Peter Holmes
0 
4932
176
Mayıs 2017’ye kadar fikrinizi geri verin. FBI Direktörü James Comey kovuldu, teröristler Manchester’da bir Arianna Grande konserine katıldı ve dünya WannaCry ransomware saldırısına kurban gitti.
WannaCry, 230.000'den fazla bilgisayara bulaşmış Global Ransomware Saldırısı ve Verilerinizi Nasıl Koruyacağınız Global Ransomware Saldırısı ve Verilerinizi Nasıl Koruyacağınız Tüm dünyada büyük bir siber saldırı gerçekleşti. Oldukça virülent kendini kopyalayan fidye yazılımından etkilendiniz mi? Değilse, fidyeyi ödemeden verilerinizi nasıl koruyabilirsiniz? 150 ülkede. İngiltere’nin sağlık hizmetini durma noktasına getirdi, İspanya’daki cep telefonu şebekelerini düştü ve Almanya’nın demiryollarında uzun gecikmelere neden oldu. Kısacası, dünyanın gördüğü en kötü siber saldırılardan biriydi..
Şimdi, üç ay sonra, saldırının yayılmasına izin veren kusurların düzeltildiğini düşünebilirsiniz. Yanılıyordun - ve hala savunmasız olabilirsin.
WannaCry'ye ne sebep oldu??
Çok fazla teknik olmadan, WannaCry EternalBlue kullanarak yayıldı. Windows Server İleti Bloğu (SMB) protokolünün NSA tarafından geliştirilen bir kullanımıdır..
Microsoft, yamalar da dahil olmak üzere milyonlarca eski bilgisayara yamalar ekleyerek yanıt verdi. “resmen desteklenmiyor Sırada ne var? Windows XP'de Microsoft Security Essentials için Destek Uçları Sırada Ne Var? Windows XP'de Microsoft Security Essentials için Destek Uçları Microsoft, 2014'te XP'yi desteklemeyi bıraktığında, Microsoft Security Essentials'ın artık mevcut olmadığını ve mevcut kullanıcılar için yalnızca sınırlı bir süre için geçerli olacaklarını da açıklamayacağını duyurdular. Bu sınırlı zaman şimdi oldu… ” Windows XP gibi işletim sistemleri. Teorik olarak, güncellemeler EternalBlue SMB hatasını kapattı.
Ne yazık ki, yamalar işe yaramadı gibi görünüyor. Temmuz ayı sonlarında yapılan DEF CON konferansında, güvenlik araştırmacıları bir başka kusur daha buldu. Kusurun 20 yıldır var olduğunu iddia ettiler.
denilen SMBLoris, Uzaktan servis reddi saldırısı. 20'den fazla kod satırı kullanarak bir bilgisayarı veya sunucuyu çökertebilir.
Ve Microsoft'un cevabı neydi? Şirket söyledi olmaz sorunu düzeltin. SMB'nin güvenlik duvarı tarafından otomatik olarak engellenmesi gerektiğini savundu.
Teknik olarak, Microsoft haklıdır. Ama bunu şansa bırakmamalısın.
Kendinizi Nasıl Korursunuz?
SMBLoris etkiler herşey SMB biçimleri. Bu, SMBv1'in sisteminizden kaldırılması anlamına gelir Bu Windows 10 Ayarını Devre Dışı Bırakarak WannaCry Kötü Amaçlı Yazılım Varyantlarını Önleyin Bu Windows 10 Ayarını Devre Dışı Bırakarak WannaCry Kötü Amaçlı Yazılım Varyasyonlarını Önleyin. İşte bir dakika içinde kendi bilgisayarınızda bunu nasıl yapacağınızı. artık yeterli değil. Bunun yerine, 445 ve 139 numaralı bağlantı noktalarındaki tüm gelen bağlantıları engellemeniz gerekir..
Yönlendiricideki bağlantı noktalarını engelleyebilirsiniz, ancak daha kolay bir yol vardır: Windows Güvenlik Duvarı aracı. Git Denetim Masası> Windows Güvenlik Duvarı> Gelişmiş Ayarlar,sağ tıklayın Gelen kurallar, ve seç Yeni kural.
Bir sonraki ekranda Liman ve sonra Sonraki. Şimdi seçmelisin Belirli Yerel Limanlar. Girmek 445, 139 kutuda. Tekrar tıklayın Sonraki.
Sonunda, seç Bağlantıyı Engelle, yeni kuralınıza bir isim verin ve Bitiş.
WannaCry kurbanı mıydın? SMBv1'i devre dışı bırakır mısınız? Aşağıdaki yorumlarda bize bildirin.