EternalBlue istismarı bir yıl öncesine göre daha popüler
Geçen yıl internet tarihinin en büyük siber saldırılarından birini gördük. WannaCry (veya WannaCryptor) olarak bilinir,[1] Fidye yazılımı, Windows işletim sistemindeki güvenlik açığından yararlanmaya ve makineye uzaktan erişim sağlamaya olanak tanıyan EternalBlue exploit kiti yardımıyla yaklaşık 150 ülkeyi vurdu. Yine de, dosya şifreleyen virüs şu anda çok aktif değil; araştırmacılar, EternalBlue kullanımının geçen yıla göre daha yüksek olduğunu bildiriyor.
Son araştırma raporları[2] Bu istismar kitinin popülaritesi birkaç aydır artıyor ve Nisan 2018'in ortasında zirveye ulaştı. Durum oldukça kolay bir şekilde açıklanabilir. Birçok bilgisayar kullanıcısı ve şirket mevcut güvenlik yamaları yüklememiştir ve siber suçlular durumun farkındadır.
EternalBlue istismarı yalnızca fidye yazılımı dağıtımında değil, aynı zamanda kripto hırsızlığı yapan kötü amaçlı yazılımları teslim etmek için de kullanıldı[3] fazla. Ek olarak, Rus bilgisayar korsanlarının Avrupa'daki çeşitli otellerde Wi-Fi ağlarına saldırmak için kullandığı tespit edildi.
EternalBlue, Windows SMB protokolündeki güvenlik açığını hedefliyor
Shadow Brokers adlı hacker grubu, Nisan 2017'nin ortalarında Amerika Birleşik Devletleri Güvenlik Ajansı'ndan (NSA) EternalBlue'yu çaldı.[5] Ancak NSA, bu ya da diğer birkaç sızdırılmış istismar kitini oluşturduklarını doğrulamadı.
Ancak, karanlık ağda istismar kiti kullanıma sunulduğundan, siber suçlular onu birkaç kez kullanmayı başardı. Geçen yıldan beri, WannaCry, Petya/NotPetya ve BadRabbit dahil olmak üzere dünya çapındaki fidye yazılımı saldırıları için kullanıldı.
EternalBlue, Microsoft'un 445 numaralı bağlantı noktası aracılığıyla Sunucu İleti Bloğu (SMB) protokolünü uygulamasındaki bir güvenlik açığını hedefler. Bu tür bir siber saldırı, saldırganların hedeflenen bilgisayarda uzaktan rasgele kod yürütmesine olanak tanır.
Basitçe söylemek gerekirse, bilgisayar korsanları bilgisayara erişim sağladığında, hedeflenen makineye bağlı herhangi bir cihaza veya ağa uzaktan erişebilirler. Bu nedenle, kötü amaçlı yazılım yükleyebilir, yazıcıları hackleyebilir veya ağlar aracılığıyla yayılmaya devam edebilirler. Kuşkusuz bu saldırı özellikle şirketler ve kuruluşlar için tehlikeli ve zarar vericidir. Birkaç saat içinde işletmenin tüm işi durabilir ve siber saldırı nedeniyle önemli veriler kaybolabilir.
Windows bilgisayarını saldırıdan koruma
Microsoft, kullanıcıların bilgisayarlarını olası siber saldırılardan korumalarına yardımcı olmak için 14 Mayıs 2017'de bir güvenlik bülteni MS17-010 yayımladı. Şirket, Nisan 2014'ten beri desteklenmeyen Windows XP de dahil olmak üzere tüm güvenlik açığı bulunan Windows sürümleri için güvenlik güncellemeleri sağladı.
Ancak, herkes önemli güncellemeleri yüklemek için acele etmedi. Sayısız ev bilgisayarı kullanıcısı ve şirketi hala Windows'un korumasız sürümlerini kullanıyor. Güvenlik uzmanları, bunları mümkün olan en kısa sürede indirmeye teşvik ediyor - ücretsiz olarak sunuluyorlar.
Ek olarak, bilgisayarı tam koruma altında tutmak için tüm programları güncellemeniz ve kullanılmayan güncel olmayan yazılımları kaldırmanız da önerilir. Makineyi virüssüz tutmak için güvenlik programının yüklenmesi de önerilir.