Windows 8 ve Windows Server 2012 öncesi işletim sistemlerinde, uzaktan kod çalıştırılması konusunda yeni bir açık tespit edilmiştir.

CVE-2019-0708 kodlu açık kullanılarak, 2017 yılında büyük sorun oluşturan ve Network bazında bulaşan Wannacry türevi Crypto saldırılarının gerçekleştirilmesi ve yaygınlaşması beklenmektedir. (Çeşitli Hacker gruplarının bu konuda çalışmaları olduğu gözlenmiştir.)

Bu sebepten ötürü Microsoft, desteğini tamamen kesmiş olduğu eski işletim sistemlerine dahi açığı kapatan bir yama yayınlamıştır.

Microsoft Windows XP
Microsoft Windows Server 2003

İçin aşağıdaki URL'ye giriş yaparak, İşletim sisteminize uygun alanda "Security Update" şeklinde ilerleyebilir ve uygun Güvenlik yamasını indirebilirsiniz.

https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708

NOT: SP duyarlıdır. Microsoft Windows Server 2003 Service Pack 2 için olan yama, Microsoft Windows Server 2003 Service Pack 1 üzerinde yüklenememektedir.

Microsoft Windows 7
Microsoft Windows Server 2008
Microsoft Windows Server 2008 R2

İçin aşağıdaki URL'ye giriş yaparak, İşletim sisteminize uygun alanda "Security Update" şeklinde ilerleyebilir ve uygun Güvenlik yamasını indirebilirsiniz.

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

NOT: SP duyarlıdır. Microsoft Windows Server 2008 R2 Service Pack 2 için olan yama, Microsoft Windows Server 2008 R2 Service Pack 1 üzerinde yüklenememektedir.

Hızlı işlem görebilmeniz için en yaygın işletim sistemleri ve Güvenlik Yaması indirme URL leri aşağıdadır;

Microsoft Windows 7 64-bit Service Pack 1 - İndir
Microsoft Windows Server 2008 R2 64-bit Service Pack 1 - İndir
Microsoft Windows Server 2008 R2 64-bit Service Pack 2 - İndir

Servis Seviyesi 3 ve Servis Seviyesi 4 hizmeti sahibi olan müşterilerimiz, yamanın uygulanması için burayatıklayarak tarafımıza bir E-Destek bildirimi oluşturabilir.

İyi çalışmalar dileriz.

Fidye yazılımları, talep edilen ücretler ödenene kadar özellikle kritik sistemlerdeki hassas bilgileri erişilmez hale getiren oldukça zararlı kötü amaçlı yazılım türevidir. İstenilen ücret genellikle bitcoin olarak ve belirli bir süre içerisinde talep edilmektedir. Ödenmediği durumda ise bu bilgileri şifreleyen anahtar kendini yok edip bir daha o bilgilere erişilmesini imkânsız hale getiren bir mekanizma ile çalışır. Fidye yazılımlarının son hamlelerinden biri ise zaman geçtikçe ücreti artırmalarıdır.

Yıllardır var olan fidye yazılımı, 2015 yılında faaliyetlerine hızlı bir artış göstermişti. IC3 yıllık raporlarına göre, FBI, toplamda 1.6 milyon dolar zarara uğrayan 2,453 şikâyet aldı. FBI raporlarına göre sayı 2016’da daha çoktu.

Dark Web de herhangi birisinin çalınmış verileri satmasına olanak sağlıyor. Böylece hacker’lar kimliğinin açığa çıkmasını önleyerek kolay ve nakit para kazanmanın yolu olduğunu gördüler. Artık fidye saldırıları nokta atışı olmaya başladı ve daha başarılı sonuçlar ortaya koyuyor. Öyle ki daha karmaşık fidye yazılımları ortaya çıktı ve bu fidye yazılımlarını üretebilecek araçlar geliştiriyorlar.

Eski ve yanlış yapılandırılmış bilgisayar sistemleri ve muhafaza ettikleri hassas verilerin miktarı nedeniyle sağlık sektörü bu saldırılar için çok iyi bir hedeftir. Yaygın olarak oltalama saldırısı ile “güncel hasta listesi” gibi isimlerde ekler ile fidye yazılımı sistemine dahil edilebiliyor. 2015 yılında bu saldırıların sonucunda 500’den fazla kişi hayatını kaybetti.

En iyi yol, tüm sistemlerin ve kritik verilerin düzenli olarak yedeklenmesidir, böylelikle fidye yazılımı sistemde bulunmadan önce bilinen iyi bir duruma geri dönebilirsiniz.

Bir ransomware saldırısını önlemek için;

1. İşletim sistemlerini ve tüm uygulamaları güncel tutun.
2. Her gün tüm sistemi yedekleyin, böylece saldırıya uğradığında şifrelenmiş verileri geri yedeklerinizden temin edebilirsiniz.
3. Tüm bilgileri güvenli, uzak bir yere yedekleyin.
4. Ağınızı izole bölümlere ayırın. Şirketteki herkes tarafından erişilen tek bir dosya paylaşım alanına tüm verileri paylaşmayın.
5. Personelin bilinmeyen kaynaklardan gelen ekleri veya bağlantıları açmamasını vurgulayarak, siber güvenlik tarafında bilinçlendirin.
6. Fidye yazılımı sisteminize dahil olması senaryosunu ve buna karşı stratejinizi geliştirin.
7. Sızma testlerini düzenli aralıklarla yaptırarak fidye yazılımının sisteme giriş yapabileceği olası boşlukları doldurmaya çalışın.
8. Anti virüs programı kullanın ve güncel tutup düzenli aralıklarla sistemi taratın.

Gibi önlemler alarak fidye yazılımlarından korunabilirsiniz.

Sistemlerinize zaten fidye yazılımı bulaştıysa;

1. Fidye yazılımın siber güvenlik uzmanları tarafından daha önceden incelenip incelenmediğini araştırın. Şifreyi çözmenin bir yolu olup olmadığını araştırın. Sistemdeki verilerin bir kısmının şifrelenmemiş olabileceğini unutmayın.
2. Etkilenen cihazı ağınızdan uzak tutun. Böylece ağ üzerindeki diğer cihazları riske atmazsınız.

Gibi yollar izleyerek saldırıdan mümkün olan en az zararla kurtulabilirsiniz.

Değerli müşterimiz,
Bilindiği üzere 1 Sıra No’lu Elektronik Defter Genel Tebliğinde (http://www.gib.gov.tr/node/88458) e-Defter kullanıcılarının uyması gereken muhafaza ve ibraz sorumlulukları belirtilmiştir. Her ay düzenli olarakhazırladığınız E Defter dosyalarınızın, TTK gereği 10 yıl saklanma
zorunluluğu olduğunu hatırlatmak isteriz. E Defter dosyaları (Yevmiye, Yevmiye Beratı, Onaylı Yevmiye Beratı, Kebir, Kebir Beratı, Onaylı Kebir Beratı) GİB portalına yüklendikten sonra, 10 yıl süreyle her zaman erişilebilecek şekilde yedeklenmeli ve bu yedekleme şirket politikası haline
getirilmelidir. E Defter dosyalarının kağıt çıktıları geçerli olmadığı için yedeklemenin güvenli ve kontrollü bir ortamda yapılması, uzun vadede sorun yaşanmaması açısından önem taşımaktadır. Kişisel bilgisayar, USB bellek, harici disk vb. ortamlarda tutulan yedeklerin 10 yıl süreyle sağlıklı
şekilde saklanması riskli olduğundan, E Logo’nun yedekleme altyapısının kullanılması güvenli olacaktır. E Logo entegratörlük hizmeti, yüklediğiniz E Defterlerinizi 10 yıl süreyle sizin adınıza saklamakta, dilediğiniz zaman indirebilmenizi sağlamaktadır.
Geçmişte oluşturulan ve gelecekte oluşturacağınız E Defterlerinizin yüklenmesi için aşağıdaki adımları takip etmeniz yeterlidir.

e-defter Yedekleme Dokumanı