BTK'dan siber saldırılarla ilgili önemli paylaşımlar
Bilgi Teknolojileri ve İletişim Kurumu (BTK), siber saldırıda dünya çapında hangi ülkeler zarar gördüğüyle, Türkiye'nin neden bu saldırılardan şu ana kadar ciddi bir zarar görmediğiyle, bu saldırıların ne zamana kadar ve ne şekilde devam edebileceğine dair bazı bilgiler paylaştı.
Bilgi Teknolojileri ve İletişim Kurumu (BTK), siber saldırılara dair bazı bilgiler paylaştı.
Paylaşılan bilgilerde şunlar denildi:
Bizim gündelik hayatımız etkilenmediği için çok farkındalığımız yok ancak burada küresel bir siber saldırıdan ve küresel ölçekte zararlardan bahsediyoruz. Dünya genelinde birçok ülkede hayatın akışını değiştiren siber saldırıdan en çok etkilenen ülke ve kuruluşlar arasında şu ana kadar açıklananlar şunlar;
İngiltere
NHS sağlık sistemi
Nissan UK
İspanya
Telefonica, Telekom operatörü
Iberdrola ve Gas Natural, enerji şirketleri
ABD
FedEX, kargo firması
Waterloo Üniversitesi
Rusya
İçişleri Bakanlığı
VTB, banka
Sberbank, banka
RZD, demiryolları
Almanya
Demiryolları
Çin
ATM'ler
Okullar ve üniversiteler.
TÜRKİYE NEDEN CİDDİ ZARAR GÖRMEDİ
BTK - USOM açığı gördü, zararı önledi!
Türkiye neden bu saldırılardan şu ana kadar ciddi bir zarar görmedi?
Dünya çağında etkili olan, yüze yakın ülkeye yayıldığı bilinen zararlı yazılım siber saldırısının etkisi Türkiye'de yok denecek kadar sınırlı oldu ve hayatın akışı etkilenmedi. Uluslararası operasyonları olan Renault firmasının Fransa'daki merkezinin etkilenmesi nedeni ile Türkiye'de de üretim biriminin Cumartesi günü söz konusu saldırıdan etkilendiği ancak normal seyre dönüldüğü raporlandı.
BTK Ulusal Siber Olaylara Müdahale Merkezi (USOM) olarak WannaCry adlı siber saldırısı öncesinde Mart ve Nisan aylarında Windows sistemlerinde bulunan kritik SMB zafiyetinin oluşturduğu yaygın riski öngörerek detaylı çalışmalar yaptı. İşte bu çalışma, Türkiye'de yaşanabilecek zararların en aza indirilmesini sağladı.
Bu saldırı ne zamana kadar ve ne şekilde devam edebilir?
Bu saldırı tablosunun ne şekilde evrileceği henüz bilinmiyor. Uzmanlarımız, tehdidin devam ettiğini, saldırının şekil ve yöntemini değiştirebileceğini bildiriyor. Bizler her zamanki inanç, gayret ile milletimizin de bütün ruhuyla arkamızda olduğunun bilinci içerisinde çalışmalarımıza devam edeceğiz.
BU SALDIRI NE ZAMANA KADAR VE NE ŞEKİLDE DEVAM EDEBİLİR?
Bu saldırı tablosunun ne şekle evrileceği henüz bilinmiyor. Uzmanlarımız, tehdidin devam ettiğini, saldırının şekil ve yöntemini değiştirebileceğini bildiriyor. Bizler her zamanki inanç, gayret ile milletimizin de bütün ruhuyla arkamızda olduğunun bilinci içerisinde çalışmalarımıza devam edeceğiz.
GÖRSELLER İÇİN TIKLAYINIZ
SALDIRIDAN KORUNMANIN 4 YOLU
Dünya çapında etkili olan WanaCrypt zararlı yazılımıyla ilgili olarak,
I. Sistem yöneticilerinin Windows sistemleri için güncellemelerini (MS17-010) ivedilikle yapması,
II. Windows dosya paylaşım servisi olan SMB'nin kullanılmadığı durumlarda kapatılması,
III. Kullanıcıların güncel antivirüsler kullanması,
IV. Merak uyandıran phishing e-postalarına karşı dikkatli olunması ve eklerinin kesinlikle açılmaması gerekiyor.
SİBER SALDIRI NASIL YAYILDI, NASIL KENDİSİNE ALAN BULDU
WanaCrypt0r, WannaCry, Wcry olarak bilinen zararlı yazılım siber saldırısının iki tane atak vektörü bulunuyor:
Birincisi, phishing (sahte/oltalama e-postaları) ekinde yer alan dosyalar veya e-posta içeriğinde yer alan linkin kullanıcılar tarafından açılması sonrası söz konusu bilgisayara fidye yazılımının bulaşarak dosyaları şifrelemesidir.
İkincisi ise, zararlı yazılımın bulaştığı makineden iç ağdaki tüm sistemlere ve dış ağda rastgele makinelere kendini kopyalamasıdır.
SİBER SALDIRGANLAR NASIL BİR YÖNTEM İZLİYOR
WanaCrypt zararlı yazılımını hazırlayan saldırganların temel olarak yaptığı şey;
• Son yıllarda giderek yaygınlaşan fidye yazılım (ransomware) saldırısını ve
• Windows sistemlerinde yer alan SMB zafiyetini birlikte kullanarak saldırının atak yüzeyini bu zafiyeti barındıran tüm dünya genelindeki sistemlere yaymak oldu.
Burada saldırının faydalandığı iki tür hata var.
Bu hatalar:
I. Kullanıcıların bilinçsiz biçimde phishing e-postalarını açması ve II. Sistem yöneticilerinin Windows sistemlerini güncel.
AÇIĞA KARŞI 28.079 KULLANICIYI UYARDIK
BTK-USOM olarak, sistemdeki açık ve zaafiyet ile yapılan önleyici çalışmalar kapsamında 21 Mart'ta yaptığımız duyurunun ardından, Türkiye genelinde 16 milyondan fazla makineyi taradık. Bu taramalarımızda açığın varlığı tespit edilen 28.079 sistemle ilgili sistem yöneticilerini ve kullanıcılarını uyardık. Bu uyarılarımızın gittiği sistemlerin kimisi şahıslara kimisi de tüzel kişiliklere ait. Bunların içinde DOUBLEPULSAR arka kapı (backdoor) zafiyeti bulunması nedeni ile yabancı istihbarat servislerinin ifşa olan saldırı araçlarıyla ele geçirilebilecek olan 400 civarında sistemi tespit ettik. Tüm bu açıklar giderildi.
ulusalkanal.com.tr