×
E-bültenlerGünlük Egazete© Copyright 2024 Hürriyet Gazetecilik ve Matbaacılık A.ŞKullanım Koşulları,Gizlilik Politikası,İletişim için bu linklerikullanabilirsiniz. Login olduğunuz taktirde kullanım koşullarınıve gizlilik politikasını kabul etmiş olursunuz.
Hürriyet sondakika haber ios uygulamasıHürriyet sondakika haber android uygulaması
GÜNDEM DÜNYA BİGPARA SPOR ARENA KELEBEK YAŞAM YAZARLAR RESMİ İLANLAR
HABERLER

Petya siber saldırısına karşı korunmanın yollarını açıkladı

Güncelleme Tarihi:

#Petya#Forcepoint#Virüs
Petya siber saldırısına karşı korunmanın yollarını açıkladı
Oluşturulma Tarihi: Haziran 29, 2017 15:50

Forcepoint, 27 Haziran'da ortaya çıkan ve 2 gün içerisinde dünyanın dört bir köşesinde yüzlerce kurumu hedef alan Petya saldırılarına dair açıklamada bulundu. Petya vakalarını inceleyen Forcepoint Security Labs uzmanları özellikle tüm Windows güncellemelerinin yapılmasını öneriyor. Aynı zamanda Petya'dan etkilenen kişi ve kurumların fidye ödemek yerine uzmanlardan destek almaları gerektiğini vurguluyor.

Haberin Devamı

versiyonu olarak 27 Haziran'da ortaya çıkan ve global çapta pek çok kamu kurumu ve şirketi hedef alan fidye yazılımından korunma yöntemlerini açıkladı. Petya fidye yazılımı iki gün içerisinde İngiltere, Ukrayna, Hollanda, İspanya ve Amerika başta olmak üzere pek çok ülkede kamu hizmetlerinin ve şirket operasyonlarının aksamasına neden oldu.

Forcepoint Security Labs uzmanları Petya'nın hızlı ve kolay yayılabilmek için SMBv1 ağ protokolündeki bir açıktan faydalandığını belirledi. Siber suçlular bu açık sayesinde eriştikleri cihazlarda dosya uzantılarını değiştirmeden dosyaları şifreliyor ve cihazları yeniden başlamaya yönlendiriyor. Ana işletim dosyasını da şifreleyen zararlı yazılım sahte bir "diski kontrol edin" ekranı sayesinde tüm bu şifreleme işlemlerini yapıyor. Bu işlemleri tamamladıktan sonra ise fidye talep mesajı yayınlanıyor. Siber suçlular, fidye taleplerinin 300 Dolar değerinde Bitcoin ile ödenmesini istiyor.

Fidye talebinin yerine getirilmemesinin önemli olduğuna vurgu yapan Forcepoint Türkiye Ülke Müdürü Levent Turan; "Fidye mesajında belirtilen e-posta hesabı kullanıma kapalı dolayısıyla kullanıcılar fidye ödese dahi cihazı yeniden kullanıma açacak şifreyi elde etmeleri mümkün gözükmüyor. Pek çok vakada kullanıcılar bu şekilde kandırılıyorlar. Dolayısıyla Petya saldırısına maruz kalan tüm kurum ve kişileri siber suçlularla iş birliği yapmak ve bu eylemleri cesaretlendirmek yerine uzmanlardan destek almaya davet ediyoruz. Yaptığımız incelemeler sonucunda Forcepoint NGFW'nin bu saldırıda kullanılan SMB açığını tespit etme ve bloke etme konusunda başarılı olduğunu tespit ettik. Forcepoint NGFW'nin kullanıldığı ağlar bu yeni saldırıya karşı güvende oldukları gibi ele geçirilmiş bir web sitesi ya da zararlı e-posta aracılığıyla yapılacak yeni bir saldırıya karşı da Forcepoint Web Security ve Email Security ürünlerimiz etkili korunma sağlayabilecek kapasitede" dedi.

Forcepoint Security Labs uzmanları yeni nesil fidye yazılımı Petya'dan korunmak için alınabilecek önlemleri ise şu şekilde açıkladı:

Windows kullanan tüm cihazlarda MS17-010 güvenlik güncellemelerinin yapıldığından emin olun.
Zararlı e-postaları ve linkleri gerçek zamanlı olarak tespit edebilen ve bloke eden e-posta ve web güvenlik ürünleri kullanın. Böylece zararlı yazılımlar cihazınıza erişemeden engellenir.
Ağ üzerindeki operasyonu etkilemediği durumlarda SMBv1 ve diğer ağ protokollerinin kaldırılması da alınabilecek önlemler arasında yer alıyor.

Haberle ilgili daha fazlası:
#Petya#Forcepoint#Virüs

BAKMADAN GEÇME!