Tehlikeli Bluekeep Açığının Farkında mısınız?

Hackerler, BlueKeep açığı ile yeniden saldırı atağına geçti. BlueKeep’in WannaCry’den sorumlu açık olan EternalBlue ile aynı yıkıcı potansiyele sahip olduğu tahmin ediliyor. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs, kullanıcıları bu açığa karşı uyararak alabilecekleri önlemleri sıralıyor.

İlk olarak 2019 Mayıs ayında Microsoft tarafından duyurulan BlueKeep güvenlik açığı, 2017 yılındaki geniş WannaCry saldırısını tetikleyen ünlü EternalBlue ile çarpıcı bir benzerlik gösteriyor. BlueKeep açığı, hedeflenen sistemlerde uzaktan kod çalıştırılmasını tetiklemek, ardından fidye yazılımı veya şifreleme gibi iyi değil amaçlı yazılımları yüklemek veya bilgisayar korsanlarının kalıcılık oluşturmalarını sağlamak amacıyla kullanılıyor. Güvenlik açığının solucan benzeri yetenekleri de etkinleştirebildiğine ve bu durumun sızılan ağ içerisinde hızla yayılmasına yardımcı olduğuna dikkat çeken Bitdefender Antivirüs, kullanıcıların BlueKeep saldırısına karşı önlem almaları gerektiğini belirtiyor.

BlueKeep Özellikle Eski Sistemleri Etkiliyor

BlueKeep açığına karşı hassas olan yamalı sistemler arasında, Windows Server 2003, Windows XP, Windows Vista, Windows 7, Windows Server 2008 ve Windows Server 2008 R2 sürümleri bulunuyor. Bu sürümlerde, bilgisayar korsanlarının iyi değil amaçlı yazılımları yüklemek için BlueKeep’ten yararlandığını belirten Bitdefender Antivirüs, hackerlerin BlueKeep açığındaki sürekliliği sağlamak amacıyla potansiyel olarak bu sürümlerden faydalandığına dikkat çekiyor. BlueKeep saldırısının en fazla ses getirdiği İspanya’da ise fidye yazılımının medya yayınlarını, radyo istasyonlarını ve en büyük bölgesel MSP’lerden birini etkilediğini de aktaran Bitdefender Antivirüs, küresel olarak gerçekleşmekte olan diğer saldırılar aracılığı ile yasadışı yazılımların kripto para birimleri için madenciliğe maruz kaldığını belirtiyor.

Eski Bir Sistem Kullanıyorsanız Hangi Adımları Atmalısınız?

Bitdefender çözümü halihazırda BlueKeep saldırılarına karşı çoklu savunma katmanları kullanıyor olsa da, göz önünde bulundurmanız gerekli olan önemli bazı ek adımlar bulunuyor.

1. Yama uygulamak öncelik listenizde olmalıdır. Bitdefender Patch Management kullanıyorsanız, yamayı şimdi uygulamaya almalısınız. Alternatif olarak, düzeltme yamasını manuel uygulamak için işletim sisteminizin adımlarını takip edebilirsiniz.

2. Anlaşılabilir bir biçimde yaması mümkün olmayan sistemleri, uzak masaüstü uygulamasında Ağ Düzeyi Kimlik Doğrulaması (NLA) ile yapılandırmalısınız veya RDP’yi çevresel faktörlere maruz kalacak şekilde bırakmamalısınız.

 

Bitdefender Antivirüs, BlueKeep Saldırılarına Karşı Çok Katmanlı Savunma Sağlıyor

Bitdefender Antivirüs, GravityZone aracılığı ile BlueKeep tabanlı saldırıları, uç noktalarda, ağda ve bulutta önleme, algılama ve yanıtlama yetenekleriyle durduruyor. Başta BlueeKeep olmak üzere gerçekleşmekte olan saldırılara karşı çok katmanlı savunma sağlamakta olan Bitdefender Antivürüs’ün kullanıcılara sağlamış olduğu avantajlar şunlar:

1. Adım – Yama, Yama, Yama: Daha önce de belirtildiği gibi, Bitdefender Patch Management (Yama Yönetimi), BlueKeep güvenlik açığını gidermek ve şirketinizdeki ağ zafiyetini kapamak için en yeni Microsoft yamalarını almanızı sağlar. En son yamaları etkinleştirip etkinleştirmediğinizi öğrenmek için, Gravity Zone’un Ağ bölümünde Yama Envanteri’ne gidin ve CVE referansını kullanarak Microsoft yamasını arayın: CVE-2019-0708. Yamayı tanımladıktan sonra, tüm yaması yapılmayan makinelere kolayca dağıtabilirsiniz.

2. Adım – RDP Güvenliği: Bazı sistemler anlaşılır bir biçimde yamalı olmayabilirken, Uzak Masaüstü Hizmetini Ağ Düzeyi Kimlik Doğrulama ile yapılandırmak veya RDP’yi dış dünyaya maruz bırakmamak da (sistem yamalı değil ise) göz önüne alınması gerekli olan seçeneklerdendir. Ağ Düzeyi Kimlik Doğrulaması’nı kullanarak, kuruluşlar uzak masaüstündeki güvenlik açıklarını azaltabilir.

3. Adım – Güçlü Ağ Savunması: Network Attack Defence özelliğiyle BlueKeep açığına yönelik girişimlerin proaktif olarak algılanmasını ve engellenmesini sağlayarak fidye veya zararlı kripto para madenciliği yazılımlarının sistemlere ulaşmasını engelleyen Bitdefender Antivirüs, BlueKeep gibi ağ modu kullanımlarının altyapılara girmesini de engelliyor. (Bu yeni güvenlik katmanından faydalanmak için en son güncellemeye sahip olduğunuzdan emin olmanız gerekir. Özelliği etkinleştirmek için bir Yeniden Yapılandırma görevi çalıştırın ve korumak istediğiniz tüm uç noktalara ekleyin.)

About The Author

Reply