Salı, 23 Mayıs 2017
DÜNYAYI AĞLATAN SALDIRI: WANNACRY

DÜNYAYI AĞLATAN SALDIRI: WANNACRY

Birkaç gün önce küresel çapta tarihin en büyük fidye yazılımı saldırısı gerçekleşti. Fidye yazlımı ailesinden WannaCryptor’un (WannaCry) saldırısı hastanelerde, telekom şirketlerinde, otomotiv sektöründe ve dünya çapında kuruluşlarda büyük aksaklıklara neden oldu. Saldırı şimdilik hız kesse de, ülkeler yeni saldırılara karşı tetikte bekliyor. Global antivirüs yazılımı şirketi Bitdefender, kullanıcıları uyarıyor.

Fidye yazılımı ailesinden WannaCryptor (WannaCry), 12 Mayıs 2017 tarihinde dünya genelindeki binlerce bilgisayara bulaştı. Çok kısa bir süre içerisinde, 150’ye yakın ülkede 200.000 sistem saldırıdan etkilendi. Siber suçlular, söz konusu saldırıda bilgisayarlardaki verileri şifreleyerek, şifreyi çözmek için 300 dolar değerinde Bitcoin fidye talep etti. Türkiye de yoğun saldırıya maruz kalan ülkeler arasında 14. sırada yer aldı. Geniş çaplı siber saldırı sebebiyle bazı şirketler faaliyetlerini durdurmak zorunda kaldı. En fazla zarar gören organizasyonlar arasında İngiltere’nin Ulusal Sağlık Servisi de (NHS) vardı.
Geleneksel fidye yazılımı saldırıları halen hem tüketiciler hem de işletmeler için siber dünyanın en gözle görülür tehditlerinden biri. Geleneksel saldırılar genellikle, kötü amaçlı e-posta ekleri, web tarayıcılar ve üçüncü parti uygulamalar yoluyla yayılırken, WannaCry, Windows'un pek çok sürümünde bulunan MS17-010 adlı bir güvenlik açığından faydalanıyor. Bu açık, uzaktaki bir saldırganın güvenlik açığından etkilenen bilgisayarda kod çalıştırmasına ve bu kodu, kimsenin kötü amaçlı bağlantıları tıklamasına ya da e-posta eklerini açmasına gerek duymadan fidye yazılımı hazırlamak için kullanmasına olanak tanıyor.

WannaCry saldırısı özellikle işletmeler için oldukça tehlikeli. Çünkü saldırının bütün şirket ağına yayılması için sadece tek bir çalışanın bilgisayarına bulaşması yeterli oluyor. Hatta bazı durumlarda herhangi bir kullanıcı etkileşimi olmadan bile ülkelerdeki diğer iştirakler nedeniyle yayılması söz konusu olabiliyor. Elde edilen veriler, WannaCry’ın arkasındaki grubun yaklaşık 40.000 dolar tutarındaki Bitcoin’i zorla ele geçirdiğini gösteriyor.
Özetle WannaCry

- Fidye yazılım kötü niyetli yazılımlar kategorisinde bulunan ve belli bir miktar para ödemeden bilgisayarınızdaki verilere erişiminizi engelleyen bir yazılım türüdür.
- WannaCry (Wanna Decrypter 2.0, WCry, WanaCrypt ve WanaCrypt0r olarak da adlandırılıyor) Microsoft'un neredeyse iki ay önce düzelttiği bir Windows Server İleti Bloğu (SMB protokolü) açığından faydalandı. Kötü amaçlı yazılım, birleşik solucan yardımıyla ağlar arasında yayıldı ve bugüne kadarki dünyanın en tehlikeli fidye yazılımı haline geldi. Aynı zamanda otomatik olarak yayıldığı için türünün ilk örneği.
- Siber saldırganlar, dosyaların şifresini çözmek ve geri yüklemek için 300 dolar değerinde Bitcoin talep ettiler. Fidye yazılımı saldırganları, elektronik para birimi izlenemeyeceğinden Bitcoin tercih ediyorlar. Kötü amaçlı yazılım, kullanıcıları, ödeme yapılmadıysa, dosyalarını yedi gün içinde silmekle tehdit ediyor.
- Açık ilk olarak ABD Ulusal Güvenlik Ajansı (NSA) tarafından keşfedilmişti. Siber saldırganların, bu güvenlik açığını NSA'dan çaldığı ve başkalarının fidye saldırılarında kullanması ve dağıtması için serbest bıraktığı söyleniyor.
- Microsoft, kötü amaçlı yazılım için biri Mart ayında diğeri de Cuma günü olmak üzere iki kez art arda yama yayınladı. Kritik yamayı yüklemeyen kullanıcılardan sonra kötü amaçlı yazılım 3 gün içinde 200.000 sisteme bulaştı.
Bitdefender Kullanıcıları Saldırıdan Etkilenmedi
Yeni nesil makine öğrenme ve hafıza iç gözlem teknolojileri ile Bitdefender, kullanıcılarının dünyanın en agresif fidye yazılımı olan WannaCry’a ve gelecekteki benzer saldırılara karşı her zaman güvende olmasını sağlar.
Bitdefender çözümleri, bugüne kadar bilinen WannaCry fidye yazılımlarının tüm varyasyonlarını ve teslim mekanizmalarını algılar ve bu yeni fidye yazılımı ailesinden etkilenmez. Bitdefender GravityZone çözümlerinin tüm sürümlerinde bulunan Bitdefender Machine Learning teknolojisi, daha önce görülmemiş saldırıları ön çalıştırma aşamasında yakalamak için özel olarak tasarlanmıştır.
Ek olarak, Bitdefender’in piyasaya yeni çıkardığı Hypervisor Introspection çözümü ile EternalBlue güvenlik açığı Microsoft tarafından yama getirilmeden önce önlenebildi. Çözüm, önceden güvenlik açığının mevcut olduğu bilinmeden, ham bellek yığınındaki bellek ihlallerini saptayabilme ve dolayısıyla saldırıyı etkili bir şekilde önleyebilme üzerinedir.
Kullanıcılar Nasıl Korunabilir?

Fidye yazılım geniş kapsamlı bir tehdit olarak bir çok farklı yönden saldırıya geçip kullanıcılara bulaşabiliyor. Fidye yazılıma karşı korunmak zordur fakat imkansız değildir. Yetkililer güçlerini birleştirerek uluslararası kapsamda bu dolandırıcılığa karşı yeni stratejiler üretiyorlar. Aşağıda WannaCry ve diğer fidye yazılımı saldırılarında verilerinizi ya da paranızı kaybetmemeniz için bir kaç ipucu bulabilirsiniz.

Ortaya çıkan fidye yazılımları denetleyebilen güvenlik çözümlerini kullanın. Korunmak üzülmekten daha iyidir. Güvenlik çözümünüzü en güncel halde ve daima aktif durumda tutun. Eğer bir güvenlik çözümünüz yok ise Bitdefender’ın ödüllü İnternet Güvenliği ya da Tam Güvenlik ürünlerini deneyin.

İşletim sistemleriniz için güvenlik güncellemelerini ihmal etmeyin. Uzun bir süreden bu yana işletim sistemleriniz için güvenlik güncellemelerini yapmayı ihmal etmiş ya da bozulmuş bir eklentiyi silmeyi ya da güncellemeyi unutmuş olabilirsiniz. En son sistem güncellemelerini ve yamalarını mutlaka yükleyin.

Düzenli olarak önemli dosyalarınızı bilgisayarınızla her daim bağlantı içerisinde olmayan harici depolama cihazlarına yedekleyin. Eğer bir fidye yazılımı mağduru olursanız para ödemek yerine yedeklediğiniz dosyaları geri yüklemeniz yeterli olacaktır. Bu yöntem fidye yazılım işlerini kârsız bir hale getirecek - bütün kârsız işler gibi - ve kendi kendine zayıflatacaktır. Güvende kalıp, para ödemeyerek fidye yazılımları yok etmek için üstünüze düşeni yapmış olacaksınız.

Fidye yazılımlar hakkındaki bilginizi çevrenizle paylaşın. Dünyanın önde gelen antivirüs yazılım şirketi Bitdefender’ın yaptığı araştırma internet kullanıcılarının %50’sinin fidye yazılımın ne olduğunu bile açıklayamadığı ortaya çıkardı. Çevrenizdekileri bu konuda bilgilendirmek fidye yazılımların dünya üzerindeki etkisini azaltacaktır.

Yorum yap