Fidye Yazılımlarını Engelleme ve Zararlarını Hafifletme Teknikleri

Fidye yazılımlarını — namıdiÄŸer “ransomware” — henüz sistemlere bulaÅŸmadan engellemek, bulaÅŸtıktan sonra onlardan kurtulmak veya onların zararlarını hafifletmek için son yıllarda türlü ürünler geliÅŸtiriliyor. Bu trendden özellikle antimalware ve antivirüs sektörü epey nemalanıyor görünüyor. Fakat fidye yazılımlarını engelleme için bir takım özel cihazlar veya ürünleri kullanmak sadece önemli ölçüde masrafa neden olmakla kalmaz ve bu… Read More Fidye Yazılımlarını Engelleme ve Zararlarını Hafifletme Teknikleri

Windows Domain ve Microsoft Live Hesap Bilgileri Kolayca Sızıyor

Microsoft SMB (Server Message Block) protokolü üzerinden Windows Single Sign-on (SSO) mekanizmasını istismar eden bir zafiyette özellikle Windows 8 ve 10’da Internet Explorer veya Edge tarayıcısı ile ziyaret edilen masum bir web sayfası veya Outlook üzerinden açılan bir mesaj yüzünden parola özet bilgisi (NTLMv2) dahil Windows giriÅŸ ile Windows domain ve Microsoft Live hesap bilgileri… Read More Windows Domain ve Microsoft Live Hesap Bilgileri Kolayca Sızıyor

Fidye Yazılımlarını Windows Group Policy ile Engelleyin

BulaÅŸtığı sistemlerde dosyaları bilinmeyen bir ÅŸifrelemeyle kilitleyip eriÅŸimi engelleyerek kullanıcılardan fidye talep eden ransomware adlı zararlı yazılımların son dönemde yol açtığı sıkıntı epey büyük. Ransomware’lerin genelde “custom” veya bilinen bir türün varyantı olmasının antivirüs/antimalware yazılımları tarafından yakalanmasını güçleÅŸtirir. Fakat fidye virüslerinin Windows yerel grup ilkeleri ile engellenebilmesi mümkün.

Page 1 of 2
1 2