Bir güvenlik felaketi daha ne kadar kötüye gidebilir? WannaCry ile geçtiğimiz haftalarda gelmiş geçmiş en kötü siber saldırılardan birini yaşadık. Saldırıda 150 ülkede 300.000'den fazla dosya şifrelendi veya karıştırıldı ve kurbanlardan 300 dolar talep edildi.
İşte saldırının bize verdiği 6 önemli ders.
Uyarılarla geldi: Zararlı, Microsoft'un Windows işletim sisteminde keşfedilen bir açığı kullanıyordu. Bu açık ilk olarak NSA tarafından keşfedilmişti. NSA'in gizlediği açık, Shadow Brokers adlı grup tarafından geçen ay internete sızdırıldı.
Microsoft, Windows'un yeni sürümlerini kullananlar için Mart ayında bir güvenlik güncelleştirmesi yayınladı. Firma, en son güncellemeleri yükleyenlerin güvende olduğuna dair açıklamalarda da bulundu.
Birçok kullanıcı güncellemedi: Microsoft'un Shadow Brokers hack'iyle ilgili uyarılarına rağmen özellikle hastane, okul gibi büyük kurumların güncelleme işini ne kadar yavaş yaptıkları ortaya çıktı. Çoğu, güncellemelerin sistemlerini nasıl etkileyeceğini anlamak için aylarını harcıyordu.
Diğer bir gerçek ise 2015'te yayınlanan Windows 10'un hala çok az kişi tarafından kullanıldığıydı.
Suçlayacak çok yer var: Milyonlarca bilgisayarda yazılımları yüklü olan Microsoft'u yeterince güvenlik sunmadığı için suçlamak oldukça kolay. Suçu güncellemeleri yeterince hızlı yüklemeyen hastanelerin, firmaların, okulların IT bölümlerine de yükleyebiliriz. Açıkları ilk önce bulup, Microsoft'a bildirmeyen ve elinde gizli silah olarak saklayan NSA'in de bu saldırılarda payı var.
Bu arada CIA ve diğer istihbarat ajanslarının da açıkları teknoloji firmalarına bildirmek yerine biriktirdiğini söyleyelim.
Bazı kullanıcılar fidye ödüyor: Bu sırada bazı kullanıcıların verilerini kurtarmak için 300 dolarlık fidyeyi (daha sonra 600 dolar oldu) ödediği biliniyor. Şu ana kadar suçlulara 87.105 dolar gönderildi.
Neredeyse herkes, ödeme yapmamanız gerektiğini söylüyor: FBI, ABD Adalet Bakanlığına ve teknoloji uzmanlarına göre dolandırıcılara ödeme yapmamalısınız. Bunun nedenlerinden biri, dolandırıcıların ödemede bulunan kurbanları tekrar gözüne kestirip, para isteyebilmeleri.
Hacker'lara göre devamı gelecek: NSA sızıntısının arkasındaki hacker grubu Shadow Brokers, elinde henüz ortaya çıkarmadığı hack araçları olduğunu söylüyor. Grup, Haziran'dan itibaren "aylık veri dökümü hizmetine" başlayacağını iddia ediyor.