WannaCry 70'ten Fazla Ülkeye Yayıldı

Türkiye’nin de aralarında bulunduğu, 70’ten fazla ülkeye yönelik gerçekleştirilen ve 10 saat içinde 50 binden fazla bilgisayara yayılan siber saldırının mağdurları arasında İngiltere Ulusal Sağlık Sistemi veri tabanı ile İspanya’nın en büyük telekomünikasyon şirketi Telefonica'nın yanı sıra bankacılık grubu BBVA, elektrik şirketi Ibedrola ve enerji şirketi Gas Natural da yer aldı.

İngiliz Ulusal Sağlık Sistemi’nden (NHS) yapılan açıklamaya göre; başkent Londra ile birlikte Blackburn, Nottingham, Cumbria ve Hertfordshire gibi bölgelerde, WannaCry virüsü ile gelen siber saldırılardan kaynaklı olarak sağlık sistemi veri tabanlarına erişim sağlanamadı. 

NHS’e bağlı 16 kurumun siber saldırıdan etkilendiği, ameliyatların, rutin randevuların ve ambulans servislerinin iptal edildiği ayrıca acil durumlar dışında hasta kabul edilmediği açıklandı. Siber saldırıyı gerçekleştirenlerin, veri tabanına erişmeleri için 300 dolar karşılığı olan Bitcoin talep ettiği belirtildi.

BTK’dan ilk açıklama

BTK Başkanı Ömer Fatih Sayan resmi twitter adresinden WannaCry virüsü ile alakalı açıklamalarda bulundu.

"Türkiye dahil 74 ülkeye büyük bir siber saldırı düzenleniyor. Ülkemizin Siber Güvenlik Merkezi USOM ön alma operasyonlarına devam etmektedir. Dünyada yayılan Wcry zararlısından korunmak için Windows sistemleri ve antivirüsleri güncelleyin! Sisteminizi taratmayı ihmal etmeyin." ifadelerini kullandı.

Neler yapmalı -Nasıl Korunulmalı?

• Herşeyden önce, Windows makinelerinize ve sunucularınıza MS17-010 yamasının uygulanması gerekiyor. 

• Bu tarz fidye virüslerine karşı koruma sağlamak için, gelen e-posta’larınızda kaynağı belirsiz bağlantılara karşı kesinlikle şüpheci davranmanız ve tıklamamanız gerekmektedir.

• Önemli dosyalarınızı ve belgelerinizi periyodik olarak harici bir aygıt ile yedekleyerek korunmalarını sağlayabilirsiniz.

• Sisteminizde etkin ve kesinlikle lisanslı bir güvenlik paketi çalıştırdığınızdan ayrıca güncellemelerini yaptığınızdan mutlaka emin olun. 

• Eğer lisanssız veya desteklenmeyen bir Windows kullanıcısıysanız, buraya tıklayarak Microsoft tarafından yayınlanan bu değişiklikleri uygulamalısınız. Ancak siz yine de desteklenen bir işletim sistemine geçin, çünkü yapacağınız bu değişiklik sadece günü kurtarmak adına atılacak bir adım olacaktır. 

Siber güvenlik ile alakalı dünya üzerinde gerçekleşen önemli olayları derleyerek sizlerle paylaştığımız haftalık bültenimize aşağıdaki linke tıklayarak üye olabilirsiniz.

https://www.isr.com.tr/bulten/

Mirai Botnet, Windows ile Yayılıyor

Botnet, uzaktan kontrol edilen birçok yazılım ajanınından oluşan, biz farkında olmadan bilgisayarımızın arka planında çalışan, saldırı amaçlı kodlanmış bir yazılım uygulamasıdır. Bilgisayarlarımıza bulaşan bu zararlı ile sistemlerin kontrolüne girerek birer Zombi oluyoruz.

Botnet’ler, spam e-postalar göndermek, virüsleri yaymak, bilgisayar ve sunuculara saldırmak , internet üzerinden suç işlemek  ve sahtekarlık maksadıyla yaygın olarak kullanılır. 

17 Ağustos 2016 tarihinde, 671 sayılı Kanun Hükmünde Kararname ile TİB kapatılmış ve BTK (Bİlgi Teknolojileri ve İletişim Kurumu) siber güvenlik konusunda geniş yetkilerle donatılmıştı.

Siber savaşların artması üzerine, Ocak ayında BTK tarafından yayınlanan yeni bir düzenleme hayata geçirildi. Buna göre BTK, sistemleri siber güvenlik konusunda açık verenlere ve gereken önlemleri almayanlara bin ile bir milyon Tl arasında ceza uygulayacak.

Geçtiğimiz Ekim ayında Twitter, Etsy, Netflix, Spotify, PayPal, Amazon gibi online platformları ulaşılamaz hale getirerek dünya genelinde birçok noktada internet problemi yaşanmasına sebep olan ve yaptığı saldırıda IoT (nesnelerin interneti) platformunu da kullanan Mirai Botnet, Windows’a sıçradı.

Trojan.Mirai.1 adı verilen Truva atı; DDoS ataklarında kullanılmak için değil, dünya genelinde en çok kullanılan işletim sistemi olan Windows ile kısa sürede daha çok bilgisayara ulaşmak için yaratıldı.

Rus antivirüs şirketi Doctor Web, antivirüsler tarafından henüz tanınmayan virüsün imzalarını diğer antivirüs şirketleri ile paylaşacaklarını belirterek, kullanıcıları virüs programlarını mutlaka güncel tutmaları ve bilmedikleri yerlerden gelen dosyaları kesinlikle açmamaları konusunda uyardı. 

Hacker’lar öncelikle cihazların varsayılan kullanıcı adı ve parolaları ile giriş yapmayı denerler. Bu yüzden IP kamera, router, modem gibi cihazların varsayılan kullanıcı isim ve şifrelerini değiştirmek, güvenlik açısından çok önemlidir. Değiştirilmeyen bu şifreler, hacker’lar için adeta birer açık kapı durumundadır ve evinizdeki her korunmasız cihaz, diğerlerine ulaşmak için bir basamaktır. Nesnelerin interneti, şu an sanal dünyanın en zayıf halkası konumunda. İş yerimizde ve evlerimizde kullandığımız internet bağlantısı olan tüm cihazlarımızın güvenliğine çok dikkat etmeliyiz.