Türkiye dijital saldırı fırtınası altında
Aylardır, hemen hemen her gün farklı türevleriyle, bir takım firmaların ( Turkcell,
Vodafone, TTNET vb ) e-fatura şablonları taklit edilerek kullanıcıları yanıltan
sahte e-postalar gönderilmektedir. Özellikle türevlerinin devamlı değişmesi,
kısa sürede bir çok kullanıcıya aynı anda ulaşabiliyor olması ve yerel olarak
(sadece Türkiye’de) yayılması Antivirüs programlarının işini zorlaştırıyor. Son
tehdit olarak Rusya merkezli uzak destek programı olarak bilinen AMMYY yazılımı üzerinden saldırılar
saptamış durumdayız. Virüs sadece Office ve Adobe dosyalarına zarar verirken
artık Sektörel programlarının servislerini durdurarak database dosyalarını da
şifrelemektedir.
Tehditlerin Amacı
Bu tehditlerin amacı, kullanıcıların doküman ve program datalarını ( .doc,
.xls, .pdf, mdf, ldf, vb. uzantılı) şifreleyip, kullanıcıların bu dokümanlara
tekrar ulaşabilmek için fidye ödemesini sağlamaktır.
Korunma Yöntemi
Bu saldırılardan korunmanın birçok aşaması bulunmaktadır.
1-
Virüs programlarının güncel tutulması gerekmektedir.
2-
Firewall cihazı kullanılması gerekmektedir ve cihazların CryptoLocker
engellemesi için gerekli düzenlemelerinin yapılması gerekmektedir.
3- Güncel yedek alınması
gerekmektedir. Bu yedeklerin harici disk olarak server üzerinde sabit takılı
olmaması gerekmektedir.
4- Kaynağı bilinmeyen
maillerin açılmaması gerekmektedir. ( Özellikle Ekli dosyada bulunan pdf, doc,
xls, gibi dosyaların solarında exe uzantısı olanları açılmamalıdır. )
5- Son olarak şirket
içinde bilgilendirme toplantıları yapılmasını önermekteyiz.
Not: Soru ve sorunlarınız için http://www.proserbilisim.com/DestekTalepFormu.aspx
linkinden destek talebi oluşturabilirsiniz.