Bu virüs dünyayı ağlattı
Global düzeyde tarihin en büyük fidye yazılımı saldırısı gerçekleşti. Dünyada 150'ye yakın ülke ve 200 bine yakın sistem 12 Mayıs Cuma günü 'WannaCry-Ağlamak İstiyorum' adlı zararlı yazılımın saldırısına uğradı. Türkiye, global virüsün en fazla vurduğu 14. ülke konumunda
15.05.2017 00:00:00
AHMET SAFA TERZİ / İSTANBUL
Geçtiğimiz Cuma günü dünyada 150'e yakın ülke ve 200 bin'e yakın sistem 'WannaCry-Ağlamak İstiyorum' adlı zararlı yazılımının saldırısına uğradı. Ağırlıklı olarak kurumların hedef alındığı siber saldırıda en ağır hasarı, İçişleri Bakanlığı'ndaki bine yakın bilgisayarı etkilenen Rusya almış görünüyor. Saldırı sayısı açısından Rusya'yı, Tayvan ve Ukrayna izledi. Sayısal olarak daha az saldırıya maruz kalmasına karşın İngiltere, saldırılardan daha ağır etkilendi ve sağlık sistemi çöktü. Türkiye ise 150 ülke arasında en yoğun saldırıya maruz kalan 14'üncü ülke oldu. Ancak Türkiye'de hasar, hafta sonunun da etkisiyle diğer ülkelere göre sınırlı kalmış görünüyor.
'Parayı ver, virüsü silelim'
Bugüne kadar görülen en büyük fidye yazılımı saldırısı 12 Mayıs tarihinde başladı ve bir anda önce 74 sonra 100, son bilgilere göre de 150'ye yakın ülkede 200 bini aşkın sistemi etkiledi.
Söz konusu saldırıda, bilgisayarlardaki verileri şifreleyip, verilerin şifresini çözme karşılığında 300 ila 600 dolar arasında fidye talep eden 'WannaCry' isimli zararlı yazılım kullanıldı.
Fidye yazılımlarında solucan dönemi
WannaCry, genellikle spam e-postaların ekinde bulunan virüslü dosyalar üzerinden yayılıyor. Ancak onu diğer fidye yazılımlarından farklı yapan şey ise bir windows güvenlik açığını kullanarak bulunduğu ağdaki tüm makinelere kendini bulaştırabilmesi. Yanı solucan (worm) gibi davranarak, kendini farklı sistemlere taşıyabiliyor. ESET Türkiye Güvenlik Uzmanı Yemliha İpek'nin verdiği bilgiye göre, zararlı yazılımın bunu yaparken kullandığı güvenlik açığı tüm Windows işletim sistemlerinde mevcuttu. Microsoft, bir güncelleme yayınlayarak söz konusu açığı kapattı. Ancak Yemliha İpek uyarıyor: "Bu güncellemeyi almayan bilgisayarlar hala saldırıya açık."
Öte yandan Fransız otomobil üreticisi Renault'un siber saldırıya hedef olması nedeniyle Bursa Fabrikası'nda Cumartesi günü tedbir amaçlı durdurulan üretim, Pazartesi sabahı itibarıyla tekrar başladı.
En çok hangi ülkeler etkilendi?
En çok zarar gören ülkelerden biri olarak Rusya öne çıkıyor. Ülkede bankalar, İçişleri ve Sağlık Bakanlığı ile devletin demiryolları gibi kamu kurumlarının etkilendiği bildiriliyor. Saldırı sayısı açısından Rusya'yı Tayvan ve Ukrayna takip ediyor. İngiltere'de Ulusal Sağlık Sistemi (NHS) çöktü. Yine İngiltere ve Fransa'da bazı otomotiv işletmeleri üretimlerini durdurdu. Türkiye'de de bazı otomotiv şirketleri üretimlerine geçici olarak ara verdi. ESET Türkiye Genel Müdür Yardımcı Alev Akkoyunlu'ya göre Türkiye'nin en çok hedef olan ülkeler arasında yer almasının temel sebebi, güncel olmayan yazılımların yaygınlığı. Akkoyunlu, şu bilgiyi paylaştı: "Maalesef hem kurumsal hem de bireysel düzeyde, güncel olmayan işletim sistemi ve güvenlik yazılımı kulanımı çok yaygın. Aynı şekilde korsan yazılım kullanımı da çok fazla... Durum böyle olunca, Türkiye her tür global saldırıdan fazla etkileniyor."
Virüslerden korunmak için ne yapmalı?
- Tanımadığınız kişilerden gelen e-postalardaki ekleri açmayınız. Ayrıca bildiğiniz ve güvendiğiniz birinden gelen e-mail içerisinde beklemediğiniz ve talep etmemiş olduğunuz bir ek varsa açmamanızı öneriyoruz.
- İşleri gereği sürekli farklı kişilerden e-posta alan iş arkadaşlarınızı uyarınız: örneğin muhasebe departmanları veya insan kaynakları departmanlarını.
- Verilerinizi düzenli olarak yedekleyiniz. Bu, tehdidin bulaşması durumunda; verilerinizi geri yükleyebilmenizi sağlayacaktır. Yedeklerinizi depoladığınız harici depolama aygıtlarını bilgisayarlara bağlı durumda bırakmayarak yedeklerinize de virüs bulaşma riskini ortadan kaldırınız. Sisteminizin, güvenlik açığını kapatmak için Windows Update üzerinden güncelleme alması gerekiyorsa, güncelleme yaptıktan sonra yeni bir yedek alınız.
Geçtiğimiz Cuma günü dünyada 150'e yakın ülke ve 200 bin'e yakın sistem 'WannaCry-Ağlamak İstiyorum' adlı zararlı yazılımının saldırısına uğradı. Ağırlıklı olarak kurumların hedef alındığı siber saldırıda en ağır hasarı, İçişleri Bakanlığı'ndaki bine yakın bilgisayarı etkilenen Rusya almış görünüyor. Saldırı sayısı açısından Rusya'yı, Tayvan ve Ukrayna izledi. Sayısal olarak daha az saldırıya maruz kalmasına karşın İngiltere, saldırılardan daha ağır etkilendi ve sağlık sistemi çöktü. Türkiye ise 150 ülke arasında en yoğun saldırıya maruz kalan 14'üncü ülke oldu. Ancak Türkiye'de hasar, hafta sonunun da etkisiyle diğer ülkelere göre sınırlı kalmış görünüyor.
'Parayı ver, virüsü silelim'
Bugüne kadar görülen en büyük fidye yazılımı saldırısı 12 Mayıs tarihinde başladı ve bir anda önce 74 sonra 100, son bilgilere göre de 150'ye yakın ülkede 200 bini aşkın sistemi etkiledi.
Söz konusu saldırıda, bilgisayarlardaki verileri şifreleyip, verilerin şifresini çözme karşılığında 300 ila 600 dolar arasında fidye talep eden 'WannaCry' isimli zararlı yazılım kullanıldı.
Fidye yazılımlarında solucan dönemi
WannaCry, genellikle spam e-postaların ekinde bulunan virüslü dosyalar üzerinden yayılıyor. Ancak onu diğer fidye yazılımlarından farklı yapan şey ise bir windows güvenlik açığını kullanarak bulunduğu ağdaki tüm makinelere kendini bulaştırabilmesi. Yanı solucan (worm) gibi davranarak, kendini farklı sistemlere taşıyabiliyor. ESET Türkiye Güvenlik Uzmanı Yemliha İpek'nin verdiği bilgiye göre, zararlı yazılımın bunu yaparken kullandığı güvenlik açığı tüm Windows işletim sistemlerinde mevcuttu. Microsoft, bir güncelleme yayınlayarak söz konusu açığı kapattı. Ancak Yemliha İpek uyarıyor: "Bu güncellemeyi almayan bilgisayarlar hala saldırıya açık."
Öte yandan Fransız otomobil üreticisi Renault'un siber saldırıya hedef olması nedeniyle Bursa Fabrikası'nda Cumartesi günü tedbir amaçlı durdurulan üretim, Pazartesi sabahı itibarıyla tekrar başladı.
En çok hangi ülkeler etkilendi?
En çok zarar gören ülkelerden biri olarak Rusya öne çıkıyor. Ülkede bankalar, İçişleri ve Sağlık Bakanlığı ile devletin demiryolları gibi kamu kurumlarının etkilendiği bildiriliyor. Saldırı sayısı açısından Rusya'yı Tayvan ve Ukrayna takip ediyor. İngiltere'de Ulusal Sağlık Sistemi (NHS) çöktü. Yine İngiltere ve Fransa'da bazı otomotiv işletmeleri üretimlerini durdurdu. Türkiye'de de bazı otomotiv şirketleri üretimlerine geçici olarak ara verdi. ESET Türkiye Genel Müdür Yardımcı Alev Akkoyunlu'ya göre Türkiye'nin en çok hedef olan ülkeler arasında yer almasının temel sebebi, güncel olmayan yazılımların yaygınlığı. Akkoyunlu, şu bilgiyi paylaştı: "Maalesef hem kurumsal hem de bireysel düzeyde, güncel olmayan işletim sistemi ve güvenlik yazılımı kulanımı çok yaygın. Aynı şekilde korsan yazılım kullanımı da çok fazla... Durum böyle olunca, Türkiye her tür global saldırıdan fazla etkileniyor."
Virüslerden korunmak için ne yapmalı?
- Tanımadığınız kişilerden gelen e-postalardaki ekleri açmayınız. Ayrıca bildiğiniz ve güvendiğiniz birinden gelen e-mail içerisinde beklemediğiniz ve talep etmemiş olduğunuz bir ek varsa açmamanızı öneriyoruz.
- İşleri gereği sürekli farklı kişilerden e-posta alan iş arkadaşlarınızı uyarınız: örneğin muhasebe departmanları veya insan kaynakları departmanlarını.
- Verilerinizi düzenli olarak yedekleyiniz. Bu, tehdidin bulaşması durumunda; verilerinizi geri yükleyebilmenizi sağlayacaktır. Yedeklerinizi depoladığınız harici depolama aygıtlarını bilgisayarlara bağlı durumda bırakmayarak yedeklerinize de virüs bulaşma riskini ortadan kaldırınız. Sisteminizin, güvenlik açığını kapatmak için Windows Update üzerinden güncelleme alması gerekiyorsa, güncelleme yaptıktan sonra yeni bir yedek alınız.