"WannaCry" adlı yazılımla gerçekleştirilen son siber saldırılarda hedefin şimdilik fidye istemek olduğu, yazılımın bilgi hırsızlığı ve benzeri amaçlara da hizmet edebileceği belirtiliyor.
Labris Networks Teknoloji Direktörü (CTO) Oğuz Yılmaz yaptığı açıklamada, 12 Mayıs'tan itibaren global şirketleri hedef alan "WannaCry"ın şimdilik fidye isteme amaçlı kullanıldığını, bunu da bilgisayardaki dosyaları şifreleyerek yaptığını söyledi.
Bilgisayar kullanıcılarının dosyalarını yedeklemesi gerektiğini anlatan Yılmaz, "Evdekiler dahil tüm kullanıcılar, yedekleme politikasına önem vermeliler." dedi.
Yılmaz, sorunun temel sebebinin Amerikan Ulusal Güvenlik Kurumunun (NSA) bulduğu ama Microsoft'a haber vermediği bir güvenlik açığından kaynaklandığına dikkati çekerek, şöyle devam etti:
"Bu açık NSA'den çalındı ve karaborsada satıldı. Aldığımız haberler zararlı yazılımın kodunun bir süre önce kullanılan başka bir zararlı koduna çok benzediği yönünde. Önceki zararlı Kuzey Kore ile ilişkilendirildiği için WannaCry da bu ülke ile anılıyor. NSA'in kendi silahı kendisini vurdu denilebilir. Microsoft, mart ayında bu açık için bir güncelleme yayınladı. Hatta daha önce güncellemelerin durdurulduğu Windows XP için bile bir güncelleme yayınlandı. Windows XP, ATM'ler ve reklam panoları gibi birçok yerde halen kullanılıyor. Lisanssız bilgisayarlar ve güncellemeyi başka bir nedenden dolayı alamayanlarda bu açık var. IP tarayan saldırganlar, internetten erişilebilir durumdaysa 3 dakika içinde bu sistemi enfekte ediyor."
Alınacak tedbirlere değinen Yılmaz, en önemli koruma önleminin güncellemeleri yapmak olduğunun altını çizdi. E-postalarla ilgili uyarıda bulunan Yılmaz, "Elbette bu zararlı yazılımın ilk girişi e-postayla oluyor. Kullanıcılar, beklemedikleri ve içeriğini bilmedikleri e-posta eklerine kesinlikle tıklamamalı. İkinci önlem, bir güvenlik koruması oluşturmak" diye konuştu.
Yılmaz, fidye vermemek için dosyaların bir kopyasını almanın önemine işaret ederken, şunları kaydetti:
"Kurumlar, ağ girişlerinde birleşik tehdit yönetimi (UTM) cihazlarıyla önlem alabilir ancak bu sistemlerin güncellemelerinin de aktif olması gerekiyor. Ev kullanıcıları ise bir antivirüs yazılımı kullanmalılar. Fidye vermemek için dosyaların bir kopyasını almak gerekiyor. Kurumlar, ağlarındaki yapılandırmalarda 'SMB sürüm 1' fonksiyonunu kapatmalılar. Bu zararlı, bilgisayarlar arasında atlayabiliyor. Dolayısıyla yazılımın bulaştığı bilgisayar ve sistem hemen ağdan çıkarılmalı ki diğer bilgisayarlara bulaşmasın.
Yılmaz, zararlı yazılımın sadece fidye için değil, bilgi çalma ve benzeri amaçlarla da kullanılabileceğini ifade ederek, WannaCry zararlı yazılımının kendisini değiştirme ya da yeni sürümlerinin çıkması olasılığına karşı davranış analizlerinin yapıldığını ve tanımlama bilgisinin oluşturularak tüm cihazlarda yayınlandığını bildirdi.
Orta Doğu Teknik Üniversitesi (ODTÜ) Teknokent'te faaliyet gösteren bir firma olduklarını, siber güvenlik ve ağ güvenliği alanında yazılım ve donanım üreterek destek hizmeti sağladıklarını belirten Yılmaz, "7/24 çalışan Siber Güvenlik Operasyon Merkezimiz zararlı yazılım bulaşma bildirimlerine karşı tüm hafta sonu ve hafta başı alarmda tutuldu." şeklinde konuştu.
AB Polis Teşkilatı, 12 Mayıs'ta dünya çapında gerçekleşen siber saldırıdan, 150 ülkede 200 bin bilgisayarın etkilendiğini ve bunların çoğunun iş yerlerinde olduğunu bildirmişti. Özellikle büyük şirketleri hedef alan saldırıdan Japon otomobil üreticisi Nissan'ın İngiltere'deki tesisleri, İngiltere Ulusal Sağlık Sistemi (NHS), Fransız otomobil üreticisi Renault, İspanyol telekomünikasyon şirketi Telefonica ile ülkedeki elektrik şirketi Iberdrola, enerji şirketi Gas Natural ve bankacılık grubu BBVA gibi firmalar da etkilenmişti.
Türkiye'de ise Bilgi Teknolojileri ve İletişim Kurumunca (BTK), zararlı yazılım "WanaCrypt0r 2.0"a yönelik, Ulusal Siber Olaylara Müdahale Merkezi (USOM) kriz masasının aralıksız çalışmalarını sürdürdüğü ve gerekli önlemleri aldığı kaydedilmişti.