Türkiye'de 116 WannaCry bağlantısı tespit edildi

Trend Micro, tüm dünyada etkili olan WannaCry ile ilgili topladığı verileri açıkladı. Trend Micro'nun araştırma bölümü TrendLabs'in 2017 raporuna göre, 2017 yılının fidye yazılımların yılı olacağı beklenen bir gelişmeydi.

7 Mayıs'tan itibaren sistemlerdeki bazı şüpheli hareketleri gözlemlemeye başladı. Saldırılar 12 Mayıs - 15 Mayıs arası yoğunlaştı.

Saldırı döneminde Türkiye'de ise 166 WannaCry dosyası engellendi. Avrupa başta olmak üzere Orta Doğu, Japonya ve Asya Pasifik bölgesindeki bazı ülkelerde önemli oranda saldırılar gerçekleşti.

NASIL ENGELLENEBİLİR?

WannaCry'ın normal fidye yazılımlarından en büyük farkı, adeta bir solucan yazılımı gibi diğer makinelere de yayılabilmesi. WannaCry, TCP 445 portunu kullanarak bulaştığı bilgisayarın bulunduğu ağdaki diğer cihazlara da bulaşabiliyor.

Güncellemelere dikkat!

Trend Micro'nun yaptığı araştırmalar sonunca fidye yazılımın TCP 445 portu kapatılmasa dahi uyku modundaki bilgisayarlara bulaşamadığı belirlendi. WannaCry'ı engellemenin en önemli yolu ise güvenlik yazılımlarının güncellemelerini zamanında yaparak MS–17–010 gibi güvenlik açıklarını hızlıca kapatmak.

Yamaları zamanında uygulayın

Kullanıcıların güvenlik yamalarını zamanında uygulamaları bu gibi saldırıları engellemek için hayati önem taşıyor. Yamaları test etmek ile iş operasyonlarını sürdürmek arasında bir denge bulmak zor olabilir, ancak yazılım yamalarını zamanında uygulamak ve sunucuları güncel tutmak işletmeler için büyük bir zorunluluk.

Sanal yamalar

Sanal yama uygulaması ise BT yöneticilerinin işlerini kolaylaştıran bir uygulama olarak öne çıkıyor. Güvenlik açığıyla ilgili yama uygulanana kadar, sistemlerin saldırılara karşı savunmasız olduğu maruz kalma süresindeki sorunları aşabilmek için sanal yama uygulanabilir. Sanal yama uygulaması, güvenlik yaması henüz mevcut olmasa bile koruma sağlar.