15218
15218

Bilgi Teknolojileri ve İletişim Kurumu tarafından (BTK), 74 ülkeye yayılan, az da olsa Türkiye’yi de etkisi altına alan zararlı yazılım ‘WanaCrypt0r 2.0 Saldırısı’na yönelik, Ulusal Siber Olaylara Müdahale Merkezi (USOM) kriz masasının aralıksız çalışmalarını sürdürdüğü ve gerekli önlemleri aldığı bildirildi.

Dünya çapında etki eden, 74 ülkeye yayıldığı bilinen zararlı yazılım siber saldırısının, az da olsa Türkiye’yi de etkisi altına aldığı belirtilen açıklamada, yaşanan sıkıntıların fidye yazılımı bulaşması ve yayılmasından kaynaklandığı ifade edildi.

Ulusal Siber Olaylara Müdahale Merkezi USOM’un, twitter hesabından da saldırıya dair şunlar paylaşıldı:

​”Dünya genelinde Phishing e-postaları ile bulaştırılan Wannacry Ransomware, SMB zafiyetinden faydalanıp iç ağda yayılabiliyor. Güncel olmayan sistemlerde Microsoft dosya paylaşım servisi SMB için MS17-010 güncellemesi gerekiyor. USOM tarafından SMB zafiyetiyle ilgili yayınlanan 21 Mart tarihli bildirimin incelenmesi tavsiye olunur, ‘https://www.usom.gov.tr/tehdit/177.html’. USOM zararlı bağlantılar listesini güvenlik cihazlarında tanımlamanız önemle tavsiye olunur. Antivirüslerin güncellenmesi ve merak uyandıran Phising emaillerine yönelik kullanıcıların dikkatli olması önemle tavsiye olunur. Fidye yazılımının bağlantı kurmaya çalıştığı yurt dışı adresler USOM tarafından da altyapı seviyesinde engellenmektedir.”

Gökhan Say’dan konuyla ilgili açıklama

Innovera Genel Müdürü Gökhan Say da konuya dair bir basın açıklaması gönderdi. Say, yaşananlarla ilgili görüşlerini şöyle paylaştı:

Uzun zamandır adım adım yaklaşan böyle bir saldırı bekleniyordu. Saldırının tüm farklı adımlarını daha önce başka saldırıların parçası olarak görmüştük ama bu şekilde tüm adımların birleştirildiği bir saldırı daha önce görülmemişti.

Saldırının dünya çapında bu kadar hızlı yayılmasında kullanılan yöntemi de çok ilginç buluyoruz. Saldırganlar kısa bir süre önce Amerikan Ulusal Güvenlik Ajansı (NSA)’den sızdırılan bir saldırı tekniğinden faydalanıyorlar. NSA, tekniği bir süre önce keşfetmiş ve gizli sızma/izleme operasyonlarında da kullanmış.

Bu türden saldırılar yalnızca fidye için kullanıldığında bile manşetlere çıkıyor ancak devletlerin birbirine üstünlük kurmaya çalıştığı daha sessiz ve derinden işleyen türevlerini görmeyi de sürdüreceğiz.

Kuruluşlar hep yeni güvenlik teknolojileri almak ve kullanmak yerine 5 temel güvenlik kontrolünü (sürekli yamalama/güncelleme, kişisel güvenlik duvarı kullanma, antivirüs kullanma, güvenlik açıklarını sürekli tarama ve veri yedeklemesi) etkin uygulamaya başlarsa bu tür saldırılardan çok daha az etkileneceğiz.”

Yazıda geçenler