Şirket serverımıza izinsiz erişilerek tüm veritabanımız şifrelenerek karşılığında para isteniyor, ne yapmamız lazım ?
Soru: Şirket serverımıza izinsiz erişilerek tüm veritabanımız şifrelenerek karşılığında para isteniyor, ne yapmamız lazım ?
Cevap: Firma ve şirketlere son zamanlarda yurtdışı bağlantılı hackerlar tarafından bazı firmaların/şirketlerin ana server (sunucu) bilgisayarlarına güvenlik açıklarından faydalanılarak erişim sağlandığı ve muhasebe kayıtları gibi verilerin ele geçirildiği veya şifrelendiği, ilgili kayıtların geri verilmesi karşılığında yurt dışında bulunan bankalar aracılığıyla para gönderilmesinin talep edildiği bir durum ile karşılaşıldığında;
Bilgisayar(lar)ınıza adli inceleme yapılacağından asla format atmayınız! Bilgisayarımıza dışardan saldırı olduğunu anladığımız durumlarda ilk tedbir olarak varsa paylaşımları kapamak ve ethernet kartından internet bağlantı kablosunu çekmek.
Mağdur olduğunuz suç takibi şikayete bağlı olan suçlardan olduğundan adli işlem yapılabilmesi için şahsi müracaat etmeniz gerekmektedir.
Suçu anlatan bir dilekçe yazıp imzalayınız. ( Eğer yazamıyorum diyorsanız arama motorlarından “örnek şikayet dilekçesi” şeklinde arama yaparak size yardımcı olacak kayıtlar bulabilirsiniz). Hazırladığınız ve tarafınızdan imzalanan dilekçe ile:
– Polis Merkezi Amirliğine,
– Cumhuriyet Başsavcılığı’na,
– Siber Suçlarla Mücadele Şube Müdürlüğü’ne
Müracaat edebilirsiniz. Suça maruz kalmamak için yapılması gereken güvenlik önlemleri:
Not: Aldığınız yedeklerin sunucuya başlı bırakmayınız. Güvenlik açısından ayrı yerde muhafaza ediniz.
– Kişisel bilgisayarları tanımadığınız ve güvenmediğiniz kişilere emanet etmeyin, bilgisayarınızı kullanmalarına izin vermeyin.
– Virüsler ve casus yazılımlar oldukça sık olarak karşılaşılan zararlı programlardır. Korunmak için lisanslı antivirus/antispyware yazılımlarını kullanın.
– Kullandığınız yazılımların yeni çıkan virüsleri tanıması için gerekli güncellemeleri yapın ve periyodik olarak tarama işlemi gerçekleştirin.
– İşletim sistemi veya yazılımlarda bulunan açıklar, internet üzerinden gelen tehditleri aktif hale getirebilir ve yetkisiz kişilerin bilgilerinize erişimine yol açabilir. Bu açıkların kapatılması için yayınlanan güncelleme ve yamaları düzenli olarak bilgisayarınıza yüklemeye özen gösterin.
– İşletim sisteminizin güvenlik duvarı özelliğinin aktif olduğundan emin olun. Doğru şekilde yapılandırılmış lisanslı bir ürün kullanın.
– Bilgisayarda bulunan muhasebe ve diğer kayıtların günlük olarak yedeklemelerinin yapılması, yedekleme yapılan diskin bilgisayar bağlantısının kaldırılması,
-Uzaktan erişime açık olan bilgisayarlar ile ilgili güvenlik önlemlerinin arttırılması, uzaktan erişim sağlayacak kişilere kullanıcı ve şifre tanımı yapılması,
– Şifrelerin en az 14 karakter uzunluğunda, kolay tahmin edilemeyecek şekilde (doğum tarihi, telefon numarası, isim) büyük harf, küçük harf, rakam, ve özel karakterlerin kullanılması (Örnek şifre:Bk753159*82)
– Firewall (güvenlik duvarı) kullanılması, Serverda çalışan sistemlerin lisanslı ve güncel tutulması,
– İnternet hizmeti veren şirketlerin Güvenli İnternet Paketi kullanılması vb. güvenlik önlemlerini alması mağduriyetlerin yaşanmasına engel olacaktır.
– Muhasebe ağınızda İnternet bağlantısı olmayan Yerel ağ (local) kurulumu.
