Duyuru

Collapse
No announcement yet.

SonicWall, Müşterilerini WannaCry Fidye Yazılım Saldırılarından Koruyor

Collapse
X
  • Filtrele
  • Zaman
  • Göster
Hepsini Sil
new posts

  • SonicWall, Müşterilerini WannaCry Fidye Yazılım Saldırılarından Koruyor


    Öncelikle, eğer bir SonicWall müşterisiyseniz ve Gateway Security hizmetlerimizi kullanıyorsanız, SonicWall güvenlik duvarınız ağınızı, 20 Nisan 2017 tarihinden beri WannaCry (WanaCrypt0r veya WannaCrypt olarak da bilinir) fidye yazılımından koruyor demektir.
    Bunu bildirdiğimize göre, detaylara geçebiliriz:

    Saldırı
    Büyük bir fidye yazılımı saldırısı, İngiltere Ulusal Sağlık Hizmetleri(National Health Service) sistemindeki birçok hastanenin kapatılmasına, hastaların sağlık hizmeti alamamasına, dolayısıyla tüm dünyada paniğe neden oldu. Bu fidye yazılım versiyonu EternalBlue isimli bir istismarı kullanıyordu ve geçtiğimiz ay ShadowBrokers tarafından sızdırıldı. Saldırı, Windows 10'dan önceki Windows işletim sistemlerini etkiledi. Her ne kadar Microsoft 14 Mart'ta bir yama piyasaya sürdüyse de, bu yalnızca saldırının dâhili ağlarda yayılmasını engeller nitelikteydi ve dahi birçok kurum tarafından uygulanmadı. Tavsiye edilmediği halde, siber suçlulara ödeme yapmak dışında, WannaCry şifrelemesinden etkilenmiş dosyaların geri yüklenmesini ve deşifresini sağlayacak bilinen bir yöntem mevcut değil.

    Güncelleme: 12 Mayıs 2017, Cuma günü yapılan açıklamaya göre, bir güvenlik araştırmacısı, WannaCry' ın kodu içerisinde öldürücü anahtar olarak kullanılan sabit kodlu kayıtsız bir domain aktive etti. Kodun mevcut versiyonları sistemler içerisinde aktif değil ve aktive edilemiyor ancak WannaCry tarafından kilitlenen sistemler şifreli kalıyor. Bu çözüm, yalnızca WannaCry yaratıcılarının yakın gelecekte yapacakları bir güncellemeye dek, enfeksiyonun ilerlemesini durdurma anlamına geliyor.

    Koruma

    SonicWall Capture Labs bu saldırıyı Nisan ortalarında tanımladı ve SonicWall, bu son saldırı tehlikesi esnasında, aşağıdaki ekran görüntüsünde görüldüğü üzere, güvenlik duvarı müşterilerine koruma sunmaktaydı. Kodun bilinen tüm versiyonlarının, aktif yeni nesil güvenlik duvarı aboneliği olan SonicWall müşteri ağlarına erişimi bloklandı.





    Resim 1: *WannaCrypt.RSM (Yüksek Risk Alarmı)
    SonicWALL, sizleri internette yaygınlaşmaya başlayan WannaCrypt.RSM adlı virüs konusunda bilgilendiriyor. Bu tehdit karşısında yüksek risk alarmı verilmiştir.
    Tanım
    WannaCrypt.RSM bir trojendir. Geçerli kullanım sağladığı izlenimini veren trojen programı, kullanıcının bilgisayarını kötü amaçlı birçok biçimde modifiye etmektedir. Trojenler çoğalmaz ve diğer bilgisayarlara sıçramazlar.
    İlgili Dosya Değişiklikleri
    Aşağıdaki sistem dosyaları etki alanındadır. (Bkn. Resim 1)

    Bir SonicWall müşterisi olarak, yeni nesil güvenlik duvarınızın aktif bir Gateway Security aboneliği olduğundan ve WannaCry gibi fidye yazılım saldıırlarından otomatik olarak korunabildiğinden emin olun. Bu tarz saldırılar kurumlara çoğunlukla e-posta yoluyla ulaştığından, SonicWall e-posta güvenlik aboneliğinizin de aktif olup olmadığını kontrol etmelisiniz.

    Sırada Ne Var?
    Bu saldırı ardındaki taraflar, bizim hâlihazırda koruma sunduğumuz farklı saldırı versiyonları da piyasaya sürdüler. İlk olarak; yeni geliştirilen güncellemelerden ve benzer saldırılardan korunmak adına, kaynaklar bölümünde Microsoft tarafından listelenen Windows yamasını uygulayın. Sonrasında, Cerber ransomware vakasında olduğu gibi en güncel tehditleri durdurmak ve ağınıza ulaşan şüpheli dosyaları incelemek adına Sonicwall'un çok-motorlu kum havuzu, Capture Advanced Threat Protection 'ı uygulayın. Kötü amaçlı yazılımlar ağınıza ulaşmadan, bu hizmetlerin bloklarını etkinleştirmeli ve tüm dosyaların analizini tamamlamasına izin vermelisiniz.

    Kaynaklar
    Microsoft's Customer Guidance for WannaCrypt attacks
    Microsoft Security Bulletin MS17-010
    SonicWall Gateway Anti-Virus Information
    SonicWall Capture Advanced Threat Protection Service Information
    Fidye Yazılımlara karşı SonicWall korumasu hakkında detaylı bilgi için web stemizi ziyaret edebilirsiniz.
    Konu Mustafa Akcin tarafından (http://sonicbilgi.net/forum/member/2-mustafa-akcin Saat 05-26-2017, 06:14 AM ) değiştirilmiştir.
    Mustafa Akcin ,CSSA ,CSSR
    Sonicwall Sistem Uzman? - TR
    www.mustafaakcin.com



Hazırlanıyor...
X