?>

'Haziran'dan itibaren her ay büyük bir siber saldırı gelebilir'

Siber güvenlik uzmanı Halil Öztürkci, "ShadowBrokers hacker grubu, Haziran ayından itibaren her ay WannaCry'ın ortaya çıkmasını sağlayan açıklığa benzer bir açıklık yayınlayacaklarını söyledi." dedi.

Teknoloji - 8 yıl önce

İSTANBUL 

Özellikle 2015 yılında şirketlere önemli zararlar veren fidye yazılım CryptoLocker'ın ardından, tüm dünya ülkeleri 12 Mayıs itibarıyla CryptoLocker ile yakın mantıkta çalışan bir diğer fidye yazılım WannaCry saldırıları ile karşı karşıya kaldı. Konunun uzmanları geliştirilerek devam edebilen bu saldırıların her ay biriyle karşı karşıya kalınabileceğine işaret ederek, şirket ve bireylere uyarılarda bulunuyor.

Avrupa Polis Ofisi (Europol) tarafından fidye yazılımı WannaCry'ın 150 ülkede 200 binden fazla bilgisayarı etkilediğinin açıklanması sonrası kamuoyunda daha fazla yer almaya başlayan siber güvenlik konusu, Türkiye başta olmak üzere tüm dünya ülkeleri için ciddi bir tehdit oluşturmaya devam ediyor.

Ortalama bir siber güvenlik hasarından bile neredeyse şirketler için 4 milyon dolarlara varan zararlar oluşabilirken, bazı kurum ve kuruluşlar şirketlerini korumak amacıyla siber güvenlik yatırımlarına her geçen yıl daha fazla yatırım yapıyor, bazıları ise ayrılan kaynağı ek ve gereksiz maliyet olarak görüyor.

Fidye yazılım WannaCry'ın etkileri ve ilerleyen süreçte ülkeleri bekleyen tehditler hakkında AA muhabirine bilgi veren Siber Güvenlik Uzmanı Halil Öztürkci, ülkelerin 2015-2016'te karşı karşıya kaldığı CryptoLocker zararlı kod fidye yazılımında herkese farklı fidye miktarı verildiğini anımsatarak, WannaCry'da ise ücretin sabitlendiğini, bilgilere erişim izni için istenen 300 doların, iki gün içinde ödenmediği takdirde 600 dolara çıkarıldığını, bir hafta içinde ödenme yapılmaması halinde ise dosyalara bir daha erişelemediği mesajının verildiğini söyledi.

Saldırının önemi...

Öztürkci, bu saldırının Türkiye ve dünya için önemini ve arka planını ise şu şekilde anlattı:

"Bu saldırının diğer fidye yazılımlarından farklı bir tepki toplamasının sebebine bakarsak, WannaCry'ın kullandığı bir açıklık var. Bu açıklık aslında Amerikan istihbarat servislerinden Ulusal Güvenlik Ajansının (NSA) kullandığı bir açıklık. WannaCry, zamanında NSA tarafından kullanılan ve ocak ayı itibarıyla ShadowBrokers isimli, Rusların oluşturduğunu düşündüğümüz bir hacker grubunun NSA'yı hackleyerek elde ettiği ve ifşa ettiği bir açıklık üzerine yazılan bir zararlı kod.

Dolayısıyla NSA'nın yani ABD'nin istihbarat örgütünün elinde bu açıklık uzun süredir vardı, ShadowBrokers bunu yayınladı ve kötü niyetli kişiler de bu açıklığı kullanarak, son kullanıcıların ya da şirketlerin bilgisayarlarına sızmaya çalıştı. Önemli noktalardan biri buydu. Saldırı ilk 12 Mayıs'ta başladı."

"Saldırılar devam edecek"

Önce İngiltere, sonra İspanya derken yavaş yavaş dünyada etkilenenlerin arttığını dile getiren Öztürkci, saldırının menşei konusunda çok emin olmamakla birlikte okların Kuzey Kore'yi gösterdiğine dikkati çekti.

Halil Öztürkci, saldırıların devam edeceğinin altını çizerek, şunları kaydetti:

"Çünkü ilk varyantından kısa bir süre sonra ikinci versiyonu yayılmaya başladı. Görünen o ki saldırılar farklılık göstererek devam edecek. Şu an konuşulan bazı şeyler var. ShadowBrokers'ın ortaya döktüğü NSA'nın açıklığına benzer açıklıklar, ShadowBrokers grubunun elinde zaten vardı. Sadece bir tane değil, çok vardı ve şu an bunlar sadece bir tanesini yayınladılar. Yayınladıktan çok kısa bir süre sonra kötü niyetli kişiler kullanmaya başladı ve fidye yazılım WannaCry ortaya çıktı.

ShadowBrokers, hazirandan itibaren her ay buna benzer bir tane açıklık yayınlayacaklarını, bu açıklıkların NSA'nın elinde olan ve şimdiye kadar kimsenin bilmediği, sadece ABD'nin bilip kullandığı açıklar olduğunu söyledi. Bunları yayınlayacaklarını söylediler, bu demek oluyor ki, her ay WannaCry'a benzer büyük bir siber saldırı ile karşı karşıya kalabiliriz. Bu açıklama onun gösterisi."

"Türkiye'nin siber saldırıyı diğer ülkelere nazaran daha az hasarlı atlattı"

Platin Bilişim Genel Müdürü Ayhan Bamyacı, WannaCry saldırısının CryptoLocker'a göre çok daha büyük etkiler yaptığını ve şirketler ve bireyler için çok daha büyük zararlara yol açtığını belirterek, gelişmiş ülkelerin bundan ciddi hasar aldığını söyledi.

Türkiye'nin saldırıyı şu an için diğer ülkelere nazaran daha az hasarlı atlattığını belirten Bamyacı, şunları kaydetti:

"Türkiye'de bazı zararlar oluştu elbette, hatta bazı müşterilerimiz bizden bu konuda yardım istediler ama Türkiye'de CryptoLocker kadar büyük bir etki olmadı. Çünkü Türkiye artık güvenlik konusunda daha bilinçlendi. Genellikle pek çok firma bu konuda yatırım yapıyor. WannaCry'ın gerçek sonuçları önümüzdeki haftalarda belli olur. Bizde regüle eden kuruluşlar bazı sektörlerin çok iyi korunmasını sağladı, finans mesela onlardan biri. Ekonomimiz büyüdükçe, Türkiye geliştikçe bu saldırıların hedef listesine gireceğiz.

WannaCry saldırısı bulgularını görür görmez bize başvuran şirketler oldu. Olay olduktan sonra o olayı çözmek çok zor ama öncesinde tedbir almak her zaman alınacak zarardan daha az maliyetli. Şirketlerin saldırılar olmadan önlemlerini alması gerek. Hacker'ların gireceği delik kalmadan şirketlerin pasif güvenlik önlemlerini alması gerek ama şirketler bunu bazen biraz hafife alıyor. Bu anlamda teknolojileri ve ürünleri zamanında kullanmak gerek."

Bamyacı, güvenlik meselesinin ciddiye alınması gerektiğini belirterek, ülkeler için deprem ve zararları neyse, şirketler için de güvenlik ve çözümlerinin zamanında kullanılmasının aynı mantıkta işlediğini söyledi.

"Siber saldırılarda risk altında olan sektör finanstan önce, e-ticaret"

Firmaların güvenlik anlamındaki açıklarını bir an önce tamamlaması gerektiğine vurgu yapan Bamyacı, e-ticaret sektörünün siber saldırılarda finanstan önce risk altında olan sektör olduğunu dile getirdi. BDDK'nın düzenlemeleri sayesinde bankacılık sektörünün güvenlik anlamında Türkiye'de en sağlam sektörlerden biri olduğunu ifade eden Bamyacı, diğer sektörlerde de aynı çalışmaların yapılması gerektiğini söyledi.

Siber saldırılardan doğan zararların mali boyutuna da değinen Bamyacı, "2015 yılında en ağır etkisini gördüğümüz fidye yazılım CryptoLocker saldırısında Türkiye'de ödenen fidye miktarının yaklaşık 30 milyon dolar olduğu söyleniyor. WannaCry saldırısının sonuçları sanırım yaklaşık 6 ay sonra ortaya çıkacaktır." diye konuştu.

"Siber güvenlik önümüzdeki dönemin en popüler konularından biri olmaya devam edecek"

En son Rio'da düzenlenen olimpiyatlarda siber güvenlik merkezi kurarak günde ortalama 50 bin siber saldırı tehdidini bertaraf eden, şimdi Tokyo'daki olimpiyatlar için çalışan Atos'un Türkiye CEO'su Cüneyt Uslu da siber güvenliğin önümüzdeki dönemin en popüler konularından biri olmaya devam edeceğini belirterek, şunları söyledi:

"Siber güvenlik konusu bizim için en önemli başlıklar arasında yer alıyor. Rio olimpiyatlarının BT altyapısının büyük bir kısmını bulut üzerinde gerçekleştirdik. 2020 Tokyo Olimpiyat Oyunlarında hedefimiz yüzde yüz buluta taşınmış bir olimpiyat hayata geçirmek. Atos olarak tüm oyunların büyük bir güven içinde yapılabilmesi için gereken tüm teknik desteği sunmak için çalışacağız.

Güvenlik konusu Türkiye'de henüz çok niş bir alan. Günümüzde virüs programını gereksiz bulan şirketlerin varlığının önüne geçmek gerekiyor. Eğitim sistemimizde güvenlik ana dal bile değil. Bunu çözebilmek için işe liselerden başlamak gerekiyor. Bu konuya bağlı olarak ülke güvenliği, sınır güvenliği ve şehir güvenliği karşımıza çıkıyor."

Türkiye ve dünyada hızlı şekilde kullanımı artan e-ticaret ve e-ödemelerin yükselişine dikkati çeken Uslu, Türkiye'de tüm sektörlerde 'Önce pazarımız büyüsün daha sonra güvenliğe bakarız' düşüncesinin hakim olduğunu, şirketlerin tam büyüme esnasında alacakları bir darbenin maliyetinin, güvenliğe yaptıkları harcamadan çok daha fazla olabileceğini anlattı.

.

dikGAZETE.com

Haftanın Öne Çıkanları

"Türkiye, patlayıcı bir enerji ile kaldığı yerden ilerleme noktasında"

2017-05-14 15:05 - Genel

Erkan Meriç: 'Kale'yi bıraktım oyuncu oldum'

2017-05-12 12:37 - Magazin

Warriors'ın finalindeki rakibi Spurs oldu

2017-05-12 13:17 - Spor

Kriptosu çözülen ByLock yazışmaları mahkemelere gönderildi

2017-05-15 20:42 - Gündem

Fırat Yılmaz Çakıroğlu'nun katil zanlısı okuldan atıldı

2017-05-10 20:17 - Gündem

Unutulan zanaatlar şölende buluştu

2017-05-17 14:52 - Kültür Sanat

İnstagram neden yok ve neden çöktü? Instagram neden girilmiyor? -Erişim sıkıntısı- 16 Mayıs 2017

2017-05-17 02:12 - Teknoloji

Sağlık çalışanlarının 'yıpranma payı' torba yasada

2017-05-10 18:22 - Sağlık

2. Etnospor Kültür Festivali'nin ilk gününde renkli görüntüler...

2017-05-11 23:32 - Spor

Darbeciler saldırı için binlerce mermi depoladılar

2017-05-13 14:17 - Gündem

İlgili Haberler

Roketsan, son teknolojiye sahip sistemlerini Pakistan'da sergiliyor

14:08 - Teknoloji

Öğretmenler "yapay zeka" eğitmeni olacak

11:58 - Teknoloji

Turkcell'den "Geleceği Yazan Kadınlar Yapay Zeka Projesi"

11:38 - Teknoloji

Nvidia ile Google'dan kuantum bilişim alanında işbirliği

23:53 - Teknoloji

Üniversitelilerden uçaklar için yapay zeka destekli güvenlik sistemi

13:02 - Teknoloji

Günün Manşetleri

BM: Lübnan'da Geçici Barış Gücü'ne yönelik bazı saldırılar "açık şekilde kasıtlı"

23:23 - Dünya

Almanya Başbakanı Scholz: Seyir füzesini tedarik etmeme kararımın arkasındayım

23:12 - Dünya

Cumhurbaşkanı Erdoğan G20 Zirvesi'nde bazı liderlerle bir araya geldi

22:52 - Gündem

Netanyahu, Gazze'yi ikiye bölen Netzarim Koridoru'na gitti

22:03 - Dünya

HSK kararnamesiyle 332 hakim ve savcının görev yeri değişti

21:58 - Gündem