Kaspersky Resmi Blogu

Güvenik devrimi: 2017’nin geniş ölçekli fakat kısa ömürlü fidye yazılımı salgını

Dünya, bir buçuk yıl önce WannaCry fidye yazılım salgını tarafından karmaşaya sürüklenmişti.

Geçtiğimiz günlerde, Comae Technologies ile iş yerlerinin WannaCry fidye yazılımını anlamaları ve buna karşı korunmaları için acil bir Webinar gerçekleştirdik. Bu zararlı yazılım temel olarak iş ağlarını hedef aldı ve dünya çevresinden birçok iş kolunu etkiledi.

Kaspersky Lab’ın Küresel Araştırma ve Analiz Ekibi Kıdemli Güvenlik Araştırmacısı Juan Andres Guerrero-Saade ile Comae Technologies’ten Matt Cuiche son yapılan saldırılar, korunma yolları ve bilmeniz gereken şeylerden bahsettiler.

WannaCry fidye yazılımı saldırısı tüm dünyada duyuldu. Şimdiye kadar bu durumla alakalı iki tane blog yazısı paylaştık: bir tanesi genel bakış diğeri ise iş yerleri için öneriler bulunduruyor. Bu iki gönderi, insanların Windows’ta bulunan ve WannaCry’ın dağılmak için kullandığı açığın nasıl, ne zaman kapatılacağını anlayamadığını görmemizi sağladı. Bu yüzden güncellemeyi nerede bulacağınızı ve nasıl yapacağınızı anlatmaya karar verdik.

Beklenmedik şekilde ortaya çıkan fidye yazılımı WannaCry tüm dünyadan bireysel kullanıcıları ve iş yerlerini ele geçirdi. WannaCry hakkında bilmeniz gereken temel bilgileri sizlerle geçtiğimiz gün paylaştık. Bu yazımızda ise daha çok kurumsal tarafa yöneleceğiz. WannaCry’ın ne olduğunu bilmek, nasıl yayıldığını bilmek, ne gibi tehditler arz ettiğini bilmek ve nasıl durduracağını bilmek hayati ve önemlidir.

Birkaç gün önce WannaCry şifreleyici Trojanı salgın gibi yayılmaya başladı. Bu salgın global ölçekte tehdit oluşturuyor. Sadece bir günde 45.000’den fazla fidye yazılımı saldırısı ile karşılaştık, bu gerçekten çok yüksek bir sayı.

Kurumsal BT altyapılarına düzenlenen ilk ciddi saldırının hikayesi.

Küçük bir şirketin uç noktalarına güvenlik çözümü kurmayı destekleyen beş argüman.

Cihazlarınızı ve kişisel verilerinizi siber saldırılardan koruyan uygulamaları güncellemeye öncelik verin.

Bir zamanlar adeta sevimli olan ekran engelleyicileri tarafından temsil edilen fidye yazılımı rüştünü ispatladı.

Siber suçlular, 2016-2017 arasında fidye yazılımlar aracılığıyla 16 milyon dolardan fazla para kazandılar.

Şirketiniz Windows XP çalıştıran cihazlar kullanıyorsa bu kaynak kodu sızıntısı onları korumak için bir başka neden daha sunuyor.

Fareli Köyün Kavalcısı efsanesi, bu zamana kadar gerçek ve trajik olayların bir alegorisi olarak kullanıldı. Bu da bizim yorumumuz.

Covid-19 salgını hiçbir şekilde hoş olmasa da, aslında ondan öğrenebileceğimiz ve siber dünyada güvende kalmamız için çıkarabileceğimiz faydalı dersler var.

Hans Christian Andersen’in Kai enfeksiyonu olayına ilişkin raporu ve infosec uzmanı Gerda’nın soruşturması.

Fidye yazılımları, birincil hedeflerine ek olarak bazı olağan dışı cihazları da etkiledi.

Microsoft, SMB 3.1.1 ağ protokolünde yeni keşfedilen kritik güvenlik açığı CVE-2020-0796 için bir düzeltme eki yayımladı.

APT’ler doğrudan hedeflemedikleri ortalama vatandaşların gizlilik ve güvenliğini nasıl tehlikeye atıyor?

Windows 7 için desteğin sona ermesi, bilgi altyapınızı dikkatle analiz etmeniz ve zayıf noktaları belirlemeniz için iyi bir neden.

Hala Windows 7 mi kullanıyorsunuz? Artık Windows 10’a geçme veya korumayı artırma zamanı.

Botnet çoğunlukla, daha önce WannaCry ve NotPetya salgınlarına da sebep olan güvenlik açığı EternalBlue aracılığıyla yayılıyor.