Kendinizi siber saldırılardan koruyun

Hafta sonu Hewlett Packard (HP) Enterprise ana sponsorluğunu üstlendiği Üniversiteler Buluşuyor isimli etkinlikte bir çok üst düzey yönetici ve ülke müdürleri ile tanışma fırsatı yakaladım. Bir çok üniversitenin IT yöneticileri ile yaptıkları ve yapacakları projeler üzerine konuştuk. 300 ve üstü Access Point ile Kablosuz ağ yapılandırmasının ve uygulamasının zorluklarından bahsettik fikir alışverişi yaptık. 20.000 ve üstü kullanıcısı olan yerler için ağ sistemlerinin güvenlik önlemlerini konuşurken, cuma günü başlayan ülkemizde dahil olmak üzere, bir çok ülkenin telekomünikasyon, finans ve sağlık sektörlerindeki sistemlere zarar verdi.

Aslında yapılan saldırı cryptolocker benzeri yani fidye virüsü olarak halk arasında bilinen zararlı yazılımın bir çeşit varyasyonlarından birisi.

Zararlı yazılımın nasıl hızla bulaştığını ve dosyaları şifrelediğini aşağıdaki videodan izleyebilirsiniz.

Wannacry isimli zararlı yazılım bulaşır bulaşmaz, bilgisayarınızdaki tüm dosyaları şifreleyerek sizden belirli süre içinde hesaplarına bitcoin yatırmanızı talep ediyor, yatırmadığınız takdir de belirledikleri süreden sonra dosyalar siliniyor. Düşünsenize muhasebecisiniz; 1 000 müşteriniz var ve dosyalarınızı yedeklemediniz. Herşey para ile ilgili faturalar vs.. Ne kadar para isterlerse yatırmaz mısınız?

Konu ile ilgili Microsoft’un blog sayfasında yayınlanan; http://blog.microsoft.com.tr/?p=54111 makalesine ve https://blogs.technet.microsoft.com/mmpc/2017/05/12/wannacrypt-ransomware-worm-targets-out-of-date-systems/ wannacrypt tespit yöntemlerine ulaşabilirsiniz.

Zararlı yazılımın etkilediği işletim sistemleri;

  • Windows XP
  • Microsoft Windows Vista SP2
  • Windows 7
  • Windows 8.1
  • Windows RT 8.1
  • Windows 10
  • Windows Server 2008 SP2 and R2 SP1
  • Windows Server 2012 and R2
  • Windows Server 2016

Peki wannacrypt zararlı yazılımından nasıl korunuruz?

Aşağıdaki maddeler aslında sadece wannacry için değil genel bir basit savunma yöntemleridir;

  • Microsoft daha önceden Windows XP ile ilgili herhangi bir güncelleme yapmayacağına dair açıklama yapmıştı ama bu saldırıdan sonra Xp içinde bir update çıkardı. Sizde yukarıda yazan herhangi bir işletim sistemini kullanıyorsanız; http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598 bu adreste bulunan güvenlik güncelleştirmelerini yüklemenizi öneriyorum. Microsoft bu tür zararlı yazılımlara karşı Mart ayında çıkardığı güncelleme ile önlem aldı tabi kaç kişi bu güncellemeyi kurdu orası soru işareti!
  • Ayrıca işletim sisteminizde ücretsizde olsa bir güncel bir antivirüs bulunsun.
  • Gelen mail başlıklarına dikkat edin. Eğer Vodafone hattınız yoksa size gelen Vodafone Mayıs ayı faturanız başlıklı maili açmadan silin. Veya Türk Telekom internet borcu gecikmesi başlıklı maili internet borcunuz gecikmediyse okumayın. İlla merak ediyorsanız, Türk Telekom’un web sayfasından, online hizmetlerinden veya müşteri hizmetlerinden sorgulayın.
  • Bir başka önlem olarak cep telefonundan gelen mail içeriklerinin eklentilerini otomatik indirilmesine izin vermeyin.
  • Herhangi bir antivirüsünüz yok ise mutlaka Windows Defender’ı indirip 1.243.297.0 güncellemesini yükleyin.

Bu maddeler ilk aklıma gelenler. Daha teknik önlemlerinde alınması gerekiyor ama en azından bunları yapmanız bir adım yeterli.

Saldırının Windows kullanıcılarını etkilemesinden dolayı Linux işletim sistemi kullanan kullanıcıları sevindirdi;

wannacrydan-sonra-linux-kullanicilari
Linux kelimesi geçtiği üzere hemen şu dipnot değil ana notlara değineyim. Çok kısa bir süre içinde Türkiye’deki tüm kurum ve kuruluşlar Pardus işletim sistemine geçme zorunluluğu gelecek gibi duruyor. Böylelikle hem güvenlik hemde Türkiye’nin yerel olarak Milyon dolarlarla bahsedilen lisans ücretlerinin hazinede kalacağı belirtiliyor. Eğer teknoloji ile uğraşıyorsanız benden size küçük bir tavsiye hemen Pardus’u indirip kullanmaya başlayın. Süre belirtmiyorum ama tahmini herkes 2 yıl içinde geçmiş olur sanırım 😉

Virüssüz günler geçirmeniz dileğiyle;

e-denizli’yi facebookta; https://www.facebook.com/edenizlicom adresinden

instagramda; https://www.instagram.com/edenizlicom adresinden takip edebilirsiniz.

Be the first to comment

Leave a Reply

Your email address will not be published.


*