En büyük mahkeme aylardır 'işgal' altında

En büyük mahkeme aylardır 'işgal' altında

Berlin Temyiz Mahkemesi 2019 Eylül ayında uğradığı siber saldırıdan kurtulamadı. Mahkeme iletişimini hâlâ sadece telefon, faks ve mektuplarla yapıyor.

MİKDAT KARAALİOĞLU/ALMANYA

Berlin Temyiz Mahkemesi’ne geçtiğimiz yılın eylül ayında yapılan hacker saldırısı hâlâ telafi edilemedi. Berlin eyaletinin en yüksek mahkemesi iletişim için aylardır telefon, telefax ve mektup kullanıyor. Bu saldırı hakkında hazırlanan bilirkişi raporu, IT güvenliğinde, dünyanın her yerinde, yaşanan zaafları ve alınabilecek basit önlemleri gözler önüne seriyor.

Raporda hackerlerin gizli bir hesap açarak temyiz mahkemesinin veri tabanına sızdığı ve verileri manipüle edecek imkana kavuştuğu belirtiliyor. Saldırganın bunları yaparken izlerini saklamayı da başardığı raporda yer alıyor.

EMOTET SALDIRISI

Temyiz mahkemesinin bilgisayarlarında ve serverlarında Emotet isimli zarar verici bir program tespit edildi. Emotet diğer zarar veren programlara kapı açan bir program olarak biliniyor. Bilgisayarlarda ayrıca mahkemenin şifre veri bankasına sızan Tricbot Module isimli yazılımlara rastlandı. Bu modüllerle mahkemenin verileri saldırganların kontrolündeki serverlera aktarılabiliyor.

TEMEL TEDBİRLER ALINMAMIŞ

Bilirkişi raporunda mahkemenin temel IT güvenlik tedbirlerini uygulamamış olması sert bir biçimde eleştiriliyor. Mahkemenin güvenlik konusundaki ihmallerinin cezai yaptırım uygulanması gerekli boyutlarda olduğu belirtiliyor. Mahkemenin kullandığı anti virüs programı MaAfee’nin bile saldırı esnasındaki virüsler tespit etmekten uzak eski bir versiyon olduğuna dikkat çekiliyor.

SİSTEM YENİDEN KURULACAK

Saldırı sonrası mahkemenin hangi IT bölümlerine sızıldığının tam olarak tespit edilmesi mümkün olmadığı için uzmanlar, IT altyapısın yeniden kurulmasının tavsiye ediyorlar. Bu da büyük bir zaman ve para kaybı anlamına geliyor.

DAHA ÖNCE DE YAŞANMIŞTI

Emotet saldırıları Almanya’da daha önce de yaşanmıştı. Neustadt am Rübengere kentinin şehir idaresi 2019 yılında tamamen felç edilmişti. Aynı saldırıda Hannover Tıp Fakültesi de mağdur olmuştu. Öte yandan Frankfurt kenti ve Bad Homurg kenti şehir idarelerini IT altyapıları da Emotet tarafından kısman işgal edilmişti.

SALDIRILARI ENGELLEMEK MÜMKÜN

Federal Informasyon Teknileri Güvenlik Dairesi (BSI) Başkanı Arne Schönbohm temel IT tedbirlerinin düzenli uygulanması durumunda bu hasarlardan kaçınmanın mümkün olduğun söylüyor. Schönbohm düzenli olara Back-up yapılması, güvenlik programlarının aktüelleştirilmesi ve çalışanların güvenlik konusunda bilinçlendirilmesini temel tedbirler olarak sıralıyor.

Öte yandan uzmanları Emotet saldırılarının sadece resmi dairelere yönelik olmadığın şirketleri hatta özle şahısları bile kapsayabileceğini söylüyor. Emotet özellikle mail serverlarını hedef alıyor. Dolayısıyla mail serverler üzerinde zararlı virüsleri tanıyacak güvenlik programlarının kullanılması özellikle tavsiye ediliyor.

ESKİ İŞLETME PROGRAMLARI

Saldırılarda önlenebilir başka bir zafiyet ise işletme programlarının eski olması. Berlin Temyiz Mahkemesi’nde kullanılan sistem Windows 7’ydi. Eski işletme programlarının aktülleştirilmesi gerekiyor. Aksi taktirde bu büyük bir güvenlik zaafına neden oluyor.

Siber güvenlik uzmanlarının yaptığı önemli bir diğer uyarı ise işletmeler ve kamu dairelerinin IT güvenliğini sağlamak için daha faza yapması gerektiği.

 

 

İlgili Haberler
Öne Çıkanlar
YORUMLAR
YORUM YAZ
UYARI: Hakaret, küfür, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış, Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır. (!) işaretine tıklayarak yorumla ilgili şikayetinizi editöre bildirebilirsiniz.
Diğer Haberler
Son Dakika Haberleri
KARAR.COM’DAN