Bilinmeyen dosyaları indiren bağlantılara tıklamamamız gerektiği artık birçok bilgisayar kullanıcısı tarafından biliniyor. Bilinmeyen kaynaktan yüklenen dosyaların siber tehdit oluşturduğu öte yandan her türlü sosyal ağ hesabı ve banka hesapları dahil olmak üzere bilgilerinizin ele geçirilebilmesine neden olabiliyor. Her ne kadar günümüzün web tarayıcıları önceki nesil tarayıcılardan çok daha güçlü olsa da hem tarayıcıdaki hem de bilgisayarın yerel dosya sistemindeki verilerin bilinmeyen kaynaklara tıklanıldığında ele geçirilme ihtimali çok yüksek.
BİLGİSAYAR KORSANLARINA YENİ KAPI AÇILDI
Florida Uluslararası Üniversitesi Knight Vakfı Bilgisayar ve Bilişim Bilimleri Okulu’nda siber güvenlik üzerine çalışan bir bilgisayar bilimcisi Türk profesör Selçuk Uluağaç ve ekibi modern tarayıcılardaki web uygulamalarının kullanıcıların yerel dosya sistemleriyle giriş yapabilmesine olanak sağlayan Dosya Sistemi Erişim Uygulama Programı Arayüzü (API) aracılığıyla bilgisayar korsanlarının kayıtlı dosyalarına nasıl erişilebildiğini gözler önüne serdi.
FOTOĞRAF YÜKLERKEN DİKKAT EDİN!
Günümüzün tarayıcıları neredeyse başlı başına birer işletim sistemidir. Yazılım programlarını çalıştırabilir ve dosyaları şifreleyebilirler. Bu yetenekler, tarayıcının buluttakiler, bilgisayar dosyaları ve harici bilgisayarlar dahil olmak üzere ana bilgisayar dosyalarına Dosya Sistemi Erişim API’si aracılığıyla izlenenleriyle birleştiğinde, fidye yazılımı için yeni bir fırsat yaratıyor. Prof. Uluağaç bunu şu şekilde açıklıyor, “Fotoğrafları iyi görünen ücretsiz bir çevrimiçi fotoğraf düzenleme aracında düzenlemek istediğinizi düşünün. Fotoğrafları düzenlemek üzere yüklediğinizde, kötü amaçlı düzenleme aracını kontrol eden bilgisayar korsanlarını, tarayıcınız aracılığıyla bilgisayarınızdaki dosyalara erişebilirsiniz. Bilgisayar korsanları, yükleme klasörüne ve tüm alt klasörlere erişebilir. Daha sonra bilgisayar korsanları dosya sisteminizdeki dosyaları şifreleyebilir ve şifrelerini çözebilmek için fidye tazminatı talep edebilir.”
SANİYEDE 19 SALDIRI GERÇEKLEŞİYOR
Fidye yazılımı giderek büyüyen bir sorundur. Saldırılar, Fortune 500 şirketleri, bulut hizmet sağlayıcıları, gemi seyahati operatörleri, tehdit izleme hizmetleri, çip üreticileri, hükümetler, tıp merkezleri ve hastaneler, sigorta şirketleri, okullar, üniversiteler ve hatta polis departmanları dahil olmak üzere birçok kurum mağduriyet yaşıyor. 2023 yılında saldırganlara 1,1 milyar dolardan fazla fidye yazılımı ödemesi yapıldı ve her saniye 19 fidye yazılım saldırısı gerçekleşiyor.
KAPIYI AÇMAYIN!
Uluslararası Florida Üniversitesi Siber-Fiziksel Sistemler Güvenliği Laboratuvarı’nda Prof. Dr. Selçuk Uluağaç önderliğinde, aralarında doktora sonrası araştırmacı Abbas Acar ve Ph.D.’nin de bulunduğu bir araştırmacı ekibi Aday Harun Öz, Google Kıdemli Araştırma Bilimcisi Güliz Seray Tuncay ile birlikte son iki yıldır yeni tür potansiyel fidye yazılımını araştırıyor. Özellikle modern web tarayıcılarının ne kadar güçlü hale geldiklerini ve bilgisayar korsanları tarafından yeni fidye yazılım türleri oluşturmak için nasıl silah haline getirilebilecekleri bu araştırmalarla ortaya konuluyor. Uluağaç ve ekibi, “Bilgisayarınıza ne indirdiğinize ve dosyaları indirdiğiniz yere kadar yüklediğiniz tüm verilere dikkat edin. Bilgisayar korsanlarınıza kapınızı açıyor olabilirsiniz” diyerek uyarıda bulunuyor.
