McAfee, WannaCry'ın Ardından Dünyayı Tehdit Eden Petya Saldırısına Karşı Alınabilecek Önlemleri Açıkladı
McAfee, WannaCry'ın Ardından Dünyayı Tehdit Eden Petya Saldırısına Karşı Alınabilecek Önlemleri Açıkladı
McAfee özellikle Avrupa'yı etkisi altına alan yeni Petya saldırılarına dair kullanıcıları uyarıyor. Petya, Mayıs ayında ortaya çıkan ve geniş bir coğrafyada etkili olan WannaCry'la benzer bir yöntem kullanıyor. McAfee uzmanları, OS yaması yüklü olmayan sistemleri hedef alan Petya'dan korunmak için sistemlerin güncel tutulması, güvenlik uygulamalarının yüklü olduğundan emin olunması, güvenlik politikalarının etkin bir şekilde uygulanması ve güvenilir olmayan kaynaklardan gelen hiçbir içeriğin açılmaması gerektiğini vurguluyor.
WannaCry fidye yazılımının ardından benzer bir yöntem ile başta Avrupa olmak üzere pek çok ülkede etkili olan Petya fidye yazılımı özellikle Ukrayna'da devlet kurumları, elektrik şebekeleri, bankalar ve toplu ulaşım birimlerini etkisi altına aldı. Bu saldırıları detaylı bir şekilde inceleyen McAfee Labs uzmanları, Petya'nın yarattığı muhtemel tehditlerle baş etme yollarını açıkladı.
Petya'nın WannaCry kadar etkili olmasa da aynı yöntemlerle kısa sürede geniş bir alana yayıldığını belirten McAfee Türkiye & Azerbaycan Bölge Direktörü İlkem Özar; "Bir ay önce WannaCry ortaya çıktığında bunun yeni bir saldırı modeli oluşturduğunu ve benzer saldırılara karşı hazırlıklı olmak gerektiğini belirtmiştik. Kısa sürede bu modeli kopyalayan siber suçlular yeni bir tehditle pek çok kurumu ve şirketi etkisi altına aldı. WannaCry'ın yararlandığı operasyonel açıklara karşı korunmayan sistemlerin bu yeni saldırıya maruz kalma ihtimali yüksek. Ele geçirdiği sistemlerin kullanıma açılması için Bitcoin ile 300 Dolar talep eden bu yeni nesil tehditten korunmak için uzmanlarımız bir dizi yöntem açıkladı. Ancak alınması gereken en kritik önlemin siber güvenlik sektörünün kurumlar, yazılım geliştiriciler, kanun koyucular ve birbirleriyle yakın iş birliği gerçekleştirmek ve sağlıklı bir istihbarat ve bilgi paylaşımı ile bu tip tehditlere kaynağında müdahale etmek olduğuna inanıyoruz. McAfee olarak bu iş birliğine liderlik etmeye hazırız" dedi.
Windows sunucuları, bilgisayarlar ve dizüstü bilgisayarları hedef alan bu tehdit Petya adlı zararlı yazılım virüsünün güncellenmiş bir versiyonu. Petya tıpkı WannaCry gibi Sunucu İleti Bloğu'ndaki (Server Message Block) açıktan yararlanarak saldırıları gerçekleştiriyor. Ancak ondan farklı olarak pek çok dosyanın yanı sıra ana işletim dosyasını da şifreliyor. Kullanıcıların sistemi yeniden başlatmasını gerektiren bu işlemin sonunda sistem, dosyalara erişemiyor ve tamamen kullanılmaz hale geliyor. Sistemin yeniden çalışmasını sağlamak üzere siber suçlular 300 Dolar değerinde Bitcoin ile ödeme talep ediyor.
McAfee Labs uzmanları WannaCry ve Petya vakalarını inceleyerek bu fidye yazılımına karşı alınabilecek temel önlemleri açıkladı:
İşletim sistemi ve uygulamalarla ilgili güncellemeleri ertelemeden yapın. Zararlı yazılımın bilgisayarınıza erişmesini engellemek üzere işletim sisteminizin güncel kalması önem taşıyor. Petya, WannaCry'da olduğu gibi, OS yamasını yüklemeyen sistemleri hedef alıyor.
Anti-virüs sisteminizin güncel olduğundan ve güvenlik politikalarının uygulandığından emin olun. Bu sayede yeni çıkan tehditlere karşı güvenliğinizi maksimum seviyede tutmuş olursunuz.
Herhangi bir dosyayı ya da bağlantıyı açmadan önce güvenilirliğini sorgulayın. Bu saldırılar spam e-posta gibi yöntemlerle yayılıyor olabilir. Bu nedenle e-posta ve bağlantı içeriklerini kontrol edin. Şüpheli bir bağlantıya tıklamadan önce URL'sini kontrol edebilirsiniz ya da e-posta içeriğinden emin değilseniz bu saldırıda kullanılan yöntemlerle benzerlik gösteren bir yönü olup olmadığını araştırabilirsiniz.
Tüm bilgilerinizi güvenli bir şekilde yedekleyin. Böyle bir saldırıya maruz kalındığında tüm bilgiler silinebileceği için yedek verilere kolay ve güvenilir bir şekilde ulaşabilecek şekilde önlem alın.