Alan Adı Kaydı Alan Adı Transferi Alan Adı Yenileme .TR Alan Adı Kaydı Whois Sorgulama Alan Adı Uzantıları
Bireysel Hosting Kurumsal Hosting Wordpress Hosting Multi Hosting
Türkiye VDS Sunucu Avrupa VDS Sunucu Özel Masaüstü Sunucu FOREX Sunucu
Türkiye Fiziksel Sunucu Avrupa Fiziksel Sunucu Yarı Fiziksel Sunucu Sunucu Barındırma
Kurumsal E-posta IP Adresi Hizmeti Yedekleme Hizmeti

Windows işletim sistemlerinde WannaCrypt3r 2.0 tehlikesi!


Tüm dünya geneline adeta kene salgını gibi yayılarak bir anda bilişim dünyasını felç eden WannaCry olarak da adlandırılan WannaCryp3r 2.0 virüsü son ortaya çıkan bilgilere göre 110 Bitcoin yani yaklaşık 194 bin dolar fidye topladı. Yeterince güvenlik önlemi olmayan ve Windows 10'un altındaki Windows işletim sistemlerine aniden dalan WannaCryp3r 3.0 isimli fidye virüsü 200.000'den fazla kullanıcının bilgisayarına girerken virüs, elde ettiği fidyeye kıyasla şirketleri çok daha büyük zararlara uğrattı. Bu virüsün bulaştığı birçok şirket bilgisayarı, faaliyetlerini durdurarak kapatılmak zorunda kaldı. Öyle ki ülkemizdeki Renault fabrikası da işleyişini 13/05/2017 tarihi Cumartesi günü durdurmak durumunda kaldı.


WannaCryp3r 2.0 Nasıl çalışmaktadır?

SMB ve TCP Netbios Servisleri üzerinde bulunan açık üzerinden bulaştığı tespit edilmiş olup, fakat nasıl bulaştığı konusunda herhangi bir bilgi bulunmamaktadır.

SMB ve TCP Netbios Servisleri Kapatmamız bu saldırı önleyecek midir?

Bu durumun önleyeceği bir durum olduğu konusunda kesin bir bilgi elimizde bulunmamaktadır. Fakat bu servislerin kapatılması güvenlik açısında iyi olacaktır.

SMB ve TCP Netbios Servislerinin kapatılması

Aşağıdaki işlemi yapmanız yeterlidir.

Sunucu üzerinde firewall ayarlarında TCP  139 ve 445  UDP : 137 – 138 Portlarını kapatmanız yeterli olacaktır.

Not : Firma olarak tüm sunucularımızda firewall cihazlarımızdan TCP  139 ve 445  UDP : 137 – 138  port erişimleri kapatılmıştır(Fakat bu işlemi göz önünde bulundurup, sunucunuzda bu işlemi yapmama tarafı olmanızı önermiyoruz).

WannaCryp3r 2.0 Alınabilecek önlemler nelerdir?

1) İlk olarak Windows işletim sistemlerinde güncellemelerinin yapılması ve sürekli güncellemelerin kontrol edilmesi gerekiyor.

2)Windows işletim sistemlerinde Microsoft Security Essentials   kurulumunu yapıp günlük olarak full tarama  işlemi yapmanız gerekiyor.

3)Sunucu üzerinde firewall ayarlarından TCP  139 ve 445  UDP : 137 – 138 Portlarını kapatmanız gerekiyor.


15/05/2017 14:42

Geri Dön
ikman-isimkayit