WannaCry Ransomeware fidye saldırısı nedir?

0

WannaCry fidye saldırı Mayıs 2017 de dünya çapında cyberattack WannaCry tarafından fidye cryptoworm(şifreleme) çalıştıran bilgisayarları hedefleyen, Microsoft Windows işletim sistemi verileri şifrelemek ve fidye ödemeleri talep ederek Bitcoin cryptocurrency . Amerika Birleşik Devletleri Ulusal Güvenlik Ajansı (NSA) tarafından eski Windows sistemleri için geliştirilen bir istismar olan EternalBlue aracılığıyla yayıldı . EternalBlue, saldırıdan birkaç ay önce Shadow Brokers adlı bir grup tarafından çalındı ​​ve sızdırıldı . Microsoft açığı kapatmak için daha önce yamalar yayınlanmıştı, WannaCry nasıl yayıldığını anlamak çokta zor değil, sistemlerine yamaları kurmayan insanlar ve güncellemelerini zamanında almadıklarından dolayı bu saldırıya maruz kaldı . WannaCry aynı zamanda virüslü sistemlere arka kapılardan monte etme avantajını da kullandı.

Fidye cryptoworm WannaCry veya WannaCrypt adında, Microsoft Windows işletim sistemilerinde çalıştıran bilgisayarlarda odaklanan, yerel ağlar ve sistemlere Internet üzerinden yayılır. Veriler şifrelenir ve ardından fidye ödemeleri istenir.

Saldırı 12 Mayıs 2017’de başladı ve 24 saat içinde 150’den fazla ülkede 230.000’den fazla bilgisayara bulaştığı bildirildi. Bu güvenlik açığını gidermek için bir güvenlik güncelleştirmesi 14 Mart 2017’de, saldırılardan yaklaşık 2 ay önce Microsoft tarafından yayımlandı . Ancak birçok kuruluş bu uygulamayı uygulamamış veya Windows Update’i açmamıştır. Windows XP ve Windows Server 2003 gibi hala desteklenmeyen işletim sistemleri kullananlar özellikle risk altındaydı. Saldırıdan bu yana, Microsoft, güvenlik güncelleştirmesini bu yaşam sonu(desteklenmeyen) sistemlerine bırakma kararı aldı.

Ardından, Microsoft’un Başkan ve Baş Hukuk Müşaviri Brad Smith’ten bir blog yazısı geldi.

“ … Bu saldırı, siber güvenliğin teknoloji şirketleri ve müşteriler arasında ortak bir sorumluluk haline gelme derecesini gösteriyor. Çok sayıda bilgisayarın bir yamanın piyasaya sürülmesinden iki ay sonra korunmasız kalması bu yönü göstermektedir. Siber suçlular daha sofistike hale geldikçe, müşterilerini sistemlerini güncellemedikleri sürece tehditlere karşı korumanın hiçbir yolu yoktur. Yoksa, kelimenin tam anlamıyla şimdiki zamanın araçlarıyla mevcut sorunlarıyla savaşıyorlar. Bu saldırı, bilgisayarları güncel ve yamalı tutma gibi bilgi teknolojisi temellerinin herkes için yüksek sorumluluk olduğunu ve her üst düzey yöneticinin desteklemesi gereken bir şey olduğunu güçlü bir hatırlatmadır. ”

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz