Küresel siber saldırının kurbanı olmamak için neler yapılmalı?

Küresel siber saldırının kurbanı olmamak için neler yapılmalı?
By Euronews
Haberi paylaşınYorumlar
Haberi paylaşınClose Button

Geçtiğimiz cuma günü İngiltere’nin sağlık hizmetleri altyapısını vurarak bir anda dünya gündemine giren ardından da küresel çapta yayılan siber saldırı, bireylerin de aralarında bulunduğu birçok özel

REKLAM

Geçtiğimiz cuma günü İngiltere’nin sağlık hizmetleri altyapısını vurarak bir anda dünya gündemine giren ardından da küresel çapta yayılan siber saldırı, bireylerin de aralarında bulunduğu birçok özel ve devlet kurumunun verilerini kilitledi.

Sağlık hizmetlerinden otomotiv devlerine, özel firmalardan devlet kurumlarına ve ulaşıma, altyapıyı felce uğratan bu virüs nedir ve neyi amaçlıyor?

Sistemleri kilitleyen ve şifreleyen bu saldırıdan nasıl korunulabilir?

•Fidye ya da kötü amaçlı yazılım ile saldırının birkaç adı bulunuyor. (WanaCrypt0r, WannaCrypt, ya da Wana Decrypt0r) ancak birçoğu WannaCry’a atıfta bulunuyor.

•Siber saldırganlar kullanıcıların verilerine erişirken kullanıcılar saldırganların kim olduğunu bilemiyor.

•Görünüşe göre Windows işletim sistemi kullanan bilgisayarlara sızan ve ABD Ulusal Güvenlik Ajansı tarafından tasarlandığı öngörülen bir sistem açığından yararlanan zararlı yazılımın, hedeflenen bilgisayarı kilitlediği ifade ediliyor.

•ETERNALBLUE adı verilen saldırı, kendilerini Shadow Brokers olarak tanımlayan hacker grubu tarafından gerçekleştirildi. The Shadow Brokers”:https://www.bleepingcomputer.com/news/security/wana-decrypt0r-ransomware-using-nsa-exploit-leaked-by-shadow-brokers-is-on-a-rampage/

•Bu saldırı DOUBLEPULSAR olarak adlandırılan kötü amaçlı yazılımı kullanıyor ki o da ETERNALBLUE’dan sonra aktif hale geliyor. Konuyla ilgili daha fazla bilgiye, bitişikteki linkten ulaşılabilir”:http://blog.talosintelligence.com/2017/05/wannacry.html

•WannaCry’nin yararlandığı nokta, SMBv1 protokolündeki bir güvenlik açığıdır. Sunucu İleti Bloğu anlamına gelen SMBv1 ile ilgili daha geniş bilgiye buradan ulaşılabilir.
SMBv1”:https://technet.microsoft.com/en-us/library/hh831795(v=ws.11).aspx

•Shadow Brokers korsanlarının tüm dünyayı hacklediği görülüyor.

•Siber korsanların, MOS’i Amerikan Birleşik Devletleri Ulusal Güvenlik Ajansı NSA ile bağlantılı The Equation Group isimli hack grubundan çaldığı tahmin ediliyor. Dünya genelinde 150 ülkede en az 200 bin bilgisayar söz konusu saldırıdan etkilendi.
Detay”:https://www.theregister.co.uk/2017/04/10/shadow_brokers_open_sources_hacker_trove/

•Shadow Brokers korsanları nisan ayın bir bildiri yayımlamıştı. April 2017”:https://medium.com/@shadowbrokerss/dont-forget-your-base-867d304a94b1

•Bu tür saldırılara fidye yazılım saldırısı denilir. Kullanıcının dosyaları şifrelenir. Mağdur ücret öderse saldırının geri alınma olasılığı bulunur ancak uzmanlar, saldırıya uğrayan mağdurların asla ödeme yapmaması gerektiği konusunda uyarıda bulunuyor.

•Ransomware = Virüs ya da istismarcı unsur teorik olarak bilgisayar sistemlerine ve dosyalara zarar vermez, sadece kilitler. Buradaki asıl amaç, sistemi rehin tutup fidye talep etmektir.

•Saldırganlar fidyeyi ödemesi için mağdura süre tanır, aksi takdirde verilerini sonsuza kadar şifreleyebilir. Daha da kötüsü, siber saldırgan bilgisayarı temizler ve virüszede her şeyini kaybedebilir.

Shocking that our NHS</a> is under attack and being held to ransom. <a href="https://twitter.com/hashtag/nhscyberattack?src=hash">#nhscyberattack</a> <a href="https://t.co/1bcrqD9vEz">pic.twitter.com/1bcrqD9vEz</a></p>&mdash; Myles Longfield (myleslongfield) May 12, 2017

Just got to Frankfurt and took a picture of this… #Sbahn, you got a #Ransomware! pic.twitter.com/w0DODySL0p

— Marco Aguilar (@Avas_Marco) May 12, 2017

I will confess that I was unaware registering the domain would stop the malware until after i registered it, so initially it was accidental.

— MalwareTech (@MalwareTechBlog) May 13, 2017

Fidye ve bitcoin (sanal para) nedir?

•Saldırı gerçekleştiren korsanlar, kilitledikleri bilgisayar sistemini açmak için mağdurlardan 300 Dolar değerinde bitcoin istiyor.

•Saldırının mağdurlarına fidyeyi ödemesi için 3 gün süre tanınıyor. Üçüncü günün sonunda ödeme yapmayanların ödemesi gereken miktar iki katına çıkartılabiliyor. Bir haftanın sonunda eğer ödeme yapılmamışsa dosyalar sonsuza dek kilitleniyor.

REKLAM

•Bitcoin herhangi bir vatandaş tarafından satın alınabilecek sanal bir para birimi”:https://www.bitcoin.com/getting-started Uzun vadede kağıt paranın yerini alabileceği belirtilen online işletim sistemi uluslararası arenada nispeten kabul gören bir ticareti yöntem. Kullanıcıların doğrudan kendi arasındaki alışverişinde günden güne yaygınlaşan bir sistem. Hali hazırda 21 milyon bitcoinin kullanımda olduğu biliniyor.

Bireysel kullanıcı olarak risk altında mısınz?

•Eğer güncellemesi bulunmayan bir bilgisayar sistemi kullanıyorsanız evet, risk altındasınız ve saldırının mağduru olabilirsiniz. Ancak Microsoft, güvenlik açığıyla mücadele için bir düzeltme eki oluşturdu. Eğer yüklemediyseniz, hemen yükleyin ve güncellemeleri de yapın.

•Bilgisayarınızın bir virüsün saldırına maruz kalıp kalmadığı elbette tespit edilebilir.Tehlike hissediyorsanız linki inceleyebilirsiniz. https://www.netfort.com/blog/detect-wannacry-ransomware/

•Uzmanlar tehlikenin geçtiğini düşünmemek gerektiği konusunda uyarıyor. Zira yeni dalga ve farklı jenerasyon saldırıların gelebileceği belirtiliyor. Ancak uzmanlara göre, eğer bilgisayarınızı ve bağlı bulunduğu işletim sistemlerini sürekli güncelliyorsanız böylesi saldırılar sizi korkutmamalı.

REKLAM

•Yetkililer, şüpheli ya da tehlikeli görülen elektronik postaların açılmaması konusunda uyarıda bulunuyor.

Bilgi Teknolojileri ve İletişim Kurumu’nun açıklaması

Bilgi Teknolojileri ve İletişim Kurumu tarafından (BTK), 150 ülkeye yayılan, az da olsa Türkiye’yi de etkisi altına alan zararlı yazılım “WanaCrypt0r 2.0 Saldırısı“na yönelik, Ulusal Siber Olaylara Müdahale Merkezi (USOM) kriz masasının aralıksız çalışmalarını sürdürdüğü ve gerekli önlemleri aldığı bildirildi.

Dünya çapında etki eden, onlarca ülkeye yayıldığı bilinen zararlı yazılım siber saldırısının, az da olsa Türkiye’yi de etkisi altına aldığı belirtilen açıklamada, yaşanan sıkıntıların fidye yazılımı bulaşması ve yayılmasından kaynaklandığı ifade edildi.

USOM kriz masasının aralıksız çalışmalarını sürdürdüğü ve gerekli önlemleri aldığı vurgulanan açıklamada, görüşlerine yer verilen ve saldırıya yönelik operatörleri uyardıklarını aktaran BTK Başkanı Ömer Fatih Sayan’ın Twitter paylaşımlarına da yer verildi.

REKLAM

Sayan, Twitter paylaşımında, “Dünya genelinde bir hareketlilik var, saldırıdan en çok etkilenen ülke İngiltere oldu. Zararlı yazılım bulaşması ve ciddi yayılması söz konusu. USOM, kriz koordinasyon merkezinde nöbetine kesintisiz devam ediyor” ifadelerini kullandı.

USOM’un, twitter hesabından da saldırıya dair şunlar paylaşıldı:

“Dünya genelinde Phishing e-postaları ile bulaştırılan Wannacry Ransomware, SMB zafiyetinden faydalanıp iç ağda yayılabiliyor. Güncel olmayan sistemlerde Microsoft dosya paylaşım servisi SMB için MS17-010 güncellemesi gerekiyor. USOM tarafından SMB zafiyetiyle ilgili yayınlanan 21 Mart tarihli bildirimin incelenmesi tavsiye olunur, ‘https://www.usom.gov.tr/tehdit/177.html’. USOM zararlı bağlantılar listesini güvenlik cihazlarında tanımlamanız önemle tavsiye olunur. Antivirüslerin güncellenmesi ve merak uyandıran Phising emaillerine yönelik kullanıcıların dikkatli olması önemle tavsiye olunur. Fidye yazılımının bağlantı kurmaya çalıştığı yurt dışı adresler USOM tarafından da altyapı seviyesinde engellenmektedir.”

Haberi paylaşınYorumlar

Bu haberler de ilginizi çekebilir

ABD, kritik altyapısını hedef alan Çinli bilgisayar korsanlık ağını devre dışı bıraktı

Prens Harry, İngiliz medyasına karşı açtığı 'telefon dinleme' davasını kazandı

Uluslararası Ceza Mahkemesi siber saldırıya uğradı