Bitdefender yeni nesil makine öğrenme teknolojisi ile WannaCry fidye yazılımı saldırılarına karşı sıfır gün koruması sağlamaktadır
#DontNeedtoCry -Fidye yazılımı ailesinden WannaCryptor (WannaCry), 12 Mayıs tarihinde dünya genelindeki binlerce bilgisayara bulaştı. Sadece 24 saat içerisinde, 100’den fazla ülkede enfeksiyon sayısı 185.000 makineye yükseldi.
Bu saldırı özellikle işletmeler için oldukça tehlikelidir. Çünkü, saldırının bütün ağınıza yayılması için sadece tek bir çalışanın bilgisayarına bulaşması yeterli olur. Hatta bazı durumlarda herhangi bir kullanıcı etkileşimi olmadan bile ülkelerdeki diğer iştirakler nedeniyle de yayılması söz konusu olabilir. Bunun nedeni, fidye yazılımının 2008,2008 R2, 7, 7 SP1 de dahil olmak üzere geniş bir Windows işletim sistemi yelpazesinde yakın zamanda keşfedilen güvenlik açığını etkileyen bir solucan bileşeni olmasıdır.
Saldırılar, hastanelerde, telekom şirketlerinde veya gaz ve kombi tesislerinde büyük aksaklıklara neden oldu. En fazla zarar gören organizasyonlar arasında İngiltere’de bulunan Ulusal Sağlık Servisi (NHS) yer almaktadır.
Bu saldırı neden geleneksel fidye saldırılarına göre daha tehlikelidir?
WannaCry, Windows’un pek çok sürümünde bulunan ve uzaktaki bir saldırganın güvenlik açığından etkilenen bilgisayarlarda kod çalıştırmasına ve bu kodu, herhangi bir insan ve yerel eylem olmadan, fidye yazılımı hazırlamak için kullanmasına izin veren bir güvenlik açığının otomatikleştirilmesine olanak tanır. Daha önce görülmemiş bu davranış, SMB protokolünün savunmasız bir sürümünü çalıştıran sunucular gibi belirli ortamlara veya altyapılara saldırmak için mükemmel bir araç yapar.
Bitdefender kullanan müşteriler bu saldırı dalgasından etkilenmez
Yeni nesil makine öğrenme ve hafıza iç gözlem teknolojilerimiz, müşterilerimizin Dünya’nın en agresif fidye yazılımı olan WannaCry’a ve bir sonraki gelecek benzer saldırılara karşı her zaman güvende olmasını sağlar.
Bitdefender GravityZone koşan uç noktalar bu sıfır gün saldırı dalgasına karşı koruma altındadırlar. Bitdefender çözümleri, bugüne kadar bilinen WannaCry fidye yazılımlarının tüm varyasyonlarını ve teslim mekanizmalarını algılar ve bu yeni fidye yazılımı ailesinden etkilenmez. Bitdefender GravityZone çözümlerinin tüm sürümlerinde bulunan Bitdefender Machine Learning teknolojisi, daha önce görülmemiş saldırıları ön çalıştırma aşamasında yakalamak için özel olarak tasarlanmıştır.
Ek olarak, Bitdefender’ın yeni piyasaya çıkardığı Hypervisor Introspection çözümü ile EternalBlue güvenlik açığı Microsoft tarafından yama getirilmeden önce önlenebildi. Çözüm, önceden güvenlik açığının mevcut olduğu bilinmeden, ham bellek yığınındaki bellek ihlallerini saptayabilme ve dolayısıyla saldırıyı etkili bir şekilde önleyebilme üzerinedir.
Hypervisor Introspection gibi yeni teknolojilerimizi ve yeniliklerimizi yakından takip etmenizi ve test etmenizi öneriyoruz. Sizleri güvende tutmak için sürekli yenilikler yapıyoruz.
Bitdefender çözümlerine güvendiğiniz ve tercih ettiğiniz için teşekkür ederiz.
Bitdefender
