Güncelleme Tarihi:
Adem YAZICI / ANKARA, (DHA) - MERKEZİ Ankara'da bulunan Proses Sistem'in Yönetim Kurulu Başkanı Buğrahan Ses, 'Siber fidyecilik’ olarak bilinen ‘Ransomware’ saldırılarının, son yılların en etkili ve sıkça görünen saldırı türlerinden biri olduğunu belirtti. Ses, kurumlar için ciddi boyutlarda maddi kayıplara neden olduğunu belirttiği bu saldırıların, firma çalışanlarının kişisel bilgisayarlarını ve kurumsal web sitelerini hedef alabildiğini belirterek, "Fidye yazılımları, saldırganların sisteme sızması sonrasında bilgilerini şifrelemeleri, daha sonra ise verileri tekrar kullanılır hale getirmek için kullanıcılardan fidye istemeleri üzerine kurulu bir güvenlik tehdidi olarak karşımıza çıkıyor. Bu sorun için ise tuzak teknolojisi 'TrapX' geliştirildi" dedi.
Buğrahan Ses, çoğunlukla e-postalarla bulaştığını belirttiği virüsler nedeniyle bilgisayardaki disk, fotoğraf, video ve belgeler gibi tüm dokümanların şifrelenerek, diskin kilitlenebileceğini söyledi. Bu noktada, siber fidyecilerin firma ile bağlantıya geçerek, diskin tekrar kullanılabilir hale gelmesi için para talep ettiklerini öne süren Ses; saldırganların, istediği fidye ödenmediği sürece sistemin bir daha eski haline dönmediğini hatırlattı. Bu sorun için ise tuzak teknolojisi ‘TrapX’ geliştirildiğini belirten Proses Sistem Yönetim Kurulu Başkanı Ses, TrapX güvenlik sisteminin fonksiyonunun, saldırının gerçek sisteme erişmesini engellemek olduğunu kaydetti. Ses, "Saldırganın gerçek sisteme değil; onunla bire bir aynı sanal modeline ulaşması üzerine kurgulanmış olan aldatma ve tuzak sistemi anlık olarak da tüm atakları sistem yöneticisine raporluyor" ifadelerini kullandı.
SANAL TUZAK MODELİ
Geliştirilen sistemle ilgili detaylı bilgiler veren Buğrahan Ses, şunları kaydetti: “TrapX öncelikle kurulduğu sistemi tarayarak gerçeğinin aynı görünen sanal bir tuzak modeli oluşturuyor. Ağdaki tüm ögeler gibi tüm kişisel bilgisayarlarında dışarıdan birebir aynı görünen ama sahte içeriklerden oluşan sanal kopyalarını oluşuyor. Dışarıdan gelen tüm saldırılar bu modeli gerçek sistem olarak algılıyor. Siber fidyecilik amaçlı saldırılarda da kilitlenen disk, kullanıcının gerçek diski değil işte bu sanal disk oluyor. Saldırgan diski kilitlediğini sanıyor, ancak gerçekte diske ve sisteme zarar veremiyor. TrapX bu süreçte anlık olarak firma yetkili birimlerine de raporlama yaptığı için saldırıdan saldırı gerçekleşmeden haberdar olunuyor, gerekli kurumsal çalışmalar başlatılabiliyor"
ANALİZ EDİYOR
TRAPX teknolojisinin çalışmaya başladığı anda, ağda gerçekleşen normal dışı tüm hareketleri ve bilgi akışlarını anlık olarak raporladığını ifade eden Buğrahan Ses, “Kurum dışından gelen ataklar ile ilgili zafiyet analizini yapıyor. Aynı zamanda kurumlar açısından aslında çok büyük tehlike olduğu halde farkındalığı henüz yerleşmemiş olan ‘kurum içerisinden dışarıya gerçekleşen bilgi akışları’na karşı da firma yetkili birimlerini uyarıyor ve adli delil sunucusu vasıtası ile yaptığı raporlamayla da kuruma önemli bir delil gücü sağlıyor" dedi.
FOTOĞRAFLI