WannaCry Nedir Nasıl, Önlem Alınır?

Geçtiğimiz Cuma günü Rusya’dan başlayarak, aralarında Türkiye’nin de bulunduğu 150 ülkede WannaCrypt0r 2.0 isimli zararlı yazılımın hızla yayılması ile 300 binden fazla bilgisayarın bu yazılımdan etkilendiği düşünülüyor.

Vargonen Teknoloji olarak, akıllardaki soru işaretlerini gidermek adına WannaCry saldırısını inceleyerek, WannaCry nedir?  Son kullanıcıların ve şirketlerin bu saldırıdan korunmak için yapması gerekenler nelerdir? sorularının yanıtlarını sizler için derledik.

WannaCry Nedir?

WannaCry,  Windows SMB protokolünü kullanarak yayılan ve Windows işletim sistemlerinde bulunan açıklardan yararlanarak bilgisayarları kullanılamaz hale getiren, sonrasında da kullanıcıların sistemlerine tekrar erişebilmeleri için Bitcoin ile fidye ödemesi yapmalarını talep eden zararlı bir yazılımdır. WannaCry yazılımının bulaştığı bilgisayarların masaüstünde “Bilgisayarıma ne oldu?”, “Dosyalarımı kurtarabilir miyim?” ve “Nasıl ödeme yaparım?” başlıklarından oluşan bir uyarı penceresi açılıyor.

WannaCry’dan Korunmak İçin Hangi Önlemler Alınmalı?

– 14 Mart 2017’de yayınlanan, MS17-010 kodlu güvenlik güncellemesini yüklenmemiş bilgisayarların ve sunucuların WannaCry yazılımından etkilediği görülmektedir. Bu nedenle, eğer Microsoft işletim sistemi ailesinden herhangi bir işletim sistemini kullanıyorsanız ve MS17-010 kodlu güvenlik güncellemesini daha önce yüklemediyseniz, hızlı bir şekilde güncelleme işlemini gerçekleştirmenizi tavsiye ederiz.

Güncellemenin planlanması ve gerçekleştirilmesi sürecinde saldırı alanını daraltmak için aşağıdaki iki geçici çözümü de kullanabilirsiniz:

  • SMBv1 protokolünü devre dışı bırakabilirsiniz.
  • Yönlendirici veya güvenlik duvarı ayarlarınız için bir kural oluşturarak, 445 çıkışına gelen SMB trafiğini engellemeyi değerlendirebilirsiniz.

-Windows Defender güncellemesi ile bu saldırının kaynağı olan zararlı yazılım Ransom:Win32/WannaCrypt olarak tespit edilebiliyor. Şirketinizde bulunan bilgisayarlarınızda, Windows Defender’ı aktif hale getirip güncellemelerini yaparak bu saldırıdan korunabilirsiniz.

-Eğer herhangi bir sisteminize WannaCry bulaştığını tespit ettiyseniz, tespit edilen sistemin ağ bağlantılarını devre dışı bırakarak ve bu sistemi iletişim ağınızdan izole hale getirerek yazılımın mevcut diğer sistemlere yayılmasını önleyebilirsiniz.

-Windows Server 2008 ve öncesi işletim sistemlerinden herhangi birisini kullanıyorsanız, daha aktif güncellenen server işletim sistemlerine geçiş yapmanızı tavsiye ederiz.

-WannaCry ve benzeri zararlı yazılımlardan korunmak adına, bilgisayarınızdaki ve sunucunuzdaki verilerinizin yedeklenmesi önem arz etmektedir. Tercih etmiş olduğunuz yedekleme hizmetine göre, 1 günden 21 güne kadar, ihtiyaç duyduğunuz aralıklarla, birçok farklı kombinasyonda yedekleme hizmeti alabilirsiniz. İşletim sistemi altyapınız da göz önünde bulundurularak; ister dosyalarınızı, isterseniz sunucunuzu back-up hizmeti kapsamındaki gün sayısı kadar yedekten geri döndürmeyi talep edebilirsiniz. Bu kapsamda verilerinizin bağımsız donanımlar üzerinde bir yedeğini bulundurarak en önemli güvenlik önlemini almış olursunuz.

 

Yorum Yapın