ayrıca aşağıdaki group policy template'leri kullanarak ofis makrolarını disable etmeniz de yerinde olur.
2016 Office: https://www.microsoft.com/en-us/download/details.aspx?id=49030 2013 Office : https://www.microsoft.com/en-us/download/details.aspx?id=35554 2010 Office : https://www.microsoft.com/en-us/download/details.aspx?id=18968 Makro çalıştırmanız gerektiğinde ilgili kuralı disable edip, gpupdate /force komutunu uygulamanız yeterlidir. Gönderen: Mehmet YALÇIN <[email protected]> adına Liste <[email protected]> Gönderildi: 5 Ekim 2016 Çarşamba 10:18 Kime: [email protected] Konu: Re: [NetsecTR] Ynt: Office Dosyalarının Taşıdığı Fidye Zararlısı Riskleri Merhaba, windows script host nasıl disable edililyor Mehmet bey. Teşekkürler. 05-10-2016 10:00 tarihinde Mehmet YAYLA yazdı: Bu tip saldırılarından korunmak için ilgili bilgisayarlardan Windows Script Host'un disable edilmesi yerinde olur. İhtiyaç durumunda kontrollü olarak anahtarın değiştirilmesi daha mantıklı. ________________________________ Gönderen: Ozan UÇAR (BGA) <[email protected]><mailto:[email protected]> adına Liste <[email protected]><mailto:[email protected]> Gönderildi: 4 Ekim 2016 Salı 16:37 Kime: [email protected]<mailto:[email protected]> Konu: Re: [NetsecTR] Office Dosyalarının Taşıdığı Fidye Zararlısı Riskleri Merhabalar, Bu sorunuzun cevabından büyük oradan emin olsamda küçük bir araştırma yaptım. Şöyle ki, Google drive VBA Macro'ları desteklemiyor, bunun yerine Google Apps Script öneriyor. Microsoft OneDrive ise Macro içeren dosyaları düzenlemenize olanak sağlıyor ama Macro çalıştırmayı desteklemiyor. Bu iki servis için bizim paylaştığımız örnekteki VBA Macro zararlıları çalışmayacaktır yani güvendesiniz (şimdilik) Başka hangi cloud tabanlı SaaS olarak hizmet veren kaynaklar var paylaşırsanız birlikte inceleme fırsatımız olur. Teşekkürler. 2016-10-04 13:18 GMT+03:00 hasan akgöz <[email protected]<mailto:[email protected]>>: Merhaba Ozan bey, Merak ettiğim bir konu benzer tehditlerin cloud ortamı içinde barındırıp barındırdığı eğer kurum office ihtiyaçlarını SaaS olarak gideriyorsa benzer tehditlerden etkilenir mi? iyi çalışmalar dilerim. On Oct 4, 2016 13:10, "Ozan UÇAR (BGA)" <[email protected]<mailto:[email protected]>> wrote: Ransomeware zararlıları tüm dünyayı hedef almaya devam ederken, gelenekselci yaklaşımını biraz değiştirip ofis dosyalarının taşıdığı zararlı Makrolar ile yeni kurbanlarını hedef alıyor. Biz uzmanlar için Macro içeren zararlılarla yapılan bu saldırı vektörü yeni kabul edilmesede, internet kullanıcılarının pek alışık olmadığı, ofis dosyalarının ne tür riskler taşıdığını pek bilmedikleri bir durum. İş ve sosyal yaşantımızda ofis dosyalarının ne kadar etkin kullanıldığını düşünürsek bu durum korkunç zararlara yol açabiliyor. Bu anlamda internet kullanıcılarının bilinçlendirmek, ofis dosyalarının kendileri için ne tür riskler taşıdığına dikkat çekmek istiyoruz. Aynı zamanda siber güvenlik uzmanı pozisyonunda olmasada önlem almak durumunda olan diğer IT çalışanları içinde teknik detay içeren bu yazıyı sizlerle paylaşıyoruz. Yazıda bireysel ve kurumsal genel geçer önlemler var fakat detaylandırmak, hangi çözüm ve ürünlerle bu gibi zararlılara karşı önlem alınacağını bu başlık altına tartışmak isteriz. Yazıya şu adreslerden ulaşabilirsiniz, * Slideshare adresi, http://www.slideshare.net/SinaraLabs/office-dosyalarnn-tad-makro-riskleri * Blog post, https://www.sinaralabs.com/office-dosyalarinin-tasidigi-fidye-zararlisi-riskleri/ Zararlıyı içeren email ve ekini incelemek isterseniz; * Zararlının orjinal eposta içeriği için https://www.dropbox.com/s/5vuai003c68zeog/excel_macro_zararlisi.zip?dl=0 * Zararlı Macro dosyasını içeren excel, https://www.dropbox.com/s/4fgq6nrmtv903ts/2016-10016-15-20.zip?dl=0 Her iki dosyanında Zip Parolası: Sinara Görüşmek üzere. -- Ozan UÇAR Managing Partner / BGA Bilgi Güvenliği A.Ş My brand profile<http://ozanucar.brandyourself.com/> Istanbul:Kozyatağı Mah. İnönü Cad. Çetinkaya İş Merkezi No: 92 Kat:4 Kadıköy, İstanbul Tel: +90 216 4740038 | Fax: +90 216 4749386 | Mobile: +90 551 4119596 Ankara:Ceyhun Atuf Kansu Caddesi Gözde Plaza İş Merkezi Kat:5 No:72 BALGAT ÇANKAYA/ANKARA [email protected]<mailto:[email protected]>|| BGASecurity.com<https://www.bgasecurity.com/> | @BGASecurity<https://twitter.com/bgasecurity> | #BGASecurity<https://www.linkedin.com/company/bilgi-guvenligi-akademisi/> | www.ozanucar.com<http://www.ozanucar.com/> <http://www.siberguvenlik.org/> YASAL UYARI: Bu e-posta'nin icerdigi bilgiler (ekleri de dahil olmak uzere) gizlidir. Sahibinin onayi olmaksizin icerigi kopyalanamaz, ucuncu kisilere aciklanamaz veya iletilemez . Bu mesajin gonderilmek istendigi kisi degilseniz (ya da bu e-posta'yi yanlislikla aldiysaniz), lutfen yollayan kisiyi haberdar ediniz ve mesaji sisteminizden derhal siliniz. BGA, bu mesajin icerdigi bilgilerin dogrulugu veya eksiksiz oldugu konusunda bir garanti vermemektedir. Bu nedenle, bilgilerin ne sekilde olursa olsun iceriginden, iletilmesinden, alinmasindan, saklanmasindan BGA sorumlu degildir. Bu mesajin icerigi yazarina ait olup, BGA'nın goruslerini icermeyebilir. Bu e-posta bizce bilinen tum bilgisayar viruslerine karsi taranmistir. DISCLAIMER: This e-mail (including any attachments) may contain confidential and/or privileged information. Copying, disclosure or distribution of the material in this e-mail without owner authority is strictly forbidden. If you are not the intended recipient (or have received this e-mail in error), please notify the sender and delete it from your system immediately. BGA makes no warranty as to the accuracy or completeness of any information contained in this message and hereby excludes any liability of any kind for the information contained therein or for the information transmission, reception, storage or use of such in any way whatsoever. Any opinions expressed in this message are those of the author and may not necessarily reflect the opinions of BGA. This e-mail has been scanned for all computer viruses known to us. -- Ozan UÇAR Managing Partner / BGA Bilgi Güvenliği A.Ş My brand profile<http://ozanucar.brandyourself.com/> Istanbul:Kozyatağı Mah. İnönü Cad. Çetinkaya İş Merkezi No: 92 Kat:4 Kadıköy, İstanbul Tel: +90 216 4740038 | Fax: +90 216 4749386 | Mobile: +90 551 4119596 Ankara:Ceyhun Atuf Kansu Caddesi Gözde Plaza İş Merkezi Kat:5 No:72 BALGAT ÇANKAYA/ANKARA [email protected]<mailto:[email protected]>|| BGASecurity.com<https://www.bgasecurity.com/> | @BGASecurity<https://twitter.com/bgasecurity> | #BGASecurity<https://www.linkedin.com/company/bilgi-guvenligi-akademisi/> | www.ozanucar.com<http://www.ozanucar.com/> <http://www.siberguvenlik.org/> YASAL UYARI: Bu e-posta'nin icerdigi bilgiler (ekleri de dahil olmak uzere) gizlidir. Sahibinin onayi olmaksizin icerigi kopyalanamaz, ucuncu kisilere aciklanamaz veya iletilemez . Bu mesajin gonderilmek istendigi kisi degilseniz (ya da bu e-posta'yi yanlislikla aldiysaniz), lutfen yollayan kisiyi haberdar ediniz ve mesaji sisteminizden derhal siliniz. BGA, bu mesajin icerdigi bilgilerin dogrulugu veya eksiksiz oldugu konusunda bir garanti vermemektedir. Bu nedenle, bilgilerin ne sekilde olursa olsun iceriginden, iletilmesinden, alinmasindan, saklanmasindan BGA sorumlu degildir. Bu mesajin icerigi yazarina ait olup, BGA'nın goruslerini icermeyebilir. Bu e-posta bizce bilinen tum bilgisayar viruslerine karsi taranmistir. DISCLAIMER: This e-mail (including any attachments) may contain confidential and/or privileged information. Copying, disclosure or distribution of the material in this e-mail without owner authority is strictly forbidden. If you are not the intended recipient (or have received this e-mail in error), please notify the sender and delete it from your system immediately. BGA makes no warranty as to the accuracy or completeness of any information contained in this message and hereby excludes any liability of any kind for the information contained therein or for the information transmission, reception, storage or use of such in any way whatsoever. Any opinions expressed in this message are those of the author and may not necessarily reflect the opinions of BGA. This e-mail has been scanned for all computer viruses known to us.
