HABERLER

Yazı Boyutu :

ÖNEMLİ!!! Bilgisayar sistemlerinde güvenlik bilgilendirmesi

ÖNEMLİ!!! Bilgisayar sistemlerinde güvenlik bilgilendirmesi17 Nisan 2015 Cuma 14:40

Son zamanlarda çok sık şekilde karşılaştığımız ve servis sağlayıcılardan (TTNET, Turkcell, PTT v.b.) geliyormuş gibi görünen e-postalara dikkat.

Sayın Üyemiz;

Konya Emniyet Müdürlüğünün odamıza gönderilen yazıda;

Son günlerde yurtdışı kaynaklı aralarında Türk’lerinde bulunduğu Hacker tabir edilen bir gurubun Türkiye genelinde ve ilimizde firma, kurum ve kuruluşların sunucularına (server) uzaktan erişerek hukuka aykırı şekilde girerek, şirket verilerini değiştirdikleri, yok ettikleri ve şifreleme işlemleri yaptıkları tespit edilmiştir. Silinen, şifrelenen şirket verilerinin tekrar eski haline getirilebilmesi için firma yetkilerinden para talep edildiği bilgisine ulaşılmıştır.

Firmalar için çok önemli olan muhasebe ve veritabanı olarak adlandırılan bu bilgilerin silinmesi veya zarara uğratılması firmalar açısından çok büyük maddi, işgücü ve zaman kaybına sebep olmaktadır. Firmalar bu zararlarını kapatmak ve eski bilgilerine ulaşmak amacıyla istenilen parayı yurt dışındaki çeşitli kişilerin isimlerine havale edip eski bilgilerine bazen ulaşmakta bazen ise ulaşamamakta ve iki kere zarara uğramaktadır.

Bilişim sistemlerine hukuka aykırı şekilde girerek verileri değiştiren şüpheli şahıslar hakkında adli işlem yapılmakta olup firma kurum ve kuruluşların zarara uğramaması için bilişim sistemlerinde değişiklik veya bazı ayarlar yapması gerekmektedir. Çok basit bazı işlemler ile bu gibi maddi, işgücü ve zaman kayıplarının önlenmesi mümkündür.

Firmaların öncelikle sistem yöneticilerinden sistem üzerinde bulunan açıkları kapatmalarını sağlayacak bir güvenlik analizi oluşturup uygulaması gerekmektedir. Sunucu (server) bilgisayarların kullanıcı adı ve şifrelerinin karmaşık hale getirilmesi, güncel anti virüs yazılımları kullanmaları, güvenlik duvarı veya donanımlarının güncel olup olmadığının kontrolünün yapılması gerekmektedir. 

Ayrıca son zamanlarda çok sık şekilde karşılaştığımız ve servis sağlayıcılardan  (TTNET, Turkcell, PTT v.b.)  geliyormuş gibi görünen; ancak servis sağlayıcı alan adlarına benzer farklı alan adlarından gönderilen e-postalar bulunmaktadır.

E-posta içerisinde genel olarak, son kullanıcıyı aldatmaya yönelik bilgiler ( örneğin, yüksek miktarda ödenmemiş faturanız olduğu ve ilgili bağlantılara tıklayarak faturanın detaylarına ulaşılmasının istenmesi, kargonuzun adresinize ulaştırılamadığı iddia edilerek adres değişikliğinde bulunulması gerekliliği gibi) ve yönlendirmeler bulunmaktadır.

Gönderilen bu e-postalardaki amaç, zararlı bir yazılım aracılığı ile kullanıcı bilgisayarlarının ve bilgisayarların erişimde olduğu tüm paylaşımdaki dosyaların şifrelenmesini sağlamak  ve şifrenin çözülebilmesi için para talep etmektir.

Ağ güvenlik duvarları, saldırı engelleme sistemleri ve e-posta koruma sistemleri tarafından tespit edilemeyen bu zararlı e-postanın ekinde veya e-posta içerisinde gönderilmiş olan bağlantı adresine kullanıcının tıklaması sonucunda da kullanıcı bilgisayarlarına bulaşabilmektedir.

Aşağıdaki ekran görüntülerinde bu tip gönderilerin örnekleri yer almaktadır.

Bu e-posta içerisinde aşağıda görüldüğü üzere kullanıcıya ait bir faturanın olduğu görülmektedir. Fatura detaylarını görüntülemek için ise kullanıcının bir bağlantıya tıklaması istenmektedir.

uyari-zarar1.jpg

Zararlı e-posta içerisinde gönderilen bağlantı adresine kullanıcının tıklatılması neticesinde bilgisayara indirilen “exe” dosyası ile malware (kötücül yazılım) bulaşmaktadır.

Aşağıdaki ekran görüntülerinde zararlının nasıl bulaştığı ve bulaştıktan sonra nasıl davrandığı görünmektedir. Bu zararlı, AntiVirus firmaları tarafından yakalanamamaktadır.

Kullanıcının e-posta içerisindeki bağlanyıta tıklaması neticesinde “Captcha” çıkmaktadır ve girilen doğulama kodu sonrasında zararlı dosya indirilmektedir.

uyari-zarar2.jpg

uyari-zarar3.jpg

Zip içerisindeki Exe dosyası çalıştırıldığında ise zararlı kullanıcı bilgisayarına bulaşmakta, kullanıcı diskini şifrelemekte ve aşağıdaki uyarıyı vermektedir.

uyari-zarar4.jpg

uyari-zarar5.jpg

Aşağıda güncel aldatmaca varyantları görülebilir;

uyari-zarar6.jpg

uyari-zarar7.jpg

Gelen bu tip iletilerin kesinlikle açılmaması ve içerisindeki linklere tıklanmaması gerekmektedir.

 

 

221 52 52
Bu Web Sitesi, T.C. Mevlana Kalkınma Ajansının desteklediği "Yenilenen Tanıtım Vizyonu ile KTO" Projesi kapsamında hazırlanmıştır. İçerik ile ilgili tek sorumluluk Konya Ticaret Odası’na aittir ve T.C. Mevlana Kalkınma Ajansının görüşlerini yansıtmaz.
Sitemizdeki yazı ve resimlerin her hakkı saklıdır. İzinsiz ve kaynak gösterilmeden kullanılamaz.
Yazılım: CM Bilişim