35 yaşındaki üst düzey şirket yöneticisi öğle yemeğinde buluştuğu arkadaşlarına 2 ay önce yaşadıkları siber saldırıyı anlatırken gayet sakindi. ‘Tüm fatura bilgilerimiz Rusya merkezli bir hacker’ın eline geçti. Bizimle irtibata geçen kişi hesabına 20 bin dolar yatırmamız halinde bu bilgileri paylaşacağını söyledi. Ama biz onu 5 bin dolara ikna ettik.’

Yukarıda anlatılanların bir kısmı kurgu olsa da son yıllarda gerek bireysel gerekse kurumsal olarak yaşananları açıklayan bir örnek. Artık hacker adı verilen bilgisayar korsanları ün, şan ya da tanınmak için değil doğrudan para kazanmak için siber saldırılar gerçekleştiriyorlar.

Artık nakit çalışıyorlar

Geçtiğimiz günlerde ünlü güvenlik yazılımı üreticisi Symantec Türkiye ve Güneydoğu Avrupa Genel Müdürü Gökhan Say da konuyu ‘eskiden hackerlar üne oynuyorlardı, artık paraya oynuyor’ cümlesi ile özetlemişti. Gerçekten de artık yapılan bütün saldırılan bir amacı var: Gelir elde etmek.

Bireysel saldırılarda olduğu kadar kurumsal saldırılarda da gelir elde etmek ana hedef olarak karşımıza çıkıyor. Bazen kredi kartı bilgileri, bazen banka hesap şifreleri, bazen de kurumların muhasebe bilgileri hedefte.

Hedef ne olursa olsun saldırıların ana ekseninde para kazanma dürtüsü yatıyor. Dünya çapında milyon dolarlık bir sektör haline gelen bilişim saldırıları artık kendi ekonomisini oluşturmuş durumda. Kredi kartı ve diğer değerli bilgilerin satıldığı siteler var ve burada birçok bilgiye erişilebiliyor.

Ne yapmak lazım?

İnternetin güvenli kullanımı için ilk yapılması gereken ilk şey bütün bilişim sistemlerine güvenlik yazılımlarını kurmak. Ayrıca işletim sistemlerinin güncellemelerini de düzenli olarak yapmak bir diğer adım. Ayrıca yedekleme yapmak da bir diğer güvenlik önlemi olarak karşımıza çıkıyor. Şunu da unutmamak lazım: Her türlü tedbire rağmen sistemlerinizin saldırı yaşama ihtimali her zaman vardır. Bir parça (abartmamak kaydıyla) paranoyak olmakta fayda var.

:: Sizin başınıza böyle bir olay geldi mi?