WannaCry’ın bize öğrettiği 6 şey!

70

Bir emniyet felaketi daha ne kadar kötüye gidebilir? WannaCry ile geçtiğimiz haftalarda gelmiş geçmiş en kötü siber saldırılardan birini yaşadık. Saldırıda 150 ülkede 300.000’den artı dosya şifrelendi veya karıştırıldı ve kurbanlardan 300 dolar talep edildi.

İşte saldırının bize verdiği 6 önemli ders.

Uyarılarla geldi: Zararlı, Microsoft’un Windows işletim sisteminde keşfedilen bir açığı kullanıyordu. Bu açık ilk olarak NSA göre keşfedilmişti. NSA’in gizlediği açık, Shadow Brokers adlı grup kadar geçen ay internete sızdırıldı.

Microsoft, Windows’un yeni sürümlerini kullananlar için Mart ayında bir emniyet güncelleştirmesi yayınladı. Firma, en son güncellemeleri yükleyenlerin güvende olduğuna dair açıklamalarda da bulundu.

Birçok kullanıcı güncellemedi: Microsoft’un Shadow Brokers hack’iyle ilgili uyarılarına rağmen özellikle hastane, mektep gibi büyük kurumların güncelleme işini ne kadar yavaş yaptıkları ortaya çıktı. Birçok, güncellemelerin sistemlerini nasıl etkileyeceğini iyi anlamak için aylarını harcıyordu.

Öteki bir hakiki ise 2015’te yayınlanan Windows 10’un hala çok az kişi tarafından kullanıldığıydı.

Suçlayacak çok yer var: Milyonlarca bilgisayarda yazılımları yüklü olan Microsoft’u yeterince emniyet sunmadığı için itham etmek epeyce kolay. Suçu güncellemeleri yeterince hızlı yüklemeyen hastanelerin, firmaların, okulların IT bölümlerine de yükleyebiliriz. Açıkları ilk önce bulup, Microsoft’a bildirmeyen ve elinde kuytu silah olarak saklayan NSA’in de bu saldırılarda payı var.

bu arada CIA ve öteki istihbarat ajanslarının da açıkları teknoloji firmalarına söylemek yerine biriktirdiğini söyleyelim.

Bir Takım kullanıcılar fidye ödüyor: Bu sırada bazı kullanıcıların verilerini kurtarmak için 300 dolarlık fidyeyi (daha sonra 600 dolar oldu) ödediği biliniyor. Şu esas değin suçlulara 87.105 dolar gönderildi.

Az Daha cümbür cemaat, ödeme yapmamanız gerektiğini söylüyor: FBI, ABD Adalet Bakanlığına ve teknoloji uzmanlarına tarafından dolandırıcılara ödeme yapmamalısınız. Bunun nedenlerinden biri, dolandırıcıların ödemede bulunan kurbanları baştan gözüne kestirip, para isteyebilmeleri.

Hacker’lara kadar devamı gelecek: NSA sızıntısının arkasındaki hacker grubu Shadow Brokers, elinde henüz ortaya çıkarmadığı hack araçları olduğunu söylüyor. Grup, Haziran’dan itibaren “aylık data dökümü hizmetine” başlayacağını bahis ediyor.

Önceki HaberOxford’tan Göz Ameliyatı Yapan Robot: R2D2  




Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

instagram takipçi hilesi