Dijital dünya Mayıs ve Haziran aylarında küresel ölçekte iki fidye yazılım saldırısı atlattı. İlk şok WannaCry ile yaşanırken haziran ayında sistemler bu kez de NotPetya ile sarsıldı.
Saldırıyı değerlendiren uzmanlar, art arda gelen fidye saldırıların farkındalığı arttırdığı ve sistemlerin daha güncel hale geldiği konusunda hemfikir olsa da tedbiri elden bırakmama noktasında ısrarcılar.
“Saldırılar sonrasında meydana gelen durum tıpkı kuş gribine benziyor. Kuş gribi salgını gündeme geldiğinde nasıl tavuk yeme konusunda daha dikkatli olduysak, fidye yazılımlarından sonra da güvenlik konusunda da farkındalığımız yükseldi. Bilgi güvenliği farkındalığı arttı, güvenlik sıkılaştırmaları daha önemli hale geldi.” ifadelerini kullanan Lostar Siber Güvenlik Hizmetleri uzmanı Besim Altınok eklemeden edemiyor: “Tabi ki tehdit azalmadı. Tahmin etmediğimiz bir yerden saldırı gelme ihtimali her zaman mevcut. WannaCry SMB (Server Message Bloc) protokolündeki bir zafiyeti istismar etmişti. Başka bir fidye yazılımı RDP’deki (Remote Desktop Protocol) bir açıklıktan faydalanabilir.”
2016 yılında ortaya çıkan Petya zararlı yazılımının farklı ekipmanlarla donatılarak daha güçlü bir versiyonu olan NotPetya’nın öne çıkan özelliklerinden biri Mimikatz ile kullanıcı parolalarını ele geçirmeye çalışması. Bu sayede sistemdeki diğer makinelere de zararlı kod bulaştırmayı hedefliyor. Siber saldırganların boş durmayarak mevcut zararlı yazılımları güncellediğine işaret eden Altınok, NSA’in Shadow Brokers grubu tarafından sızdırılan exploit kodlarının yeni versiyonlarının gelebileceği ön görüsünü de paylaştı.
“2 ayda peş peşe gelen saldırıları zararsız atlatanlar için rehavet en büyük tehlike olabilir. Bu süre içerisinde sistemde yeni geliştirmeler yapıldıysa sistemler farklı tehditlere açık hale gelmiş olabilir.” diyen Altınok farklı bir tehdide daha dikkat çekti.
Çözüm uyarıları yaparken dikkat!
Saldırılar sonrasında bilgi güvenliği farkındalığının artmasında medyanın rolü büyük. Fidye yazılımlardan korunma ve eğer bulaştıysa kurtulma yollarıyla ilgili özellikle sosyal medya ve bloglarda bolca yazılıp çiziliyor. Fakat hem bu metotlar tanıtılırken tüm ayrıntıların açık şekilde ifade edilmesi hem de tehdidi olduğundan daha büyük gösterme yaklaşımlarına girilmemesi gerekiyor.
Bir zararlı yazılımın tehdidinin boyutunu tek bir yayılma tekniğini göz önünde bulundurarak yapılan analizlerin sağlıklı sonuçlar veremeyeceğine değinen Altınok, daha iyi istatistik ve güvenlik önerilerinin oluşması için zararlının yayılma metotlarının dikkate alınması gerektiğini ifade etti.
Ortaya çıkan zararlı yazılımlar (fidye yazılımları gibi) ile ilgili çözüm önerileri verilirken, keskin öneriler yerine daha esnek öneriler verilmelidir. “Örneğin WannaCry ve NotPetya zararlılarının SMB protokolüne yönelik olan bir zafiyeti sömürerek cihazlara yayılabildiğini biliyoruz, bu noktada zafiyet ile ilgili olan yamanın uygulanması ve SMB hizmetinin verildiği servisin kapatılması, sadece bir yayılma tekniğini devre dışı bırakacaktır. Ancak biliyoruz ki zararlı yazılımların yayılma tekniği olarak kullandığı, “taşınabilir aygıtlar, e-posta ve 3.parti uygulamalar” gibi birçok farklı yöntem bulunmaktadır. Bu nedenle farkındalık oluşturmaya çalışırken rehavet oluşturmamaya dikkat edilmeli ve önerilerde esnek ve geniş bakış açıları kullanılmalıdır.” ifadelerine yer verdi.
DDoS mu fidye yazılımlar mı daha tehlikeli?
Fidye yazılımlarla ilgili tahminleri sorulan Besim Altınok, yıl sonuna kadar bir ya da iki saldırıya karşı tetikte olmak gerektiğinin altını çizdi. Son saldırılardan sonra fidye yazılımın doğal olarak gündeme geldiğine dikkat çeken uzman siber saldırganların sadece saldırı vektörleri açısından değil aynı zamanda hedefler açısından da farklı yollara başvurabileceğini söyledi.
Dünyada daha sık dile getirilen kritik altyapılara yönelik fidye saldırıları ile ilgili yorumu sorulan araştırmacı “Bu tür saldırılar kesinlikle ses getirir. Erişmesi zor, daha sıkı korunan kritik altyapılarda bir fidye saldırısı olduğunda, saldırganlar oluşacak terör ve panik havasından faydalanarak daha fazla fidye kopartmaya çalışacaklardır.” dedi.
Besim Altınok, Siber güvenlik dünyasının son saldırılar nedeniyle odaklandığı fidye yazılımların yanı sıra diğer saldırı türlerine yönelik de uyanık kalmanın şart olduğunu aktardı.
Fidye zararlıları ile farklı kategoride olan DDoS saldırılarının hala çok zararlı olduğu konusunda uyarılarda bulunan Altınok, DDoS’un daha kolay gerçekleştirilebilen bir saldırı olduğunu söyleyerek özellikle organizasyonların itibarını sarstığı için DDoS’u daha tehlikeli bulduğunu sözlerine ekledi.
Siber Bülten abone listesine kaydolmak için doldurunuz!