Altınbaş Üniversitesi

Türkiye'yi de etkileyen siber saldırıdan korunmak için ne yapmalı?

Bilgisayar korsanlarının hazırladığı WannaCry adlı fidye yazılımı, 150 ülkede 200 binden fazla kişiyi etkiledi.

15 Mayıs 2017 Pazartesi 19:44
Türkiye'yi de etkileyen siber saldırıdan korunmak için ne yapmalı?

BTK (Bilgi Teknolojileri ve İletişim Kurumu) Başkanı Ömer Fatih Sayan, Türkiye'nin de saldırıdan etkilenen ülkeler arasında olduğunu açıkladı.

Fidye yazılımı, şifreleyici ve kilitleyici olmak üzere iki farklı türü bulunan zararlı bir program. Şifreleyici türü, bulaştığı bilgisayardaki her türlü veriyi şifreliyor ve kullanıcının bunları açmasını engelliyor.

Kilitleyici tür ise bilgisayarın kilitlenmesine ve sadece dosyaların değil, tüm sistemin erişilemez hale gelmesine neden oluyor.

Saldırıyı düzenleyenler genellikle dosyaları ve sistemi erişime açacak olan özel anahtarı vermek için bilgisayarın sahibinden belli bir ücret talep ediyor.

Bir şebekeye girdikten sonra otomatik olarak aynı ağ üzerindeki diğer bilgisayarlara da bulaşan WannaCry adlı fidye yazılı, sadece Windows işletim sistemine sahip bilgisayarları etkiliyor.

Cuma günü yaşanan siber saldırı asıl olarak kurumları hedeflese de bireysel bilgisayar kullanıcıları da risk altında bulunuyor.

Güncelleme, yedekleme ve şüpheli e-mailler

Peki virüsten korunmak için ne yapmak gerekiyor?

Uzmanların önerileri işletim sistemlerini güncelleme, anti-virüs programlarının kullanımı ile şüpheli e-mail ve linklere dikkat etme üzerinde yoğunlaşıyor. Uzmanların önerileri şunlar:

  • Kullanılan işletim sistemi güncellenmeli. Bu, ileride de sürdürülmeli.
  • Önemli dosyalar, farklı bir yerde yedeklenmeli. Uzmanlar bunu düzenli olarak yapmayı öneriyor.
  • WannaCry'ın bilgisayarlara sızma yöntemlerinden biri, yanıltıcı e-mailler. Mail kutusuna gelen e-maillere dikkat edilmeli. Şüpheli e-mailler açılmamalı.
  • Şüpheli internet siteleri ve uygulamalara da dikkat edilmeli. Şüpheli linklere tıklanmamalı, şüpheli yazılım ve uygulamalar indirilmemeli.
  • Bilinmeyen web sitelerine linkler üzerinden değil, sitelerin adları yazılarak girilmeli.
  • Saldırıya uğrayanlar fidye ödememeli. Uzmanlar, ödeme yapıldığı zaman kilitlenen dosyaların geri verilmesinin de garanti olmadığını belirtiyor.
  • Uzmanlar, güncellenmiş anti-virüs programlarının kullanımını da öneriyor.

Microsoft'tan açıklama: 'Tomahawk füzelerinin çalınması gibi'

Yazılımın etkilediği Microsoft işletim sisteminden de nasıl korunacağıyla ilgili açıklama geldi.

Microsoft Türkiye Blog internet sitesinden Pazar günü yapılan bilgilendirmede, kullanıcılara güncellemeleri açık tutmaları ve Microsoft Security Bulletin MS17-010 güncellemesini yapmaları tavsiye ediliyor.

Microsoft ayrıca, Ransom:Win32/WannaCrypt adlı korunma programının yüklenmesi ve antivirüs yazılımlarının da güncel olması gerektiğini belirtiyor.

Microsoft Başkanı ile şirketin yasal işlemlerinden sorumlu yetkilisi Brad Smith de Pazar günkü yazılı açıklamalarında "CIA'deki zafiyetleri WikiLeaks'le gördüm şimdi de NSA'den çalışan bu zafiyetler tüm dünya genelinde müşterileri etkiledi" dedi.

Açıklamada, "Geleneksel silahlar düşünüldüğünde benzer bir senaryo, ABD ordusunun Tomahawk füzelerinin çalınmasıdır. Hükümetler bu saldırıyı bir ikaz olarak değerlendirmelidir" ifadeleri yer aldı.

Haber Tarihi: 15 Mayıs 2017 Pazartesi 19:44