BTK'dan siber saldırılarla ilgili önemli paylaşımlar

Bilgi Teknolojileri ve İletişim Kurumu (BTK), siber saldırıda dünya çapında hangi ülkeler zarar gördüğüyle, Türkiye'nin neden bu saldırılardan şu ana kadar ciddi bir zarar görmediğiyle, bu saldırıların ne zamana kadar ve ne şekilde devam edebileceğine dair bazı bilgiler paylaştı.

BTK'dan siber saldırılarla ilgili önemli paylaşımlar
Yayınlanma: Güncellenme:

Bilgi Teknolojileri ve İletişim Kurumu (BTK), siber saldırılara dair bazı bilgiler paylaştı.

Paylaşılan bilgilerde şunlar denildi:

Bizim gündelik hayatımız etkilenmediği için çok farkındalığımız yok ancak burada küresel bir siber saldırıdan ve küresel ölçekte zararlardan bahsediyoruz. Dünya genelinde birçok ülkede hayatın akışını değiştiren siber saldırıdan en çok etkilenen ülke ve kuruluşlar arasında şu ana kadar açıklananlar şunlar;

İngiltere

NHS sağlık sistemi

Nissan UK

İspanya

Telefonica, Telekom operatörü

Iberdrola ve Gas Natural, enerji şirketleri

ABD

FedEX, kargo firması

Waterloo Üniversitesi

Rusya

İçişleri Bakanlığı

VTB, banka

Sberbank, banka

RZD, demiryolları

Almanya

Demiryolları

Çin

ATM'ler

Okullar ve üniversiteler.

TÜRKİYE NEDEN CİDDİ ZARAR GÖRMEDİ

BTK - USOM açığı gördü, zararı önledi!

Türkiye neden bu saldırılardan şu ana kadar ciddi bir zarar görmedi?

Dünya çağında etkili olan, yüze yakın ülkeye yayıldığı bilinen zararlı yazılım siber saldırısının etkisi Türkiye'de yok denecek kadar sınırlı oldu ve hayatın akışı etkilenmedi. Uluslararası operasyonları olan Renault firmasının Fransa'daki merkezinin etkilenmesi nedeni ile Türkiye'de de üretim biriminin Cumartesi günü söz konusu saldırıdan etkilendiği ancak normal seyre dönüldüğü raporlandı.

BTK Ulusal Siber Olaylara Müdahale Merkezi (USOM) olarak WannaCry adlı siber saldırısı öncesinde Mart ve Nisan aylarında Windows sistemlerinde bulunan kritik SMB zafiyetinin oluşturduğu yaygın riski öngörerek detaylı çalışmalar yaptı. İşte bu çalışma, Türkiye'de yaşanabilecek zararların en aza indirilmesini sağladı.

Bu saldırı ne zamana kadar ve ne şekilde devam edebilir?

Bu saldırı tablosunun ne şekilde evrileceği henüz bilinmiyor. Uzmanlarımız, tehdidin devam ettiğini, saldırının şekil ve yöntemini değiştirebileceğini bildiriyor. Bizler her zamanki inanç, gayret ile milletimizin de bütün ruhuyla arkamızda olduğunun bilinci içerisinde çalışmalarımıza devam edeceğiz.

BU SALDIRI NE ZAMANA KADAR VE NE ŞEKİLDE DEVAM EDEBİLİR?

Bu saldırı tablosunun ne şekle evrileceği henüz bilinmiyor. Uzmanlarımız, tehdidin devam ettiğini, saldırının şekil ve yöntemini değiştirebileceğini bildiriyor. Bizler her zamanki inanç, gayret ile milletimizin de bütün ruhuyla arkamızda olduğunun bilinci içerisinde çalışmalarımıza devam edeceğiz.

GÖRSELLER İÇİN TIKLAYINIZ​

SALDIRIDAN KORUNMANIN 4 YOLU

Dünya çapında etkili olan WanaCrypt zararlı yazılımıyla ilgili olarak,

I. Sistem yöneticilerinin Windows sistemleri için güncellemelerini (MS17-010) ivedilikle yapması,

II. Windows dosya paylaşım servisi olan SMB'nin kullanılmadığı durumlarda kapatılması,

III. Kullanıcıların güncel antivirüsler kullanması,

IV. Merak uyandıran phishing e-postalarına karşı dikkatli olunması ve eklerinin kesinlikle açılmaması gerekiyor.

SİBER SALDIRI NASIL YAYILDI, NASIL KENDİSİNE ALAN BULDU

WanaCrypt0r, WannaCry, Wcry olarak bilinen zararlı yazılım siber saldırısının iki tane atak vektörü bulunuyor:

Birincisi, phishing (sahte/oltalama e-postaları) ekinde yer alan dosyalar veya e-posta içeriğinde yer alan linkin kullanıcılar tarafından açılması sonrası söz konusu bilgisayara fidye yazılımının bulaşarak dosyaları şifrelemesidir.

İkincisi ise, zararlı yazılımın bulaştığı makineden iç ağdaki tüm sistemlere ve dış ağda rastgele makinelere kendini kopyalamasıdır.

SİBER SALDIRGANLAR NASIL BİR YÖNTEM İZLİYOR

WanaCrypt zararlı yazılımını hazırlayan saldırganların temel olarak yaptığı şey;

• Son yıllarda giderek yaygınlaşan fidye yazılım (ransomware) saldırısını ve

• Windows sistemlerinde yer alan SMB zafiyetini birlikte kullanarak saldırının atak yüzeyini bu zafiyeti barındıran tüm dünya genelindeki sistemlere yaymak oldu.

Burada saldırının faydalandığı iki tür hata var.

Bu hatalar:

I. Kullanıcıların bilinçsiz biçimde phishing e-postalarını açması ve II. Sistem yöneticilerinin Windows sistemlerini güncel.

AÇIĞA KARŞI 28.079 KULLANICIYI UYARDIK

BTK-USOM olarak, sistemdeki açık ve zaafiyet ile yapılan önleyici çalışmalar kapsamında 21 Mart'ta yaptığımız duyurunun ardından, Türkiye genelinde 16 milyondan fazla makineyi taradık. Bu taramalarımızda açığın varlığı tespit edilen 28.079 sistemle ilgili sistem yöneticilerini ve kullanıcılarını uyardık. Bu uyarılarımızın gittiği sistemlerin kimisi şahıslara kimisi de tüzel kişiliklere ait. Bunların içinde DOUBLEPULSAR arka kapı (backdoor) zafiyeti bulunması nedeni ile yabancı istihbarat servislerinin ifşa olan saldırı araçlarıyla ele geçirilebilecek olan 400 civarında sistemi tespit ettik. Tüm bu açıklar giderildi.

ulusalkanal.com.tr

siber saldırı BTK
Günün Manşetleri
Hizbullah'tan ilklerle dolu operasyonlar
Açıklama geldi
"Ukrayna'nın NATO üyeliği, heyecanla verilecek karar değil"
Fenerbahçe'den flaş karar
Türkiye'den Lübnan'a insani yardım
Can kaybı 41,495'e ulaştı
1 terörist etkisiz hale getirildi
'Batı'dan Türk şirketlerine tehdit ve şantaj devam ediyor!'
Erdoğan'ın, BM Genel Kurulunda bahsettiği ‘Barış İçin Birlik Kararı' nedir?
Yasa dışı bahis şebekesi çökertildi, 18 kişi tutuklandı!
Çok Okunanlar
Galatasaray-PAOK maçı canlı izle Galatasaray-PAOK maçı canlı izle
Meteorolojiden uyarı: Kabus geliyor! Meteorolojiden uyarı: Kabus geliyor!
Altın uzmanı Memiş'ten yatırımcılara uyarı: "Şimdi çok erken" Altın uzmanı Memiş'ten yatırımcılara uyarı: "Şimdi çok erken"
Narin Güran soruşturmasında şok gelişme! Narin Güran soruşturmasında şok gelişme!
Birleşmiş Milletlerden Lübnan kararı Birleşmiş Milletlerden Lübnan kararı