WannaCry’dan ders almayanların başı dertte
WannaCrypt ve diğer fidye yazılımları sisteminiz ve işiniz için bir tehdit. Güvenli yönetildiğinde zarar vermeden geçip gidebilecek bir dalga nasıl yönetileceğinin de bilinmemesi sebebiyle bir anda Dünya’nın kabusu oldu.
Küresel etki alanını artıran siber saldırılar 12 Mayıs 2017 tarihinde tüm dünyayı WannaCry ile vurdu. WannaCry’de aslında yepyeni bir senaryo söz konusuydu. Dünyada ilk kez iki değişik yöntem bir arada uygulandı. Solucan (Worm) taktikleri ile fidye yazılım modelinin bir arada kullanıldığı bu saldırıda çok kısa sürede dünyanın pek çok bölgesinde farklı iş alanlarında yüz binlerce kişisel ve kurumsal sistem etkilendi. İş gücü ve veri kayıpları yaşandı. Fidye yazılımı gibi davranarak neredeyse hiç insan müdahalesine gerek duymadan düzenlenen saldırı aslında sistemlerin güncellemelerini zamanında yapmayan, güncellemeleri kontrol edemeyenleri hedef aldı. WannaCry alışılmışın dışındaki bu şaşırtma ile yeni bir türün de ilk örneği oldu.
Yama özgürleşirse sistemler
özgürleşir
IDC analistleri yama bağımsız- yamalamayı
takip etmek, yönetmek gibi yöntemler olmadan- bugün kullanılan
sistemlerden daha etkili yaklaşım ve alternatiflerin desteklendiği,
gerçekçi ve maliyet bilinci olan bir strateji benimsenmesi
gerektiğini savunuyor. Kuruluşların, güvenlik, kimlik, güvenlik
açığı, tehdit ve güven yönetimi alanlarındaki tüm uygulamaları ve
çözümleri içeren risk tabanlı yaklaşımlara yönlenmesi gerektiğini
öneriyor.
Bu saldırıdan ders almayan daha şiddetlisine maruz
kalacak
"[WannaCrypt / WannaCry] saldırısı ve saldırı modelleri birkaç ay boyunca mevcut olan güncellemeleri düzeltmeyen eski makinelerde ve eski kafalı kurumlarda tehdit haline geldiği çok netti " şeklinde bir saptama yapan MIT Sloan Yönetim Okulu'nda temel araştırmacı bilim adamı ve MIT Kritik Siber Güvenlik Altyapısını Geliştirmeye Yönelik Disiplinlerarası Konsorsiyumun Direktörü Michael Siegel, sözlerine; "Bunu doğru yapan şirketler için aksilik yoktu; Fidye ödemeyi düşünmek zorunda değildi. Doğru yapmayan şirketler, doğru yapmamanın ne kadar maliyetli olduğunu öğrendi." Siegel, teknolojilerin her iki bilgisayar korsanına ve savunucularına yönelik olarak geliştikçe "en zayıf halka-insan faktörü" üzerine baskı yapıldığını bir örnek. Oltalama uygulaması ile ilgili konuştuğu yöneticilerin Kimlik avı testlerinde "Bu bir kimlik avı e-postasıdır. Bu bağlantıyı tıklarsanız, bilgisayarınıza zarar verecektir şeklinde uyarıldıkları halde linke yüksek tıklanma oranının olduğunu vurguluyor. Linke tıklayanlardan birine ne oldu şeklinde yönelttiği soruya "Ben ne olacağını görmek istedim" şeklinde cevapların oldukça yaygın olduğunu işaret ediyor.
Saldırılardan korunmak için bilişim yöneticilerine 90 günlük lisanslı program hediye
Ivanti, kuruluşların kötücül yazılımlarla etkin bir şekilde mücadele etmesine yardımcı çeşitli teknolojiler sunmakta. İvanti’nin yönetici ayrıcalıklarına sahip olmasına, uygulama kontrolü uygulaması ile kritik son kullanıcı ve sunucularda etkin. Siber güvenlik, varlık yönetimi, servis yönetimi ve uç nokta ve kullanıcı deneyimi yönetimi için önde gelen çözümleri sunan Ivanti’nin tedarikçisi BTBilgi henüz önlemini almamış bilişim yöneticilerine sistemlerini koruyabilecek yama yönetim programı için 90 gün kullanım lisansı armağan ediyor.
Bu saldırıların arkasının geldiğini dünyanın ünlü analistlerinin ifade ettiğini söyleyen BT Bilgi Pazarlama Müdürü Zuhal İşcan WannaCrypt gibi küresel bir tehdit ile karşılaşmak, durdurmak ve siber güvenliği sağlamanın tüm BT sektörü olarak elimizde olduğunu vurguluyor.
BTBilgi Sadece WannaCrypt değil tüm fidye yazılımlarını sisteminizden uzak tutacak bu çözüm ile kullanıcılarınızın yanısıra, işinizin güven altına alınmasını hedefleniyor. 15 Haziran 2017 tarihine kadar edinildiği takdirde 90 gün ücretsiz kullanılabilecek bu ürün sistem gereksinimlerine uyarlanmış en iyi sektörel yama yönetimi çözümü.
Tek panelden tüm sistem bilgisayarlarını yamalama imkanı
Mevcut sistemlerde Microsoft’un Windows XP, Windows 8 ve Server 2003 için WannaCrypt güncellemeleri SCCM'den doğrudan uygulanamıyor. SCCM konsolundan işletim sistemi ve üçüncü parti uygulamalarını kolayca yamalayabileceğiniz bu çözüm ile halen tek elden yönetilemeyen yama yöntemine çözüm getiriliyor. SCCM kullanıcılarına 90 günlük lisanslı yazılımla bu sistemler ve daha fazlasını SCCM konsolu üzerinden güncelleyebilme özgürlüğü veriliyor. Kolayca indirilebilen yazılım ile tüm Windows sistemlerine MS17-010 güncellemeleri hızlıca yükleniyor. Bu yükleme ile en güncel ve kapsamlı yama kataloğu ile tüm yazılım güncellemeleri ediniliyor ve bu tip tehdit ve gelecekte oluşacak türevlerine karşı yama yönetimi otomatize ediliyor..