Enerji, Şalt, Enerji Kalitesi, Pano, Trafo, Kablo, Motor, Kesintisiz Güç Kaynağı, Topraklama, Aydınlatma, Test-Ölçüm, Elektrik Proje-Taahhüt, Elektronik, dergi

WANNACRY FİDYE YAZILIMI 2018’İN 3. ÇEYREĞİNDE YAKLAŞIK 75.000 KULLANICIYI ETKİLEDİ

Kaspersky

Dünya genelinde 74.621 tekil kullanıcıyı etkileyen WannaCry fidye yazılımı, en yaygın şifreleyici yazılımlar listesinde ilk sırada yer alıyor. 3. Çeyrek BT tehditleri gelişim raporunu yayınlayan Kaspersky Lab, WannaCry ve diğer zararlı yazılımlardan korunmanın yollarını açıklıyor.

Halen en büyük fidye yazılımı salgınlarından biri kabul edilen WannaCry, şifreleyicisi ile Mayıs 2017’de bir dizi saldırı gerçekleştirdi. Saldırıların başlamasından 2 ay önce, EternalBlue 2’nin yararlandığı açığı kapatmak için Windows işletim sistemine bir yama çıkarılmış olsa da WannaCry dünya genelinde yüz binlerce cihazı etkilemeyi başardı. Diğer şifreleyicilerde olduğu gibi WannaCry kurbanların bilgisayarlarındaki dosyaları şifreli veriye dönüştürüp şifreleri çözecek anahtarlar (dosyaları çözüp orijinal hallerine dönüştürmek için saldırganlar tarafından hazırlanan) için fidye talep ediyordu. Fidye ödenmediğinde, saldırıya uğrayan cihazları kullanmak imkânsız oluyordu. WannaCry salgınının sonuçları yıkıcı oldu. Bunun nedeni; kurbanların genellikle ağ üzerinden bağlı sistemlere sahip olan kurumlar olmasıydı. İşletmelerin, fabrikaların ve hastanelerin çalışmaları durdu.

Şifreleyicilerin ne kadar tehlikeli olduğunu gösteren ve dünya genelinde birçok bilgisayarın EternalBlue açığını kapatmak için güncellenmesini sağlayan bu olaya rağmen istatistikler suçluların halen çok sayıdaki yamanmamış bilgisayara saldırmayı denediklerini gösteriyor.

Genel olarak Kaspersky Lab çözümü 259 .867 tekil kullanıcıyı şifreleyici saldırılarından korudu. Bu sayı, 2018’in 2. çeyreğindeki 158.912 tekil kullanıcıya göre %39 artış olduğu anlamına geliyor. Büyümenin hızlı ve istikrarlı olduğu gözlendi. Saldırıya uğrayan kullanıcı sayısı her ay düzenli bir şekilde arttı.

Kaspersky Lab Güvenlik Araştırmacısı Fedor Sinitsyn, “WannaCry saldırılarının artan oranı, salgınların başladığı gibi bitmediğini gösteriyor. Her zaman uzun vadeli etkiler yaşanıyor. Şifreleyiciler söz konusu olduğunda, saldırılar o kadar ciddi olabiliyor ki sonrasında şifrelenmiş dosyalarla uğraşmamak için koruyucu önlemler alıp cihazları güncellemek gerekiyor” dedi.

WANNACRY VE DİĞER ŞİFRELEYİCİLERİN BULAŞMA RİSKİNİ AZALTMAK İÇİN KULLANICILARA ŞUNLAR TAVSİYE EDİLİYOR:

  • Yeni açıkları ortadan kaldırmak için işletim sisteminizi her zaman güncelleyin ve güncel veri tabanlarına sahip sağlam bir güvenlik çözümü kullanın. Verilerinizi fidye yazılımlardan korumak için Kaspersky Lab çözümlerinde olduğu gibi özel teknolojilere sahip bir güvenlik çözümü kullanmak da çok önemlidir. Hiç bilinmedik yeni bir zararlı yazılım sisteme sızmayı başarsa bile Kaspersky Lab’ın System Watcher teknolojisi bunu engelleyip, dosyaların şifrelenmesi de dahil cihazda yapılan tüm zararlı değişiklikleri geri alabiliyor.
  • Tüm dosyalarınız şanssız bir şekilde kripto zararlı yazılımla şifrelenmiş olsa bile siber suçlulara ödeme yapmak tavsiye edilmiyor. Ödeme yaparak, suçlulara bu kirli işi devam ettirmeleri ve daha fazla insanın cihazını etkilemeleri için cesaret veriliyor. Bunun yerine, internetten bir şifre çözücü bulmak daha iyi bir tercih oluyor.
  • Ayrıca, her zaman dosyalarınızın güncel kopyalarını alınması gerekiyor. Bu şekilde, dosyalarınız kaybolduğunda (zararlı yazılım veya bozulan cihaz yüzünden) kurtarabilirsiniz. Daha fazla güvenlik için yedekleri yalnızca fiziksel depolama cihazlarında değil bulutta da saklayın. Bulut depolama alanınızı da güçlü bir parola ile koruma altına alın.
  • Kurumsal ortamınızı korumak için çalışanlarınızı ve BT ekiplerinizi eğitin, hassas verileri ayrı bir yerde tutun, önemli belgelere erişimi kısıtlayın ve her şeyi yedekleyin.
  • Kaspersky Endpoint Security for Business gibi davranış tespiti yapabilen ve zararlı faaliyetleri geri alabilen özel bir güvenlik çözümü kullanın. Çözümde ayrıca, açıkları ortadan kaldıran ve güncellemeleri kuran “Açık” ve “Yama” yönetimi özellikleri olması gerekiyor. Böylece, siber suçlular tarafından sıklıkla kullanılan yazılımlardaki açıkların doğurduğu risk azalıyor.
  • Son olarak, fidye yazılımların suç olduğunu unutmayın. Suçlulara ödeme yapmamalısınız. Böyle bir durumda yerel emniyet teşkilatınıza haber verin.