Küresel Siber Saldırı Wannacry Virüsü Tüm Dünyayı Etkiledi

Dünyada 99 ülkeyi etkisi altına alan Wannacry  2.0 virüsü ne istiyor bilgisayarlarımızı nasıl etkisi altına aldı?

Küresel Siber Saldırı Wannacry Virüsü Tüm Dünyayı Etkiledi

Dünyada 99 ülkeyi etkisi altına alan Wannacry  2.0 virüsü ne istiyor bilgisayarlarımızı nasıl etkisi altına aldı?

13 Mayıs 2017 Cumartesi 20:33
Küresel Siber Saldırı Wannacry Virüsü Tüm Dünyayı Etkiledi


Wannacry yazılımı ne işe yarıyor?

12 mayısta başlayan bu saldırı, güvenlik şirketlerinin raporuna göre  en az 99 ülkede binlerce bilgisayarın bu fidye yazılımından etkilenmiş olduğunu söyledi. Bu zararlı yazılım bilgisayar içerisindeki verileri kilitliyor ve belgelerin yeniden kurulumu için kullanıcılardan her seferinde 300 dolar ödeme istiyor.

Son yılların en yaygın ve en zararlı siber saldırısı çok sayıda büyük kuruluşun sistemine sızdı.

Yazılım, 'solucan' olarak tabir edilen virüs aracılığıyla bilgisayarlara girmektedir. Bu virüs birkaç çeşit yolla yayılmaktadır;

  • E-Posta,
  • Kaynağı belirsiz programlar,
  • Forum siteleri,
  • Korsan oyun,
  • DVD ve CD'leri aracılığıyla bulaşıyor.

Diğer zararlı yazılımların aksine WannaCry'ın kendi başına tüm ağ içinde ilerleyebilme özelliği vardır. Diğer yazılımların çoğunda virüsün bilgisayara yayılabilmesi için kullanıcıların, içinde saldırı kodu bulunan bir ek dosyaya tıklamaları gerekmektedir. Dolayısıyla, kullanıcıyı kandırıp tuzağa düşürerek yayılmaktalar.

Ama bunların aksine WannaCry herhangi bir bilgisayar sistemine girdiği an, zayıf makineleri tespit ediyor ve kendi kendine onlara da bulaşıyor.

Bu da yazılımın etkisinin neden bu kadar yaygın olduğunu açıklamaktadır. Çünkü yazılımın sızmış olduğu her kuruluştaki bilgisayarlar tehdide açık oluyor.

Wannacry virüsünü kim yaptı?

Bu sorunun cevabı net olarak bilinmemektedir. Fidye yazılımı, uzun bir süredir siber hırsızların sıkça kullandığı bir yöntem halini almıştır. Bilgisayarlara bulaşıp kısa sürede çok kazanç sağlamış oluyorlar.

Fidye yazılımlarına verilen paranın izi neden sürülemiyor?

Fidye yazılımlarına verilen paranın izi sürülememesinin nedeni, İzi sürülmesi zor olan sanal para birimi Bitcoin kullanmalarıdır.

HANGİ ÜLKELER NASIL ETKİLENDİ?

Bu tür Fidye yazılımından Türkiye'nin de aralarında olduğu en az 99 ülke etkilendi.

Bilgi Teknolojileri ve İletişim Kurumu (BTK) Başkanı Ömer Fatih Sayan, Twitter hesabından paylaştığı mesajda "Ülkemizin siber Güvenlik Merkezi USOM ön alma operasyonlarına devam etmektedir. Dünyada yayılan Wcry zararlısından korunmak için Windows sistemleri ve antivirüsleri güncelleyin! Sisteminizi taratmayı ihmal etmeyin" dedi.

  • En çok zarar gören ülkelerden birinin Rusya olduğu belirtiliyor. Ülkede bankalar, içişleri bakanlığı, sağlık bakanlığı ve Rusya'da devletin demiryolları şirketi, ülkenin en büyük ikinci telekom ağının etkilendiği bildirildi.
  • İngiltere ve İskoçya'da Ulusal Sağlık Sistemi (NHS) çöktü. En az 33 sağlık kuruluşu ile bazı aile hekimliği klinikleri etkilendi, bazı hastanelerde ameliyatlar yapılamadı, acil durumlar dışında hasta kabul edilemedi.
  • İspanya'da, telekom şirketi Telefonica, enerji şirketi Iberdrola ve kamu hizmeti şirketi Gas Natural'ın da aralarında bulunduğu büyük kuruluşlar etkilendi.
  • Almanya'da yerel tren istasyonlarındaki bilet makinelerinin çalışmadığına dair tweetler atıldı, İtalya'da da bir üniversitenin bilgisayar laboratuvarına da virüs bulaştığı belirtildi.
  • Fransa'da Renault, Portekiz'de Telecom, ABD'de FedEx ve İsveç'te bir yerel yönetim de yazılımın bulaştığı kuruluşlardan.
  • Çin'den henüz virüse ilişkin bir açıklama gelmedi ama sosyal medyada bir üniversitenin bilgisayar laboratuvarının etkilendiğine dair paylaşımlar yapıldı.

Sizin bilgisayarınız tehlikede mi?

Bu duruma göre değişir. WannaCry virüsü yalnızca Windows işletim sisteminin kullanıldığı bilgisayarlara bulaşıyor. Windows'u güncellemezseniz ve e-postalarınızı açarken, okurken dikkat etmezseniz, siz de tehlikede olabilirsiniz.

Sürekli güncelleme yaparak, güvenlik duvarı kullanara, anti-virüs yazılımları kullanarak(güncel haliyle) ve e-posta aracılığıyla gönderilen mesajları okurken dikkatli olursanız, kendinizi koruyabilirsiniz.

Ayrıca, dosya şifreleme anahtarını yedeklerseniz, virüsün bulaşması halinde fidye ödemeden dosyalarınıza yeniden erişim sağlayabilirsiniz.

Bu yazılımın bulaşması durdurulabilir mi?

  • Bu yazılım Tam olarak bitirilemez. Ancak  yine de kuruluşlar kendilerini korumak için çok çalışmalı ve gerekli tüm önlemleri almalıdır. Firewall (güvenlik duvarı) oluşumu,
  • Anti-virüs yazılımları yüklemesi,
  • Dosya filtreleme uygulaması,
  • İzinsiz erişimleri tespit etme programı yazılımın sürekli güncellenmesi siber saldırıları da engelleyebilir.
     

Kaynak:Hemsire.com

Son Güncelleme: 16.05.2017 04:27
Yorumlar
Avatar
Adınız
Yorum Gönder
Kalan Karakter:
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
DİKKAT! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen üye'ye aittir. Hemsire.Com yorumlardan sorumlu tutulamaz.