Yazılım

WannaCrypt fidye virüsünden nasıl korunulur?

Microsoft, dünyayı etkisi altına alan WannaCrypt fidye virüsünden nasıl korunulacağını açıkladı.

Geçtiğimiz gün dünya çapında bir siber saldırı gerçekleştirilmişti. Windows’ta bulunan ve Microsoft Güvenlik Bülteni MS MS17-010 kapsamında tanımlanıp kapatılmış olan bir güvenlik açığından faydalanarak yapılan bu siber saldırılara WannaCrypt adı verildi. WanaCrypt0r 2.0 olayı olarak da tanımlanan siber saldırı yüzünden dünya üzerinde 230.000'den fazla kişinin bilgisayarındaki verileri şifrelenmişti. 

Microsoft, bugün Windows'taki güvenlik açığından kaynaklanan siber saldırı hakkında ilk açıklamasını yaptı. Microsoft, Windows'taki açıkları gözden geçirdiklerini ve bu saldırıyı inceleyerek müşterilerini korumak için gerekenleri yaptıklarını dile getirdi. Peki, başta Windows XP olmak üzere Windows'ta kendimizi WanaCrypt0r 2.0 virüsüne karşı nasıl savunacağız?

WanaCrypt0r 2.0 virüsünden korunmak için bunları yapın

Mart 2017’de, bu saldırıların faydalandığı zafiyeti adresleyen bir güvenlik güncellemesi yayınlandı. Böylece, Windows Update güncellemesi aktif olan tüm kullanıcılar bu zafiyeti kullanan saldırılara karşı koruma altına alındı. Bu güvenlik güncellemesini henüz uygulamamış olan kurumların hemen Microsoft Security Bulletin MS17-010 güncellemesini yüklemeli.

Windows Defender kullananlar için bu tehdidi Ransom:Win32/WannaCrypt olarak tespit eden bir güncelleme yayınlandı. Etkili koruma için ekstra bir önlem olarak, bilgisayarlarınızda kurulu olan antivirüs yazılımlarını güncellemelisiniz. Farklı bir güvenlik sağlayıcısının antivirüs çözümünü kullanmakta olan kullanıcılar ise koruma altında olduklarını bu sağlayıcılarla teyit edebilirler.

Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012, Windows 10, Windows Server 2012 R2, Windows Server 2016 kullananlar için MS17-010 Güvenlik Güncellemesi Mart ayında yayınlandı. Bu versiyonlarda otomatik güncellemeleri aktif hale getirmiş olan veya güncellemeyi manuel olarak yükleyenler koruma altında. Bu güncellemeleri mutlaka yüklemelisini.

Saldırıların bazıları yaygın olarak görülen zararlı dosya ekleri gibi oltalama (phishing) taktiklerini kullanmaktalar. Bu nedenle, güvenilmeyen veya bilinmeyen kaynaklardan gelen e-posta ve dokümanlara karşı dikkatli olmalısınız.

Yorumlar
Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için çerez politikamızı inceleyebilirsiniz.