Siber güvenlik şirketlerinin hisseleri yükseldi

Küresel düzeyde tarihin en büyük fidye yazılımı saldırısı yaşanıyor. Türkiye dahil olmak üzere 150'ye yakın ülke ve 200 bine yakın sistem cuma gününden bu yana "WannaCry" adlı zararlı yazılımını saldırısına uğradı. WannaCry, bilgisayar içindeki verileri kilitlerken belgelerin yeniden kullanımı için kullanıcılardan her defasında 300 dolar ödeme talep ediyor.

En başta Avrupa ülkelerini hedef alan siber saldırı nedeniyle bazı şirketler faaliyetlerini bir süreliğine durdururken, bazıları da çalışanların bilgisayarları kapalı tutmasını istedi.

■ Rusya, saldırılarda en büyük darbeyi aldı. Aağırlıklı olarak kurumların hedef alındığı siber saldırıda en ağır hasarı, İçişleri Bakanlığı‘ndaki bine yakın bilgisayarı etkilenen Rusya aldı.
■ Tayvan ve Ukrayna, en çok saldırıya maruz kalan ikinci ve üçüncü ülke.
■ İngiltere, sayısal olarak "WannaCry" zararlı yazılımına daha az maruz kalmasına karşın saldırıdan en ağır etkilenen ülkelerden biri oldu. Burada Ulusal Sağlık Sistemi (NHS) çöktü. Nissan ülkede bir süre üretimini durdurmak zorunda kaldı.
■ Fransa'da bazı otomotiv işletmeleri üretimlerini durdurdu.
■ Almanya'daki tren seferlerinden Amerika'daki kargo dağıtımlarına kadar çoğu sistemi aksadı.
■ Asya tetikte. Zararlı yazılımın yayılması dün itibariyle büyük ölçüde durmuş gözükse de, sektör uzmanları Asya ülkelerinde bugün iş başı yapılmasıyla birlikte tekrar hızlanabileceği uyarısında bulundular.

Fidye yazılımlarında solucan dönemi

Fidye yazılımları, siber hırsızların giderek artan bir sıklıkla kullandığı yöntem olarak öne çıkıyor. İzi sürülmesi zor olan sanal para birimi Bitcoin sayesinde de ödemeleri alabiliyorlar. Uzmanlara göre Wannacry, siber suç dünyasında oyunun kurallarını değiştirecek bir modele sahip.

Dünyanın lider güvenlik şirketi McAfee, tüm dünyayı etkisi altına alan WannaCry fidye yazılımı hakkındaki detayları açıkladı. 12 Mayıs'ta başlayan WannaCry ile siber dünyada ilk kez Solucan (Worm) taktikleri ile fidye yazılımı modeli bir arada kullanılan bir saldırı gerçekleştirildi. Çok kısa bir sürede pek çok kıtada, farklı sektörlerden yüz binlerce kişisel ve kurumsal sistemleri etkileyen saldırı, birkaç hafta önce ortaya çıkarılan "Eternal Blue” adlı exploit ve MS-17-010 Windows OS'in daha önce tanımlanıp kapatılmış olan bir güvenlik açığından faydalanılarak gerçekleştirildi. Saldırı, tipik bir fidye yazılımı gibi davranarak neredeyse hiç insan müdahalesine gerek duymadan düzenlendi.

McAfee uzmanları WannaCry'ın başarısının tek bir saldırı ile ağ üzerindeki açıkları olan diğer sistemlere aynı anda erişebilmesinden kaynaklandığını belirtti.

Siber güvenlik şirketlerinin hisseleri yükseldi

Dünyanın dört bir yanında fabrikaları, hastaneleri ve okulları hedef alan siber saldırı sonrasında yatırımcılar, bu olay sonrası daha fazla gereksinim duluyacak olan siber güvenlik şirketlerinin hisselerine yöneldi.

Londra'da cloud network güvenlik şirketi Sophos'un hisseleri yüzde 7 yükselirken, NCC Group'un hisseleri yüzde 2.9 prim yaptı. ABD'De işlem gören Fireeye'ın hisseleri yüzde 4.8, yine bu sektörün önde gelen şirketlerinden Symantec, Palo, Alto Networks ve Cyberark Software'in hisseleri de yüzde 3 yükseldi.

Siber güvenlik şirketi PGI'ın yöneticilerinden Brian Lord ‘ın verdiği bilgiye göre şirketlerin siber güverlik koruma harcamalarının 2020 yılına kadar Avrupa'da ve İngiltere'de yüzde 10 artması bekleniyor. Morgan Stanley'a göre dünya genelinde şirketlerin güvenlik açıklarını kapatmaları, bu şirketlerin yılmda 17 milyar dolar tasarruf etmesini sağlayabilir.

Ne yapmalı?

■ En son Windows işletim sistemi güncellemeleri ve yamaları yüklenmiş olmalı.
■ Mutlaka güncel ve proaktif bir güvenlik yazılımı kullılmalı.
■ Tanımadığınız kişilerden gelen e-postalardaki ekleri açılmamalı.
■ İşleri gereği sürekli farklı kişilerden e-posta alan iş arkadaşlarınız uyarılmalı (örneğin muhasebe departmanları veya insan kaynakları departmanları).
■ Veriler düzenli olarak yedeklenmeli. Bu, tehdidin bulaşması durumunda; verilerinizi geri yükleyebilmenizi sağlayacaktır. Yedeklerin depoladığı harici depolama aygıtları bilgisayarlara bağlı durumda bırakılmamalı. Böylelikle yedekler virüs bulaşma riski ortadan kaldırılır. Sistemin, güvenlik açığını kapatmak için Windows Update üzerinden güncelleme almak gerekiyorsa, güncelleme yaptıktan sonra yeni bir yedek alınmalı.

Netaş: Zafiyetlerimiz olduğunu kabul etmeliyiz

Netaş Siber Güvenlik Çözüm Müdürü Kutlay Tetik, bu son siber saldırıyı diğerlerinden farklı kılan unsurun; bir süredir gözlemlenen ve sofistike olarak nitelendirilen siber silah mekanizmalarının yıkıcı etkiye sahip bir tahrip yükü ile birleşmiş olması olduğunu belirtti.

Tetik şöyle devam etti:

"Bu haliyle baktığımızda, sıradan siber suç şebekelerinin eline son derece tehlikeli silahlar geçmiş oldu ve bunları ticari fayda için kullanmaktan çekinmediklerine şahit olduk. Türkiye'nin de aralarında olduğu 150 kadar ülkede kamu ve özel sektör bilgi işlem ağları bu saldırı nedeniyle belli bir süre kullanılamaz hale geldi. Türkiye'de özellikle kritik altyapılar olarak nitelendirdiğimiz ulaşım, sağlık, haberleşme, enerji altyapılarının güçlendirilmesi konusunda kararlı adımlar atılıyor. Ancak bu adımlar meyvesini verip, kritik altyapılarımızı buna benzer saldırılardan etkili şekilde koruyuncaya kadar yabancı istihbarat servislerinin ve siber suç şebekelerinin bu tip saldırıları karşısında bazı zafiyetlerimiz olduğunu kabul edip, savunmayla beraber kriz yönetimi ve bir saldırı sonrasında yapılacaklar konusunda yetkinlik geliştirmemizin çok önemli olduğuna inanıyoruz."

Tetik, şirketlerin proaktif yöntemlerden faydalanan ürünler kullanarak bir adım öne geçebileceklerini belirterek Netaş Siber Operasyon Merkezi'yle kurumlara verimli, güvenli ve gelişmiş IT yönetim hizmetleri sunduklarını hatırlattı.

Türkiye 14'üncü sırada

Türkiye ise 150 ülke arasında en yoğun saldırıya maruz kalan 14'üncü ülke oldu. Türkiye, diğer ülkelere göre daha az etkilenmesine karşın, saldırıya maruz kalan ülkeler açısından sayısal olarak şu an 14'üncü sırada yer alıyor görünüyor. Virüsün yayıldığı ilk iki saat içerisinde Türkiye en çok etkilenen 3'üncü ülke konumundaydı. 12 Mayıs akşamı 8'inci sıraya oturan Türkiye, haftabaşı itibarıyla 14'üncü sırada yer alıyor.

Türkiye'de de bazı otomotiv şirketleri üretimlerine geçici olarak ara verdi. Saldırı sonrasında Fransa'daki fabrikanın ardından Bursa Organize Sanayi Bölgesi´ndeki Oyak Renault fabrikasında da bilgisayar ve otomasyon sistemlerinin etkilenmesi nedeniyle üretim durdu. Tedbir amacıyla önceki gün sabah 03.00´ten beri endüsriyel faaliyetlerin durduğu fabrikadaki üretimin dün gece saat 24.00´teki vardiyada başlaması bekleniyordu fakat üretim başlamamıştı. 08:00-16:00 arası işe başlayacaklara mesaiye gelmemeleri çağrısında bulunulmuştu. Oyak Renault'da üretim dün sabah saatleri itibariyle yeniden başladı.

Türkiye'de yazılımlar güncel değil

Eset Türkiye Genel Müdür Yardımcı Alev Akkoyunlu'ya göre, Türkiye'nin en çok hedef olan ülkeler arasında yer almasının temel sebebi, güncel olmayan yazılımların yaygınlığı.

Akkoyunlu, şu bilgiyi paylaştı:

"Maalesef hem kurumsal hem de bireysel düzeyde, güncel olmayan işletim sistemi ve güvenlik yazılımı kulanımı çok yaygın. Aynı şekilde korsan yazılım kullanımı da çok fazla. Durum böyle olunca, Türkiye her tür global saldırıdan fazla etkileniyor. Bu tarz siber saldırı dalgalarında, korunmasız bilgisayarlar, bir botnetin parçası olarak birer saldırı aracına dönüşüyor. Zaten WannaCry saldırısında da bunu gözlemliyoruz. Korunmasız bireysel bilgisayarlardan botnet oluşturularak, global düzeyde kurumsal sistemler hedef alındı."