WannaCry’la Sarsıldık, Yeni Saldırılara Hazır Olalım
Geçtiğimiz ay tüm dünya WannaCry adındaki fidye yazılımının saldırısı ile sarsıldı. Saldırılar tarihin en büyük siber saldırısı olarak nitelendirildi. Windows bilgisayarları hedefleyen siber suçlular ulaştıkları bilgisayarlardaki dosyaları şifreleyerek re
Saldırıların artmasıyla birlikte uzmanlar da güvenlik tedbirlerini arttırdılar. Öncelikle güvenilmeyen linklerin açılmaması ve işletim sistemiyle antivirüs programlarının güncellenmesi gerektiği uyarısında bulundular. Yeni saldırı dalgası önlemler alınması isteniyor. Logo Siber Güvenlik (www.berq.net) ve Commvault da “WannaCry” virüsüne karşı alınması gereken önlemler için önerilerini açıkladı. Logo yaptığı açıklamada şu bilgileri verdi: Zararlı yazılımların günümüzde en çok bilinen alt grubu fidye yazılımlarıdır. Bilgisayara bir fidye yazılımı bulaştığı zaman bilgisayarda bulunan her türlü veriyi şifreler. Dosyalar bu yazılım tarafından şifrelendiğinde dosyaları açamazsınız ve dosya içerisinde bulunan verilere ulaşamazsınız. Bu saldırıları düzenleyenler dosyaları açmak için fidye talep ederler.
Nasıl yayılıyor?
Zararlı yazılımların bulaşma yöntemleri farklılık göstermekle beraber günümüzde en fazla e-posta içerisinde gelen linklere tıklanmasıyla yayılmaktadırlar. Kullanıcıya önemli bir şey açacağını düşündüren bu linklere gidildiğinde karşılaşılan güvenilir görünümlü bir dosyanın (fatura, yasal uyarı, kargo bilgilendirme yazısı, vb.) indirilmesi ve bu dosyanın açılmaya çalışılması ile bu dosyada bulunan zararlı yazılım hızla erişebildiği tüm dosyaları şifrelemektedir. Bu şifrelemenin ardından fidye sistemini yöneten hacker’ın iletişim bilgileri ekranda görülmekte ve fidye talep edilmektedir. WannaCry zararlı yazılımı hızlı yayılmasının etkisi ile basında geniş yer almaktadır. WannaCry, Windows işletim sistemlerindeki bir güvenlik açığını kullanarak sisteme bulaşmakta ve sistem üzerinde veya paylaşımda bulunan dosyaları şifreleyerek fidye talep etmektedir. Bu ve diğer zararlı yazılımların önceden bilinen zafiyetleri kullanması durumunda gerekli tedbirlerin alınması mümkün olabilmekteyken; henüz hiç keşfedilmemiş bazı zafiyetleri kullanan zararlı yazılımları durdurabilmek güçleşebilmektedir. Bilgi güvenliği bir süreç çerçevesinde ele alınması gereken bir konu olup, özel bir zararlı yazılımdan ziyade olası tüm saldırı ve felaket durumları için kalıcı tedbirler alınmalıdır.