Menü
Kategoriler
WanaCrypt0r 2.0 siber saldırı tehdidi devam ediyor
18 Mayıs 2017 Haber

 

 

Bilgi Teknolojileri ve İletişim Kurumu (BTK) Başkanı Ömer Fatih Sayan, 74 ülkeyi etkileyen “WanaCrypt0r 2.0” siber saldırısıyla ilgili tehdidin devam ettiğini belirterek, “Uzmanlarımız, saldırının şeklinin ve yönteminin değişebileceğini bildiriyor” dedi.

Sayan, BTK’da Türkiye Bilimsel ve Teknolojik Araştırma Kurumu (TÜBİTAK) Bilgi Güvenliği İleri Teknolojiler Araştırma Merkezi (BİLGEM) Yazılım Teknolojileri Araştırma Enstitüsü (YTE) tarafından düzenlenen, “Yazılımda Yüksek Olgunluk” etkinliğine katıldı.

Sayan, dünyada 74 ülkeyi etkisi altına alan “WanaCrypt0r 2.0” siber saldırısıyla oluşan zararın ortaya çıkmaya başladığını belirterek, saldırının nasıl yayıldığını anlattı. WanaCrypt0r, WannaCry, Wcry olarak bilinen zararlı yazılım siber saldırısının 2 atak vektörü bulunduğunu kaydeden Sayan, “Bunlardan ilki phishing (sahte/oltalama e-postaları) ekinde yer alan dosyalar veya e-posta içeriğinde yer alan linkin kullanıcılar tarafından açılması sonrası söz konusu bilgisayara fidye yazılımının bulaşarak dosyaları şifrelemesi. İkincisi ise zararlı yazılımın bulaştığı makineden iç ağdaki tüm sistemlere ve dış ağda rastgele makinelere kendini kopyalamasıdır. Zararlı yazılım bu yayılımı yapabilmek için güncel yamaları (güncellemeleri) olmayan Windows işletim sistemlerinin SMB servisindeki zafiyetten faydalanarak, ‘doublepulsar’ olarak adlandırılan bir arka kapı açıyor. Böylece iç ve dış ağdaki diğer bilgisayarlara kendini kopyalıyor.” diye konuştu.

Sayan, kullanıcıların bilinçsiz şekilde phishing e-postalarını açması ve sistem yöneticilerinin Windows sistemlerini güncel tutmamasının iki önemli hata olduğunu söyledi

Kaynak:internethaber

 

Bir Cevap Yazın
*