Connect with us

btk başkanı: “saldırı teğet geçti”

Bilişim Haberleri

blank

Yayınlama

-

Dünyayı etkileyen siber saldırı Türkiye’yi teğet geçti.

WanaCrypt0r 2.0 Saldırısına dair USOM tarafından Mart ve Nisan aylarında önleyici çalışma yapıldı, tespit edilen 28 bin 79 sistemle ilgili sistem yöneticileri ve kullanıcıları uyarıldı. Ve bu sayede Türkiye bu saldırıdan etkilenmedi. 

Bilgi Teknolojileri ve İletişim Kurumu Başkanı Dr. Ömer Fatih Sayan bugün katıldığı Tübitak-Bilgem YTE tarafından düzenlenen “Yazılımda Yüksek Olgunluk” etkinliğinde son dönemde yaşanan siber saldırılara dair açıklamalarda bulundu. Sayan, WanaCrypt0r 2.0 Saldırısına dair USOM tarafından Mart ve Nisan aylarında önleyici çalışma yapıldığını ve tespit edilen 28 bin 79 sistemle ilgili sistem yöneticilerinin ve kullanıcıların uyarıldığını belirtti.

Dünyayı sarsan siber saldırı ile 74 ülkenin etkilendi, bu saldırı büyük çaplı sistemlerden son kullanıcılara kadar geniş bir çevrede etkili oldu. Şu an tamamen sonlandığı söylenemeyen zararlı yazılım siber saldırısının etkisi Türkiye’de sınırlı oldu ve hayatın akışı etkilenmedi.

SİBER SALDIRI NASIL YAYILDI?

WanaCrypt0r, WannaCry, Wcry olarak bilinen zararlı yazılım siber saldırısının iki tane atak vektörü bulunuyor.

  1. Bunlardan birincisi, phishing (sahte/oltalama epostaları) ekinde yer alan dosyalar veya eposta içeriğinde yer alan linkin kullanıcılar tarafından açılması sonrası söz konusu bilgisayara fidye yazılımının bulaşarak dosyaları şifrelemesidir.
  2. İkincisi ise, zararlı yazılımın bulaştığı makinadan iç ağdaki tüm sistemlere ve dış ağda rastgele makinalara kendini kopyalamasıdır. Zararlı yazılım bu yayılımı yapabilmek için güncel yamaları (güncellemeleri) olmayan Windows işletim sistemlerinin SMB servisindeki zafiyetten faydalanarak, DOUBLEPULSAR olarak adlandırılan bir arka kapı açmakta, böylece iç ve dış ağdaki diğer bilgisayarlara kendini kopyalıyor.

WanaCrypt zararlı yazılımını hazırlayan saldırganların temel olarak yaptığı şey;

  • Son yıllarda giderek yaygınlaşan fidye yazılım (ransomware) saldırısını ve
  • Windows sistemlerinde yer alan SMB zafiyetini birlikte kullanarak saldırının atak yüzeyini bu zafiyeti barından tüm dünya genelindeki sistemlere yaymak oldu.

Saldırının faydalandığı iki tür hata;

  1. Kullanıcıların bilinçsiz biçimde phishing epostalarını açması ve
  2. Sistem yöneticilerinin Windows sistemlerini güncel tutmaması.

KİMLER ZARAR GÖRDÜ?

Dünya genelinde birçok ülkede hayatın akışını etkileyen siber saldırıdan en çok etkilenen ülke ve kuruluşlar arasında;

  • İngiltere
    • NHS sağlık sistemi
    • Nissan UK
  • İspanya
    • Telefonica, Telekom operatörü
    • Iberdrola ve Gas Natural, enerji şirketleri
  • ABD
    • FedEx, kargo firması
    • Waterloo Üniversitesi
  • Rusya
    • İçişleri Bakanlığı
    • VTB, banka
    • Sberbank, banka
    • RZD, demiryolları
  • Almanya
    • Demiryolları
  • Çin
    • ATM’ler
  • Okullar ve üniversiteler

yer alıyor.

TÜRKİYE’DE ETKİSİ NE OLDU? NEDEN ETKİLENMEDİ?

Dünya çapında etkili olan, yüze yakın ülkeye yayıldığı bilinen zararlı yazılım siber saldırısının etkisi Türkiye’de sınırlı oldu ve hayatın akışı etkilenmedi. Uluslararası operasyonları olan Renault firmasının Fransa merkezinin etkilenmesi nedeni ile Türkiye’de de üretim biriminin Cumartesi günü söz konusu saldırıdan etkilendiği ancak normal seyre dönüldüğü raporlandı.

BTK Ulusal Siber Olaylara Müdahale Merkezi (USOM) WannaCry adlı siber saldırısı öncesinde Mart ve Nisan aylarında Windows sistemlerinde bulunan kritik SMB zafiyetinin oluşturduğu yaygın riski öngörerek detaylı çalışma yaptı, USOM Türkiye’de yaşanabilecek zararları en aza indirilmesini sağladı.

  1. BTK USOM, kullanıcıları ve sistem yöneticilerini 21 Mart’ta yayınladığı güvenlik bildirimi ile uyararak sistemlerde MS17-010 güncellemesinin yapılmasını istedi.

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine Microsoft  MS17-010 güvenlik bültenini incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir.

  1. BTK USOM 25 Nisan’da 665 kurumda bulunan Siber Olaylara Müdahale Ekiplerini (SOME’ler) Microsoft Windows’daki zafiyetle ilgili;

“Sistemin ele geçirilmesine neden olan bu zafiyetlerin çalıştığı servisler ve/veya işletim sistemlerinin güvenlik yamaları yapılmalıdır.”

SMB servisi kullanılmıyorsa kapatılmalıdır. Atak alanının azaltılması için servise İnternet’ten erişim engellenmelidir (İnternet üzerinden dosya paylaşımı için farklı ve daha güvenli yöntemler tercih edilmelidir)

şeklinde uyararak zafiyetin giderilmesini istedi.

 

  • BTK USOM, Mart ve Nisan aylarında Türkiye genelinde 16 Milyon makinayı tarayarak SMB servisi internete açık olan 28.079 sistemi belirledi. Bunların içinde DOUBLEPULSAR arka kapı (backdoor) zafiyeti bulunması nedeni ile yabancı istihbarat servislerinin ifşa olan saldırı araçlarıyla ele geçirilebilecek olan 400 civarında sistemi tespit etti.
  1. BTK USOM, Nisan ayı içinde SMB zafiyeti ve DOUBLEPULSAR arka kapısı bulunan bu sistemlerin sahiplerinin uyarılması için internet altyapısını işleten telekom operatörlerini ve sunucu sistemlerini barındıran hosting firmalarını tespitleri ile ilgili bilgilendirerek gerekli tedbirlerin alınmasını istedi.

“tarafınıza tahsisli olan ve/veya müşterilerinizce kullanılan ekteki IP adreslerinde son zamanlarda  duyurulan   Microsoft SMB zafiyetinin bulunduğu ve bu zafiyet sömürülerek sistemin etki altına alındığı (doublepulsar DLL injection) tespit edildiğinden, ilgili kontrol ve sıkılaştırmaların uygulanması gerektiği görülmektedir”

  1. WannaCrypt zararlı yazılımının yayılmaya başladığı 12 Mayıs günü, USOM, sosyal paylaşım sitesi Twitter‘daki hesabından zararlı ile ilgili bilgileri paylaşarak kullanıcıları en hızlı biçimde uyardı, zararlı yazılımın iç ağda yayılabildiği ve bu yayılımın MS17-010 güncellemesi olmayan Windows sistemlerinden kaynaklandığını duyurdu.

Yapılan çalışmalar, ülkemizin bu saldırıların ilk dalgasından zararsız olarak çıkmasını sağladı.  Ancak uzmanlar, tehdidin devam ettiğini, saldırının şekil ve yöntemini değiştirebileceğini bildiriyor.

SALDIRIDAN KORUNMANIN 3 YOLU

Dünya çapında etkili olan WanaCrypt zararlı yazılımıyla ilgili olarak,

  1. Sistem yöneticilerinin Windows sistemleri için güncellemeleri (MS17-010) ivedilikle yapması,
  2. Windows dosya paylaşım servisi olan SMB’nin kullanılmadığı durumlarda kapatılması,
  • Kullanıcıların güncel antivirüsler kullanması,
  1. Merak uyandıran phishing epostalarına karşı dikkatli olunması ve eklerinin kesinlikle açılmaması

öneriliyor.

 

 

Senin reaksiyonun hangisi?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

Blog

blank
Blog & Makaleler23 saat

Yapay Zekayla Birlikte Toplumsal Gelecek: Robotlar Kendi Kurallarını Nasıl Belirler?

Yapay Zekayla Birlikte Toplumsal Gelecek: Robotlar Kendi Kurallarını Nasıl Belirler? Gelişen teknoloji ve yapay zeka (YZ) alanındaki ilerlemeler, gelecekte robotların...

blank
Blog & Makaleler2 gün

Teknoloji Sektörü Yapay Zeka Yavaşlamasının Eşiğinde mi?

Teknoloji Sektörü Yapay Zeka Yavaşlamasının Eşiğinde mi? Son yıllarda yapay zeka (YZ) teknolojisinde yaşanan büyük ilerlemeler, teknoloji sektörünün temel güç...

blank
Blog & Makaleler3 gün

Snapchat’in My AI Sohbet Robotu: Gençler ve Ebeveynler İçin Yeni Bir Endişe Kaynağı

Snapchat’in My AI Sohbet Robotu: Gençler ve Ebeveynler İçin Yeni Bir Endişe Kaynağı Son dönemde yapay zeka destekli sohbet robotları,...

blank
Blog & Makaleler3 gün

Dijitalleşmekten Neden Korkuyoruz?

Dijitalleşmekten Neden Korkuyoruz? Dijital dönüşümün hayatımıza etkileri her geçen gün daha fazla hissediliyor. Teknolojinin sunduğu yenilikler ve kolaylıklar, hayatımızı daha...

blank
Blog & Makaleler5 gün

Öfke Kışkırtması: Dijital Dünyanın Yeni Manipülasyon Aracı ve Toplum Üzerindeki Etkileri

Öfke Kışkırtması: Dijital Dünyanın Yeni Manipülasyon Aracı ve Toplum Üzerindeki Etkileri Günümüzde sosyal medya platformları, sadece iletişim ve eğlence aracı...

blank
Blog & Makaleler1 hafta

Nadir Dinozor Fosilleri Rekor Fiyata Satıldı

Nadir Dinozor Fosilleri Rekor Fiyata Satıldı Dinozor fosilleri her zaman büyük bir ilgi odağı olmuştur. Geçmişe ışık tutan bu kalıntılar,...

blank
Blog & Makaleler2 hafta

Google 2024’ün En Çok Merak Edilen Aramalarını Açıkladı

Google, her yıl olduğu gibi 2024 yılına veda ederken, dünya çapında ve Türkiye’deki en popüler arama trendlerini açıkladı. Yıl boyunca...

Galeri

blank
Blog & Makaleler3 hafta

Google Haritalar’da Köklü Değişiklik

Google Haritalar’da Köklü Değişiklik: Polis Noktaları Artık Görülebilecek Google Haritalar, dünya genelinde milyonlarca kullanıcıya hizmet sunan bir navigasyon ve bilgi...

blank
Blog & Makaleler10 ay

Teknoloji ve Bilimin Dönüm Noktaları: 6 Mart’ın Anlamı

Teknoloji ve Bilimin Dönüm Noktaları: 6 Mart’ın Anlamı Teknoloji ve bilim, insanlığın ilerlemesinde ve gelişiminde kritik bir rol oynamaktadır. Her...

blank
Teknoloji Galerileri11 ay

Bakan Uraloğlu: 3. Çeyrek Raporu Sonuçlarını Açıkladı

Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, 2023 yılı 3’üncü çeyreği rakamlarını açıkladı. Bakan Uraloğlu, Bilgi Teknolojileri ve İletişim Kurumu tarafından...

blank
Blog & Makaleler1 sene

Evrenin İlk Elementi: Big Bang’den Başlangıç Noktasına Yolculuk

Evrenin İlk Elementi: Big Bang’den Başlangıç Noktasına Yolculuk Evren, 13,8 milyar yıl önce, son derece yoğun ve sıcak bir durumdan...

blank
Bilişim Haberleri1 sene

SİNEMADA YAPAY ZEKA

Sinemada yapay zeka, birçok farklı şekilde kullanılabilir ve hikaye anlatımına, karakter gelişimine, görsel efektlere ve genel film yapımına önemli katkılarda...

blank
Blog & Makaleler1 sene

Möbius Şeridi: Geometrinin Harikası

Möbius Şeridi: Geometrinin Harikası Matematik ve geometri, doğanın düzenini anlama ve modelleme konusunda insanlığın en güçlü araçlarından biridir. Bu disiplinler,...

blank
Teknoloji Galerileri1 sene

Saatte 100 Km Hız Yapan Airscooter!

Yumurta şeklindeki kişisel uçan araba ‘Airscooter’ gökyüzünde saatte 100 km hızla uçabiliyor.   Yumurta Şeklindeki Uçan Araba: Airscooter Jetpack üzerinde...

Etiket Bulutu

Kategoriler

Trending