TechnoLogic – Petya’ya karşı Innovera ve SocPrime’dan güç birliği


Petya’ya karşı Innovera ve SocPrime’dan güç birliği

TechnoLogic 30 Haziran 2017 0
Petya’ya karşı Innovera ve SocPrime’dan güç birliği

Bankalar, telekom şirketleri ve merkezi kamu kuruluşları başta olmak üzere 200’ün üzerinde büyük kuruluşa teknoloji tedariği, danışmanlık, eğitim ve personel alımı gibi farklı alanlarda destek veren Innovera, SocPrime ile güçlerini birleştirdi.

Siber güvenlik sektöründe faaliyetlerini sürdüren Innovera, son yıllarda artarak devam eden fidye yazılım saldırılarına karşı atakların erken tespiti ve engellenmesi için SocPrime ile iş birliği gerçekleştirdi.

WannaCry’dan sonra dün başlayan ve etkisi artarak devam eden yeni siber saldırı Petya için de çok hızlı aksiyon alan SocPrime, tüm dünyayı kasıp kavuran Petya zararlısını tespit etme ve engelleme için tespit senaryolarını dünyada herkesten önce hazırladı. Müşterileri için ücretsiz Petya tespit içeriği sağlayan SocPrime sayesinde kuruluşlar saldırıyı erken tespit ederek önlem alabiliyorlar. SocPrime tarafından hazırlanan içerik Arcsight, Qradar ve Splunk gibi popüler analiz platformları tarafından kullanılabiliyor.

SocPrime’ın Türkiye temsilcisi Innovera’nın Genel Müdürü Gökhan Say, “Tüm müşterimizin saldırıları tespit etmek ve engellemek için kullandığı birden fazla güvenlik ürünü var; bundan sonra önemli olan bu ürünleri sürekli akıllandırmak ve akıllı tutmak olacak. SocPrime burada bize ve müşterilerimize kritik bir katkı sağlıyor” dedi. Kendi geliştirdiği ATAR ürünü ile siber saldırılara hızlı yanıt vermeyi amaçlayan Innovera, şimdi de SocPrime çözümleri ile saldırıların hızlı tespit edilebilmesini sağlamayı hedefliyor.

SocPrime, dünya çapında gerçekleşen siber saldırıları ve kullanılan teknikleri analiz ederek bunların nasıl tespit edilebileceğine ilişkin bilgisayar senaryoları hazırlıyor ve bu alanda dünyanın ilk ve tek firması konumunda. SocPrime tarafından hazırlanan içeriğe abone olan kuruluşlar sürekli olarak yeni tespit senaryoları ile güvenlik sistemlerini güncelleyebiliyorlar.

Petya saldırısı hakkında da açıklama yapan Innovera Yönetici Ortağı Burak Dayıoğlu konuyla ilgili şunları söyledi: “Petya saldırısı, WannaCry’dan sonra tam da beklediğimiz gibi kısa sürede geldi. Saldırganlar WannaCry’da kullanılan saldırı tekniklerinin oldukça benzerlerini uyguluyorlar. Zararlı yazılım, saldırı için özel hazırlanmış MS-Word belgeleri olarak eposta ile iletiliyor; hedef kuruluştan birisi açınca ilgili bilgisayardaki dosyaları erişilemez kılıyor ve WannaCry’ın da yaptığı biçimde başka bilgisayarlara Windows dosya paylaşımı protokolü üzerinden yayılmaya çalışılıyor. WannaCry’dan iki temel farkı var; birincisi WannaCry’daki gibi bir ‘acil durdurma’ mekanizması konulmamış; hatırlayacağınız gibi WannaCry’ı bu acil durdurma mekanizmasını tetikleyerek dünya çapında frenlemek mümkün olmuştu. Petya bu açıdan yayılması merkezi olarak engellenemez durumda. Diğer taraftan tüm dosyaları tek tek şifrelemek yerine Petya işletim sisteminin açılışına yerleşip sadece hangi dosyanın nerede olduğunu gösterir kataloğu değistirip şifreleyebiliyor; bu da tek bir bilgisayarı ele geçirip fidye istemesini ciddi şekilde hızlandırıyor. Bilgisayar kullanıcılarına önerilerimiz benzer; tüm güncel yamaları uygulamalarını, modern bir antivirus yazılımını çalıştırmalarını, sürekli yedek almalarını ve iyi bir güvenlik tarayıcısı ile sistemlerini surekli güvenlik açiklarına karşı test etmelerini öneriyoruz.”