WannaCrypt ve diğer fidye yazılımları sisteminiz ve işiniz için bir tehdit. Güvenli yönetildiğinde zarar vermeden geçip gidebilecek bir dalga nasıl yönetileceğinin de bilinmemesi sebebiyle bir anda Dünya’nın kabusu oldu. Bu saldırıyı atlattıysanız, sırada yenileri var. Hala önleminizi almadıysanız sisteminizi korumanız için BTBilgi teknolojileri 90 günlük lisanslı programını sizlere hediye ediyor.
Küresel etki alanını artıran siber saldırılar 12 Mayıs 2017 tarihinde tüm dünyayı WannaCry ile vurdu. WannaCry’de aslında yepyeni bir senaryo söz konusuydu. Dünyada ilk kez iki değişik yöntem bir arada uygulandı. Solucan (Worm) taktikleri ile fidye yazılım modelinin bir arada kullanıldığı bu saldırıda çok kısa sürede dünyanın pek çok bölgesinde farklı iş alanlarında yüz binlerce kişisel ve kurumsal sistem etkilendi. İş gücü ve veri kayıpları yaşandı. Fidye yazılımı gibi davranarak neredeyse hiç insan müdahalesine gerek duymadan düzenlenen saldırı aslında sistemlerin güncellemelerini zamanında yapmayan, güncellemeleri kontrol edemeyenleri hedef aldı. WannaCry alışılmışın dışındaki bu şaşırtma ile yeni bir türün de ilk örneği oldu.
Yama özgürleşirse sistemler özgürleşir
IDC analistleri yama bağımsız- yamalamayı takip etmek, yönetmek gibi yöntemler olmadan- bugün kullanılan sistemlerden daha etkili yaklaşım ve alternatiflerin desteklendiği, gerçekçi ve maliyet bilinci olan bir strateji benimsenmesi gerektiğini savunuyor. Kuruluşların, güvenlik, kimlik, güvenlik açığı, tehdit ve güven yönetimi alanlarındaki tüm uygulamaları ve çözümleri içeren risk tabanlı yaklaşımlara yönlenmesi gerektiğini öneriyor.
Bu saldırıdan ders almayan daha şiddetlisine maruz kalacak
“[WannaCrypt / WannaCry] saldırısı ve saldırı modelleri birkaç ay boyunca mevcut olan güncellemeleri düzeltmeyen eski makinelerde ve eski kafalı kurumlarda tehdit haline geldiği çok netti ” şeklinde bir saptama yapan MIT Sloan Yönetim Okulu’nda temel araştırmacı bilim adamı ve MIT Kritik Siber Güvenlik Altyapısını Geliştirmeye Yönelik Disiplinlerarası Konsorsiyumun Direktörü Michael Siegel, sözlerine; “Bunu doğru yapan şirketler için aksilik yoktu; Fidye ödemeyi düşünmek zorunda değildi. Doğru yapmayan şirketler, doğru yapmamanın ne kadar maliyetli olduğunu öğrendi.” Siegel, teknolojilerin her iki bilgisayar korsanına ve savunucularına yönelik olarak geliştikçe “en zayıf halka-insan faktörü” üzerine baskı yapıldığını bir örnek. Oltalama uygulaması ile ilgili konuştuğu yöneticilerin Kimlik avı testlerinde “Bu bir kimlik avı e-postasıdır. Bu bağlantıyı tıklarsanız, bilgisayarınıza zarar verecektir şeklinde uyarıldıkları halde linke yüksek tıklanma oranının olduğunu vurguluyor. Linke tıklayanlardan birine ne oldu şeklinde yönelttiği soruya “Ben ne olacağını görmek istedim” şeklinde cevapların oldukça yaygın olduğunu işaret ediyor.