THT DUYURU

 
 
Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

WannaCry Saldırı Nedir? Nasıl Önlem Alınır?

SinyorProfesorS - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
04/2020
Nereden:
Londra
Mesajlar:
1.884
Konular:
162
Teşekkür (Etti):
7
Teşekkür (Aldı):
1149
Ticaret:
(0) %
2
557
23-11-2020 10:12
#1







WannaCry (WCRY) Nedir?


“TheShadowBrokers” isimli hacker grubunun 4. ayda National Security Agency’in (NSA) FUZZBUNCH ismindeki exploit kitini sızdırmasıyla başladı. Sızdırılan zafiyet kiti içerisinde birden fazla exploit bulunuyor.

Bu exploitlerden EternalBlue exploiti ve exploit kiti içerisinde yer alan DOUBLEPULSAR payloadıyla birlikte kullanıldığında Windows işletim sisteminde bulunan SMB servisindeki zafiyetini kullanıp yönetici haklarında komut çalıştırılmasını sağlıyor. CVE-‎2017-0144 (MS17-010) kodu ile adlandırılan bu zafiyet “WannaCry” fidye yazılımı tarafından kullanılıyor.

Aynı zamanda da fidye yazılımı herhangi bir kullanıcı etkileşimi olmadan bulaştığı ağda CVE-‎2017-0144 zafiyeti olan sistemleri tarayıp buluyor ve zafiyet olan sistemleri de etkiliyor. 2017 yılında, okullarda, tren istasyonlarında, büyük alışveriş merkezlerinde, devlet dairelerinde, özel şirketlerin sunucularındaki bilgisayarlar devre dıı kalmıştı.

Bu zararlı yazılım, dosyaları şifreleyebilmesi sayesinde dosyalara tekrar erişim sağlanabilmesi için bitcoin olarak 300 dolarlık bir ödeme talep ediyor. Ayrıca bu talebin anında karşılanmaması hâlinde fiyat ikiye katlanıyor ve 7 gün ödenmemesi durumunda ise tüm dosyalarınız WannaCry tarafından imha edilmiş oluyor.










WannaCry (WCRY) Nasıl Yayıldı?


Wannacry wormu Windows SMB protokolünü kullanarak yayılmaktadır. NSA tarafından bu açıklığı barındıran sistemlere sızmak için kullanılan bir exploit, NSA’den bu bilgiler sızdırıldığında internet üzerinden yayınlanmaya başladı. Açıklanan belgeler ve bilgiler ışığında biri ya da birileri tarafından bu zafiyeti istismar eden fidye zararlı yazılımı geliştirilerek internete sunuldu.










Etkilenen İşletim Sistemleri


Aktif kullanılan tüm Microsoft Windows işletim sistemleri Wannacry zararlı fidye yazılımından etkilenmektedir.


Windows XP
Microsoft Windows Vista SP2
Windows 7
Windows 8.1
Windows RT 8.1
Windows 10
Windows Server 2008 SP2 and R2 SP1
Windows Server 2012 and R2
Windows Server 2016


Microsoft tarafından MS17-010 SMB zafiyetine yönelik yayınladığı dokümanda etkilenen tüm işletim sistemlerine bakabilirsiniz.








WannaCry (WCRY) Saldırısının Etkileri?


WannaCry fidye yazılımı saldırısı dünya genelinde 230.000 bilgisayarı etkiledi.

Etkilenen ilk şirketlerden biri de İspanyol operatör şirketi Telefónica'ydı. 12 Mayıs'a kadar Birleşik Krallık'taki binlerce NHS hastanesi ve ameliyatı etkilendi.

NHS hastane vakıflarının üçte biri saldırıdan etkilendi. Korku verici bir şekilde ambulanslar yanlış yönlendirildi ve acil tıbbi müdahaleye ihtiyacı olan insanlar mağdur oldu. Saldırı sonucunda 19.000 randevunun iptal edilmesi nedeniyle NHS'nin 92 milyon sterlin kaybettiği tahmin ediliyor.

Fidye yazılımı Avrupa'nın da ötesine yayıldı ve 150 ülkedeki binlerce bilgisayarı kullanılmaz hale getirdi. WannaCry fidye yazılımı saldırısı, dünya genelinde önemli bir finansal etki yarattı. Bu siber suçun dünya çapında 4 milyar dolarlık kayba yol açtığı tahmin edilmektedir









WannaCry (WCRY) Saldırısından Kendimi Nasıl Korurum?


Microsoft, virüsün yayılmaya başlamasının ardından Windows işletim sistemleri için güvenlik güncellemesi yayınladı. Virüsten korunmak için bilgisayarınızın “Güncelleştirmeler/Update” ayarlarını gözden geçirin.

445/TCP portu açık olan varsa bunları kapatın.

Tanımadığınız kişilerden gelen hiçbir e-postayı açmayın, kaynağını bilmediğiniz hiçbir dosyayı bilgisayarınıza indirmeyin.

Özellikle kurumsal ağlarda, dosyaya erişim sağlayan kullanıcılara, gerekmedikçe dosya yazma yetkisi vermeyin.

Tüm dosyalarınızı güvenli bir şekilde yedekleyin.









---------------------
Venterius ツ
Konuşmak ihtiyaç olsa bile susmak ayrı bir sanattır.
Konu 'Adige tarafından (10-12-2020 02:19 Saat 02:19 ) değiştirilmiştir.
76528b, - Teşekkür etti.
'Adige - ait Kullanıcı Resmi (Avatar)
Ar-Ge Tim Lideri
Üyelik tarihi:
10/2012
Nereden:
Secure Shell
Yaş:
27
Mesajlar:
9.229
Konular:
572
Teşekkür (Etti):
814
Teşekkür (Aldı):
1987
Ticaret:
(0) %
10-12-2020 02:26
#2
Emeğinize sağlık
---------------------
"Kendinizi geliştirmeye o kadar çok zaman harcayın ki Başkalarının yaptıklarıyla ilgilenmeye ve onları eleştirmeye vaktiniz olmasın"



- Teşekkür etti.
TürK.KuRdU - ait Kullanıcı Resmi (Avatar)
Kıdemli Üye
Üyelik tarihi:
04/2016
Nereden:
'm
Mesajlar:
3.984
Konular:
315
Teşekkür (Etti):
964
Teşekkür (Aldı):
1287
Ticaret:
(0) %
10-12-2020 03:13
#3
yazı tipi okunumu rahatlatmak amacıyla büyütülebilir/değiştirilebilir . eline emeğine sağlık.
--------------------- hate me, won't break me, I’m killing everyone i love
- Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler