Connect with us

btk başkanı: “saldırı teğet geçti”

Bilişim Haberleri

blank

Yayınlama

-

Dünyayı etkileyen siber saldırı Türkiye’yi teğet geçti.

WanaCrypt0r 2.0 Saldırısına dair USOM tarafından Mart ve Nisan aylarında önleyici çalışma yapıldı, tespit edilen 28 bin 79 sistemle ilgili sistem yöneticileri ve kullanıcıları uyarıldı. Ve bu sayede Türkiye bu saldırıdan etkilenmedi. 

Bilgi Teknolojileri ve İletişim Kurumu Başkanı Dr. Ömer Fatih Sayan bugün katıldığı Tübitak-Bilgem YTE tarafından düzenlenen “Yazılımda Yüksek Olgunluk” etkinliğinde son dönemde yaşanan siber saldırılara dair açıklamalarda bulundu. Sayan, WanaCrypt0r 2.0 Saldırısına dair USOM tarafından Mart ve Nisan aylarında önleyici çalışma yapıldığını ve tespit edilen 28 bin 79 sistemle ilgili sistem yöneticilerinin ve kullanıcıların uyarıldığını belirtti.

Dünyayı sarsan siber saldırı ile 74 ülkenin etkilendi, bu saldırı büyük çaplı sistemlerden son kullanıcılara kadar geniş bir çevrede etkili oldu. Şu an tamamen sonlandığı söylenemeyen zararlı yazılım siber saldırısının etkisi Türkiye’de sınırlı oldu ve hayatın akışı etkilenmedi.

SİBER SALDIRI NASIL YAYILDI?

WanaCrypt0r, WannaCry, Wcry olarak bilinen zararlı yazılım siber saldırısının iki tane atak vektörü bulunuyor.

  1. Bunlardan birincisi, phishing (sahte/oltalama epostaları) ekinde yer alan dosyalar veya eposta içeriğinde yer alan linkin kullanıcılar tarafından açılması sonrası söz konusu bilgisayara fidye yazılımının bulaşarak dosyaları şifrelemesidir.
  2. İkincisi ise, zararlı yazılımın bulaştığı makinadan iç ağdaki tüm sistemlere ve dış ağda rastgele makinalara kendini kopyalamasıdır. Zararlı yazılım bu yayılımı yapabilmek için güncel yamaları (güncellemeleri) olmayan Windows işletim sistemlerinin SMB servisindeki zafiyetten faydalanarak, DOUBLEPULSAR olarak adlandırılan bir arka kapı açmakta, böylece iç ve dış ağdaki diğer bilgisayarlara kendini kopyalıyor.

WanaCrypt zararlı yazılımını hazırlayan saldırganların temel olarak yaptığı şey;

  • Son yıllarda giderek yaygınlaşan fidye yazılım (ransomware) saldırısını ve
  • Windows sistemlerinde yer alan SMB zafiyetini birlikte kullanarak saldırının atak yüzeyini bu zafiyeti barından tüm dünya genelindeki sistemlere yaymak oldu.

Saldırının faydalandığı iki tür hata;

  1. Kullanıcıların bilinçsiz biçimde phishing epostalarını açması ve
  2. Sistem yöneticilerinin Windows sistemlerini güncel tutmaması.

KİMLER ZARAR GÖRDÜ?

Dünya genelinde birçok ülkede hayatın akışını etkileyen siber saldırıdan en çok etkilenen ülke ve kuruluşlar arasında;

  • İngiltere
    • NHS sağlık sistemi
    • Nissan UK
  • İspanya
    • Telefonica, Telekom operatörü
    • Iberdrola ve Gas Natural, enerji şirketleri
  • ABD
    • FedEx, kargo firması
    • Waterloo Üniversitesi
  • Rusya
    • İçişleri Bakanlığı
    • VTB, banka
    • Sberbank, banka
    • RZD, demiryolları
  • Almanya
    • Demiryolları
  • Çin
    • ATM’ler
  • Okullar ve üniversiteler

yer alıyor.

TÜRKİYE’DE ETKİSİ NE OLDU? NEDEN ETKİLENMEDİ?

Dünya çapında etkili olan, yüze yakın ülkeye yayıldığı bilinen zararlı yazılım siber saldırısının etkisi Türkiye’de sınırlı oldu ve hayatın akışı etkilenmedi. Uluslararası operasyonları olan Renault firmasının Fransa merkezinin etkilenmesi nedeni ile Türkiye’de de üretim biriminin Cumartesi günü söz konusu saldırıdan etkilendiği ancak normal seyre dönüldüğü raporlandı.

BTK Ulusal Siber Olaylara Müdahale Merkezi (USOM) WannaCry adlı siber saldırısı öncesinde Mart ve Nisan aylarında Windows sistemlerinde bulunan kritik SMB zafiyetinin oluşturduğu yaygın riski öngörerek detaylı çalışma yaptı, USOM Türkiye’de yaşanabilecek zararları en aza indirilmesini sağladı.

  1. BTK USOM, kullanıcıları ve sistem yöneticilerini 21 Mart’ta yayınladığı güvenlik bildirimi ile uyararak sistemlerde MS17-010 güncellemesinin yapılmasını istedi.

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine Microsoft  MS17-010 güvenlik bültenini incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir.

  1. BTK USOM 25 Nisan’da 665 kurumda bulunan Siber Olaylara Müdahale Ekiplerini (SOME’ler) Microsoft Windows’daki zafiyetle ilgili;

“Sistemin ele geçirilmesine neden olan bu zafiyetlerin çalıştığı servisler ve/veya işletim sistemlerinin güvenlik yamaları yapılmalıdır.”

SMB servisi kullanılmıyorsa kapatılmalıdır. Atak alanının azaltılması için servise İnternet’ten erişim engellenmelidir (İnternet üzerinden dosya paylaşımı için farklı ve daha güvenli yöntemler tercih edilmelidir)

şeklinde uyararak zafiyetin giderilmesini istedi.

 

  • BTK USOM, Mart ve Nisan aylarında Türkiye genelinde 16 Milyon makinayı tarayarak SMB servisi internete açık olan 28.079 sistemi belirledi. Bunların içinde DOUBLEPULSAR arka kapı (backdoor) zafiyeti bulunması nedeni ile yabancı istihbarat servislerinin ifşa olan saldırı araçlarıyla ele geçirilebilecek olan 400 civarında sistemi tespit etti.
  1. BTK USOM, Nisan ayı içinde SMB zafiyeti ve DOUBLEPULSAR arka kapısı bulunan bu sistemlerin sahiplerinin uyarılması için internet altyapısını işleten telekom operatörlerini ve sunucu sistemlerini barındıran hosting firmalarını tespitleri ile ilgili bilgilendirerek gerekli tedbirlerin alınmasını istedi.

“tarafınıza tahsisli olan ve/veya müşterilerinizce kullanılan ekteki IP adreslerinde son zamanlarda  duyurulan   Microsoft SMB zafiyetinin bulunduğu ve bu zafiyet sömürülerek sistemin etki altına alındığı (doublepulsar DLL injection) tespit edildiğinden, ilgili kontrol ve sıkılaştırmaların uygulanması gerektiği görülmektedir”

  1. WannaCrypt zararlı yazılımının yayılmaya başladığı 12 Mayıs günü, USOM, sosyal paylaşım sitesi Twitter‘daki hesabından zararlı ile ilgili bilgileri paylaşarak kullanıcıları en hızlı biçimde uyardı, zararlı yazılımın iç ağda yayılabildiği ve bu yayılımın MS17-010 güncellemesi olmayan Windows sistemlerinden kaynaklandığını duyurdu.

Yapılan çalışmalar, ülkemizin bu saldırıların ilk dalgasından zararsız olarak çıkmasını sağladı.  Ancak uzmanlar, tehdidin devam ettiğini, saldırının şekil ve yöntemini değiştirebileceğini bildiriyor.

SALDIRIDAN KORUNMANIN 3 YOLU

Dünya çapında etkili olan WanaCrypt zararlı yazılımıyla ilgili olarak,

  1. Sistem yöneticilerinin Windows sistemleri için güncellemeleri (MS17-010) ivedilikle yapması,
  2. Windows dosya paylaşım servisi olan SMB’nin kullanılmadığı durumlarda kapatılması,
  • Kullanıcıların güncel antivirüsler kullanması,
  1. Merak uyandıran phishing epostalarına karşı dikkatli olunması ve eklerinin kesinlikle açılmaması

öneriliyor.

 

 

Senin reaksiyonun hangisi?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

Blog

blank
Blog & Makaleler19 saat

Türkiye’nin İlk Kuantum Bilgisayarı Tanıtılıyor

Türkiye’nin İlk Kuantum Bilgisayarı Tanıtılıyor TOBB Ekonomi ve Teknoloji Üniversitesi (TOBB ETÜ), 2010 yılından bu yana sürdürdüğü kuantum teknolojileri çalışmalarıyla...

blank
Blog & Makaleler2 gün

Sorgulamak Nedir? Faydaları ve Zararları

Sorgulamak Nedir? Faydaları ve Zararları Bazen bir sohbetin tam ortasında, bazen de bir eleştiri anında şu soruyla karşılaşırız: “Sen hiç...

blank
Blog & Makaleler2 gün

Bayraktar TB3: Dünya Havacılık Tarihinde Bir İlke İmza Attı!

Bayraktar TB3: Dünya Havacılık Tarihinde Bir İlke İmza Attı! Türkiye’nin yerli ve milli teknolojideki öncü firması Baykar tarafından geliştirilen Bayraktar...

blank
Blog & Makaleler3 gün

E=mc²: Enerji ve Maddenin Dönüşümü

E=mc²: Enerji ve Maddenin Dönüşümü Albert Einstein’ın 1905 yılında ortaya koyduğu E=mc² denklemi, modern fiziğin mihenk taşlarından biridir. Enerji ve...

blank
Blog & Makaleler4 gün

Kuantum Mekaniği: Mikro Evrenin Sırları

Kuantum Mekaniği: Mikro Evrenin Sırları Kuantum mekaniği, modern fiziğin temel taşlarından biridir ve atom altı parçacıkların davranışlarını inceleyen bir bilim...

blank
Blog & Makaleler2 hafta

10 Kasım Saygı ve Özlemle

10 Kasım Saygı ve Özlemle 10 Kasım, Türkiye Cumhuriyeti’nin kurucusu ve çağdaş dünyanın saygı duyduğu liderlerden biri olan Mustafa Kemal...

blank
Blog & Makaleler2 hafta

Kuantum Bilgisayarların Geleceği: Teknolojinin Yeni Dönemi

Kuantum Bilgisayarların Geleceği: Teknolojinin Yeni Dönemi Kuantum bilgisayarlar, klasik bilgisayarların sınırlarındaki zorlayan yeni bir programlama paradigması sunar. Temelde, klasik bilgisayarların...

Galeri

blank
Blog & Makaleler9 ay

Teknoloji ve Bilimin Dönüm Noktaları: 6 Mart’ın Anlamı

Teknoloji ve Bilimin Dönüm Noktaları: 6 Mart’ın Anlamı Teknoloji ve bilim, insanlığın ilerlemesinde ve gelişiminde kritik bir rol oynamaktadır. Her...

blank
Teknoloji Galerileri10 ay

Bakan Uraloğlu: 3. Çeyrek Raporu Sonuçlarını Açıkladı

Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, 2023 yılı 3’üncü çeyreği rakamlarını açıkladı. Bakan Uraloğlu, Bilgi Teknolojileri ve İletişim Kurumu tarafından...

blank
Blog & Makaleler11 ay

Evrenin İlk Elementi: Big Bang’den Başlangıç Noktasına Yolculuk

Evrenin İlk Elementi: Big Bang’den Başlangıç Noktasına Yolculuk Evren, 13,8 milyar yıl önce, son derece yoğun ve sıcak bir durumdan...

blank
Bilişim Haberleri12 ay

SİNEMADA YAPAY ZEKA

Sinemada yapay zeka, birçok farklı şekilde kullanılabilir ve hikaye anlatımına, karakter gelişimine, görsel efektlere ve genel film yapımına önemli katkılarda...

blank
Blog & Makaleler12 ay

Möbius Şeridi: Geometrinin Harikası

Möbius Şeridi: Geometrinin Harikası Matematik ve geometri, doğanın düzenini anlama ve modelleme konusunda insanlığın en güçlü araçlarından biridir. Bu disiplinler,...

blank
Teknoloji Galerileri1 sene

Saatte 100 Km Hız Yapan Airscooter!

Yumurta şeklindeki kişisel uçan araba ‘Airscooter’ gökyüzünde saatte 100 km hızla uçabiliyor.   Yumurta Şeklindeki Uçan Araba: Airscooter Jetpack üzerinde...

blank
Teknoloji Galerileri2 sene

Uzun Pozlama Nedir ve Nasıl Uygulanır

Uzun pozlama, yetersiz ışık olan ortamda, nesnenin ya da konunun oluşturduğu hareket hissini fotoğrafta dondurmaktır. Diyafram, enstantane ve ISO ayarı...

Etiket Bulutu

Kategoriler

Trending