Wannacry saldırısı için dikkat edilmesi gereken hususlar

TÜM KULLANICILARIN DİKKATİNE
Son birkaç gündür tüm dünyayı tehdit eden ve büyük zararlara yol açan, Wannacry saldırısı için dikkat edilmesi gereken hususlar aşağıdaki gibidir.
 
1. WannaCry (WCRY) Nedir? Sistemlere nasıl bir zarar verir?
“TheShadowBrokers” isimli hacker grubu, Nisan ayında National Security Agency’in (NSA) FUZZBUNCH isimli exploit kitini sızdırdı. Sızdırılan bu zaafiyet kiti içerisinde birçok exploit bulunmaktadır. İlgili exploitlerden EternalBlue exploiti yine exploit kiti içerisinde bulunan DOUBLEPULSAR payloadı ile birlikte kullanıldığında Windows işletim sistemlerindeki SMB servisinin zaafiyetini kullanarak yönetici haklarında komut çalıştırılmasına olanak sağlamaktadır.
 
MS17-010 (CVE-‎2017-0144) kodu ile isimlendirilen bu zaafiyet WannaCry adlı bir fidye yazılımı tarafından kullanılmaya başlandı.
 
Aynı zamanda, fidye yazılımı herhangi bir kullanıcı etkileşimi gerektirmeksizin bulaştığı ağda MS17-010 zaafiyetinin olduğu sistemleri tarayarak bulmakta ve zaafiyet barındıran sistemleri de etkilemektedir.
 
2. Fidye Zararlı Yazılımı nasıl yayılmaktadır, neden kaynaklanmaktadır?
Wannacry zararlı yazılımı Windows SMB protokolünü kullanarak yayılmaktadır. NSA tarafından bu açıklığı barındıran sistemlere sızmak için kullanılan bir exploit, NSA’den bu bilgiler sızdırıldığında internet üzerinden yayınlanmaya başladı. Açıklanan belgeler ve bilgiler ışığında biri ya da birileri tarafından bu zaafiyeti istismar eden fidye zararlı yazılımı geliştirilerek internete sunuldu.
 
3. Kurumsal bir şirket çalışanı ne yapmalıdır, nasıl önlem alabilir?
Kullanılan Microsoft Windows işletim sistemlerinin güncellemelerini kontrol edip 14 Mart 2017 de yayınlanan MS17-010 kodlu yamanın yüklendiğinden emin olunması gereklidir.
 
·         İnternete hizmet veren sistemlerden 445/TCP portu açık olan varsa bunları kapatılması.
 
·         Kurumsal ağlardaki dosya paylaşımı erişim ve düzenleme yetkilerini gözden geçirin, kullanıcıların okuma yetkisine ihtiyacı varsa dosyalara yazma yetkisi vermeyin.
 
·         Düzenli olarak harici bir kaynağa yedek almayı ihmal etmeyin.
 
·         Bilinmeyen kaynaklardan gelen e-postaların içerisindeki bağlantıların ve ek dosyalarının açılmaması.
 
Microsoft’un yayınladığı MS17-010 kodlu güncelleştirme linki: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
 
4. Hangi İşletim Sistemleri Etkilenmektedir?
Aktif kullanılan tüm Microsoft Windows işletim sistemleri Wannacry zararlı fidye yazılımından etkilenmektedir.
 
·         Windows XP
 
·         Microsoft Windows Vista SP2
 
·         Windows 7
 
·         Windows 8.1
 
·         Windows RT 8.1
 
·         Windows 10
 
·         Windows Server 2008 SP2 and R2 SP1
 
·         Windows Server 2012 and R2
 
·         Windows Server 2016
 
5.Microsoft Windows XP için desteğini bir süre önce vermeyeceğini açıklamıştı, bu durumda ne yapmalıyım?
Microsoft, daha önce desteğini kestiği Windows XP işletim sistemi için oldukça sıra dışı bir karara imza attı. Hali hazırda WannaCry saldırısına yönelik yayınladığı güvenlik güncellemesine Windows XP işletim sistemi de dahil edilerek güncelleme paketi yayınlandı.
 
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
 
6. Bazı haber sitelerinde Zararlı Yazılımın E-posta kullanarak da yayıldığı haberleri dolaşmakta, bu doğru mudur? WannaCry e-posta üzerinden yayılım sağlayabilir mi?
Wannacry aktif olarak Windows SMB protokolünü kullanarak yayılmakta fakat Fireeye gibi firmaların yayınladığı raporlarda kurumsal ağlara yönelik oltalama saldırıları ile de WannaCry’in yayıldığı belirtilmektedir. E-posta ile yayılma yöntemi, gönderilen bir link ve bu link tıklandığında bilgisayara indirilen zararlı yazılım (Wannacry) aracılığıyla gerçekleşmektedir.
 
 

Son Güncelleme : 15.05.2017 23:43:39 Okunma Sayısı : 1939

Son Duyurular