hourSON DAKİKA
left-arrowright-arrow
weather
İstanbul
down-arrowup-arrow

    WannaCry'ın sessizce yeniden zirve yaptığı tespit edildi

    WannaCryın sessizce yeniden zirve yaptığı tespit edildi
    expand
    KAYNAKEcevit Bıktım

    WannaCryptor, WannaCry veya WCrypt olarak da bilinen fidye yazılımının; dünyanın bugüne kadar gördüğü en büyük siber karmaşalardan birine neden olmasının üzerinden tam bir yıl geçti.

    Haberin Devamıadv-arrow
    Haberin Devamıadv-arrow

    Hatırlayalım; söz konusu saldırıda WannaCry zararlı yazılımı; bilgisayarlardaki verileri şifreleyip, verilerin şifresini çözme karşılığında 300 ila 600 dolar arasında fidye talep etmişti. Bu süreçte İngiltere’de sağlık sistemi çökmüş; ameliyatlar bir süre yapılamamış; Rusya’da İçişleri Bakanlığı sistemleri etkilenmiş, pek çok ülkede lojistikten otomotive yüzlerce şirketin işleyişi aksamıştı.

    WannaCry  ve EternalBlue açığı

    ESET Güvenlik Uzmanı Ondrej Kubovic’in paylaştığı bilgilere göre WannaCry tehdidinin kendisi artık dünyanın dört bir yanında bu denli tahribata yol açmıyor. Ancak EternalBlue olarak bilinen ve bu salgının ortaya çıkmasına neden olan istismar türü ise korunmasız ve güncel olmayan sistemleri hâlâ tehdit ediyor. ESET‘in uzaktan zararlı yazılımları izlediği Telemetry ölçüm verilerine göre; geçtiğimiz aylarda popülaritesi yayılmaya devam ederek 2017 yılındaki zirvelerini de aşan sıçramalar yaptığı görülüyor.

    Haberin Devamıadv-arrow
    Haberin Devamıadv-arrow

    ESET’in ölçüm verilerine göre, EternalBlue, 2017’deki WannaCryptor döneminden hemen sonra daha sakin bir aşamaya geçti. Sonraki aylarda EternalBlue istismarını kullanma girişimleri, günlük olarak sadece ‘yüzlerce’ kez tespit edilmeye kadar geriledi. Bununla birlikte; geçen yılın Eylül ayından bu yana istismarın kullanımı yavaş yavaş yeniden yükselmeye başladı ve Nisan 2018’in ortalarına kadar yeni zirvelere ulaştı.

    Kullanıcıları korunuyor

    EternalBlue tarafından kullanılan sızma yönteminin ESET tarafından korunan cihazlarda başarılı olmadığını özellikle belirtmeliyiz. ESET Güvenlik Uzmanı Ondrej Kubovic, şu bilgiyi paylaştı; ”Çoklu koruma katmanlarından biri olan Ağ Saldırısı Koruma modülü (Network Attack Protection module), bu tehdidi giriş noktasında engeller. Bu, gece saat ikide evde kimse olup omadığını anlamak için kapıya vurulmasıyla karşılaştırılabilir. Bu tip bir eylem büyük olasılıkla kötü amaçla gerçekleştirilmekle birlikte, giriş davetsiz bir misafire karşı mühürlenmiştir.”

    Haberin Devamıadv-arrow
    Haberin Devamıadv-arrow

    Pek çok yıkıcı saldırıyı tetikledi

    EternalBlue, pek çok yüksek profilli siber saldırıyı mümkün kıldı. WannaCryptor’dan ayrı olarak Haziran 2017’de yıkıcı Diskcoder.C (diğer adıyla Petya, NotPetya ve ExPetya) saldırısının yanı sıra 2017 yılının dördüncü çeyreğinde de BadRabbit fidye yazılım kampanyası meydana geldi.

    Güncel ve çok katmanlı güvenlik çözümü önemli

    EternalBlue istismarı ve bu yönde gerçekleştirilen tüm saldırılar, kötü amaçlı aracı engelleyebilecek çok katmanlı bir güvenlik çözümünün öneminin yanı sıra yamalar yoluyla zamanında güncelleme yapmanın da önemini bir kez daha vurguluyor.

    Sıradaki Haberadv-arrow
    Sıradaki Haberadv-arrow