Tam olarak 12 Mayıs 2017 tarihinde WannaCry fidye yazılımı saldırısı meydana geldi. ‘EternalBlue’ ismi verilen ve güncellenmemiş sistemlerden faydalanan bir güvenlik açığı sonucunda gerçekleştirilen taarruz, bilgileri şifreleyip fidye talep ederek eşi gibisi görülmemiş tahribata neden oldu. İngiltere’de Ulusal Sıhhat Servisi (NHS) durma noktasına geldi, ameliyatlar yapılamadı. İspanya telekom bölümü durakladı, Fransa’da otomotiv şirketleri üretimlerine orta verdi, küresel lojistik şirketlerinin sistemleri aksadı.
Saldırıdan 2 yıl sonra…
Bugün WannaCry saldırısından 24 ay sonra tüm dünyaya baktığımızda, sıhhat sistemlerinin Avrupa, Amerika ve Asya Pasifik bölgesinde süratle dijitalleşmeye devam ettiğini görüyoruz. İngiltere’nin kimi bölgelerinde görüntü arama yoluyla fiyatsız olarak sağlanan genel pratik teşhislerden, ABD’deki yapay zeka tabanlı onkolojik tahlil taramalarına; Avusturya ve Almanya’daki dijital tedavi ve birtakım uzuvların üç boyutlu yazıcılarla üretimine ve hatta Estonya’daki medikal kayıtların toplu olarak dijitalleştirilmesine kadar uzanan pek çok örnekte, bu durumun ne derece yaygınlaştığı görülüyor.
Medikal kayıtlar, kredi kartı numaralarından daha değerli
Antivirüs ve internet güvenliği kuruluşu ESET’e nazaran bu ilerlemeler sıhhat hizmetlerine erişimi kolaylaştırarak hastalar için daha olumlu sonuçlar elde edilmesini sağlasa da, her dijital sistem üzere tıpkı vakitte berbat hedefli akın riski altında. Medikal kayıtların kara borsada kredi kartı numaralarından 10 kat daha bedelli olduğu göz önünde bulundurulduğunda, durumun ciddiyeti anlaşılıyor. Berbat hedefli aktörlerin şahsî çıkarları için medikal kimliklerin peşinde olduklarını biliyoruz. Bu nedenle, hepimizin kendi ferdî dijital ekipmanlarımızı ve faaliyet gösterdikleri sistemleri korumak için gerekli adımları atmamız her zamankinden daha ehemmiyet taşıyor.
Güvenliğinize sahip çıkın
WannaCry hafızalardan silindikçe, halkın sıhhat sistemlerine yönelik risklerin ortadan kalktığına olan inancı güçlenebilir, fakat herkesin kendi dijital kimliğine sahip çıkmasına muhtaçlığımız var. ESET, her gün tespit ederek engellediği yüz milyonlarca teşebbüs sonucu bu riskin hayli gerçek olduğunu tüm ayrıntılarıyla görüyor. Binlerce kişinin hayatını riske atan bu iki yıllık yıldönümü de, dijital sıhhatimizi muhafazanın ne kadar değerli olduğunu bir defa daha hatırlatıyor.
Ne yapmalı?
ESET araştırmacıları WannaCry’ı da hatırlayarak, inançlı dijital hayat için şu tekliflerde bulundu:
En son Windows işletim sistemi güncellemeleri ve yamalarını yükleyin.
Güncel ve proaktif bir güvenlik yazılımı kullanın.
Tanımadığınız bireylerden gelen e-postalardaki ekleri çabucak açmayın. Ayrıyeten bildiğiniz ve güvendiğiniz birinden gelen e-mail içerisinde beklemediğiniz ve talep etmemiş olduğunuz bir ek varsa açmamanızı öneriyoruz.
Parolalarınızı rakamlı, harfli olarak güçlü düzenleyin ve tıpkı parolayı diğer hesaplarda kullanmayın.
Verilerinizi sistemli olarak yedekleyin. Yedekleme, tehdidin bulaşması durumunda; bilgilerinizi geri yükleyebilmenizi sağlayacaktır. Yedeklerinizi depoladığınız harici depolama aygıtlarını bilgisayarlara bağlı durumda bırakmayarak yedeklerinizin de bozulma riskini ortadan kaldırın.
