Dünyayı saran siber saldırıdan nasıl korunursunuz?

Güvenlik yazılımı şirketi Avast’ın bildirdiğine göre bu sabah Türkiye saatiyle 9’da başlayan saldırı, zararlı yazılımın hızla yayılması sonucunda, saatler içerisinde 57 binden fazla bilgisayarı etkiledi.

Şu anda aralarında Türkiye'nin de bulunduğu 74 ülkeye yayıldığı bilinen zararlı yazılım, WanaCrypt0r 2.0 adını taşıyor ve İngiltere’deki Ulusal Sağlık Sistemi’nin (NHS) yanı sıra, İspanya’nın en büyük telekomünikasyon şirketi olan Telefonica’yı da etkiledi.

RUSYA'DAKİ POLİS TERMİNALİNDEKİ BİLGİSAYARLAR DA ETKİLENDİ

Rusya İçişleri Bakanlığı, polis terminalindeki bilgisayarların zararlı yazılımdan etkilendiğini teyit etti. Rusya'nın en büyük telefon operatörlerinden Megafon da yazılımın kurbanlarından.

İNGİLTERE BAŞBAKANI MAY'DEN AÇIKLAMA GELDİ

İngiltere Başbakanı Theresa May, hastane sistemine yönelik saldırının dünya çapındaki saldırının parçası olduğunu resmen açıkladı.

BTK AÇIKLADI: TÜRKİYE'Yİ DE ETKİSİ ALTINA ALDI

Bilgi Teknolojileri ve İletişim Kurumu tarafından (BTK), 74 ülkeye yayılan, az da olsa Türkiye'yi de etkisi altına alan zararlı yazılım "WanaCrypt0r 2.0 Saldırısı"na yönelik, Ulusal Siber Olaylara Müdahale Merkezi (USOM) kriz masasının aralıksız çalışmalarını sürdürdüğü ve gerekli önlemleri aldığı bildirildi.

BTK'dan, "WanaCrypt0r 2.0 Saldırısı"na ilişkin yazılı açıklama yapıldı.

Dünya çapında etki eden, 74 ülkeye yayıldığı bilinen zararlı yazılım siber saldırısının, az da olsa Türkiye'yi de etkisi altına aldığı belirtilen açıklamada, yaşanan sıkıntıların fidye yazılımı bulaşması ve yayılmasından kaynaklandığı ifade edildi.

USOM kriz masasının aralıksız çalışmalarını sürdürdüğü ve gerekli önlemleri aldığı vurgulanan açıklamada, görüşlerine yer verilen ve saldırıya yönelik operatörleri uyardıklarını aktaran BTK Başkanı Ömer Fatih Sayan'ın Twitter paylaşımlarına da yer verildi.

Sayan, Twitter paylaşımında, "Dünya genelinde bir hareketlilik var, saldırıdan en çok etkilenen ülke İngiltere oldu. Zararlı yazılım bulaşması ve ciddi yayılması söz konusu. USOM, kriz koordinasyon merkezinde nöbetine kesintisiz devam ediyor." ifadelerini kullandı.

USOM'un, twitter hesabından da saldırıya dair şunlar paylaşıldı:

"Dünya genelinde Phishing e-postaları ile bulaştırılan Wannacry Ransomware, SMB zafiyetinden faydalanıp iç ağda yayılabiliyor. Güncel olmayan sistemlerde Microsoft dosya paylaşım servisi SMB için MS17-010 güncellemesi gerekiyor. USOM tarafından SMB zafiyetiyle ilgili yayınlanan 21 Mart tarihli bildirimin incelenmesi tavsiye olunur, 'https://www.usom.gov.tr/tehdit/177.html'. USOM zararlı bağlantılar listesini güvenlik cihazlarında tanımlamanız önemle tavsiye olunur. Antivirüslerin güncellenmesi ve merak uyandıran Phising emaillerine yönelik kullanıcıların dikkatli olması önemle tavsiye olunur. Fidye yazılımının bağlantı kurmaya çalıştığı yurt dışı adresler USOM tarafından da altyapı seviyesinde engellenmektedir."

NSA’NIN GELİŞTİRDİĞİ BİR AÇIKTAN KAYNAKLANIYOR

New York Times’ta konu hakkındaki bir yazıda, zararlı yazılımın ABD Ulusal Güvenlik Ajansı (NSA) tarafından bulunan ve geliştirilen bir sistem açığını kullandığını iddia ediliyor.

Fidye yazılımı, doktorların BBC ile paylaştığı ekran görüntüsünden Windows’ta son yıllarda görülen fidye yazılımlarını andırıyor.

NASIL ÇALIŞIYOR?

Bu yazılımlar, sisteme sessizce sızdıktan sonra tüm verileri şifreliyor ve şifre anahtarını başka bir sunucuya kayıt ettikten sonra uyarı veriyor. Belirli bir miktar Bitcoin, istenen hesaba gönderilmezse, şifreli verilerin anahtarının sunucudan da silineceği söylenerek, kullanıcıya süre veriliyor.

WanaCrypt0r 2.0’ın şubattaki ilk sürümün güncel hâli olduğu düşünülüyor ve virüs bu kez, 300 dolar karşılığında Bitcoin talep ediyor.

BİLGİSAYARINIZI NASIL KORUYABİLİRSİNİZ?

Güvenlik uzmanı Ryan Naraine’in bir tweet’i saldırının güncel olmayan sistemlerde etkili olduğunu ortaya çıkardı. Microsoft’un 14 Mart’ta yayımladığı MS17-010 yaması, saldırının olmasını önlerken, Kaspersky’nin SystemWatcher (Sistem İzleme) bileşeninin de saldırıları gerçek zamanlı olarak önlediğini ortaya çıkardı.

Siber saldırılardan sürekli korunmak için Windows sisteminizi, anti virüs yazılımınızı güncelleyin ve sisteminizi sık sık taratmayı ihmâl etmeyin.