• Biz Kimiz
  • Künye
logo
MEDOC
logo
  • Anasayfa
  • ICT Etkinlik
  • Gündem
  • Bilişim
  • Telekom
  • Savunma
  • Enerji
  • e-Mobilite
  • Oyun
  • Kariyer
  • Röportaj
  • Dergi
  • Yazarlarımız
MEDOC
  1. Anasayfa
  2. Bilişim
  3. BlueKeep açığını kullanan hackerler dünya çapında saldırı başlattı
BlueKeep açığını kullanan hackerler dünya çapında saldırı başlattı

BlueKeep açığını kullanan hackerler dünya çapında saldırı başlattı

ICT Media ICT Media
18 Kasım 2019 00:00
Paylaş

Hackerler, BlueKeep açığı ile yeniden saldırı atağına geçti. BlueKeep'in WannaCry'den sorumlu açık olan EternalBlue ile aynı yıkıcı potansiyele sahip olduğu tahmin ediliyor. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs, kullanıcıları bu açığa karşı uyararak alabilecekleri önlemleri sıralıyor.

İlk olarak 2019 Mayıs ayında Microsoft tarafından duyurulan BlueKeep güvenlik açığı, 2017 yılındaki geniş WannaCry saldırısını tetikleyen ünlü EternalBlue ile çarpıcı bir benzerlik gösteriyor. BlueKeep açığı, hedeflenen sistemlerde uzaktan kod çalıştırılmasını tetiklemek, ardından fidye yazılımı veya şifreleme gibi kötü amaçlı yazılımları yüklemek veya bilgisayar korsanlarının kalıcılık oluşturmalarını sağlamak için kullanılıyor. Güvenlik açığının solucan benzeri yetenekleri de etkinleştirebildiğine ve bu durumun sızılan ağ içinde hızla yayılmasına yardımcı olduğuna dikkat çeken Bitdefender Antivirüs, kullanıcıların BlueKeep saldırısına karşı önlem almaları gerektiğini belirtiyor.


BlueKeep özellikle eski sistemleri etkiliyor

BlueKeep açığına karşı hassas olan yamalı sistemler arasında, Windows Server 2003, Windows XP, Windows Vista, Windows 7, Windows Server 2008 ve Windows Server 2008 R2 sürümleri bulunuyor. Bu sürümlerde, bilgisayar korsanlarının kötü amaçlı yazılımları yüklemek için BlueKeep'ten yararlandığını belirten Bitdefender Antivirüs, hackerlerin BlueKeep açığındaki sürekliliği sağlamak için potansiyel olarak bu sürümlerden faydalandığına dikkat çekiyor. BlueKeep saldırısının en çok ses getirdiği İspanya’da ise fidye yazılımının medya yayınlarını, radyo istasyonlarını ve en büyük bölgesel MSP'lerden birini etkilediğini de aktaran Bitdefender Antivirüs, küresel olarak gerçekleşen diğer saldırılar aracılığıyla yasadışı yazılımların kripto para birimleri için madenciliğe maruz kaldığını belirtiyor.

Eski bir sistem kullanıyorsanız hangi adımları atmalısınız?

Bitdefender çözümü halihazırda BlueKeep saldırılarına karşı çoklu savunma katmanları kullanıyor olsa da, göz önünde bulundurmanız gereken önemli bazı ek adımlar bulunuyor.

1. Yama uygulamak öncelik listenizde olmalıdır. Bitdefender Patch Management kullanıyorsanız, yamayı şimdi uygulamaya almalısınız. Alternatif olarak, düzeltme yamasını manuel uygulamak için işletim sisteminizin adımlarını takip edebilirsiniz.

2. Anlaşılabilir bir şekilde yaması mümkün olmayan sistemleri, uzak masaüstü uygulamasında Ağ Düzeyi Kimlik Doğrulaması (NLA) ile yapılandırmalısınız veya RDP'yi çevresel faktörlere maruz kalacak şekilde bırakmamalısınız.

Bitdefender Antivirüs, BlueKeep saldırılarına karşı çok katmanlı savunma sağlıyor

Bitdefender Antivirüs, GravityZone aracılığıyla BlueKeep tabanlı saldırıları, uç noktalarda, ağda ve bulutta önleme, algılama ve yanıtlama yetenekleriyle durduruyor. Başta BlueeKeep olmak üzere gerçekleşen saldırılara karşı çok katmanlı savunma sağlayan Bitdefender Antivürüs’ün kullanıcılara sağladığı avantajlar şunlar:

1. Adım - Yama, Yama, Yama: Daha önce de belirtildiği gibi, Bitdefender Patch Management (Yama Yönetimi), BlueKeep güvenlik açığını gidermek ve şirketinizdeki ağ zafiyetini kapatmak için en yeni Microsoft yamalarını almanızı sağlar. En son yamaları etkinleştirip etkinleştirmediğinizi öğrenmek için, Gravity Zone'un Ağ bölümünde Yama Envanteri'ne gidin ve CVE referansını kullanarak Microsoft yamasını arayın: CVE-2019-0708. Yamayı tanımladıktan sonra, tüm yaması yapılmayan makinelere kolayca dağıtabilirsiniz.

2. Adım - RDP Güvenliği: Bazı sistemler anlaşılır bir şekilde yamalı olmayabilirken, Uzak Masaüstü Hizmetini Ağ Düzeyi Kimlik Doğrulama ile yapılandırmak veya RDP'yi dış dünyaya maruz bırakmamak da (sistem yamalı değilse) göz önünde bulundurulması gereken seçeneklerdendir. Ağ Düzeyi Kimlik Doğrulaması'nı kullanarak, kuruluşlar uzak masaüstündeki güvenlik açıklarını azaltabilir.

3. Adım - Güçlü Ağ Savunması: Network Attack Defence özelliği ile BlueKeep açığına yönelik girişimlerin proaktif olarak algılanmasını ve engellenmesini sağlayarak fidye veya zararlı kripto para madenciliği yazılımlarının sistemlere ulaşmasını engelleyen Bitdefender Antivirüs, BlueKeep gibi ağ modu kullanımlarının altyapılara girmesini de engelliyor. (Bu yeni güvenlik katmanından yararlanmak için en son güncellemeye sahip olduğunuzdan emin olmanız gerekir. Özelliği etkinleştirmek için bir Yeniden Yapılandırma görevi çalıştırın ve korumak istediğiniz tüm uç noktalara ekleyin.)

Paylaş
hackerler BlueKeep WannaCry

Bilişim Kategorisinin En Yenileri

ESB Genel Kurulu’nda Dijital Gelecek Şekillendi: Hedef, Yerli ve Güvenli Altyapı
ESB Genel Kurulu’nda Dijital Gelecek Şekillendi: Hedef, Yerli ve Güvenli Altyapı
4 Haziran 2025 11:25
TeamSense ile sürekli geribildirim, anlık aksiyon alma imkânı
TeamSense ile sürekli geribildirim, anlık aksiyon alma imkânı
3 Haziran 2025 17:25
Yatırımda yapay zekâ dönemi
Yatırımda yapay zekâ dönemi
3 Haziran 2025 17:21
SAP, iş odaklı yapay zekayla şirketlerin çalışma yöntemlerini yeniden tasarlıyor
SAP, iş odaklı yapay zekayla şirketlerin çalışma yöntemlerini yeniden tasarlıyor
3 Haziran 2025 17:17
Şirketlerin yüze 92’si müşteri deneyimini dijitalleştirerek rekabette öne geçmeye odaklandı
Şirketlerin yüze 92’si müşteri deneyimini dijitalleştirerek rekabette öne geçmeye odaklandı
3 Haziran 2025 17:15
150 bin dolarlık ‘Mektup’ yatırımı
150 bin dolarlık ‘Mektup’ yatırımı
3 Haziran 2025 17:11
ICT MEDIA DERGİSİ HAZİRAN 2025 SAYISI ÇIKTI!
Dergi

ICT MEDIA DERGİSİ HAZİRAN 2025 SAYISI ÇIKTI!

Copyright © 2022. All Rights Reserved. Paragon Teknoloji

Webmail

play store app store

Bu websitesi Odeaweb sunucularında barındırılmaktadır.