Tam olarak 12 Mayıs 2017 tarihinde WannaCry fidye yazılımı saldırısı meydana geldi. ‘EternalBlue’ adı verilen ve güncellenmemiş sistemlerden faydalanan bir güvenlik açığı sonucunda gerçekleştirilen saldırı, verileri şifreleyip fidye talep ederek eşi benzeri görülmemiş tahribata neden oldu. İngiltere’de Ulusal Sağlık Servisi (NHS) durma noktasına geldi, ameliyatlar yapılamadı. İspanya telekom sektörü durakladı, Fransa’da otomotiv şirketleri üretimlerine ara verdi, global lojistik şirketlerinin sistemleri aksadı.
Saldırıdan 2 yıl sonra…
Bugün WannaCry saldırısından 24 ay sonra tüm dünyaya baktığımızda, sağlık sistemlerinin Avrupa, Amerika ve Asya Pasifik bölgesinde hızla dijitalleşmeye devam ettiğini görüyoruz. İngiltere’nin bazı bölgelerinde video arama yoluyla ücretsiz olarak sağlanan genel pratik teşhislerden, ABD’deki yapay zeka tabanlı onkolojik analiz taramalarına; Avusturya ve Almanya’daki dijital tedavi ve bazı uzuvların üç boyutlu yazıcılarla üretimine ve hatta Estonya’daki medikal kayıtların toplu olarak dijitalleştirilmesine kadar uzanan pek çok örnekte, bu durumun ne denli yaygınlaştığı görülüyor.
Medikal kayıtlar, kredi kartı numaralarından daha değerli
Antivirüs ve internet güvenliği kuruluşu ESET’e göre bu ilerlemeler sağlık hizmetlerine erişimi kolaylaştırarak hastalar için daha olumlu sonuçlar elde edilmesini sağlasa da, her dijital sistem gibi aynı zamanda kötü amaçlı saldırı riski altında. Medikal kayıtların kara borsada kredi kartı numaralarından 10 kat daha değerli olduğu göz önünde bulundurulduğunda, durumun ciddiyeti anlaşılıyor. Kötü amaçlı aktörlerin kişisel çıkarları için medikal kimliklerin peşinde olduklarını biliyoruz. Bu nedenle, hepimizin kendi kişisel dijital ekipmanlarımızı ve faaliyet gösterdikleri sistemleri korumak için gerekli adımları atmamız her zamankinden daha önem taşıyor.
Güvenliğinize sahip çıkın
WannaCry hafızalardan silindikçe, halkın sağlık sistemlerine yönelik risklerin ortadan kalktığına olan inancı güçlenebilir, ancak herkesin kendi dijital kimliğine sahip çıkmasına ihtiyacımız var. ESET, her gün tespit ederek engellediği yüz milyonlarca girişim sonucu bu riskin oldukça gerçek olduğunu tüm detaylarıyla görüyor. Binlerce kişinin hayatını riske atan bu iki yıllık yıldönümü de, dijital sağlığımızı korumanın ne kadar önemli olduğunu bir kez daha hatırlatıyor.
ESET’liler saldırıdan etkilenmedi
WannaCry saldırısı meydana geldiğinde, ESET kullanıcıları korunmaktaydı. ESET’in ödüllü siber güvenlik araştırmacıları, her gün korunan 100 milyonun üzerindeki uç noktadan toplanmış bilgilerle birlikte; Interpol, FBI ve diğer uluslararası güvenlik güçleriyle yürütülen işbirliklerinden elde edilen verileri analiz ediyorlar.
Ne yapmalı?
ESET araştırmacıları WannaCry’ı da hatırlayarak, güvenli dijital hayat için şu önerilerde bulundu:
- En son Windows işletim sistemi güncellemeleri ve yamalarını yükleyin.
- Güncel ve proaktif bir güvenlik yazılımı kullanın.
- Tanımadığınız kişilerden gelen e-postalardaki ekleri hemen açmayın. Ayrıca bildiğiniz ve güvendiğiniz birinden gelen e-mail içerisinde beklemediğiniz ve talep etmemiş olduğunuz bir ek varsa açmamanızı öneriyoruz.
- Parolalarınızı rakamlı, harfli olarak güçlü düzenleyin ve aynı parolayı başka hesaplarda kullanmayın.
- Verilerinizi düzenli olarak yedekleyin. Yedekleme, tehdidin bulaşması durumunda; verilerinizi geri yükleyebilmenizi sağlayacaktır. Yedeklerinizi depoladığınız harici depolama aygıtlarını bilgisayarlara bağlı durumda bırakmayarak yedeklerinizin de bozulma riskini ortadan kaldırın.
Kaynak : 