Microsoft'dan WannaCrypt Virüsü Açıklaması
"Ransomware" denilen fidye yazılımları ve "warm" denilen solucan tipi bilgisayar virüslerinin birleştirilmesiyle gerçekleştirilen hacker saldırısı ile 150 ülkede 200 bin bilgisayarı hackleyen dev siber saldırısı gün geçtikçe etkisini artırmaya devam ediyor.
"DAHA DA ARTMASINDAN ENDİŞELİYİM"
Türkiye’ye de sıçrayan saldırı hakkında AB Polis Teşkilat Müdürü Rob Wainwright, "Şu anda giderek büyüyen bir tehlike ile karşı karşıyayız. Saldırıdan etkilenenlerin sayısı gittikçe artıyor. İnsanlar pazartesi sabahı işe vardıklarında, bilgisayarlarını açtıklarında bu sayının daha da artabilecek olmasından endişeliyim" diye konuştu.
MİCROSOFT KULLANICILARINI KORUMAYA ALIYOR
Tüm dünyada kırmızı alarm noktasına kadar gelinen siber saldırı ile ilgili Microsoft, müşterilerini saldırıdan korumak için önerilerde bulundu. Microsoft’un Türkiye Blog sayfasında yayınlanan açıklama şu yönde: "Bu blog yazısıyla tüm son kullanıcı ve kurumların bu saldırıdan korunmak için yapması gerekenleri paylaşıyoruz. Ayrıca tüm müşterilerimizi korumak için beklenenin ötesinde bir adım atarak, özel destek politikasına tabi olan Windows XP, Windows 8 ve Windows Server 2003 platformları için de bir güvenlik güncellemesi yayınlıyoruz.
Mart 2017’de, bu saldırıların faydalandığı zafiyeti adresleyen bir güvenlik güncellemesi yayınladık. Böylece, Windows Update güncellemesi aktif olan tüm kullanıcılarımız bu zafiyeti kullanan saldırılara karşı koruma altına alındılar. Bu güvenlik güncellemesini henüz uygulamamış olan kurumların hemen Microsoft Security Bulletin MS17-010 güncellemesini dağıtmalarını öneriyoruz.
Windows Defender kullanmakta olan müşterilerimiz için bu tehdidi Ransom:
Win32/WannaCrypt olarak tespit eden bir güncelleme yayınladık. Etkili koruma için ekstra bir önlem olarak, bilgisayarlarınızda kurulu olan antivirüs yazılımlarını güncellemenizi öneriyoruz. Farklı bir güvenlik sağlayıcısının antivirüs çözümünü kullanmakta olan müşterilerimiz koruma altında olduklarını bu sağlayıcılarla teyit edebilirler.
Bu saldırı zaman içinde gelişebileceği için, daha fazla koruma için kurumlara detaylı savunma stratejileri oluşturmalarını öneriyoruz. (Örneğin, SMBv1 attacks saldırılarından daha iyi korunmak için müşterilerimiz ağlarındaki eski protokolleri engellemeyi değerlendirebilirler)
Bazı müşterilerimizin artık Microsoft tarafından desteklenmeyen Windows sürümlerini kullanmakta olduğunu biliyoruz. Bu müşterilerimiz mart ayında yayınladığımız güvenlik güncellemesini alamadılar. Ancak, saldırıların potansiyel etkisini değerlendirerek Windows XP, Windows 8 ve Windows Server 2003 gibi sadece özel destek politikasına tabi olan platformlarımız için de güvenlik güncellemesini yayınladık.
Bu karar, detaylı bir durum değerlendirmesinin ardından tüm müşteri ekosistemimizi koruma altına alma prensibiyle alındı.
Windows işletim sisteminin desteklenen versiyonlarını kullanan müşterilerimiz (Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012, Windows 10, Windows Server 2012 R2, Windows Server 2016) için MS17-010 Güvenlik Güncellemesi mart ayında yayınlandı. Bu versiyonlarda otomatik güncellemeleri aktif hale getirmiş olan veya güncellemeyi manuel olarak yükleyen müşterilerimiz koruma altındalar. Diğer müşterilerimizin mümkün olan en kısa süre içinde güncellemeyi yüklemelerini tavsiye ederiz.
Erdem Kadim / NeOldu.com