Bilgi Teknolojileri ve ฤฐletiลim Kurumunca (BTK), kรผresel siber saldฤฑrฤฑlardan etkilenmemek iรงin Windows sistemlerinde gรผncellemelerin ve gรผvenlik yamalarฤฑnฤฑn yapฤฑlmasฤฑ, gรผncel bir antivirรผs kullanฤฑlmasฤฑ, phishing e-postalarฤฑna karลฤฑ dikkatli olunmasฤฑ ve eklerinin aรงฤฑlmamasฤฑ uyarฤฑsฤฑnda bulunuldu.
AA muhabirinin, BTK Ulusal Siber Olaylara Mรผdahale Merkezinden (USOM) aldฤฑฤฤฑ bilgilere gรถre, “WannaCry”dan sonra Petya adlฤฑ ikinci fidye zararlฤฑ yazฤฑlฤฑmฤฑ kรผresel bir siber saldฤฑrฤฑ dalgasฤฑ oluลturdu. BTK-USOM yetkilileri, birรงok รผlkede bilgisayar sistemlerini olumsuz etkileyen zararlฤฑ yazฤฑlฤฑmฤฑn kullandฤฑฤฤฑ sistem aรงฤฑklฤฑฤฤฑ, saldฤฑrฤฑ yรถntemleri ve alฤฑnacak รถnlemler konusunda mart ayฤฑndan beri รถnleyici รงalฤฑลmalar yapฤฑldฤฑฤฤฑnฤฑ belirterek, vatandaลlarla kurum ve kuruluลlardaki sistem yรถneticilerinin dikkatli olmasฤฑ gerektiฤini bildirdi.
WannaCry, zararlฤฑ yazฤฑlฤฑmฤฑna benzer ลekilde sistemlere zarar veren Petya zararlฤฑ yazฤฑlฤฑmฤฑnฤฑn baลlangฤฑรงta oltalama e-postalarฤฑ ile iletildiฤi ve gรผncel olmayan Windows sistemlerindeki SMB servisinin zafiyetinden (Windows dosya paylaลฤฑm servisi, SMB-Server Message Block) faydalanarak yayฤฑldฤฑฤฤฑ kaydedildi.
Tespitlere gรถre, Petya zararlฤฑ yazฤฑlฤฑmฤฑ Microsoft Office’deki bir zafiyetten (CVE-2017-0199) yararlanฤฑlarak ofis dokรผmanlarฤฑ iรงine yerleลtirildi ve sahte e-postalar ekinde gรถnderildi. WannaCry zararlฤฑ yazฤฑlฤฑmฤฑnda da olduฤu gibi bulaลtฤฑฤฤฑ sistemleri ลifreleyerek kullanฤฑlamaz hale getiren Petya zararlฤฑsฤฑ, ลifrelenen sistemin aรงฤฑlmasฤฑ iรงin fidye olarak Bitcoin talep ediyor.
BTK tarafฤฑndan sรถz konusu saldฤฑrฤฑlardan etkilenmemek iรงin Windows sistemlerinde gerekli gรผncellemelerin ve gรผvenlik yamalarฤฑnฤฑn yapฤฑlmasฤฑ (MS17-010 – https://technet.microsoft.com/en-us/library/security/ms17-010.aspx), gรผncel bir antivirรผs programฤฑnฤฑn kullanฤฑlmasฤฑ, SMB servisinin gerekmediฤi durumlarda kapatฤฑlmasฤฑ, merak uyandฤฑran phishing e-postalarฤฑna karลฤฑ dikkatli olunmasฤฑ ve eklerinin aรงฤฑlmamasฤฑ tavsiye edildi.
Kunum ayrฤฑca gรผncel gรผvenlik uyarฤฑlarฤฑnฤฑn takip edilerek bilgi alฤฑnmasฤฑ ve ihbarda bulunulmasฤฑ iรงin “www.usom.gov.tr” web adresinin ziyaret edilmesi, USOM tarafฤฑndan 21 Mart’ta SMB zafiyetine iliลkin yapฤฑlan duyurunun ve ilgili รผreticinin web sayfasฤฑnฤฑn incelenmesini รถnerdi.
“ฤฐnsan riski en bรผyรผk gรผvenlik aรงฤฑฤฤฑ”
4S Bilgi Teknolojileri Siber Gรผvenlik Uzmanฤฑ Nurettin Erginรถz de Petya ile gerรงekleลtirilen saldฤฑrฤฑlarda, sฤฑzma ve zararlฤฑ yazฤฑlฤฑm รงalฤฑลtฤฑrmaktan daha kolay bir yรถntem olarak insan faktรถrรผnรผn kullanฤฑldฤฑฤฤฑnฤฑ sรถyledi.
Erginรถz, “ฤฐnsan riskinin en bรผyรผk gรผvenlik aรงฤฑฤฤฑ olduฤu gรผnรผmรผzde, gelen e-posta iรงindeki link veya eklentinin sabฤฑrsฤฑzca ve dรผลรผnmeden aรงฤฑlmasฤฑ sonucu bilgisayar veya dosyalar etkilenmektedir.” dedi.
Petya zararlฤฑ yazฤฑlฤฑmฤฑnฤฑn ilk olarak Ukrayna’da bir nรผkleer santralde gรถzlemlendiฤini anฤฑmsatan Erginรถz, daha sonra ABD ve Avrupa’daki รงeลitli yerlerde zararlฤฑ yazฤฑlฤฑmฤฑn etkilerinin gรถrรผldรผฤรผnรผ kaydetti.
