Dünya yeni bir siber saldırı tehdidi altına girdi. Geçen ay 150 ülkeyi etkileyen ‘WaaCry’ yazılımıyla aynı yöntemi izleyen ve ‘Petya’ adı verilen virüs pek çok ülke yanında Türkiye’yi de tehdit ediyor. Petya saatler içinde birçok ülkeye yayılmayı başarırken, herkesi alarma geçirdi. Ukrayna ve Rusya’da ortaya çıkan ve bu ülkeleri önemli ölçüde etkileyen siber saldırı, Avrupa, ABD ve Avustralya’ya da yayıldı.
Eset Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu, saldırının ilk olarak Ukrayna’da çok yaygın kullanılan bir muhasebe yazılımının güncelleme dosyasının hacklenmesiyle başlamış göründüğünü belirterek, bundan sonra özellikle Ukrayna, Rusya ve ABD’deki bazı kurumların salgından ciddi şekilde etkilendiğini, çoğu kurumun bir süre hizmet veremez hale geldiğini kaydetti.
Saldırıdan en çok Ukrayna etkilenirken, ondan sonra en çok etkilenen ülkeler sırasıyla Rusya, İtalya, İsrail, Romanya, ABD, Litvanya, Macaristan ve Polonya oldu.
‘Bizde zarar yok’
Akkoyunlu, Türkiye’de ise henüz rapor edilen bir bulaşma ve salgın bulunmadığını da vurgulayarak, “Bunda araya giren bayram tatilinin büyük etkisi var diye düşünüyorum. Ancak gerekli önlemler alınmazsa ciddi şekilde yayılma ve zarar verme potansiyeli olabilir” dedi.
Petya’da en çok tehdit altında olanlarla ilgili ise Alev Akkoyunlu, “Halen Microsoft’un Eternal Blue için yayınladığı yamayı yapmayan firmalar ve kişiler en çok risk altında. Eğer bu açık yamanmadıysa, zararlı açık olan bilgisayara bulaştıktan sonra yönetici kullanıcı bilgilerini çalarak yama olan diğer bilgisayarlara da yayabiliyor. Özellikle işletim sistemlerinin son güncellemelerini yapmamış, güvenlik yazılımının son sürümünü kullanmayanların tümü için risk var. Ayrıca bu saldırıların devamlı değişik türleri ortaya çıkıyor. Bu nedenle güvenlik yazılımlarının devamlı proaktif koruma ayarlarının da aktif tutulması gerekiyor” bilgisini verdi.
‘WaaCry’ı kopyalıyor’
Petya’nın WaaCry kadar etkili olmasa da aynı yöntemlerle kısa sürede geniş bir alana yayıldığını belirten McAfee Türkiye & Azerbaycan Bölge Direktörü İlkem Özar ise, şöyle konuştu: “Bir ay önce WaaCry ortaya çıktığında bunun yeni bir saldırı modeli oluşturduğunu ve benzer saldırılara karşı hazırlıklı olmak gerektiğini belirtmiştik. Kısa sürede bu modeli kopyalayan siber suçlular yeni bir tehditle pek çok kurumu ve şirketi etkisi altına aldı. WaaCry’ın yararlandığı operasyonel açıklara karşı korunmayan sistemlerin bu yeni saldırıya maruz kalma ihtimali yüksek. Ele geçirdiği sistemlerin kullanıma açılması için Bitcoin ile 300 dolar talep eden bu yeni nesil tehditten korunmak için uzmanlarımız bir dizi yöntem açıkladı. Ancak alınması gereken en kritik önlem siber güvenlik sektörünün işbirliği içinde olması, sağlıklı bir istihbarat ve bilgi paylaşımı ile bu tip tehditlere kaynağında müdahale edilmesi.”
Bitcoin’le 300 $ para talep ediyor
Yeni siber saldırı tehdidi Petya virüsü, saldırı yapılmak istenen kişi ve kurumlara gönderilen CV, iş teklifi, yanıltıcı veya ilgi çekici e-postalarla yayılıyor. Dosyaları şifrelemek yerine, bilgisayardaki tüm dosyaların konum ve boyut bilgilerinin depolandığı kayıt dosyalarını şifreliyor. Yapılan bu şifreleme, dosyalara erişimi tamamen engelliyor. Bilgisayarı kilitleyen ve tek ekrana düşüren virüs kullanıcılardan 300 dolar fidye talep ediyor ve bunun bitcoin’le ödenmesini istiyor. Alev Akkoyunlu, Petya’dan korunmak için alınabilecek önlemleri ise, “Bilmediğiniz e-posta’ları ve dosyaları açmayın. Microsoft’un yayınladığı c17 yamayı yükleyin. Güncel bir antivirüs yazılımınız olsun. Gerekmedikçe sistemlere yönetici kullanıcısı ile bağlanmayın. Bu saldırıların sürekli değişik varyantlarının ortaya çıkmasıyla kurumların güvenlik yazılımlarının proaktif koruma ayarlarını da aktif tutması lazım. Tüm önlemlerin yanı sıra kurumların kritik verilerinin mutlaka yedeklerini almaları ve mümkünse başkalarının ulaşamayacağı şifreli bir sistem altında tutmaları alınabilecek en temel önlemler arasında” şeklinde sıraladı.
En büyük saldırı Ukrayna-Rusya’ya
Ukrayna Hükümeti, ülke genelinde devlet kurumlarının ve özel şirketlerin internet ağlarına yönelik başlatılan saldırının durdurulduğunu açıkladı. Ukrayna’da bir önceki gün çok sayıda devlet kuruluşu, banka ve büyük şirketler, Petya virüsü saldırısına uğradı. Ukrayna’nın yanısıra aynı virüsün Rusya’da, Polonya’da, İtalya’da, İngiltere’de, Litvanya’da, Almanya’da, Fransa’da ve ABD’de de tespit edildiği bildiriliyor. Saldırıya neden olan yazılım Avrupa’da diğer bazı ülkelerde ve ABD’de de yayıldı ve bazı önemli şirketlerin bilgisayarlarını ele geçirdi. Fransa tren taşımacılığı şirketi SNCF, Hollanda merkezli kargo şirketi TNT, Danimarka taşımacılık şirketi Moller-Maersk, İspanyol yiyecek şirketi Mondelez, Büyük Britanya Reklam ajansı WPP, ABD’den ilaç şirketi Merck ve hukuk firması DLA Piper küresel saldırıya maruz kalan büyük firmalar arasında.
‘Aşı’ geliştirildi
Güvenlik uzmanları, Ukrayna olmak üzere ABD’den Hindistan’a birçok şirketi olumsuz etkileyen fidye yazılımına karşı bilgisayarları koruyabilecek bir yol bulunduğunu açıkladı. Windows işletim sistemi kullanan bilgisayarda oluşturulan bir dosya, virüsün sisteme girmesini değil ama yayılmasını engelleyebiliyor. Kullanıcılar bilgisayarlarında “perfc” adlı salt-okunur bir dosya açıp, dosyayı “C:Windows” konumuna yerleştirince, saldırıyı durdurabiliyor. Virüsün sistem içinde yayılmasını engelleyen “aşı” önlemi, güvenlik haberleri veren Bleeping Computer adlı internet sitesinde anlatıldı. Ancak bu yöntem sadece perfc dosyasının yaratıldığı bilgisayarı korumaya yetiyor.
Kaynak: HABER7.COM