Telefónica'nın kurumsal ağı dün saldırıya uğradı ve çalışanları, şirketin sunucularına yönelik bir saldırıdan haberdar edildikten sonra çalışmayı bırakıp bilgisayarlarını kapatmaya zorlandı. Ancak bu yerel bir vaka olmamıştır. Siber saldırı şimdiye kadar İngiliz Sosyal Güvenliği (NHS) dahil olmak üzere dünya çapında 99'dan fazla ülkeyi ve 40.000 cihazı etkiledi.
Rus siber güvenlik şirketi Kaspersky, son siber saldırının 99 ülkeyi vurduğunu tahmin ediyor. “Şimdiye kadar 99 ülkede 45.000 saldırı (…) kaydettik. Rakamlar olağandışı bir şekilde artmaya devam ediyor, "diye yazdı Kaspersky Laboratuvar Analizi Araştırma ekibinin küresel direktörü Costin Raiu, Twitter hesabında.
Şu anda virüsün kökeni doğrulanmadı, ancak Telefónica'ya yakın kaynaklar, fidye yazılımının Çin'den gelebileceğine ve fidye olarak bitcoin isteyebileceğine dikkat çekiyor. Fidye yazılımı, bir bilgisayarı uzak bir konumdan kilitleyebilen, dosyalarını ele geçirebilen ve fidye ödenene kadar serbest bırakmayan bir virüstür. Bir ramsonware saldırısından nasıl kaçınılır?
Siber saldırı, İletişim Turundan Madrid'deki Gran Via genel merkezine kadar tüm bilgisayar ağını işe yaramaz hale getirdi. Çalışanların dediğine göre ekranlar mavi kalırken, diğerleri ekranlarında kurtarma ile ilgili görüntülerin olduğu bir metin gördüklerini onayladılar.
Siber saldırının ilk aşamaları zaten hafifletildi
Siber saldırının ilk aşamaları, esas olarak, özellikle sistemlerde ve ağlarda erken tespit önlemlerine dayalı olarak, virüsün çalışma biçimini engelleyen, tehditten etkilenenlerin yanı sıra tehdidin potansiyel kurbanlarına yönelik farklı bildirimler ve uyarıların yayınlanmasıyla hafifletildi. BT ve virüslü cihazların ve bilgisayarların kurtarılması. Bu anlamda, etkilenen şirketlerin çoğu bu durumlarda güvenlik protokollerini ve prosedürlerini doğru bir şekilde etkinleştirdi ve sistemleri ve normal faaliyetlerini kurtarıyor.
Ulusal Siber Güvenlik Enstitüsü -Incibe- etkilenen şirketlerin dosyaları ve ekipmanı kurtarmaya başladıklarını hatırlatarak öne çıkıyorlar. Ayrıca siber saldırının potansiyel mağduru olabilecek şirketler önleyici bir şekilde engelleme ve etkisiz hale getirme önlemlerini almış durumda. Dünya çapında 40.000'den fazla cihaz etkileniyor.
Enerji, Turizm ve Dijital Gündem Bakanlığı, Ulusal Siber Güvenlik Enstitüsü (INCIBE) aracılığıyla, Güvenlik Olaylarına ve Sanayiye Müdahale Merkezi'nin (CERTSI) INCIBE ve Ulusal Kritik Olayları Koruma Merkezi tarafından koordineli bir şekilde çalıştığını bildirir. Altyapılar (CNPIC), gün içinde meydana gelen siber saldırılardan etkilenen firmalarla çalışmalarını sürdürüyor. Güvenlik olayları CERTSI aracılığıyla yönetiliyor
Ek olarak, bu tür bir tehdide maruz kalan diğer şirketler, kötü amaçlı yazılımın yayılmasını önleyecek önleyici tedbirler almış ve yeni eylemler ve önlemler almak için CERTSI ile iletişime geçmiştir.
10'dan fazla ülkede halihazırda tespit edilen tehdit, Rusya, Ukrayna ve Birleşik Krallık dahil 40.000'den fazla cihazı ve bilgisayarı etkiliyor olabilir.
CERTSI, resmi kanallardan ve düzenli güncellemelerden haberdar olmanızı önerir. Sunulan başlıca öneriler şunlardır:
- Bilgisayarları üreticinin en son güvenlik yamalarıyla güncelleyin.
- Güvenilmeyen e-postalardan gelen dosyaları, ekleri veya bağlantıları açmayın.
- Antivirüs / kötü amaçlı yazılımdan koruma ve güvenlik duvarları gibi yeterli koruma araçlarına sahip olun.
- Bilgilerimizin, özellikle cihazlarımızın en hassas veya önemli olanlarının düzenli olarak yedek kopyalarını alın.
Kişisel bilgisayarlara ve cihazlara büyük ölçüde bulaşma, bilgisayara yüklendikten sonra etkilenen bilgisayardaki dosyalara erişimi engelleyen ve bilgilerin kurtarılması için fidye talep eden fidye yazılımı türü kötü amaçlı yazılımlar tarafından üretildi. Ayrıca, bu durumda, ait olduğu ağdaki savunmasız bilgisayarların geri kalanına bulaşabilir.
CERTSI iki eylem hattı üzerinde çalışıyor: azaltma ve bilgi kurtarmaya yardım ve erken uyarı ve önleme. Güncellemeleri ve detayları içeren uyarıya INCIBE'nin kurumsal bloglarının adreslerinden ulaşılabilir.