Bu içeriğe bulunduğunuz bölgeden erişilemiyor

Küresel siber saldırının kurbanı olmamak için neler yapılmalı?

Access to the comments Yorumlar
 Euronews
Küresel siber saldırının kurbanı olmamak için neler yapılmalı?

<p>Geçtiğimiz cuma günü İngiltere’nin sağlık hizmetleri altyapısını vurarak bir anda dünya gündemine giren ardından da küresel çapta yayılan siber saldırı, bireylerin de aralarında bulunduğu birçok özel ve devlet kurumunun verilerini kilitledi. </p> <p>Sağlık hizmetlerinden otomotiv devlerine, özel firmalardan devlet kurumlarına ve ulaşıma, altyapıyı felce uğratan bu virüs nedir ve neyi amaçlıyor? </p> <p>Sistemleri kilitleyen ve şifreleyen bu saldırıdan nasıl korunulabilir? </p> <p>•Fidye ya da kötü amaçlı yazılım ile saldırının birkaç adı bulunuyor. (WanaCrypt0r, WannaCrypt, ya da Wana Decrypt0r) ancak birçoğu WannaCry’a atıfta bulunuyor. </p> <p>•Siber saldırganlar kullanıcıların verilerine erişirken kullanıcılar saldırganların kim olduğunu bilemiyor. </p> <p>•Görünüşe göre Windows işletim sistemi kullanan bilgisayarlara sızan ve <span class="caps">ABD</span> Ulusal Güvenlik Ajansı tarafından tasarlandığı öngörülen bir sistem açığından yararlanan zararlı yazılımın, hedeflenen bilgisayarı kilitlediği ifade ediliyor. </p> <p>•ETERNALBLUE adı verilen saldırı, kendilerini Shadow Brokers olarak tanımlayan hacker grubu tarafından gerçekleştirildi. The Shadow Brokers”:https://www.bleepingcomputer.com/news/security/wana-decrypt0r-ransomware-using-nsa-exploit-leaked-by-shadow-brokers-is-on-a-rampage/</p> <p>•Bu saldırı <span class="caps">DOUBLEPULSAR</span> olarak adlandırılan kötü amaçlı yazılımı kullanıyor ki o da <span class="caps">ETERNALBLUE</span>’dan sonra aktif hale geliyor. Konuyla ilgili daha fazla bilgiye, bitişikteki linkten ulaşılabilir”:http://blog.talosintelligence.com/2017/05/wannacry.html</p> <p>•WannaCry’nin yararlandığı nokta, SMBv1 protokolündeki bir güvenlik açığıdır. Sunucu İleti Bloğu anlamına gelen SMBv1 ile ilgili daha geniş bilgiye buradan ulaşılabilir. <br /> SMBv1”:https://technet.microsoft.com/en-us/library/hh831795(v=ws.11).aspx</p> <p>•Shadow Brokers korsanlarının tüm dünyayı hacklediği görülüyor. </p> <p>•Siber korsanların, <span class="caps">MOS</span>’i Amerikan Birleşik Devletleri Ulusal Güvenlik Ajansı <span class="caps">NSA</span> ile bağlantılı The Equation Group isimli hack grubundan çaldığı tahmin ediliyor. Dünya genelinde 150 ülkede en az 200 bin bilgisayar söz konusu saldırıdan etkilendi. <br /> Detay”:https://www.theregister.co.uk/2017/04/10/shadow_brokers_open_sources_hacker_trove/ </p> <p>•Shadow Brokers korsanları nisan ayın bir bildiri yayımlamıştı. April 2017”:https://medium.com/@shadowbrokerss/dont-forget-your-base-867d304a94b1</p> <p>•Bu tür saldırılara fidye yazılım saldırısı denilir. Kullanıcının dosyaları şifrelenir. Mağdur ücret öderse saldırının geri alınma olasılığı bulunur ancak uzmanlar, saldırıya uğrayan mağdurların asla ödeme yapmaması gerektiği konusunda uyarıda bulunuyor. </p> <p>•Ransomware = Virüs ya da istismarcı unsur teorik olarak bilgisayar sistemlerine ve dosyalara zarar vermez, sadece kilitler. Buradaki asıl amaç, sistemi rehin tutup fidye talep etmektir. </p> <p>•Saldırganlar fidyeyi ödemesi için mağdura süre tanır, aksi takdirde verilerini sonsuza kadar şifreleyebilir. Daha da kötüsü, siber saldırgan bilgisayarı temizler ve virüszede her şeyini kaybedebilir.</p> <blockquote class="twitter-tweet" data-lang="en"><p lang="en" dir="ltr">Shocking that our <a href="https://twitter.com/NHS"><code>NHS</a> is under attack and being held to ransom. <a href="https://twitter.com/hashtag/nhscyberattack?src=hash">#nhscyberattack</a> <a href="https://t.co/1bcrqD9vEz">pic.twitter.com/1bcrqD9vEz</a></p>&mdash; Myles Longfield (</code>myleslongfield) <a href="https://twitter.com/myleslongfield/status/863046176899293191">May 12, 2017</a></blockquote> <script async src="//platform.twitter.com/widgets.js" charset="utf-8"></script> <blockquote class="twitter-tweet" data-lang="en"><p lang="en" dir="ltr">Just got to Frankfurt and took a picture of this… <a href="https://twitter.com/hashtag/Sbahn?src=hash">#Sbahn</a>, you got a <a href="https://twitter.com/hashtag/Ransomware?src=hash">#Ransomware</a>! <a href="https://t.co/w0DODySL0p">pic.twitter.com/w0DODySL0p</a></p>— Marco Aguilar (@Avas_Marco) <a href="https://twitter.com/Avas_Marco/status/863107445559889921">May 12, 2017</a></blockquote> <script async src="//platform.twitter.com/widgets.js" charset="utf-8"></script> <blockquote class="twitter-tweet" data-lang="en"><p lang="en" dir="ltr">I will confess that I was unaware registering the domain would stop the malware until after i registered it, so initially it was accidental.</p>— MalwareTech (@MalwareTechBlog) <a href="https://twitter.com/MalwareTechBlog/status/863187104716685312">May 13, 2017</a></blockquote> <script async src="//platform.twitter.com/widgets.js" charset="utf-8"></script> <p><strong>Fidye ve bitcoin (sanal para) nedir?</strong></p> <p>•Saldırı gerçekleştiren korsanlar, kilitledikleri bilgisayar sistemini açmak için mağdurlardan 300 Dolar değerinde bitcoin istiyor. </p> <p>•Saldırının mağdurlarına fidyeyi ödemesi için 3 gün süre tanınıyor. Üçüncü günün sonunda ödeme yapmayanların ödemesi gereken miktar iki katına çıkartılabiliyor. Bir haftanın sonunda eğer ödeme yapılmamışsa dosyalar sonsuza dek kilitleniyor. </p> <p>•Bitcoin herhangi bir vatandaş tarafından satın alınabilecek sanal bir para birimi”:https://www.bitcoin.com/getting-started Uzun vadede kağıt paranın yerini alabileceği belirtilen online işletim sistemi uluslararası arenada nispeten kabul gören bir ticareti yöntem. Kullanıcıların doğrudan kendi arasındaki alışverişinde günden güne yaygınlaşan bir sistem. Hali hazırda 21 milyon bitcoinin kullanımda olduğu biliniyor. </p> <p><strong>Bireysel kullanıcı olarak risk altında mısınz?</strong></p> <p>•Eğer güncellemesi bulunmayan bir bilgisayar sistemi kullanıyorsanız evet, risk altındasınız ve saldırının mağduru olabilirsiniz. Ancak Microsoft, güvenlik açığıyla mücadele için bir düzeltme eki oluşturdu. Eğer yüklemediyseniz, hemen yükleyin ve güncellemeleri de yapın. </p> <p>•Bilgisayarınızın bir virüsün saldırına maruz kalıp kalmadığı elbette tespit edilebilir.Tehlike hissediyorsanız linki inceleyebilirsiniz. https://www.netfort.com/blog/detect-wannacry-ransomware/</p> <p>•Uzmanlar tehlikenin geçtiğini düşünmemek gerektiği konusunda uyarıyor. Zira yeni dalga ve farklı jenerasyon saldırıların gelebileceği belirtiliyor. Ancak uzmanlara göre, eğer bilgisayarınızı ve bağlı bulunduğu işletim sistemlerini sürekli güncelliyorsanız böylesi saldırılar sizi korkutmamalı. </p> <p>•Yetkililer, şüpheli ya da tehlikeli görülen elektronik postaların açılmaması konusunda uyarıda bulunuyor. </p> <p><strong>Bilgi Teknolojileri ve İletişim Kurumu’nun açıklaması</strong></p> <p>Bilgi Teknolojileri ve İletişim Kurumu tarafından (<span class="caps">BTK</span>), 150 ülkeye yayılan, az da olsa Türkiye’yi de etkisi altına alan zararlı yazılım “WanaCrypt0r 2.0 Saldırısı“na yönelik, Ulusal Siber Olaylara Müdahale Merkezi (<span class="caps">USOM</span>) kriz masasının aralıksız çalışmalarını sürdürdüğü ve gerekli önlemleri aldığı bildirildi.</p> <p>Dünya çapında etki eden, onlarca ülkeye yayıldığı bilinen zararlı yazılım siber saldırısının, az da olsa Türkiye’yi de etkisi altına aldığı belirtilen açıklamada, yaşanan sıkıntıların fidye yazılımı bulaşması ve yayılmasından kaynaklandığı ifade edildi.</p> <p><span class="caps">USOM</span> kriz masasının aralıksız çalışmalarını sürdürdüğü ve gerekli önlemleri aldığı vurgulanan açıklamada, görüşlerine yer verilen ve saldırıya yönelik operatörleri uyardıklarını aktaran <span class="caps">BTK</span> Başkanı Ömer Fatih Sayan’ın Twitter paylaşımlarına da yer verildi.</p> <p>Sayan, Twitter paylaşımında, “Dünya genelinde bir hareketlilik var, saldırıdan en çok etkilenen ülke İngiltere oldu. Zararlı yazılım bulaşması ve ciddi yayılması söz konusu. <span class="caps">USOM</span>, kriz koordinasyon merkezinde nöbetine kesintisiz devam ediyor” ifadelerini kullandı.</p> <p><span class="caps">USOM</span>’un, twitter hesabından da saldırıya dair şunlar paylaşıldı:</p> <p>“Dünya genelinde Phishing e-postaları ile bulaştırılan Wannacry Ransomware, <span class="caps">SMB</span> zafiyetinden faydalanıp iç ağda yayılabiliyor. Güncel olmayan sistemlerde Microsoft dosya paylaşım servisi <span class="caps">SMB</span> için MS17-010 güncellemesi gerekiyor. <span class="caps">USOM</span> tarafından <span class="caps">SMB</span> zafiyetiyle ilgili yayınlanan 21 Mart tarihli bildirimin incelenmesi tavsiye olunur, ‘https://www.usom.gov.tr/tehdit/177.html’. <span class="caps">USOM</span> zararlı bağlantılar listesini güvenlik cihazlarında tanımlamanız önemle tavsiye olunur. Antivirüslerin güncellenmesi ve merak uyandıran Phising emaillerine yönelik kullanıcıların dikkatli olması önemle tavsiye olunur. Fidye yazılımının bağlantı kurmaya çalıştığı yurt dışı adresler <span class="caps">USOM</span> tarafından da altyapı seviyesinde engellenmektedir.”</p>