Back to Question Center
0

Semalt - Petya Malware'den Güvenli Kalmak İçin Bilinmesi Gerekenler

1 answers:

WannCry fidye yazılımı, dünyanın dört bir yanındaki yüzlerce ila binlerce bilgisayar aygıtına saldırdıktan birkaç hafta sonra, Petya adında benzeri bir kötü amaçlı yazılım çevrimiçi çıktı. Petya, Ukrayna'nın çok sayıda bankasına, hükümetine ve özel bürosuna ve dünyanın dört bir yanındaki çok uluslu şirketlere saldırdı. Tıpkı WannaCry saldırıları gibi Petya da çeşitli kişilere saldırdı ve kurbanlar aygıtlarının ve dosyalarının hasar gördüğünden şikayetçiydi. Kurbanlar bilgisayarlarına ve mobil cihazlarına tekrar erişebilmek için bilgisayar korsanları Bitcoin'de 300- 500 dolar talep ettiler.

Semalt'ın Kıdemli Satış Müdürü Ryan Johnson, Petya koruma sürecinde size yol gösterebilir.

Bu tür saldırıların EternalBlue kullanımlarını Microsoft Windows'daki güvenlik açıklarından yararlandığı düşünülür. Bu nedenle, bu teknoloji şirketi bir dizi ipucu yayınladı ve kullanıcılarından programlarını ve yazılımlarını düzenli olarak güncelleyerek korumalarını sağlamalarını istedi. Petya ve WannaCry gibi saldırılar yaygınlaştı ve şirketler, çalışanlarını çevrimiçi güvenliklerini sağlamak için eğitmeli.

Şirketlere fidye saldırısı önleme

Gartner'dan Jonathan Care, kötü amaçlı yazılımların ve Petya saldırılarının önlenmesi ve bunları bir organizasyon olarak önleme konusunda fikirler sundu. Petya'nın tehlikeli bir malware türü olduğunu söylüyor. WannCry'den çok daha farklı ve karmaşıktır. Bir sisteme teslim etmenin en yaygın yolu, virüs bulaşmış e-postalar veya sahte bağlantılar tıklatmalarıdır. Bununla birlikte, Petya, ilk enfeksiyon garip bir vektör tipi olduğu için, ihlal edilen program satıcılarından gelen virüslü uygulamaları kullanıyor gibi görünüyor. Bilgisayar korsanları kişisel bilgilerinizi çalmak ve bir paycheque istemek istiyorlar..Aksi takdirde, bilgisayar cihazınıza kötü niyetli şeyler yüklemekle tehdit ediyorlar. Petya dosyalarınızı şifreleme özelliğine sahiptir. İşlem tamamlandıktan sonra, fidye ödemeye hazır olana dek dosyalarınızın herhangi birinin şifresini çözemezsiniz. Petya'nın dosyaların şifresini çözmediğini de hissediyoruz. Bunun yerine, dosyalarınızı şifreler ve şifre çözme görevini diğer programlara verir.

Mr. Bakım, şirketlerin Petya'yı yapıcı bir araç olarak görmemesi gerektiğini de söylüyor. Bunun nedeni, Petya'nın yapısızlaştırıcı bir aracı olması ve birkaç dakika içinde bilgisayarınıza veya mobil cihazınıza zarar verebileceğidir. Zararlı altyapıları, güvensiz uygulamaları ve web reklamlarını kötü amaçlı yazılımlar ve virüsler içerecek şekilde kontrol etmenin temellerini bilmelisiniz. İnternette güvende kalmak hakkında ayrıntılı bilgi veren Gartner'ın Uyumlu Güvenlik modelini denerseniz harika olur.

Burada size malware ve Petya'nın yöneticilerin bilgisayar haklarını paylaşmasını gerektirdiğini söyleyeyim. Bu bilgileri çalmak için sizi kandırıyorlar ya da cihazınıza erişme iznini vermeye zorluyorlar. Güvenlik, internetten tehlikede olabileceğinden, standart bir kullanıcı e-posta eklerini hiçbir zaman tıkamamalıdır. Çeşitli Windows işletim sistemleri, gerektiğinde Petya'yı yeniden başlatacak şekilde yapılandırılmıştır. Ya etkinleştirdiğiniz ya da bir ömür boyu devre dışı bırakmanız size kalmış.

Örgütünüz koruyun

Mr. Care, yeni Microsoft düzeltme eklerini dağıtmamız ve kötü amaçlı yazılımları ve virüsleri önlemek için SMBv1'i devre dışı bırakmamız gerektiğini söylüyor. Kendimizi eğitmenin de önemi var. O olmadan İnternette asla korunaklı kalamayız. Sistemlerimize en yeni sürümleri ve işletim sistemlerini de yüklemeliyiz. Tüm dosyaların ve klasörlerin yedek kopyalarına sahip olmalıyız ve bunlar yerel disklerde saklanmalıdır.

November 23, 2017
Semalt - Petya Malware'den Güvenli Kalmak İçin Bilinmesi Gerekenler
Reply