Tam olarak 12 Mayıs 2017 tarihinde WannaCry fidye yazılımı saldırısı meydana geldi. ‘EternalBlue’ ismi verilen ve güncellenmemiş sistemlerden faydalanan bir güvenlik açığı sonucunda gerçekleştirilen hücum, bilgileri şifreleyip fidye talep ederek eşi gibisi görülmemiş tahribata neden oldu. İngiltere’de Ulusal Sıhhat Servisi (NHS) durma noktasına geldi, ameliyatlar yapılamadı. İspanya telekom bölümü durakladı, Fransa’da otomotiv şirketleri üretimlerine orta verdi, küresel lojistik şirketlerinin sistemleri aksadı.
Saldırıdan 2 yıl sonra…
Bugün WannaCry saldırısından 24 ay sonra tüm dünyaya baktığımızda, sıhhat sistemlerinin Avrupa, Amerika ve Asya Pasifik bölgesinde süratle dijitalleşmeye devam ettiğini görüyoruz. İngiltere’nin kimi bölgelerinde görüntü arama yoluyla fiyatsız olarak sağlanan genel pratik teşhislerden, ABD’deki yapay zeka tabanlı onkolojik tahlil taramalarına; Avusturya ve Almanya’daki dijital tedavi ve birtakım uzuvların üç boyutlu yazıcılarla üretimine ve hatta Estonya’daki medikal kayıtların toplu olarak dijitalleştirilmesine kadar uzanan pek çok örnekte, bu durumun ne kadar yaygınlaştığı görülüyor.
Medikal kayıtlar, kredi kartı numaralarından daha değerli
Antivirüs ve internet güvenliği kuruluşu ESET’e nazaran bu ilerlemeler sıhhat hizmetlerine erişimi kolaylaştırarak hastalar için daha olumlu sonuçlar elde edilmesini sağlasa da, her dijital sistem üzere birebir vakitte berbat emelli akın riski altında. Medikal kayıtların kara borsada kredi kartı numaralarından 10 kat daha bedelli olduğu göz önünde bulundurulduğunda, durumun ciddiyeti anlaşılıyor. Makus gayeli aktörlerin ferdî çıkarları için medikal kimliklerin peşinde olduklarını biliyoruz. Bu nedenle, hepimizin kendi şahsî dijital ekipmanlarımızı ve faaliyet gösterdikleri sistemleri korumak için gerekli adımları atmamız her zamankinden daha ehemmiyet taşıyor.
Güvenliğinize sahip çıkın
WannaCry hafızalardan silindikçe, halkın sıhhat sistemlerine yönelik risklerin ortadan kalktığına olan inancı güçlenebilir, lakin herkesin kendi dijital kimliğine sahip çıkmasına muhtaçlığımız var. ESET, her gün tespit ederek engellediği yüz milyonlarca teşebbüs sonucu bu riskin epey gerçek olduğunu tüm ayrıntılarıyla görüyor. Binlerce kişinin hayatını riske atan bu iki yıllık yıldönümü de, dijital sıhhatimizi müdafaanın ne kadar değerli olduğunu bir defa daha hatırlatıyor.
Ne yapmalı?
ESET araştırmacıları WannaCry’ı da hatırlayarak, inançlı dijital hayat için şu tekliflerde bulundu:
En son Windows işletim sistemi güncellemeleri ve yamalarını yükleyin.
Güncel ve proaktif bir güvenlik yazılımı kullanın.
Tanımadığınız şahıslardan gelen e-postalardaki ekleri çabucak açmayın. Ayrıyeten bildiğiniz ve güvendiğiniz birinden gelen e-mail içerisinde beklemediğiniz ve talep etmemiş olduğunuz bir ek varsa açmamanızı öneriyoruz.
Parolalarınızı rakamlı, harfli olarak güçlü düzenleyin ve birebir parolayı öbür hesaplarda kullanmayın.
Verilerinizi sistemli olarak yedekleyin. Yedekleme, tehdidin bulaşması durumunda; bilgilerinizi geri yükleyebilmenizi sağlayacaktır. Yedeklerinizi depoladığınız harici depolama aygıtlarını bilgisayarlara bağlı durumda bırakmayarak yedeklerinizin de bozulma riskini ortadan kaldırın.