Windows işletim sistemlerinde WannaCrypt3r 2.0 tehlikesi!
Tüm dünya geneline adeta kene salgını gibi yayılarak bir anda bilişim dünyasını felç eden WannaCry olarak da adlandırılan WannaCryp3r 2.0 virüsü son ortaya çıkan bilgilere göre 110 Bitcoin yani yaklaşık 194 bin dolar fidye topladı. Yeterince güvenlik önlemi olmayan ve Windows 10’un altındaki Windows işletim sistemlerine aniden dalan WannaCryp3r 3.0 isimli fidye virüsü 200.000’den fazla kullanıcının bilgisayarına girerken virüs, elde ettiği fidyeye kıyasla şirketleri çok daha büyük zararlara uğrattı. Bu virüsün bulaştığı birçok şirket bilgisayarı, faaliyetlerini durdurarak kapatılmak zorunda kaldı. Öyle ki ülkemizdeki Renault fabrikası da işleyişini 13/05/2017 tarihi Cumartesi günü durdurmak durumunda kaldı.
WannaCryp3r 2.0 Nasıl çalışmaktadır?
SMB ve TCP Netbios Servisleri üzerinde bulunan açık üzerinden bulaştığı tespit edilmiş olup, fakat nasıl bulaştığı konusunda herhangi bir bilgi bulunmamaktadır.
SMB ve TCP Netbios Servisleri Kapatmamız bu saldırı önleyecek midir?
Bu durumun önleyeceği bir durum olduğu konusunda kesin bir bilgi elimizde bulunmamaktadır. Fakat bu servislerin kapatılması güvenlik açısında iyi olacaktır.
SMB ve TCP Netbios Servislerinin kapatılması
Aşağıdaki işlemi yapmanız yeterlidir.
Sunucu üzerinde firewall ayarlarında TCP 139 ve 445 UDP : 137 – 138 Portlarını kapatmanız yeterli olacaktır.
Not : Firma olarak tüm sunucularımızda firewall cihazlarımızdan TCP 139 ve 445 UDP : 137 – 138 port erişimleri kapatılmıştır(Fakat bu işlemi göz önünde bulundurup, sunucunuzda bu işlemi yapmama tarafı olmanızı önermiyoruz).
WannaCryp3r 2.0 Alınabilecek önlemler nelerdir?
1) İlk olarak Windows işletim sistemlerinde güncellemelerinin yapılması ve sürekli güncellemelerin kontrol edilmesi gerekiyor.
2)Windows işletim sistemlerinde Microsoft Security Essentials kurulumunu yapıp günlük olarak full tarama işlemi yapmanız gerekiyor.
3)Sunucu üzerinde firewall ayarlarından TCP 139 ve 445 UDP : 137 – 138 Portlarını kapatmanız gerekiyor.