A: Mücahit Bey, dün oluşturduğum dosyalarıma erişemiyorum. Belgelerimi açmak istediğimde bilgileriniz şifrelendi 1 milyon lirayı gönderirseniz dosyalarınızın şifresi açılır diyor.
M: Yedek dosyalarınız yok mu yedekten geri getirebilirsiniz.
A: Doğruya nasıl da unuttum tamam şimdi açtım yedeği veeee EYVAHH!
M: Ne oldu?
A: Yedekler de şifrelenmiş ve tüm eski dosyalar. En kötüsü de tasarım dosyalarımız, müşteri bilgilerimiz her şey gitti her şey!
***
Evet, bu aslında çok üzücü ama çok basit bir senaryo. Aslında olaya bakarsak hepsinin öznesinde bilgisayarların değil insanların olduğunu görüyoruz. Çünkü sistemi hacklemeye çalışan da insan, bu zararlı yazılımların bilerek yada bilmeyerek sisteme bulaşmasını sağlayan da.
***
Aslında hemen hemen hepimizin aşina olduğu hack kelimesi günümüzde ne kadar yanlış kullanılsa da (Doğru kullanımda hack: Kısaca, daha iyi bir çözüm bulmak.) maalesef siber dünyanın vebasıdır ve bu iş ciddi derecede kazanç oluşturmuş durumda. Öyle büyük bir kazanç ki sanal dünyanın çoğunu legal siteler değil illegal siteler oluşturuyor ve bu sanal dünyanın adı da "Deep Wep (Derin Ağ)" ve “Dark Web (Karanlık Ağ)”. Tüm yasa dışı işler, çalıntı veriler ve aklınıza gelebilecek tüm illegal işler bu dünyada. Daha kötüsü bu dünya legal dünyadan daha çok teknoloji bilgisine sahip.
***
Kurumların bunlarla başa çıkabilmesi içinde önce insana sonra cihazlara ve makinalara yatırım yapması gerekiyor. “Savunma ne kadar güçlü ise saldırı da o kadar güçlü olacaktır.”
***
Önce insana yatırım yapılması gerekiyor çünkü kullanıcı farkındalığı yaratmak bilgi kaybı yaşamamanın birinci çözümü. Firmanızda bilgi güvenliği için tüm önlemleri alsanız da sistem kullanıcıların öğrendiklerini silemezsiniz. (Tıp ilerlediğinde belki bu konu da tartışılır hale gelir. Ne dersiniz?)
***
Tüm bilgi koruma prosedürlerinde, önce sistem kullanıcı farkındalığı yaratmaktan bahsedilir. Bilgi Güvenliği öğretilmeli ve bilgi güvenliğinin sağlanması için farkındalık yaratılmalıdır.
***
Şimdi yazının başındaki senaryoya dönecek olursak.
***
1.İhtimal(En Yüksek): Sistem kullanıcısı gelen zararlı e-postayı farkında olmadan, içeriğinden emin olmadan ve kimden geldiğini araştırmadan “Buraya Tıklayınız” yazısına tıkladı ve bilgisayarına farkında olmadan kurmuş olduğu zararlı yazılım geri kalan bütün işi üstlendi ve sonuç.
***
2.İhtimal(Yüksek): Kullanıcı internet üzerinde gezinirken lisanssız program araştırmaya veya telif hakkı gerektiren ancak ücret ödemeden ulaşabileceği içeriklere girip onları indirmek istedi sonrasında sonuç zararlı yazılımın sisteme bulaşmasıyla sona erdi.
***
3.İhtimal(Yüksek): Kullanıcı dışarıda kullanmış olduğu flash belleğini getirip firmadaki bilgisayarına taktı ve flash bellekte bulunan zararlı yazılım sisteme sızdı.
***
4.İhtimal(Orta): Kötü niyetli sistem kullanıcısı bilerek bu işi yaptı.
***
5.İhtimal(Zayıf): Birisi sistemi hedef aldı ve “Dur ben bunların sistemini şifreleyeyim ve bunlardan para talep edeyim” dedi.
***
Evet, daha birçok ihtimal sayılabilir. Ancak sıklıkla oluşan durumlar bunlardır. 5. ihtimalin zayıf olmasına rağmen bilerek yazdım. Hiç kimse bununla vakit harcamaz çünkü ona harcayacağı vakti daha fazla sisteme ulaşmak için harcıyor.
***
2021 IBM verilerine göre tüm siber güvenlik ve bilgisayar korsanlığı ihlallerinin yaklaşık %95'i insan hatasından kaynaklandığı belirtiliyor ayrıca her yıl küresel olarak, siber suçların 1 trilyon dolarlık ekonomik boyutu olduğu belirtiliyor.
***
1 trilyon dolar; söylemesi çok basit. Bu parayla ne yapabiliriz? Bununla dünyanın en büyük kraliyet sarayı “Versay Sarayı” alınabilir mesela yada eğer spor hayranıysanız bilinen tüm büyük futbol takımlarını alabilirsiniz. Bu meblağın değeri biraz da böyle canlanıyor gözümüzde işte bu kadar büyük bir ekonomi.
***
Bu zararlı yazılımların %46’sı e-posta yoluyla alınmış. Ayrıca bu eylemlerin %96’sı yine e-posta yoluyla iletilmiştir.
***
Rakamlarla bir şeyler anlatmayı çok sevmem ancak bazı şeylerde karşılığını bulabilmesi için rakamlara dayandırmak zorunda kalıyoruz. Çünkü önemini bu şekilde anlıyoruz.
***
Hazinemiz olan bilgilerimize sahip çıkmak istiyorsak önce çalışana farkındalık eğitimleri verilmeli ve düzenli olarak yeni gelişmeler anlatılmalı, kullanıcılar bilinçlendirilmelidir. “DeepWeb” ve “Dark Web” ekonomisine katkıda bulunmak istenmiyorsa tüm çalışanların bunun farkında olduğundan emin olunmalıdır.
***
“Şifreli(mi?)” yazımda görüşmek dileğiyle hoş çakalın.
***
