Eğer hala Windows Server 2003 ile çalışan bir bilgisayar kullanıyorsanız, başınız dertte demektir. Zaten savunmasız olan cihazınız şimdi daha bile fazla hack'lenme riski altında.
Bu ayın başlarında yayınlanan bir takım güncellemelerin ardından Windows Server 2003'ü hack'lemek çocuk oyuncağına döndü. Siber-güvenlik şirketi Rendition Infosec kurucusu Jake Williams "Bazı açıklar o kadar basit ki anneme bile öğretebilirim." diyor.
Uzmanlar durumdan etkilenen işletmeleri, güncel güvenlik yamalarına sahip oldukları için en son Windows OS sürümlerine geçmelerini tavsiye ediyor. Ancak fabrika ve hastanelerde bulunan bazı cihazlar güncellenemiyor çünkü çalıştırdıkları yazılımlar yeni işletim sistemi sürümlerini desteklemiyor.
Shodan adlı araştırma şirketinin açıklamasına göre, şu anda 500.000'den fazla bilgisayar Windows Server 2003'ü kullanıyor. Williams ise daha bile fazla makinenin, şirketlerin güvenlik duvarlarının arkasında çalışmaya devam ettiğini tahmin ediyor.
Casus araçları içerisinde Windows'un açıkları ve Windows Server Message Block'ı (SMB) hedefleyen hack'leme programları yer alıyor. Bu açıklar işletim sisteminin uzaktan yabancı kodların yürütülmesini sağlıyor ve diğer kötü amaçlı yazılımlara kapıyı açıyor.
Ağ bölümleme ve izleme
Window Server cihazları ile çalışmak zorunda olan şirketler hala kendilerini korumak zorundalar. William'ın tavsiyesine göre ağ bölümleme taktiği sayesinde cihazınızı bir güvenlik duvarı ardına koyabilirsiniz.
Bu teknik aslında oldukça basit: Sunucu bilgisayarların yönetimini tüm işçilere vermektense bunu parçalara ayırmak, hacker'ların işini çok zorlaştıracaktır. Williams şöyle bir örnek verdi: "Örneğin şirkete giriş hakkını 20,000 kişiye vermek yerine sadece 20 kişiye vermekle işe başlayabilirsiniz."
İşletmeler için geliştirilen router'lar (Enterprise internet routers) oldukça hesaplı ve onlar sayesinde hangi bilgisayarın kimle konuşacağını kolayca kontrol edebilirsiniz. Bu sayede istenmeyen bir bağlantı kurulması imkansız hale gelecektir.
Şirketler ayrıca ağ trafiğini de gözetlemeyi esirgememeli. Her hangi sıra dışı bir trafik faaliyeti göze battığında bir hack suç üstü yakalanabilir.
Ancak bu önlemler bile, güncellenmiş bir sistem kadar güvenlik sunmuyor. William, güvenlik için yapılacak yatırımın geleceği düşünerek yapılması gerektiğini vurguluyor, ve şartlar çok gerektirmedikçe sisteminizi güncel tutmakta fayda olduğunu söylüyor.