BTK-USOM Açığı Gördü, Zararı Önledi

Bilgi Teknolojileri ve İletişim Kurumu Başkanı Dr. Ömer Fatih Sayan, dünyayı sarsan siber saldırı hakkında açıklamalarda bulundu.

Dünya çapında etkili olan zararlı yazılım siber saldırısının etkisinin Türkiye’de yok denecek kadar sınırlı olduğunun ve hayatın akışını etkilemediğinin altını çizen Sayan, “BTK Ulusal Siber Olaylara Müdahale Merkezi (USOM) olarak WannaCry adlı siber saldırısı öncesinde gerçekleştirdiğimiz çalışmalar, ön almalar ülkemizin saldırıdan zararsız olarak çıkmasını sağladı.” dedi.

WANACRYPT ZARARLI YAZILIMI ZAFİYETLERİMİZİ KULLANARAK YAYILDI

BTK Başkanı Sayan, WanaCrypt0r, WannaCry, Wcry olarak bilinen zararlı yazılım siber saldırısının nasıl yayıldığı, siber saldırganların nasıl bir yöntem izlediği hakkında şunları söyledi: “Zararlı yazılım siber saldırısının iki tane atak vektörü bulunuyor. Bunlardan birincisi, phishing (sahte/oltalama epostaları) ekinde yer alan dosyalar veya eposta içeriğinde yer alan linkin kullanıcılar tarafından açılması sonrası söz konusu bilgisayara fidye yazılımının bulaşarak dosyaları şifrelemesidir. İkincisi ise, zararlı yazılımın bulaştığı makineden iç ağdaki tüm sistemlere ve dış ağda rastgele makinelere kendini kopyalamasıdır. WanaCrypt zararlı yazılımını hazırlayan saldırganların temel olarak yaptığı şey ise; Son yıllarda giderek yaygınlaşan fidye yazılım (ransomware) saldırısını ve Windows sistemlerinde yer alan SMB zafiyetini birlikte kullanarak saldırının atak yüzeyini bu zafiyeti barındıran tüm dünya genelindeki sistemlere yaymak oldu. Burada saldırının faydalandığı iki tür hata var. Bu hatalar:Kullanıcıların bilinçsiz biçimde phishing epostalarını açması ve sistem yöneticilerinin Windows sistemlerini güncel tutmaması.”

SİBER SALDIRININ KÜRESEL ÖLÇEKTE ZARARLARI OLDU

“Siber saldırıdan kimler ne kadar zarar gördü?” sorusuna verilecek cevabın süreç sonunda değişebileceğini belirten Sayan, “Küresel bir siber saldırıdan ve küresel ölçekte zararlardan bahsediyoruz. İngiltere, İspanya, ABD, Rusya, Almanya ve Çin’de resmi kurumlardan sağlık sistemlerine, Telekom firmalarından enerji şirketlerine, üniversitelerden bankalara, demiryollarına kadar geniş bir alan etkilendi. Umuyoruz bu tablo daha fazla derinleşmez. Bizler ülkemiz ölçeğinde her türlü çalışmaya devam ediyoruz. Dünya genelinde birçok ülkede hayatın akışını etkileyen siber saldırıdan en çok etkilenen ülke ve kuruluşlar arasında;

İngiltere NHS/Sağlık Sistemi, Nissan UK

  • İspanya: Telefonica/Telekom Operatörü, Iberdrola Ve Gas Natural/Enerji Şirketleri
  • ABD:  Fedex/Kargo Firması, Waterloo Üniversitesi
  • Rusya: İçişleri Bakanlığı, VTB/Banka, Sberbank/Banka, RZD/Demiryolları
  • Almanya: Demiryolları
  • Çin: ATM’ler,  Okullar Ve Üniversiteler yer alıyor.” dedi.

BTK USOM ÜLKEMİZİN SİBER SALDIRIDAN ZARARSIZ ÇIKMASINI SAĞLADI

Dünya çapında etkili olan, yüze yakın ülkeye yayıldığı bilinen zararlı yazılım siber saldırısının etkisinin Türkiye’de yok denecek kadar sınırlı olduğunun ve hayatın akışını etkilemediğinin altını çizen Sayan şunları söyledi: “BTK Ulusal Siber Olaylara Müdahale Merkezi (USOM) olarak WannaCry adlı siber saldırısı öncesinde Mart ve Nisan aylarında Windows sistemlerinde bulunan kritik SMB zafiyetinin oluşturduğu yaygın riski öngörerek detaylı çalışmalar yaptık. İşte bu çalışma, Türkiye’de yaşanabilecek zararların en aza indirilmesini sağladı.”

BTK, AÇIĞA KARŞI 28.079 KULLANICIYI UYARDI

Sayan, USOM’un yaptığı çalışmaları şu şekilde açıkladı: “I. Sistemdeki açık ve zaafiyetle ile yapılan önleyici çalışmalar kapsamında 21 Martta yaptığımız duyurunun ardından, Türkiye genelinde 16 milyondan fazla makineyi taradık. Bu taramalarımızda açığın varlığı tespit edilen 28.079 sistemle ilgili sistem yöneticilerini ve kullanıcılarını uyardık. Bu uyarılarımızın gittiği sistemlerin kimisi şahıslara kimisi de tüzel kişiliklere ait. Bunların içinde DOUBLEPULSAR arka kapı (backdoor) zafiyeti bulunması nedeni ile yabancı istihbarat servislerinin ifşa olan saldırı araçlarıyla ele geçirilebilecek olan 400 civarında sistemi tespit ettik.”

BTK-USOM AÇIĞI GÖRDÜ, ZARARI ÖNLEDİ

“Yine bu sürecin ardından BTK USOM olarak 25 Nisan’da 665 kurumda bulunan Siber Olaylara Müdahale Ekiplerini (SOME’ler) Microsoft     Windows’daki zafiyetle ilgili;

-Sistemin ele geçirilmesine neden olan bu zafiyetlerin çalıştığı servisler ve/veya işletim sistemlerinin güvenlik yamaları yapılmalıdır.

-SMB servisi kullanılmıyorsa kapatılmalıdır. Atak alanının azaltılması için servise İnternet’ten erişim engellenmelidir (İnternet üzerinden dosya paylaşımı için farklı ve daha güvenli yöntemler tercih edilmelidir) şeklinde uyararak zafiyetin giderilmesini istedik. Yine aynı süreçte SMB zafiyeti ve DOUBLEPULSAR arka kapısı bulunan bu sistemlerin sahiplerinin uyarılması için internet altyapısını işleten telekom operatörlerini ve sunucu sistemlerini barındıran hosting firmalarını bilgilendirerek gerekli tedbirlerin alınmasını istedik.

Son olarak, WannaCrypt zararlı yazılımının yayılmaya başladığı 12 Mayıs günü, hem USOM’un Twitter‘daki hesabından, hem de bizzat kendim şahsi sosyal medya hesabımdan zararlı ile ilgili bilgileri paylaşarak kullanıcıları en hızlı biçimde uyardık, zararlı yazılımın iç ağda yayılabildiği ve bu yayılımın MS17-010 güncellemesi olmayan Windows sistemlerinden kaynaklandığını duyurduk. İşte yapılan bu ön almalar, bu çalışmalar, ülkemizin saldırıların ilk dalgasından zararsız olarak çıkmasını sağladı.”

SALDIRIDAN KORUNMANIN 4 YOLU

BTK Başkanı Sayan, dünya çapında etkili olan WanaCrypt zararlı yazılımıyla ilgili olarak yapılması gerekenleri ise şöyle sıraladı:

“I. Sistem yöneticilerinin Windows sistemleri için güncellemeleri (MS17-010) ivedilikle yapması,

II. Windows dosya paylaşım servisi olan SMB’nin kullanılmadığı durumlarda kapatılması,

III. Kullanıcıların güncel antivirüsler kullanması,

IV. Merak uyandıran phishing epostalarına karşı dikkatli olunması ve eklerinin kesinlikle açılmaması gerekiyor.”

Önceki Beyaz Şapka 17 Bilgi Güvenliği Konferansları Başlıyor!
Sonraki TOBB Türkiye Yazılım Meclisi Başkanı Melek Bar Elmas ile Söyleşi

Benzer Yazılar