WannaCry Nedir?

WannaCry Nedir?  “TheShadowBrokers” isimli hacker grubu, Nisan ayında National Security Agency’in (NSA) FUZZBUNCH isimli exploit kitini sızdırdı. Sızdırılan bu zafiyet kiti içerisinde bir çok exploit bulunmaktadır. İlgili exploitlerden EternalBlue exploiti yine exploit kiti içerisinde bulunan DOUBLEPULSAR payloadı ile birlikte kullanıldığında Windows işletim sistemlerindeki SMB servisinin zafiyetini kullanarak yönetici haklarında komut çalıştırılmasına olanak sağlamaktadır.

MS17-010 (CVE-‎2017-0144) kodu ile isimlendirilen bu zafiyet WannaCry adlı bir fidye yazılımı tarafından kullanılmaya başlandı.

Aynı zamanda, fidye yazılımı herhangi bir kullanıcı etkileşimi gerektirmeksizin bulaştığı ağda MS17-010 zafiyetinin olduğu sistemleri tarayarak bulmakta ve zafiyet barındıran sistemleri de etkilemektedir.WannaCry Nedir?

2. Fidye Zararlı Yazılımı nasıl yayılmaktadır, neden kaynaklanmaktadır?

Wannacry wormu Windows SMB protokolünü kullanarak yayılmaktadır. NSA tarafından bu açıklığı barındıran sistemlere sızmak için kullanılan bir exploit, NSA’den bu bilgiler sızdırıldığında internet üzerinden yayınlanmaya başladı. Açıklanan belgeler ve bilgiler ışığında biri ya da birileri tarafından bu zafiyeti istismar eden fidye zararlı yazılımı geliştirilerek internete sunuldu.

3. Kendi sistemlerimize bulaşıp bulaşmadığını nasıl tespit edebiliriz?

Siber Tehdit İstihbaratı destekli bir SIEM çözümü kullanıyorsanız [1] nolu başlıktaki IoC (Indicator of Compromise) sisteminize ekleyerek geriye doğru ilgili domainlere veya ip adreslerine erişim denemelerinin olup olmadığının kontrol edebilirsiniz.

Henüz sistemlerinize Wannacry fidye yazılımı bulaşmadıysa internet üzerinden ip adreslerinizi taratarak açıklığın olup olmadığını tespit edebilirsiniz.

4. Bazı sistemlerimize bulaştığını tespit ettik ne yapmalıyız?

Bulaştığı tespit edilen sistemin ağ bağlantısı acilen devre dışı bırakılmalı ve network sisteminizden izole edilmelidir. Bu şeklide diğer sistemlere yayılması önlenebilir. Bulaşma yöntemi konusunda tersine mühendislik incelemeleri yaparak önleyici aksiyonlar konusunda geri bildirimler sağlanmalıdır.

5. Kurumsal bir şirket çalışanı ne yapmalıdır, nasıl önlem alabilir?

Kullanılan Microsoft Windows işletim sistemlerinin güncellemelerini kontrol edip 14 Mart 2017 de yayınlanan MS17-010 kodlu yamanın yüklendiğinden emin olunması gereklidir.

  • Internete hizmet veren sistemlerden 445/TCP portu açık olan varsa bunları kapatılması.
  • Antispam servisinizi oltalama saldırılarına karşı güçlendirin, SPF, DMARC,DKIM kontrolleri mutlaka gerçekleştirin.
  • Kullanıcı yetkilerini gözden geçirip, en düşük yetki prensibi ile çalışmalarını sağlayın. Ortak hesap kullanımından kaçınıp her sisteme özgü hesap oluşturun.
  • Kurumsal ağlardaki dosya paylaşımı erişim ve düzenleme yetkilerini gözden geçirin, kullanıcıların okuma yetkisine ihtiyacı varsa dosyalara yazma yetkisi vermeyin.
  • Çalışanlarınızı siber saldırılara karşı bilinçlendirecek bir eğitim programı uygulayın.
  • Ağınızdaki güvenlik zafiyetlerini keşfedip erken önlem almak için sızma testi (penetrasyon) mutlaka yaptırın.
  • Düzenli olarak yedek almayı ihmal etmeyin.

Elazığ Medya Tasarım Elazığ Banner Tasarımı Elazığ Medya Tasarım Dijital pazarlamadaki önemli başarı adımlarından birisi banner (reklam görseli) dır. Bannerler […] Devamini oku

elazığ-banner-tasarım

Elazığ Banner Tasarımı Elazığ Banner Tasarımı Dijital pazarlamadaki önemli başarı adımlarından birisi banner (reklam görseli) dır. Bannerler bir web sitesinin […] Devamini oku

11

Elazığ Logo Tasarım Logo Nedir ? Elazığ Logo Tasarım “Logo en sade haliyle bir işletmeyi diğer işletmelerden ayıran markayı, harf, […] Devamini oku

WannaCry (WCRY) Nedir?

WannaCry Nedir? WannaCry Nedir?  “TheShadowBrokers” isimli hacker grubu, Nisan ayında National Security Agency’in (NSA) FUZZBUNCH isimli exploit kitini sızdırdı. Sızdırılan bu […] Devamini oku

Diyarbakır Web Tasarım

Diyarbakır Web Tasarım Diyarbakır Web Tasarım   İnternet ortamı içersinde görsel özgünlük ve göze hitap etmek, siteler arasındaki en önemli ayrım […] Devamini oku

LOGO TASARIM Logo Nedir ? Elazığ Logo Tasarım “Logo en sade haliyle bir işletmeyi diğer işletmelerden ayıran markayı, harf, simge […] Devamini oku

Bingöl Web Tasarım

Bingöl Web Tasarım Bingöl Web Tasarım  İnternet ortamı içersinde görsel özgünlük ve göze hitap etmek, siteler arasındaki en önemli ayrım […] Devamini oku

Van Web Tasarım

Van Web Tasarım Diyarbakır Web Tasarım   İnternet ortamı içersinde görsel özgünlük ve göze hitap etmek, siteler arasındaki en önemli ayrım […] Devamini oku

Ankara Web Tasarım

Ankara Web Tasarım Diyarbakır Web Tasarım   İnternet ortamı içersinde görsel özgünlük ve göze hitap etmek, siteler arasındaki en önemli ayrım […] Devamini oku

İstanbul Web Tasarım

İstanbul Web Tasarım İstanbul Web Tasarım İnternet ortamı içersinde görsel özgünlük ve göze hitap etmek, siteler arasındaki en önemli ayrım […] Devamini oku

İzmir Web Tasarım

İzmir Web Tasarım İzmir Web Tasarım  İnternet ortamı içersinde görsel özgünlük ve göze hitap etmek, siteler arasındaki en önemli ayrım […] Devamini oku

Çanakale Web Tasarım

Çanakale Web Tasarım Çanakale Web Tasarım   İnternet ortamı içersinde görsel özgünlük ve göze hitap etmek, siteler arasındaki en önemli ayrım […] Devamini oku

Antalya Web Tasarım

Antalya Web Tasarım Antalya Web Tasarım  İnternet ortamı içersinde görsel özgünlük ve göze hitap etmek, siteler arasındaki en önemli ayrım […] Devamini oku

Bursa Web Tasarım

Bursa Web Tasarım Bursa Web Tasarım İnternet ortamı içersinde görsel özgünlük ve göze hitap etmek, siteler arasındaki en önemli ayrım […] Devamini oku

Konya Web Tasarım

Konya Web Tasarım Konya Web Tasarım  İnternet ortamı içersinde görsel özgünlük ve göze hitap etmek, siteler arasındaki en önemli ayrım […] Devamini oku

Gaziantep Web Tasarım

Gaziantep Web Tasarım Gaziantep Web Tasarım  İnternet ortamı içersinde görsel özgünlük ve göze hitap etmek, siteler arasındaki en önemli ayrım […] Devamini oku

 
WhatsApp Logo