Siber Tehdit Durum Raporu Nisan - Haziran 2017

2017 yılı Nisan – Haziran dönemine ilişkin olarak hazırladığımız Siber Tehdit Durumu Raporumuzu yayınladık. Bu yılın ikinci çeyreğini kapsayan Raporda yer verdiğimiz siber saldırılar, zararlı yazılımlar, siber zafiyetler ve siber güvenlik altyapısına ilişkin konulardan öne çıkan bazı başlıklar ise aşağıda derlenmiştir.

Tarihin en büyük fidye yazılım saldırısı WannaCry

Mayıs 2017 içerisinde Türkiye’de fazla zarara sebep olmayan fakat tarihin en büyük fidye yazılım saldırısı olarak değerlendirilen WannaCry, dünyada 150’ye yakın ülke ve 200 bine yakın sistemi etkiledi. WannaCry zararlı yazılımı gibi EternalBlue zafiyetini kullanan NotPetya zararlı yazılımı da 27 Haziran 2017’de gerçekleştirdiği fidye yazılım saldırısı ile siber tehdit gündeminin ilk sırasına oturdu. Küresel çapta yayılmaya başlayan saldırı Rus petrol şirketi Rosneft, Danimarkalı denizcilik devi Maersk ve ABD merkezli eczacılık şirketi Merck gibi pek çok kuruluşa ulaştı.


IoT BotNet’ler, fidye yazılımlar kadar tehlikeli

Raporda, yeni keşfedilen ve Persirai  (Persian Mirai) adı verilen BotNet’in, özellikle IP kameraları hedef aldığına; Çin, Japonya, Avrupa, Kuzey ve Güney Amerika’da etkili olduğuna değiniliyor. 120 bin kamera kullanıcısını etkileyen Persirai, kameraların ara yüzlerinden sızarak kişisel bilgilere erişim sağlıyor.
Raporda ayrıca, bu tür saldırıların en büyük sebeplerinden biri olarak cihazların arayüzleri için verilen ön tanımlı parolaların değiştirilmeden kullanılmasının altı çiziliyor. Saldırıların önüne geçmek için cihazların ön tanımlı parolalarının mutlaka güçlü parolalarla değiştirilmesi ve aynı zamanda da yönlendiricileri üzerinde bulunan UPnP protokolünün devreden çıkarılması gerektiğine dikkat çekiliyor.

Faaliyetlerine ilk defa 2016 Ekim ayında rastlanılan IoT BotNet’i Hajime DVR, CCTV ve diğer koruması zayıf IoT cihazlarını etkiliyor. Bugüne kadar yaklaşık 300.000 cihazı bünyesine katan “Hajime” zararlı yazılımı, yeni yayılma teknikleri geliştirerek evrim geçirmeye devam ediyor.

Ele geçirdiği cihazlarla dev bir uçtan uca botnet oluşturan Hajime, onları kullanarak gizli bir şekilde spam veya DDoS saldırıları gerçekleştiriyor.

Araştırma döneminde zararlı yazılımın öncelikle Vietnam, Tayvan ve Brezilya üzerinden yayıldığı, Türkiye’nin ise yayılım kaynağı olarak dördüncü sırada olduğu belirtiliyor.

Yeni sinsi tehdit; internetteki video altyazı dosyaları… 

Raporda; yeni siber saldırı türü olarak internet üzerinden çevrimiçi olarak izlenen videolardaki alt yazı dosyalarına dikkat çekiliyor. Manipüle ederek kullanıcıların cihazlarının ele geçirilmesine sebep olan alt yazı dosyaları, yeni tip sinsi saldırı türü olarak tanımlanıyor.

Rapor, medya oynatıcı program firmalarının bu tip istismarların önlenebilmesi için yakın zamanda yamalarını yayımladıklarını bildiriyor ancak kullanıcıların da kendilerini korumak ve olası saldırı riskini en aza indirmek için medya oynatıcı programlarını, en son sürümleri ile güncellemeleri gerektiğini tavsiye ediyor.

Habere ilişkin tüm detaylar için raporumuzu inceleyebilirsiniz: Siber Tehdit Durum Raporu