TƏHLÜKƏSİZLİK

7 iyun 2017-ci il tarixindən etibarən dünya ölkələrinin informasiya sistemlərinə və şəbəkələrinə növbəti virus hücumu zərbə vurmağa başlayıb.

Belə ki, Petya adlandırılan təhlükə Wannacry ransomware ziyanverici proqramının (ransomware barədə ətraflı bu linkdə https://www.cert.az/news/2016/name2 ) başqa bir formasıdır və daha təhlükəli hesab olunur. Belə ki, ransomware tipli ziyanverici dünyada böyük şirkətlərin, bankların, vacib kritiki infrastrukturların informasiya sistemlərində ciddi təhlükə yaradıb.

Xeberler.az bildirir ki, bu barədə Kompüter İnsidentlərinə Qarşı Mübarizə Mərkəzi (CERT) məlumat yayıb.

Qeyd edilib ki, petya yoluxduqdan sonra istifadəçilərin kompüterlərini söndürür və açılması üçün 300 dollar tələb edir.

Ziyanverici proqram Wannycry-da olduğu kimi Windows əməliyyat sistemində SMB (şəbəkədə faylların paylanması) protokolunda olan boşluqdan istifadə edərək yayılır. Petya digər ransomware növlərindən fərqli olaraq sistemdəki faylları sıra ilə şifrələmir. Petya qurbanın kompüterini yenidən başladır (reboot) və MFT-i (the hard drive's master file table) şifrələyir və bütövlükdə sistemə girişi məhdudlaşdırır.

Microsoft-un aşağıdakı əməliyyat sistemləri təhlükəyə açıqdır və Microsoft şirkəti aşkar olunmuş boşluğun aradan qaldırılması ilə bağlı 14 mart 2017-ci il tarixində Microsoft Security Bulletin MS17-010 – Critical adlı yenilənmə dərc edib.

-Windows 10

-Windows RT 8.1

-Windows 8.1

-Windows 7

-Windows XP

-Windows Vista

-Windows Server 2016

-Windows Server 2012 and Windows Server 2012 R2

-Windows Server 2008 and Windows Server 2008 R2

-Windows Server 2003

-Petya eyni zamanda e-poçt vasitəsilə “phishing” yolu ilə yayılır. Odur ki, naməlum şəxslərdən gələn sənədlər açılmamalı və linklər kliklənməməlidir.

-Təhlükədən qorunmaq üçün Elektron Təhlükəsizlik Mərkəzi aşağıdakı tövsiyələri kompüter istifadəçilərinin diqqətinə çatdırır:

-SMBv1 deaktiv etmək;

-İstifadə etdiyiniz kompüter və informasiya sistemlərinizdəki Windows əməliyyat sistemlərində mövcud olan boşluqların aradan qaldırılması üçün dərhal təzələnmə (“patch”ın yüklənməsi və quraşdırılması) aparmaq;

-E-poçt vasitəsi ilə göndərilən naməlum faylları, tanış olmayan hər hansı digər mənbəyə keçidi  klikləməmək;

-Vacib sənədlərin ehtiyat nüsxəsini (backup) yaratmaq;

-Aktiv və antivirus bazası aktual olan antivirusdan isitfadə etdiyinizdən əmin olmaq;

-Əgər hər hansı antivirus proqramı istifadə edilmirsə, Microsoft Defender antivirus proqramından istifadə etmək;

Antivirus proqram vasitəsilə kompüterinizdə mövcud ola biləcək yoluxmaları yoxlamaq;

-İnternetdən istifadə zamanı təhlükəsizlik qaydalarına riayət etmək;

-Baş verilmiş yoluxmalar barədə və ya metodiki dəstəyə ehtiyac olduqda Mərkəzə -müraciət etmək;

Təhlükə ilə üzləşdiyiniz halda Elektron Təhlükəsizlik Mərkəzinin 1654 qaynar xəttinə zəng etməyiniz və ya [email protected] elektron ünvanına yazmağınız tövsiyə olunur.

Məltəm Talıbzadə