Tüketici Sorunları Derneği (TÜSODER) Hukuk Komisyonu Üyesi Rıdvan Yıldız, bilişim ve internetin yaygınlaşmasının kolaylık ve faydalarının yanında birçok sorunu da beraberinde getirdiğini belirterek, tüketiciler ve şirketlerin ciddi siber güvenlik saldırılarıyla karşı karşıya olduklarını bildirdi.
Yıldız, AA muhabirine yaptığı açıklamada, şu ana kadar karşılaştıkları siber saldırıların büyük çoğunluğunun siber saldırı mağdurlarının bilgisizliği ve zafiyeti neticesinde ortaya çıktığını söyledi.
Ev bilgisayarlarından iş yeri bilgisayarlarına bağlanma imkanı veren uzak masaüstü bağlantılarının güvenlik zafiyetine neden olduğunu ifade eden Yıldız, şöyle konuştu:
“Bu gibi mağduriyetlerin yaşanmaması için bilgisayarın kullanılmadığı zaman diliminde özelikle gece saatlerinde uzak masaüstü bağlantısı kapatılmalıdır. Modemlerin de aynı şekilde kullanılmadığı zamanlarda açık bırakılmaması basit ama önemli bir güvenlik önlemidir. Bilgisayar korsanları buldukları açıklardan faydalanarak sisteme kısmen erişebildikleri durumlarda bilgisayar kullanıcısından dış IP ve benzeri bilgiler talep ederek sisteme tamamen hakim olabilmektedir. Saldırgan, kullanıcının iradesini yanıltarak sistemi açması için para ve bilgi talebinde bulunarak elde ettikleri sayesinde sistemi tamamen geri alınamaz şekilde ele geçirmektedir.”
Yıldız, bu durumda saldırganın bilgisayardaki bilgilerin önemlilik derecesinin yüksek olduğunu çözmesi durumunda, vatandaşlardan istediği miktarda para almaya çalışacağına işaret etti.
İstediği paranın hemen gönderilmesi durumunda da bilgilerin önemli olduğunu düşüneceği için daha fazla para talebinde bulunacağını belirten Yıldız, “Bu gibi durumlarla karşılaşıldığında zarara uğramamak için vatandaşların ve şirketlerin, önemli bilgilerini harici yedekleyici sistemlerle günlük olarak kopyasını depolamalıdırlar. Bu sayede korsanlara para kaptırılmamış olacaktır. Günümüzde tüketiciler ve şirketler, ciddi siber güvenlik saldırılarıyla karşı karşıyadır” değerlendirmesinde bulundu.
ŞİRKETİN TÜM VERİLERİ SİLİNDİ
Şirket için hayati değerdeki verileri geri yükleme karşılığında hacker tarafından 2 bin 500 dolar talep edildiğini aktaran Yıldız, şunları kaydetti:
“Hacker ayrıca, ‘Hard disklerinizden veri kurtarma programlarıyla tekrar veri elde etmeyi deneyebilirsiniz. Disklerinizi veri kurtarma şirketlerine gönderebilirsiniz. Adli mercilere başvurabilirsiniz. Beni tehdit edebilirsiniz. Tüm bunların size bir faydasının olmayacağını, size zaman kaybettireceğini, sisteminizi bir an önce çalışır duruma getirmenin benimle anlaşmaktan geçtiğini not etmek isterim’ şeklinde elektronik posta göndererek, kendisine ulaşılmadığında yaptığının yanına kar kalacağı mesajı verdi. Söz konusu olayda saldırıya maruz kalan şirketin uzak masaüstü bağlantısı yoluyla sisteminin ele geçirildiği ihtimali üzerinde durmak gerekiyor.”
Yıldız, hukuka aykırı bu gibi durumlarda gecikmeksizin savcılıklara başvurulsa da Türkiye’nin bilişim alt yapısının yetersizliği ve hackerlerin akla hayale gelmeyen yöntemler kullanmasından dolayı faillere uzun yıllar sonra ulaşıldığını veya hiç ulaşılamadığını, bilişim suçlarıyla mücadele için uluslararası iş birliklerinin gerektiğini sözlerine ekledi.