Connect with us

btk başkanı: “saldırı teğet geçti”

Bilişim Haberleri

blank

Yayınlama

-

Dünyayı etkileyen siber saldırı Türkiye’yi teğet geçti.

WanaCrypt0r 2.0 Saldırısına dair USOM tarafından Mart ve Nisan aylarında önleyici çalışma yapıldı, tespit edilen 28 bin 79 sistemle ilgili sistem yöneticileri ve kullanıcıları uyarıldı. Ve bu sayede Türkiye bu saldırıdan etkilenmedi. 

Bilgi Teknolojileri ve İletişim Kurumu Başkanı Dr. Ömer Fatih Sayan bugün katıldığı Tübitak-Bilgem YTE tarafından düzenlenen “Yazılımda Yüksek Olgunluk” etkinliğinde son dönemde yaşanan siber saldırılara dair açıklamalarda bulundu. Sayan, WanaCrypt0r 2.0 Saldırısına dair USOM tarafından Mart ve Nisan aylarında önleyici çalışma yapıldığını ve tespit edilen 28 bin 79 sistemle ilgili sistem yöneticilerinin ve kullanıcıların uyarıldığını belirtti.

Dünyayı sarsan siber saldırı ile 74 ülkenin etkilendi, bu saldırı büyük çaplı sistemlerden son kullanıcılara kadar geniş bir çevrede etkili oldu. Şu an tamamen sonlandığı söylenemeyen zararlı yazılım siber saldırısının etkisi Türkiye’de sınırlı oldu ve hayatın akışı etkilenmedi.

SİBER SALDIRI NASIL YAYILDI?

WanaCrypt0r, WannaCry, Wcry olarak bilinen zararlı yazılım siber saldırısının iki tane atak vektörü bulunuyor.

  1. Bunlardan birincisi, phishing (sahte/oltalama epostaları) ekinde yer alan dosyalar veya eposta içeriğinde yer alan linkin kullanıcılar tarafından açılması sonrası söz konusu bilgisayara fidye yazılımının bulaşarak dosyaları şifrelemesidir.
  2. İkincisi ise, zararlı yazılımın bulaştığı makinadan iç ağdaki tüm sistemlere ve dış ağda rastgele makinalara kendini kopyalamasıdır. Zararlı yazılım bu yayılımı yapabilmek için güncel yamaları (güncellemeleri) olmayan Windows işletim sistemlerinin SMB servisindeki zafiyetten faydalanarak, DOUBLEPULSAR olarak adlandırılan bir arka kapı açmakta, böylece iç ve dış ağdaki diğer bilgisayarlara kendini kopyalıyor.

WanaCrypt zararlı yazılımını hazırlayan saldırganların temel olarak yaptığı şey;

  • Son yıllarda giderek yaygınlaşan fidye yazılım (ransomware) saldırısını ve
  • Windows sistemlerinde yer alan SMB zafiyetini birlikte kullanarak saldırının atak yüzeyini bu zafiyeti barından tüm dünya genelindeki sistemlere yaymak oldu.

Saldırının faydalandığı iki tür hata;

  1. Kullanıcıların bilinçsiz biçimde phishing epostalarını açması ve
  2. Sistem yöneticilerinin Windows sistemlerini güncel tutmaması.

KİMLER ZARAR GÖRDÜ?

Dünya genelinde birçok ülkede hayatın akışını etkileyen siber saldırıdan en çok etkilenen ülke ve kuruluşlar arasında;

  • İngiltere
    • NHS sağlık sistemi
    • Nissan UK
  • İspanya
    • Telefonica, Telekom operatörü
    • Iberdrola ve Gas Natural, enerji şirketleri
  • ABD
    • FedEx, kargo firması
    • Waterloo Üniversitesi
  • Rusya
    • İçişleri Bakanlığı
    • VTB, banka
    • Sberbank, banka
    • RZD, demiryolları
  • Almanya
    • Demiryolları
  • Çin
    • ATM’ler
  • Okullar ve üniversiteler

yer alıyor.

TÜRKİYE’DE ETKİSİ NE OLDU? NEDEN ETKİLENMEDİ?

Dünya çapında etkili olan, yüze yakın ülkeye yayıldığı bilinen zararlı yazılım siber saldırısının etkisi Türkiye’de sınırlı oldu ve hayatın akışı etkilenmedi. Uluslararası operasyonları olan Renault firmasının Fransa merkezinin etkilenmesi nedeni ile Türkiye’de de üretim biriminin Cumartesi günü söz konusu saldırıdan etkilendiği ancak normal seyre dönüldüğü raporlandı.

BTK Ulusal Siber Olaylara Müdahale Merkezi (USOM) WannaCry adlı siber saldırısı öncesinde Mart ve Nisan aylarında Windows sistemlerinde bulunan kritik SMB zafiyetinin oluşturduğu yaygın riski öngörerek detaylı çalışma yaptı, USOM Türkiye’de yaşanabilecek zararları en aza indirilmesini sağladı.

  1. BTK USOM, kullanıcıları ve sistem yöneticilerini 21 Mart’ta yayınladığı güvenlik bildirimi ile uyararak sistemlerde MS17-010 güncellemesinin yapılmasını istedi.

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine Microsoft  MS17-010 güvenlik bültenini incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir.

  1. BTK USOM 25 Nisan’da 665 kurumda bulunan Siber Olaylara Müdahale Ekiplerini (SOME’ler) Microsoft Windows’daki zafiyetle ilgili;

“Sistemin ele geçirilmesine neden olan bu zafiyetlerin çalıştığı servisler ve/veya işletim sistemlerinin güvenlik yamaları yapılmalıdır.”

SMB servisi kullanılmıyorsa kapatılmalıdır. Atak alanının azaltılması için servise İnternet’ten erişim engellenmelidir (İnternet üzerinden dosya paylaşımı için farklı ve daha güvenli yöntemler tercih edilmelidir)

şeklinde uyararak zafiyetin giderilmesini istedi.

 

  • BTK USOM, Mart ve Nisan aylarında Türkiye genelinde 16 Milyon makinayı tarayarak SMB servisi internete açık olan 28.079 sistemi belirledi. Bunların içinde DOUBLEPULSAR arka kapı (backdoor) zafiyeti bulunması nedeni ile yabancı istihbarat servislerinin ifşa olan saldırı araçlarıyla ele geçirilebilecek olan 400 civarında sistemi tespit etti.
  1. BTK USOM, Nisan ayı içinde SMB zafiyeti ve DOUBLEPULSAR arka kapısı bulunan bu sistemlerin sahiplerinin uyarılması için internet altyapısını işleten telekom operatörlerini ve sunucu sistemlerini barındıran hosting firmalarını tespitleri ile ilgili bilgilendirerek gerekli tedbirlerin alınmasını istedi.

“tarafınıza tahsisli olan ve/veya müşterilerinizce kullanılan ekteki IP adreslerinde son zamanlarda  duyurulan   Microsoft SMB zafiyetinin bulunduğu ve bu zafiyet sömürülerek sistemin etki altına alındığı (doublepulsar DLL injection) tespit edildiğinden, ilgili kontrol ve sıkılaştırmaların uygulanması gerektiği görülmektedir”

  1. WannaCrypt zararlı yazılımının yayılmaya başladığı 12 Mayıs günü, USOM, sosyal paylaşım sitesi Twitter‘daki hesabından zararlı ile ilgili bilgileri paylaşarak kullanıcıları en hızlı biçimde uyardı, zararlı yazılımın iç ağda yayılabildiği ve bu yayılımın MS17-010 güncellemesi olmayan Windows sistemlerinden kaynaklandığını duyurdu.

Yapılan çalışmalar, ülkemizin bu saldırıların ilk dalgasından zararsız olarak çıkmasını sağladı.  Ancak uzmanlar, tehdidin devam ettiğini, saldırının şekil ve yöntemini değiştirebileceğini bildiriyor.

SALDIRIDAN KORUNMANIN 3 YOLU

Dünya çapında etkili olan WanaCrypt zararlı yazılımıyla ilgili olarak,

  1. Sistem yöneticilerinin Windows sistemleri için güncellemeleri (MS17-010) ivedilikle yapması,
  2. Windows dosya paylaşım servisi olan SMB’nin kullanılmadığı durumlarda kapatılması,
  • Kullanıcıların güncel antivirüsler kullanması,
  1. Merak uyandıran phishing epostalarına karşı dikkatli olunması ve eklerinin kesinlikle açılmaması

öneriliyor.

 

 

Senin reaksiyonun hangisi?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

Blog

blank
Blog & Makaleler18 saat

Raspberry Pi, Ev Yapımı Tabletler İçin Portre Formatında 7″ Dokunmatik Ekranını Tanıttı

Raspberry Pi, Ev Yapımı Tabletler İçin Portre Formatında 7″ Dokunmatik Ekranını Tanıttı Ev yapımı tablet tasarımlarına ve çeşitli etkileşimli insan-makine...

blank
Blog & Makaleler6 gün

Rusya’dan Google’a Tarihi Ceza: 20 Desilyon Dolarlık Astronomik Yaptırım!

Rusya’dan Google’a Tarihi Ceza: 20 Desilyon Dolarlık Astronomik Yaptırım! Rus kanallarını kapatan Google, Rusya mahkemelerinden tarihin en büyük para cezasını...

blank
Blog & Makaleler7 gün

Cumhuriyetimizin 101. Yılında Teknoloji ve Yenilikle Aydınlık Bir Geleceğe

Cumhuriyetimizin 101. Yılında Teknoloji ve Yenilikle Aydınlık Bir Geleceğe Bugün, Türkiye Cumhuriyeti’nin kuruluşunun 101. yılını kutlarken, Cumhuriyetimizin modern ve bağımsız...

blank
Blog & Makaleler2 hafta

Türkiye’de Çocukların Yüzde 98’i Düzenli Cep Telefonu Kullanıcısı

TÜİK araştırma sonuçlarına göre, düzenli cep telefonu ya da akıllı telefon kullanan çocukların oranı yüzde 98,2 olarak kayıtlara geçti ve...

blank
Blog & Makaleler2 hafta

TUSAŞ’a Yönelik Hain Terör Saldırısını Kınıyoruz

TUSAŞ’a Yönelik Hain Terör Saldırısını Kınıyoruz: Yerli ve Milli Teknoloji Yolunda Engellemeye Çalışanlara Karşı Birlikteyiz TUSAŞ Türk Havacılık ve Uzay...

blank
Blog & Makaleler2 hafta

Kalabalık Şehirlerde Yaşayanlar Neden Daha Yavaş Bir Hayat Yaşıyor?

Kalabalık Şehirlerde Yaşayanlar Neden Daha Yavaş Bir Hayat Yaşıyor? Büyük şehirlerdeki hayatın ne kadar hızlı aktığını düşündüğümüzde, metropollerde yaşayan insanların...

blank
Blog & Makaleler3 hafta

Dünya Krize Sürüklenirken: Küresel Savaş Korkusu ve Bize Düşenler

Dünya Krize Sürüklenirken: Küresel Savaş Korkusu ve Bize Düşenler Ortadoğu’daki çatışmaların derinleşmesi ve uluslararası ticaret dengelerinin Çin’in etkisi altında şekillenmesi,...

Galeri

blank
Blog & Makaleler8 ay

Teknoloji ve Bilimin Dönüm Noktaları: 6 Mart’ın Anlamı

Teknoloji ve Bilimin Dönüm Noktaları: 6 Mart’ın Anlamı Teknoloji ve bilim, insanlığın ilerlemesinde ve gelişiminde kritik bir rol oynamaktadır. Her...

blank
Teknoloji Galerileri10 ay

Bakan Uraloğlu: 3. Çeyrek Raporu Sonuçlarını Açıkladı

Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, 2023 yılı 3’üncü çeyreği rakamlarını açıkladı. Bakan Uraloğlu, Bilgi Teknolojileri ve İletişim Kurumu tarafından...

blank
Blog & Makaleler11 ay

Evrenin İlk Elementi: Big Bang’den Başlangıç Noktasına Yolculuk

Evrenin İlk Elementi: Big Bang’den Başlangıç Noktasına Yolculuk Evren, 13,8 milyar yıl önce, son derece yoğun ve sıcak bir durumdan...

blank
Bilişim Haberleri11 ay

SİNEMADA YAPAY ZEKA

Sinemada yapay zeka, birçok farklı şekilde kullanılabilir ve hikaye anlatımına, karakter gelişimine, görsel efektlere ve genel film yapımına önemli katkılarda...

blank
Blog & Makaleler11 ay

Möbius Şeridi: Geometrinin Harikası

Möbius Şeridi: Geometrinin Harikası Matematik ve geometri, doğanın düzenini anlama ve modelleme konusunda insanlığın en güçlü araçlarından biridir. Bu disiplinler,...

blank
Teknoloji Galerileri1 sene

Saatte 100 Km Hız Yapan Airscooter!

Yumurta şeklindeki kişisel uçan araba ‘Airscooter’ gökyüzünde saatte 100 km hızla uçabiliyor.   Yumurta Şeklindeki Uçan Araba: Airscooter Jetpack üzerinde...

blank
Teknoloji Galerileri2 sene

Uzun Pozlama Nedir ve Nasıl Uygulanır

Uzun pozlama, yetersiz ışık olan ortamda, nesnenin ya da konunun oluşturduğu hareket hissini fotoğrafta dondurmaktır. Diyafram, enstantane ve ISO ayarı...

Etiket Bulutu

Kategoriler

Trending