-
12 Mayıs 2017 Cuma günü akşam saatlerinde başlayan WCry nam-ı diğer WannaCry kasırga gibi ilerleyerek başta Rusya başta olmak üzere 74 ülkede 70 binden fazla bilgisayarı, daha sonra ise Çin, Amerika, İspanya'nın da dahil olduğu 150'den fazla ülkeye yayılarak 100 binlerce bilgisayarı etkiledi.
-
Fidye yazılımı siber saldırısı sonucunda İngiltere Ulusal Sağlık Sistemi (NHS) büyük yara aldı. Hatta saldırının kurumda yol açtığı gerçek yıkımın ortaya çıkması için halen zaman var.
-
Söz konusu fidye yazılımı, kurbanlarına Microsoft Windows’ta bulunan ve Microsoft Güvenlik Bülteni MS MS17-010 kapsamında tanımlanıp kapatılmış olan bir güvenlik açığından faydalanarak bulaşıyor. Kullanılan “Eternal Blue” adlı exploit*, 14 Nisan’da Shadowbrokers veri dökümünde ortaya çıkarılmıştı.
-
Saldırganlar sisteme girdikten sonra bir kök kullanıcı takımı (rootkit) kurarak, verileri şifreleyecek olan yazılımı indiriyor. Zararlı yazılım dosyaları şifreledikten sonra 300 ABD Doları değerinde Bitcoin ödemesi talebi ve miktarın yatırılacağı sanal cüzdan bilgileriyle birlikte ekranda gösteriliyor. Talep edilen fidye miktarı ise benzeri fidye yazılımlarında olduğu üzere zaman geçtikçe artacak şekilde ayarlanmış.
-
Wannacry fidye yazılım saldırısından etkilenenler aslında 17 Mart’ta Microsoft’un yayınladığı kritik Windows güncellemesini yapmış olsalardı bu sorunu yaşamayacaklardı. (Gerçi İngiltere sağlık sisteminde çok sayıdaki desteği sonlanan 16 senelik Windows XP için yapacak çok şey yoktu)
Ağlamak istiyorum(!)-Wannacry adlı son saldırıdan etkilendiniz mi bilmiyoruz ama bu tip saldırılara karşı temelde nasıl korunabileceğinizi aşağıda sizler için sıraladık. -
Eski bir işletim sistemi kullanıyorsanız güncel işletim sistemlerinden birine geçmeyi tercih edin. Veya Windows 7-8-10 gibi güncel işletim sistemlerinden birini kullanıyorsanız güncellemeleri mutlaka ama mutlaka uygulayın. Eğer bir Mac OS kullanıcısıysanız bu tip saldırılar sizi istatiksel olarak çok ilgilendirmiyor. Mac OS kullanıcılarının neredeyse tamamı güvenlik yazılımı kullanmıyor. Ancak bu sistemi ve porgramları güncellemeniz gerekliliğini değiştirmiyor.
-
1. Oynadığınız oyun veya kullandığınız programların da güncellemelerini takip edin. Bilindiği üzere Playstation 3 uzun süre kırılamamış ancak daha sonra bir oyunun arka kapısını kullanarak sisteme sızılmış ve sistem kırılmıştı. İnternete açılan sistemlerde güncellemediğiniz her popüler uygulama tahmin edemeyeceğiniz açık kapılara yol açabilir.
-
Fidye yazılımları 3-4 senedir bu taktiği kullanıyor olsa da virüsler uzun zamandır aynı taktiği kullanıyor. Nedir o taktik? E-postanıza ekte gelen ve “ödenmemiş faturanız var”, “bu güzelle tanışmak istemez misin?”, “Kate Upton’ın çıplak fotoğrafları”, “bu belgeyi okuyup 20 kişiye yollamazsan lanet senin üzerine olur” gibi birbirinden ilginç ve sosyal mühendislik ürünü fotoğraf, doküman, video veya e-fatura gibi dosyalar. Bu tür dosyaları güvenlik taramasından geçirmeden açmayın. Kaynağından emin olmadığınız e-postalardaki dosyaları asla açmayın. Maalesef ülkemiz dahil olmak üzere dünyadaki en başarılı saldırıların temelinde bu tip dosyaların açılarak sistemlerin enfekte olması var diyebiliriz.
-
Son Dakika
-
Canlı Yayın
- Gündem
- Ekonomi
-
Dünya
- Spor
- Magazin
-
Soru Bankası
-
Gastro
-
Kadın
- Sağlık
-
Yazarlar
-
Yaşam
-
Çocuk
- Teknoloji
-
Kültür Sanat
-
Röportajlar
-
Kısayol
-
Grafik Haber
- Galeri
- Video
- Akıl Oyunları
-
Yerel Haberler
- Servisler
- Portallar
-
Hafta Sonu
- 7x24
-
Vefat
-
Künye
Copyright © 2020 - Tüm hakları saklıdır.
Habertürk Gazetecilik A.Ş.
Habertürk Gazetecilik A.Ş.
YORUMLAR