İnsan Kaynakları Birimi Hedefte

Geçtiğimiz hafta yaşanan bir gelişme sizlerin de yakında benim dünyama girebileceğinize işaret ediyor. Almanya’da İnsan Kaynakları birimine özgeçmiş dosyası görünümlü fidye yazılımları gönderildi. Bu tür saldırıların küresel ölçekte ne kadar hızlı yayılabildiğini geçen sene teslim edilemeyen kargo saldırılarında görmüştük. Bu senaryo İspanya’da görüldükten sadece 2 hafta sonra ülkemizde ilk örneklerine rastladık. İnsan kaynaklarını hedef alan bu senaryonun da oldukça etkili olacağını öngören suçlular hızlıca Türkçeleştirip kullanmaya başlayabilir.

Son yıllarda giderek artan bir saldırı türü olan fidye yazılımlar bulaştıkları bilgisayarlardaki dosyaları şifreleyip kullanılmaz hale getiriyor ve şifreyi çözmek için kurbandan para talep ediyor.

Zararlı yazılımın geldiği e-posta, aşağıda görüldüğü gibi son derece “normal” görünüyor. İş başvurusuyla ilgili ufak bir giriş paragrafı ve 2 tane ekli dosya.

Ekteki PDF uzantılı dosya bir tanıtım yazısı gibi görünüyor ve kötücül yazılım içermiyor. İnsanların kendilerini tanıtmak için yazdıkları şu sıkıcı yazılardan. Bu dosyanın zararsız olması maili ve başvuruyu biraz daha inandırıcı hale getiriyor.

Ekli diğer dosyanın (.xls uzantılı bir MS Excel dosyası) ise zararlı kısmı içeriyor. Excel dosyası açılmak istendiğinde çoğumuzun karşılaştığı ve aşağıda örneğini görebileceğiniz “macroları etkinleştir” talebiyle karşılaşılıyor.

Bu talebi onayladığınızda ise bilgisayarınızdaki dosyalar şifreleniyor. Şifreleme işlemi tamamlandıktan sonra zararlı yazılım kullanıcıyı bilgisayarı kapatıp açmaya zorluyor. Bilgisayar tekrar açıldığında ise karşımıza aşağıdaki ekran çıkıyor.

Özetle; bilgisayarınızdaki dosyalar şifrelendi, aşağıdaki bağlantıyı kullanarak çözebilirsiniz deniyor. “Aşağıdaki bağlantı” size 1,3 Bitcoin (yaklaşık 1000 dolar) ödeme yapmanız için gerekli talimatları veriyor.

Sistem kurbanlara teknik konularda destek almalarını sağlayacak bir arayüz bile sunuyor.

Fidye yazılımlara karşı alınabilecek en etkili tedbir dosyalarımızı düzenli olarak (yapabiliyorsak önemli dosyaları her gün) yedeklemektir. Böylece, benzer bir olayla karşılaşıldığında bilgisayar formatlanıp yeniden kurularak para ödemek zorunda kalınmaz.

Fidye yazılımları düzenli olarak “teslim edilemeyen kargo” veya “ödenmemiş fatura” gibi senaryolarla karşımıza sıkça çıkıyor. Doğrudan son kullanıcıları hedef aldığı için ve saldırganların genellikle anti-spam (istenmeyen e-postaları engelleyecek güvenlik çözümleri) atlatabilmeleri nedeniyle kuruluş ağında bilgisayar kullananların bu konuda bilinçlendirilmesi çok önemlidir.

İnsan Kaynakları özelinde ise normal bir iş başvurusunda gerek olmayacak ve macro içeren dosyaların açılmaması çok önemlidir. Bunun yanında “özgeçmişime buradan ulaşabilirsiniz” türünde linklere tıklamamaya da özen gösterilmelidir. İK gibi dışarında çok dosya alan birimlerin bu konularda bilinçlendirilmesi ve bu dosyaların indirilip görüntüleneceği bilgisayarda mutlaka güncel ve lisanslı bir antivirüs yazılımı olması da sağlanmalıdır.