Yeni yılda kontrolün kimde olduğunu kontrol edin

Uzak Masaüstü Protokolü (RDP), bir bilgisayarın diğer bir bilgisayara ağ üzerinden bağlanarak bu ağı uzaktan kullanabilmesine izin veriyor. ESET, saldırganların RDP kullanarak bir Windows sunucusuna uzaktan bağlandığı olaylar ile son iki yıldır giderek artan sayıda karşılaşıyor.

BlueKeep (CVE-2019-0708) açığı da onlardan biri.Bilgisayar yöneticisi olarak oturum açan siber saldırganlar, programları sunucuya indirme ve yükleme, güvenlik yazılımını devre dışı bırakma veya sunucudan veri çıkarma gibi çeşitli kötü niyetli eylemler gerçekleştirebiliyor.

Sisteme fidye yazılımı kurabiliyorlar

Saldırganların yapabilecekleri geniş bir yelpazeye yayılırken, en yaygın uygulamalardan ikisi, ‘kripto para üretebilmek için madencilik programları yerleştirmek’ ve ‘şirketlerden para almak için fidye yazılımı kurmak’ olarak öne çıkıyor. 

Saldırılar istikrarlı şekilde artıyor

ESET Güvenlik Araştırmacısı Aryeh Goretsky’ye göre “RDP ile yapılan saldırılar yavaş yavaş, ancak stabil şekilde artarak devam ediyor. BlueKeep güvenlik açığı bugüne kadar yaygın bir tahribata yol açmamış olsa da, bugün ABD, İngiltere, Kanada ve Avustralya'da bazı devlet danışmanlarının gündemine dahil oldu.”

Microsoft ve ABD hükümeti bu açığı kritik buldu

Microsoft, BlueKeep güvenlik açığını en yüksek önem derecesinde “kritik” olarak nitelendirdi. Ayrıca ABD hükümeti Ulusal Güvenlik Açığı Veritabanı’nda da BlueKeep, 10 üzerinden 9,8 olarak değerlendirildi.

ESET’in kontrol yazılımı: BlueKeep (CVE-2019-0708) Vulnerability Checker

Windows işletim sistemli bir bilgisayarın suistimallere karşı güvenli olup olmadığını kontrol etmek için ESET, ücretsiz bir BlueKeep kontrol aracı yayınladı. Bu yazılım, çok hızlı şekilde, bilgisayarınızın güvenlik durumunu açıklıyor.