Gönderen Konu: BTK WanaCrypt0r 2.0 saldırısı hakkında açıklamada bulundu  (Okunma sayısı 80 defa)

0 Üye ve 1 Ziyaretçi konuyu incelemekte.

Çevrimdışı fortran

  • Administrator
  • Ağır üye
  • *****
  • İleti: 18,319
  • Bir insanı sevmekle başlar her şey...
    • get GNU
  • Dağıtım: Debian, Linux Mint
  • Masaüstü: Mate
  • Grafik: NVIDIA & Intel
  • İşlemci: i7-4700MQ
  • RAM: 8 GB DDR3 1600MHz

WanaCrypt0r 2.0 paniği tüm dünyayı sardı. Dünya genelinde pek çok kullanıcıya zarar veren bu saldırı hakkında rakamlar da paylaşıldı. Dünya çapında etki eden, 74 ülkeye yayıldığı bilinen zararlı yazılım siber saldırısı Türkiye’yi de az da olsa etkisi altına almıştır. Yaşanan sıkıntılar fidye yazılımı bulaşması ve yayılması nedeniyle olmaktadır.  USOM kriz merkezi aralıksız çalışmalarını sürdürmekte ve gerekli önlemleri almaktadır.

WanaCrypt0r 2.0 adını taşıyan saldırıya dair  BTK Başkanı  Dr. Ömer Fatih Sayan twitterdan bir açıklamada bulundu. Operatörleri saldırı hakkında uyardıklarını belirten Sayan: “Dünya genelinde bir hareketlilik var, saldırıdan en çok etkilenen ülke İngiltere oldu. Zararlı yazılım bulaşması ve ciddi yayılması söz konusu. USOM kriz koordinasyon merkezinde nöbetine kesintisiz devam ediyor.” dedi.

Türkiye’nin en az etkilenen ülkelerden birini olduğunu söyleyen, BTK Ulusal Siber Olaylara Müdahale Merkezi (USOM) saldırıya dair şu açıklamaları yaptı:   

    Dünya genelinde Phishing epostaları ile bulaştırılan Wannacry Ransomware, SMB zafiyetinden faydalanıp iç ağda yayılabiliyor
    Güncel olmayan sistemlerde Microsoft dosya paylaşım servisi SMB için MS17-010 güncellemesi gerekiyor.
    USOM tarafından SMB zafiyetiyle ilgili yayınlanan 21 Mart tarihli bildirimin incelenmesi tavsiye olunur https://www.usom.gov.tr/tehdit/177.html
    USOM zararlı bağlantılar listesini güvenlik cihazlarında tanımlamanız önemle tavsiye olunur.
    Antivirüslerin güncellenmesi ve merak uyandıran Phising Emaillerine yönelik kullanıcıların dikkatli olması önemle tavsiye olunur.
    Fidye yazılımının bağlantı kurmaya çalıştığı yurt dışı adresler USOM tarafından da altyapı seviyesinde engellenmektedir.

https://twitter.com/ofatihsayan/status/863120433767436289/photo/1

USOM nedir?

Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı’nın “Ulusal Siber Olaylara Müdahale Merkezinin (USOM) Kurulması ve Sektörel ve Kurumsal Siber Olaylara Müdahale Ekiplerinin (SOME) Oluşturulması” başlıklı 4. eylem maddesi uyarınca, Telekomünikasyon İletişim Başkanlığı (TİB) bünyesinde USOM kurulmuştur.

USOM, ülkemizde siber güvenlik olaylarına müdahalede ulusal ve uluslararası koordinasyonun sağlanması adına kurulmuştur. İnternet aktörleri, kolluk güçleri, uluslararası kuruluşlar, araştırma merkezleri ve özel sektör arasındaki iletişim ve koordinasyon USOM vasıtasıyla gerçekleştirilmektedir. USOM siber güvenlik olaylarına yönelik alarm, uyarı, duyuru faaliyetleri yapmakta, kritik sektörlere yönelik siber saldırıların önlenmesinde ulusal ve uluslararası koordinasyonu sağlamaktadır.

btnet


Çevrimdışı fortran

  • Administrator
  • Ağır üye
  • *****
  • İleti: 18,319
  • Bir insanı sevmekle başlar her şey...
    • get GNU
  • Dağıtım: Debian, Linux Mint
  • Masaüstü: Mate
  • Grafik: NVIDIA & Intel
  • İşlemci: i7-4700MQ
  • RAM: 8 GB DDR3 1600MHz
Fidye yazılım saldırısı Windows güvenlik açığından kaynaklı
« Yanıtla #1 : Mayıs 13, 2017, 20:59:08 »
Fidye yazılım saldırısıyla ilgili ilk açıklamalar yapıldı. Dünya çapında birçok kuruluşu etkileyen büyük çapta bir fidye yazılım saldırısı gerçekleştirildi. Dün gerçekleşen saldırıda en çok Rusya olmak üzere 74 ülkede en az 45.000 fidye yazılımı bulaştırma teşebbüsü saptandığı ortaya çıktı.

Microsoft Windows‘ta ve Microsoft Güvenlik Bülteni MS MS17-010’nun açığı yüzünden söz konusu fidye yazılımı tüm kullanıcıları tehdit altına aldı. İşletim sisteminin güvenlik açığından faydalanarak bulaşan fidye yazılım saldırısı, kullanılan “Eternal Blue” adlı exploit, 14 Nisan’da Shadowbrokers veri dökümünde de ortaya çıkmıştı.
Fidye yazılım saldırısı nasıl gerçekleşti?

Saldırganlar güvenlik açığını bularak sisteme giriş yapıyorlar. Sisteme girdikten sonra bir kök kullanıcı takımı (rookit) kuruyor ve verileri şifreleyecek yazılımı indiriyor. Bilgisayarlara bulaşan zararlı yazılım, dosyaları şifreledikten sonra 600 ABD doları değerinde Bircoin ödemesi talep ediyor. Daha sonra kullanıcısının karşısına ödeme yapması gereken sanal cüzdan bilgileriyle birlikte ekranda göstermektedir. Talep edilen fidye miktarı hep aynı kalmıyor, zaman geçtikçe artacak şekilde kurulmuştur.

Şuan hala uzmanlar en kısa sürede bir şifre çözme aracı geliştirmeye çalışıyorlar. Saldırı esnasında kitlenen verileri
deşifre etmenin de mümkün olup olmadığını tespit etme çalışmaları da uzmanlar tarafından çözülmeye çalışıyor.

WannaCry saldırısından sonra Windows XP yeni bir güncelleme alacak

Kötü amaçlı yazılım, cuma günü başladı ve hızla yayıldı. Bu saldırının sebibi olarakta Windows işletim sisteminden kaynaklı güvenlik açığının sebep olduğu yönünde. WannaCry programı bilgisayarlar arasından kendiliğinden yayılan bir program. Çoğu diğer kötü amaçlı programlar, saldırı kodunu barındıran bir eklentiye tıklanmasını sağlayarak, virüsün daha da yaymak için kullanırlar. Buna karşılık eğer WannaCry programı bir kuruluşta, şirkette bulunmaya başlanırsa, savunmasız kalan tüm makineleri ele geçirir ve onlara da bulaştırır.

Şuan saldırının arkasında kimin olduğu belli değil. Ancak bunu gerçekleştirmek için kullanılan araçların ABD Ulusal Güvenlik Ajansı (NSA) tarafından Microsoft’un Windows sisteminde bulunan bir zayıflığını bularak, geliştirildiği düşünülüyor. Güvenlik açığı için bir düzeltme paketi Mart ayında Microsoft tarafından yayınlanmıştı. Bilgisayarları Windows Update etkinleştirilmiş olarak tüm bilgisayar verilerini otomatik olarak koruyordu.

Microsoft, cuma günü yaptığı açıklamada, Windows XP (NHS’nin hâlâ kullandığı), Windows 8 ve Windows Server 2003 gibi eski sürüm kullanıcıları için yeni güncelleme yayınlayacağını söyledi.

btnet


Çevrimdışı versen5656

  • Yeni üye
  • *
  • İleti: 2
  • Debian; evrensel işletim sistemi...
Ynt: BTK WanaCrypt0r 2.0 saldırısı hakkında açıklamada bulundu
« Yanıtla #2 : Mayıs 13, 2017, 22:13:16 »
bu nasıl birsey dir ya