Fidye yazılımı ailesinden WannaCryptor (WannaCry / Ağlamak İstiyorum), 12 Mayıs 2017 tarihinde dünya genelindeki binlerce bilgisayara bulaştı. Çok kısa bir süre içerisinde, 150’ye yakın ülkede 200 bin sistem saldırıdan etkilendi. Siber suçlular, söz konusu saldırıda bilgisayarlardaki verileri şifreleyerek, şifreyi çözmek için 300 dolar değerinde Bitcoin fidye talep etti. Türkiye de yoğun saldırıya maruz kalan ülkeler arasında 14’üncü sırada yer aldı. Geniş çaplı siber saldırı sebebiyle bazı şirketler faaliyetlerini durdurmak zorunda kaldı. En fazla zarar gören organizasyonlar arasında İngiltere’nin Ulusal Sağlık Servisi de vardı.
FİDYE YAZILIMLARI SİBER
DÜNYANIN EN BÜYÜK TEHDİDİ
Geleneksel fidye yazılımı
saldırıları halen hem tüketiciler hem de işletmeler için siber dünyanın en
gözle görülür tehditlerinden biri. Geleneksel saldırılar genellikle, kötü
amaçlı e-posta ekleri, web tarayıcılar ve üçüncü parti uygulamalar yoluyla
yayılırken, WannaCry, Windows’un pek çok sürümünde bulunan ‘MS17-010’ adlı bir
güvenlik açığından faydalanıyor. Bu açık, uzaktaki bir saldırganın güvenlik açığından
etkilenen bilgisayarda kod çalıştırmasına ve bu kodu, kimsenin kötü amaçlı
bağlantıları tıklamasına ya da e-posta eklerini açmasına gerek duymadan fidye
yazılımı hazırlamak için kullanmasına olanak tanıyor.
TEK BİR ÇALIŞANIN BİLGİSAYARINA BULAŞMASI YETERLİ
WannaCry saldırısı özellikle işletmeler için oldukça tehlikeli. Çünkü saldırının bütün şirket ağına yayılması için sadece tek bir çalışanın bilgisayarına bulaşması yeterli oluyor. Hatta bazı durumlarda herhangi bir kullanıcı etkileşimi olmadan bile ülkelerdeki diğer iştirakler nedeniyle yayılması söz konusu olabiliyor. Elde edilen veriler, WannaCry’ın arkasındaki grubun yaklaşık 40 bin dolar tutarındaki Bitcoin’i zorla ele geçirdiğini gösteriyor.
ELEKTRONİK PARA BİRİMİ
İZLENEMEDİĞİ İÇİN
Özetle;
- WannaCry; fidye yazılım kötü
niyetli yazılımlar kategorisinde bulunan ve belli bir miktar para ödemeden
bilgisayarınızdaki verilere erişiminizi engelleyen bir yazılım türüdür.
- Microsoft’un neredeyse iki ay
önce düzelttiği bir Windows Server İleti Bloğu (SMB protokolü) açığından
faydalandı. Kötü amaçlı yazılım, birleşik solucan yardımıyla ağlar arasında
yayıldı ve bugüne kadarki dünyanın en tehlikeli fidye yazılımı haline geldi.
Aynı zamanda otomatik olarak yayıldığı için türünün ilk örneği.
- Siber saldırganlar,
dosyaların şifresini çözmek ve geri yüklemek için 300 dolar değerinde Bitcoin
talep ettiler. Fidye yazılımı saldırganları, elektronik para birimi
izlenemeyeceğinden Bitcoin tercih ediyorlar. Kötü amaçlı yazılım,
kullanıcıları, ödeme yapılmadıysa, dosyalarını yedi gün içinde silmekle tehdit
ediyor.
- Açık ilk olarak ABD Ulusal
Güvenlik Ajansı (NSA) tarafından keşfedilmişti. Siber saldırganların, bu
güvenlik açığını NSA’dan çaldığı ve başkalarının fidye saldırılarında
kullanması ve dağıtması için serbest bıraktığı söyleniyor.
- Microsoft, kötü amaçlı yazılım için biri mart ayında diğeri de iki hafta önce cuma günü olmak üzere iki kez art arda yama yayınladı. Kritik yamayı yüklemeyen kullanıcılardan sonra kötü amaçlı yazılım 3 gün içinde 200 bin sisteme bulaştı.
NASIL KORUNMALI?
Fidye yazılım geniş kapsamlı bir tehdit olarak birçok farklı yönden saldırıya geçip kullanıcılara bulaşabiliyor. Fidye yazılıma karşı korunmak zordur; fakat imkânsız değildir. Yetkililer güçlerini birleştirerek uluslararası kapsamda bu dolandırıcılığa karşı yeni stratejiler üretiyorlar. Aşağıda, WannaCry ve diğer fidye yazılımı saldırılarında verilerinizi ya da paranızı kaybetmemeniz için birkaç ipucu bulabilirsiniz:
- Ortaya çıkan fidye
yazılımları denetleyebilen güvenlik çözümlerini kullanın. Korunmak üzülmekten
daha iyidir. Güvenlik çözümünüzü en güncel halde ve daima aktif durumda tutun.
- İşletim sistemleriniz için
güvenlik güncellemelerini ihmal etmeyin. Uzun bir süreden bu yana işletim
sistemleriniz için güvenlik güncellemelerini yapmayı ihmal etmiş ya da bozulmuş
bir eklentiyi silmeyi ya da güncellemeyi unutmuş olabilirsiniz. En son sistem
güncellemelerini ve yamalarını mutlaka yükleyin.
- Düzenli olarak önemli dosyalarınızı bilgisayarınızla her daim bağlantı içerisinde olmayan harici depolama cihazlarına yedekleyin. Eğer bir fidye yazılımı mağduru olursanız, para ödemek yerine yedeklediğiniz dosyaları geri yüklemeniz yeterli olacaktır. Bu yöntem fidye yazılım işlerini kârsız bir hale getirecek ve kendi kendine zayıflatacaktır. Güvende kalıp, para ödemeyerek fidye yazılımları yok etmek için üstünüze düşeni yapmış olacaksınız.
- Fidye yazılımlar hakkındaki
bilginizi çevrenizle paylaşın. Çünkü yapılan araştırmalar, internet
kullanıcılarının yüzde 50’sinin fidye yazılımın ne olduğunu bile açıklayamadığını
ortaya çıkardı. Çevrenizdekileri bu konuda bilgilendirmek fidye yazılımların
dünya üzerindeki etkisini azaltacaktır. |
YORUMLAR