Azure Müşterileri için WannaCrypt Önerileri!
Herkese Merhaba!
Yakın zamanda ülkemiz ile birlikte tüm dünyayı etkisi altına alan ve oldukça ciddi zararlara neden olan WannaCrypt saldırıları beraberinde güvenliği yüksek altyapıların önemini de bizlere hatırlattı. WannaCrypt saldırılarından etkilenmiş olun ya da olmayın Azure hizmetlerini kullanıyorsanız aşağıdaki önerileri dikkate almanız bu ve benzeri saldırılarda sizlere yardımcı olacaktır.
- Öncelikle bildiğiniz gibi WannaCrypt bir SMB açığından faydalanıyor. Bunun için MS17-010 yamasını mutlaka yükleyin.
- Azure abonelikleriniz altındaki SMB uç noktalarınızda TCP 139, TCP 445, UDP 137, UDP 138 portlarını kontrol edin ve varsa erişimi kapatın.
- SMBv1 kullanımını devre dışı bırakın. Bununla ilgili geniş bilgiyi https://aka.ms/disablesmb1 adresinden bulabilirsiniz.
- MS17-010 haricinde varsa eksik tüm güvenlik güncellemelerini yükleyin. Eğer Azure PaaS ya da IaaS servislerini kullanıyorsanız bu duruma ihtiyacınız yok. Ayrıca 14 Mart 2017 sonrasındaki tüm Azure sanal makineleri de yamalı olarak geliyor.
- Ortamınızı sürekli olarak izlemek için Azure Security Center özelliğini kullanın. ASC üzerinden tüm event log ve ağ trafiği loğlarını görebilir ve filtreleyebilirsiniz.
- Azure üzerinde ağ erişimini kısıtlamak için Network Security Group (NSG) özelliğini kullanın. NSG ile sadece ihtiyaç duyduğunuz portlar için erişim izni verin. Ayrıca Azure Market place üzerinden de isterseniz diğer üreticilere ait güvenlik duvarlarını kullanabilirsiniz.
- Azure üzerindeki kaynaklarınız için Microsoft anti-malware for Azure ya da Windows Defender kullanın. Her iki çözüm de WannaCrypt için güncellenmiş durumdadır. Eğer farklı bir ürün ya da çözüm kullanıyorsanız mutlaka üreticiniz ile iletişime geçin.
- Yedekleriniz için çift kimlik doğrulama (MFA) kullanın. Sorun yaşayan ortamlarda yedeklerden dönebilmek son çareniz olabilir.