Wannacry WCry 2.0

Wannacry WCry 2.0

74 ülkede 100,000'lerce sistem Wannacry (WCry 2.0)  diğer adıyla Wcrypt fidye yazılımdan son zamanlarda etkilendi. DBulaştığı sistemdeki dosyaları şifreleyip kullanılmaz hale getiren zararlı yazılım kurbandan para talep ediyor.

 

Zararlı yazılımın saatte 5 milyon mail gönderebilen dev bir operasyon kapsamında yayıldığı düşünülmektedir.

 

Zararlı yazılım  Windows sistemlerde eksik olabilecek MS17-010 yamasının kapattığı açığı kullanıyor. Konuya ilişkin Microsoft yayınladığı bilgi notuna buradan ulaşabilirsiniz. İç ağda SMB üzerinden yayılma kabiliyeti var.

 

Önlem almak için acilen aşağıdaki başlıkları yapınız:

- Ağınızdaki Windows işletim sistemlerinde(Microsoft Windows Vista SP2,Windows Server 2008 SP2 y R2 SP1,Windows 7,Windows 8.1,Windows RT 8.1,Windows Server 2012 y R2,Windows 10,Windows Server 2016) MS17-010 yamasının geçildiğinden emin olun

-  Ağınızda bu zafiyete sahip olan cihazları izole edin.

- Güncel yedeklerinizi acilen alın.

- Windows XP, Server 2003 ve Vista cihazların acilen fişini çekin!

- Maillere her zamankinden daha dikkatli olun..

 

Detaylar için: http://www.egebilgiguvenligi.com/2017/05/kuresel-fidye-salgn-wannacry.html



"Wannacry WCry 2.0" Hakkında Kafanıza Takılanı Hemen Sorun

Çağrı Polat

Şu anda DEU Bilgisayar Mühendisliğinde Doktora yapmaktadır. " Kalıcı Gelişmiş Saldırılar ve Siber Güvenlik" üzerinde çalışmaktadır.


Bilgisayar Yüksek Mühendisidir. Ayrıca, Elektrik-Elektronik mühendisi ve İşletme bölümlerini bitirmiştir. Yüksek lisans tez konusu "kurumsal ağlarda sızma testleri ve önlemleri" idi.Akademik olarak da bilgi güvenliği üzerine çalışmaktadır.



Kariyerinin ilk yıllarında bilgi işlem sorumluluğu, sistem destek uzmanlığı yaptıktan sonra, IT manager, IT koordinator ve son 3 yılda da kurumsal firmalara bilgi güvenliği danışmanlığı yapmaktadır Yaklaşık 12 yıllık tecrübeye sahibidir.


9 uluslararası sınavda alınmış Microsoft sistem mühendisliği güvenlik sertifikasıyla birlikte, EC Council' den eğitim alarak CEH v9 sertifikasını almıştır. MCSE, CEH ve bilgi güvenliği başlıklarında bireysel ve kurumsal eğitimler ve seminerler vermektedir.


ISO27001:2013 BGYS konusunda baş denetçilik, eğitmenlik ve danışmanlık yapmaktadır. Ayrıca Bilirkişilik ve Kamulaştırma Bilirkişilik yetkilendirme belgesi sahibidir. Hukuk firmaları ile beraber KVKK teknik uyum danışmanlığı yapmaktadır.


Ayrıca İzmir ve Ege Bölgesinde "Bilgi Güvenliği", "Siber Güvenlik" ve "Kişisel Bilgi Güvenliği" vb. başlıklarında Üniversiteler, Belediyeler, Meslek Odaları, baro, STK ve kamu kurumlarına özel farkındalığı artırmak amacı ile ücretsiz seminerler ve eğitimler vermekte, etkinlik ve çalışmalar yapmaktadır. 16 ay gibi bir sürede 60 civarı etkinliğe çıkmıştır.


Detaylar için: http://www.cagripolat.com