btbilgi

WannaCry (diğer adları ile WannaCryptor veya Wcrypt) olarak bilinen fidye yazılımı neredeyse bir sene önce çok büyük bir kurumsal kaosa yol açmıştı. WannaCry bulaştığı bilgisayarlardaki verileri şifreleyip, verilerin şifresini çözme karşılığında saldırganlara 300 ila 600 dolar arasında fidye ödenmesini talep ediyordu. Bu süreçte İngiltere’de sağlık sistemi çökmüş, Rusya’da İçişleri Bakanlığı sistemleri etkilenmiş ve pek çok ülkede lojistikten otomotive yüzlerce şirketin işleyişi aksamıştı.

Siber güvenlik firması ESET’in verdiği bilgiye göre, alınan önlemler sayesinde WannaCry yazılımının kendisi artık yüksek çapta tahribata yol açmıyor. Fakat saldırının ortaya çıkmasına neden olan EternalBlue isimli açık korumasız ve güncel yamaları yapılmamış sistemlere sahip kurumları tehdit etmeye devam ediyor. ESET’in uzaktan zararlı yazılımları izlediği Telemetry ölçüm verileri, EternalBlue açıklarından faydalanan saldırıların 2017 yılındaki zirveleri de aşan sıçramalarla ilerlediğini göstermekte.

https://www.welivesecurity.com/2018/05/10/one-year-later-eternalblue-exploit-wannacryptor/Araştırmacılar EternalBlue açıklarının 2017’deki WannaCry saldırıları atlatıldıktan sonra sakin bir aşamaya geçtiğini aktarıyorlar. Sonraki bir-iki ay boyunca EternalBlue açığını kullanan saldırılar, günlük olarak sadece ‘yüzlerce’ kez tespit edilmeye kadar gerilemiş durumda. 2017’nin Eylül ayından itibaren bu açığı kullanan saldırılar tekrar artmaya başlamış ve Nisan 2018’in ortalarında yeni zirvelere ulaşmış.

Yapılan açıklamada EternalBlue açığının benzer başka yüksek profilli siber saldırıları mümkün kıldığı hatırlatılıyor. WannaCry’dan ayrı olarak Haziran 2017’de yıkıcı Diskcoder.C (diğer adıyla Petya, NotPetya ve ExPetya) saldırısının yanı sıra, 2017 yılının dördüncü çeyreğinde de BadRabbit fidye yazılım kampanyası bu açıktan faydalanan diğer önemli küresel tehditler oldu. Bu yönde gerçekleştirilen tüm saldırılar, kötü amaçlı aracı engelleyebilecek çok katmanlı bir güvenlik çözümünün öneminin yanı sıra yamalar yoluyla zamanında güncelleme yapmanın da önemini bir kez daha vurguluyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.