Petya virüsü KOBİ’lere bulaştı
Bilişim Haberleri
Henüz kesin önlem alınamayan Petya virüsü, uzmanlara göre KOBİ’ler için oldukça büyük tehlike arz ediyor.
Petya, bir bilgisayara veya veriye erişimi şifreleme algoritmaları kullanarak engelleyen ve erişimi serbest bırakmak için para talep eden bir tür kötü amaçlı yazılım.KOBİ’ler ve şirketler genel olarak tehlike altında.Mazars Denge Bilgi Güvenliği Hizmetleri Direktörü Ateş Sünbül,virüsün son kullanıcıyı hedef aldığını ve son kullanıcı üstünden yayıldığını belirtti. Özellikle günümüzde mobil çalışma ihtiyaçları sonucunda taşınabilir bilgisayarların şirket dışı güvensiz ağlarda sıklıkla kullanılması ve buna ek olarak iş bilgisayarlarının aynı zamanda kişisel bilgisayar gibi kullanılmasının riski yükselttiğini aktaran Sünbül, güvenlik farkındalığının çalışanlarda arttırılmasının genel KOBİ ve şirket güvenliği açısından oldukça önemli olduğunu aktardı.
ÇOK ÇEŞİTLİ YÖNTEMLERLE BULAŞIP SÜRATLE YAYILIYOR
Petya, bir bilgisayara veya veriye erişimi şifreleme algoritmaları kullanarak engelleyen ve erişimi serbest bırakmak için para talep eden bir tür kötü amaçlı yazılım. Sünbül’e göre pek çok büyük anti-virüs firmaları koruma sağladıklarını iddia etse de henüz kesin çözüm olabilecek bir önlem bulunmamakta. Başlıca durdurulamama nedeni hakkında bilgi veren Sünbül, “Çok çeşitli yöntemlerle bulaşabilmesi ve bulaştığı anda erişebildiği yerlere süratle yayılmasıdır. Bu çerçevede tek yamanın veya önlemin virüse karşı tam bir koruma sağlamayacağı aşikârdır” dedi.
“E-POSTA İLE BULAŞAN VİRÜSÜNÜN KURBANLARINI FİDYE ÖDEMEYE ZORLUYORLAR”
Virüsün durdurulamamasının en başlıca sebebinin saldırının başlangıcının genelde oltalama (Phishing) olarak nitelendirilen bir e-posta veya link üzerinden olmasına bağlayan Sünbül, kullanıcılarının gayri ihtiyari olarak e-posta’yı okuması veya link’e tıklaması sonucunda virüsün çalışmaya başladığını vurguladı. Bir bilgisayara bulaştığında hızlıca tespit edilmesi çok kolay değil. Virüs hızlı ve arka planda sessizce çalışmaktadır. Zararlı yazılımın çalıştığında önemli belge ve dosyaları şifrelediği ve sonra dosyaların kilidini açmak için gereken dijital şifreleme anahtarı için genellikle Bitcoin aracılığıyla fidye istendiğini dile getiren Sünbül,”Kurbanlar, dosyaların son zamanlarda bir yedeklenmesine sahip değillerse, fidye ödemek ya da dosyalarının tamamını kaybetmekle karşı karşıya kalırlar” diye konuştu.
ŞİRKET AĞLARI DA VİRÜSTEN ETKİLENDİ
Eriştiği ağlarda da hızlıca yayılma özelliği olduğundan ötürü diğer sistemleri de ele geçiren virüs Microsoft ‘EternalBlue’ olarak adlandırılan zayıflığı giderecek ve virüsün ağda yayılmasını engelleyecek yamayı uzun süre önce yayınlamıştı, lakin bilgisayarlara hemen yüklenmemesi sonucunda şirket ağları da bu saldırıdan etkilendi.
KORUNMA YOLLARI NEDİR?
Virüs saldırısından en kolay korunma yolunun kaynağından emin olmadığınız ve bilmediğiniz e-postaları açmamak olduğunu ifade eden Sünbül, genellikle bir fatura, ekstre, bilet, kargo bildirimi, vs. görünümünde, içinde tıklamanız için özendirildiğiniz bir link ya da bir ek içeren bir e-posta ile gelmektedir. Bu tür e-postalara karşı biraz daha şüpheci yaklaşmak gerekmektedir” açıklamalarında bulundu. Sünbül, pratik bir öneri olarak da akıllı telefon kullanılarak şüphelendiğiniz e-postaya bakmanın koruma sağlayacağını ve virüs saldırısına bir şekilde maruz kalındığında en önemli korumanın izole olarak saklanılan veri yedeklerinin bulunması olduğunun altını çizdi.