Uluslararası çapta 20.000’i aşkın kuruma siber güvenlik alanında hizmet sunan Forcepoint, 27 Haziran’da ortaya çıkan ve 2 gün içerisinde dünyanın dört bir köşesinde yüzlerce kurumu hedef alan Petya saldırılarına dair açıklamada bulundu. Petya vakalarını inceleyen Forcepoint Security Labs uzmanları özellikle tüm Windows güncellemelerinin yapılmasını öneriyor. Aynı zamanda Petya’dan etkilenen kişi ve kurumların fidye ödemek yerine uzmanlardan destek almaları gerektiğini vurguluyor.
Siber güvenlik alanında global bir lider olan Forcepoint, Petya adlı zararlı yazılımın yeni bir versiyonu olarak 27 Haziran’da ortaya çıkan ve global çapta pek çok kamu kurumu ve şirketi hedef alan fidye yazılımından korunma yöntemlerini açıkladı. Petya fidye yazılımı iki gün içerisinde İngiltere, Ukrayna, Hollanda, İspanya ve Amerika başta olmak üzere pek çok ülkede kamu hizmetlerinin ve şirket operasyonlarının aksamasına neden oldu.
Forcepoint Security Labs uzmanları Petya’nın hızlı ve kolay yayılabilmek için SMBv1 ağ protokolündeki bir açıktan faydalandığını belirledi. Siber suçlular bu açık sayesinde eriştikleri cihazlarda dosya uzantılarını değiştirmeden dosyaları şifreliyor ve cihazları yeniden başlamaya yönlendiriyor. Ana işletim dosyasını da şifreleyen zararlı yazılım sahte bir “diski kontrol edin” ekranı sayesinde tüm bu şifreleme işlemlerini yapıyor. Bu işlemleri tamamladıktan sonra ise fidye talep mesajı yayınlanıyor. Siber suçlular, fidye taleplerinin 300 Dolar değerinde Bitcoin ile ödenmesini istiyor.
Fidye talebinin yerine getirilmemesinin önemli olduğuna vurgu yapan Forcepoint Türkiye Ülke Müdürü Levent Turan; “Fidye mesajında belirtilen e-posta hesabı kullanıma kapalı dolayısıyla kullanıcılar fidye ödese dahi cihazı yeniden kullanıma açacak şifreyi elde etmeleri mümkün gözükmüyor. Pek çok vakada kullanıcılar bu şekilde kandırılıyorlar. Dolayısıyla Petya saldırısına maruz kalan tüm kurum ve kişileri siber suçlularla iş birliği yapmak ve bu eylemleri cesaretlendirmek yerine uzmanlardan destek almaya davet ediyoruz. Yaptığımız incelemeler sonucunda Forcepoint NGFW’nin bu saldırıda kullanılan SMB açığını tespit etme ve bloke etme konusunda başarılı olduğunu tespit ettik. Forcepoint NGFW’nin kullanıldığı ağlar bu yeni saldırıya karşı güvende oldukları gibi ele geçirilmiş bir web sitesi ya da zararlı e-posta aracılığıyla yapılacak yeni bir saldırıya karşı da Forcepoint Web Security ve Email Security ürünlerimiz etkili korunma sağlayabilecek kapasitede” dedi.
Forcepoint Security Labs uzmanları yeni nesil fidye yazılımı Petya’dan korunmak için alınabilecek önlemleri ise şu şekilde açıkladı:
- Windows kullanan tüm cihazlarda MS17-010 güvenlik güncellemelerinin yapıldığından emin olun.
- Zararlı e-postaları ve linkleri gerçek zamanlı olarak tespit edebilen ve bloke eden e-posta ve web güvenlik ürünleri kullanın. Böylece zararlı yazılımlar cihazınıza erişemeden engellenir.
- Ağ üzerindeki operasyonu etkilemediği durumlarda SMBv1 ve diğer ağ protokollerinin kaldırılması da alınabilecek önlemler arasında yer alıyor.
