Microsoft, cuma gününden bu yana tüm dünyada sağlık ve telekom hizmetlerini felce uğratan WannaCrypt virüsünden korunmak için alınması gereken tedbirleri açıkladı. İşte virüsten korunmak için yapılması gerekenler ve Microsoft’un açıklamasının detayları…
Uzmanların önerileri işletim sistemlerini güncelleme, anti-virüs programlarının kullanımı ile şüpheli e-mail ve linklere dikkat etme üzerinde yoğunlaşıyor.
Uzmanların önerileri şunlar:
* Kullanılan işletim sistemi güncellenmeli. Bu, ileride de sürdürülmeli.
* Önemli dosyalar, farklı bir yerde yedeklenmeli. Uzmanlar bunu düzenli olarak yapmayı öneriyor.
* WannaCry’ın bilgisayarlara sızma yöntemlerinden biri, yanıltıcı e-mailler. Mail kutusuna gelen e-maillere dikkat edilmeli. Şüpheli e-mailler açılmamalı.
* Şüpheli internet siteleri ve uygulamalara da dikkat edilmeli. Şüpheli linklere tıklanmamalı, şüpheli yazılım ve uygulamalar indirilmemeli.
* Bilinmeyen web sitelerine linkler üzerinden değil, sitelerin adları yazılarak girilmeli.
* Saldırıya uğrayanlar fidye ödememeli. Uzmanlar, ödeme yapıldığı zaman kilitlenen dosyaların geri verilmesinin de garanti olmadığını belirtiyor.
* Uzmanlar, güncellenmiş anti-virüs programlarının kullanımını da öneriyor.
Microsoft, cuma günü başlayıp, dünyanın büyük bölümünü etkileyen, sağlık ve telekom hizmetlerini felce uğratan WannaCrypt virüsü ile ilgili kullanıcılarına bir bilgilendirme yaptı. “Tüm müşterilerimizi korumak için beklenenin ötesinde bir adım atarak, özel destek politikasına tabi olan Windows XP, Windows 8 ve Windows Server 2003 platformları için de bir güvenlik güncellemesi yayınlıyoruz.” açıklamasında bulundu. Microsoft’tan yapılan açıklamada “Kullanıcılarımız bu zafiyeti kullanan saldırılara karşı koruma altına alındılar” dendi.
Etkilediği ülke sayısı 150’yi geçen ve Türkiye’deki bazı sistemlere de bulaşan fidye saldırısı, birçok kritik, hayati hizmeti etkilemişti. Siber saldırıyı inceleyerek müşterilerini korumak üzere mümkün olan tüm önlemleri aldığını belirten Microsoft, Türkiye Blog sayfasında yaptığı açıklamada, tüm son kullanıcı ve kurumların bu saldırıdan korunmak için yapması gerekenleri anlattı.
İşte Microsoft Türkiye tarafından yapılan açıklama:
Bu blog yazısıyla tüm son kullanıcı ve kurumların bu saldırıdan korunmak için yapması gerekenleri paylaşıyoruz.
Ayrıca tüm müşterilerimizi korumak için beklenenin ötesinde bir adım atarak, özel destek politikasına tabi olan Windows XP, Windows 8 ve Windows Server 2003 platformları için de bir güvenlik güncellemesi yayınlıyoruz.
“KURUMLARIN HEMEN MİCROSOFT SECURİTY BULLETİN MS17-010 GÜNCELLEMESİNİ DAĞITMALARINI ÖNERİYORUZ”
İşte detaylar:
– Mart 2017’de, bu saldırıların faydalandığı zafiyeti adresleyen bir güvenlik güncellemesi yayınladık. Böylece, Windows Update güncellemesi aktif olan tüm kullanıcılarımız bu zafiyeti kullanan saldırılara karşı koruma altına alındılar. Bu güvenlik güncellemesini henüz uygulamamış olan kurumların hemen Microsoft Security Bulletin MS17-010 güncellemesini dağıtmalarını öneriyoruz.
– Windows Defender kullanmakta olan müşterilerimiz için bu tehdidi Ransom: Win32/WannaCrypt olarak tespit eden bir güncelleme yayınladık. Etkili koruma için ekstra bir önlem olarak, bilgisayarlarınızda kurulu olan antivirüs yazılımlarını güncellemenizi öneriyoruz. Farklı bir güvenlik sağlayıcısının antivirüs çözümünü kullanmakta olan müşterilerimiz koruma altında olduklarını bu sağlayıcılarla teyit edebilirler.
– Bu saldırı zaman içinde gelişebileceği için, daha fazla koruma için kurumlara detaylı savunma stratejileri oluşturmalarını öneriyoruz. (Örneğin, SMBv1 attacks saldırılarından daha iyi korunmak için müşterilerimiz ağlarındaki eski protokolleri engellemeyi değerlendirebilirler).
Bazı müşterilerimizin artık Microsoft tarafından desteklenmeyen Windows sürümlerini kullanmakta olduğunu biliyoruz. Bu müşterilerimiz Mart ayında yayınladığımız Güvenlik Güncellemesini alamadılar. Ancak, saldırıların potansiyel etkisini değerlendirerek Windows XP, Windows 8 ve Windows Server 2003 gibi sadece özel destek politikasına tabi olan platformlarımız için de Güvenlik Güncellemesini yayınladık.
Bu karar, detaylı bir durum değerlendirmesinin ardından tüm müşteri ekosistemimizi koruma altına alma prensibiyle alındı.
Windows İşletim sisteminin desteklenen versiyonlarını kullanan müşterilerimiz (Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012, Windows 10, Windows Server 2012 R2, Windows Server 2016) için MS17-010 Güvenlik Güncellemesi Mart ayında yayınlandı. Bu versiyonlarda otomatik güncellemeleri aktif hale getirmiş olan veya güncellemeyi manuel olarak yükleyen müşterilerimiz koruma altındalar. Diğer müşterilerimizin mümkün olan en kısa süre içinde güncellemeyi yüklemelerini tavsiye ederiz.
Saldırıların bazıları yaygın olarak görülen zararlı dosya ekleri gibi oltalama (phishing) taktiklerini kullanmaktalar. Bu nedenle, tüm müşteri ve son kullanıcılarımız güvenilmeyen veya bilinmeyen kaynaklardan gelen e-posta ve dokümanlara karşı dikkatli olmalılar. Office 365 müşterilerimiz için sürekli olarak Ransom:Win32/WannaCrypt gibi tehditleri monitör ediyor ve koruma servislerimizi güncelliyoruz.
Bu zararlı yazılım hakkında daha detaylı bilgi Windows Güvenlik Bloğundaki Microsoft Zararlı Yazılım Koruma Merkezi’nde bulunuyor. Microsoft Zararlı Yazılım Koruma Merkezi’ne yeni olanlar için, bu platform BT Güvenlik Uzmanlarının sistemlerini daha iyi koruyabilmelerine yönelik bilgiler sunma odaklı teknik tartışma platformumuzdur.
Gelişmeler oldukça, müşterilerimizle birlikte çalışarak daha fazla destek sağlamak üzere bu blog yazısını güncelleyeceğiz.