Microsoft’un Remote Desktop Service’inde çıkan ve BlueKeep adı verilen bir güvenlik açığı için istismar kodu geliştirildiği açıklandı. Cyware sitesinin haberine göre, Valthek nickli güvenlik araştırmacısının istismar kodunu yayınlamasının ardından, kod McAfee tarafından da doğrulandı.
Uzaktan Masaüstü Hizmetleri’ndeki (RDP) (CVE-2019-0708) ismindeki güvenlik açığı, hackerlerin uzaktan bu kodu yürütmesine ve çalıştırmasına izin veriyor. Bu da tüm ağın ele geçirilmesine olanak sağlıyor.
Zerodium’un kurucusu Chaouki Bekrar, BlueKeep güvenlik açığının herhangi bir kimlik doğrulamaya gerek duymadan çalıştığını söyleyerek, “Microsoft tarafından yamalanan CVE-2019-0708 güvenlik açığının istismar edilebildiğini onayladık. İstismar kodu, Windows Srv 2008, Win 7, Win 2003, XP üzerinde SYSTEM ayrıcalıkları elde etmek için kullanılabiliyor” ifadelerini kullandı
Microsoft 14 Mayıs günü güvenlik açığı için yama çıkarmıştı. Şirketten yapılan açıklamada açığı istismar eden kötücül yazılımın bir bilgisayardan diğerine ‘tıpkı 2017’de tüm dünyayı saran WannaCry fidye yazılımı gibi’ bulaşabileceği uyarısında bulunmuştu.
WannaCry fidye yazılımının hızlı şekilde yayılmasının başlıca nedenleri arasında Microsoft’un birkaç ay önce geçtiği yamanın geçilmemiş olması gösteriliyordu.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Sağlık hizmetlerinde dijitalleşme hızlı bir şekilde sürerken medikal kayıtların kara borsada kredi kartı numaralarından 10 kat daha değerli olduğu ortaya çıktı.
Tam olarak 12 Mayıs 2017 tarihinde WannaCry fidye yazılımı saldırısı meydana geldi. ‘EternalBlue’ adı verilen ve güncellenmemiş sistemlerden faydalanan bir güvenlik açığı sonucunda gerçekleştirilen saldırı, verileri şifreleyip fidye talep ederek eşi benzeri görülmemiş tahribata neden oldu.
İngiltere’de Ulusal Sağlık Servisi (NHS) durma noktasına geldi, ameliyatlar yapılamadı. İspanya telekom sektörü durakladı, Fransa’da otomotiv şirketleri üretimlerine ara verdi, global lojistik şirketlerinin sistemleri aksadı.
WannaCry saldırısından 2 yıl sonra
Bugün WannaCry saldırısından 24 ay sonra tüm dünyaya bakıldığında, sağlık sistemlerinin Avrupa, Amerika ve Asya Pasifik bölgesinde hızla dijitalleşmeye devam ettiği görülüyor. İngiltere’nin bazı bölgelerinde video arama yoluyla ücretsiz olarak sağlanan genel pratik teşhislerden, ABD’deki yapay zeka tabanlı onkolojik analiz taramalarına; Avusturya ve Almanya’daki dijital tedavi ve bazı uzuvların üç boyutlu yazıcılarla üretimine ve hatta Estonya’daki medikal kayıtların toplu olarak dijitalleştirilmesine kadar uzanan pek çok örnekte, bu durumun ne denli yaygınlaştığı görülüyor.
Medikal kayıtlar, kredi kartı numaralarından daha değerli
Antivirüs ve internet güvenliği kuruluşu ESET’e göre bu ilerlemeler sağlık hizmetlerine erişimi kolaylaştırarak hastalar için daha olumlu sonuçlar elde edilmesini sağlasa da, her dijital sistem gibi aynı zamanda kötü amaçlı saldırı riski altında.
Medikal kayıtların kara borsada kredi kartı numaralarından 10 kat daha değerli olduğu göz önünde bulundurulduğunda, durumun ciddiyeti anlaşılıyor. Kötü amaçlı aktörlerin kişisel çıkarları için medikal kimliklerin peşinde olduklarını biliyoruz.
Bu nedenle, hepimizin kendi kişisel dijital ekipmanlarımızı ve faaliyet gösterdikleri sistemleri korumak için gerekli adımları atmamız her zamankinden daha önem taşıyor.
Güvenliğinize sahip çıkın
WannaCry hafızalardan silindikçe, halkın sağlık sistemlerine yönelik risklerin ortadan kalktığına olan inancı güçlenebilir, ancak herkesin kendi dijital kimliğine sahip çıkmasına ihtiyacımız var.
ESET, her gün tespit ederek engellediği yüz milyonlarca girişim sonucu bu riskin oldukça gerçek olduğunu tüm detaylarıyla görüyor. Binlerce kişinin hayatını riske atan bu iki yıllık yıldönümü de, dijital sağlığımızı korumanın ne kadar önemli olduğunu bir kez daha hatırlatıyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Fidye yazılımı saldırılarının yüzde 4’e yakını Türkiye’de gerçekleşirken bu oran ile Türkiye, Avrupa’da fidye saldırılarında ilk sırada yer aldı.
Fidye yazılımı saldırıları 2018’in son aylarında gözle görülür bir düşüş kaydetti. Ancak buna rağmen Türkiye’ye yönelik saldırılar hız kesmedi. Trend Micro Smart Protection Network’ün hazırladığı rapora göre Türkiye, Aralık ayında gerçekleştirilen saldırılara bakıldığında dünyada ABD, Brezilya, Hindistan, Vietnam ve Meksika’dan sonra en çok saldırıya uğrayan 6. ülke olurken Avrupa’da birinci sırada yer aldı.
Fidye yazılıma ilgi düşüyor
Fidye yazılımları, özellikle uygun yedekleme prosedürlerini uygulamayan şirketler için büyük bir tehdit olmaya devam ediyor. Tespit edilen fidye yazılımı saldırılarının yanında, yeni fidye yazılımı ailelerinin sayısında da azalma kaydedilmesi siber suçluların bu tehdide yönelik ilgilerinin azaldığını gösteriyor. Bunun başlıca nedenleri arasında makine öğrenimi ve davranış izleme gibi gelişmiş tespit yöntemlerinin yaygınlaşması ve bu tür saldırılara uğrayan şirketlerin eskisi gibi fidye ödemeye yanaşmaması gibi etkenler yer alıyor.
Diğer taraftan Trend Micro’nun güvenlik çözümleri hala yüksek oranda WannaCry saldırısı tespit etmeye devam ediyor. Ancak bu, WannaCry’ın aynı zamanda solucan özelliğine sahip olmasından kaynaklanıyor. Gelişmiş fidye yazılımı tespit yetkinliğine ve iyi bir yedekleme stratejisine sahip kurumlar bu tür bir saldırıya anında cevap vererek etkili bir şekilde sistemlerini temizliyor, böylece herhangi bir şekilde fidye ödemek zorunda da kalmıyor.
Diğer yandanTürkiye’de tespit edilen saldırılar, Orta Doğu’daki diğer ülkelerde tespit edilen saldırıların toplamı ile neredeyse aynı sayıda. Özellikle .XLS ve .EXE uzantılı eklere sahip e-postalar yoluyla yapılan saldırılar siber suçluların en çok kullandığı yöntemler arasında yer almaya devam ediyor.
Zararlı yazılımlar tehdit etmeye devam ediyor
Trend Micro Smart Protection Network’ün hazırladığı rapor, Türkiye’ye yönelik zararlı yazılım saldırılarının sayısının da tüm Orta Doğu ülkelerinin toplamından fazla olduğunu ortaya koydu. Bankacılık, satış noktası, makro ve mobil zararlı yazılımların değerlendirildiği raporda özellikle son kullanıcılara yönelik tehditlerin yoğunlaştığı gözlendi. Kripto madenciliğe yönelik Coinminer en çok tespit edilen zararlı yazılımlar arasında yer alıyor.
Türkiye, Avrupa bölgesinde bankacılık ve finans sektörüne yönelik zararlı yazılımların tehdidine en çok maruz kalan 2. ülke olarak dikkat çekiyor. Bu saldırıların da ortak noktası son kullanıcılar. Bu yüzden, şirketlerin, çalışanlarının önemli bir risk kaynağı olduğunu göz önünde tutarak gerekli eğitimi vermeleri gerekiyor. Çalışanlar artık istedikleri yerde, istedikleri zaman, istedikleri şekilde çalışmak istiyorlar. XGen™ güvenlik çözümü olan Trend Micro User Protection, kullanıcıları WannaCry da dahil olmak üzere günümüzün sürekli değişen kötü amaçlı yazılımları, hedefli saldırıları ve çeşitli fidye yazılım tehditlerine karşı da koruyor.
2017 yılında başta Equifax olmak üzere büyük şirketlerin yaşadığı veri ihlalleri ve siber saldırılar sonucunda yaşadığı finansal ve itibar kayıpları basında sıkça yer aldı. Fakat haber değeri olmadığı için küçük işletmelerin başına gelen siber saldırılar ile ilgili haberlerle hiç karşılaşmıyoruz. Bu sebeple mi bilinmez ama girişimcilerin çok büyük bir kısmı, küçük işletmelerin büyük işletmelere oranla çok daha fazla risk altında olduğunun farkında değil.
Hackerler neden küçük işletmeleri hedef alıyor?
Türkiye’de küçük işletmeler başta fidye yazılım olmak üzere birçok farklı siber saldırı çeşidiyle karşılaşıyor. Bir kısmı Emniyet’e yansıyan bu olaylardan bazılarının üstü duyulmadan kapanıyor. Küçük işletmelerin hedef olmasının en büyük nedeni bilgi güvenliği konusunda dikkatsiz ve duyarsız olmaları. Küçük işletme sahiplerinin büyük bir kısmı siber riskleri küçümsüyor ve çalmaya değecek verilerinin olmadığını düşünüyor.
Bu mantıkla hareket eden ve güvenlik yatırımları olmayan veya çok düşük güvenlik seviyesine sahip küçük işletmeler, güvenlik anlamında çok büyük bütçelere sahip ve yatırım yapan büyük şirketlere oranla çok daha kolay hedef olmaları sebebiyle, hackerler tarafından cazip bir seçenek olarak değerlendiriliyor. Bundan daha önemli bir neden ise, büyük şirketler ile çalışan küçük işletmelere sızarak bunlar üzerinden büyük işletmelere erişim elde etmek.
Somut bir örnek ile açıklayacak olursak, ülke çapında binlerce bayisi ve distribütörü olan büyük bir gıda şirketini ele alalım. Bu şirketin yeterli güvenlik seviyesine sahip olmayan bir bayisine yapılacak saldırı sonucu, sistemsel olarak erişimi ve bağlantısı olduğu gıda şirketine bayi sistemleri üzerinden erişmek, doğrudan erişmekten daha kolay bir yöntem olabilir.
Hemen hemen her durumda siber saldırının nihai hedefi ister müşterilere ait kredi kartı bilgisi olsun, ister kişilere ait kimlik bilgileri olsun hassas verileri çalmak ve bunları istismar etmektir. Gün geçtikçe ve teknoloji geliştikçe saldırı teknikleri ve türleri de gelişerek artış gösteriyor.
Küçük işletmelerde sıklıkla rastlanan saldırılara bakıldığında,
İçerden saldırılar:
Kurum içinden yönetici ayrıcalıklarına sahip bir kişinin gizli şirket bilgilerine erişmek için kendi yetkilerini kötüye kullanması olarak kendini göstermektedir. Bu çoğunlukla kurumdan memnun olmadan ayrılmış eski çalışanlar tarafından gerçekleştirilen bir ‘intikam’ eylemi olarak ortaya çıkmakla birlikte içerideki mutsuz çalışan veya dışarıdan hizmet alınan kişiler tarafından da gerçekleştirilen istismarlardır.
Fidye yazılımlar:
Makine üzerinde bulunan tüm verileri şifreleyerek karşılığında fidye talep eden kötücül yazılımlardır. Dünya üzerinde milyonlarca bilgisayarı etkisi altına alan ve hızla büyüyen bu zararlı, geçtiğimiz yıl mayıs ayında Wannacry adı ile 90’dan fazla ülkede 200 binin üzerinde bilgisayara bulaşarak, 28 dilde fidye talebi ile geniş çaplı bir saldırıya imza attı.
Kötücül yazlımlar:
Virüsler, truva atları, solucanlar, casus yazılımlar ve fidye yazılımları gibi zararlılardan kaynaklı siber tehlikeler arasında ilk sırada yer almakta.
Siber risklere karşı çalışanlarda farkındalık oluşturmak ve teknik önlemler almak karşılaşabileceğiniz riskleri önemli oranda azaltacak fakat yüzde yüz koruma hiçbir zaman sağlamayacaktır. Kaldı ki, küçük işletmeler saldırı tespit ve önleme sistemleri, ileri jenerasyon güvenlik duvarları, e-posta güvenlik ürünleri gibi yüz binlerce doları bulan güvenlik ürünleri yatırımları için büyük bütçelere sahip olmayabiliyor.
Tam bu noktada Siber Risk Sigortalarının küçük işletmeler için önemi daha fazla ön plana çıkıyor.
Küçük işletmeler neden Siber Risk Sigortası satın almalı?
Veriler en önemli varlıklarınızdan biridir, çalındığında veya kaybolduğunda iş yeri sigortanız bunu karşılamaz.
Sistemler günlük işleri yürütmek için kritik öneme sahiptir. Yaşanacak bir sistem kesintisi yüz binlerce lira zarara uğramanıza neden olabilir. Sistemlerde yaşanan kesintiler sorumluluk sigortası kapsamında değildir.
Siber suçlar, emniyeti suistimal poliçeleri tarafından karşılanmaz.
Üçüncü kişilerin verileri KVKK (Kişisel Verileri Korum Kanunu) ile korunmakta, bunları kaybederseniz sorumlu olursunuz ve ciddi cezalar ile karşılaşabilirsiniz. 3. Şahıs sigortaları özel bilgilerin ifşası, veri ihlalleri ile ilgili savunma masrafları gibi teminatları içermez.
Tüm bu yaşanan siber saldırılar ciddi itibar kayıplarına neden olur.
Siber saldırılar ile meydana gelen, veri kayıplarının restorasyonu, saldırı sonrası iş durması, avukatlık ve adli bilişim masrafları, veri kayıpları ile ilgili bilgilendirme maliyetleri hatta itibarınızı korumak için yapılacak olan PR çalışmaları dahi Siber Risk Sigortaları tarafından teminat altına alınır. Bütün bu teminatlara ek olarak işletmeye özel teminatlar da sigorta şirketleri tarafından poliçelere dahil edilebilir.
Alınacak tüm tedbirler riski azaltır ve sizi siber saldırılara karşı koruyabilir, fakat siber saldırıların gerçekleşmeyeceğine dair bir garanti oluşturmaz.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
FBI’dan Amerikan firmalarına gönderilen bir uyarı notunda Kuzey koreli hackerların ülkedeki finansal kurumlara saldırı düzenlemeye devam ettiğini duyurdu. ABD hükümetinin bazı siber operasyonların arkasında Kuzey Kore olduğunu dünyaya ilan eden hamlelerinin hacking operasyonlarını durdurmaya yetmediğinin vurgulandığı notta, saldırıların isnat Kuzey Kore’ye isnat edilmesinin (attribution) komünist rejime etkisinin olmadığı belirtildi.
Eylül ayında, ABD Adalet Bakanlığı Kuzey Koreli ajan Park Jin Hyok hakkında hazırladığı iddianamede, 2014 yılında Sony Pictures şirketine yapılan siber saldırı ve 2017 yılındaki WannaCry fidye saldırısında payı olduğu gerekçesiyle suçlamıştı. Adalet bakanlığı daha önce de İranlı ve Rus hackerlar hakkında farklı siber saldırılardan dolayı suçlayan iddianameler hazırlamıştı.
Siber saldırıların kimin tarafından düzenlendiğinin ortaya çıkartılması anlamında kullanılan isnat (attribution) teknik olarak çok zor olduğundan, siber alanda saldırganların bir avantajı olarak değerlendiriliyordu. Fakat ABD’nin Kuzey Kore’yi suçladığı iddianamesindeki teknik bilgilerin bir çok uzmanı şaşırtacak şekilde kesin sonuçlar ortaya çıkarması siber dünyada ‘isnat probleminin’ aşılabileceğinin göstergesi olarak kabul ediliyor.
