Wannacry saldırısından korunmak için yapılması gerekenler

Son birkaç gündür tüm dünyayı tehdit eden ve büyük zararlara yol açan, Wannacry saldırısı için BGA Security uzmanları tarafından hazırlanan çözüm önerilerini ve Wannacry hakkındaki tespitlerini açıkladı. İşte Wannacry saldırısından korunmak için yapılması

3. Kendi sistemlerimize bulaşıp bulaşmadığını nasıl tespit edebiliriz?
Siber Tehdit İstihbaratı destekli bir SIEM çözümü kullanıyorsanız IoC (Indicator of Compromise) sisteminize ekleyerek geriye doğru ilgili domainlere veya ip adreslerine erişim denemelerinin olup olmadığının kontrol edebilirsiniz. Henüz sistemlerinize Wannacry fidye yazılımı bulaşmadıysa internet üzerinden ip adreslerinizi taratarak açıklığın olup olmadığını tespit edebilirsiniz.

4. Bazı sistemlerimize bulaştığını tespit ettik ne yapmalıyız?
Bulaştığı tespit edilen sistemin ağ bağlantısı acilen devre dışı bırakılmalı ve network sisteminizden izole edilmelidir. Bu şeklide diğer sistemlere yayılması önlenebilir. Bulaşma yöntemi konusunda tersine mühendislik incelemeleri yaparak önleyici aksiyonlar konusunda geri bildirimler sağlanmalıdır. İnternete hizmet veren sistemlerden 445/TCP portu açık olan varsa bunları kapatılması.
Antispam servisinizi oltalama saldırılarına karşı güçlendirin, SPF, DMARC,DKIM kontrolleri mutlaka gerçekleştirin.
Kullanıcı yetkilerini gözden geçirip, en düşük yetki prensibi ile çalışmalarını sağlayın. Ortak hesap kullanımından kaçınıp her sisteme özgü hesap oluşturun.

5. Kurumsal bir şirket çalışanı ne yapmalıdır, nasıl önlem alabilir?

Kullanılan Microsoft Windows işletim sistemlerinin güncellemelerini kontrol edip 14 Mart 2017 de yayınlanan MS17-010 kodlu yamanın yüklendiğinden emin olunması gereklidir.

Kurumsal ağlardaki dosya paylaşımı erişim ve düzenleme yetkilerini gözden geçirin, kullanıcıların okuma yetkisine ihtiyacı varsa dosyalara yazma yetkisi vermeyin.
Çalışanlarınızı siber saldırılara karşı bilinçlendirecek bir eğitim programı uygulayın.
Ağınızdaki güvenlik zafiyetlerini keşfedip erken önlem almak için sızma testi (penetrasyon) mutlaka yaptırın.
Düzenli olarak yedek almayı ihmal etmeyin.

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için çerez politikamızı inceleyebilirsiniz.