Konya
°C
Yeni Meram
31.12.2015 08:31

Konya’da siber “Savaş” var

Yurtdışı ihracatı olan firmalara yoğun bir siber saldırı var. Konya’da birçok firma bu saldırılar karşısında zorlanırken, Konya’nın büyük bir firması 1 haftalık siber savaş mücadelesini anlattı.

A+
A-
31.12.2015 08:31
31.12.2015 09:40
0
9093
ABONE OL
Konya'da  yurt dışı ihracatı yoğun olan şirketlere siber saldırılar devam ediyor. Kurnazca bir mail yolu ile şirketlere gönderilen virüsler şirketlerin finans bölümünü altüst ediyor. Bu virüsten kurtulmanın tek yolu ise, virüsü gönderenlerin ulaştırdıkları hesaba yatırılan para olarak görülüyor. Virüs bir bilgisayara ulaşınca bir anda bütün bilgisayarlardaki bilgileri şifreliyor ve her bilgisayar için ayrı ödeme yapmak gerekiyor.  Konya’da yurt dışı ihracatı yoğun olan kurumsal bir firma, yaklaşık 10 gün siber saldırı ile mücadele etti. Verilen süre içerisinde bir hesaba yatırdığı küçük bir ücret ile saldırıyı yavaşlatan ve sonrasında hızlı bir şekilde önlem alan şirketin ERP Proje sorumlusu Endüstri Mühendisi Ömer Orhan, şirketlerine yapılan siber saldırı ile ilgili bilgi verdi. konyada-siber-savas-var-2 DOSYALAR KRİPTOLANIYOR Orhan, “Her ne kadar güvenlik önlemi alırsak alalım, bir virüs ile sisteme girilebiliniyor. Türkiye geneline bir virüs saldırısı oldu. Şirketimize yapılan saldırı sonucunda ise saldırının arkasında Rusya olduğunu düşünmeye başladık. “Telefon faturanız ödenmemiştir” uyarılı bir mail ile bilgisayarlarımıza bulaşan virüs Rusya uzantılıdır. Mail açıldığında, o bilgisayarın bağlı olduğu tüm bilgisayarlar ve ortak alanda kullanılan tüm dosyalar ana bilgisayar ile birlikte otomatik olarak kriptolanıyor. Üst düzey matematiksel algoritmalar ile program üzerinden bütün dosyalara bir şifreleme oluşturuluyor ve bu şifre de tüm çözüm yollarını tıkıyor. Bilgisayarlar virüsün himayesine geçiriyor. Buna, virüs programları yada güvenlik duvarı ile çözüm bulunamıyor” dedi. VİRÜS FİNANSTAN GİRİYOR Virüsün finans bölümünü kilitlediğini anlatan Ömer Orhan, “Genelde büyük kurumsal firmalara, fatura ya da kargo uyarısı ile mailler geliyor. Tabi mailin tasarımı ve her şeyi sanki telefon ya da kargo şirketinden gelmiş gibi ayarlanıyor. Genelde bu mailler çoğunluklar şirketlerin mail adreslerine gönderiliyor. Mail bizim finans bölümümüze geldi. Çünkü firmanın en önemli departmanlarındandır. Finans sistemi ele geçirilerek firma için büyük tehditler oluşturabilirler. Firmanın mahremine giriyorlar” şeklinde konuştu. VİRÜS İLE FİDYE İSTİYORLAR Virüs yolu ile fidye istendiğini aktaran Orhan, “Biz, virüs geldikten sonra klasik yöntemleri kullandık ve çözüm alamadık. Virüsü gönderenler zaten virüsün karmaşık bir algoritma ile oluşturulduğunu belirtmişler ve virüsten kurtulmak için de tek bir yöntem olduğunu, o yöntemin de sadece kendi ellerinde bulunduğunu ifade etmişler. Virüs tıklanıldığında belli bir zaman dilimi veriliyor. Bize 110 saat gibi bir süre verildi. Bir sayaç gibi bu süre işliyor. Bu süre içerisinde virüste belirtilen hesaplara para yatırdığınızda, virüsteki buton yolu ile ücreti gönderdiğinizi bildiriyorsunuz. Hesap kontrol edildikten sonra, virüsten kurtulmak için link gönderiliyor. Link, şifre çözücü programı indiriyor. İşin kurnazlığı da şu; o program sadece 1 bilgisayar da çalışıyor. Yani diğer bilgisayarlar için de ödeme yapmak gerekiyor. Bir nevi fidye istiyorlar. Bize virüslü mail KKTC’de bulunan bir kumarhaneden gönderilmiş. Firmalar mutlaka yedekleme işlemlerine önem versinler. Bilgileri geri almak mümkün olmayabilir” diye konuştu. Salih KÖPRÜLÜ
HABER YORUMLARI
  1. Henüz yorum yapılmamış.
    İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.