07-07-2016 13:00
Uzmanlar, şirket bilgilerinin çalınmasının önüne geçmek için bilinmeyen adreslerden gelen e-postaların açılmamasını tavsiye ediyor.
Bursa Siber Suçlar Mücadele Müdürlüğü Başkomiseri Suat Dilber, “İşletmelerin ve kişisel bilgisayarları bloke edecek şekilde para talep etmek suretiyle fidye yazılımı kurulumu son yıllarda artıyor. Bir şekilde bu durumun artan suç dosyası var bu durum iki şekilde oluyor. 1’inci maillerimize gelen fatura masajlarıyla genellikle bize fatura bilgileri gelen operatörlerden mesaj gönderir gibi mail atarak mailin uzantısı DOCX gibi görünüyor. Ama bu gönderilen sahte fatura bilgilendirme mailinde gizlenmiş fatura kurulum dosyası var fatura ekinde özellikle fatura mailinde ön izlemede beklentilerin daha üstünde bir rakam yazılıyor ve ayrıntıları görmek için tıklayınız deniliyor. Mailde gönderilen ek dosyayı tıkladığınızda iş işten geçmiş oluyor. Şifreleme işlemi yapıldıktan sonra yazılımı gönderen kişi, yani fidyeci, ele geçirdiği bilgisayarın ana ekranına yazı bırakıyor. Bilgisayarına açıklardan faydalanarak girdim. Bilgisayarınızın önemli bilgilerinin tamamını yedekledim ve kriptoladım. Kriptoları açabilmek için mutlaka bana ihtiyacınız var. İstediğim kadar ücret gönderirseniz sisteminizi tekrar eski halinize getiririm diyerek not yoluyor” şeklinde konuştu.
"BİLGİSAYARLARIMIZDA MUTLAKA ANTİVİRÜS VEYA CASUS YAZILIMI OLMASI GEREKİYOR"
Dilber, "Bu konuyla alakalı ikinci bir yönteminse şirketlerin bilgisayarların da şirketin bilgi işlem sorumluları uzaktan müdahale edebilmek için şirketin o ağa bağlı uzaktan erişim yani modem portlarını açık bırakıyor. Bu açık portları tarayan bir program vasıtasıyla açık portlar bulunuyor. Hangi IP’lerde açık port var diye tarama yapılıyor ve şifrelerin zayıf kullanılması neticesinde açık portu bulduktan sonra başka bir programda şifre kombinasyonu programı kullanılıyor ve admin şifresi ele geçtikten sonra sizin bilgisayarınıza çok rahat erişebiliyorlar. Aynı şekilde sizin bilgisayarınıza eriştikten sonra şirketin bilgileri yedeklenip not bırakılıyor. Çıkış yaparken de hangi IP’den giriş yaptığı kayıtlardan siliniyor. Bu işi yapanlar Rusya uzantılı mail adresleri kullanıyor. Onlarla irtibata geçiyorsunuz. Talep ettikleri para da sanal para oluyor. Kimden geldiğini bilmediğimiz mailleri asla açmayın bilgisayarlarımızda mutlaka anti virüs yazılımı veya casus yazılımı olması gerekiyor. İşletim sistemlerinin güncel olması gerekiyor. Şifrelerin mutlaka karışık ve 8’in üzerinde karakterden oluşması lazım” diye konuştu.
(İHA)
Bursa Siber Suçlar Mücadele Müdürlüğü Başkomiseri Suat Dilber, “İşletmelerin ve kişisel bilgisayarları bloke edecek şekilde para talep etmek suretiyle fidye yazılımı kurulumu son yıllarda artıyor. Bir şekilde bu durumun artan suç dosyası var bu durum iki şekilde oluyor. 1’inci maillerimize gelen fatura masajlarıyla genellikle bize fatura bilgileri gelen operatörlerden mesaj gönderir gibi mail atarak mailin uzantısı DOCX gibi görünüyor. Ama bu gönderilen sahte fatura bilgilendirme mailinde gizlenmiş fatura kurulum dosyası var fatura ekinde özellikle fatura mailinde ön izlemede beklentilerin daha üstünde bir rakam yazılıyor ve ayrıntıları görmek için tıklayınız deniliyor. Mailde gönderilen ek dosyayı tıkladığınızda iş işten geçmiş oluyor. Şifreleme işlemi yapıldıktan sonra yazılımı gönderen kişi, yani fidyeci, ele geçirdiği bilgisayarın ana ekranına yazı bırakıyor. Bilgisayarına açıklardan faydalanarak girdim. Bilgisayarınızın önemli bilgilerinin tamamını yedekledim ve kriptoladım. Kriptoları açabilmek için mutlaka bana ihtiyacınız var. İstediğim kadar ücret gönderirseniz sisteminizi tekrar eski halinize getiririm diyerek not yoluyor” şeklinde konuştu.
"BİLGİSAYARLARIMIZDA MUTLAKA ANTİVİRÜS VEYA CASUS YAZILIMI OLMASI GEREKİYOR"
Dilber, "Bu konuyla alakalı ikinci bir yönteminse şirketlerin bilgisayarların da şirketin bilgi işlem sorumluları uzaktan müdahale edebilmek için şirketin o ağa bağlı uzaktan erişim yani modem portlarını açık bırakıyor. Bu açık portları tarayan bir program vasıtasıyla açık portlar bulunuyor. Hangi IP’lerde açık port var diye tarama yapılıyor ve şifrelerin zayıf kullanılması neticesinde açık portu bulduktan sonra başka bir programda şifre kombinasyonu programı kullanılıyor ve admin şifresi ele geçtikten sonra sizin bilgisayarınıza çok rahat erişebiliyorlar. Aynı şekilde sizin bilgisayarınıza eriştikten sonra şirketin bilgileri yedeklenip not bırakılıyor. Çıkış yaparken de hangi IP’den giriş yaptığı kayıtlardan siliniyor. Bu işi yapanlar Rusya uzantılı mail adresleri kullanıyor. Onlarla irtibata geçiyorsunuz. Talep ettikleri para da sanal para oluyor. Kimden geldiğini bilmediğimiz mailleri asla açmayın bilgisayarlarımızda mutlaka anti virüs yazılımı veya casus yazılımı olması gerekiyor. İşletim sistemlerinin güncel olması gerekiyor. Şifrelerin mutlaka karışık ve 8’in üzerinde karakterden oluşması lazım” diye konuştu.
(İHA)
