Düzce İl Emniyet Müdürlüğünden yapılan açıklamada, Bilişim Sistemlerinde gerçekleştirilmesi muhtemel bir suçun işlenmesini önlemek ve işlenen bir suçun faillerinin tespiti amacıyla çalışmaların kesintisiz olarak sürdüğü bildirilirken, günümüzde en çok işlenen bu suç türüne maruz kalmamak ve mağdur olmamak için alınması gereken tedbirler açıklandı.
Düzce Valiliği İl Emniyet Müdürülüğünden yapılan yazılı açıklamada, günümüzde özel ve tüzel kişiliklerin kurumlarında kullanmış oldukları bilişim sistemlerine yönelik en çok maruz kalınan suç türünün ?Ransomware? ve ?CryptoLocker? isimleri verilen oltalama (phishing) ve uzaktan erişim marifetiyle gerçekleştiren önemli dosyaların şifrelenmesi ve akabinde şifrenin açılması için para istenmesi suçu olduğu bildirildi. Bu tür suçlarla ilgili soruşturmaların İl Emniyet Müdürlüklerinde Siber Suçlarla Mücadele Şube Müdürlüğü tarafından yürütüldüğü kaydedildi.
Verilen bilgiye göre, Bu suçu ihtiva eden olaylarda şüpheli şahısların izlediği birinci yöntem şirketlere ait mail adreslerine gönderilen içeriğinde virüs bulunan bir mailin açılması sonucu söz konusu bilgisayara uzaktan erişim sağlanarak önemli klasörlerin şifrelenmesi . İkinci yöntem ise, şirketlerin kullanmış oldukları bilişim sistemlerindeki sistem açıklarından veya güvenli olmayan ağ sisteminin açıklarından faydalanılarak sisteme uzaktan erişim sağlanarak bilgisayar içeriğindeki önemli klasörlerin şifrelenmesi yolu.
Bu doğrultuda özel ve tüzel kişilikler tarafından kullanılan bilişim sistemlerinde söz konusu suça maruz kalmamak, bu suçtan mağdur olmamak amacıyla alınacak tedbirler açıklandı.
İşte emniyetin açıkladığı tedbirler:
- Bütçe durumuna uygun olarak bir uzman ya da bilişim firmasından teknik destek alınmalıdır. E-posta sağlayıcısı ve teknik destek hizmeti alınan bilişim kurumu ile irtibat kurularak şüpheli e-postalara karşı gerekli tedbirler alınmalıdır.
- Kaynağından emin olunmayan e-postalar açılmamalıdır.
- Virüs genelde fatura / ekstre bilgilendirme maili şeklinde gelmekte olup içeriğindeki belge zip yada exe formatında olmaktadır. Normal fatura / ekstre bilgilerinin kesinlikle zip yada exe formatında olamayacağı bilinmelidir.
- Çalışmalar esnasında özellikle muhasebe kayıtlarının tutulduğu bilgisayarda internet erişimine ihtiyaç yok ise internet bağlantısı yapılmamalı, ihtiyaç var ise uzaktan erişim sağlayacak personele kısıtlama getirilmeli, mümkün ise e-postalar bu bilgisayardan okunmamalı, kullanıcı tanımlaması yapılmalı ve güçlü şifreler kullanılmalıdır.
- Özellikle kuruma ait ürün stok / giriş / çıkış / alım / satım / muhasebe bilgilerinin belli periyotlarla (Günlük/Haftalık/Aylık vs.) mutlaka yedekleri alınmalıdır.
- Bilişim sistemlerinden daha etkin ve güvenli şekilde faydalanmak amacıyla güçlü ve kaliteli serverlar kullanılmalıdır.
- TOR Sistemi mutlaka bloke edilmelidir. TOR; İnternetin kısıtlama olmadan kullanılması için geliştirilmiştir ve takip edilmesi imkansıza yakın bir ağ trafiği vardır.
- Bilişim Sistemlerinde güncel ve lisanslı bir antivirüs programı ve firewall kullanılmalı, firewall dışarıdan gelebilecek ataklara karşı hazırlanmalı, gerekli donanımlara sahip olunmalıdır.
- Çalışanlar bu hususlarda bilinçlendirilmelidir.
Düzce İl Emniyet Müdürlüğünün, Bilişim Sistemlerinde gerçekleştirilmesi muhtemel bir suçun işlenmesini önlemek ve işlenen bir suçun faillerinin tespiti amacıyla çalışmaların kesintisiz olarak sürdüğü bildirildi.
