Fidye Yazılımlarında Yeni bir Tehdit: Petya Ransomware

Günümüzde birçok firma bünyesinde bir local Network sistemi bulunmaktadır

Fidye Yazılımlarında Yeni bir Tehdit: Petya Ransomware
Günümüzde birçok firma bünyesinde bir local Network sistemi bulunmaktadır. Bu sistemler üzerinde firma ile ilgili finansal, muhasebe, personel ve firma ile ilgili özel bilgiler bulunmakta. Günümüzde hackerler tarafından bu bilgilere erişilmeye isteniliyor. Kahramanmaraşlı genç siber güvenlik uzmanı Semih Bayraktar son zamanlarda artan siber saldırı ve fidye olayları ile ilgili olarak uyarılarda bulundu.Ülke genelinde firmaların siyah şapkalı hackerlerin birer kurbanı olduğunu ifade eden Bayraktar şunları söyledi: “Her gün onlarca firmanın sistemlerine sızıp bu bilgileri şifreleme yâda kilitleme yöntemleri ile erişimlerini engelleyip tekrar para karşılığında aktif etmek teklifinde bulunmaktadırlar. Bu firmalara yüksel meblağda para ödemelerine sebep olmaktadır.Firmalar sistemleri üzerinde ki zafiyetleri kapatmak veya sistem üzerinde ki güvenliği artırmak gibi bir çalışmaları olmadığından dolayı bu tür durumlar ile karşı karşıya kalmaktadırlar.”Fidye Yazılımı Nedir? “Fidye yazılımı belirli bir Hacker grupları tarafından oluşturulan sistem üzerindeki verilerin (data, fotoğraf vb.) kripto (şifreleri) hale veya kilitleme ile verilerin erişimini engellemektir.” Diyerek sözlerine devam eden Bayraktar: “Bu fidye yazılımları her geçen gün farklı bir algoritmalar ile kendisini geliştirip sürekli sistemler üzerinde ki açıklar üzerinde sistemlere sızıp bilgilerin şifrelemektedir. Bilgisayarınıza şifreleyici bulaştığı zaman, bilgisayarınızda bulunan her türlü veriyi (dosyalar, fotoğraflar, oyunların save dosyaları, veri tabanları vs.) şifreler. Dosyalar bir defa şifrelendiğinde dosyaları açamazsınız ve dosya içerisinde bulunan verilere ulaşamazsınız. Bu saldırıları düzenleyen suçlular dosyalarınızı açabilecek özel anahtar karşılığından fidye talep ederler.Daha önceden ülkemizde wannacry fidye yazılımına maruz kalan firmalar, fidye karşılığı ücret ödeyerek verilerine tekrar erişim sağladılar.”dedi.Petya Ransomware nedir?Petya’nın, dünya üzerinde ki birçok ülkede aktif bir şekilde yakın zamanda ortaya çıktığını belirten Bayraktar şunları söyledi: “ İlk etkili olduğu ülkeler Rusya, Ukrayna ve bazı Asya ülkelerinde görüldü. Hedef olarak kamu kuruluşlarını öncelik olarak gören petya sistemler üzerinde bulunan Windows tabanlı bilgisayarları hedef almaktadır. Daha önceki fidye yazılımları sadece sistem üzerinde ki verileri şifrelemekteydi ama petya sistemi devre dışı bırakma kabiliyetine sahiptir.Petya, ağ üzerinde bulunan bilgisayarlara doğrudan erişim sağlayıp bilgisayar üzerinde ki admin yetkisine gerek kalmadan bilgisayarları devre dışı bırakabiliyor.Petya, hedef aldığı işletim sistemi olan Windows üzerinde etkilidir. Son gelen güncellemeleri olmayan Windows bilgisayarlara doğrudan erişim sağlayıp şifreleme işlemine başlıyor. Sisteminiz üzerinde bulunan güncellemeleri yapılmamış Windows bilgisayarlara doğrudan bulaşabiliyor. Windows üzerinde SMBv1 portunu kullanarak ağ üzerinden diğer bilgisayarlara erişim sağlıyor. “Fidye Yazılımlarına Karşı Nasıl Önlem Almalıyız?Wannacry, petra vb. gibi fidye yazılımlarına karşı maruz kalmamak için sürekli sistemimizde bulunan bilgisayarların güncelleştirmelerini sağlamak gerektiğinin altını çizen genç bilişimci Bayraktar sözlerini şu şekilde tamamladı: “Bilgisayarımız üzerinde kuru anti virüs yazılımı mutlaka bulunmalıdır ve sürekli güncel tutulmalıdır. Ayrıca sisteminize internet üzerinden gelebilecek herhangi bir siber saldırıya karşı güvenlik duvarı ile önlem almalıyız. Her ne kadar sistemimiz üzerinde güvenlik tedbiri alsak bile günümüzde hacklenemeyecek hiçbir sistem yoktur. Bu sebepten ötürü belirli periyotlar ile sistemimiz üzerinde bulunan verilerin yedeğinin mutlaka tutulması gerekmektedir.Yedeklerimiz ağımız üzerinde ve ağımızın da dışında olmak üzere tutulması daha garantili olmaktadır. Olası bir siber saldır durumunda ağımızda bulunan yedekleme sistemimizde siber saldırıya maruz kalabilir. Bu yüzden ağımızdan bağımsız bir şekilde USB, Harici HDD, CD-RW veya Bulut Depolama vb. kullanabiliriz.Fidye Yazılımı Sistemime Bulaştı Ne Yapmalıyım? Fidye yazılımın bulaşmış olduğu bilgisayarı öncelikle ağ ortamından kesmelisiniz, bu sayede ağ da bulunan diğer bilgisayarda bulaşmasını önlemiş olursunuz, Admin yetkisine sahip kullanıcıların, kullanıcı adını ve şifresini değiştiriniz, İnternetinizin Dış Ip adresini internet servis sağlayıcınız (TTNET, Türk Telekom, Türkcell vb.) ile görüşerek değiştirilmesini sağlayınız, Sistem üzerinde ki kullanıcıların GPO (Kullanıcı İlkeleri) gözden geçirilip kısıtlamalar ve engelleme işlemlerini sağlayınız, Sisteminiz üzerinde kullanılan varsayılan portların değişimlerini sağlayınız, Sisteminiz üzerinde güncel olmayan bilgisayar var ise güncellemesini sağlayınız, Ülkemizde birçok firma ve kurum sistemleri üzerinde ki açıkların ve zafiyetlerin farkında değil. Bilişim firmaları her ne kadar bu alanda firma ve kurumları uyarsa bile birçok yöneticiler sistemler üzerinde ki güvenliği önemsiz bulmaktadır.  Bilişim toplulukların son zamanda yapmış olduğu seminer, konferans bilgi toplantısı gibi etkinlikler ile bu konuların üzerinde bulunup firma ve kurumların bilgi edinmesini ve önlem almalarını sağlamaktadırlar. “Gökhan Dökücü 

Güncelleme Tarihi: 05 Temmuz 2017, 07:30
YORUM EKLE
SIRADAKİ HABER

banner180

banner174