Bir saldırı 47 ameliyatı engelledi

Murat YILDIZ
Murat YILDIZ TEKNO STRATEJİ [email protected]

Son iki hafta tüm dünya büyük bir siber saldırı krizi yaşadı. 12 Mayıs tarihinde başlayan ve ilk önce İngiltere’de kendini gösteren saldırı, yüzbinlerce kurumsal bilgisayarı ve sistemi çalışamaz hale getirdi. WannaCry isimli bu saldırı, bilgi güvenliğinin ne kadar önemli olduğunu bize bir kez daha hatırlattı.

WannaCry bugüne kadar Türkiye’deki işletmelerin başına sıkça gelen fidye saldırılarından biri. Kötü niyetli kişiler bilgisayarınıza girerek sizin için değerli dosyaları şifreliyorlar. Resimler, ofis dokümanları, veritabanları, videolar ve daha birçok dosya çeşidi bu saldırıdan etkileniyor. Kimisi için iş sürekliliği kimisi için ise kişisel hatıra değeri olan bu dosyaları tekrar kurtarmak için saldırganlar ile pazarlığa oturuyorsunuz. Size gönderdikleri ödeme yöntemlerini kullanarak fidyeyi ödüyor ve dosyalarınızı kurtarıyorsunuz. Ya da bazen paranızı kaptırmakla kalıyorsunuz.

İngiltere’de saldırı ilk önce Ulusal Sağlık Sistemi'ne yapıldı. Saldırı o kadar etkili oldu ki dosyalar şifrelendiği için 47 adet ameliyat yapılamadı. Çünkü hastalara ait tüm sağlık dokümanları şifrelenmişti. Kesin olmamakla beraber yapılan açıklamaya göre İngiltere Ulusal Sağlık Sistemi'ndeki bilgisayarların yüzde 90’ında 16 yıllık Windows XP işletim sistemi kullanılmaya devam ediliyordu ve WannaCry saldırısı bu güncellenmemiş bilgisayarlarda etkili oldu.

Sizleri çok teknik detaylarla boğmak istemiyorum. Ancak WannaCry aslında yeni bir saldırı değil. Geçtiğimiz sene Amerikan Ulusal Güvenlik Ajansı, bilgisayarlarda EternalBlue isimli bir güvenlik açığı bulmuştu. Bu güvenlik açığının detaylarının normalde kamuyla paylaşılmaması gerekiyordu. Ancak geçen sene bu bilgiler sızdı. WannaCry saldırısı aslında sızmış olan EternalBlue açığını kullanıyor.

Bu açık şu anda yalnızca eski işletim sistemlerini etkiliyor. Microsoft tarafından yapılan açıklamaya göre güncellemesi yapılmış Windows 10, Windows Vista, Windows 7 ve 8.1 işletim sistemleri bu açığı yamıyor. Ancak eski sürüm işletim sistemleri, özellikle Windows XP gibi artık güvenlik yaması almayanlar bu açıktan etkileniyorlar ve etkilenmeye devam edecekler.

Fidye yazılımlarının geçtiğimiz sene içerisinde toplam 1 milyar dolarlık bir endüstriye ulaştığı tahmin ediliyor. Yapılan araştırmalara göre dosyaları şifrelenen işletmelerin yüzde 20’si şu anda ödeme yapmayı tercih ediyorlar. Yani şirketlerin birçoğu da ödeme yapmıyor ancak ciddi anlamda maddi kayıp yaşıyorlar.

Güvenlik firmaları da boş durmuyor elbette. Fidye yazılımlarını engellemeye karşı birçok yöntem geliştirilmiş durumda. 2016 yılında fidye yazılımlarını da engelleyen yeni nesil güvenlik teknolojilerinin toplam harcaması 8.16 milyar dolar olarak gerçekleşti. 2021 yılına kadar bu pazarın 18 milyar dolara kadar çıkması bekleniyor. Yani anlayacağınız birileri saldırarak, birileri koruyarak kazanıyor. Ancak şurası bir gerçek ki, güvenlik pazarında daha yeni saldırılar ve büyük salgınlar yolda. Dikkatli olmakta, güvenlik önlemlerini almakta fayda var.

Geçmişte bu hafta

23 Mayıs 1903 – Paris ve Roma arasında telefon hattı kuruldu
22 Mayıs 1906 – Wright kardeşler uçan makinanın patentine başvurdu
19 Mayıs 2007 – Apple ikonik mağazalar zincirinin ilkini New York’da açtı
18 Mayıs 1998 – Microsoft aleyhine tekelcilik davası açıldı
17 mayıs 1991 – World Wide Web açıldı, ilk web siteleri yayında
16 Mayıs 1960 – Fizikçi Theodore Maiman Lazer ışınını keşfetti

Merakla bekliyorum: Samsung Galaxy Book

Her ne kadar cep telefonları ve tabletler ile işimizi görmeye başlamış olsak bile halen bilgisayar kullanma ihtiyacı hissediyoruz. Özellikle Windows işletim sistemi alışkanlığım devam ediyor. Hafif, kolay taşınabilir, uzun pil ömrüne sahip ve on parmak klavye kullanarak yazılarımı yazacağım cihaz benim için ideal. Şu anda gözüme kestirdiğim ürün Galaxy Book. En kısa zamanda detaylı incelemesini de yazacağım. Bakalım ihtiyaçlarımı tam olarak karşılayabilecek mi?

Yazara Ait Diğer Yazılar Tüm Yazılar
Yerli ve milli teknoloji 25 Mayıs 2019