WanaCrypt0r 2.0 gibi ransomware yazılımlardan korunmak için neler yapabiliriz?

İlk planda bilinçli davranış önem taşıyor

WanaCrypt0r 2.0 (WannaCry ya da WCry olarak da biliniyor) dünya çapında bilgisayar sistemlerini tehdit ediyor. Aralarında İngiliz sağlık hizmetleri ve hastanelerinin, kurumların da bulunduğu ilk saldırı, yaklaşık 70 binin üzerinde kurum ve kuruluşu etkilemiş bulunuyor. Bu yazılımdan en çok İngiltere, İspanya, Rusya, Ukrayna, Tayvan ve İskoçya etkilenmiş görülüyor.

Güvenlik araştırmacıları bu yaygın saldırının ‘Eternal Blue’ olarak adlandırılan ve Shadow Brokers isimli hacker grubunun yakın zamanda yayınladığı NSA saldırı araçları derlemesinden oluşan sızıntıdan kaynaklandığını düşünüyorlar.

Peki bu tip yazılımlara karşı kendimizi nasıl koruyabiliriz?

1. Bulunduğunuz ortamdaki tüm ‘Windows’ işletim sistemi üzerinde çalışan bilgisayarları güncelleyin. EternalBlue açığı, Microsoft tarafından Mart ayında MS17-010 güncellemesi ile kapatılmıştı.

2. Tüm dosyaların güncel yedeklerini alın ve ara ara yedeklerinizin geri yüklenebilir olduklarından emin olun.

OKU ►  Yeni South Park mobil oyunu açıklandı

3. Ransomware saldırıları ‘Paylaşımlı ağ sürücüleri ve bulut yedekleri’ni hedef alırlar. Bu senaryo, ransomware saldırısı gerçekleştiği durumda bilgilerinizi geri almanızı zorlaştırır. Dolayısı ile sadece yedeklere güvenmeyin. Aynı zamanda bir korunma mekanizması da oluşturmalısınız (makinenizi güncellemek, antivirüs/antimalware yazılımlar yüklemek, v.b.)

4. Ransomware de diğer zararlı yazılımların yayıldıkları yoldan yayılırlar: yemleme (spear-phishing) ve zararlı ortamlar (flash disc, sosyal ağlar, v.b.). Kullanıcılar şüpheli bağlantılara tıklamamaları, e-posta eklerini indirmemeleri ve tehlikeli kaynaklardan yazılım yüklememeleri konusunda bilinçlendirilmelidirler.

Aldığınız e-posta ya da girdiğiniz sayfalarda tıklayacağınız adreslere özellikle dikkat edin. Google yerine G00gle, ya da Facebook yerine Faceb0k gibi yanıltıcı ifadeler kullanılmış olabilir, ya da gelen mailde orijinal site adı yazılı olduğu halde aslında zararlı bir siteye bağlantı verilmiş olan bağlantılara tıklamadan önce emin olun (örneğin ‘Google Maps‘ bağlantısına tıkladığınız zaman Google Haritalar’a değil, sitemizin ana sayfasına yönlendirileceksiniz).

5. Ransomware tespiti yapan ve koruma sağlayan bir araç yükleyin. Küçük işletmeler ve bireysel kullanıcılar ‘Cybereason RansomFree’ adlı bu aracı indirebilir, ya da avira/malwarebytes gibi çapraz savunma sistemlerini kullanabilirler.
RansomFree adlı yazılım Windows 7, 8, 10 ve Windows Server (2008 R2 ve 2012 R2) üzerinde çalışmaktadır.

OKU ►  Leak Boat binlerce Spotify hesabını hackledi

Mobil kullanıcılar; Android işletim sistemi kullananlar, TrustGo , Avast ya da BitDefender yükleyerek, cihazınızı koruma altına alabilirsiniz. Aynı zamanda GooglePlay haricinde hiç bir yerden uygulama indirmemeye özen göstermeniz önemli. Ve tabii bilinmeyen sitelere girmemeniz, tanımadığınız kişilerden gelen e-posta eklerini indirmemeniz de öyle.

İlk planda bilinçli davranış önem taşıyor

WanaCrypt0r 2.0 (WannaCry ya da WCry olarak da biliniyor) dünya çapında bilgisayar sistemlerini tehdit ediyor. Aralarında İngiliz sağlık hizmetleri ve hastanelerinin, kurumların da bulunduğu ilk saldırı, yaklaşık 70 binin üzerinde kurum ve kuruluşu etkilemiş bulunuyor. Bu yazılımdan en çok İngiltere, İspanya, Rusya, Ukrayna, Tayvan ve İskoçya etkilenmiş görülüyor.

Güvenlik araştırmacıları bu yaygın saldırının ‘Eternal Blue’ olarak adlandırılan ve Shadow Brokers isimli hacker grubunun yakın zamanda yayınladığı NSA saldırı araçları derlemesinden oluşan sızıntıdan kaynaklandığını düşünüyorlar.

Peki bu tip yazılımlara karşı kendimizi nasıl koruyabiliriz?

1. Bulunduğunuz ortamdaki tüm ‘Windows’ işletim sistemi üzerinde çalışan bilgisayarları güncelleyin. EternalBlue açığı, Microsoft tarafından Mart ayında MS17-010 güncellemesi ile kapatılmıştı.

2. Tüm dosyaların güncel yedeklerini alın ve ara ara yedeklerinizin geri yüklenebilir olduklarından emin olun.

OKU ►  Trollere karşı geliştirilen projede zaaflar açığa çıkarıldı

3. Ransomware saldırıları ‘Paylaşımlı ağ sürücüleri ve bulut yedekleri’ni hedef alırlar. Bu senaryo, ransomware saldırısı gerçekleştiği durumda bilgilerinizi geri almanızı zorlaştırır. Dolayısı ile sadece yedeklere güvenmeyin. Aynı zamanda bir korunma mekanizması da oluşturmalısınız (makinenizi güncellemek, antivirüs/antimalware yazılımlar yüklemek, v.b.)

4. Ransomware de diğer zararlı yazılımların yayıldıkları yoldan yayılırlar: yemleme (spear-phishing) ve zararlı ortamlar (flash disc, sosyal ağlar, v.b.). Kullanıcılar şüpheli bağlantılara tıklamamaları, e-posta eklerini indirmemeleri ve tehlikeli kaynaklardan yazılım yüklememeleri konusunda bilinçlendirilmelidirler.

Aldığınız e-posta ya da girdiğiniz sayfalarda tıklayacağınız adreslere özellikle dikkat edin. Google yerine G00gle, ya da Facebook yerine Faceb0k gibi yanıltıcı ifadeler kullanılmış olabilir, ya da gelen mailde orijinal site adı yazılı olduğu halde aslında zararlı bir siteye bağlantı verilmiş olan bağlantılara tıklamadan önce emin olun (örneğin ‘Google Maps‘ bağlantısına tıkladığınız zaman Google Haritalar’a değil, sitemizin ana sayfasına yönlendirileceksiniz).

5. Ransomware tespiti yapan ve koruma sağlayan bir araç yükleyin. Küçük işletmeler ve bireysel kullanıcılar ‘Cybereason RansomFree’ adlı bu aracı indirebilir, ya da avira/malwarebytes gibi çapraz savunma sistemlerini kullanabilirler.
RansomFree adlı yazılım Windows 7, 8, 10 ve Windows Server (2008 R2 ve 2012 R2) üzerinde çalışmaktadır.

OKU ►  Google arama geçmişi nasıl silinir?

Mobil kullanıcılar; Android işletim sistemi kullananlar, TrustGo , Avast ya da BitDefender yükleyerek, cihazınızı koruma altına alabilirsiniz. Aynı zamanda GooglePlay haricinde hiç bir yerden uygulama indirmemeye özen göstermeniz önemli. Ve tabii bilinmeyen sitelere girmemeniz, tanımadığınız kişilerden gelen e-posta eklerini indirmemeniz de öyle.

More from author

Leave A Reply

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Related posts

Advertismentspot_img

Latest posts

Permolit Boya’dan Uzun Ömürlü Sağlam Yalıtım

Permolit Boya’dan Uzun Ömürlü Sağlam Yalıtım Akçalı Boya ve Kimya San. Tic. A.Ş.'nin en önemli markalarından biri olan Permolit Boya, tüketicilerin ihtiyaçlarına uygun geliştirdiği elyaflı...

YouTube reklamlarında CoinHive JavaScript kripto madencilik kodu tespit edildi

YouTube reklamlarında CoinHive JavaScript kripto madencilik kodu tespit edildi Yeni bir rapora göre, bazı ülkelerde yayınlanan bazı YouTube reklamları, hackerlar tarafından, video izleyicilerinin bilgisayarlarının işlem...

Kara Cuma (Black Friday) çılgınlığı nedir?

Kara Cuma (Black Friday) Şükran Günü’nün (Thanksgiving Day) ertesi sabahında gerçekleşen bir alışveriş çılgınlığıdır. Kara Cuma bu yıl 25 Kasım tarihine denk gelmektedir. Ünlü markalar Kara Cuma’da %80’e varan indirimler...

Want to stay up to date with the latest news?

We would love to hear from you! Please fill in your details and we will stay in touch. It's that simple!