İşletmeler 'kırık yazılım' nedeniyle iki kat zarar görüyor

Ücretsiz öğle yemeği diye bir şey yoktur

Bir işletme sahibi, şirketinin bilgisayarının bir "botnet" ile enfekte olduğunu ve bilgisayar korsanlarının bunu kendi çıkarları için kullanarak işletmenin zarar görmesine neden olduğunu Facebook'ta paylaştı. Paylaşım kısa sürede binlerce paylaşım, yorum ve ilgi gördü; övgü ve eleştiriler de dahildi.

"Aslında, Bay T'nin bilgisayarı makalede belirtildiği gibi bir botnet değil, bir tür kötü amaçlı yazılımla enfekte olmuştu. Kötü amaçlı yazılımlar genellikle truva atları, rootkit'ler, tuş kaydediciler veya günümüzün en yaygın fidye yazılımı türü gibi çeşitli biçimlerde gelir. Botnet, bilgisayar korsanları tarafından bilgisayardaki güvenlik açıkları veya gizli kötü amaçlı yazılımlar aracılığıyla manipüle edilen bir "hayalet bilgisayarlar" veya zombiler ağıdır," dedi NTS Güvenlik Direktörü Bay Ngo Tran Vu.

Bay Vu, "İnternet'in günümüzdeki popülerliğiyle birlikte, suçlular kötü amaçlı yazılımları yeni kullanıcılara veya cihazlarının güvenliğine önem vermeyenlere yaymanın birçok yolunu buldu. Suçluların kurban bulmak için kullandığı popüler kanallar, ücretsiz ve korsan kaynakları paylaşan bloglar, forumlar ve sosyal ağlardır. Ve elbette, hiçbir şey bedava değildir; kurbanların bilmediği sürpriz hediyeler de dağıtırlar," diye yorumladı.

Bay T'nin hikayesinde, korsan grafik yazılımı (crack, crackli yazılım) indirmek, yazılım telif hakkı ve güvenlik sorunları da dahil olmak üzere varlıklarına risk oluşturan bir eylemdir.

Küçük ve orta ölçekli işletmeler hedeftir

Bay T. yalnız değil. Küçük işletmeler genellikle yazılım telif hakkı sorununu ciddiye almazlar ve 'orijinal' yazılımları ücretsiz kullanmak isterler; bu nedenle günlük işlerine hizmet etmek üzere Windows işletim sistemlerinin önceden paketlenmiş sürümlerinden (Ghost, Iso), Office paketlerinden veya Adobe Photoshop, Illustrator, After Effects, AutoCAD, Vegas Pro gibi popüler üst düzey grafik ve multimedya yazılımlarından veya hatta WinZip, WinRAR, IDM indirme araçları gibi dosya sıkıştırma araçlarından özel yazılımları ücretsiz olarak indirirler.

Çoğu, yeraltı web sitelerinde veya torrent ağlarında, ücretsiz paylaşım yapan sosyal ağlarda mevcuttur ve kullanıcıların indirme işlemi için bilgisayarlarında Anti-virüs veya İnternet Güvenliği (varsa) gibi güvenlik araçlarını kapatmaları gerekir. Çünkü bu araçlar, Keygen, Patch, Crack gibi kırma araçlarında gizlenmiş kötü amaçlı yazılımları veya halihazırda kötü amaçlı yazılım bulaşmış dosyaları tarayabilir.

İşletmeler, kendi hatalarından kaynaklanan olaylar yaşandığında genellikle acı hapı yutmak zorunda kalırlar. Yazılım geliştiricilerinden destek almazlar, bunun yerine uzman kuruluşlardan ceza alabilirler. Kötü amaçlı yazılımlar ve bilgisayar korsanları cihazlara veya sistemlere sızdığında, para çaldığında veya gasp ettiğinde bilgi güvenliği riskleriyle karşı karşıya kalırlar. Veriler kaybolur. Markaları zarar görür ve bu nedenle uluslararası ortakları veya müşterileriyle olan iş birliği ilişkileri de etkilenir.

"İnek gidene kadar ahır inşa etmeyi beklemeyin"

Aslında, korsan yazılımlara yerleştirilen kötü amaçlı yazılımlar giderek daha karmaşık hale geliyor ve sıradan kullanıcılar tarafından tespit edilmesi zorlaşıyor. Ağustos ayında kaydedilen HotRat kötü amaçlı yazılımının yeni bir çeşidi, bölgede korsan yazılımların yaygın olarak indirilmesi ve kullanılması nedeniyle Güneydoğu Asya'da yayılmaya devam ediyor.

Bay Vu, Kaspersky Total Security gibi kapsamlı koruma çözümlerinin bireysel kullanıcılar veya küçük işletmeler için oldukça faydalı olduğunu söyledi. Ancak, beş yıldan büyük işletmeler, veri yedeklemeyi birleştiren güvenlik çözümlerini tercih etmeli çünkü veriler şu anda fidye yazılımlarının hedefi olan çok değerli bir varlık.