DİJİTAL PANDEMİ: WANNACRY

Merhaba saygıdeğer Şehir Gazetesi okurları. Bu haftaki Teknoloji Köşemizde, kurumlara zamanında kök söktürmüş ve hala yankılarını sürdüren bir siber salgından, bir virüsten bahsetmek istiyorum: WANNACRY 2017 yılında ortaya çıkan WannaCry saldırısı, dijital dünyanın gördüğü en büyük siber krizlerden biri olarak tarihe geçti. Dünyanın dört bir yanında hastaneler, kamu kurumları, fabrikalar ve şirketler aynı anda sistemlerini kaybetti. Bilgisayar ekranlarında tek bir mesaj vardı: “Dosyalarınız şifrelendi. ” Aslında saldırının en korkutucu tarafı virüsün kendisi değil, neden bu kadar kolay yayılabildiğiydi. Çünkü aradan yıllar geçmesine rağmen bugün hâlâ birçok kurumda korsan yazılımlar, desteği bitmiş işletim sistemleri ve güncellenmeyen programlar kullanılmaya devam ediyor. Özellikle eski sürüm sistemler, siber saldırganlar için adeta açık bırakılmış bir kapı anlamına geliyor. Birçok insan “Bilgisayarım çalışıyor, demek ki sorun yok” diye düşünüyor. Oysa siber güvenlikte görünmeyen riskler en tehlikeli olanlardır. Eski işletim sistemleri artık güvenlik güncellemesi almadığı için yeni saldırılara karşı savunmasız kalıyor. Korsan yazılımlarda ise durum daha da ciddi. Çünkü bu programların içine ne yerleştirildiğini kullanıcı çoğu zaman bilmiyor bile. WannaCry saldırısı tam olarak bu zafiyetleri hedef aldı. Güncelleme yapılmamış sistemleri buldu ve saniyeler içinde yayılmaya başladı. Bir bilgisayardan diğerine geçti, ardından tüm ağları etkiledi. Sonuç olarak bazı hastanelerde cihazlar çalışmadı, şirketlerde üretim durdu, milyonlarca dolarlık zarar oluştu. İşin en dikkat çekici kısmı ise şu: Saldırının kullandığı güvenlik açığı aslında aylar öncesinden kapatılmıştı. Yani birçok sistem, sadece güncelleme yapılmadığı için hedef haline geldi. Bugün de benzer riskler devam ediyor. Özellikle “Benim bilgisayarımda önemli bir şey yok” düşüncesi oldukça tehlikeli. Çünkü saldırganlar bazen sizin bilgilerinizi değil, sisteminizi başka saldırılar için kullanmayı hedefler. Basit görünen bir cihaz bile büyük bir zincirin parçası olabilir. Peki korunmak için ne yapmak gerekiyor? Öncelikle kullanılan işletim sistemi ve programlar mutlaka güncel tutulmalı. Desteği sona ermiş yazılımlar mümkün olduğunca kullanılmamalı. Korsan programlar kısa vadede ekonomik görünse de uzun vadede çok daha büyük riskler doğurabiliyor. Bunun yanında önemli dosyaların düzenli yedeğini almak artık bir tercih değil, ihtiyaç haline geldi. Çünkü modern fidye yazılımlarında bazen geri dönüş mümkün olmuyor. Bir diğer önemli konu ise kullanıcı alışkanlıkları. Tanımadığınız bağlantılara tıklamamak, e-posta eklerini dikkatli açmak ve her gördüğünüz dosyaya güvenmemek artık dijital çağın temel refleksleri arasında olmalı. Siber güvenlik sadece büyük şirketlerin ya da uzmanların konusu değil. İnternete bağlı olan herkes bu dünyanın içinde yer alıyor. Günümüzde en güçlü güvenlik duvarından bile daha önemli olan şey, bilinçli kullanıcı olabilmek. Çünkü bazen bir saldırıyı engelleyen şey karmaşık sistemler değil, zamanında yapılmış basit bir güncelleme olabiliyor. Diğer sayımızda görüşmek üzere. Sağlıcakla…

Yorum Yaz
  • UYARI: Konuyla ilgisi bulunmayan, hakaret içeren cümleler veya imalar, inançlara saldırı, şiddete teşvik yorumları onaylanmamaktadır.