NotPetya: Nihai Kargaşaya Neden Olan Yıkıcı Siber Saldırı

Yayınlanan: 2018-10-06

NotPetya siber saldırısı, tüm BT profesyonellerini şaşkına çevirdi! Çok fazla kuruluş etkilendi ve veri veya mali kayıptan kurtulmanın bir yolu yoktu. Birkaç rapor, bunun Rus Hükümetinin bir işi olduğunu iddia ederken, diğerleri bunu reddediyor. Bu saldırı kesinlikle çok kaotik bir duruma yol açtı ama siber savaş olarak değerlendirilmedi! Niye ya? Bu NotPetya Ransomware nedir? Neden büyük ölçekli yıkıma neden olabildi? Blogu sonuna kadar okuyun ve tüm cevapları alacaksınız!

Kaynak: digitalguardian.com

Petya Değil Nedir?

NotPetya, saldırıya uğrayan sistemdeki dosya ve klasörleri şifreleyen Petya fidye yazılımı ailesine aittir. 2016 yılında keşfedildi ve birçok insanı gasp etti. İnsanlar saldırıdan habersiz oldukları için fidye istendiğinde ödediler ve büyük bir dolandırıcılığın kurbanı oldular! Fidye yazılım saldırılarının nasıl çalıştığını bilmeyenler için saldırganlar, saldırıya uğrayan sistemdeki tüm dosyaları şifreler. Ayrıca, dosyaların şifresini çözmek için kripto para biriminde fidye miktarı isterler. Ancak, dosyaları geri almanın garantisi yok!

Bu fidye yazılımı temel olarak Microsoft Windows sistemine saldırır ve ana önyükleme kaydını bozar ve bir yük yürütür. Bu, sistemin sabit sürücüsündeki dosyaları şifreler ve sistemin açılmasını engeller. Yalnızca sistem dosyalarının şifrelendiğini gösteren bir uyarı ekranı gösterilmiştir.

Kaynak: engadget.com

Petya ismi neden bu kadar benziyor?

Hem Petya hem de NotPetya, 2016 ve 2017 yıllarında binlerce sistemi etkileyen fidye yazılımlarıdır. Ayrıca her ikisi de dosyaların şifresini çözmek için fidye miktarı ister. Ancak her ikisi de kendi yollarında yıkıcı ve tehlikelidir. Petya, dosyaların şifresini çözmek için Bitcoin talep eden standart bir fidye yazılımıdır. Öte yandan NotPetya, hızla yayılmasına ve daha fazla bilgisayara bulaşmasına yardımcı olan verimli araçlarla iyi bir şekilde donatılmıştır.

Siber Savaştan Her Bahsedildiğinde Neden NotPetya Adı Çıkarılıyor?

“Kum kurdu” kitabının yazarı Andy Greenberg, insanları sürekli olarak siber savaşlar konusunda yönlendirmeye çalışan biri. NotPetya'yı Rus siber silahı olarak etiketledi. Kendisini suç amaçlı fidye yazılımı olarak gizleyecek şekilde oluşturulduğunu iddia ediyor. Bu, Ukrayna ağıyla ilişkili anahtarların veya sistemlerin belirlenmesi ve yok edilmesinde etkiliydi.

Kaynak:techrepublic.com

Ayrıca Okuyun: Müşteri Verilerini Siber Güvenlik Tehditlerinden Korumak İçin Hack'ler

Ukrayna bundan dolayı çok acı çekti, ancak bu fidye yazılımının rahatsız edici bir hatası vardı. Sadece Ukrayna ile bağlantılı sistemleri olumsuz etkilemek için tasarlandı, bunun yerine dünyanın teknoloji devlerini etkiledi. Bu saldırı yurt dışından geldiği için önce siber savaş olarak algılandı. Ancak, iddialar kısa sürede kazındı. Ama neden?

Uzmanların Petya Olmadığını Bir Siber Savaş Yasası Olduğunu İnkar Ettiren Ne?

Güvenlik uzmanları, NotPetya siber saldırısının kesinlikle felaket olduğunu, ancak siber savaş etiketine uygun olmadığını aktarıyor. neden diye soruyorsun Eh, çünkü etkiler sadece ekonomikti ve sadece sivillerin altyapısına odaklandı. Ayrıca, saldırganın amacı “zorlama veya fetih” e yakın değildi. NotPetya siber saldırı bir savaş eylemi değildi ve ordu bundan herhangi bir fayda sağlamadı. Kurbanlar arasında sivil olan ve orduyla hiçbir bağlantısı olmayan lojistik ve ilaçlar da vardı. Üstelik bu saldırı ordu tarafından desteklenmedi. Söylentiler olmasına rağmen, buna dair somut bir kanıt sunulamaz.

Bu, saldırının mevcut siber savaş kuralları altında siber savaş olarak adlandırılamayacağını netleştirir.

Kaynak: indianexpress.com

Bu Saldırı Dünya Çapındaki Güvenlik Uzmanlarına Ne Öğretti?

Notpetya siber saldırı, siber güvenlik uzmanları için çeşitli önemli derslere ışık tuttu. Bunlardan birkaçı aşağıda listelenmiştir. Onlar hakkında bilgi edinmek için daha fazlasını okuyun!

Siber Dayanıklılık Tüm Ekibin Görevidir

İlk on risk listesine bakacak olursak, siber tehditler bu listenin başında geliyor. Çeşitli işletmeler, ön uç güvenliklerini sağlamak için sürekli olarak büyük miktarda harcama yapmaktadır. Ancak hiçbir organizasyonun güvenliği tek bir ekibin eline bırakılamaz! Tüm çalışanlar tarafından eşit olarak paylaşılması gereken bir sorumluluktur.

Belirli Olağanüstü Durum Kurtarma Güvenlik Açıkları Ele Alınmalıdır

Soğuk site olağanüstü durum kurtarması eskidir ve DR siteleri WAN aracılığıyla bağlanır. Ve böylece, günümüzün DR'sini savunmasız hale getiren veriler çoğaltılıyor. Ayrıca, DR çözümleri kötü tasarlanmış. Basitçe söylemek gerekirse, siber saldırılara her an tanık olunabileceği düşünülmeden tasarlanmıştır. Bu nedenle, ne olursa olsun tüm DR güvenlik açıkları ele alınmalıdır.

Zorlukların Ölçeğini Bilin

Tek bir veri merkezi için DR yeteneklerinin kontrol edilmesi yeterli değildir. Mekanik saldırıların aksine, siber saldırılar hızla yayılabilir ve herhangi bir sayıda cihaza saldırabilir. Bu şekilde meydana gelen kaybın kurtarılması günler alabilir ve bu nedenle DR yeteneklerini kontrol ederken tehditlerin ölçeğini bulun ve mümkün olan en kısa sürede düzeltmeye çalışın.

Kaynak: securitythinkingcap.com

Mutlaka Okuyun : Siber Kinetik Saldırı: Bir Gerçek mi Efsane mi?

Gölge BT, Tedarik Zinciri ve Operasyonel Teknolojiye Dikkat Edin

NotPetya fidye yazılımı, oldukça şok edici olan DevOps ortamı aracılığıyla saldırıya uğradı. Nesnelerin İnterneti kesinlikle her gadget'ı birbirine bağlar ve verilerini toplar, ancak bunun bizi de savunmasız hale getirdiğini düşünmüyor musunuz? Bu nedenle, kötü amaçlı yazılımları sisteminize yönlendirebilecek her olası ağ geçidini arayın.

Bu yıkıcı saldırıyı aşmanın bir yolu olduğunu düşünüyorsanız, kesinlikle yanılıyorsunuz. Henüz bizi herhangi bir fidye yazılımı saldırısından kurtarabilecek kanıtlanmış bir yöntem yok. Ağımız ne kadar verimli olursa olsun, hala savunmasız durumdayız. NotPetya siber saldırısının barbarca eylemleri hala tamamen düzeltilmedi. Ayrıca uzmanlar, bu fidye yazılımının dünyanın farklı yerlerinde konvülsiyon olarak ortaya çıkabileceğini veya daha yıkıcı bir biçimde daha büyük bir form alarak yeniden ortaya çıkabileceğini tahmin ediyor. Evet, nihai koruma elde edemeyiz ancak bu, temel kuralları unutmamız gerektiği anlamına gelmez.

Kişi her zaman güçlü ve benzersiz parolalar kullanmalı, şüpheli eklere tıklamamalı, akıllı kalmalı ve mümkün olan her önlemi almalı çünkü bu fidye yazılımı ailesi burada kalmaya devam edecek! Ne düşünüyorsun?