Ransomware Etkisi Tüm Dünyaya Yayılıyor

Ransomware Etkisi Tüm Dünyaya Yayılıyor

Dünya çapında etkiye sahip olan ve 100’den fazla ülkeye yayıldığı bilinen Ransomware zararlı yazılım saldırısının, Türkiye’yi de etkisi altına aldığı BTK tarafından doğrulandı, Avast’tan verilen bilgilere göre 12.05.2017 tarihinde Türkiye saatiyle 9’da başlayan saldırı ile saatler içerisinde 200 bin’e bilgisayar etkilendi.

Aralarında Türkiye’nin de bulunduğu 100’den fazla ülkeye yayıldığı bilinen zararlı yazılım, WanaCrypt0r 2.0 adını taşıyor.

Ağırlıklı olarak kurumların hedef alındığı siber saldırıda en ağır hasarı, İçişleri Bakanlığı‘ndaki bine yakın bilgisayarı etkilenen Rusya almış görünüyor. Saldırı sayısı açısından Rusya’yı, Tayvan ve Ukrayna izledi. Sayısal olarak daha az saldırıya maruz kalmasına karşın İngiltere, saldırılardan daha ağır etkilendi ve sağlık sistemi çöktü. Türkiye ise 150 ülke arasında en yoğun saldırıya maruz kalan 14’üncü ülke oldu.

BTK Başkanı Ömer Fatih Sayan kişisel twitter hesabından Türkiye dahil 74 ülkeye siber saldırısı yapıldığını ve Wcry zararlısından korunmak için Windows sistemleri ve antivirüsleri güncelleyin! Sisteminizi taratmayı ihmal etmeyin” paylaşımını yaptı.

New York Times’ta konu hakkındaki bir yazıda, zararlı yazılımın ABD Ulusal Güvenlik Ajansı (NSA) tarafından bulunan ve geliştirilen bir sistem açığını kullandığını iddia ediliyor.

Bu yazılımlar, sisteme sessizce sızdıktan sonra tüm verileri şifreliyor ve şifre anahtarını başka bir sunucuya kayıt ettikten sonra uyarı veriyor. Belirli bir miktar Bitcoin, istenen hesaba gönderilmezse, şifreli verilerin anahtarının sunucudan da silineceği söylenerek, kullanıcıya süre veriliyor.

Sunucunuzu ve Bilgisayarlarınızı Güncelleyin ve Koruyun

Güvenlik uzmanı Ryan Naraine’in bir tweet’i saldırının güncel olmayan sistemlerde etkili olduğunu ortaya çıkardı. Microsoft’un 14 Mart’ta yayımladığı MS17-010 yaması, saldırının olmasını önlerken, Kaspersky’nin SystemWatcher bileşeninin de saldırıları gerçek zamanlı olarak önlediğini ortaya çıkardı.

İngiltere’de bir bölgede sağlık IT sisteminin siber saldırı sonucu çökmesinin ardından tüm ülkede olası bir saldırıya karşı alarm durumuna geçildi. NHS’in bilgi işlem uzmanlarının sorunun çözülmesi için hali hazırda çalışmalarını yoğun bir şekilde sürdürüldüğü bildirildi.

İspanya’da hükumet yetkililerinin ve Ulusal İstihbarat Merkezinin doğruladığı siber saldırılarda, başta Telefonica olmak üzere elektrik şirketi Ibedrola, enerji şirketi Gas Natural, bankacılık grubu BBVA’nın da aralarında bulunduğu ülkenin en önemli şirketlerinden bazılarının hedef alındığı bildirildi.

Siber saldırının Çin merkezli olduğu ve WannaCry adlı kötü amaçlı yazılım aracılığıyla yapılan saldırının 74 ülkede daha görüldüğü kaydedildi.

Bu nedenle her zaman olduğu gibi yedekli çalışmanız ve özellikle Windows sunucularınızda gerekli güvenlik önlemlerini ve güncelleştirmeleri sağlamanız önerilmektedir.

Araştırmacılar Kısa URL’leri Kırmayı Başardı

Araştırmacılar Kısa URL’leri Kırmayı Başardı

Uzun URL’leri bir kaç karakterli hale getirmek normal kullanıcılar için ne kadar rahat ise, hackerlar için de kırmayı bir o kadar kolaylaştırıyor.

Cornell Tech firması araştırmacılarının yayınladığı makalede Google, Microsoft ve Bit.ly gibi firmalara bir çok ders çıkartılmış durumda. Araştırmacılar brute force saldırısı ile bir kaç karakterli kısa url linklerine birçok bilgisayar üzerinden girerek arkalarında uzun url ve içerik olarak neler olduğuna bakılabildiğini belirtiyorlar.

Bir buçuk seneden beri çalışmalarını sürdüren güvenlik araştırmacıları Microsoft OneDrive ve Google Maps gibi Bit.ly url kısaltma servisini kullanan bazı uygulamaların sadece altı karakter ile bunu yaptıklarını fark etmişler.

Rastgele 71 milyon url üreterek deneyen araştırmacılar 24.000 aktif OneDrive linkine ulaşmışlar. Buradan dosyaları okumak dışında kullanıcı gibi dosya yüklemenin de mümkün olabildiğini söylüyorlar.

Google Maps’de ise durum belki biraz daha ciddi, çünkü aynı mantıkla güzergah verisi içeren linklerin bir ucu genellikle ev yada iş adreslerini ifşa ediyor.

Konu ile ilgili Google, 6 yerine 11 ya da 12 karakterli kısa url kullanmayı ve otomatik url taramaya karşı koruma mekanizması geliştirmeyi uygun bulurken Microsoft, url kısaltma özelliğini tamamen devre dışı bırakmış durumda.