Sistemlerini bilmeyen, Wannacry korkusuyla ne olur ne olmaz diye sistemlerin geçici olarak fişini çeken IT yöneticilerinin işine son verilmeli.:)
On Wed, 17 May 2017 at 11:23, Erkan Misket (Bilgi İşlem) < [email protected]> wrote: > merhaba, > Client ve sunucularda antivirus/endpoint eksiksiz kurulu olmali, > guncellemeleri surekli takip edilmeli. > firewall kurallari sıkılastırılmalı,any yazan kurallar kaldilirip sadece > gerekli portlar acilmali.firewall loglari duzenli kontrol edilmeli. > ips loglari duzenli kontrol edilmeli, update leri yapilmali. > antispam/mailgateway ve webfilter larin guncellemeleri takip > edilmeli,loglar incelenmeli, kurallari sıkılastırılmalı. > > iyi calismalar > > > Telefonumdan gonderildi. > > Umut Aksoy <[email protected]> şunları yazdı (17 May 2017 10:21): > > Merhaba, > > Güncel işletim sistemlerinde eski protokollerin kullanılması gerektiği > görüldü. > Bu örnekte zaafiyeti kullanılan SMB v1 hala tüm Windows işletim > sistemlerinde bulunuyor. > 2017-05-15 21:47 GMT+03:00 Mustafa TURAN <[email protected]>: > >> Herkese merhabalar, >>> >>> bilindiği gibi yaşanan olumsuz bir olay sonrası hasar tespit ve >>> öğrenilmiş derslerin gözden geçirilmesi, sonraki olaylarda bizler için >>> fayda sağlamaktadır. >>> >>> 12 Mayıs Cuma günü başlayan WannaCry Ransomeware'i olayı öncesinde, >>> sırasında veya sonrasında gördüğünüz olumsuz giden şeyleri ve önerisini >>> gruptakiler ile paylaşabilir misiniz. >>> >>> Eminim ki tüm sektör çalışanlarının işine yarayacak ve toplamda da >>> *Ülkemizin >>> Siber Dayanıklılığını arttırıcı* bir fayda sağlayacaktır. >>> >>> Yardımcı olması açısından, Örnek olarak aşağıdaki şablonda bir satır >>> doldurulmuştur. >>> >>> >>> No Kategori Öneri Sahibi Problem veya Olay Etkisi Sizin Öneriniz >>> 1 Yama Yönetimi Mustafa TURAN Yamalar düzenli olarak takip edilmiyor. >>> Eski işlerim sistemleri kullanılıyor. Windows ve diğer sitemlerin >>> güvenlik açıkları nedeniyle Gizlilik, Bütünlük ve Erişilebilirlik >>> açıklarıyla istismar edilebilmesi. İş kesintileri, mali kayıplar, itibar >>> kaybı vs. WSUS aktive edilmeli, >>> Windows güncellemeleri takip edilmeli, >>> Raporlar alınmalı ve gerekirse manuel güncellemeler yapılmalı, vb. >>> 2 >>> 3 >>> 4 >>> 5 >>> 6 >>> 7 >>> 8 >>> 9 >>> 10 >>> >>> <image.png> >>> >> >>> >>> Şimdiden katılan herkese teşekkür ederim. >>> >>> *Not: Çalışmanın tamamı konsolide edilerek tekrar grupta >>> paylaşılacaktır.* >>> >>> >>> >>> Saygilarimla, >>> >>> Mustafa TURAN >>> >> >> ------------------------------------------------- >> BGA Wiki - Penetration Test Wiki >> >> http://wiki.bgasecurity.com/Kategori:Pentest >> >> ------------------------------------------------- >> > ------------------------------------------------- > BGA Wiki - Penetration Test Wiki > > http://wiki.bgasecurity.com/Kategori:Pentest > > ------------------------------------------------- > ------------------------------------------------- > BGA Wiki - Penetration Test Wiki > > http://wiki.bgasecurity.com/Kategori:Pentest > > -------------------------------------------------
------------------------------------------------- BGA Wiki - Penetration Test Wiki http://wiki.bgasecurity.com/Kategori:Pentest -------------------------------------------------
