A A A

5 soruda WannaCry saldırısı

Eklenme : 2017-05-16 11:04

HABER MERKEZİ - İLKHA ARGE Birimi, dünya çapında büyük ses getiren 100’den fazla ülkeye yayılan WannaCry saldırısını 5 soruda araştırdı.

5 soruda WannaCry saldırısı

Geçtiğimiz günlerde 100'den fazla ülkeyi etkisi altına alan WannaCry siber saldırıyı, bu saldırının yöntemini, zararlarını ve korunma reflekslerini İlke Haber Ajansı (İLKHA) ARGE Birimi 5 soruda araştırdı.

Ransomware adlı zararlı yazılım ile gerçekleşen WannaCry siber saldırısı, dünya çapında, özellikle bilişim teknolojisine tam entegre olmuş ülkeleri derinden sarstı. Bu teknolojinin tam etkisi altında olmayan ülkeler ise siber saldırıdan büyük ölçekte etkilenmedi.

Gerçekleşen saldırıda en fazla zararı gören İngiltere olurken, birçok banka ve sağlık sektörü büyük bir çöküş yaşadı. Rusya bankaları ve Avrupa otomobil fabrikalarının etkilediği belirtildi. Saldırının Türkiye'yi de etkisi altına aldığı BTK Başkanı ömer Fatih Sayan tarafından açıklanmış ve bundan Türkiye dâhil 74 ülkenin etkilendiğini açıklamıştı.

WannaCry saldırısında kullanılan Ransomware adlı zararlı yazılımın birçok ülkede bulunan önemli verileri ele geçirerek şifrelediği, bankalar dâhil birçok resmi kurumun da bundan etkilendiği bildirildi.

Ransomware'in, şimdiye kadar tamamen saldırı amaçlı kullanıldığına rastlanmasa da genel itibariyle bu yazılım üzerinden ele geçirilip şifrelenen veriler için fidye talebinde bulunulduğu biliniyor

1-WannaCry (WCRY) nedir, zararları nelerdir, sistemlere ne tür zararlar verir?

Nisan ayında National Security Agency (NSA) FUZZBUNCH adında bir exploit kitini sızdırdı. Bu exploitin bir başka exploit içerisinde bulunan DOUBLEPULSAR payloadıyla beraber kullanıldığında Windows işletim sistemlerindeki SMB servisinin zafiyetini kullanarak ilgili sistemin yönetici girişleri olmadan yönetici olarak komut satırlarını çalıştırılabilmesini sağlıyor.

Bu yöntemle bulaştığı bilgisayarlarda bulunan önemli verileri şifreleyerek, bu bilgilerin geri dönüşümü için fidye talep ediliyor. İstenilen yaklaşık 300 dolar fidyenin belirtilen zaman içerisinde ödenmesi halinde, ödenmeyen her gün için ayrıca fidye talebi artırılıyor.

Fidyenin ödenmesi durumunda ise karmaşık bir yapıya bürünen yazılım, ödenen fidyenin kim veya kimlere gittiğini belirleme ihtimalini de sıfırlıyor. Bunun nedeni ise sanal para olarak tabir edilen 'Bitcoin'in kullanılması olarak değerlendiriliyor.

ödeme yapıldığı takdirde, şifrelenen bilgilerin tekrardan decode (çözümleme) edilip edilmeyeceği ise bilinmiyor.

2-Fidye yazılımı nasıl yayılır, nelerden kaynaklanır?

NSA tarafından sızdırılan bilgiler üzerinden, WannaCry saldırısında kullanılan Worm (solucan) virüsü, Windows SMB protokolünü kullanarak, var olan zafiyetten faydalanıp Windows işletim sistemlerinde sızmalar meydana geldi. Bu zafiyeti istismar ederek fidye yazılımları da geliştirilmeye başlandı.

3-Etkilenen işletim sistemleri nelerdir?

Aktif olarak kullanılan tüm Windows işletim sistemleri bu zafiyetten etkilenmektedirler.

Sırasıyla;

-Windows XP

-Microsoft Windows Vista SP2

-Windows 7

-Windows 8.1

-Windows RT 8.1

-Windows 10

-Windows Server 2008 SP2 / R2 SP1

-Windows Server 2016 / R2

-Windows Server 2016

4-İşletim sistemi nasıl güncellenir ve zafiyet nasıl kapatılır?

Microsoft tarafından daha önce Windows 8.1 altında olan tüm işletim sistemlerine destek verilmeyeceğini duyurulmuştu. Fakat bu zafiyetin ortaya çıkmasından sonra, aldığı sıra dışı karardan anlık da olsa vazgeçtiği, bu yüzden Windows XP dâhil Windows 8 ve Windows 7 İşletim Sistemlerinin bu zafiyeti ortadan kaldırması için destek vereceği belirtildi.

Zafiyeti kapatmak içinse yapılması gereken, güncellemeleri açmak, SMB adında güncellemenin yüklenmesini sağlamaktır. Microsoft bu zafiyetin ortadan kaldırılması için kullanıcılarına resmi web sitesi üzerinden de güncelleme için imkan sunmaya başladı.

5-WannaCry saldırısında kullanılan virüs nasıl bulaşır?

Dünyaca önde gelen teknoloji ve güvenlik firmalarının raporlarına göre, WannaCry saldırısında kullanılan virüs genel itibariyle E-Postalara gönderilen linklerin tıklanması sonucunda bilgisayara inen zararlı yazılımlarla bulaşıyor.

Kurumlara tavsiyeler

Bu tür saldırılarda en çok etkilenenlerin resmi kurumlar ile özel kuruluşlar olduğu gerçeği göz önünde bulundurularak şu öneri ve tavsiyeler dikkate alınmalıdır:

-Kullanılan Windows İşletim Sistemlerinde bulunan 445/TCP portunun kapatılması.

-İşletim sistemlerinde bulunan kullanıcılara ait yetkilendirilme işlemlerini en düşük yetki biçimine getirerek ortak hesap kullanılmasından kaçınılmalı, her sisteme özgü hesaplar açılmalı.

-Ağınızda güvenlik zafiyetlerini araştırıp bunun için penetrasyon testleri gerçekleştirilmeli.

-Çalışanlarınızı, sadece bu tür saldırılar için değil, aynı zamanda oltalama veya sosyal mühendislik kavramlarına ilişkin eğitim programları düzenleyip bilinçlendirmeli.

-Düzenli olarak yedekleme unutulmamalı, alınan yedekleri internet bağlantısı olmayan bir bilgisayarda bulundurulmalı.

-AntiSpam servisleri gözden geçirilerek DKIM, DMARC, SPF kontrolleri gerçekleştirilmeli.

Bireylere öneri ve tavsiyeler

-önemli bilgilerinizin yedeklerini almayı unutmayın, yedeklerini aldığınız verilerinizi mutlaka harici hard disk veya internet bağlantısı olmayan/olmayacak bilgisayarlarda tutun.

-Bilgisayarınızı bu zafiyetten korumak için, güncelleme yapmayı unutmayın, SMB adındaki güncellemenin yüklendiğini özellikle kontrol edin.

-Bilinmeyen, tanımlanmayan E-Postaları açmayın, linklere tıkmayın, dosyalar rasgele internetten indirmeyin.

-Crack, Warez gibi web sitelerde bulunan programları kullanmaktan kaçının.

-Virüslerin Pdf, Word, Excell gibi dosyalara gizlenebilecek yapıda olduğunu unutmayın

-Windows İşletim Sistemleri yerine Linux açık kaynak kodlu işletim sistemleri kullanarak virüslerden tamamen olmasa bile, Windows İşletim Sistemlerine oranla yüzde 80 oranında güvende olabilirsiniz.

-E-Postalardan gelen bilmediğiniz linkler ile aynı şekilde sosyal medyada yer alan bilmediğiniz, kısaltılmış URL'lere tıklamayın. Zararlı yazılımı yükleyen kişiler sosyal mühendislik kavramını kullanarak link kısaltma gibi işlevleri kullanıp, kullanıcılara bu yönde zarar verebildiğini de unutmayın.

Worm (Solucan): İnternet ortamında solucan olarak tabir edilen zararlı ufak çaptaki virüslerdir. Bu virüsler bulaştığı bilgisayarlarda kopyalanma özelliğine sahiplerdir. Ayrıca ağda yayılabilme özellikleri de vardır.

Exploit: Sistem açıklarına göre kodlanan kod parçacıklarıdır.

Payload: Kötü amaçlı eylemleri gerçekleştiren solucan veya virüsler gibi kötü amaçlı yazılımların bir parçasıdır. Veri silebilme, spam gönderebilme veya şifreleme amaçlarıyla kullanılır.

DKIM: RFC4871'de standartları belirlenmiş bir E-Mail kimlik denetleme yöntemidir.

DMARC: "Domain-based Message Authentication, Reporting, and Conformance" E-Mailleri sizin tanıdığınız veya alanınızdan biriymiş gibi gösteren yöntemdir.

SPF: Sunucu ile mail server bazında bağlantıyı kurmak için yapılandırılması gereken protokoldür. (ömer özbey - İLKHA)



YASAL UYARI: Yayınlanan yazılı haber, fotoğraf ve videonun tüm hakları İlke Haber Ajansı A.Ş.'ye aittir. Hiçbir surette haber, fotoğraf ve videonun tamamı veya bir kısmı yazılı sözleşme yapılmadan veya abone olmadan kullanılamaz.

Kız imam hatip lisesi öğrencilerinden bilim fuarı

Kız imam hatip lisesi öğrencilerinden bilim fuarı

2017-06-01 10:48:22

Diyarbakır’da kız imam hatip lisesi öğrencileri tarafından bilim fuarı gerçekleşti

İmam hatipli kızlar bilim fuarı için projelerini tanıttı

İmam hatipli kızlar bilim fuarı için projelerini tanıttı

2017-05-22 16:15:30

Şanlıurfa'da eğitim gören kız imam hatip lisesi öğrencileri, TÜBİTAK 4006 Bilim Fuarı kapsamında projelerini tanıttılar.

WhatsApp'ta erişim sorunu

WhatsApp'ta erişim sorunu

2017-05-17 20:26:14

Mesajlaşma uygulaması olan WhatsApp'ta erişim sorunu yaşandı.

TÜM HABERLER

Bursa'daki dolu yağışından bin 350 çiftçi zarar gördü

Bursa Valisi İzzettin Küçük, kentte etkili olan dolu nedeniyle bin 350 çiftçinin 95 bin dönüm arazisinin zarar gördüğünü açıkladı.

HDP Milletvekili Irgat gözaltına alındı

Hakkında yakalama kararı çıkarılan HDP Bitlis Milletvekili Mizgin Irgat, gözaltına alındı.

"İsrail işlediği cinayetlerle kendi sonunu hızlandırmaktadır"

Mescid-i Aksa'nın ibadete kapatılıp, Müslümanların İsrail tarafından katledilmesine tepki gösteren Malatya Ortak Değerler Platformu, terör rejiminin, işlediği cinayetlerle kendi sonunu hızlandırdığını belirtti.

Elazığ’da zincirleme trafik kazası

Elazığ’da 5 aracın karıştığı zincirleme trafik kazasında maddi hasar oluştu.

"Ümmetin Mescid-i Aksa'ya sahip çıkma zamanı geldi ve geçiyor"

Siyonist terör rejiminin Mescid-i Aksa'da Müslümanları katledip Harem-i Şerif'i ibadete kapatmasını kınayan Mustazaflar Cemiyeti Gaziantep Şube Başkanı, Müslümanların Mescid-i Aksa'ya sahip çıkma zamanının gelip geçtiğini söyledi.
TÜM HABERLER