Ukrayna’da ortaya çıkan ve sonrasında Rusya, İtalya, İsrail, Hollanda ve Almanya gibi ülkeleri de etkileyen siber saldırıdan Türkiye diğer ülkelere göre daha az etkilenmiş görünüyor. Finans, enerji, lojistik, havacılık ve diğer birçok endüstri kolu saldırıdan etkilenirken siber suçlular bilgisayar sistemlerini kilitleyerek fidye talebinde bulunuyor.
Konu ile ilgili açıklamalarda bulunan ESET Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu Petya zararlı yazılımının aktif olduğu ilk dönemde Türkiye’deki kurum ve kuruluşların bayram nedeniye tatil döneminde olmasının şans olarak değerlendirilebileceğini söyledi.
Ukrayna’da çok kullanılan bir muhasebe yazılımı üzerinden yayıldığı tespit edilen yeni zararlı Petya dünyayı etkisi altına aldı. Daha önceki zararlı yazılımlardan farklı olarak tek tek dosyaları şifrelemek yerine, dosya sistemini ele geçirmeye çalışan Petya’dan en çok etkilenenlerMicrosoft’un Eternal Blue için yayınladığı yamayı yapmayan firmalar ve kurumlar oldu.
Türkiye daha az etkilendi amatehlike geçmemiş olabilir
ESET Genel Müdür Yardımcısı Alev Akkoyunlu Türkiye’nin Petya zararlı yazılımından en az etkilenen ülkeler içerisinde olduğunu belirtti. Buna karşın tehlikenin henüz geçmemiş olabileceğinin altını çizerek Microsoft’un Eternal Blue için yayınladığı yamanın hemen yapılması gerektiğini belirtti.
Kurumlar proaktif koruma ayarlarını da aktif tutmalı
Alev Akkoyunlu sözlerine şöyle devam etti; Yamanın yapılmadığı durumlarda,zararlı yazılım açık olan bilgisayara bulaştıktan sonra yönetici kullanıcı bilgilerini çalarak diğer bilgisayarlara da yayılabiliyor. Özellikle işletim sistemlerinin son güncellemelerini yapmamış, güvenlik yazılımının son sürümünü kullanmayan kullanıcıların tümü için risk var diyebiliriz. Ayrıca bu saldırıların sürekli değişik varyantlarının ortaya çıkıyor olması nedeniyle kurumların güvenlik yazılımlarının proaktif koruma ayarlarını da aktif tutması gerekiyor.
Yedek almayı sakın ihmal etmeyin
Saldırı ağırlıklı olarak Ukrayna ve Rusya’yı vurmuş görünüyor. Türkiye’de henüz bize rapor edilen bir bulaşma veya salgın yok. Araya giren bayram tatilin de bunda etkisi vardır diye düşünüyoruz. Ancak gerekli önlemler alınmazsa ciddi şekilde yayılma ve zarar verme potansiyeli olabilir. İlk aşamada WannaCry saldırısında da belirttiğimiz gibi Microsoft’un yayınladığı yamayı yüklemek gerekiyor. Bunun dışında güncel bir antivirus/endpoint securtiy yazılımına sahip olmak, ayrıca gerekmedikçe sistemlere yönetici kullanıcısı ile bağlanmamak gerekiyor.
Tüm önlemlerin yanı sıra kurumların kritik verilerinin mutlaka yedeklerini almaları ve mümkünse başkalarının ulaşamayacağı şifreli bir sistem altında tutmaları alınabilecek en temel önlemler arasında diyebiliriz.
Ne yapmalı?
- Mutlaka güncel ve proaktif bir güvenlik yazılımı kullanınız.
- Sistem yamalarını güncelleyiniz.
- Bilgisayarı kapatmak ve yeniden önyükleme yapmak, disk şifrelemesini önleyebilir.
- Tanımadığınız kişilerden gelen e-postalardaki ekleri açmayınız. Ayrıca bildiğiniz ve güvendiğiniz birinden gelen e-mail içerisinde beklemediğiniz ve talep etmemiş olduğunuz bir ek varsa açmamanızı öneriyoruz.
- İşleri gereği sürekli farklı kişilerden e-posta alan iş arkadaşlarınızı uyarınız – örneğin muhasebe departmanları veya insan kaynakları departmanlarını.
- Verilerinizi düzenli olarak yedekleyiniz. Bu, tehdidin bulaşması durumunda; verilerinizi geri yükleyebilmenizi sağlayacaktır. Yedeklerinizi depoladığınız harici depolama aygıtlarını bilgisayarlara bağlı durumda bırakmayarak yedeklerinize de virüs bulaşma riskini ortadan kaldırınız. Sisteminizin, güvenlik açığını kapatmak için Windows Update üzerinden güncelleme alması gerekiyorsa, güncelleme yaptıktan sonra yeni bir yedek alınız.
- ESET ürününüzde ESET Live Grid özelliğinin aktif olduğuna emin olunuz.
- Kullandığınız ESET ürünü ve Virüs İmza Veritabanı Sürümünün en güncel sürümde olduğuna emin olunuz.
tarafından verilmektedir.