Azure Security Center ile Petya Saldırılarını Engelleme ve Tespit

Herkese merhaba!

Bu sene WannaCrypt ile başlayan fidye tabanlı zararlı yazılım saldırılarının arkası kesilmiyor. Yakın zamanda Ukrayna üzerinden başlayan ve önce Avrupa ve sonrada geri kalan ülkelere sıçrayan Petya zararlı yazılımını oldukça baş ağrıtıyor. Microsoft yapmış olduğu incelemeler sonucunda ücretsiz olarak sunmuş olduğu (Windows Defender) güvenlik yazılımlarına Petya için gerekli olan imza verilerini yüklemiş durumda.

Azure üzerindeki iş yüklerinizi Petya saldırılarından korumak ve bu saldırıları tespit etmek içinse Azure Security Center kullanabilirsiniz.

Engelleme

Azure Security Center bir Azure aboneliği altındaki tüm uç noktalarınızı inceler ve güvenlik anlamında karşılaşılabilecek durumlara karşı size öneriler sunar. Bu önerilere Prevention (Engelleme) başlığından ulaşabilirsiniz.

Bu bölümde sanal makinelerinizin güvenlik önerilerini inceleyebilirsiniz. Azure Security Center eğer sanal makineleriniz üzerinde bir güvenlik yazılımını yoksa bu makineleri size raporlayacaktır. Ve yine eğer isterseniz bu makinelere Azure Security Center üzerinden ister Microsoft isterseniz de farklı bir üreticiye ait güvenlik yazılımını yükleyerek Petya saldırısını engelleyebilirsiniz.

Tespit Etme (Detection)

Ayrıca Azure Security Center üzerinde eğer etkinleştirdiyseniz sanal makineleriniz için Microsoft tarafından ön tanımlı olarak hazırlanmış olan Petya saldırı uyarılarını almanız da mümkün. Bu uyarılara ASC üzerindeki Detection bölümünden ulaşabilirsiniz.

Burada eğer böyle bir uyarı ile karşılaşırsanız hemen Remediation Steps başlığı altındaki işlemleri uygulamanızı öneririm.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Fill out this field
Fill out this field
Lütfen geçerli bir e-posta adresi girin.
You need to agree with the terms to proceed