- Üyelik Tarihi
- 24 Mar 2017
- Konular
- 1,018
- Mesajlar
- 2,425
- MFC Puanı
- 4,910
PDU ® WannaCry'a karşı alınacak güvenlik önlemleri nedir?
Dünya genelinde bir saldırı olan WannaCry'a karşı acil güncelleme yayınlandı.
Son 24 saatten bu yana dünya genelinde 114 binden fazla Windows sistemine WannaCry yazılımı bulaştı. Microsoft, zararlı fidye yazılımına karşı güncelliğini yitirmiş sistemler için acil durum uygulamasını devreye soktu.
Microsoft, WannaCry'a karşı güncelleme yayınladı
Microsoft, Windows XP, Vista, Windows 8, Server 2003 ve 2008 Editions dahil olmak üzere Windows'un artık desteklenmeyen tüm sürümleri için "çok acil" durumuyla güvenlik güncellemesi yayınladı.
Kişisel bilgisayarlar olsun veya iş yerindeki bilgisayarlar olsun, herhangi bir nedenden dolayı Windows XP veya Vista'la (Diğer desteklenmeyen Windows sistemleriyle) çalışan bilgisayarlar için Microsoft'un acil güvenlik güncellemesinin yüklenmesi gerekiyor. Bu güncellemeyi indirip, yüklemeniz gerektiğini şiddetle size tavsiye ederiz.
WanaCpt0r, WCry veya WannaCrypt olarak da bilinen WannaCry, daha önce Microsoft tarafından mart ayında düzeltilen bir Windows SMB (Server Message Block - MS17-010) açığından yararlanan bir fidye yazılımı.
WannaCry'ın kısa süre içinde dünya çapında bu kadar zararlı olmasının nedeni, önemli sayıda kullanıcının mart ayında çıkan düzeltmeyi (MS17-010) yüklememesi ve desteğin kesilmiş olduğu eski Windows sürümlerinin halen kullanılmasından dolayı kaynaklanıyor.
Eğer Windows 10 kullanıyorsanız güvenli taraftasınız
Microsoft, WannaCry'la ilgili olarak şu açıklamayı yaptı:
"WannaCry tarafından kullanılan exploit kodu yalnızca Windows 7 ve Windows Server 2008 (Veya daha önceki sürümler) sistemlerine karşı çalışacak şekilde tasarlandırığından Windows 10 yüklü bilgisayarınız bu saldırıdan etkinlenmez."
Bu virüs bilgisayara bulaştığında WannaCry sistem kontrolünü geri vermek için 300 dolarlık bitcoin ödemesi yapmasını istiyor. Ancak ödeme yapılsa bile dosyaların geri getirilmesinin garantisi yok.
WannaCry nasıl yayılıyor?
Böyle bir fidye yazılımı bulaşmak için sosyal mühendisliği veya spam e-postaları birincil saldırı vektörü olarak kullanıyor. Bu da kullanıcıları kötü niyetli eki indirip çalıştırmaya teşvik ediyor.
FoxIT araştırmacıları PDF dosyası veya link içeren e-posta yoluyla dağıtılan fidye yazılımının bir türevini ortaya çıkarmıştı. WannaCry böyle bir sosyal mühendislik hilesinden yararlanıyor ve tıklandığında hedeflenen sisteme yükleniyor. WannaCry hedef bilgisayara hemen etki etmiyor. Dropper başlangıçta kayıtsız olan alana bağlanmaya çalışıyor.
Kayıtsız alandan bahsettiğimiz ise bu adres
hxxp://www[.]iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea[.]com
Dropper kayıtdışı etki alanına bağlantında başarısız olursa, dosyalar şifrelenmeye başlanıp, fidye yazılımının bulaşması devam ediyor. Ancak bağlantı başarılı olursa dropper sisteme WannaCry modülünü bulaştırmıyor.
MalwareTech nickli güvenlik araştırmacısı attığı tweet mesajında, yukarıda bahsettiğimiz alanı tescil etti ve yanlışlıkla WannaCry'ın yayılmasını önleyebilecek bir "öldürme anahtarı" nı tetikledi. En azından şimdiye kadar.
İşin en kötü kısmı WannaCry, tüm ağı tarıyor ve SMB güvenlik açığı yardımıyla savunmasız olan diğer bütün bilgisayarlara bir solucan gibi yayılıyor.
SMB açığından yararlanıyor
Geçtiğimiz nisan ayında SMB açığı EternalBlue olarak tanımlanmıştı. NSA'nın bu konuda parmağı olduğu ve hack araçları oluşturduğu iddia edildi. The Shadow Brokers isimli hacker grubu söz konusu hack araçlarını NSA'dan çaldığını iddia etmiş ve araçları yayınlamıştı.
WannaCry, 114 binden fazla bilgisayara bulaşmış görünüyor. Sadece birkaç saat içinde tarihin en büyük fidyecilik yazılımı enfeksiyonu haline geldi.
WannaCry'ın sebep olduğu bazı olaylar
-Ulusal Sağlık Hizmeti'nin (NHS) dahil olduğu İngiltere merkezli 16 kuruluş WannaCry yüzünden işlemlerini iptal etmek, hastaları kabul etmemek ve randevuları yeniden ayarlamak zorunda kaldı.
-İspanyol telekomünikasyon devi Telefonica da WannaCry'ın hedefleri arasındaydı. Hackerların denemesi oldu ancak müşteriler veya hizmetler bu durumdan etkilenmedi.
-Siber saldırının kurbanları arasında Portekizli Telecom ve Rus MegaFon bulunuyor.
-FedEx, WannaCry'ın diğer hedeflerinden biri oldu.
-Ülkemiz dahil olmak üzere 74 ülkeye WannaCry saldırısı düzenlendi.
WannaCry'dan korunmak için ne yapılması gerekiyor?
Sisteminizi güncel tutun: Her şeyden önce desteklenen ama eski bir Windows sürümünü kullanıyorsanız sisteminizi güncel tutun veya Windows 10'a geçin.
Desteklenmeyen eski Windows sürümleri: Windows XP, Vista, Server 2003 veya 2008 dahil olmak üzere desteklenmeyen sürüm kullanıyorsanız, Microsoft tarafından yayınlanan acil güncellemeyi yükleyin! Sakın bu güncelleyi ihmal etmeyin!
Güvenlik duvarını etkinleştirin: Güvenlik duvarınızı aktif edin ve güvenlik duvarı yapılandırmalarını şebeke veya internet üzerinden SMB bağlantı noktalarına erişimi engellemek için değiştirin.
SMB'yi devredışı bırakma: Server Message Block'u kısaca SMB'yi devre dışı bırakmak için Microsoft tarafından açıklanan adımları izleyin.
Antivirüs yazılımını güncelleyin: Antivirüs yazılımları bu son tehdide karşı korunmak için daha önceden güncellenmişti.
Düzenli yedekleme: Önemli dosyalarınızı ve belgelerinizi bilgisayara bağlı olmayan harici bir depolama biriminde yedekleyin. Bu kuralı her zaman yapmanız ve alışkanlık haline getirmeniz sizin için iyi olur.
Kimlik avına (Phishing) dikkat edin: Davetsiz dosyalar, eklentiler e-posta ile gönderilir. Kaynağını doğrulamadıkça bu e-postalardaki dosyaları indirmeyin, bağlantılara tıklamayın.
Dünya genelinde bir saldırı olan WannaCry'a karşı acil güncelleme yayınlandı.
Son 24 saatten bu yana dünya genelinde 114 binden fazla Windows sistemine WannaCry yazılımı bulaştı. Microsoft, zararlı fidye yazılımına karşı güncelliğini yitirmiş sistemler için acil durum uygulamasını devreye soktu.
Microsoft, WannaCry'a karşı güncelleme yayınladı
Microsoft, Windows XP, Vista, Windows 8, Server 2003 ve 2008 Editions dahil olmak üzere Windows'un artık desteklenmeyen tüm sürümleri için "çok acil" durumuyla güvenlik güncellemesi yayınladı.
Kişisel bilgisayarlar olsun veya iş yerindeki bilgisayarlar olsun, herhangi bir nedenden dolayı Windows XP veya Vista'la (Diğer desteklenmeyen Windows sistemleriyle) çalışan bilgisayarlar için Microsoft'un acil güvenlik güncellemesinin yüklenmesi gerekiyor. Bu güncellemeyi indirip, yüklemeniz gerektiğini şiddetle size tavsiye ederiz.
WanaCpt0r, WCry veya WannaCrypt olarak da bilinen WannaCry, daha önce Microsoft tarafından mart ayında düzeltilen bir Windows SMB (Server Message Block - MS17-010) açığından yararlanan bir fidye yazılımı.
WannaCry'ın kısa süre içinde dünya çapında bu kadar zararlı olmasının nedeni, önemli sayıda kullanıcının mart ayında çıkan düzeltmeyi (MS17-010) yüklememesi ve desteğin kesilmiş olduğu eski Windows sürümlerinin halen kullanılmasından dolayı kaynaklanıyor.
Eğer Windows 10 kullanıyorsanız güvenli taraftasınız
Microsoft, WannaCry'la ilgili olarak şu açıklamayı yaptı:
"WannaCry tarafından kullanılan exploit kodu yalnızca Windows 7 ve Windows Server 2008 (Veya daha önceki sürümler) sistemlerine karşı çalışacak şekilde tasarlandırığından Windows 10 yüklü bilgisayarınız bu saldırıdan etkinlenmez."
Bu virüs bilgisayara bulaştığında WannaCry sistem kontrolünü geri vermek için 300 dolarlık bitcoin ödemesi yapmasını istiyor. Ancak ödeme yapılsa bile dosyaların geri getirilmesinin garantisi yok.
WannaCry nasıl yayılıyor?
Böyle bir fidye yazılımı bulaşmak için sosyal mühendisliği veya spam e-postaları birincil saldırı vektörü olarak kullanıyor. Bu da kullanıcıları kötü niyetli eki indirip çalıştırmaya teşvik ediyor.
FoxIT araştırmacıları PDF dosyası veya link içeren e-posta yoluyla dağıtılan fidye yazılımının bir türevini ortaya çıkarmıştı. WannaCry böyle bir sosyal mühendislik hilesinden yararlanıyor ve tıklandığında hedeflenen sisteme yükleniyor. WannaCry hedef bilgisayara hemen etki etmiyor. Dropper başlangıçta kayıtsız olan alana bağlanmaya çalışıyor.
Kayıtsız alandan bahsettiğimiz ise bu adres
hxxp://www[.]iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea[.]com
Dropper kayıtdışı etki alanına bağlantında başarısız olursa, dosyalar şifrelenmeye başlanıp, fidye yazılımının bulaşması devam ediyor. Ancak bağlantı başarılı olursa dropper sisteme WannaCry modülünü bulaştırmıyor.
MalwareTech nickli güvenlik araştırmacısı attığı tweet mesajında, yukarıda bahsettiğimiz alanı tescil etti ve yanlışlıkla WannaCry'ın yayılmasını önleyebilecek bir "öldürme anahtarı" nı tetikledi. En azından şimdiye kadar.
İşin en kötü kısmı WannaCry, tüm ağı tarıyor ve SMB güvenlik açığı yardımıyla savunmasız olan diğer bütün bilgisayarlara bir solucan gibi yayılıyor.
SMB açığından yararlanıyor
Geçtiğimiz nisan ayında SMB açığı EternalBlue olarak tanımlanmıştı. NSA'nın bu konuda parmağı olduğu ve hack araçları oluşturduğu iddia edildi. The Shadow Brokers isimli hacker grubu söz konusu hack araçlarını NSA'dan çaldığını iddia etmiş ve araçları yayınlamıştı.
WannaCry, 114 binden fazla bilgisayara bulaşmış görünüyor. Sadece birkaç saat içinde tarihin en büyük fidyecilik yazılımı enfeksiyonu haline geldi.
WannaCry'ın sebep olduğu bazı olaylar
-Ulusal Sağlık Hizmeti'nin (NHS) dahil olduğu İngiltere merkezli 16 kuruluş WannaCry yüzünden işlemlerini iptal etmek, hastaları kabul etmemek ve randevuları yeniden ayarlamak zorunda kaldı.
-İspanyol telekomünikasyon devi Telefonica da WannaCry'ın hedefleri arasındaydı. Hackerların denemesi oldu ancak müşteriler veya hizmetler bu durumdan etkilenmedi.
-Siber saldırının kurbanları arasında Portekizli Telecom ve Rus MegaFon bulunuyor.
-FedEx, WannaCry'ın diğer hedeflerinden biri oldu.
-Ülkemiz dahil olmak üzere 74 ülkeye WannaCry saldırısı düzenlendi.
WannaCry'dan korunmak için ne yapılması gerekiyor?
Sisteminizi güncel tutun: Her şeyden önce desteklenen ama eski bir Windows sürümünü kullanıyorsanız sisteminizi güncel tutun veya Windows 10'a geçin.
Desteklenmeyen eski Windows sürümleri: Windows XP, Vista, Server 2003 veya 2008 dahil olmak üzere desteklenmeyen sürüm kullanıyorsanız, Microsoft tarafından yayınlanan acil güncellemeyi yükleyin! Sakın bu güncelleyi ihmal etmeyin!
Güvenlik duvarını etkinleştirin: Güvenlik duvarınızı aktif edin ve güvenlik duvarı yapılandırmalarını şebeke veya internet üzerinden SMB bağlantı noktalarına erişimi engellemek için değiştirin.
SMB'yi devredışı bırakma: Server Message Block'u kısaca SMB'yi devre dışı bırakmak için Microsoft tarafından açıklanan adımları izleyin.
Antivirüs yazılımını güncelleyin: Antivirüs yazılımları bu son tehdide karşı korunmak için daha önceden güncellenmişti.
Düzenli yedekleme: Önemli dosyalarınızı ve belgelerinizi bilgisayara bağlı olmayan harici bir depolama biriminde yedekleyin. Bu kuralı her zaman yapmanız ve alışkanlık haline getirmeniz sizin için iyi olur.
Kimlik avına (Phishing) dikkat edin: Davetsiz dosyalar, eklentiler e-posta ile gönderilir. Kaynağını doğrulamadıkça bu e-postalardaki dosyaları indirmeyin, bağlantılara tıklamayın.