İnternet ve veri güvenliği şirketlerinden Trend Micro, 12 Mayıs’ta dünyayı kasıp kavuran WannaCry’in ilk örneklerinin Nisan ayında ortaya çıktığını belirterek 2017’nin fidye yazılım yılı olacağını beklentisinin olduğunu hatırlattı.
Eşi görülmemiş büyüklükte bir fidye yazılımı saldırısı olan WannaCry, tüm dünyadaki organizasyonları ve bireysel kullanıcıları etkiledi. Trend Micro’nun araştırma bölümü TrendLabs’in 2017 öngörü raporuna göre 2017 yılının fidye yazılımların yılı olacağı beklenen bir gelişmeydi.
Yine TrendLabs’in sunduğu 2016 değerlendirme raporunda da 2016 yılda fidye yazılım çeşitliğinde yüzde 752 oranında artış olduğu açıklanmıştı. Şirket, fidye yazılımların 2017 yılının Nisan ayında ilk örnekleri görülmeye başlandığını belirtti.
İlgili haber >> 5 soruda Türkiye’yi de etkileyen fidye yazılımı WannaCry
Şirketin yaptığı açıklamaya göre, WannaCry Avrupa’da en fazla İngiltere ve İspanya’yı vururken, Trend Micro, Türkiye’de WannaCry bağlantılı 166 çeşit fidye yazılımı tespit edip engelledi.
Kimler etkilendi?
Trend Micro, WannaCry fidye yazılımı saldırısının en çok sağlık, üretim, enerji(petrol ve gaz), teknoloji, gıda ve içecek, eğitim, kamu, medya ve iletişim sektörlerini vurduğunu belirtti. Saldırının geneli hedef yapısından dolayı belli başlı sektörleri ve şirketleri hedef aldığı ise düşünülmüyor.
2017’de PoS cihazları ve ATM’ler de fidye yazılımların hedefinde olacak
Trend Micro’nun tahminlerine göre 2017 yılında, fidye yazılımlarının özellikle Nesnelerin İnterneti platformlarının yanında, POS cihazları ve ATM’ler başta olmak üzere PC dışındaki platformlara da yayılması tehlikesi mevcut.
Ne yaptı?
WannaCry fidye yazılımının tam 176 farklı dosya türünü kilitlediği belirlendi. Bunlar arasında, veri bankaları, multimedya dosyaları, arşiv dosyaları ve Office dokümanları da yer alıyor. Saldırı gerçekleştikten sonra ise tam 27 farklı dilde hazırlanmış fidye mesajı ekranda beliriyor ve kullanıcılardan 1 Bitcoin yani 300 dolar değerinde fidye isteniyor.
Nasıl engellenebilir?
WannaCry’ın normal fidye yazılımlarından en büyük farkı ise adeta bir solucan yazılımı gibi diğer makinelere de yayılabilmesi. WannaCry TCP 445 portunu kullanarak bulaştığı bilgisayarın bulunduğu ağdaki diğer cihazlara da bulaşabiliyor.
İlgili haber >> “WannaCry”in arkasında Kuzey Kore mi var?
Trend Micro’nun yaptığı araştırmalar sonunca fidye yazılımın TCP 445 portu kapatılmasa dahi uyku modundaki bilgisayarlara bulaşamadığı belirlendi. WannaCry’ı engellemenin en önemli yolu ise güvenlik yazılımlarının güncellemelerini zamanında yaparak. MS–17–010 gibi güvenlik açıklarını hızlıca kapatmak.
Kullanıcıların güvenlik yamalarını zamanında uygulamaları bu gibi saldırıları engellemek için hayati önem taşıyor. Yamaları test etmek ile iş operasyonlarını sürdürmek arasında bir denge bulmak zor olabilir, ancak yazılım yamalarını zamanında uygulamak ve sunucuları güncel tutmak günümüz işletmeleri için büyük bir zorunluluk.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
[wysija_form id=”2″]