Türkiye Dahil 74 Ülkeye Siber Saldırı

BTK Başkanı Ömer Fatih Sayan kişisel twitter hesabından Türkiye dahil 74 ülkeye siber saldırısı yapıldığını duyurdu.Siber saldırı yazılımının, WanaCrypt0r 2.0 adını taşıdığı bildirildi.Sayan, yaptığı açıklamada "Türkiye dahil 74 ülkeye büyük bir siber saldırı düzenleniyor. Ülkemizin siber Güvenlik Merkezi USOM ön alma operasyonlarına devam etmektedir" ifadelerini kullandı.
USOM tarafından da “Dünya genelinde Phishing epostaları ile bulaştırılan Wannacry Ransomware, SMB zafiyetinden faydalanıp iç ağda yayılabiliyor. Güncel olmayan sistemlerde Microsoft dosya paylaşım servisi SMB için MS17-010 güncellemesi gerekiyor. USOM tarafından SMB zafiyetiyle ilgili yayınlanan 21 Mart tarihli bildirimin incelenmesi tavsiye olunur. (https://www.usom.gov.tr/tehdit/177.html)  USOM zararlı bağlantılar listesini güvenlik cihazlarında tanımlamanız önemle tavsiye olunur. Antivirüslerin güncellenmesi ve merak uyandıran Phising Emaillerine yönelik kullanıcıların dikkatli olması önemle tavsiye olunur. Fidye yazılımının bağlantı kurmaya çalıştığı yurt dışı adresler USOM tarafından da altyapı seviyesinde engellenmektedir.” açıklaması yapıldı.

Saldırıya karşı yapılması gerekenler;

-Windows işletim sistemine sahip sunucu ve kişisel bilgisayarlarınızı güncelleştiriniz.
-SMB servisini kapatınız;

a. Denetim Masasına (Control Panel) giriş yapınız:

b. Programlara (Programs) giriş yapınız, açılan sayfada Windows Özelliklerini Aç veya Kapat (Turn Windows Features On or Off) linkine tıklayınız;

c. Açılan sayfada SMB 1.0/CIFS Dosya Paylaşımı Desteğinin seçili olmamasını sağlayarak, Tamam’ a basınız.

d. Bilgisayarınızı yeniden başlatınız.

Windows 8.1 ve sonraki sürümler için:

Powershell üzerinden aşağıdaki komutu çalıştırarak SMB 1.0 yüklü olup olmadığını kontrol ediniz;

Get-WindowsOptionalFeature –Online –FeatureName ‘SMB1Protocol’

Kaldırmak için Powershell’i yönetici olarak çalıştırıp aşağıdaki komutu giriniz;
Disable-WindowsOptionalFeature –Online –FeatureName ‘SMB1Protocol’

Kaldırma İşleminin tamamlanması için bilgisayarınızı yeniden başlatınız.


Yorumlar

Bu blogdaki popüler yayınlar

Outlook mail yedeği alma ve geri yükleme

Outlook İMAP ve POP3 Sunucu Ayarları

Yandex Mail Yönlendirme