Yeni Bir Fidye Yazılımı WannaCry Ransomware
WannaCry fidye yazılımı 12 Mayıs’ta dünya çapında birçok kurumu etkisi altına alarak, milyonlarca dolarlık zarar meydana getirdi.
CryptoLocker’dan sonra adını en fazla duyurmayı başaran WannaCry, kurbanlarına Microsoft Windows işletim sisteminde bulunan SMB protokolündeki bir zaafiyetini kullanarak sızmayı başarmış ve bu sayede hızla dünya çapında yayılmayı başarmıştı.
Ülkemizde Siber güvenlikle ilgili farkındalık halen yeterli düzeyde değil. Bu sebeple de zararlı yazılımların, güvenlik farkındalığı eğitimi almamış firmalarda çok daha hızlı yayıldığını gösteriyor. Kurumlardaki ilgili birimlerin gerekli tedbirleri alması yetmez, bunun yanında kurum personeline farkındalık eğitiminin de verilmesi gerekli.
Birçok firma, WannaCry ve türevi fidye yazılımların saldırılarına maruz kaldıktan sonra yatırım yapmaya başlamaktadır. Eskiden DDoS koruması, birçok saldırı için yeterli gelmekteydi. Bugün fidye yazılımlar sayesinde siber güvenlik, çok daha komplike bir yapıya ulaşmış durumda. Bunun farkına varan firma ve yöneticiler, milyon dolarlık kayıplar yerine, siber güvenlik alanında yatırım yaparak hem verilerini hem prestijlerini hemde paralarını korumaktalar.
Bu sorunlardan korunmak için ise Sistemlerin sürekli güncel tutulması gerekmektedir. Belirli aralıklar ile penetrasyon testi yaptırmak sorunların önüne geçmemizde faydalı olmaktadır.
