BlueKeep Açığı Hakkında Ne Biliyorsunuz?

Birinci olarak 2019 Mayıs ayında Microsoft tarafından duyurulan BlueKeep güvenlik açığı, 2017 yılındaki geniş WannaCry saldırısını tetikleyen ünlü EternalBlue ile çarpıcı bir benzerlik gösteriyor. BlueKeep açığı, hedeflenen sistemlerde uzaktan kod çalıştırılmasını tetiklemek, akabinde fidye yazılımı yahut şifreleme üzere beğenilmeyen gayeli yazılımları yüklemek yahut bilgisayar korsanlarının kalıcılık oluşturmalarını sağlamak için kullanılıyor. Güvenlik açığının solucan gibisi yetenekleri de etkinleştirebildiğine ve bu durumun sızılan ağ içinde süratle yayılmasına yardımcı olduğuna dikkat çeken Bitdefender Antivirüs, kullanıcıların BlueKeep saldırısına karşı tedbir almaları gerektiğini belirtiyor.

BlueKeep Bilhassa Eski Sistemleri Etkiliyor

BlueKeep açığına karşı hassas olan yamalı sistemler arasında, Windows Server 2003, Windows XP, Windows Vista, Windows 7, Windows Server 2008 ve Windows Server 2008 R2 sürümleri bulunuyor. Bu sürümlerde, bilgisayar korsanlarının makûs hedefli yazılımları yüklemek için BlueKeep’ten yararlandığını belirten Bitdefender Antivirüs, hackerlerin BlueKeep açığındaki sürekliliği sağlamak için potansiyel olarak bu sürümlerden faydalandığına dikkat çekiyor. BlueKeep saldırısının en çok ses getirdiği İspanya’da ise fidye yazılımının medya yayınlarını, radyo istasyonlarını ve en büyük bölgesel MSP’lerden birini etkilediğini de aktaran Bitdefender Antivirüs, global olarak gerçekleşen öteki ataklar aracılığıyla yasadışı yazılımların kripto para üniteleri için madenciliğe maruz kaldığını belirtiyor.

Eski Bir Sistem Kullanıyorsanız Hangi Adımları Atmalısınız?

Bitdefender tahlili halihazırda BlueKeep akınlarına karşı çoklu savunma katmanları kullanıyor olsa da, göz önünde bulundurmanız gereken değerli birtakım ek adımlar bulunuyor.

1. Yama uygulamak öncelik listenizde olmalıdır. Bitdefender Patch Management kullanıyorsanız, yamayı artık pratiğe almalısınız. Alternatif olarak, düzeltme yamasını manuel uygulamak için işletim sisteminizin adımlarını takip edebilirsiniz.
2. Anlaşılabilir bir biçimde yaması mümkün olmayan sistemleri, uzak masaüstü pratiğinde Ağ Seviyesi Kimlik Doğrulaması (NLA) ile yapılandırmalısınız yahut RDP’yi çevresel faktörlere maruz kalacak formda bırakmamalısınız.

Bitdefender Antivirüs, BlueKeep Taarruzlarına Karşı Çok Katmanlı Savunma Sağlıyor

Bitdefender Antivirüs, GravityZone aracılığıyla BlueKeep tabanlı taarruzları, uç noktalarda, ağda ve bulutta tedbire, algılama ve yanıtlama yetenekleriyle durduruyor. Başta BlueeKeep olmak üzere gerçekleşen ataklara karşı çok katmanlı savunma sağlayan Bitdefender Antivürüs’ün kullanıcılara sağladığı avantajlar şunlar:

1. Adım – Yama, Yama, Yama: Daha evvel de belirtildiği üzere, Bitdefender Patch Management (Yama Yönetimi), BlueKeep güvenlik açığını gidermek ve şirketinizdeki ağ zafiyetini kapatmak için en yeni Microsoft yamalarını almanızı sağlar. En son yamaları aktifleştirip etkinleştirmediğinizi öğrenmek için, Gravity Zone’un Ağ kısmında Yama Envanteri’ne gidin ve CVE referansını kullanarak Microsoft yamasını arayın: CVE-2019-0708. Yamayı tanımladıktan sonra, tüm yaması yapılmayan makinelere kolay kolay dağıtabilirsiniz.
2. Adım – RDP Güvenliği: Kimi sistemler anlaşılır bir halde yamalı olmayabilirken, Uzak Masaüstü Hizmetini Ağ Seviyesi Kimlik Doğrulama ile yapılandırmak yahut RDP’yi dış yerküreye maruz bırakmamak da (sistem yamalı değilse) göz önünde bulundurulması gereken seçeneklerdendir. Ağ Seviyesi Kimlik Doğrulaması’nı kullanarak, kuruluşlar uzak masaüstündeki güvenlik açıklarını azaltabilir.
3. Adım – Güçlü Ağ Savunması: Network Attack Defence özelliği ile BlueKeep açığına yönelik teşebbüslerin proaktif olarak algılanmasını ve engellenmesini sağlayarak fidye yahut zararlı kripto para madenciliği yazılımlarının sistemlere ulaşmasını engelleyen Bitdefender Antivirüs, BlueKeep üzere ağ modu tasarruflarının altyapılara girmesini de engelliyor. (Bu yeni güvenlik katmanından yararlanmak için en son güncellemeye sahip olduğunuzdan emin olmanız gerekir. Özelliği aktifleştirmek için bir Yine Yapılandırma hizmeti çalıştırın ve korumak istediğiniz tüm uç noktalara ekleyin.)