WannaCry virüsü
17/05/2017Siber Güvenlik

WannaCry virüsü ile ilgili tüm merak edilenler?

WannaCry virüsü VPN, Torrent başta olmak üzere Crack dosyası ve Windows tabanlı güncellemelerden kaynaklanan güvensiz ara yüzlerde ile bulaşması daha kolaydır. WannaCry bir virüs değil bir şifreleme malware'dir. Güvenli gözüken dosyalar aracıyla sisteme sızan kullanıcının dosyalarını şifreler ve şifrenin çözümü için karşılığında para istemektedir. Bilgisayarınız güvenli olsa dahi ortak ağınızda başka bir bilgisayara girmesi bile sizin için tehdit oluşturmaktadır.

WannaCry adlı fidye virüsü, 150 ülkede 200 binden fazla kişiyi etkiledi. BTK (Bilgi Teknolojileri ve İletişim Kurumu) Başkanı Ömer Fatih Sayan, Türkiye'nin de saldırıdan etkilenen ülkeler arasında olduğunu açıkladı. Yazılım, sızdığı bilgisayar içindeki verileri kilitliyor ve belgelerin yeniden kurulumu için kullanıcıdan ödeme talep etmektedir.

Bu virüsün, herhangi bir kurum içinde yayılmaması için hiçbir engeli yoktur, ağ üzerinden birbirine bağlı bilgisayarlar arasında kendi kendini çoğaltarak geçiş yapabilmektedir. Öncelikli hedefi bir kurumda, iç ağı tarar, bu açığa sahip güncellenmemiş bilgisayarlar varsa kendisini orada da aktif eder. Bin kişilik bir ekipten bir kişinin farkında olmaması bile bu tehlikeyi tetiklemeye yetmektedir.

Microsoft açıklaması ve desteği nedir?

Mart ayında ön kestirim yapan Microsoft bu virüs için ek olarak güvenlik güncellemesi göndererek kullanıcıların bu güncellemeyi yapması adına uyardı. Hatta Windows XP üzerinden desteğini çektiği halde bu işletim sistemine de özgü güncelleme gönderildiğini vurgulamaktadır. Bu virüsün geliştirileceğini için daha fazla savunma stratejileri belirlemenizi öneriyoruz diye ifadelerine ekledi.

WannaCry virüsü yeni bir virüs mü?

WannaCry yeni bir virüs değil, yakın bir zaman önce ses getirmiş ve güncelliğini hala koruyan CryptoLocker olarak bilenen fidye virüsü kullanıcının dosyalarını şifreleyerek bunun karşılığında para talep etmekteydi. Ancak CryptoLocker virüsü ağ üzerinde kendini kopyalama konusunda kendini geliştirememiştir. Bu WannaCry virüsünü aslında CryptoLocker versiyonun bir üstü olarak görebiliriz.

Hangi işletim sistemleri etkilenmektedir?

» Windows XP

» Microsoft Windows Vista SP2

» Windows 7

» Windows 8.1

» Windows RT 8.1

» Windows 10

» Windows Server 2008 SP2 and R2 SP1

» Windows Server 2012 and R2

» Windows Server 2016

Virüs bulaştığını tespit ettik ne yapmalıyız?

WannaCry virüsünün tespit edilen sistemin ağ bağlantısı devre dışı bırakılmalıdır. İnternet servisi sağlayan bir sistem ise bu portun kapatılması gerekmektedir. Bunu yapmaz iseniz ağ üzerinden kendini çoğaltarak diğer sistemlere de sızacaktır. Kullanıcı yetkilendirmeleri dikkate alınarak sistem yapılandırması yapabilirsiniz.

Ekip çalışanları ne yapmalıdır, nasıl önlem alabilir?

Kullanılan işletim sisteminin gerekli güncellemelerini yüklediğinizden emin olmalısınız. Kurumsal ağ üzerindeki yetkilendirmeler gözden geçirilmelidir. Ekibin tamamına bunun üzerine eğitimler verilmelidir. Ağdaki güvenlik zafiyetlerinin önüne geçmek adına penetrasyon testi yaptırmanız gerekmektedir. Son olarak yedekleme hizmetini aktif olarak yapınız.

Uzun vadeli bu tarz tehditlerden korunmak için neler yapmalıyım?

Penetrasyon testi ile ağ güvenliğini test edebilirsiniz. Lisanslı bir virüs programı ile güvenlik kalkanı oluşturabilirsiniz. Dosyalarınızı yedekleyerek önlem alabilirsiniz. Güvensiz platformlardan, web sitelerinden uzak durarak güvenliğinizi oluşturabilirsiniz. E-mail yönetiminde güven duyduğunuz kişi veya kurumların maillerini açarak güvenliğinizi sağlayabilirsiniz.

Paylaş: