Siber Fidye Saldırıları Devam Ediyor: Petya

Bir anda hızla tüm dünyaya yayılarak kamu ve özel sektöründelki internet ağını çökerterek büyük zarara uğratan WannaCry virüsünün ardından şimdi de Petya virüsü çıktı.

Cryptolocker türevi olan Petya virüsü bildiğimiz fidye virüslerinden biraz daha farklı ve tehlikeli. Fidye virüsleri bilgisayarlarda bulunan dosyaları şifreliyor ama işletim sisteminin çalışmasına herhangi bir şekilde engel olmuyordu ancak Petya’da durum biraz daha farklı. Harddisk’in ilk bölüm sektörü MBR (Master Boot Record)’ye bulaşan virüs, dosyaları şifrelemenin dışında işletim sistemine olan erişimi de engelliyor.

Mail trafiğinin oldukça fazla olmasından dolayı şirketlerin insan kaynakları departmanını hedefleyen Petya, gelen mailin içerisinde bulut depolama servisi olan Dropbox linklerine sahip. CV ve fotoğrafın yer aldığı mail ekinin indirilmesi ile sisteme bulaşan Petya virüsü, bugüne kadar görülen en tehlikeli ransomware’lerden birisi.

Mart ayından beri var olan Petya virüsünün değiştirilmiş bir varyantının şuanda yayıldığı görülüyor ve önümüzdeki günlerde daha farklı şekilleri ile karşımıza çıkabileceğini göstermiş oldu.

Alınacak Önlemler

• Petya ve benzeri fidye virüslerine karşı korunmak için Windows işletim sistemlerinde MS17-010 yamasının uygulandığından kesinlikle emin olun.

• SMBv1’i devre dışı bırakıp, UDP port 137 ve 138, TCP port 139 ve 445 numaralı bağlantı noktalarına dışarıdan erişimi engelleyin.

• Ağ içerisinde aynı yönetici parolalarının kullanılmamasına dikkat edin.

• Kaynağından emin olmadığınız ve sizinle alakası olmayan mail eklerini kesinlikle açmayın. 

• Bilgisayarınızda yer alan antivirüs programlarının açık ve güncel olduğundan kesinlikle emin olun.

• E-posta’larınızı virüs koruma ile taratmayı unutmayın.

Soru ve görüşlerinizi yorum bölümünden bildirebilir, siber güvenlik ile alakalı dünya üzerinde gerçekleşen önemli olayları derleyerek sizlerle paylaştığımız haftalık bültenimize aşağıdaki linke tıklayarak üye olabilirsiniz.

https://www.isr.com.tr/bulten/

2017 İlk Yarı Faaliyetlerimiz

Chicago Ofisimiz - TTC (Turkish Trade Center)

Ocak ayında gerçekleştirdiğimiz Amerika seyahatiyle Türkiye’nin yurt dışındaki ilk kuluçka merkezi olan Chicago TTC (Turkish Trade Center - Türk Ticaret Merkezi)'de satış faaliyetlerimizi yürütmek amacıyla harekete geçtik. Başta Tina (www.tinasecurity.com.tr) siber saldırı engelleme sistemi olmak üzere ürün ve hizmetlerimizin satış faaliyetleri Elk Grove Lively Blvd. 2800 Chicago - USA adresinde de sürecek.

TINA Amerika Ofisi

Ayrıca geliştirdiğimiz satış iş birlikleri ile Silikon Vadisi'nde ilk Tina'mız çalışmaya başladı.

Siber Güvenlik ve Farkındalık Eğitimi

Ocak ayında Tübitak Marmara Teknokent’te ve Nisan ayında Saint Michel Fransız Lisesi'nde Siber Güvenlik Farkındalığı eğitimi gerçekleştirdik. 2 oturumdan oluşan eğitimde; bilgi güvenliği ve prensipleri, E-posta ve parola güvenliği, fidye yazılımları, siber istihbarat, sosyal mühendislik ve hacker’lar hakkında önemli bilgiler verildi. 

ISR Bilgi Güvenliği Farkındalık Eğitimi

BTK Siber Yıldız Yarışması'nda Dereceye Girdik

BTK (Bilgi Teknolojileri ve İletişimi Kurumu) tarafından düzenlenen ve 24 saat süren Siber Yıldız “Bayrağı Yakala” yarışmasına ekibimizden tek temsilci ile 20 Ocak 2017'de katıldık ve 27.000 katılımcı arasından ilk 15'e girdik. Mart ayında Ankara’da düzenlenen törene katılarak başarı ödülümüzü aldık.

Siber Yıldız

Yeni Projelerimiz ile Hızla Devam

"Defansif Siber Güvenlik" projemiz TÜBİTAK MARTEK tarafından onay aldı ve proje çalışmalarına başlandı.

KOBİ'leri siber güvenlik ile tanıştırmak için eğitim ve bilgilendirme çalışmaları yürütüyor, karşılaştıkları güvelik sorunlarını, ihtiyaçlarını tespit ediyor, sorunlarına çözümler üretiyoruz.

TINA, Artık SIEM ile konuşabiliyor

Tina ile üretilen olay çıktılarını log toplama ve siem sistemlerine artık kolaylıkla aktarabilirsiniz. Bulut avantajını kullanarak uzak noktalardaki cihazlarınızı olay izleme merkezinizde gözlemleyip alarmlar üretebilirsiniz.

TINA, Yeni Modelleri ile Geliyor

10 Mayıs tarihinde İstanbul'da gerçekleştirilen e-ticaret zirvesinde TINA'yı ve tam otomasyon koruma sistemi olan yeni modelimiz TINA Automate'i tanıttık.

WannaCry TINA Engeline Takıldı!

Geçtiğimiz günlerde 150’den fazla ülkeye yayılarak büyük bir tehdit oluşturan ve yayılmaya devam eden WannaCry ülkemize yönelik gerçekleştirilen saldırılarda TINA engeline takıldı.

Tübitak Marmara Teknokent’te 2 yıl boyunca Arge ve test aşamalarından sonra tamamı Türk mühendisleri tarafından geliştirilmiş, Türkiye’nin milli ve yerli siber güvenlik cihazı olarak hizmete sunulan, ürünü satın alan işletmelerde 1.5 yıldır büyük başarı yüzdeleri ile güven vermeye devam eden TINA, dünyanın birçok noktasında sistemleri kilitleyerek fabrika üretim makinalarını dahi durduran WannaCry’a engel olarak kesinti oluşmasına izin vermeden sistemlerin normal akışında çalışmasını sağladı.

Yerli ve milli sermayenin verdiği güçle çalışmalarına devam eden, dünyada sayılı şirketler arasına girerek hem global hem de ülkemize yönelik gerçekleştirilen saldırılara karşı büyük bir kalkan olan TINA, tek başına koruma sağlamayı başaramayan mevcut teknolojileriniz yerine sahip olduğu ileri teknolojilerle müdahale dahi gerektirmeden tespit ve engelleme yaparak güvenliğinizi arttırıyor.

Derinlemesine veri analizi yaparak imza tabanlı kontrollerin yanı sıra davranış analizi metotlarını kullanan, istihbarat teknolojilerinin tümünün bütünleşik çalıştığı, Sandbox destekli TINA siber saldırıları engelliyor.

Yeni Referanslarımız ile Güçleniyoruz!

Tina, ülkemizin önde gelen kurumlarını korumak için kendini tanıtmaya ve kullanıcı sayısını ve teknolojilerini artırmaya devam ediyor. Demo çalışması ve bilgi talebi için bizimle iletişime geçebilirsiniz.

Online demo talebi için tıklayınız..

Soru ve görüşlerinizi yorum bölümünden bildirebilir, siber güvenlik ile alakalı dünya üzerinde gerçekleşen önemli olayları derleyerek sizlerle paylaştığımız haftalık bültenimize aşağıdaki linke tıklayarak üye olabilirsiniz.

https://www.isr.com.tr/bulten/

Çin'li WannaCry Android'e Bulaştı

WannaCry’ın popülaritesi, benzer yazılımlar hazırlamak isteyenlere ilham kaynağı olmuş olacak ki, Çin’de yayılmaya başlayan WannaLocker isimli yeni bir ransomware, Android cihazları hedef alarak zarar vermeye başladı.

Çin oyun forumlarından yayılmaya başlayan ve Çinliler arasında oldukça popüler olan King of Glory isimli oyuna eklenti olarak gelen WannaLocker, sisteme girdikten sonra önce duvar kağıdını bir anime görüntüsüne çeviriyor devamında ise dosyaları şifrelemeye başlıyor.

WannaLocker hacker’ları, Alipay ya da WeChat gibi ödeme sistemleri üzerinden yaklaşık olarak 6 dolara denk gelen 40 Çin Renminbi fidye talep ediyorlar. Uzmanlar tarafından yapılan açıklamada, fidyecilerin Bitcoin yerine normal para birimi şeklinde ödeme istemeleri, çabuk para kazanmaya çalıştıkları şeklinde yorumlandı. 

Dosyalarını şifrelemek için AES şifreleme yöntemi kullanan WannaLocker, şifrelenen dosyaların sonuna Çin ve Latin alfabesi karışımı karakterler ekliyor.

2014 yılında Android cihazlarda karşımıza çıkan Simplocker zararlısı, SD kartı da tarayarak jpg, png, bmp, gif, pdf, doc, docx, txt, avi, mkv, 3gp, mp4 uzantılı tüm dosyaları şifreleyerek yaklaşık olarak 10 dolarlık bir fidye istemişti. WannaLocker ise, “DCIM”, “download”, “madi”, “android” ve “com” içeren dosyalarla birlikte ismi “.” ile başlayan ve 10 kb’dan büyük dosyaları şifrelemiyor.

Geçtiğimiz haftalarda Fireball isimli malware yine Çin’liler tarafından piyasaya sürülmüş ve 250 milyondan fazla bilgisayarı zombi bilgisayar haline getirmişti.

Soru ve görüşlerinizi yorum bölümünden bildirebilir, siber güvenlik ile alakalı dünya üzerinde gerçekleşen önemli olayları derleyerek sizlerle paylaştığımız haftalık bültenimize aşağıdaki linke tıklayarak üye olabilirsiniz.

https://www.isr.com.tr/bulten/

WannaCry 70'ten Fazla Ülkeye Yayıldı

Türkiye’nin de aralarında bulunduğu, 70’ten fazla ülkeye yönelik gerçekleştirilen ve 10 saat içinde 50 binden fazla bilgisayara yayılan siber saldırının mağdurları arasında İngiltere Ulusal Sağlık Sistemi veri tabanı ile İspanya’nın en büyük telekomünikasyon şirketi Telefonica'nın yanı sıra bankacılık grubu BBVA, elektrik şirketi Ibedrola ve enerji şirketi Gas Natural da yer aldı.

İngiliz Ulusal Sağlık Sistemi’nden (NHS) yapılan açıklamaya göre; başkent Londra ile birlikte Blackburn, Nottingham, Cumbria ve Hertfordshire gibi bölgelerde, WannaCry virüsü ile gelen siber saldırılardan kaynaklı olarak sağlık sistemi veri tabanlarına erişim sağlanamadı. 

NHS’e bağlı 16 kurumun siber saldırıdan etkilendiği, ameliyatların, rutin randevuların ve ambulans servislerinin iptal edildiği ayrıca acil durumlar dışında hasta kabul edilmediği açıklandı. Siber saldırıyı gerçekleştirenlerin, veri tabanına erişmeleri için 300 dolar karşılığı olan Bitcoin talep ettiği belirtildi.

BTK’dan ilk açıklama

BTK Başkanı Ömer Fatih Sayan resmi twitter adresinden WannaCry virüsü ile alakalı açıklamalarda bulundu.

"Türkiye dahil 74 ülkeye büyük bir siber saldırı düzenleniyor. Ülkemizin Siber Güvenlik Merkezi USOM ön alma operasyonlarına devam etmektedir. Dünyada yayılan Wcry zararlısından korunmak için Windows sistemleri ve antivirüsleri güncelleyin! Sisteminizi taratmayı ihmal etmeyin." ifadelerini kullandı.

Neler yapmalı -Nasıl Korunulmalı?

• Herşeyden önce, Windows makinelerinize ve sunucularınıza MS17-010 yamasının uygulanması gerekiyor. 

• Bu tarz fidye virüslerine karşı koruma sağlamak için, gelen e-posta’larınızda kaynağı belirsiz bağlantılara karşı kesinlikle şüpheci davranmanız ve tıklamamanız gerekmektedir.

• Önemli dosyalarınızı ve belgelerinizi periyodik olarak harici bir aygıt ile yedekleyerek korunmalarını sağlayabilirsiniz.

• Sisteminizde etkin ve kesinlikle lisanslı bir güvenlik paketi çalıştırdığınızdan ayrıca güncellemelerini yaptığınızdan mutlaka emin olun. 

• Eğer lisanssız veya desteklenmeyen bir Windows kullanıcısıysanız, buraya tıklayarak Microsoft tarafından yayınlanan bu değişiklikleri uygulamalısınız. Ancak siz yine de desteklenen bir işletim sistemine geçin, çünkü yapacağınız bu değişiklik sadece günü kurtarmak adına atılacak bir adım olacaktır. 

Siber güvenlik ile alakalı dünya üzerinde gerçekleşen önemli olayları derleyerek sizlerle paylaştığımız haftalık bültenimize aşağıdaki linke tıklayarak üye olabilirsiniz.

https://www.isr.com.tr/bulten/