İlan
Aklını Mayıs 2017'ye geri ver. FBI Direktörü James Comey kovuldu, teröristler Manchester'da bir Arianna Grande konseri verdi ve dünya WannaCry fidye yazılımı saldırısına kurban gitti.
WannaCry 230.000'den fazla bilgisayara bulaştı Küresel Fidye Yazılımı Saldırısı ve Verilerinizi KorumaDevasa bir siber saldırı, dünya çapında bilgisayarlara çarptı. Kendinden çoğalan kendi kendine çoğalan fidye yazılımlarından etkilendiniz mi? Değilse, fidye ödemeden verilerinizi nasıl koruyabilirsiniz? Daha fazla oku 150 ülkede. İngiltere'nin sağlık hizmetini durdurdu, İspanya'daki cep telefonu ağlarını çökertti ve Almanya'nın demiryollarında uzun gecikmelere neden oldu. Kısacası, dünyanın gördüğü en kötü siber saldırılardan biriydi.
Şimdi, üç ay sonra, saldırının yayılmasına izin veren kusurların giderildiğini düşünebilirsiniz. Yanılıyorsun - ve hala savunmasız olabilirsin.
WannaCry'e ne sebep oldu?
Çok teknik olmadan, WannaCry EternalBlue kullanarak yayıldı. NSA tarafından geliştirilen Windows Server İleti Bloğu (SMB) protokolünden yararlanır.
Microsoft, milyonlarca eski bilgisayara yama ekleyerek “resmi olarak desteklenmiyor Sıradaki ne? Windows XP'de Microsoft Security Essentials için Destek Sona ErdiMicrosoft, XP'yi 2014'te desteklemeyi bıraktığında, Microsoft Security Essentials'ın artık kullanılamayacağını ve mevcut kullanıcılar için güncelleştirmelerin yalnızca sınırlı bir süre için kullanılabileceğini duyurdular. Bu sınırlı zaman şimdi ... Daha fazla oku XP gibi işletim sistemleri. Teorik olarak, güncellemeler EternalBlue SMB kusurunu kapattı.
Ne yazık ki, yamalar işe yaramadı gibi görünüyor. Temmuz ayı sonlarında yapılan DEF CON konferansında, güvenlik araştırmacıları bir başka kusur daha buldular. Kusurun 20 yıldır var olduğunu iddia ettiler.
Aranan SMBLoris, uzaktan hizmet reddi saldırısıdır. En fazla 20 satır kod kullanarak bir bilgisayarı veya sunucuyu kilitleyebilir.
Microsoft’un yanıtı neydi? Şirket söyledi olmaz sorunu düzeltmek. SMB'nin güvenlik duvarı tarafından otomatik olarak engellenmesi gerektiğini savundu.
Teknik olarak Microsoft haklı. Ama bunu şansa bırakmamalısın.
Kendinizi Nasıl Korursunuz
SMBLoris etkiler herşey KOBİ formları. Anlamı SMBv1'i sisteminizden kaldırma Bu Windows 10 Ayarını Devre Dışı Bırakarak WannaCry Kötü Amaçlı Yazılım Varyantlarını ÖnleyinWannaCry neyse ki yayılmayı durdurdu, ancak yine de istismar ettiği eski, güvensiz protokolü devre dışı bırakmalısınız. Bir dakika içinde kendi bilgisayarınızda nasıl yapacağınız aşağıda açıklanmıştır. Daha fazla oku artık yeterli değil. Bunun yerine, 445 ve 139 numaralı bağlantı noktalarındaki tüm gelen bağlantıları engellemeniz gerekir.
Yönlendiricinizdeki bağlantı noktalarını engelleyebilirsiniz, ancak daha kolay bir yol vardır: Windows Güvenlik Duvarı aracı. Adresine git Denetim Masası> Windows Güvenlik Duvarı> Gelişmiş Ayarlar, sağ tıklayın Gelen kurallarve seçin Yeni kural.
Bir sonraki ekranda şunu seçin: Liman ve sonra Sonraki. Şimdi seçmelisin Belirli Yerel Bağlantı Noktaları. Giriş 445, 139 kutuda. Yine, Sonraki.
Son olarak, Bağlantıyı Engelle, yeni kuralınıza bir ad verin ve Bitiş.
WannaCry'in kurbanı mıydınız? SMBv1'i devre dışı bırakacak mısınız? Aşağıdaki yorumlarda bize bildirin.
Dan, Meksika'da yaşayan bir İngiliz gurbetçisidir. MUO'nun kardeş sitesi Blocks Decoded için Yönetici Editördür. Çeşitli zamanlarda MUO için Sosyal Editör, Yaratıcı Editör ve Finans Editörlüğü yaptı. Onu her yıl Las Vegas'taki CES'deki gösteri katında dolaşırken bulabilirsiniz (halkla ilişkiler, uzatma!) Ve birçok sahne arkası sitesi yapıyor…