background

TEHLİKELİ BLUEKEEP AÇIĞI HAKKINDA NELER BİLİNİYOR?

Bitdefender Türkiye

29 Haziran 2022, Güncelleme: 2 Ağustos 2024

TEHLİKELİ BLUEKEEP AÇIĞI HAKKINDA NELER BİLİNİYOR?

Hackerler, BlueKeep açığı ile yeniden saldırı atağına geçti. BlueKeep’in WannaCry’den sorumlu açık olan EternalBlue ile aynı yıkıcı potansiyele sahip olduğu tahmin ediliyor. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs, kullanıcıları bu açığa karşı uyararak alabilecekleri önlemleri sıralıyor.

İlk olarak 2019 Mayıs ayında Microsoft tarafından duyurulan BlueKeep güvenlik açığı, 2017 yılındaki geniş WannaCry saldırısını tetikleyen ünlü EternalBlue ile çarpıcı bir benzerlik gösteriyor. BlueKeep açığı, hedeflenen sistemlerde uzaktan kod çalıştırılmasını tetiklemek, ardından fidye yazılımı veya şifreleme gibi kötü amaçlı yazılımları yüklemek veya bilgisayar korsanlarının kalıcılık oluşturmalarını sağlamak için kullanılıyor. Güvenlik açığının solucan benzeri yetenekleri de etkinleştirebildiğine ve bu durumun sızılan ağ içinde hızla yayılmasına yardımcı olduğuna dikkat çeken Bitdefender Antivirüs, kullanıcıların BlueKeep saldırısına karşı önlem almaları gerektiğini belirtiyor.

BlueKeep Özellikle Eski Sistemleri Etkiliyor

BlueKeep açığına karşı hassas olan yamalı sistemler arasında, Windows Server 2003, Windows XP, Windows Vista, Windows 7, Windows Server 2008 ve Windows Server 2008 R2 sürümleri bulunuyor. Bu sürümlerde, bilgisayar korsanlarının kötü amaçlı yazılımları yüklemek için BlueKeep’ten yararlandığını belirten Bitdefender Antivirüs, hackerlerin BlueKeep açığındaki sürekliliği sağlamak için potansiyel olarak bu sürümlerden faydalandığına dikkat çekiyor. BlueKeep saldırısının en çok ses getirdiği İspanya’da ise fidye yazılımının medya yayınlarını, radyo istasyonlarını ve en büyük bölgesel MSP’lerden birini etkilediğini de aktaran Bitdefender Antivirüs, küresel olarak gerçekleşen diğer saldırılar aracılığıyla yasadışı yazılımların kripto para birimleri için madenciliğe maruz kaldığını belirtiyor.

Eski Bir Sistem Kullanıyorsanız Hangi Adımları Atmalısınız?

Bitdefender çözümü halihazırda BlueKeep saldırılarına karşı çoklu savunma katmanları kullanıyor olsa da, göz önünde bulundurmanız gereken önemli bazı ek adımlar bulunuyor.

1. Yama uygulamak öncelik listenizde olmalıdır. Bitdefender Patch Management kullanıyorsanız, yamayı şimdi uygulamaya almalısınız. Alternatif olarak, düzeltme yamasını manuel uygulamak için işletim sisteminizin adımlarını takip edebilirsiniz.

2. Anlaşılabilir bir şekilde yaması mümkün olmayan sistemleri, uzak masaüstü uygulamasında Ağ Düzeyi Kimlik Doğrulaması (NLA) ile yapılandırmalısınız veya RDP’yi çevresel faktörlere maruz kalacak şekilde bırakmamalısınız.

Bitdefender Antivirüs, BlueKeep Saldırılarına Karşı Çok Katmanlı Savunma Sağlıyor

Bitdefender Antivirüs, GravityZone aracılığıyla BlueKeep tabanlı saldırıları, uç noktalarda, ağda ve bulutta önleme, algılama ve yanıtlama yetenekleriyle durduruyor. Başta BlueeKeep olmak üzere gerçekleşen saldırılara karşı çok katmanlı savunma sağlayan Bitdefender Antivürüs’ün kullanıcılara sağladığı avantajlar şunlar:

1. Adım – Yama, Yama, Yama: Daha önce de belirtildiği gibi, Bitdefender Patch Management (Yama Yönetimi), BlueKeep güvenlik açığını gidermek ve şirketinizdeki ağ zafiyetini kapatmak için en yeni Microsoft yamalarını almanızı sağlar. En son yamaları etkinleştirip etkinleştirmediğinizi öğrenmek için, Gravity Zone’un Ağ bölümünde Yama Envanteri’ne gidin ve CVE referansını kullanarak Microsoft yamasını arayın: CVE-2019-0708. Yamayı tanımladıktan sonra, tüm yaması yapılmayan makinelere kolayca dağıtabilirsiniz.

2. Adım – RDP Güvenliği: Bazı sistemler anlaşılır bir şekilde yamalı olmayabilirken, Uzak Masaüstü Hizmetini Ağ Düzeyi Kimlik Doğrulama ile yapılandırmak veya RDP’yi dış dünyaya maruz bırakmamak da (sistem yamalı değilse) göz önünde bulundurulması gereken seçeneklerdendir. Ağ Düzeyi Kimlik Doğrulaması’nı kullanarak, kuruluşlar uzak masaüstündeki güvenlik açıklarını azaltabilir.

3. Adım – Güçlü Ağ Savunması: Network Attack Defence özelliği ile BlueKeep açığına yönelik girişimlerin proaktif olarak algılanmasını ve engellenmesini sağlayarak fidye veya zararlı kripto para madenciliği yazılımlarının sistemlere ulaşmasını engelleyen Bitdefender Antivirüs, BlueKeep gibi ağ modu kullanımlarının altyapılara girmesini de engelliyor. (Bu yeni güvenlik katmanından yararlanmak için en son güncellemeye sahip olduğunuzdan emin olmanız gerekir. Özelliği etkinleştirmek için bir Yeniden Yapılandırma görevi çalıştırın ve korumak istediğiniz tüm uç noktalara ekleyin.)

Bitdefender Türkiye

Bitdefender, 2001 yılında kurulan ve siber güvenlik alanında dünya çapında lider konumda olan bir şirkettir. Sınıfının en iyisi tehdit önleme, algılama ve yanıt çözümleri sunarak, milyonlarca tüketici, kurumsal ve hükümet ortamını korur. Şirket, kötü amaçlı yazılımlara karşı koruma, IoT güvenliği, yapay zeka ve davranışsal analiz gibi alanlarda öncü yeniliklere imza atar. Bitdefender Labs, her dakika yüzlerce yeni tehdit keşfederek günlük milyarlarca tehdit sorgusunu doğrular ve bu derin araştırma yatırımlarıyla sektördeki en güvenilir uzmanlardan biri olarak öne çıkar. Teknolojisi, dünyanın en tanınmış 180’den fazla teknoloji markası tarafından lisanslanmıştır ve 170’ten fazla ülkede geniş bir müşteri ağına sahiptir. Uzman yazar kadromuz, siber güvenlikteki en güncel tehditleri ve etkili çözümleri kullanıcılarla paylaşarak dijital dünyada daha güvenli bir ortam sağlamayı hedefler. Sürekli gelişen tehditlere karşı en iyi koruma yöntemlerini sunmak için yüksek bir tutku ve sorumluluk taşıyoruz.

Tümünü Görüntüle

Keşfet Önerilen İçerikler
Bizi Takip Et! Sosyal Medya

İlgili İçerikler