• Anasayfa  • Künye  • Kurumsal  • Reklam  • Üyelik  • Arşiv  • Site Haritası  RSS 
YAZARLAR  |  GÜNCEL  |  GÖRÜNTÜLÜ  |  ÖZEL  |  SOHBETLER  |  FİNANS  |  İHALELER  |  BORSALAR  |  RESMİ GAZETE

Tehlikeli bluekeep açığı hakkında neler biliniyor?

25 Kasım 2019 Pazartesi 11:00
12
14
16
18

Tehlikeli bluekeep açığı hakkında neler biliniyor?

           HABER MERKEZİ     
     Hackerler, BlueKeep açığı ile yeniden saldırı atağına geçti. BlueKeep’in WannaCry’den sorumlu açık olan EternalBlue ile aynı yıkıcı potansiyele sahip olduğu tahmin ediliyor. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs, kullanıcıları bu açığa karşı uyararak alabilecekleri önlemleri sıralıyor.
     İlk olarak 2019 Mayıs ayında Microsoft tarafından duyurulan BlueKeep güvenlik açığı, 2017 yılındaki geniş WannaCry saldırısını tetikleyen ünlü EternalBlue ile çarpıcı bir benzerlik gösteriyor. BlueKeep açığı, hedeflenen sistemlerde uzaktan kod çalıştırılmasını tetiklemek, ardından fidye yazılımı veya şifreleme gibi kötü amaçlı yazılımları yüklemek veya bilgisayar korsanlarının kalıcılık oluşturmalarını sağlamak için kullanılıyor. Güvenlik açığının solucan benzeri yetenekleri de etkinleştirebildiğine ve bu durumun sızılan ağ içinde hızla yayılmasına yardımcı olduğuna dikkat çeken Bitdefender Antivirüs, kullanıcıların BlueKeep saldırısına karşı önlem almaları gerektiğini belirtiyor.
 
BlueKeep Özellikle Eski Sistemleri Etkiliyor
     BlueKeep açığına karşı hassas olan yamalı sistemler arasında, Windows Server 2003, Windows XP, Windows Vista, Windows 7, Windows Server 2008 ve Windows Server 2008 R2 sürümleri bulunuyor. Bu sürümlerde, bilgisayar korsanlarının kötü amaçlı yazılımları yüklemek için BlueKeep’ten yararlandığını belirten Bitdefender Antivirüs, hackerlerin BlueKeep açığındaki sürekliliği sağlamak için potansiyel olarak bu sürümlerden faydalandığına dikkat çekiyor. BlueKeep saldırısının en çok ses getirdiği İspanya’da ise fidye yazılımının medya yayınlarını, radyo istasyonlarını ve en büyük bölgesel MSP’lerden birini etkilediğini de aktaran Bitdefender Antivirüs, küresel olarak gerçekleşen diğer saldırılar aracılığıyla yasadışı yazılımların kripto para birimleri için madenciliğe maruz kaldığını belirtiyor.

Eski Bir Sistem Kullanıyorsanız Hangi Adımları Atmalısınız?
     Bitdefender çözümü halihazırda BlueKeep saldırılarına karşı çoklu savunma katmanları kullanıyor olsa da, göz önünde bulundurmanız gereken önemli bazı ek adımlar bulunuyor.
     1. Yama uygulamak öncelik listenizde olmalıdır. Bitdefender Patch Management kullanıyorsanız, yamayı şimdi uygulamaya almalısınız. Alternatif olarak, düzeltme yamasını manuel uygulamak için işletim sisteminizin adımlarını takip edebilirsiniz .
     2. Anlaşılabilir bir şekilde yaması mümkün olmayan sistemleri, uzak masaüstü uygulamasında Ağ Düzeyi Kimlik Doğrulaması (NLA) ile yapılandırmalısınız veya RDP’yi çevresel faktörlere maruz kalacak şekilde bırakmamalısınız.


Bitdefender Antivirüs, BlueKeep Saldırılarına Karşı Çok Katmanlı Savunma Sağlıyor
     Bitdefender Antivirüs, GravityZone aracılığıyla BlueKeep tabanlı saldırıları, uç noktalarda, ağda ve bulutta önleme, algılama ve yanıtlama yetenekleriyle durduruyor. Başta BlueeKeep olmak üzere gerçekleşen saldırılara karşı çok katmanlı savunma sağlayan Bitdefender Antivürüs’ün kullanıcılara sağladığı avantajlar şunlar:
     1. Adım: Yama, Yama, Yama: Daha önce de belirtildiği gibi, Bitdefender Patch Management (Yama Yönetimi), BlueKeep güvenlik açığını gidermek ve şirketinizdeki ağ zafiyetini kapatmak için en yeni Microsoft yamalarını almanızı sağlar. En son yamaları etkinleştirip etkinleştirmediğinizi öğrenmek için, Gravity Zone’un Ağ bölümünde Yama Envanteri’ne gidin ve CVE referansını kullanarak Microsoft yamasını arayın: CVE-2019-0708. Yamayı tanımladıktan sonra, tüm yaması yapılmayan makinelere kolayca dağıtabilirsiniz.

     2. Adım: RDP Güvenliği: Bazı sistemler anlaşılır bir şekilde yamalı olmayabilirken, Uzak Masaüstü Hizmetini Ağ Düzeyi Kimlik Doğrulama ile yapılandırmak veya RDP’yi dış dünyaya maruz bırakmamak da (sistem yamalı değilse) göz önünde bulundurulması gereken seçeneklerdendir. Ağ Düzeyi Kimlik Doğrulaması’nı kullanarak, kuruluşlar uzak masaüstündeki güvenlik açıklarını azaltabilir.

     3. Adım: Güçlü Ağ Savunması: Network Attack Defence özelliği ile BlueKeep açığına yönelik girişimlerin proaktif olarak algılanmasını ve engellenmesini sağlayarak fidye veya zararlı kripto para madenciliği yazılımlarının sistemlere ulaşmasını engelleyen Bitdefender Antivirüs, BlueKeep gibi ağ modu kullanımlarının altyapılara girmesini de engelliyor. (Bu yeni güvenlik katmanından yararlanmak için en son güncellemeye sahip olduğunuzdan emin olmanız gerekir. Özelliği etkinleştirmek için bir Yeniden Yapılandırma görevi çalıştırın ve korumak istediğiniz tüm uç noktalara ekleyin.)


Laykon Bilişim ve Bitdefender Hakkında:
2016 yılının 3. çeyreğinden itibaren Bitdefender’in Türkiye Distribütörü olarak hizmet veren Laykon Bilişim, bilişim güvenliği alanında profesyonel ürün ve çözümleri ile çözüm ortaklarına satış ve destek veren bir teknoloji firmasıdır. Aynı zamanda 2018 yılı itibari ile lider güvenlik duvarı ve UTM sağlayıcısı WatchGuard’ın distribütörlüğünü üstlenen Laykon Bilişim, bilişim sektöründe 10 yılı aşkın süredir müşteri sadakati ve bayi kanalı yapılanması çalışmalarında bulunmuş uzman kadrosu ile güvenlik ve iş sürekliliği çözümleri tarafında kullanıcılarına yeni teknolojileri götürmeye devam etmektedir.
Bitdefender, 100’den fazla ülkeye değer katan anlaşmalar, distribütörler ve satış ortakları üzerinden çözümler sağlayan global bir güvenlik teknolojisi şirketidir. 2001 yılından bu yana, ödüllendirilen kurumsal ve bireysel bilişim güvenliği çözümleri üreten Bitdefender, sanallaştırma ve bulut teknolojisi alanında liderlik eden bir güvenlik sağlayıcısıdır.


 


+ Benzer Haberler
» KOBİ’ler iş konseylerine katılacak
» 84 projeye 113 milyon TL hibe sağlanacak
» Yeni enerji teknolojileri uluslararası yatırımcıların radarında
» Türkiye Genç İş Adamları Derneği’nin Avrupa birliği çıkarması
» tesa; Türkiye’de 25. yılını kutluyor, zirvedeki yerini güçlendiriyor
» oliVelo için başvurular başladı
» Makine ihracatı yüzde 1,8 arttı
» Boyalık, Travel Turkey’de turizmcileri buluşturdu
» Cordelion Taypark Binicilik Okulu’na coşkulu açılış
» “Yüzde yüz yerli sermaye ile üretim yapıyoruz”


ÇOK OKUNANLAR
bu hafta | bu ay
Foto/Video Galeri
  Ticaret 07.12.2019
  Ticaret 06.12.2019
  Ticaret 05.12.2019
  Ticaret 04.12.2019
  Ticaret 03.12.2019
  Ticaret 02.12.2019
Para Piyasaları
Hava Durumu
Takvim
Üye Giriş
E-Posta :
Şifre :
Beni Hatırla
     
      Üye Olmak İstiyorum
      Şifremi Unuttum
Bu sitenin tüm hakları saklıdır Ticaret Gazetesi    rt.moc.isetezagteracit @ ofni