Yeni ve tehlikeli bir model için hazır olun!
McAfee, tüm dünyayı etkisi altına alan WannaCry fidye yazılımı hakkındaki detayları açıkladı. 12 Mayıs’ta başlayan WannaCry ile siber dünyada ilk kez worm taktikleri ile fidye yazılımı modeli bir arada kullanılan bir saldırı gerçekleştirildi. Kısa bir sürede birçok ülkede, farklı sektörlerden yüz binlerce kişisel ve kurumsal sistemleri etkileyen saldırı, birkaç hafta önce ortaya çıkarılan “Eternal Blue” isimli exploit ve MS-17-010 Windows OS’in daha önce tanımlanıp kapatılmış olan bir güvenlik açığından faydalanılarak gerçekleştirildi. Saldırı, tipik bir fidye yazılımı gibi davranarak, neredeyse hiç insan müdahalesine gerek duymadan düzenlendi. Küresel bazda bu yeni nesil saldırılardan en çok etkilenenler ise hastaneler, okullar ve üniversiteler gibi zayıf bir siber güvenlik yapısına sahip olan kurumlar oldu.
McAfee uzmanları ise WannaCry’ın başarısının tek saldırı ile ağ üzerindeki açıkları olan diğer sistemlere aynı anda erişebilmesinden kaynaklandığına dikkat çekti. Veri çalmak ya da diğer sistemlere zarar vermek yerine, WannaCry klasik bir fidye yazılımı gibi cihazdaki dosyaları şifreliyor ve bunlar karşılığında Bitcoin ile ödeme talep ediyor. Böylece zararlı yazılım, her iki saldırı metodunun en güçlü yanlarını buluşturup, oldukça güçlü bir taktik de geliştirdi.
Yama planınız olmalı
Kurumların bu tip saldırılara karşı alabilecekleri en iyi önlemin BT ekiplerinin işletim sistemlerine ve uygulamalarına ait bir yama yayınlandığında, bunu hızla sistemlerine entegre etmek olduğuna değinen McAfee Kıdemli Başkan Yardımcısı ve CTO Steve Grobman, “BT uzmanları bir yama yayınlandığında genellikle yazılım uyumsuzluklarına yol açabileceği endişesiyle kullanımında tereddüt ediyor. Böyle bir durumda, muhtemel bir takım yazılım uyumsuzlukları ile güvenlik riskleri arasında gerçekçi bir değerlendirme yapılması gerek. Bu risk analizine göre BT ekipleri kurumları için en doğru adımları atacaklardır. WannaCry, bu risk değerlendirmesinde değişim yarattı. Artık kurumlar tüm ağları üzerindeki güvenlik açıklarını elimine etmek üzere bir yama planı belirlemeli. WannaCry’ın ardından bilmeliyiz ki, ne zaman bir güvenlik açığı tespit edilse ve bir exploit yayınlansa siber suçlular benzer şekilde hareket ederek, böyle güçlü saldırı gerçekleştirebilir. Siber güvenlik sektörünün bu tip saldırılara karşı hazırlıklı olması gerek.”
