Petya saldırısına karşı güçbirliği
Bankalar, telekom şirketleri ve merkezi kamu kuruluşları başta olmak üzere 200'ün üzerinde büyük kuruluşa teknoloji tedariği, danışmanlık, eğitim ve personel alımı gibi farklı alanlarda destek veren Innovera, fidye yazılım saldırılarına karşı atakların erken tespiti ve engellenmesi için SocPrime ile işbirliği gerçekleştirdi.
WannaCry’dan sonra yeni siber saldırı Petya için de çok hızlı aksiyon alan SocPrime, Petya zararlısını tespit etme ve engelleme için tespit senaryolarını hazırlayan, müşterileri için ücretsiz Petya tespit içeriği sağlayan SocPrime sayesinde kuruluşlar saldırıyı erken tespit ederek önlem alabiliyorlar. SocPrime tarafından hazırlanan içerik Arcsight, Qradar ve Splunk gibi analiz platformları tarafından kullanılabiliyor.
SocPrime'ın Türkiye temsilcisi Innovera'nın Genel Müdürü Gökhan Say, “Tüm müşterimizin saldırıları tespit etmek ve engellemek için kullandığı birden fazla güvenlik ürünü var; bundan sonra önemli olan bu ürünleri sürekli akıllandırmak ve akıllı tutmak olacak. SocPrime burada bize ve müşterilerimize kritik bir katkı sağlıyor” dedi. Kendi geliştirdiği ATAR ürünü ile siber saldırılara hızlı yanıt vermeyi amaçlayan Innovera, şimdi de SocPrime çözümleri ile saldırıların hızlı tespit edilebilmesini sağlamayı hedefliyor. Innovera Yönetici Ortağı Burak Dayıoğlu da şu bilgileri verdi:
Sürekli yedek alın
“Petya saldırısı, WannaCry'dan sonra tam da beklediğimiz gibi kısa sürede geldi. Saldırganlar WannaCry'da kullanılan saldırı tekniklerinin oldukça benzerlerini uyguluyorlar. Zararlı yazılım, saldırı için özel hazırlanmış MS-Word belgeleri olarak eposta ile iletiliyor; hedef kuruluştan birisi açınca ilgili bilgisayardaki dosyaları erişilemez kılıyor ve WannaCry'ın da yaptığı biçimde başka bilgisayarlara Windows dosya paylaşımı protokolü üzerinden yayılmaya çalışılıyor. WannaCry'dan iki temel farkı var; birincisi WannaCry'daki gibi bir 'acil durdurma' mekanizması konulmamış; hatırlayacağınız gibi WannaCry'ı bu acil durdurma mekanizmasını tetikleyerek dünya çapında frenlemek mümkün olmuştu. Petya bu açıdan yayılması merkezi olarak engellenemez durumda. Diğer taraftan, tüm dosyaları tek tek şifrelemek yerine Petya işletim sisteminin açılışına yerleşip sadece hangi dosyanın nerede olduğunu gösterir kataloğu değiştirip şifreleyebiliyor. Bu da tek bir bilgisayarı ele geçirip fidye istemesini ciddi şekilde hızlandırıyor. Bilgisayar kullanıcılarına önerilerimiz; tüm güncel yamaları uygulamaları, modern bir antivirüs yazılımını çalıştırmaları, sürekli yedek almaları ve iyi bir güvenlik tarayıcısı ile sistemlerini sürekli güvenlik açıklarına karşı test etmeleri.”