WannaCry taklitçilerinin artması bekleniyor, ancak çözümü var

18 Mayıs 2017

İşte tekrar başlıyoruz… siber güvenliği takip eden herhangi bir kişi için küresel ölçekte bir büyük siber saldırının yaşanması sürpriz olmamalı. Bu sefer yaşanan fidye saldırısı, bilgisayar başına 300 dolarlık Bitcoin ödemesi talep etti. Etkilenenler arasında İngiltere’de birden fazla hastane ve sağlık kuruluşunun yanı sıra dünya genelinde yaklaşık 99 ülkedeki sanayi kuruluşları ve organizasyonlar vardı.

Fidye yazılımının yıllardır yükselişte olduğunu ve 2013 yılından sonra önemli bir artış gözlendiğini biliyoruz; En yenisi, “WannaCry” veya “WannaCrypto” sadece en son varyant ve son olması beklenmiyor. Olası taklitçi tehditlerin yanı sıra bir sonraki siber saldırı için hackerların var güçleriyle çalışmakta olduklarına emin olabilirsiniz.

Wannacry-Ransomware-Attacks-2017

Taklitçilerin Yükselişi

Comodo CEO’su Melih Abdulhayoğlu, “WannaCry bitti, şimdi taklitçi saldırıların başlamasını bekliyoruz” dedi. “Daha az sofistike internet suçluları kendileri saldırıları hazırlamakla uğraşmazlar,  sadece başkalarının çalışmalarını ters mühendislik yaparak kullanrlar. WannaCry’dan kill switchi çıkarıp Bitcoin cüzdan adresini kendi adresinizle değiştirmek varken neden kendi kötü amaçlı yazılımınızı yazmaya çalışasınız ki? Böyle bir felâketle karşı karşıya kaldıklarında, insanlar suçlayacak birilerini bulmaya çalışıyor ancak bu doğru bir yaklaşım değil çünkü esas suçlanması gerekenler yakalanıp içeriye atılana kadar saldırmaya kararlı olan siber suçlular “- diye ekledi Melih Abdulhayoğlu.

WannaCry Fidye Yazılımı Nasıl Önlenebilir

Microsoft, Windows 95’den sonra güvenlik nedeniyle XP ve Vista sürümlerini çıkardı. Uzmanlar ağlarını güvenli tutmak için yapılan değişikliklerle uyumlu olmalıydı. Ancak bunun için insan gücü ve kaynak gerekli. Belli kişileri işaret edip suçlamak yerine, ne gibi önlemlerin alınmış olması gerektiğini ve gelecekteki saldırıları önlemek için ne yapmamız gerektiğini soruyor olmalıyız.

Tüm bunlarda açık olan şey, bazı güvenlik önlemleri alınmış olsa Microsoft Windows yazılımındaki güvenlik açıklarını bulunan basit bir kimlik avı saldırısı ile başlatıldığı iddia edilen sorunun büyük olasılıkla engellenebileceğini iddia ediyor olmalarıdır.

Hemen herkesin ortak görüşü Microsoft Windows yazılımındaki güvenlik açığının basit bir kimlik avı saldırısı ile başlatıldığı iddia edilen sorunun büyük olasılıkla engellenebilecek olmasıdır.

Şimdi Nasıl Koruma Sağlayabilirsiniz?

Comodo Güvenli Oto-Sınırlama (Containment) teknolojisi bu gibi durumlarda mücadele için tasarlanmıştır. Örnek olarak, bir Comodo kullanıcısının hazırladığı video, Comodo ürünleri bir bilgisayarda yüklü ise WannaCry’in nasıl etkisiz kaldığını gösteriyor.

Nereden Başladı?

Uzmanlara göre, WannaCry enfeksiyonlarının büyük bir kısmı muhtemelen uç nokta kullanıcıları tarafından tetiklendi – belki de Birleşik Krallık’taki bir hastane çalışanı, bir üniversitedeki öğrenci, zararlı bir e-postaya tıkladı. O kadar basit.

Uç nokta koruması, büyük ve küçük tüm işletmeler için hayati öneme sahiptir. Geçmişte, enfeksiyonların organizasyonların işlevlerini nasıl zayıflatabileceğini, özellikle de ihtiyaç duyulan verilere günlük olarak erişmek zorunda olan işletmelerin bu sebeple ne kadar kırılgan olduğunu gözlemledik.

Bu Saldırılarla Mücadelede Kapsamlı Bir Çözüme İhtiyaç Var

Kurumun niteliği ne olursa olsun, bilgisayar korsanlarının yaygınlığı ve sebatı sayesinde güvenlik açıkları artmaktadır. Büyük işletmeler, mevcut uç noktaların sayısı ve siber suçlular için daha büyük kazanç imkânı nedeniyle daha önemli bir potansiyel oluşturabilirler. Ancak kuruluşunuz hangi büyüklükde olursa olsun çözüm var! Comodo’nun Tehdit Analizi Raporu ile siber tehditlere karşı savunmanın nerelerde güçlenmesi gerektiğini belirleyebilir ve işletmenizin durumuna uyacak çözümler üretebilirsiniz.

 

Yorum Ekle

İsim
Yorum