WannaCry Tüm Dünya' yı etkiliyor !

12 Mayıs 2017 tarihinde, içinde Türkiye’nin de bulunduğu özellikle Avrupa bölgesini hedef alan, Ransomware nitelikli büyük çaplı bir siber saldırı gerçekleşmiştir. WannaCry, WanaCryptor 2.0, WCry veya WCrypt isimleriyle adlandırılan Ransomware diğer Ransomware’lerden farklı olarak Microsft tarafından yakın zaman önce yaması yayınlanmış “CVE-2017-0143 to 0148 kodlu Windows SMB Remote Code Execution Vulnerability” açıklığını kullanarak yatayda kendi kendine yayılabilme özelliğine sahip olması nedeniyle Çok Yüksek Riskli Tehdit kategorisinde yer almaktadır.

WannaCry zararlısı, mevcut tüm Windows işletim sistemlerini hedef aldığı için, Windows işletim sistemi kullanan Sunucu, Bilgisayar, ATM cihazı, POS cihazı, Kiosk benzeri sistemler tehdit altındadır.

Zararlının yayılım için kullandığı açık Microsoft tarafından 14 Mart 2017’de yayımlanan MS-17-010 yaması ile kapatılabilmektedir.

Zararlıya karşı 5 temel güvenlik kontrolü kapsamında aşağıdaki tedbirlerin uygulanmasını tavsiye ediyoruz.

Güvenlik Yamalarının Uygulanması :
- Microsoft tarafından yayımlanan MS-17-010 yamasının çok acil tüm sunucu ve bilgisayarlarda uygulanması ve uygulandığının doğrulanması.

Antimalware Çözümlerinin Kullanılması :
- Antimalware çözümlerinin etkin kullanılması ve en güncel Virüs imza seti ile kullanıldığının doğrulanması.

Erişim Denetimi :
- Windows bilgisayar ve sunucuların, dosya paylaşım (SMB) servisine erişimlerin, Network Firewall, IPS, Hostbased IPS gibi çözümlerle kontrol altına alınması ve erişimlerin sınırlandırılması

Sürekli Zafiyet Taraması ve Yönetimi :
- Sözkonusu açıklığın mevcut olduğu sunucu ve bilgisayarların ağ taraması ile tespit edilerek yukarıdaki güvenlik tedbirlerinin uygulanması.

Yedekleme :
- Hassas veri barındıran sunucu ve bilgisayarlardaki verilerin yedeklenerek olası başarılı bir saldırıya karşı geri dönüş alternatifinin hazır tutulması.