1,5 milyon Vietnam bilgisayarı virüs saldırısı riski altında

Microsoft Windows'taki SMB protokolündeki bir güvenlik açığından yararlanan bilgisayar korsanları, sisteme sızar ve enfekte cihazla bağlantıyı sürdürmek için arka kapı olarak SPECTRALVIPER'ı kullanır. Kurbanın bilgisayarında, kötü amaçlı kod çalıştırma, verilere erişme ve çalma gibi kötü amaçlı eylemlere devam ederler.

Bkav Kötü Amaçlı Yazılım Araştırma Merkezi Genel Müdürü Bay Nguyen Tien Dat şunları söyledi: "SMB güvenlik açığı, WannaCry virüsü tarafından birkaç saat içinde dünya çapında 300.000'den fazla bilgisayara bulaşmak için kullanıldı. 2018 yılında, Vietnam'da 735.000'e kadar bilgisayar, SMB'yi kullanarak W32.CoinMiner kripto para madenciliği kötü amaçlı yazılımı tarafından saldırıya uğradı. Defalarca uyarılmamıza rağmen, bugüne kadar Vietnam'daki bilgisayarların %10'una kadarında bu güvenlik açığı hâlâ mevcut."

Bkav, kullanıcıların en son yamaları kontrol etmek için Windows Update → Güncellemeleri kontrol et seçeneğine giderek yamayı mümkün olan en kısa sürede güncellemelerini öneriyor. Önemli verilerinizi hızlıca yedekleyin. Bkav Pro yüklü bilgisayarlar, benzer istismar senaryolarını otomatik olarak engelleyecektir.

Kuruluşlar ve işletmeler için, anormallikleri anında tespit edip zamanında müdahale edebilmek adına güvenlik duvarları ve SOC (ağ güvenliği izleme merkezi) gibi ek ağ güvenliği izleme çözümlerinin devreye alınması gerekmektedir. Aynı zamanda, sunucular, iş istasyonları ve bulut sistemleri dahil olmak üzere tüm sistemin incelenmesi ve kötü amaçlı yazılımların tamamen izole edilmesi için uzman ağ güvenliği birimleriyle iletişime geçin.