• VMİ Danışmanlık - Osman Bolat

WannaCry Nedir, Nasıl Temizlenir, Silinir?


Wanna Cry Solucanı Nedir? Nasıl Çalışır? Amacı Nedir?

Dünya yeni bir siber tehditle yüz yüze! Bu tehdidin adı WannaCry. Bu soulucan ya da casus yazılım dediğimiz siber zararlı, sistemdeki dosyaları şifreleyip, şifreyi açmak için ortalama yüzlerce, binlerce dolar değerinde sanal para dediğimiz bitcoin talep ediyor. WannaCry 2017 yılın en yaygın siber zararlısı olarak görülüyor. Bu yaygınlık aynı zamanda fidye istendiği için tehlike de demek, maddi kayıp da demek! WannaCry’ın aslında birçok büyük kuruluşun bilişim sistemlerine sızıp sistemi kesintiye uğrattığını biliyoruz. Siber solucan WannaCry bir linkten sisteme bulaşıp bilgisayardaki dosyaları şifreliyor ve sonra bu dosyalara yeniden erişeniz için ziden fidye istiyor. Vermezseniz ne oluyor! Gözünüzün yaşına bakmadan tüm dosyaları siliyorlar!

WannaCry Bilgisayarınıza, Cihazınıza Nereden Bulaşabilir?

VMİ Danışmanlık olarak sizlere şunları önermek isteriz: Öncelikle kaynağı belirsiz maillerden, ücretsiz yani bedava yazılımlardan, çeşitli forum sitelerinden, oyun sitelerinden uzak durun! WannaCry’ın en çok kullandığı platformlar bunlar aman diyelim dikkat edin. WannaCry sisteme bulaştığında ağ içinde ilerleyip başka makinalara da bulaşıyor. WannaCry eğer bilgisayarınıza bulaştı ise diğer cihazlara büyük ihtimalle sizden bulaştı demektir! Hem kendinizi hem de başkalarını tehlikeye sokmamak için siber güvenlik zararlılarına karşı uyanık olun yemlenmeyin, olaya gelmeyin derim. Bilgi Çağının en büyük gündemi bilgi güvenliği bunu her zaman göz önünde bulundurun!

WannaCry virüsünü, WannaCry Solucanını Kim İcat Etti, Kim Yaptı?

Bu çapta bir virüsün arkasında bir gizli servis parmağı olmadığı iddia edilemez! Hele finans sitemindeki sıkı yapıyı biliyorsanız böyle büyük çapta fidye yazılımı kullanarak fidye toplamak sıradan korsanları işi olamaz. Elbette bir kulla vardır ama o kuklayı oynatan elleri siz tahmin edebiliyorsunuzdur diye düşünüyorum. Efenim bitcoin izini sürmek zormuş! İsteyene zor diye bir şey yok, finans sistemlerinden para tırtıklamak ancak onu koruyan büyük bir el varsa hayata geçirilebilir! WannaCry sıradan bir hacker işi değildir! Bu casus yazılımın arkasında doğulu bir ülke yok bunun kopyasını verelim! WannaCry’ı yazanlar net olarak belli değil diyoruz ama olağan şüpheliler ortada! Biri bunu Ruslar yaptı derse gülün geçin derim bu kadar! Fidye çeteleri WannaCry casus yazılımı ile çok can yakacağa benzer. Türkiye siber güvenlik ve bilgi güvenliği konusunda belirli bir bilinç seviyesine ulaşsa da alacağımız çok yol var!

WannaCry En Çok Hangi Ülkeleri Etkiledi!

Türkiye WannaCry’ın etkin olduğu ülkeler arasında nispeten zararı en hafif atlatan gibi bir imaj veriyor ama gelin bunu işletmelere sorun! Haberleri izliyorsanız WannaCry solucanının 100’ün üzerinde ülkeyi etkilediği biliniyor! WannaCry en çok Rusya’yı etkilemiş gözüküyor! Rusya’nın finansal sistemini baskı altına alan WannaCry bankaları, finans şirketlerini ve Rusya içişleri bakanlığı ve başka bazı bakanlıkları etkiledi. Hatta Rusya’nın demiryolları şirketi ve telekomünikasyon ağı WannaCry casus yazılımın tehdidinden nasibini almış oldu. Yine İngiltere, İspanya, İtalya, Almanya, Portekiz, Fransa en çok zarar gören en çok hasar alan ülkeler oldular. Şimdi düşünüyorsunuz, kafanızdaki olağan şüpheliler giderek azalıyor değil mi? Evet, size soralım WannaCry üreticisi kim olabilir? Düşünün çok yaklaştınız değil mi? Sağlık sistemine saldırıp masum hastaların hayatını riske atan bu cani ruhlu insanlar yakalanmayacaklar mı? Bence yakalanacaklar ama sadece piyon olarak! Yerli Yazılım, Milli Cihaz TİNA WannaCry'a Karşı!

Dünya şirketleri Örneğin, kısa bir süre önce ortaya çıkan WannaCry fidye yazılımı saldırılarına ilişkin tehdit istihbaratlarını paylaşan Cisco ile IBM, kötü niyetli yazılımların nasıl yayıldığına ilişkin olarak öngörü alışverişinde bulundular. Dünyanın iki önemli şirketi Cisco ile IBM, Siber Suçla Mücadele için güçlerini birleştiriyor, birlikten kuvvet doğar unutmamak lazım! Anlayışın darısı yerli şirketlerimize! Bu İki şirket, WannaCry olayı ile birlikte müşterilerin ve sektörün bilgi güvenliğini sağlayabilmek için WannaCry soruşturma sırasında da iş birliğini sürdürüyorlar. Güzel bir haberi de verelim. Benim beğendiğim ve ekonomik bulduğum Türkiye kökenli milli yazılım ve teknoloji olan TİNA WannaCry'ı engelledi! Bu güzel bir haber! Siber güvenlik uzmanları bunu şirketin büyük bir başarısı olarak gösteriyor. TİNA hem yerli hem de rakiplerine oranla çok daha ekonomik.

Türkiye'de Ne kadar WannaCry Mağduru Var?

Dünyayı etkisi altına alan WannaCry Türk kökenli TINA Engeline Takıldı! Siber güvenlik tehdidi Wanna Cry Türkiye dünya ülkeleri için bilgi güvenliği sorunu olarak görülüyor! Ülkemizde göreceli olarak WannaCry saldırılarının az görüldüğü iddia edilse de bu durum gerçeği yansıtmıyor. Birçok kurum saldırıya uğradığını söylemiyor ve konu ile ilgili istatistikler sağlıklı olarak tutulamıyor! Bu siber tehdit tüm ülkelerde yayılarak büyük bir siber güvenlik tehdidi oluşturmaya devam ediyor. Tüm ülkelerde yayılmaya devam eden casus yazılım WannaCry ülkemize yönelik gerçekleştirilen saldırılarda ise milli yazılım TINA engeline takıldı. TİNA adlı ürün İSR şirketi tarafından üretiliyor. Kurt sembolünü kullanan TİNA, TÜBİTAK Marmara Teknokent’te iki yıl süren AR-GE ve test aşamalarından sonra tamamı Türk mühendisleri tarafından geliştiriliyor. Elbette, milli ve yerli siber güvenlik cihazıdır. TİNA yaklaşık 1.5 yıldır işletmelerde faaliyet gösteriyor. Ürünü kullanan işletmeler ve kurumlar gerek kullanım kolaylığı, gerekse zeroday siber zararlılarındaki başarısı nedeniyle ürüne büyük güven duyuyorlar. Öyle ki TINA, dünyanın birçok yerinde BT sistemlerini kilitleyip, iletişimi ve üretimi felç ediyor. Üretim makinalarını dahi durduran WannaCry’a TİNA engel oldu. TİNA kesinti oluşmasına izin vermeden sistemlerin normal akışında çalışmasını sağlayarak milli yazılım ve teknoloji alanında büyük güven verdi.

Türkiye siber güvenlik alanında çalışmalar yapsa da çalışmaların hızı ne yazık ki siber saldırganların çok gerisinde kalıyor. Türkiye bilgi güvenliğini sağlama almak için mutlaka yeni stratejiler geliştirmelidir. Ülkemiz yabancı kökenli ve ne kadar risk barındırdığı belli olmayan yazılım ve teknolojilere dünyanın parasını harcıyor. Son yıllarda siber güvenlik ile ilgili atılan doğru adımların neticesini almaya başlıyoruz fakat bu çaba devamlı olmalı. Bilgi güvenliği ülkemiz için bir beka mücadelesidir. Bilgisini koruyamayan milletler diğer milletlerden geride kalarak refah seviyelerinde sıkıntı yaşarlar. Güzel bir gelecek için daha çok yerli teknoloji, daha çok milli yazılım istiyoruz. Elbette, kamu kurumlarının da bı yerli ve milli yazılımları kullanmasını istiyoruz.

WannaCry - Ağlamak İstiyorum

WannaCry siber güvenlik zararlısı bazı elektronik postalar üzerinden kullanıcılara sahte mail kullanılarak, bilgisayar kullanıcıları oltaya takılıyor. Linke tıklayan WannaCry kurbanı oluyor. Özellikle Fişhing saldırılarına dikkat etmemiz gerekiyor. Bizi ilgilendirdiğini düşündüğümüz şok edici bir maile tıklamadan önce bunun büyük bir ihtimalle WannCry olabileceğini düşünmemiz lazımdır. Sahte e-mail ile sizi şok kokup linke tıklatan WannaCry tıkladığınız zaman sisteme bulaşıyor. İşte bu nedenle bilgisayarınızdaki önemli dosyaları yedeklemenizi tavsiye ediyoruz. Windows yamalarını yapın! Antivirüslerinizi güncel tutun!

WannaCry Bulaştı Nasıl, Engellerim, Nasıl Temizlerim?

Çok zor bir iş olsa da mümkündür. Öncelikli hedefiniz bulaştırmamak olsun. WannaCry’ın zararlarından korunmak istiyorsanız, firewall, anti virüs ve varsa sandbox gibi ürünlerinizden faydalanın! Dosya filtreleme uygulamasını kullanın, VPN gibi erişim araçlarından uzak durun! Aman diyeyim ama linkli mailleri tıklamadan önce bir soluklanıp düşünün! Şifre parola politikanız varsa buna uyun. Ben pahalı olsa da sandboxların WannaCry gibi siber tehditler için uygun bir çözüm olduğuna inanıyorum.

Dünya WannaCry ile şunu tekrar öğrendi! Siber güvenlik alanında işbirliği önemli! Öncelikle bilinçli olup kendinizi ve kurumunuzu yetiştirmeniz gerekiyor. Bu da sürekli öğrenmek demek! İşlerimizi etkileyen WannaCry gibi casus yazılımların tehditlerinin bir adım önünde bulunmamız gerekiyor! Bu da bilgi paylaşımı demek! WannaCry ile ilgili kimin eteğinde taş varsa dökmeli dünya bu zararlının şerrinden ancak böyle korunabilir!

WannaCry ve Hackerlık Övgüsü Tehlikesi

Hackerlık övülecek bir şey değil! Korsanlığı meşru görmek hastalığı Türkiye’de de var bunu derhal terk etmeliyiz! Veriye, bilgiye dayalı bir strateji ve yaklaşım sergilemeliyiz. Amacımız benim hackerım senin hackerın olmamalı amaç siber tehditleri durdurmaya odaklanmak olmalıdır. Siber güvenlikte yapılacak işbirliği çalışmaları ile dünya daha güvenli olacak diye düşünüyorum. Biz VMİ Danışmanlık olarak bilgi güvenliğini ülke güvenliği ile eş tutuyoruz. Bina altyapıları, varlık yönetiminden başlayacak olan bilgi güvenliği yaklaşımları kurumsal risk yönetimi gibi çalışmalarla devam edip ilerlemelidir.

Siber suçlular tüm dünya için tehdit bunu unutmayalım, bizimi sizini yok bu işin!

56 görüntüleme0 yorum

Son Paylaşımlar

Hepsini Gör

VERBİS'e kayıt süresi uzatılacak mı?

VERBİS'e kayıt süresi uzatılacak mı? Kişisel Verileri Koruma Kurumu (KVKK) Başkanı Prof. Dr. Faruk Bilir, KVKK'ya hem yurt içi hem de yurt dışı olmak üzere toplam 4 bin 839 ihbar ve şikayet başvurusu