Bitlocker – Son Dönemin Kripto Saldırısı!!!

Güvenlik teknolojilerinin gelişimi ile günümüzde saldırganlarda kendilerini değiştirmekte ve evrilmektedir. Crypto saldırılarında daha önceden kendi yazdıkları veya satın aldıkları yazılımları kullanan saldırganlar artık antivirüs mimarilerinin gelişimi ile yazılımları engellendiği için çok tehlikeli bir yöntemi kullanmaya başladılar.

Nedir Bu Yöntem ?

Saldırganlar artık hiçbir antivirüsün engelleyemeyeceği, tamamen güvenli gözüken Windows Bitlocker’ı kullanmaya başladılar.

Bitlocker ile şifreledikleri diskleri, BTC karşılığı açmayı iletmektedirler.

Peki nasıl engel olacağız?

Sunucularınızda bitlocker servisi çalıştığında bu servisi durduracak bir Schedule oluşturun.

Siem ürününüzde bitlocker servisi çalıştığında kritik alarmlar atmasını sağlatın.

Clientlarınızda bitlocker ı kendiniz açarak hem cihaz güvenliği sağlayın hemde dış bir saldırıya maruz kalmayın.

Kullandığınız AntiVirüs veya Service kontrol yazılımları varsa bu uygulamar ile bu servise stop isteği gönderin.


İlginizi Çekebilecek Makaleler
Exchange Server eDiscovery Problemi HK.
Microsoft Exchange Server

Exchange Server eDiscovery Problemi HK.

Haziran 10, 2021 9:39

Bu makalemde, Exchange Server üzerinde eDiscovery ile kullanıcının mailboxında belirli bir mail için arama...

Active Directory Health Check Nasıl Yapılır?
Active Directory

Active Directory Health Check Nasıl Yapılır?

Haziran 7, 2021 7:33

İlk adım olarak Microsoft MVP’lerinden birisi olan Sukhija Vikas’ın bu işlem için yazdığı PowerShell...

FortiAnalyzer Disk Kapasitesini Nasıl Arttırabiliriz?
Siber Güvenlik

FortiAnalyzer Disk Kapasitesini Nasıl Arttırabiliriz?

Mayıs 28, 2021 6:12

Bugün FortiGate Firewall’umda Log kontrolleri yaparken, FortiAnalyzer’ımdaki disk kapasitemin oldukça azaldığını gördüm ve bunu...

Fortigate Firewall’larda SSL-VPN Portal’I Nasıl Ayırabiliriz?
Siber Güvenlik

Fortigate Firewall’larda SSL-VPN Portal’I Nasıl Ayırabiliriz?

Mayıs 28, 2021 5:16

Fortigate Firewall’larda SSL-VPN ile iç networkümüze aldığımız kullanıcılarımızın erişimlerini Firewall Policylerle kontrol altında tutabiliyoruz...

Seo Danışmanlığı
SEO (Search engine optimization)

Seo Danışmanlığı

Mayıs 27, 2021 2:32

SEO danışmanlığı, arama motoru optimizasyonu konusunda uzmanlaşmış kurumların, web sitelerinin performansını artırmak ve internetteki...

FORTIWEB Üzerinde Slow Saldırıların Engellenmesi
Siber Güvenlik

FORTIWEB Üzerinde Slow Saldırıların Engellenmesi

Mayıs 19, 2021 5:25

Öncelikle Slow Saldırıların ne olduğunu sizlere açıklayayım. Low ve Slow saldırı, çok yavaş bir...

VMware Ortamında “swap” Dosyası Problemi Nasıl Giderilir?
Vmware VCenter

VMware Ortamında “swap” Dosyası Problemi Nasıl Giderilir?

Mart 23, 2021 5:56

Aşağıda bahsedeceğim tüm işlemleri yapmadan önce, sorun yaşadığınız sanal makinenin “Powered Off” konumda olmasına...

Microsoft Exchange Server “The system cannot find the file specified” Hatası Hakkında
Microsoft Exchange Server

Microsoft Exchange Server “The system cannot find the file specified” Hatası Hakkında

Şubat 11, 2021 10:17

Microsoft Exchange Server yönetimi sırasında, genellikte CU yükseltmeleri sonrasında meydana gelen ancak Exchange üzerinde...

Robots.txt Nedir? Nasıl Oluşturulur?
SEO (Search engine optimization)

Robots.txt Nedir? Nasıl Oluşturulur?

Aralık 22, 2020 10:10

Robots.txt nedir? Robot.txt dosyası arama motoru tarayıcılarına web sitenizim hangi noktalarının taranması gerektiğini bildirir....

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.