Fidye Yazılımlarını Engelleme ve Zararlarını Hafifletme Teknikleri

Fidye yazılımlarını — namıdiğer “ransomware” — henüz sistemlere bulaşmadan engellemek, bulaştıktan sonra onlardan kurtulmak veya onların zararlarını hafifletmek için son yıllarda türlü ürünler geliştiriliyor. Bu trendden özellikle antimalware ve antivirüs sektörü epey nemalanıyor görünüyor. Fakat fidye yazılımlarını engelleme için bir takım özel cihazlar veya ürünleri kullanmak sadece önemli ölçüde masrafa neden olmakla kalmaz ve bu… Read More Fidye Yazılımlarını Engelleme ve Zararlarını Hafifletme Teknikleri

Windows Domain ve Microsoft Live Hesap Bilgileri Kolayca Sızıyor

Microsoft SMB (Server Message Block) protokolü üzerinden Windows Single Sign-on (SSO) mekanizmasını istismar eden bir zafiyette özellikle Windows 8 ve 10’da Internet Explorer veya Edge tarayıcısı ile ziyaret edilen masum bir web sayfası veya Outlook üzerinden açılan bir mesaj yüzünden parola özet bilgisi (NTLMv2) dahil Windows giriş ile Windows domain ve Microsoft Live hesap bilgileri… Read More Windows Domain ve Microsoft Live Hesap Bilgileri Kolayca Sızıyor

Fidye Yazılımlarını Windows Group Policy ile Engelleyin

Bulaştığı sistemlerde dosyaları bilinmeyen bir şifrelemeyle kilitleyip erişimi engelleyerek kullanıcılardan fidye talep eden ransomware adlı zararlı yazılımların son dönemde yol açtığı sıkıntı epey büyük. Ransomware’lerin genelde “custom” veya bilinen bir türün varyantı olmasının antivirüs/antimalware yazılımları tarafından yakalanmasını güçleştirir. Fakat fidye virüslerinin Windows yerel grup ilkeleri ile engellenebilmesi mümkün.

Page 1 of 2
1 2