WannaCry Saldırısından Korunma Yolları

0

Birkaç hafta önce bilişim dünyası büyük bir siber tehdit ile çalkalandı. WannaCry, Wanna Decryptor, WannaCrypt gibi benzer isimlerle boy gösteren saldırı yarım milyona yakın kullanıcıyı etkiledi. Olayın nereden gerçekleştiğini nasıl engelleneceğini kestiremeden geri dönüşümsüz veri kayıpları yaşandı. Özellikle güvenlik açısından birçok markanın değerini düşüren saldırıdan en büyük zararı ise NHS yani İngiliz Ulusal Sağlık Sistemi gördü. Doğal olarak İngiliz güvenlik uzmanları da yoğun araştırmalar gerçekleştirdi ve ilk bulgularına göre saldırının ardında Kuzey Kore bulunuyor. İddialara göre Kuzey Kore merkezli Lazarus isimli ekip NHS üzerinden binlerce bilgisayarı hacklemeyi başardı. Lazarus zaten sanal alemde mimli bir firma. Yüzde yüz kanıtlanmış olmasa da kendileri Bangladesh Merkez Bankası’ndan milyonlarca doların çalınmasının ve Sony Pictures’ın hacklenmesinin bir numaralı şüphelileri.

Lazarus’un silahlar neler?

Öncelikle bu virüs ya da tehdidin hangi tip dosyalarla bulaştığını bilelim. Sony Pictures, NHS ve WannaCry saldırılarında ortak tespit edilen dosya türleri Trojan.Volgmer, Backdoor.Destover ve Trojan.Alphanc. Zaten bu üçlünün kod yapısındaki benzerlik şüpheleri Lazarus grubuna yönlendiriyor. Eğer bir şekilde bilgisayarınıza WannaCry bulaştıysa işletim sisteminiz bir nevi kilitleniyor ve sürekli olarak para isteyen bir mesaj ekranı beliriyor. Fidye tipi denilen bu solucan yapısı genellikle kullanıcıdan 300 dolar istiyor ve karşılığında size kilit açıcı bir anahtar vereceği söyleniyor. Ancak bugüne kadar parayı ödeyip de anahtar alana rastlanmadı. O yüzden tedbiri elden bırakmamak gerekiyor.

Korunma Yolları

  • Her şeyden önce Windows işletim sisteminizi mutlaka güncelleyin. Microsoft açıkları büyük oranda kapatmış olsa da WannaCry’ın geliştiricileri boşluklar bulmaya devam etti. İlginç bir şekilde hâlâ yeryüzünde popülerliğini kaybetmeyen Windows XP işletim sistemi WannaCry’dan etkilenmiyor.
  • Windows Server Message Block (SMB) protokolünü kapatın. Virüsün belli bir hali SMB üzerinden sisteme sızıyor. SMB ise kapalı sistemlerde bir ağa bağlı bilgisayarların veri alışverişini sağlıyor. Ancak SMB’i internet üzerinden herkese açık hale gelirse WannaCry’a davet çıkarmış oluyorsunuz. SMB’yi kapatmak için Denetim Masası’na gidin; Programlar ve Özellikleri çalıştırın; Windows özelliklerini aç veya kapat’a basın ve listede aşağıdaki fotoğrafta da göreceğiniz gibi SMB 1.0 / CIFS Dosya Paylaşımı Desteği’nin tikini kaldırın. Bu özelliğin aktif olması halinde kullanıcı olarak hiçbir web sitesi açmasanız bile virüs sisteme giriş yapabiliyor.

  • Bazı sürümlerde WannaCry, SMB kapalı olmasına rağmen bilgisayarınıza sızabiliyor. Bunun için bir adım daha ileri gidip SMB özelliğini tamamen kapatmanız gerekebilir. Bu durumda yapmamız gerekenler şu şekilde: Önce bilgisayarınızın sol alt tarafında bulunan Başlat / Windows ikonuna tıklayın. “Ara” bölümüne Powershell yazın. Görünecek dosya üzerine sağ tuş ile tıklayıp “Yönetici olarak çalıştırın”ı tıklayın. Ardından şu komut dizinini girin:

Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol -Remove

Bilgisayarınız yeniden başlatıldığında SMB özelliği kapatılmış olacak. Eğer SMB’yi kullanmanız gerekiyorsa mutlaka bir yazılım uzmanına danışarak önlem alın.

  • Virüs programı kurun ve onu güncel tutun. Bununla da yetinmeyin ve Anti-Malware yazılımı kurun. Avira, Malwarebytes Anti-Ransomware ücretsiz önerilerimiz arasında yer alıyor. Ücretli yazılımlardan da bu sene çıkış yakalayan Bitdefender Antivirus Plus yazılımına göz atabilirsiniz.
  • Dosyalarınızı yedekleyin! Ne olur ne olmaz dosyalarınızı yedeğe alın. WannaCry fotoğraf, video ve Outlook ve ofis dosyalarınızı (özellikle veritabanı) çok seviyor bunlarla besleniyor. Hem fiziksel olarak harici bir harddiske kaydedin hem de bulut depolama çözümü ile dosyalarınızı sağlama alın.
  • Belki söylememize gerek yok ancak bilmediğiniz yerden gelen e-postalarınızı açmayın ve internette gezinirken güvenmediğiniz bağlantılara asla tıklamayın.

İnternet çağında ülkeler, büyük kurumlar ve kullanıcılar olmak üzere herkesi sarsan bu tarz saldırılar ne yazık ki tamamen geçecek gibi değil. Siber saldırılar dozu artarak devam eden bir konu. Görünen o ki yakın gelecekte yeni tehditler kapımıza dayanacak. Hazırlıklı ve bilinçli olmakta fayda var.

Cevap bırakın