Makaleler
Haberler
Etkinlikler
Röportajlar
Editörden

Son yıllarda gördüğümüz en geniş ve tehlikeli zararlı yazılım salgınıyla karşı karşıya olabiliriz.

Share
13/05/2017 tarihinde yayınlandı

Son yıllarda gördüğümüz en geniş ve tehlikeli zararlı yazılım salgınıyla karşı karşıya olabiliriz.

Son 6 saatte 74 ülkede 100,000'lerce sistem Wannacry türevi fidye yazılımdan etkilendi. Diğer fidye yazılımlar gibi bulaştığı sistemdeki dosyaları şifreleyip kullanılmaz hale getiren zararlı yazılım kurbandan para talep ediyor.

Zararlı yazılımın saatte 5 milyon mail gönderebilen dev bir operasyon kapsamında yayıldığı düşünülmektedir.

Zararlı yazılım  Windows sistemlerde eksik olabilecek MS17-010 yamasının kapattığı açığı kullanıyor. Konuya ilişkin Microsoft yayınladığı bilgi notuna https://technet.microsoft.com/en-us/library/security/ms17-010.aspx adresinden ulaşabilirsiniz.

Bu zafiyet Microsoft'un Mart ayında yayınladığı bir güncelleme ile kapatılmıştı ancak Dünya genelinde pek çok sistemde bu güncellemenin henüz yapılmadığı görüyoruz.

Son birkaç saate ilişkin bazı rakamlar şöyle (korku filmi gibi);

  • İspanyol telekom şirketi Telefonica'nın ağındaki bilgisayarların %85'i,
  • İngiltere'de 16 hastane,
  • Rusya'da 11,200 Kuruluş

 

Olaydan, an itibariyle, en çok etkilenen ülke İspanya'nın USOM'u (Ulusal Siber Olaylalara Müdahale Ekibi) CCN-CERT'in açıklamasında bu zararlı yazılımın aşağıdaki sistemleri etkilediği belirtilmiş;

  • Microsoft Windows Vista SP2
  • Windows Server 2008 SP2 y R2 SP1
  • Windows 7
  • Windows 8.1
  • Windows RT 8.1
  • Windows Server 2012 y R2
  • Windows 10
  • Windows Server 2016

Acil olarak alınması gereken tedbirler şunlardır;

  • Ağ genelinde bulunan Windows işletim sistemlerinde MS17-010 yamasının geçildiğinden emin olun
  • Şüpheniz varsa, haftasonunda olduğumuzu da düşünerek, Pazartesi gününe kadar gelen mailleri karantina almakta fayda olabilir
  • Özellikle dışarıya açık UDP port 137 ve 138, TCP port 139 ve 445'i kapatın
  • Kritik verilerinizin tutulduğu sistemlerin son yedeklerini kontrol edin

Shodan Türkiye'de 23,000'den fazla sistemin bu saldırıda kullanılan SMB portlarının internete açık olduğu gösteriyor. Bu zararlı yazılımın solucan (worm) türevinin bu sistemleri hedef alması muhtemeldir. Açık olması şart değilse bu partları firewall üzerinden kapatmakta fayda var.

Sorun her dakika büyümektedir, ülkece en az hasarla atlatabilmemizi dilerim.

Saygılarımla,
Alper Başaran

Share
İlginizi Çekebilecek Yazılar
74 Ülkeyi Hedef Alan WannaCry Fidye Yazılım Saldırısı Hakkında Uzman Görüşü Uzun zamandır adım adım yaklaşan böyle bir saldırı bekleniyordu. Saldırının tüm farklı adımlarını daha önce başka saldırıların parçası olarak görmüştük ama ...
Kaspersky Lab’ın WannaCry saldırısı hakkındaki açıklamasıdır Kaspersky Lab’ın WannaCry saldırısı hakkındaki açıklamasıdır
ENDÜSTRİYEL KONTROL SİSTEMLERİNİN EN SIK KARŞILAŞTIĞI 5 GÜVENLİK RİSKİ Operasyonel teknolojiler ile bilgi teknolojileri, birbirinden farklı özelliklerine rağmen taşıdığı riskler ve alınabilecek önlemler açısından ortaklık gösteriyor. Ağ güvenliği çözümlerinde lider ...

ENDÜSTRİ 4.0 MÜKEMMELİYET MERKEZİ BOĞAZİÇİ ÜNİVERSİTESİ’NDE KURULUYOR Boğaziçi Üniversitesi’nde TÜBİTAK destekli kurulmakta olan “Endüstri 4.0 Teknolojileri Mükemmeliyet Merkezi” Türkiye’de bu alanda teknolojik ürün geliştirmeyi amaçlıyor. TÜBİTAK’ın, Mükemmeliyet Merkezi ...
Clash of Kings’te büyük veri sızıntısı Mobil oyunlar içinde en popüler olanlarından Clash of Kings forumunun hacklenerek yaklaşık 1,6 milyon hesabın bilgileri çalındı. İnternetteki zararlı yazılımlarla mücadelesini ...
Kaspersky Lab yarıyıl tatilinde çocukları siber zorbalıktan korumak için ipuçları veriyor Çocuğunuzun akıllı telefon veya tabletle neler yaptığını biliyor musunuz? Belki de her şey yolundadır. Yalnızca film seyrediyor veya oyun oynuyor olabilir; ...

Katil USB Bilgisayarınızı Saniyeler İçinde Yok Ediyor Rus araştırmacılar, katil USB belleklerin cihazları saniyeler içinde yok ettiğini ortaya çıkardı. Cihaz kapandıktan sonra kullanıcı açmaya çalışsa da bilgisayar kullanılmaz ...
Kaspersky, APAC Bölgesindeki Devlet Kurumlarını Hedef Alan APT Kampanyasını Ortaya Çıkardı Kaspersky Araştırmacıları, Güvenli Veri Depolama Sistemlerinin Şifrelenmesinde Kullanılan Belli Bir Güvenli USB Sürücü Türünü Tehlikeye Atan Yeni Bir Kampanya Keşfetti. 'Tetrisphantom' ...
50 MİLYON KULLANICI BİLGİSİNİN BULUNDUĞU VERİ TABANINDA GÜVENLİK AÇIĞI TESPİT EDİLDİ Çin merkezli mobil uygulama şirketi Sungy Mobile’nin 50 milyondan fazla kullanıcısının verilerinde güvenlik zafiyeti olduğunun fark edilmesi, şirketlerin olası bir veri ...

Barcelona’da yeni AB Veri Koruma Yönetmeliği konuşulacak Kim, nasıl, ne kadar: Avrupa’nın gündeminde yeni gizlilik yasası varAvrupa’da gizlilik yasalarında son 20 yıldır yapılan en önemli reform olarak öne ...
Her Üç Şirketten Biri 120 Bin Dolardan Fazla Maliyet Yaratan Dijital Bir Felaket Yaşıyor Yapılan araştırmalara göre şirketler dijital alandaki tehditler karşısında gerekli korumayı sağlarken zorluk yaşıyor. Her 3 şirketten 1'i dijital felaketle yüz yüze ...
2019’DA HANGİ SİBER TEHDİTLER İLE KARŞILAŞACAĞIZ? Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs, 2019 yılında öne çıkacak siber saldırı türlerine yönelik öngörülerini açıkladı. Siber güvenlik açısından ...


Arama
Son Yazılar
Çipli Kimlik Kartlarınız Hem Ehliyet Hem Pasaportunuz Olabilir Güçlü Siber Güvenliğin Şifresi Azerbaycan’da Açiklanacak Doğuş Teknoloji, Siber Güvenlik Tecrübesini Azerbaycan Sigorta Sektörü Ile Paylaşacak Kvkk Günü’nde Ki̇şi̇leri̇n Ve Şi̇rketleri̇n Veri̇ Güvenli̇ği̇ni̇ Korumasinin Yollari Eğitimde Yapay Zeka Dönemi Geliyor Fotoğraflara Saklanan Zararlı Yazılımlar Mobil Tehditleri Hafife Almayın Stres Farkındalık Ayı: Sosyal Medyada Stresle Nasıl Mücadele Edilir? Kaspersky, Türkiye'deki Kuruluşları Hedef Alan Dinodasrat Linux Implantını Keşfetti Kriptonun Ilk Çeyrek Karnesi Belli Oldu: Bitcoin 2024’ün Ilk Çeyreğinde %65 Yükseldi IVECO Çekicilerin Önemi Ve Sağladığı Avantajlar
E-Bülten'e Kayıt Olun
Arşivler
Ağustos 2015Eylül 2015Ekim 2015Kasım 2015Aralık 2015Ocak 2016Şubat 2016Mart 2016Nisan 2016Mayıs 2016Haziran 2016Temmuz 2016Ağustos 2016Eylül 2016Ekim 2016Kasım 2016Aralık 2016Ocak 2017Şubat 2017Mart 2017Nisan 2017Mayıs 2017Haziran 2017Temmuz 2017Ağustos 2017Eylül 2017Ekim 2017Kasım 2017Aralık 2017Ocak 2018Şubat 2018Mart 2018Nisan 2018Mayıs 2018Haziran 2018Temmuz 2018Ağustos 2018Eylül 2018Ekim 2018Kasım 2018Aralık 2018Ocak 2019Şubat 2019Mart 2019Nisan 2019Mayıs 2019Haziran 2019Temmuz 2019Ağustos 2019Eylül 2019Ekim 2019Kasım 2019Aralık 2019 Ocak 2020Şubat 2020Mart 2020Nisan 2020Mayıs 2020Haziran 2020Temmuz 2020Ağustos 2020Eylül 2020Ekim 2020Kasım 2020Aralık 2020Ocak 2021Şubat 2021Mart 2021Nisan 2021Mayıs 2021Haziran 2021Temmuz 2021Ağustos 2021Eylül 2021Ekim 2021Kasım 2021Aralık 2021Ocak 2022Şubat 2022Mart 2022Nisan 2022Mayıs 2022Haziran 2022Temmuz 2022Ağustos 2022Eylül 2022Ekim 2022Kasım 2022Aralık 2022Ocak 2023Şubat 2023Mart 2023Nisan 2023Mayıs 2023Haziran 2023Temmuz 2023Ağustos 2023Eylül 2023Ekim 2023Kasım 2023Aralık 2023Ocak 2024Şubat 2024Mart 2024Nisan 2024
İletişim | Gizlilik | Kullanım Koşulları