btk-usom açığı gördü, zararı önledi!

BTK çatısı altında görev yapan USOM WannaCry adlı siber saldırı öncesinde açığı gördü, kullanıcıları uyardı ve zararı önledi.

Bilgi Teknolojileri ve İletişim Kurumu (BTK) bünyesinde çalışan Ulusal Siber Olaylara Müdahale Merkezi (USOM) 74 ülkeyi etkileyen siber saldırı öncesinde 3 kritik adım atarak zararlının ülkemizdeki etki seviyesini en aza indirmeyi başardı.

İngilltere‘de sağlık sistemlerini hedef alarak başlayıp tüm dünyaya yayılan siber saldırı aralarında Türkiye‘nin de olduğu 74 ülkeye yayıldı. 57 binden fazla bilgisayarı etkileyen zararlı yazılım WannaCry adı ile biliniyor.

BTK WINDOWS ZAFİYETİNİ DUYURDU

BTK yetkililerinden edindiğimiz bilgilere göre USOM ilk olarak Wanacry zararlı yazılımının kullandığı Microsoft Windows’ta tespit edilen zafiyete karşı alınması gereken tedbirleri 21.03.2017 tarihli bildiriminde internet adresinden duyurdu. (https://www.usom.gov.tr/tehdit/177.html)

Yayınlanan uyarıda mevcut güvenlik açıklıkları nedeniyle siber saldırganlar tarafından etkilenen sistemlerin kontrol altına alınmasının ihtimal dâhilinde olduğu belirtilirken kullanıcı ve sistem yöneticilerine Microsoft MS17-010 güvenlik bültenini incelemeleri ve gerekli güncellemeleri yapmaları tavsiyesinde bulunuldu.

USOM 28 BİN KULLANICIYI UYARDI

BTK yetkilileri USOM tarafından ülke genelinde yapılan taramalar sonucunda bu zafiyetin (SMB) barındığı 28.079 adet IP adresinin tespit edildiğini belirtti. Nisan ayı sonunda ise operatörlere ve hosting firmalarına açık tespit edilen IP bilgileri gönderilerek bu müşterilerin uyarılması ve zafiyeti gidermeleri istendi.

Konu hakkında uyarı maili alan kullanıcılar kendilerine ulaşan bilgileri çeşitli forum sitelerinde paylaşarak diğer kullanıcılara da duyurdular. Aynı uyarıyı alan kullanıcılar bu başlıklar altında aldıkları önlemlere dair yorumlarda bulundular.

BTK’NIN SİBER YILDIZLARI TEYAKKUZDA

BTK Başkanı Dr. Ömer Fatih Sayan‘ın çağrısıyla 27 bin başvuru alan Siber Yıldız ‘Capture the Flag’ yarışmasında dereceye giren beyaz şapkalı hackerlar ile kadrosunu daha da güçlendiren USOM teyakkuzdaydı. USOM‘un sosyal paylaşım sitesi Twitter‘daki hesabından 12.03.2017 tarihinde yayılan zararlı ile ilgili bilgiler ve alınması gereken tedbirler paylaşıldı. BTK Başkanı Sayan da Twitter‘da USOM‘un ilgili uyarılarını alıntılayarak açıklamada bulundu. Kriz koordinasyon merkezinde nöbetine kesintisiz devam eden USOM, siber yıldızları ile saldırının ilk anlarından itibaren ön alma operasyonları gerçekleştirdi.

TEHDİT DEVAM EDİYOR MU?

Saldırının Türkiye‘deki etki durumu analizleri devam ederken tehdidin tam anlamıyla geçmediği belirtiliyor. Zararlı yazılım barındıran e-postalarıyla henüz karşılaşmamış kullanıcıların sistemlerinde açık varsa, zararlı ekleri açmaları halinde sistemleri etkilenebilir.

SİBER YILDIZ YARIŞMASI

Bilgi Teknolojileri ve İletişim Kurumu‘nun düzenlediği, ülkemizin siber savunmasına destek verecek gençleri belirlemek amacıyla Siber Yıldız “Bayrağı Yakala” yarışması 20 Ocak 2017’de başlayarak 24 saat sürmüştü.

Siber Güvenlik alanında teknolojiye yatkınlığı üst düzeyde bulunan gençlerimizdeki potansiyeli açığa çıkararak uzman ihtiyacını karşılamak amacıyla mezuniyet ve tecrübe şartı aranmaksızın ülkemizin siber savunmasına destek verecek ve bu alanda eğitim ve kamp gibi etkinliklerde “Evet! Ben De Varım” diyen vatansever gençlerimize yönelik düzenlenen Siber Yıldız yarışmasına 12.416 bireysel, 1.256 grup kayıtlı yarışmacı katılmıştı.

Yarışma sonucunda dereceye girenlere farklı miktarlarda Cumhuriyet altını hediye edildi. Yetkinlik dereceleri belirlenen katılımcıların bir kısmı, BTK bünyesindeki Ulusal Siber Olaylara Müdahale Merkezi’nde (USOM), bir kısmı da kamudaki siber güvenlik alanlarına da yönlendirilerek istihdam edildi; bir kısmı da eğitim imkânlarından faydalanmaya devam ediyor.

İlgili Haberler: