BlueKeep Açığı Hakkında Ne Biliyorsunuz?

Hackerler, BlueKeep açığı ile yeniden saldırı atağına geçti. Peki, BlueKeep açığı nedir, nasıl korunulur?

BlueKeep Açığı Hakkında Ne Biliyorsunuz?

İlk olarak 2019 Mayıs ayında Microsoft tarafından duyurulan BlueKeep güvenlik açığı, 2017 yılındaki geniş WannaCry saldırısını tetikleyen ünlü EternalBlue ile çarpıcı bir benzerlik gösteriyor. BlueKeep açığı, hedeflenen sistemlerde uzaktan kod çalıştırılmasını tetiklemek, ardından fidye yazılımı veya şifreleme gibi kötü amaçlı yazılımları yüklemek veya bilgisayar korsanlarının kalıcılık oluşturmalarını sağlamak için kullanılıyor. Güvenlik açığının solucan benzeri yetenekleri de etkinleştirebildiğine ve bu durumun sızılan ağ içinde hızla yayılmasına yardımcı olduğuna dikkat çeken Bitdefender Antivirüs, kullanıcıların BlueKeep saldırısına karşı önlem almaları gerektiğini belirtiyor.

BlueKeep Özellikle Eski Sistemleri Etkiliyor

BlueKeep açığına karşı hassas olan yamalı sistemler arasında, Windows Server 2003, Windows XP, Windows Vista, Windows 7, Windows Server 2008 ve Windows Server 2008 R2 sürümleri bulunuyor. Bu sürümlerde, bilgisayar korsanlarının kötü amaçlı yazılımları yüklemek için BlueKeep'ten yararlandığını belirten Bitdefender Antivirüs, hackerlerin BlueKeep açığındaki sürekliliği sağlamak için potansiyel olarak bu sürümlerden faydalandığına dikkat çekiyor. BlueKeep saldırısının en çok ses getirdiği İspanya'da ise fidye yazılımının medya yayınlarını, radyo istasyonlarını ve en büyük bölgesel MSP'lerden birini etkilediğini de aktaran Bitdefender Antivirüs, küresel olarak gerçekleşen diğer saldırılar aracılığıyla yasadışı yazılımların kripto para birimleri için madenciliğe maruz kaldığını belirtiyor.

Eski Bir Sistem Kullanıyorsanız Hangi Adımları Atmalısınız?

Bitdefender çözümü halihazırda BlueKeep saldırılarına karşı çoklu savunma katmanları kullanıyor olsa da, göz önünde bulundurmanız gereken önemli bazı ek adımlar bulunuyor.

  1. Yama uygulamak öncelik listenizde olmalıdır. Bitdefender Patch Management kullanıyorsanız, yamayı şimdi uygulamaya almalısınız. Alternatif olarak, düzeltme yamasını manuel uygulamak için işletim sisteminizin adımlarını takip edebilirsiniz.
  2. Anlaşılabilir bir şekilde yaması mümkün olmayan sistemleri, uzak masaüstü uygulamasında Ağ Düzeyi Kimlik Doğrulaması (NLA) ile yapılandırmalısınız veya RDP'yi çevresel faktörlere maruz kalacak şekilde bırakmamalısınız.

Bitdefender Antivirüs, BlueKeep Saldırılarına Karşı Çok Katmanlı Savunma Sağlıyor

Bitdefender Antivirüs, GravityZone aracılığıyla BlueKeep tabanlı saldırıları, uç noktalarda, ağda ve bulutta önleme, algılama ve yanıtlama yetenekleriyle durduruyor. Başta BlueeKeep olmak üzere gerçekleşen saldırılara karşı çok katmanlı savunma sağlayan Bitdefender Antivürüs'ün kullanıcılara sağladığı avantajlar şunlar:

  1. Adım - Yama, Yama, Yama: Daha önce de belirtildiği gibi, Bitdefender Patch Management (Yama Yönetimi), BlueKeep güvenlik açığını gidermek ve şirketinizdeki ağ zafiyetini kapatmak için en yeni Microsoft yamalarını almanızı sağlar. En son yamaları etkinleştirip etkinleştirmediğinizi öğrenmek için, Gravity Zone'un Ağ bölümünde Yama Envanteri'ne gidin ve CVE referansını kullanarak Microsoft yamasını arayın: CVE-2019-0708. Yamayı tanımladıktan sonra, tüm yaması yapılmayan makinelere kolayca dağıtabilirsiniz.
  2. Adım - RDP Güvenliği: Bazı sistemler anlaşılır bir şekilde yamalı olmayabilirken, Uzak Masaüstü Hizmetini Ağ Düzeyi Kimlik Doğrulama ile yapılandırmak veya RDP'yi dış dünyaya maruz bırakmamak da (sistem yamalı değilse) göz önünde bulundurulması gereken seçeneklerdendir. Ağ Düzeyi Kimlik Doğrulaması'nı kullanarak, kuruluşlar uzak masaüstündeki güvenlik açıklarını azaltabilir.
  3. Adım - Güçlü Ağ Savunması: Network Attack Defence özelliği ile BlueKeep açığına yönelik girişimlerin proaktif olarak algılanmasını ve engellenmesini sağlayarak fidye veya zararlı kripto para madenciliği yazılımlarının sistemlere ulaşmasını engelleyen Bitdefender Antivirüs, BlueKeep gibi ağ modu kullanımlarının altyapılara girmesini de engelliyor. (Bu yeni güvenlik katmanından yararlanmak için en son güncellemeye sahip olduğunuzdan emin olmanız gerekir. Özelliği etkinleştirmek için bir Yeniden Yapılandırma görevi çalıştırın ve korumak istediğiniz tüm uç noktalara ekleyin.)

BASIN BÜLTENİNDEN DERLENMİŞTİR

Okuyucu Yorumları

Toplam 3 Yorum

Yamaya ihtiyacınız yok! Comodo IS ve Comodo Secure DNS kullanın, hiçbir sorun yaşamazsınız! Gerekli ayarların yapılması durumunda Comodo tüm açıkları kapatır. Ayrıca Winrar'ın güvenlik ayarlarını mutlaka kullanın! Okumak isteyenler için bu konu ile ilgili bir blog yazım var...

Ne yazık Kaspersky kurup "Full Scan" yapmakla sorunlar çözülmüyor. Sistem dosyalarını enfekte eden bir virüs sisteminize yerleştiğinde sistem dosyalarını silemez veya temizleyemezsiniz. Bu yüzden en iyi önlem zararlıyı sisteme hiç sokmamaktır. Geçirgenliği en düşük güvenlik yazılımı ise Comodo IS'tir. CIS'i bir de Restore RX ile desteklerseniz, kafanız rahat olur. İki yazılım da ücretsizdir. Browser ve Thunderbird'ü daima containment içinde çalıştırın! Thunderbird'te SpamAssassin'i aktive edin!

Açık yaratmak, hacker'ın bilgisi ve hayalgücü ile ilgili bir konudur. Bu yüzden sistemleri yamayarak güvenlik sorunu çözülmez. Ayrıca sürekli güncelleştirme peşinden koşmak zaman ve efor kaybı demektir. Zaten bu mümkün de değildir. Ayrıca güncelleştirmelerin neden olduğu büyük sorunlar da sözkonusudur. Tek çözüm zırh methodudur. Hata düzeltme güncelleştirmeleri hariç tek bir güncelleştirme bile kullanmıyoruz ve dünyanın en güvenli sistemlerine sahibiz. Her mail'i, siteyi, her dosyayı açabiliriz.

Sen de yorum yaz

 


CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda
Apple Store
Google Play