Microsoft, tüm kullanýcý ve kurumlarýn dev siber saldýrýdan korunmak için yapmasý gerekenleri anlattý.
Etkilediði ülke sayýsý 150’yi geçen ve Türkiye’deki bazý sistemlere de bulaþan fidye saldýrýsý, birçok kritik, hayati hizmeti etkilemiþti.

Siber saldýrýyý inceleyerek müþterilerini korumak üzere mümkün olan tüm önlemleri aldýðýný belirten Microsoft, Türkiye Blog sayfasýnda yaptýðý açýklamada, tüm son kullanýcý ve kurumlarýn bu saldýrýdan korunmak için yapmasý gerekenleri anlattý.

Ýþte Microsoft Türkiye Blog sayfasýndan yapýlan açýklama:

“Bu blog yazýsýyla tüm son kullanýcý ve kurumlarýn bu saldýrýdan korunmak için yapmasý gerekenleri paylaþýyoruz. Ayrýca tüm müþterilerimizi korumak için beklenenin ötesinde bir adým atarak, özel destek politikasýna tabi olan Windows XP, Windows 8 ve Windows Server 2003 platformlarý için de bir güvenlik güncellemesi yayýnlýyoruz.”



“KURUMLARIN HEMEN MÝCROSOFT SECURÝTY BULLETÝN MS17-010 GÜNCELLEMESÝNÝ DAÐITMALARINI ÖNERÝYORUZ”

Ýþte detaylar:

– Mart 2017’de, bu saldýrýlarýn faydalandýðý zafiyeti adresleyen bir güvenlik güncellemesi yayýnladýk. Böylece, Windows Update güncellemesi aktif olan tüm kullanýcýlarýmýz bu zafiyeti kullanan saldýrýlara karþý koruma altýna alýndýlar. Bu güvenlik güncellemesini henüz uygulamamýþ olan kurumlarýn hemen Microsoft Security Bulletin MS17-010 güncellemesini daðýtmalarýný öneriyoruz.

– Windows Defender kullanmakta olan müþterilerimiz için bu tehdidi Ransom: Win32/WannaCrypt olarak tespit eden bir güncelleme yayýnladýk. Etkili koruma için ekstra bir önlem olarak, bilgisayarlarýnýzda kurulu olan antivirüs yazýlýmlarýný güncellemenizi öneriyoruz. Farklý bir güvenlik saðlayýcýsýnýn antivirüs çözümünü kullanmakta olan müþterilerimiz koruma altýnda olduklarýný bu saðlayýcýlarla teyit edebilirler.

– Bu saldýrý zaman içinde geliþebileceði için, daha fazla koruma için kurumlara detaylý savunma stratejileri oluþturmalarýný öneriyoruz. (Örneðin, SMBv1 attacks saldýrýlarýndan daha iyi korunmak için müþterilerimiz aðlarýndaki eski protokolleri engellemeyi deðerlendirebilirler).

Bazý müþterilerimizin artýk Microsoft tarafýndan desteklenmeyen Windows sürümlerini kullanmakta olduðunu biliyoruz. Bu müþterilerimiz Mart ayýnda yayýnladýðýmýz Güvenlik Güncellemesini alamadýlar. Ancak, saldýrýlarýn potansiyel etkisini deðerlendirerek Windows XP, Windows 8 ve Windows Server 2003 gibi sadece özel destek politikasýna tabi olan platformlarýmýz için de Güvenlik Güncellemesini yayýnladýk.

Bu karar, detaylý bir durum deðerlendirmesinin ardýndan tüm müþteri ekosistemimizi koruma altýna alma prensibiyle alýndý.
Windows Ýþletim sisteminin desteklenen versiyonlarýný kullanan müþterilerimiz (Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012, Windows 10, Windows Server 2012 R2, Windows Server 2016) için MS17-010 Güvenlik Güncellemesi Mart ayýnda yayýnlandý. Bu versiyonlarda otomatik güncellemeleri aktif hale getirmiþ olan veya güncellemeyi manuel olarak yükleyen müþterilerimiz koruma altýndalar. Diðer müþterilerimizin mümkün olan en kýsa süre içinde güncellemeyi yüklemelerini tavsiye ederiz.

Saldýrýlarýn bazýlarý yaygýn olarak görülen zararlý dosya ekleri gibi oltalama (phishing) taktiklerini kullanmaktalar. Bu nedenle, tüm müþteri ve son kullanýcýlarýmýz güvenilmeyen veya bilinmeyen kaynaklardan gelen e-posta ve dokümanlara karþý dikkatli olmalýlar. Office 365 müþterilerimiz için sürekli olarak Ransom:Win32/WannaCrypt gibi tehditleri monitör ediyor ve koruma servislerimizi güncelliyoruz.

Bu zararlý yazýlým hakkýnda daha detaylý bilgi Windows Güvenlik Bloðundaki Microsoft Zararlý Yazýlým Koruma Merkezi’nde bulunuyor. Microsoft Zararlý Yazýlým Koruma Merkezi’ne yeni olanlar için, bu platform BT Güvenlik Uzmanlarýnýn sistemlerini daha iyi koruyabilmelerine yönelik bilgiler sunma odaklý teknik tartýþma platformumuzdur.

Geliþmeler oldukça, müþterilerimizle birlikte çalýþarak daha fazla destek saðlamak üzere bu blog yazýsýný güncelleyeceðiz.

EUROPOL’DEN AÇIKLAMA
AB Polis Teþkilatý Müdürü (Europol) Rob Wainwright, saldýrýnýn eþi görülmemiþ bir özelliðe sahip olduðunu, “ransomware” denilen fidye yazýlýmlarý ve “warm” denilen solucan tipi bilgisayar virüslerinin birleþtirilmesiyle oluþturulduðunu aktardý.

“ÝNSANLAR SABAH ÝÞTE BÝLGÝSAYARLARINI AÇTIKLARINDA BU SAYI ARTABÝLÝR”
Saldýrýyý yapanlarýn söz konusu birleþimi virüsün yayýlma hýzýný arttýrmak için kullandýklarýný belirten Wainwright, “Þu anda giderek büyüyen bir tehlike ile karþý karþýyayýz. Saldýrýdan etkilenenlerin sayýsý gittikçe artýyor. Ýnsanlar pazartesi sabahý iþe vardýklarýnda, bilgisayarlarýný açtýklarýnda bu sayýnýn daha da artabilecek olmasýndan endiþeliyim.” diye konuþtu.

Kaynak : http://www.haberatv.com/microsoftdan...su-aciklamasi/