LOGO Siber Güvenlik ve Ağ Teknolojileri A.Ş. Zararlı Yazılım Uyarısı

Zararlı yazılımların günümüzde en çok bilinen alt grubu fidye yazılımlarıdır. Bilgisayara bir fidye yazılımı bulaştığı zaman bilgisayarda bulunan her türlü veriyi şifreler. Dosyalar bu yazılım tarafından şifrelendiğinde dosyaları açamazsınız ve dosya içerisinde bulunan verilere ulaşamazsınız. Bu saldırıları düzenleyenler dosyaları açmak için fidye talep ederler.

Zararlı yazılımların bulaşma yöntemleri farklılık göstermekle beraber günümüzde en fazla e-posta içerisinde gelen linklere tıklanmasıyla yayılmaktadırlar. Kullanıcıya önemli bir şey açacağını düşündüren bu linklere gidildiğinde karşılaşılan güvenilir görünümlü bir dosyanın (fatura, yasal uyarı, kargo bilgilendirme yazısı, vb.) indirilmesi ve bu dosyanın açılmaya çalışılması ile bu dosyada bulunan zararlı yazılım hızla erişebildiği tüm dosyaları şifrelemektedir. Bu şifrelemenin ardından fidye sistemini yöneten hacker’ın iletişim bilgileri ekranda görülmekte ve fidye talep edilmektedir. 

WANNACRY zararlı yazılımı hızlı yayılmasının etkisi ile basında geniş yer almaktadır. WANNACRY, MICROSOFT işletim sistemlerindeki bir güvenlik açığını kullanarak sisteme bulaşmakta ve sistem üzerinde veya paylaşımda bulunan dosyaları şifreleyerek fidye talep etmektedir. Bu ve diğer zararlı yazılımların önceden bilinen zafiyetleri kullanması durumunda gerekli tedbirlerin alınması mümkün olabilmekteyken; henüz hiç keşfedilmemiş bazı zafiyetleri kullanan zararlı yazılımları durdurabilmek güçleşebilmektedir. Bilgi güvenliği bir süreç çerçevesinde ele alınması gereken bir konu olup, özel bir zararlı yazılımdan ziyade olası tüm saldırı ve felaket durumları için kalıcı tedbirler alınmalıdır. Bu kapsamda alınması gereken tedbirler şu şekilde sıralanabilir: 

1 - Ağ geçidi düzeyinde koruma için güvenlik duvarı (firewall) kullanılması zorunlu olup, IPS aktive edilmeli ve tüm kullanılmayan portlar mutlaka kapalı tutulmalıdır. Firewall yapılandırmasının uzmanlık gerektirmesi nedeniyle bu tedbirler için gerekiyorsa destek alınmalıdır. 

2 - Notebookların iyi korunan kurumsal ağ dışına sıklıkla çıkarılıp kullanıldığı dikkate alınmalıdır. Bu ve benzeri taşınabilir cihazların kurum dışında savunmasız kalmaması için antivirüs uygulamaları kurulmalı ve güncel tutulmalıdır. 

3 - Kurumda kullanılan tüm yazılımların güncellemeleri düzenli olarak yapılmalıdır. 

4 - Kurumun kritik bilgileri, fidye ve diğer felaket durumlarında (su basması, yangın, hırsızlık, vb) oluşabilecek veri kaybını engellemek için fidye yazılımının ulaşamayacağı şekilde yedeklenmelidir. 

5 - Kurum ağındaki güvenlik zafiyetlerini keşfedip erken önlem almak için sızma (penetrasyon) testi yaptırılmalıdır. 

6 - Kurum çalışanlarına bilgi güvenliği eğitimleri verilmedir. Özellikle e-posta ile gelen dosyaları ve linkleri açarken şüpheci yaklaşmaları talep edilmelidir. 

7 - Zararlı yazılım bulaştığı tespit edilen veya şüphelenilen cihazların derhal ağ bağlantıları kesilmelidir. 

Yukarıda ifade edilen hususlar genel korunma yaklaşımı olup, WANNACRY zararlı yazılımına özel olarak ayrıca alınabilecek önlemlerin başında WINDOWS güncellemelerinin yapılması gelmelidir. Bu zararlı yazılım WINDOWS sistemleri etkilemektedir. Bu işletim sistemine sahip notebookların sürekli kurum dışında çıkarılıp güvenli olmayan ağlara bağlandığı dikkate alındığında en azından MS17-010 güncellemesinin etkilenen sürümleri için acilen yapılması gerekmektedir. Ayrıca bu saldırıdan etkilenen WINDOWS işletim sistemi üreticisi MICROSOFT’un duyurduğu önlemlerinii acilen uygulanması gerekmektedir. 

LOGO Siber Güvenlik A.Ş. çözümleri ile siber tehditleri engellemekte ve gerekli önlemlerin alınmasını sağlamaktadır. LOGO Siber Güvenlik çözümlerini Berqnet markası ile sunmaktadır. 

Kaynak: https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2017/ms17-010