Bugüne kadar paylaştığım yazılarımda bilişim teknolojileri ile nelerin yapılabildiğini, nasıl yapıldığını paylaştım çoğunlukla. Ancak bu ay biraz ters bir yaklaşım ile yapamadığımız bir konudan bahsetmek istiyorum. En azından, sizlerin, kullanıcıların katkısı olmadan yapamadığımız.
Sizleri zararlı yazılımlara karşı koruyamıyoruz. Zararlı yazılımların oluşturduğu zararı gideremiyoruz.
An itibarı ile bilgi güvenliği çözümleri üreten bir firma çalışanı olarak bu satırları yazmam ilginç gelebilir belki. Ancak bizlerden neyi bekleyip neyi beklemeyeceğinizi net ortaya koymak istedim.
12 Kasım 2014 gününden beri ülkemiz insanlarını adresleyen Cryptolocker adlı bir zararlı yazılım ile uğraşıyoruz. Türk kullanıcılarına TTNET faturası kılığında gelen e-postalar içinde bulunan bağlantıları takip ettiğinizde, sabit diskinizde bulunan tüm dokümanları kırılması oldukça zor bir kripto mekanizması ile erişilmez hale getiren ve dosyaları geri almanız için yüklüce bir bedel talep eden bir zararlı yazılım bahsettiğimiz.
Ne yazık ki, gerek bizim, gerekse de diğer güvenlik çözümü sağlayan firmaların ürünlerini kullanan pek çok kullanıcı bu zararlı yazılımdan etkilendi. Etkilenen sistemlerden zararlı yazılımı kaldırmak mümkün oldu sonradan, ancak kriptolanan kullanıcı dosyalarını geri getirmek elde değil.
Pek çok kullanıcımızdan sitem, şikayet dolu çağrılar, e-postalar aldık. “Biz sizin tarafınızdan korunduğumuzu düşünüyorduk” yazmış bir müşterimiz.
Ancak bilgi güvenliği teknolojilerinin de bir takım limitleri var. Bu vesile ile mekanizmanın nasıl işlediğini aktarmak istedim ki, ileride başka mağduriyetler yaşanmasın.
Piyasada ticari olarak kullanılan tüm antivirüs yazılımları, üzerlerinde çalıştıkları bilgisayara gelen ve zarar yaratma potansiyeli olan dosyaları daha önceden zararlı olduğu bilinen dosyalar ile karşılaştırarak tespit ederler. Benzetme yerindeyse, kapıdan girmek isteyen kişilerin tiplerine bakılır. Daha önce eşkali arananlar arasında olan bir kişi görülürse, güvenlik güçleri tarafından kenara çekilir. Tipine birebir de bakılmaz; sakal, gözlük, saç rengi vb. değişikliklerine karşı da uyanıktır bu mekanizmalar. Ancak daha önce herhangi bir şekilde eşkali tanımlanamamışsa ve üzerinde suç aleti de taşımıyorsa geçişine izin verilir. Zaten hukuken de henüz suç işlenmemiştir.
Evet, işte tam bu noktada, bu ölü zaman aralığında hiçbir güvenlik teknolojisi sizi zararlı yazılımlara karşı koruyamaz. Zararlının zararlı olduğunu maalesef sizin üzerinizde öğreniriz. Ha, öğrenir öğrenmez eşkali derhal tüm sınır kapılarına dağıtırız tekrar girmesin ya da başka yerlere geçmesin diye ama… Olan olmuştur.
Bu yazıya sebep olan zararlı ile de ilgili olarak 5-6 saat içerisinde antivirüs çözümlerinin bu virüsü tanınmasını ve sistemlerden kaldırılmasını sağlayan güncellemeler hazırlandı. Ancak kriptolanan dosyaların kurtarılması… O bizlerin alanı değil. Ha, bu zararlı kriptoluyor, komple format da atabilirdi; bir sürü şey yapabilirdi. Tıpkı terör saldırılarında yaralananları güvenlik güçlerinin iyileştiremediği gibi, bilgi güvenliği firmaları olarak buna deva değiliz.
O ölü zaman aralığında, sizin güvenliğinizi sağlayacak tek kişi sizsiniz.
Bilmediğiniz dosyayı çalıştırmayacaksınız. Söz konusu yazılım da o kadar kolay bulaşmıyor aslında. Önce mailin içinden bir linke tıklamanız lazım. Onun açtığı ve TTNET’e ait olmadığı adres çubuğundan anlaşılabilecek web sayfasında captcha adı verilen kod doğrulamasını yapmanız lazım. Doğrulama sonrası sonu “exe” olan çalıştırılabilir dosyayı indirmeniz lazım. İndirdikten sonra çift tıklamanız lazım. Bu esnada kararan ekranda “bu program bilgisayarınıza zarar verebilir” ikazına “he” demeniz lazım. Ancak ondan sonra bulaşıyor.
Kapıyı tanımadığınız adamlara açmayacaksınız. “Kargo geldi” diye kapıyı çalıyorsa adam, “bana ne kargosu geldi ki?” diye sorgulamak lazım. Kargocunun kılık kıyafetine, üniformasına dikkat etmek lazım. Getirdiği paketin nereden geldiğine bakmak, öyle bir paketin size gelmesinin mantıklı olup olmadığını tartmak lazım. Paketi bir inceleyip, paketi açarken dikkat etmek lazım. Ancak ondan sonra bomba patlıyor.
Tüm mağdurlara, geçmişler olsun.
Bu yazı daha sonra düzenlenerek Telekom Dünyası'nın 148. sayısında yayınlanmıştır.
Sizleri zararlı yazılımlara karşı koruyamıyoruz. Zararlı yazılımların oluşturduğu zararı gideremiyoruz.
An itibarı ile bilgi güvenliği çözümleri üreten bir firma çalışanı olarak bu satırları yazmam ilginç gelebilir belki. Ancak bizlerden neyi bekleyip neyi beklemeyeceğinizi net ortaya koymak istedim.
12 Kasım 2014 gününden beri ülkemiz insanlarını adresleyen Cryptolocker adlı bir zararlı yazılım ile uğraşıyoruz. Türk kullanıcılarına TTNET faturası kılığında gelen e-postalar içinde bulunan bağlantıları takip ettiğinizde, sabit diskinizde bulunan tüm dokümanları kırılması oldukça zor bir kripto mekanizması ile erişilmez hale getiren ve dosyaları geri almanız için yüklüce bir bedel talep eden bir zararlı yazılım bahsettiğimiz. Ne yazık ki, gerek bizim, gerekse de diğer güvenlik çözümü sağlayan firmaların ürünlerini kullanan pek çok kullanıcı bu zararlı yazılımdan etkilendi. Etkilenen sistemlerden zararlı yazılımı kaldırmak mümkün oldu sonradan, ancak kriptolanan kullanıcı dosyalarını geri getirmek elde değil.
Pek çok kullanıcımızdan sitem, şikayet dolu çağrılar, e-postalar aldık. “Biz sizin tarafınızdan korunduğumuzu düşünüyorduk” yazmış bir müşterimiz.Ancak bilgi güvenliği teknolojilerinin de bir takım limitleri var. Bu vesile ile mekanizmanın nasıl işlediğini aktarmak istedim ki, ileride başka mağduriyetler yaşanmasın.
Piyasada ticari olarak kullanılan tüm antivirüs yazılımları, üzerlerinde çalıştıkları bilgisayara gelen ve zarar yaratma potansiyeli olan dosyaları daha önceden zararlı olduğu bilinen dosyalar ile karşılaştırarak tespit ederler. Benzetme yerindeyse, kapıdan girmek isteyen kişilerin tiplerine bakılır. Daha önce eşkali arananlar arasında olan bir kişi görülürse, güvenlik güçleri tarafından kenara çekilir. Tipine birebir de bakılmaz; sakal, gözlük, saç rengi vb. değişikliklerine karşı da uyanıktır bu mekanizmalar. Ancak daha önce herhangi bir şekilde eşkali tanımlanamamışsa ve üzerinde suç aleti de taşımıyorsa geçişine izin verilir. Zaten hukuken de henüz suç işlenmemiştir.
Evet, işte tam bu noktada, bu ölü zaman aralığında hiçbir güvenlik teknolojisi sizi zararlı yazılımlara karşı koruyamaz. Zararlının zararlı olduğunu maalesef sizin üzerinizde öğreniriz. Ha, öğrenir öğrenmez eşkali derhal tüm sınır kapılarına dağıtırız tekrar girmesin ya da başka yerlere geçmesin diye ama… Olan olmuştur.
Bu yazıya sebep olan zararlı ile de ilgili olarak 5-6 saat içerisinde antivirüs çözümlerinin bu virüsü tanınmasını ve sistemlerden kaldırılmasını sağlayan güncellemeler hazırlandı. Ancak kriptolanan dosyaların kurtarılması… O bizlerin alanı değil. Ha, bu zararlı kriptoluyor, komple format da atabilirdi; bir sürü şey yapabilirdi. Tıpkı terör saldırılarında yaralananları güvenlik güçlerinin iyileştiremediği gibi, bilgi güvenliği firmaları olarak buna deva değiliz.
O ölü zaman aralığında, sizin güvenliğinizi sağlayacak tek kişi sizsiniz.
Bilmediğiniz dosyayı çalıştırmayacaksınız. Söz konusu yazılım da o kadar kolay bulaşmıyor aslında. Önce mailin içinden bir linke tıklamanız lazım. Onun açtığı ve TTNET’e ait olmadığı adres çubuğundan anlaşılabilecek web sayfasında captcha adı verilen kod doğrulamasını yapmanız lazım. Doğrulama sonrası sonu “exe” olan çalıştırılabilir dosyayı indirmeniz lazım. İndirdikten sonra çift tıklamanız lazım. Bu esnada kararan ekranda “bu program bilgisayarınıza zarar verebilir” ikazına “he” demeniz lazım. Ancak ondan sonra bulaşıyor.
Kapıyı tanımadığınız adamlara açmayacaksınız. “Kargo geldi” diye kapıyı çalıyorsa adam, “bana ne kargosu geldi ki?” diye sorgulamak lazım. Kargocunun kılık kıyafetine, üniformasına dikkat etmek lazım. Getirdiği paketin nereden geldiğine bakmak, öyle bir paketin size gelmesinin mantıklı olup olmadığını tartmak lazım. Paketi bir inceleyip, paketi açarken dikkat etmek lazım. Ancak ondan sonra bomba patlıyor.
Tüm mağdurlara, geçmişler olsun.
Bu yazı daha sonra düzenlenerek Telekom Dünyası'nın 148. sayısında yayınlanmıştır.
Hiç yorum yok:
Yorum Gönder