Arama Yapın

Aramak istediğiniz kelimeyi boşluğa yazıp arama butonuna basın.

Fidye Yazılım Önleme Günü’nün Hikayesini Biliyor musunuz?

E-Data Teknoloji

  • Anasayfa
  • Fidye Yazılım Önleme Günü’nün Hikayesini Biliyor musunuz?

Fidye Yazılım Önleme Günü’nün Hikayesini Biliyor musunuz?

20 / Haziran / 22

Sonraki WannaCry’ı Önlemek İçin Ne Yapabiliriz?

Microsoft Windows’u hedef alan bir tür fidye virüsü olan WannaCry’ı daha önce duymuşsunuzdur. Bu yazımızda SonicWall ile birlikte bu virüsün siber güvenliğe bakış açısını nasıl değiştirdiğini, bu kadar yaygın, yıkıcı ve önlenebilir bir saldırının bir daha yaşanmaması için neler yapılabileceğini ele alacağız.

12 Mayıs 2017 tarihinde saldırganlar, Avrupa’nın bir bölgesindeki bir Windows cihazda bir güvenlik açığı tespit ettiler. Sonrasında ise 150 ülkede yaklaşık 200 bin kişiyi ve 300 binden fazla cihazı etkileyen bir saldırıyı başlattılar. Bu saldırı, birkaç saat sonrasında durduruldu fakat o birkaç saat yaklaşık 4 milyar dolarlık mali kayba neden oldu. Yaşanılan saldırının en üzücü tarafı ise tamamen önlenebilir olmasıydı.

2020 yılında Interpol, Kaspersky Siber Güvenlik Firması ile WannaCry gibi fidye virüsü türleri ve bunlarla mücadele etmek için gerekli aşamalar hakkındaki farkındalığı artırmaya yardımcı olmak amacıyla 12 Mayıs Fidye Yazılım Önleme Günü ilan etti. Bu özel gün dolayısıyla, kuruluşların birkaç önemli adım atarak bir sonraki fidye yazılımı saldırısının durdurulmasına yardımcı olabileceği ve olası kesinti, itibar zedelenmesi, para cezası ya da daha fazlasına karşı kendilerini nasıl koruyabilecekleri tekrar gündeme geldi.

Interpol’ün Siber Suçlar Müdürü Craig Jones konuyla ilgili “Siber suç ve siber güvenlik, bu alanda uzman değilseniz anlaşılması zor ve karmaşık bir sorun gibi görünebilir fakat bu bir sorun değildir. Interpol’ün mücadelesinin amacı bu siber tehditleri ortadan kaldırmak ve herkesin kendilerini korumaları için atabilecekleri basit, somut adımları göstermektir. Son iki yıl içinde siber suçluların fidye yazılımlarını kullanma konusunda nasıl daha cesur olduklarını gördük. Bu tür saldırılarda hedef alınan kuruluşlar yalnızca şirketler ve hükümet kuruluşları ile sınırlı değildir; fidye yazılımı operatörleri, boyutu ne olursa olsun temelde her işletmeye saldırmaya hazırdır. Onlara karşı mücadele etmek için, nasıl çalıştıkları konusunda kendimizi eğitmemiz gerekiyor ve onlarla bir bütün olarak mücadele etmeliyiz. Fidye Yazılım Önleme Günü, bu ihtiyacı vurgulamak ve halka etkili güvenlik uygulamalarını benimsemenin ne kadar önemli olduğunu hatırlatmak için iyi bir fırsattır.” dedi.

WannaCry’den Bu Yana Neler Değişti?

12 Mayıs 2017’deki bu saldırıdan sonraki yıllarda fidye yazılımları büyümeye devam etti. 2021 yılında SonicWall Capture Labs’ta çalışan tehdit araştırmacıları, dünya çapında, müşterilere yönelik 623,3 milyon fidye yazılımı girişimini tespit etti. Bu değer, 2020’nin toplamına göre %105’lik bir artış ve 2019’dan bu yana ise %232’lik bir artış olduğunu göstermekte.

 

 

 

 

WannaCry ve NotPetya gibi saldırılar nedeniyle fidye yazılımı tüm dünyada çok önemli bir konu olsa da 2017 yılındaki saldırılar, 2021 yılında tespit edilen saldırıların üçte birinden azdı.

Hafifletilmiş Durumda ama Hala Zarara Yol Açıyor

2021 yılında SonicWall tarafından kaydedilen Ryuk, SamSam ve Cerber gibi varyantlar fidye yazılımlarının %62’sini oluştursa da WannaCry, şaşırtıcı sayılarla var olmaya devam ediyor. Microsoft, saldırıdan iki ay önce WannaCry tarafından kullanılmış EternalBlue güvenlik açığı için bir yama yayımlandı ve daha sonra olağan dışı bir adım atarak eski olan ve artık destek vermediği Windows sistemleri için de yama yayımladı.

Fakat SonicWall, 2020 yılında 233.000 WannaCry olayı ve 2021 yılında da 100.000 olay gözlemledi. Bu durum da gösteriyor ki hala yama yapılması gereken ve güvenlik açığına sahip olan Windows sistemleri mevcut.

Endişelenebiliriz… Ya da İşe Koyulabiliriz

WannaCry’ı bu kadar başarılı hale getirmiş olan şey, o zamanlar birçok kuruluşun saldırıdan önce yama uygulanabilecek yüzbinlerce uç noktayı savunmasız bırakarak BT için “ayarla ve unut” yaklaşımını benimsemesi oldu. Fakat yamalama herhangi bir siber güvenlik stratejisinin önemli bir parçası olsa da tek başına sorunu çözmez. Kuruluşların bir sonraki büyük fidye yazılımı saldırısına karşı mücadele etme olasılıklarını artırmak için atmaları gereken başka adımlar da vardır. Bunlar sırasıyla;

Güncelleme: Mümkünse hem işletim sistemleri hem de ekosisteminizdeki diğer uygulamalar için ağınızdaki uygulamalar ve cihazlar üzerinde otomatik güncellemeleri etkinleştirin.

Yükseltme: Bir işletim sistemi ne kadar eski olursa saldırganlar tarafından hedef olması için o kadar çok kötü amaçlı yazılım ve diğer tehditler oluşturulur. Eski olan veya artık satıcı tarafından desteklenmeyen yazılım veya donanımları kullanımdan kaldırmanız gerektiğini unutmayın.

Yedekleme: Tüm önemli veriler saldırganlar tarafından erişilemeyen bir yere yedeklenmelidir. Yeterli ve güncel yedeklemelere sahip olmak, fidye yazılımı saldırısı durumunda verilerinizi kurtarmayı önemli ölçüde kolaylaştırır.

Eğitme: Tüm siber saldırıların %91’i kimlik avı e-postası açan biriyle başlar. Çalışanlara, özellikle ekli veya bağlantılı bir e-posta aldıkları her an dikkatli olmalarını öğretin.

Koruma: Yukarıdaki adımlar uygulanarak çoğu saldırı engellenebilir, ancak hepsi engellenemez. Bu uygulamalara “evrensel uygulamalar” değil, “en iyi uygulamalar” denir, bunun nedeni: Herhangi birinin uygulanmamasına izin verilirse (veya bunları atlatacak yeni yöntemler bulunursa), kuruluşların güçlü bir son savunma hattına ihtiyacı olacaktır. Uç nokta güvenliği, yeni nesil güvenlik duvarı hizmetleri, e-posta güvenliği ve güvenli mobil erişimi içeren gelişmiş, çok katmanlı bir platform, kör noktaları ve bilinen veya bilinmeyen tehditleri ortadan kaldırmak için çalışabilir.

Bu yazı SonicWall blog sayfasından derlenmiştir.