{"id":9653,"date":"2021-05-24T10:51:31","date_gmt":"2021-05-24T07:51:31","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=9653"},"modified":"2021-05-24T10:51:31","modified_gmt":"2021-05-24T07:51:31","slug":"pipeline-ransomware-mitigation","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/pipeline-ransomware-mitigation\/9653\/","title":{"rendered":"Colonial Pipeline, d\u00fczenlenen fidye yaz\u0131l\u0131m\u0131 sald\u0131r\u0131s\u0131n\u0131 nas\u0131l y\u00f6netti?"},"content":{"rendered":"

ABD\u2019de do\u011fu yakas\u0131n\u0131n b\u00fcy\u00fck bir b\u00f6l\u00fcm\u00fcne yak\u0131t sa\u011flayan petrol boru hatt\u0131n\u0131 kontrol eden \u015firket, Colonial Pipeline\u2019a d\u00fczenlenen son fidye yaz\u0131l\u0131m\u0131 sald\u0131r\u0131s\u0131, haf\u0131zalarda tazeli\u011fini koruyan en sansasyonel sald\u0131r\u0131lardan biridir. Anla\u015f\u0131l\u0131r bir \u015fekilde, sald\u0131r\u0131n\u0131n ayr\u0131nt\u0131lar\u0131 kamuoyu ile payla\u015f\u0131lmad\u0131 ancak baz\u0131 bilgiler medyada kendine yer buldu ve bu bilgilerden yola \u00e7\u0131karak konuya ili\u015fkin en az\u0131ndan \u015fu dersi \u00e7\u0131karabiliriz: Kolluk kuvvetlerini derhal bilgilendirmek hasar\u0131 azaltabilir. Elbette bu bildirimi yapmak herkesin inisiyatifinde olan bir konu de\u011fildir \u2014 baz\u0131 eyaletlerde kurbanlar, d\u00fczenleyici otoriteleri bilgilendirmekle y\u00fck\u00fcml\u00fcd\u00fcr. Buna ra\u011fmen, bildirimin zorunlu olmad\u0131\u011f\u0131 durumlarda bile b\u00f6yle bir \u015fey yapman\u0131n faydas\u0131 olabilir.<\/p>\n

Sald\u0131r\u0131<\/h2>\n

7 May\u0131s\u2019ta, ABD\u2019nin do\u011fu yakas\u0131n\u0131n en b\u00fcy\u00fck petrol boru hatt\u0131n\u0131 i\u015fleten Colonial Pipeline\u2019a fidye yaz\u0131l\u0131m\u0131 sald\u0131r\u0131s\u0131 ger\u00e7ekle\u015ftirildi. \u00c7al\u0131\u015fanlar, k\u0131smen baz\u0131 bilgisayarlar\u0131n \u015fifrelenmi\u015f olmas\u0131, k\u0131smen de bula\u015fman\u0131n yay\u0131lmas\u0131n\u0131 \u00f6nlemek i\u00e7in baz\u0131 bilgi sistemlerini \u00e7evrimd\u0131\u015f\u0131 hale getirmek zorunda kald\u0131. Bu durum do\u011fu yakas\u0131 boyunca akaryak\u0131t tedarikinde gecikmelere neden olarak petrol vadeli i\u015flemlerinde% 4\u2019l\u00fck bir art\u0131\u015fa yol a\u00e7t\u0131. Hasar\u0131n azalt\u0131lmas\u0131 ad\u0131na \u015firket, akaryak\u0131t da\u011f\u0131t\u0131mlar\u0131n\u0131 art\u0131rmay\u0131 planl\u0131yor<\/a>.<\/p>\n

Her ne kadar \u015firket sistemlerini yeniden \u00e7al\u0131\u015f\u0131r hale getiriyor olsa da Zero Day blog\u2019daki kaynaklara g\u00f6re<\/a> ya\u015fanan sorun, \u015firketin hizmet a\u011flar\u0131ndan \u00e7ok fatura sisteminden kaynaklan\u0131yor.<\/p>\n

Federal tecrit<\/h2>\n

Modern fidye yaz\u0131l\u0131m\u0131 operat\u00f6rleri, yaln\u0131zca verileri \u015fifreleyip, bu verilerin \u015fifresini kald\u0131rmak i\u00e7in fidye talep etmekle yetinmiyor, ayn\u0131 zamanda para s\u0131zd\u0131rmak amac\u0131yla bilgileri de \u00e7al\u0131yorlar. Colonial Pipeline olay\u0131nda da sald\u0131rganlar, kurumsal a\u011fdan yakla\u015f\u0131k 100 GB boyundaki veriyi \u00e7ektiler.<\/a><\/p>\n

Ancak Washington Post\u2019un<\/em> aktard\u0131\u011f\u0131na g\u00f6re<\/a> harici olay m\u00fcfetti\u015fleri, ya\u015fananlar\u0131, \u00e7al\u0131nan verilerin yerini hemen \u00f6\u011frendi ve daha sonra FBI temasa ge\u00e7tiler. Bu sayede federaller, y\u00fcklenen bilgilerin tutuldu\u011fu sunucunun sahibi olan internet servis sa\u011flay\u0131c\u0131ya (ISS) ula\u015ft\u0131 ve sunucuyu izole ettirdi. Sonu\u00e7 olarak siber su\u00e7lular Colonial Pipeline\u2019dan \u00e7ald\u0131klar\u0131 bilgilere eri\u015fimlerini kaybetmi\u015f olabilirler. Bu \u015fekilde h\u0131zl\u0131 aksiyon al\u0131nmas\u0131 hasar\u0131 en az\u0131ndan k\u0131smen de olsa hafifletti.<\/p>\n

Bunun oldu\u011funu bilmek, \u015firketin ana boru hatlar\u0131n\u0131 tekrar \u00e7al\u0131\u015f\u0131r duruma getirmez, ancak ya\u015fanan hasar \u00f6nemli olsa da, \u00e7ok daha k\u00f6t\u00fcs\u00fc olabilirdi.<\/p>\n

\u0130li\u015fkilendirme<\/h2>\n

G\u00f6r\u00fcn\u00fc\u015fe g\u00f6re \u015firket, hem Windows hem de Linux i\u015fletim sistemleri \u00fczerinde \u00e7al\u0131\u015fabilen DarkSide fidye yaz\u0131l\u0131m\u0131 taraf\u0131ndan sald\u0131r\u0131ya u\u011frad\u0131. Kaspersky \u00fcr\u00fcnleri, bu k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m\u0131 Trojan-Ransom.Win32.Darkside ve Trojan-Ransom.Linux.Darkside olarak alg\u0131lar. DarkSide, g\u00fc\u00e7l\u00fc \u015fifreleme algoritmalar\u0131 kullan\u0131yor ve do\u011fru anahtar olmadan verilerin geri y\u00fcklenmesini imkans\u0131z hale getiriyor.<\/p>\n

Bak\u0131ld\u0131\u011f\u0131nda DarkSide grubu<\/a>, yard\u0131m masas\u0131, Halkla \u0130li\u015fkiler departman\u0131 ve bas\u0131n merkeziyle tam bir online servis sa\u011flay\u0131c\u0131 gibi g\u00f6r\u00fcn\u00fcyor. Su\u00e7lular\u0131n internet sitesinde yer alan bir notta, sald\u0131r\u0131n\u0131n siyasi nedenlerle de\u011fil ekonomik nedenlerle ger\u00e7ekle\u015ftirildi\u011fi belirtiliyor.<\/p>\n

\"\"<\/p>\n

DarkSide grubu, sald\u0131r\u0131lar\u0131 ger\u00e7ekle\u015ftiren ortaklar\u0131na yaz\u0131l\u0131m ve ilgili altyap\u0131 sa\u011flayan, hizmet olarak fidye yaz\u0131l\u0131m\u0131<\/a> modelini kullan\u0131yor. Bu ortaklardan biri, Colonial Pipeline\u2019\u0131 hedef alan sald\u0131r\u0131n\u0131n sorumlusuydu. DarkSide\u2019a g\u00f6re, grup bu kadar ciddi sosyal sonu\u00e7lara neden olma niyetinde de\u011fildi ve bundan sonra \u201carac\u0131lar\u0131n\u0131n\u201d se\u00e7ti\u011fi kurbanlar\u0131 daha yak\u0131ndan takip edecek. Ancak PR numaralar\u0131yla dolu bir bildiride yer alan bir ifadeyi ciddiye almak olduk\u00e7a zor.<\/p>\n

G\u00fcvenli\u011finizi nas\u0131l sa\u011flayabilirsiniz?<\/h2>\n

Uzmanlar\u0131m\u0131z, \u015firketinizi fidye yaz\u0131l\u0131mlar\u0131ndan koruma konusunda \u015funlar\u0131 \u00f6neriyorlar:<\/p>\n