rdp etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
rdp etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster

18 Mart 2020

COVID19 - CORONA SANAL ORTAM ETKİLERİ HAKKINDA

Merhaba,

Dünyanın birçok yerinde can kaybına sebep olan ve ülkemizde de görülen "Covid19 - Corona" virüsünden ötürü bir çok firma, çalışanlarının evden çalışmasına izin vererek hastalığa bağlı oluşabilecek olumsuzlukları azaltmak istiyor.

Çalışanlar, şirkette güvenli altyapı yatırımları içerisinde kullandığı bilgisayarlarını evde kendi altyapıları ile kullanmak durumunda kaldığında veya uzak bağlantı ile erişmek durumunda kaldığında "Corona" sanal ortamda da risk oluşmasına sebep olmaktadır.

Bu risklere karşı savunma çalışmalarınızı güçlendirmek amacıyla, sizlere dikkat etmeniz gereken ufak noktaları hatırlatmak istiyoruz.

VPN ve RDP Erişimleri
- Her kullanıcı için ayrı hesap oluşturulması ve farklı parola kullanımı
- Güçlü parolalar seçilmesi
- Parola paylaşımının yapılmaması, yapılması zorunlu durumlarda uçtan uca şifrelemenin olduğu ortamlarda yapılması
- Özellikle VPN bağlanma saatlerinin gözlem ve kontrol altında tutulması (veya kısıtlanması)
- Bağlantı kuran kaynak IP'lerinin sınırlandırılması (Kullanıcı sabit IP'leri varsa bunlara sınırlandırılmalı veya ülke / şehir bazında sınırlandırmaya gidilebilir)
- Yaptığımız testlerde sıklıkla VPN cihaz ve yazılımlarında eski sürüm kaynaklı zafiyetlere rastlanmaktadır, bunların son sürümünün kullanıldığına emin olunmalıdır
- RDP servislerinin yamalarının tam yapılması
- Geçmiş VPN hesaplarının hızlıca gözden geçirilmesi, eski-kullanım dışı hesapların silinmesi
- Çoklu doğrulama seçeneklerinin kullanılması
- Dışarıdan bağlantı yapan cihazların envanterinin kontrolü, kaydı yoksa hızlıca kayda alınması riskin azaltılmasına yardımcı olur


Kullanıcılara Önemli Hatırlatmalar
- Yeni bir program yükleme zorunluluğunuz yoksa yüklememe yoluna gidiniz.
- Bir program yükleme durumunda önce bunun güvenilir bir yazılım olmasına, orijinal kopya olmasına ayrıca dikkat ediniz. Emin olamadığınız durumlarda BT uzman desteğine başvurunuz.
- Yazılım güncellemesi uyarılarını dikkatle takip ederek mutlaka uygulayınız.
- Bilinmeyen sitelere, şüpheli içeriklere dikkat ediniz: "Tık tuzağı" olabilecek oyunlar, web sitesi eklentileri, şüpheli reklam linkleri riskli veya sahte içeriklere yönlendirebilir, işletmenizde kullanılan önlemlerden yoksun iken risk seviyenizi artırır.
ÇALIŞMALARA KESİNTİSİZ DEVAM ETMEKTEYİZ

ISR Bilgi Güvenliği olarak çalışmalarımızı kesintisiz sürdürüyoruz.

Uzaktan servis seçeneklerimiz ile de sizlerin daha hızlı ve kesintisiz hizmet almasını sağlamaktayız.

Özellikle evinde, şirket güvenlik önlemlerinden uzakta çalışmak durumunda kalan çalışanlarınız için siber olay riskini düşürmek amacıyla online farkındalık eğitimleri sunuyoruz.

Online Uzaktan Servis Metodu ile Faydalanabileceğimiz Hizmetlerimiz;

Bu seçeneklerimiz yapılacak online çalışmayı ve raporlamayı kapsar. Çalışmaların tamamı sizleri ziyaret etmeden sunulabilmektedir, 2015 yılından bu yana sürdürdüğümüz bu metotlar, sizlerin daha kısa sürede hızlı bir güvenlik kontrolünden geçmenizi sağlarken, yüksek başarı ile gerçekleştirilmektedir.
* Online Farkındalık Eğitimi (Web etkileşimli)
* Dış Sızma Testi (Online Test ve Raporlama)
* VPN Üzerinden İç Ağ Testi (Online Test ve Raporlama)
* Uygulama Güvenlik Testi (Online Test ve Raporlama)
* Dış Siber Hijyen Taraması (Online Tarama ve Raporlama)
* VPN ve RDP (Uzak Erişim) Hızlı Erişim Kontrolü (Online Kontrol ve Raporlama)


Faydalanabileceğimiz Diğer Hizmetlerimiz;

* Bilgi Güvenliği Danışmanlığı
* Sızma Testi
* Zafiyet Taraması
* KVKK ve ISO 27001 Kapsamında Sızma Testi
* Siber Hijyen Taraması
* Kablosuz Ağ Testi
* Uygulama Güvenlik Testi
* APT Saldırıları ve Çözümleri
* ACİL Siber Vaka Tespit Hizmetleri


konularında bilgi ve hizmet almak istiyorsanız [email protected] adresinden bizlere ulaşarak online toplantı takvimi oluşturabilirsiniz.

16 Mayıs 2019

Microsoft RDP CVE-2019-0708 Zafiyeti

Microsoft aylık olarak güvenlik açıklarına karşı  yamalar yayınlayarak kullanıcılarını güvende tutmaya çalışıyor. Ancak 14 Mayıs’ta gelen yama ile çok tehlikeli bir zafiyet ortaya çıktı ve Microsoft, tüm kullanıcılarını WannaCry benzeri bir saldırıya karşı kurban olmamaları için özellikle uyardı.

Keşfedilen güvenlik açığı Windows XP, Windows 7, Windows Server 2003, Windows Server 2008 R2 ve Windows Server 2008 sistemlerini etkileyen bir RDP zafiyeti.
 
RDP portu dış dünyaya açık eski bir işletim sisteminiz bulunuyorsa, bu zafiyet sizleri herhangi bir kimlik doğrulama olmaksızın saldırganlara uzaktan kod çalıştırmaya izin veren açık bir kapı haline getiriyor. 

Bulunan bu zafiyet, 2017 yılında gerçekleştirilen ve hala etkileri devam eden WannaCry saldırısına benzer bir saldırının başlangıç noktası olabilir. Yamanın yayınlanmasının ardından 24 saat geçmeden ünlü bir güvenlik araştırma ekibi güvenlik açığını istismar ettiklerini açıkladı. WannaCry saldırısında gerekli yamaların saldırıdan 2 ay önce çıktığını göze alırsak, yamaları yükleme yapmadığınız her gün daha fazla risk ve tehlike altında olduğunuzu söyleyebiliriz.

Sizlere önerimiz, gerekli yamaların acil olarak geçilmesidir. Windows 8 ve Windows 10 kullanıcılarının bu zafiyetten etkilenmediği için yapmaları gereken herhangi bir yama bulunmuyor. 

Windows 7, Windows 2008 ve Windows 2008 R2 için https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 üzerindeki yamaları uygulayabilirsiniz. Microsoft zafiyetin kritikliğinden dolayı desteğini bırakmasına rağmen Windows XP ve Windows 2003 içinde yama yayınladı, eğer bu tür sistemleriniz varsa https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 linki üzerinden gerekli yamaları yapabilirsiniz.

Popüler Yayınlar