Video: Modem Güvenlik Ayarları Nasıl Yapılır 2025
Haziran ayında gerçekleşen bir siber saldırı, Avrupa'daki havayolları, bankalar ve kamu hizmetlerini hedef aldı. Mayıs ayında, Birleşik Krallık NHS sisteminin bazı bölümleri fidye yazılımı sayesinde durdu ve felç oldu. İster WannaCrypt, WCry, isterse de WannaCry diyorsanız, bu fidyecilik yazılımı ATM'lere ve tren istasyonlarına da saldırdı ve dünya çapında harap oldu.
Fidan teçhizatı bir bilgisayara veya ağa saldırdığında, erişilemeyen dosyaları kilitler.
Bilgisayar daha sonra bilgisayarı tekrar kullanmak için bir siber anahtara fidye ödemek zorunda olduğunu bildirir. Genellikle, bu ücret izlenemediğinden bitki sıkıntılarında istenir.
Bilgisayara kötü amaçlı yazılım indiren bir kişinin bir e-postadaki bir bağlantıyı tıklamaya yönlendirildiği zaman siber saldırı genellikle başlıyor. Bilgisayar korsanları, kurbanlara bu bağlantıları tıklamalar konusunda çok yetenekli ve çoğu durumda kurbanlar yanlış yaptıklarının farkında bile değiller. Bu e-postayla gönderilen bağlantı, bankanızın, normal ticaretle uğraştığınız bir şirketin veya tanıdığınız birinin biçiminde olabilir.
Bu bağlantılar yeterince masum görünüyor, ancak tıpkı son büyük siber saldırıların da zararlı olduğu gibi çok zararlı. Aslında, geçen mayıs ayında bu fidye saldırısı, Microsoft'un Windows XP'deki kullanıcıları için birkaç yıl sonra yapmamış bir düzeltme eki bile oluşturduğu kadar büyük bir sorun oluşturdu çünkü OS eskimişti.
Tek bir malware parçası böyle bir baş ağrısına neden olabilir?
Bu Özel Malformayı Anlama
Bu sorunun cevabını almak için WannaCry kötü amaçlı yazılımlarının ne olduğunu anlamak önemlidir. Bu zararlı yazılım parçası, toplam 176 farklı dosya türü aramak ve sonra şifrelemek zorundadır.
Sonra, 300 dolarlık bir bit eşeli fidyesini istiyor. Eğer bu 300 dolar ödemiyorsanız, fidye mesajında ödemenin her üç günde iki katına çıkacağı söyleniyor. Yedi gün sonra, fidye ödememesi yapılmazsa dosya silinir.
Fidyeyi Öde Miydiniz?
Malware saldırılarına maruz kaldıklarında insanların sahip oldukları en yaygın sorulardan biri, fidye ödemeleri gerekip gerekmediği veya dosyaların şifresini çözmenin bir yolu olup olmadığıdır. Neyse ki, bu dosyaların şifresini çözmek mümkün olabilir (buradaki bağlantıya bakınız: "wannacry decryptor"). Ve araştırmacılar yeni şifre çözücüler üzerinde hala çalışıyorlar. Dosyalarınızın tümünü yedek olarak önceden hazırlamak en iyisi, bu da dosyalarınızı geri yükleyebileceğiniz anlamına gelir. Mümkünse fidyeyi DEĞİLSENİZ DEĞİL.
Yedeklemeniz olmasa bile dosyaların kurtarılabileceği bazı durumlar vardır, ancak çıkarılabilir bir sürücüye, Masaüstünde veya Belgelerim'e kaydedilen dosyalar kurtarılabilir değildir. Geri kazanılabilir olanlar geri alınamayan bir aletle kurtarılabilir.
Rasnek Yazılımı ABD'ye Nasıl Etkiler?
Mayıs ayında, bu belirli zararlı yazılımlar İngiltere'yi etkiledi ve ABD'ye de yol açtı. Bununla birlikte, "MalwareTech" adı altında çalışan bir İngiliz araştırmacı tatile giderken geçici olarak durdurmayı başardı. Ancak bu, global bilgi güvenliği endüstrisinin dağınık olduğunu ve bir kişiye güvenerek uygulamanın yetersiz olduğunu gösterdiği için sorunludur.
MalwareTech, zararlı yazılımın yönlendirildiği alan adının mevcut olmadığını fark etti. Aktif olsaydı, zararlı yazılım programı, kodunun sökülmesinin yanlış bir pozitif olduğuna inanırdı. Bunu durdurmak için, WannaCrypt malware'i kendini kapatacak şekilde tasarladı. Bu, küresel siber hazırlık düzeylerimiz hakkında ne diyor?
İlk olarak, bilgi güvenliği endüstrisinin, herhangi bir tehdidi ortadan kaldırmak için birlikte çalışmanın bir yolu olarak değil, siber saldırıları bir iş fırsatı olarak gördüğünü gösteriyor. MalwareTech'in yaptığı gibi, İngiltere malware olayını çevreleyen olaylar, bir endüstri olarak daha büyük bir topluluğa ihtiyaç duyulduğunu gösteriyor. Bir sonraki siber saldırıda tembel kodlamaya güvenemeyiz.
İkincisi, WannaCrypt'in hazırlığın basit bir testi olup olmadığına bakmak zorundayız.
Saldırı durdurma kolaylığının tembellik davranışı olmadığı, ancak programın kapatılmasının ne kadar süreceği bir hareket olabilir.
Bu kötü amaçlı yazılım geliştirenlerin, Windows XP sistemleri gibi bu kötü amaçlı yazılımdan hangi sistemlerin etkileneceği konusunda bilgi toplamak için yapmış olmaları da mümkündür. Unutmayın, bu işletim sistemi artık Microsoft tarafından desteklenmiyor.
Ayrıca, WannaCrypt'in hükümetlerin güvenlik açıklarını kullandıkları yazılımda kataloğuna koymalarını sağlamayı planladığı, ancak bu bilgileri geliştiricilerle paylaşmadığı olasılığı da var. Bu, bu güvenlik açıkları yanlış kişiler tarafından kullanılıyorsa ne olacağını gösterebilir.
WannaCrypt, o tarihten bu yana devlet destekli siber saldırılarla ilgili çok tartışmalara neden oldu. Arka kapıların, hükümet tarafından zorunlu olan uygulamalara veya OS'ye dahil edilmesi son derece tehlikelidir ve kesinlikle yanlış yönlendirilmiştir. Bununla birlikte, 2016 seçimlerinden bir şey öğrendiysek, şu anda hem saldırgan hem de savunma yeteneklerine ihtiyacımız olan bir dünyada yaşıyoruz.
Ayrıca, Microsoft gibi yazılım devlerinden daha fazlasını beklememiz gerektiğini inkar edemiyoruz. Büyük verilerin kral olduğu ve yazılımın izlendiği bir zamanda yaşıyoruz. Yazılım açıkları ile dünyayı tam anlamıyla ayakta tutabilir.
Risk altındaki yazılımlara dayanan kritik sistemlere sahip olduğumuzda, yazılım geliştiricilerin risk altındaki kişileri bilgilendirecekleri makul bir inançtır. Ayrıca hızlıca bir yama çıkarmalılar. Uzun süredir devam eden e-postalar ve bildirimler yeterli değildir, çünkü pek çok müşteri savunmasız bir sisteme sahip olduklarını bilmemekte ve ana hatlarıyla destek almamaktadır.
Microsoft'un Windows XP işletim sistemini desteklemeyi bırakmasından bu yana üç yıldan fazla bir zaman geçti ancak WannaCrypt'in arkasındaki grupların tam anlamıyla sıkılacağı anlamına gelen, tüm dünyadaki kuruluşlar bunu kullanıyor.
Eğer bu tehditlere karşı mücadele yöntemlerimizde daha verimli olmaya başlamazsak ve güvenli olmayan yazılımları kullanmaya devam edersek, bu tehditler düştüğü zaman hiç de şaşırtıcı olmaz. Bu tehditler hem dijital hem de fiziksel olarak önemli hasara neden olacak büyük bir potansiyele sahiptir … ve bir dahaki sefere bu şansımız olmayabilir.
Bununla Kimin Kimin Etkisi Var?
Windows bilgisayar kullanan herhangi bir kişi, WannaCry siber saldırılarına duyarlıdır. Şirketler ağlara bağlı olduklarından daha fazla risk altındadırlar ve bu siber suçlulara daha iyi görünüyor. Bununla birlikte, dikkatli olun çünkü bireyler de risk altındadır.
WannaCry Saldırısı Hedeflendi mi?
Şu anda, WannaCry etkinliğinin hedeflenen herhangi bir saldırının bir parçası olduğuna inanmıyoruz.
Neden WannaCry bu kadar çok soruna sebep oluyor?
WannaCry çok fazla soruna neden oluyor, çünkü kullanıcı etkileşimi olmadan kendisini şebekelere yayma yeteneğine sahip. Windows sistemlerinde bu güvenlik açıklarından yararlanılır, bu nedenle en son Windows Update güvenlik düzeltme ekini güncellememiş herhangi bir bilgisayar virüslü olma riski altındadır.
WannaCry Nasıl Yayılıyor?
WannaCry, güvenlik açığından yararlanarak bir ağa yayılabilir, ancak bu başlangıçta ağa zarar vermez. Herhangi bir kuruluştaki ilk bilgisayarın WannaCry tarafından nasıl bulaştığını bilmiyor. Bir araştırmacı, "savunmasız kamuya açık SMB limanlarını avlayan ve ardından şebekeye girmek için iddia edilen NSA sızdırılmış EternalBlue kullanımını kullanan bir operasyon yoluyla yayıldı" Bilinen bir yerde WannaCry tarafından barındırıldığı tespit edilen birkaç durum var. Kötü niyetli web siteleri, ancak bu orijinal WannaCry saldırıları ile ilgili olmadığı düşünülmektedir. Bunun yerine, taklitçisin.
Ransom WannaCry ile Nasıl Çalışır?
Bildiğiniz gibi, WannaCry ile ilişkili saldırganlar, fidye için Bitcoins'i ödemek istiyorlar. Aslında, WannaCry, dosyanın etkilediği her bilgisayar için benzersiz bir bit eşlik adresi oluşturdu. Bununla birlikte, kodda da olması gerektiği gibi yürütülmemesine neden olan bir hata bulunduğu bulundu. Bu daha sonra, WannaCry'nin ödemeler için üç Bitcoin adresi varsayılanı haline gelmesine neden olur. Bununla birlikte, bu, sorunludur, çünkü saldırganlar, şimdi ödenen ve almayan mağdurları doğru bir şekilde belirleyememektedir; bu demek oluyor ki mağdurlar ödemiş olsalar bile dosyalarını geri alamazlar.
WannaCry saldırganları bunların hepsini fark etti ve daha sonra bu sorunu çözen yeni bir kötü niyetli yazılım sürümünü yayımladı, ancak özgün siyaha oranla başarılı olamadı.
Son zamanlarda, 18 Mayıs'ta, bu kötü amaçlı yazılım ile enfekte olmuş bilgisayarlar, bir fidye ödendiğinde dosyalarının yalnızca şifresini çözeceğini mağdurlara anlatan başka bir mesaj gösterdi.
Etkileniyorsanız Yapmanız Gerekenler
Bilgisayarınıza bulaşmışsa yapmanız gereken bazı adımlar şunlardır:
- Örneği polise bildirin. Muhtemelen yardım edemiyorlarsa da, bunu kaydetmek her zaman iyi bir uygulamadır.
- Bilgisayarı ağdan çıkarın. Bu, siber enfeksiyonun diğer ağlara yayılmasını önlemeye yardımcı olur.
- Bilgisayardan fıstık yazılımını kaldırın. Unutmayin ki, fidanwarei silmeniz dosyalariniza şifreli olduklari gibi erisim salar.
- Eğer bir veri yedekiniz varsa (bunu yapmalısınız), fidye ödemeniz gerekecek hiçbir sebep yoktur. Yedeğiniz olsa bile, fidye yazılımını kaldırmak isteyeceksiniz.
- Kesinlikle ihtiyaç duyduğunuz, yedeklenmemiş önemli dosyalarınız varsa ne olacak? Patlamalarını kurtarmaya başlayın. Bu siteyi kullanarak bu yöntemi kullanarak ödemelerin nasıl yapılacağını öğrenin.
- unutmayın. Kötü adamlar izini sürmek imkansız olacak ve anonim tarama olanağı sunan Tor ağındaki ödemeleri yapmanız gerekecek.
- Sonunda, bir kumar olmasına rağmen, ödeme yaparsanız ve aslında bir şifre çözme anahtarı alırsanız, şok olmamalısınız. Çoğu sibern hırsızlar ciddiye almayı isteyecekleri için sizi izleyecek ve kodu vereceksiniz. Kodu alamadığınız yaygın bir bilgi ise ödeme noktası nedir?
Yapabileceğiniz en iyi şey bir siber saldırıyı önlemektir. Bu, kimlik avı dolandırıcılığı veya kötü amaçlı yazılım saldırıları anlamına gelebilecek tüm ipuçlarını aramanız gerektiği anlamına gelir. Tehlikeli bir e-postanın kötü bir bağlantıyı tıklamanıza izin vermeyin. Ayrıca, tüm verilerinizi çevrimiçi ve harici bir sabit sürücüye yedeklediğinizden emin olun. Bu şekilde, kötü amaçlı bir saldırının kurbanı olsanız bile fidye ödemeniz gerekmez.
Mavi Kertenkele Avustralya Güneş Koruması - Yaz Kazananlar (Süresi Dolmuş)
Kazanmak için Nobilo'nun Yeni Zelanda Çekilişlerini girin Yeni Zelanda'ya 1, 2, 12 veya 000 $ ya da 21, 000 dolarlık yolculuklar. 9/30 / 17'de hediye sona eriyor. Bu çekilişlerin süresi doldu.
Fikri Mülkiyet Kanunları ve Telif Hakkı Koruması
Telif hakkı yasaları neyi koruyor? Yazılı eserler, resim ve diğer birçok ifade biçimi için bir miktar korumaya sahip olmak için resmen telif hakkı sahibi olmanız gerekmez
Yüksek Teknoloji Kimlik Hırsızlığı Koruması
Kimlik hırsızlığı zaten% 10'luk hayatlara dokunmuştur Amerikan nüfusu ve yavaşlama belirtisi göstermiyor. Yüksek teknolojili çözümler gereklidir