btbilgi

Ağ güvenliği firması Sophos, 12 Mayıs 2017’de ortaya çıkartılan ve tüm dünyayı etkisi altına alan WannaCry saldırısından sonra yaşananları ‘WannaCry Aftershock’ adlı araştırma raporunda derlemiş. Araştırmaya göre aradan çok zaman geçmesine rağmen WannaCry saldırıları hız kesmeden devam ediyor. Raporda her ay milyonlarca siber saldırının güvenlik yazılımları tarafından engellendiği ve orijinal tehdidin yanı sıra kısa ömürlü varyantların da keşfedildiği aktarılmakta.

WannaCry Aftershock raporunda WannaCry’ın çıkışının üzerinden 2 yıldan fazla süre geçmiş olmasına rağmen, 2019 yılı Ağustos ayında sadece Sophos sistemlerinin 4,3 milyon WannaCry saldırı örneğini yakalaması, korunma yamasının pek çok sistemde hala uygulanmadığına işaret ediyor denilmiş. Ama burada önemli olan nokta, güvenlik araştırmacılarının yakın geçmişte 12 bin 480 WannaCry varyantı tespit etmiş olması. Tespitlerin yüzde 98’ini oluşturan 2 bin 700 örneğin yakından incelenmesi sonucunda, bunların ‘Kill Switch’ (zararlı kodun özel bir web sitesine bağlanması durumunda etkisiz hale getirilmesi) önlemini aşabildiği saptanmış.

Raporda varyantlarla ilgili ilginç bir bulguya yer verilmiş. WannaCry’ın binlerce varyantı olmasına rağmen, koddaki değişimler bu varyantların veri şifreleme kabiliyetlerini kaybetmelerine sebep olmakta. Şifreleme özelliği olmayan varyantlar hedef bilgisayarda etkisiz hale getirilse de bir iz bırakıyor. Burada WannaCry’ın kendine özgü yayılma şekli sayesinde otomatik bir ‘aşılama’ söz konusu hale gelmekte. Çünkü WannaCry yazılımı, saldırdığı sisteme daha önce WannaCry bulaştığına dair iz farkederse pas geçip başka bir bilgisayara bulaşmaya çalışıyor. Bu sayede etkisiz bir varyant, kendinden sonra gelen varyantların bilgisayara bulaşmasını engelleyici bir aşı görevi görmekte.

Araştırmanın liderliğini üstlenen Sophos Güvenlik Uzmanı Peter Mackenzie şu bilgileri vermiş: “2017’de gerçekleşen WannaCry saldırısı tehdit zeminini sonsuza dek değiştirdi. Araştırmamız halen pek çok bilgisayarın bu tehdide karşı gerekli yamaları uygulamadığını ve korunmasız olduğunu gösteriyor. Eğer 2 yıl önce yayınlanmış bu kadar önemli bir yamayı bile uygulamadıysanız, arada başka neleri atladığınızı kim bilebilir? Geldiğimiz noktada etkisiz varyantların sistemleri yeni saldırılara karşı kazayla aşılaması nedeniyle olası kurbanlar nispeten ucuz kurtuldu. Ancak hiçbir organizasyon buna güvenmemeli. Yamaları takip ederek hızlı bir şekilde uygulamalı, uç nokta, ağ ve sistem güvenliğini sağlamaya yönelik kendini ispatlamış ürün ve çözümlerden oluşan güvenlik altyapınızı sağlam tutmalısınız.”

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.