Site icon Baki CUBUK

Ransomware Saldırısı

Merhaba

12 Mayıs 2017 tarihinde, içinde Türkiye’nin de bulunduğu özellikle Avrupa bölgesini hedef alan, Ransomware nitelikli büyük çaplı bir siber saldırı gerçekleşmiştir. WannaCry, WanaCryptor 2.0, WCry veya WCrypt isimleriyle adlandırılan Ransomware diğer Ransomware’lerden farklı olarak Microsft tarafından yakın zaman önce yaması yayınlanmış “CVE-2017-0143 to 0148 kodlu Windows SMB Remote Code Execution Vulnerability” açıklığını kullanarak yatayda kendi kendine yayılabilme özelliğine sahip olması nedeniyle Çok Yüksek Riskli Tehdit kategorisinde yer almaktadır.

WannaCry zararlısı, mevcut tüm Windows işletim sistemlerini hedef aldığı için, Windows işletim sistemi kullanan Sunucu, Bilgisayar, ATM cihazı, POS cihazı, Kiosk benzeri sistemler tehdit altındadır.

Tehdit çok yüksek riskli olmasına rağmen, enterprise müşterilerimizden başarılı bir atak henüz raporlanmamıştır. Zararlının yatay yayılım için kullandığı açıklık Microsoft tarafından 14 Mart 2017’de yayımlanan MS-17-010 yaması ile kapatılabilmektedir.

Genel müdürümüz Sayın Gökhan Say’ın yorumlarının yer aldığı yerel basın haberleri aşağıdaki linklerde paylaşılmıştır.

Hurriyet Haberi

Milliyet Haberi

ALINMASI GEREKEN GÜVENLİK TEDBİRLERİ :

Zararlıya karşı 5 temel güvenlik kontrolü kapsamında aşağıdaki tedbirlerin uygulanmasını tavsiye ediyoruz.

Güvenlik Yamalarının Uygulanması :

Antimalware Çözümlerinin Kullanılması :

Erişim Denetimi :

Sürekli Zafiyet Taraması ve Yönetimi :

Yedekleme :

Smantec’in söz konusu zararlı hakkındaki durumu :

Smantec’in söz konusu zararlı hakkındaki dökümanı :

 

 

Exit mobile version