Günlerdir manşetlerden inmeyen ve sağlık, iletişim hizmetlerini hedef alan virüsün bilgisayarları şifrelediği ve verilerin kullanılmasını engellediği belirtiliyor.
Avrupa Polis Teşkilatı Europol pazar günü en az 150 ülkede, 200 binin üzerinde bilgisayarın virüsten etkilendiğini açıkladı. Virüsün adı wannacry. Peki nedir bu wannacry virüsü?
WannaCry virüsü bulaştığı bilgisayarlardaki verileri kullanılamaz hale getiriyor. Veriler
şifreleniyor. Aslında bu bir çeşit fidye yazılımı. Siber saldırıyı düzenleyen korsanların, ele geçirdikleri bilgisayar üzerinden kullanıcılardan ‘gelecek üç gün içinde sanal para birimi Bitcoin üzerinden 275 Euro ödenmesini aksi takdirde fidye miktarını iki katına çıkarılacağı’ tehdidinde bulunduğu belirtildi. Pek çok ülkedeki yetkili makamlar, kullanıcıları bu paranın ödenmemesi konusunda uyardı.
Kendi sistemlerimize bulaşıp bulaşmadığını nasıl tespit edebiliriz?
Siber Tehdit İstihbaratı destekli bir SIEM çözümü kullanıyorsanız IoC (Indicator of Compromise) sisteminize ekleyerek geriye doğru ilgili domainlere veya ip adreslerine erişim denemelerinin olup olmadığının kontrol edebilirsiniz. Henüz sistemlerinize Wannacry fidye yazılımı bulaşmadıysa internet üzerinden ip adreslerinizi taratarak açıklığın olup olmadığını tespit edebilirsiniz.
Bazı sistemlerimize bulaştığını tespit ettik ne yapmalıyız?
Bulaştığı tespit edilen sistemin ağ bağlantısı acilen devre dışı bırakılmalı ve network sisteminizden izole edilmelidir. Bu şeklide diğer sistemlere yayılması önlenebilir. Bulaşma yöntemi konusunda tersine mühendislik incelemeleri yaparak önleyici aksiyonlar konusunda geri bildirimler sağlanmalıdır. İnternete hizmet veren sistemlerden 445/TCP portu açık olan varsa bunları kapatılması.
Antispam servisinizi oltalama saldırılarına karşı güçlendirin, SPF, DMARC,DKIM kontrolleri mutlaka gerçekleştirin.
Kullanıcı yetkilerini gözden geçirip, en düşük yetki prensibi ile çalışmalarını sağlayın. Ortak hesap kullanımından kaçınıp her sisteme özgü hesap oluşturun.
Dün akşam saatlerinde ablam beni arayarak “Yarın daha büyük saldırı olacağı söyleniyor. Mobil bankacılığı kullansam problem olur mu?” diye bir soru yöneltti. Anlaşılan bu virüs
herkesi tedirgin etmiş durumda.
Küçük bir hatırlatma yapacak olursak; Europol Başkanı Rob Wainwright, saldırının kurbanlarının genellikle şirketler olduğunu söyledi.
Muhammet Hamarat
muhammethamarat.com
mhamarat13@gmail.com
Kaynaklar: ntv.com.tr, cnnturk.com.tr