Ağ ve uç nokta güvenliğinde dünya lideri Sophos, ilk kez 12 Mayıs 2017’de gün yüzüne çıkan ve tüm dünyayı etkisi altına alan WannaCry saldırısının ardından olup bitenleri derlediği ‘WannaCry Aftershock’ adlı araştırma raporunu yayınladı. SophosLabs’ın araştırması, aradan geçen zamana rağmen WannaCry saldırılarının hız kesmeden devam ettiğini, her ay milyonlarca saldırı girişiminin güvenlik yazılımları tarafından engellendiğini ve orijinal tehdidin yanı sıra kısa ömürlü varyantların da ortalıkta dolaştığını gösteriyor.
SophosLabs araştırmacıları son dönemde 12 bin 480 WannaCry varyantı tespit etti. Tespitlerin yüzde 98’inin oluşturan 2 bin 700 örneğin yakından incelenmesiyle bunların “Kill Switch” (zararlı kodun özel bir web sitesine bağlanması durumunda etkisiz hale getirilmesi) önlemini aşabildiği görüldü.
Dünyanın En Tehlikeli Aşısı
Sophos araştırmacılarının yaptığı analizler, koddaki değişimlerden dolayı söz konusu varyantların veri şifreleme kabiliyetlerini kaybettiğini gösteriyor. Bu durum, WannaCry’ın kendine özgü yayılma şekliyle bir araya geldiğinde ilginç bir duruma yol açıyor. WannaCry, uğradığı sisteme daha önce WannaCry bulaştığını görürse doğrudan başka bir sisteme geçiyor. Etkisiz bir varyant sisteme bulaştığında, kendinden sonra gelen örneklerin bulaşmasını engelleyerek bir anlamda sistemi WannaCry’a karşı ’aşılamış’ oluyor.
Diğer yandan WannaCry varyantlarının sistemlere bulaşmaya devam etmesi, çıkışının üzerinde 2 yıldan fazla süre geçmiş olmasına rağmen korunma yamasının pek çok sistemde hala uygulanmadığına işaret ediyor. 2019 yılı Ağustos ayında Sophos telemetri verileri 4,3 milyon WannaCry saldırı örneğini kayda geçirdi. Bunlardan sorumlu olan farklı WannaCry varyantlarının sayısı 6 bin 963 oldu ki, bunların yüzde 80’ini tamamen yeni varyantlar oluşturuyordu. Sophos araştırmacıları ayrıca bugün en sık rastlanan varyantın 2017’deki ilk WannaCry saldırısından yalnızca 2 gün sonra ortaya çıktığını tespit etti.
2 Yıllık Yamayı Uygulamayan Kim Bilir Başka Neleri Atladı
Araştırmanın liderliğini üstlenen Sophos Güvenlik Uzmanı Peter Mackenzie, durumu şöyle yorumladı: “2017’de gerçekleşen WannaCry saldırısı tehdit zeminini sonsuza dek değiştirdi. Araştırmamız halen pek çok bilgisayarın bu tehdide karşı gerekli yamaları uygulamadığını ve korunmasız olduğunu gösteriyor. Eğer 2 yıl önce yayınlanmış bu kadar önemli bir yamayı bile uygulamadıysanız, arada başka neleri atladığınızı kim bilebilir? Geldiğimiz noktada etkisiz varyantların sistemleri yeni saldırılara karşı kazayla aşılaması nedeniyle olası kurbanlar nispeten ucuz kurtuldu. Ancak hiçbir organizasyon buna güvenmemeli. Yamaları takip ederek hızlı bir şekilde uygulamalı, uç nokta, ağ ve sistem güvenliğini sağlamaya yönelik kendini ispatlamış ürün ve çözümlerden oluşan güvenlik altyapınızı sağlam tutmalısınız.”
WannaCry ve Varyantlarından Korunmak İçin Ne Yapmalı?
§ Ağınıza bağlı tüm cihazlarınızın güvenlik yamalarının ve kullandığınız güvenlik yazılımlarının güncelliğini kontrol edin. Cihazlarınız için yayınlanan güncellemeleri takip edin ve vakit kaybetmeden uygulayın.
§ Sistemlerinizin WannaCry tarafından kullanılan EternalBlue açığına karşı düzgün bir şekilde yamandığından emin olun. Detaylar için https://community.sophos.com/kb/en-us/132107 adresini ziyaret edebilirsiniz.
§ Önemli ve güncel verilerinizin çevrimdışı yedeklerini bulundurun. Böylece olası bir fidye saldırısında bedel ödemekten kurtulabilirsiniz.
§ Gelişmiş saldırı tekniklerinden korunmanın en iyi yolu katmanlı güvenlik teknolojilerini benimsemekten geçer. Şirketinizin güvenlik altyapısında bu modeli uygulayın. Uç nokta güvenliğine yeni bir yaklaşım getiren ve EDR dahil pek çok teknolojiyi bir arada sunan Sophos Intercept X yeni nesil güvenlik ürününden bu noktada yardım alabilirsiniz.