Haberler

Microsoft’tan DoppelPaymer Fidye Yazılımı Konusunda Uyarı Geldi

Microsoft Güvenlik Yanıt Merkezi (MSRC) müşterilerini DoppelPaymer fidye yazılımı saldırılarının konusunda uyardı.

MSRC Olay Müdahale Direktörü Simon Pope, “Microsoft Teams hakkında yanıltıcı bilgiler ve bunun yanı sıra bu kötü amaçlı yazılımların yayılma yollu olarak RDP(BlueKeep) zafiyetinden olduğu yönünden iddialar ” olduğunu söyledi.

“Güvenlik araştırma ekiplerimiz, bu iddiaları destekleyecek kanıtlar araştırmış ve bulamamışlardır. Araştırmalarımızda, kötü amaçlı yazılımın, bir şirket ağına yayılmak için mevcut Etki Alanı Yöneticisi kimlik bilgilerini kullanarak uzaktaki sistemlere eriştiklerini tespit ettik.” Dedi.

Simon Pope sözlerine şöyle devam etti: Kurumsal ağları fidye yazılımı saldırılarına karşı korumak için alınacak temel tedbirler olarak iyi bir kimlik bilgisi yönetimi, en az ayrıcalık ve ağ bölümlendirmesinden bahsetti.

Simon Pope , “Dünyadaki işletmelere ve hükümetlere kendilerini bu saldırılardan daha iyi korumalarına yardımcı olmak istiyoruz.”

Güvenlik yöneticilerinin DoppelPaymer, fidye yazılım işlemlerinin arkasındaki siber suç çetelerinin güvenlik araçlarını devre dışı bırakmalarının yanı sıra, daha önce çalınan ayrıcalıklı kimlik bilgilerini kullanarak verilerini yok etmek veya fidye için saklamak üzere engellemelerine yardımcı olabieceğini vurguladı.

DoppelPaymer ve diğer kötü amaçlı yazılımlara karşı koruma, Windows Defender kullanan müşteriler için zaten kullanıma sunuldu ve yeni çıkan tehditleri belirlerken bu korumaları geliştirmeye devam edeceğiz.” diye sözlerine ekledi.

Microsoft, müşterilerin fidye yazılımı saldırılarını engellemek ve veri kaybını önlemek için alması gereken önlemleri şöyle listeledi:

Windows İşletim Sisteminizi ve virüsten koruma yazılımınızı güncel tutun. Windows 10’a yükseltin.

Dosyalarınızı düzenli olarak harici bir sabit sürücüde yedekleyin.

Dosya geçmişini veya sistem korumasını etkinleştir. Windows 10 veya Windows 8.1 aygıtlarınızda, dosya geçmişinizi etkinleştirmiş olmalı ve dosya geçmişi için bir sürücü kurmalısınız.

Son kullanıcı ya da İşletmeler için OneDrive’ı kullanın.

Kimlik avı e-postalarına, spam’lara ve kötü amaçlı eklere tıklamaya dikkat edin.

SmartScreen korumasını almak için Microsoft Edge kullanın.

Office programlarınıza makro yüklenmesini devre dışı bırakın .

Uzak Masaüstü özelliğinizi mümkün olduğunda devre dışı bırakın.

İki faktörlü kimlik doğrulama kullanın.

Güvenli ve şifre korumalı bir internet bağlantısı kullanın.

Kötü amaçlı web sitelere erişimi(yasadışı indirme siteleri, porno siteler vb.).

Microsoft, mümkünse Uzak Masaüstü Hizmetlerini devre dışı bırakılmasını öneriyor

Uzak Masaüstü sunucularını Internet’ten erişilebilir hale olmadığına, bunun yerine, bunları yalnızca bir kullanıcı şirket VPN’nine giriş yaptıktan sonra erişim sağlaması için ayarlanması konusunda uyarılarda bulunuyor.

Kaynak

Link

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu