SON DAKİKA

WannaCry hâlâ yaşıyor

Bu biyografi 22 Mayıs 2018 - 22:49 'de eklendi ve 715 views kez görüntülendi.

Küresel düzeyde tarihin en büyük fidye yazılımı saldırısı olan WannaCry,geçen yılın Mayıs ayında gerçekleşmiş, dünyada 150’yi aşkın ülkedeki 200 bine yakın sistem saldırıya uğramıştı. Antivirüs yazılım kuruluşu ESET, bu tarihi saldırıdan tam bir yıl sonra, WannaCry’a neden olan EternalBlue açığının hâla ciddi tehdit olmayı sürdürdüğünü ve bu saldırı türünün sessizce yeniden zirve yaptığını tespit etti.

WannaCryptor, WannaCry veya WCrypt olarak da bilinen fidye yazılımının, dünyanın bugüne kadar gördüğü en büyük siber karmaşalardan birine neden olmasının üzerinden tam bir yıl geçti. Hatırlayalım; söz konusu saldırıda WannaCry zararlı yazılımı, bilgisayarlardaki verileri şifreleyip, verilerin şifresini çözme karşılığında 300 ila 600 dolar arasında fidye talep etmişti. Bu süreçte İngiltere’de sağlık sistemi çökmüş, ameliyatlar bir süre yapılamamış, Rusya’da İçişleri Bakanlığı sistemleri etkilenmiş, pek çok ülkede lojistikten otomotive yüzlerce şirketin işleyişi aksamıştı.

EternalBlue açığı

ESET Güvenlik Uzmanı Ondrej Kubovic’in paylaştığı bilgilere göre WannaCry tehdidinin kendisi artık dünyanın dört bir yanında bu denli tahribata yol açmıyor. Ancak EternalBlue olarak bilinen ve bu salgının ortaya çıkmasına neden olan istismar türü ise korunmasız ve güncel olmayan sistemleri hâlâ tehdit ediyor. ESET’in uzaktan zararlı yazılımları izlediği Telemetry ölçüm verilerine göre, geçtiğimiz aylarda popülaritesi yayılmaya devam ederek 2017 yılındaki zirvelerini de aşan sıçramalar yaptığı görülüyor.

ESET’in ölçüm verilerine göre, EternalBlue, 2017’deki WannaCryptor döneminden hemen sonra daha sakin bir aşamaya geçti. Sonraki aylarda EternalBlue istismarını kullanma girişimleri, günlük olarak sadece ‘yüzlerce’ kez tespit edilmeye kadar geriledi. Bununla birlikte, geçen yılın Eylül ayından bu yana istismarın kullanımı yavaş yavaş yeniden yükselmeye başladı ve Nisan 2018’in ortalarına kadar yeni zirvelere ulaştı.

ESET kullanıcıları korunuyor

EternalBlue tarafından kullanılan sızma yönteminin ESET tarafından korunan cihazlarda başarılı olmadığını özellikle belirtmeliyiz. ESET Güvenlik Uzmanı Ondrej Kubovic, şu bilgiyi paylaştı: ”Çoklu koruma katmanlarından biri olan Ağ Saldırısı Koruma modülü (Network Attack Protection module), bu tehdidi giriş noktasında engeller. Bu, gece saat ikide evde kimse olup omadığını anlamak için kapıya vurulmasıyla karşılaştırılabilir. Bu tip bir eylem büyük olasılıkla kötü amaçla gerçekleştirilmekle birlikte, giriş davetsiz bir misafire karşı mühürlenmiştir.”

Pek çok yıkıcı saldırıyı tetikledi

EternalBlue, pek çok yüksek profilli siber saldırıyı mümkün kıldı. WannaCryptor’dan ayrı olarak Haziran 2017’de yıkıcı Diskcoder.C (diğer adıyla Petya, NotPetya ve ExPetya) saldırısının yanı sıra 2017 yılının dördüncü çeyreğinde de BadRabbit fidye yazılım kampanyası meydana geldi.

Güncel ve çok katmanlı güvenlik çözümü önemli

EternalBlue istismarı ve bu yönde gerçekleştirilen tüm saldırılar, kötü amaçlı aracı engelleyebilecek çok katmanlı bir güvenlik çözümünün öneminin yanı sıra yamalar yoluyla zamanında güncelleme yapmanın da önemini bir kez daha vurguluyor.

İLGİNİZİ ÇEKEBİLİR

Siber suçlular yeni kurban peşinde

Küresel antivirüs yazılım kuruluşu ESET, Türkiye’de Kurban Bayramı döneminde kullanıcıların siber suç kurbanı olmaması için önerilerde bulundu. “Siber suçlular yeni kurban peşinde“ diyen ESET İstanbul Teknik Müdürü Gürcan Şen, özel bayram mesajları, imkansız teklifler ve online bağış yapılacak siteler konusunda uyanık olmaya çağırdı. Şen, dijital olarak güvende kalmak için şu 8 öneriyi yaptı:   1) İmkansız tekliflere aldanmayın. Kullanıcıların ilgisini çeken ‘Bedava‘, ‘Kazandınız‘ gibi mesaj ve e-maillere karşı uyanık olun. Gerçek olamayacak kadar güzel görünen tekliflere itibar etmeyin! 2) Sahte online bağış sitelerine karşı uyanık olun! Bayram döneminde hayır kurumlarına yönelik bağışlar ve vekalet yoluyla kurban k…

Veri yönetişimi verileri bir köşede saklamak anlamına gelmiyor

Gün geçtikçe yapısı değişen, büyüklüğü artan ve yönetimi zorlaşan veriler şirketlerin iş geliştirmeden, sürdürülebilirliğe birçok alanda ihtiyaç duyduğu dijital bir değer olarak önemi hızla artırıyor. Çoğunlukla BT ekipleri tarafından yönetilen bu veriler için pek çok kurum veri yönetim yazılımları ve çözümlerine yönelik önemli yatırımlar yapıyor. Ancak teknoloji yatırımları çözümün sadece bir parçası. Veri yönetişiminin teknolojiye ek olarak; vizyon, strateji, iş süreçleri, organizasyon yapıları ve çalışanları kapsayan bir örgütsel disiplin olarak değerlendirilmesi gerekiyor.   İçerik Zekası (Content Intelligence), İçerik Platformu (Content Platform), Bulut Dosya Ağ Geçidi (Cloud-File Gateway) ve HCP Anywhere ürünlerinden oluşan …

6 Milyon Dolarlık Fidye Yazılımı SamSam, Orta Doğu’yu Tehdit Ediyor

Bilgi teknolojilerine yönelik evrensel bir tehdide dönüşen fidye yazılımları (ransomware), en korkulan siber saldırılar arasında ilk sırada yer alıyor. Günümüzün en ciddi fidye saldırıları arasında yer alan SamSam üzerinde Sophos’un yaptığı detaylı araştırmalar, durumun düşünülenden çok daha ciddi olduğunu, SamSam’ın şimdiye dek fidye tehdidiyle topladığı paranın 6 milyon dolara yaklaştığını ortaya koydu. Bugüne kadar çoğu fidye yazılımı üreticisi, tehdidi yaygınlaşmak için gelişigüzel spam kampanyalarıyla yüz binlerce kullanıcıya aynı anda ulaşma ve birilerinin tuzağa düşmesini bekleme yolunu tercih ediyordu. Böylece tuzağa düşen kullanıcılardan birkaç yüz dolar gibi küçük ödemeler alarak, büyük gelirlere ulaşmayı umuyorlard…

Sosyal medyada güvende kalmanın 7 yolu

Yaz ayları sosyal medya kullanımı için en güneşli zamanları sunuyor. Tatil dönemi olması nedeniyle de paylaşımlar, özelikle de kişisel paylaşımlar artış gösteriyor. Küresel antivirüs yazılım kuruluşu ESET, güneşli paylaşımların karanlık gölgelere dönüşmemesi için uyarılarda bulundu. ESET İstanbul Teknik Müdürü Gürcan Şen, sosyal medya ve anlık mesajlaşma güvenliğine yönelik 7 öneri sıraladı.   Tüm yazılımlarınızı güncelleyin ve cihazlarınızı güvende tutun.İşletim sisteminizin yanı sıra tüm yazılımları; özellikle de tarayıcıları ve uygulamaları güncellemeyi ihmâl etmeyin. Güncelleme en öncelikli güvenlik önlemlerinden biridir. Güçlü şifreler kullanın Bu sadece sosyal ağlar için değil, tüm siber dünya için geçer…

Dolandırıcılar Sahte Hediye Kartlarıyla Kişisel Verileri Ele Geçiriyor

Kaspersky Lab uzmanları, kullanıcıların verilerini ve zamanlarını karşılığında hiçbir şey almadan kaybettiği alışılmadık bir dolandırıcılık yöntemini keşfetti. Siber suçlular, ücretsiz hediye kartı veren sahte websiteleri kurarak kullanıcıların verilerini üçüncü taraf iş ortağı sitelerine satıyor. Kurbanlar daha sonra bu sitelere yönlendiriliyor.   Endüstriyel kurumlar ve emniyet teşkilatları dünyanın dört bir yanında siber suçlarla mücadele ederken, suçlular da zararlı yazılımların dışında kendilerine para kazandıracak yeni yollar aramaya devam ediyor. Değerli bir şeyi ücretsiz olarak vermek her zaman çekici bir pazarlama yöntemidir. Suçlular da bundan yararlanabiliyor. Müşterilere iTunes, Google Play, Amazon veya Steam gibi tanınmış şirketl…

Siber Suçlular Yaklaşık 10 Milyon Dolar Kazandı

Kaspersky Lab uzmanları yeni sayılabilecek bir dolandırıcılık trendini ortaya çıkardı. Kripto para birimleri yalnızca yatırımcıları değil gelirlerini artırmak isteyen siber suçluları da çekiyor. 2018’in ilk yarısında Kaspersky Lab ürünleri, kripto paralarla ilgili sahte alım satım ve diğer kaynaklardan gelen yüz binden fazla teşebbüsü engelledi. Her denemede suçlular kendilerini daha da geliştirerek hiçbir şeyden haberi olmayan çok daha fazla sayıda kullanıcıyı dolandırmaya çalışıyor. Kripto para birimi fenomeninin ve kripto para birimlerine sahip olan kitlenin artmasının siber suçluların gözünden kaçması beklenemezdi. Suçlular kötü emellerine ulaşmak için genellikle tipik kimlik avı yöntemlerini kullanıyor. Ancak bunlar çoğu zaman, alışık oldu…

GÜNLÜK HABER AKIŞI

SON DAKİKA HABERLERİ