Şimdi Ara

USOM Bilgilendirme Hakkında

Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
3 Misafir (1 Mobil) - 2 Masaüstü1 Mobil
5 sn
14
Cevap
0
Favori
884
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
0 oy
Öne Çıkar
Sayfa: 1
Giriş
Mesaj
  • Merhaba arakadaşalar ağımda NAS sunucu kullanıyorum.Dün uydunet'ten aradılar önce tereddüt ettim onlar mı değiller mi diye, sonra e-mail attılar.Microsoft işletim sistemlerinde SMB de açık olduğuna dair.İlgili maili alta paylaşıyorum.Bu konuda bilgisi olan ya da aynı durumla karşılaşan var mı?

    Kablo TV Bilgi <kablotvbilgi@turksat.com.tr>

    Sayın Abonemiz;

    Ulusal Siber Olaylara Müdahale Merkezi tarafından şirketimize gelen bilgiye göre Kablonet hizmetinden yararlanmak için modem arkasında kullandığınız bilgisayarınızın veya sunucunuzun son zamanlarda duyurulan Microsoft SMB (Service Message Block: Windows işletim sistemlerinde, genellikle iç ağda dosya paylaşımı için kullanılan servistir) güvenlik zafiyetinden etkilenebileceği ilgili kontrol ve güvenlik sıkılaştırmalarının uygulanması gerektiği belirtilmektedir. Şirketimizden bu hususta tarafınıza bilgi verilmesi istenmiştir. USOM tarafından tespit edilen güvenlik zafiyetlerinin detayları ve alınması gereken tedbirler ektedir. Gerekli tedbirlerin alınmasından sonra bu maile dönüş yapılarak tarafımıza bilgi verilmesi gerekmektedir.

    Bilgilerinize sunarız.

    Saygılarımızla,

    TÜRKSAT A.Ş.
    Telefon: 0 850 804 44 44 - 0 850 804 0 126
    E-mail: kablotvbilgi@turksat.com.tr


    ''ALINMASI GEREKEN ÖNLEM VE EYLEMLER
    1. KISA VADELİ ÖNLEM VE EYLEMLER (1-5 gün)

    1.1. İleride incelemenin gerekli olduğu durumlarda, zafiyet ile alakalı dosya ve erişim kayıtları yedeklenmelidir.

    1.2. SMB servisi kullanılmıyorsa kapatılmalıdır. Atak alanının azaltılması için serviseİnternet’ten erişim engellenmelidir (İnternet üzerinden dosya paylaşımı için farklı ve daha güvenli yöntemler tercih edilmelidir).

    1.3. Sistemin ele geçirilmesine neden olan bu zafiyetlerin çalıştığı servisler ve/veya işletim sistemlerinin güvenlik yamaları yapılmalıdır. Güvenlik yamaları takip edilmeli ve yama yönetimi iş süreci olarak tanımlanarak, güncel güvenlik yamaları zaman kaybetmeksizin gerekli kontrollerden geçirilerek uygulanmalıdır.

    1.4. Sunucu üzerinde çalışan kritik veriler, geçici hafıza üzerinde tutulduğundan, saldırganlar tarafından ele geçirilmiş olabilir. Sunucu üzerindeki admin veya son kullanıcı kritik verilerinin (parola, api key vs) değiştirilmesi tavsiye edilir.

    1.5. İlgili zafiyeti içeren sistemler ve bağlı bulunduğu uygulamalar zararlı dosya, veri veya işlemlere karşı kontrol edilmelidir.

    1.6. Gerekli görüldüğü durumda adli bilişim incelemelerinin yapılması için ilgili kişiler/merciler ile iletişime geçilip hukuki süreç başlatılmalıdır.

    1.7. Kısa vadede alınan önlem ve eylemler USOM ile paylaşılmalıdır.

    2. ORTA VADELİ ÖNLEM VE EYLEMLER (1-4 hafta)

    2.1. Etkilenen sistem üzerinde zafiyet ve antivirüs taramaları gerçekleştirilmeli bilindik zafiyet ve zararlı yazılımlar tespit edilmelidir. Sunucunun ağ hareketleri manuel olarak incelenerek, olası sızma durumları tespit edilmelidir.

    2.2. Ele geçirilen sunucu üzerinden networke yayılma durumları gerçekleşebilir. Bu durumu tespit etmek için aynı ağda bulunan cihazların ve güvenlik duvarı gibi ağ cihazlarının log kayıtları incelenmelidir. Olası anomalilerin tespit için log yönetimi araçlarından ve YARA kurallarından yararlanılabilir.

    2.3. Tespit edilen kötücül aksiyonlar ilişkili sistem/uygulama belirtilerek USOM ile paylaşılmalıdır.

    3. UZUN VADELİ ÖNLEM VE EYLEMLER

    3.1. Kurumda siber olayların tekrar yaşanmaması için gerekli güvenlik önlemleri alınmalı ve güvenlik sıkılaştırmaları yapılmalıdır.''



  • Aynı bilgilendirme ve mail banada yapıldı. Gerekli önlemleri aldım teşekkürler diyip maili cevapladım. Bende nas server kullanıyorum. Detay bilmiyorum ev kullanıcısıyım :)
  • NAS'ın marka modeli nedir?
  • Charmlander kullanıcısına yanıt
    Merhaba modeli Asustor 3104T
  • SAMBA'da açık ? Bu üzdü. Sadece kablonete özel mı bu durum?

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • Win7 hariç diğer windose sistemleri etkileyen bir açık diye biliyorum smb zero day olayını, dolayısıyla bildiriğim kadarıyla Asustor'un kullandığı ADM işletim sistemi linux tabanlı yani NAS ile ilgili bir durumdan ziyade kullandığın PCde win10 yüklü olmasından kaynaklanan bir duruma benziyor

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • Ne yapmam gerekiyor peki. Pek bilgili değilim. Evet pc'de Win10 yüklü. Nas serverında, İş yerinde ve evde ortak çalışma dosyaları, Filmler ve resimler bulunuyor. Ben anlamadığımdan ötürü gerekli önlemleri aldım teşekkürler dedim. Ama şuan prizini çektim



    < Bu mesaj bu kişi tarafından değiştirildi 2ceahmet -- 28 Nisan 2017; 1:5:34 >
  • Bana gelmedi.
  • 2ceahmet kullanıcısına yanıt
    Microsoft'un henüz resmi bir yama çıkarmadığını biliyorum ancak bu linkten olayın ne olduğu ve tedbir amaçlı neler yapılabileceği anlatılıyor.
    Dolayısıyla sadece KABLONETE özgü bir durum DEĞİL genel olarak dünya çapında windose işletim sistemlerini etkileyen biri durum.

    Edit : Linkte kısaca TCP 139-445 ve UDP 137-138 portlarının kapatılması önerilir ancak tam anlamıyla çözüm değildir diyor.



    < Bu mesaj bu kişi tarafından değiştirildi Charmlander -- 28 Nisan 2017; 11:22:34 >
  • buradan anladığım kablonet USOM un elinde :)
  • Zombi PC istemiyoruz demiş.
  • quote:

    Orijinalden alıntı: OzgrTM

    buradan anladığım kablonet USOM un elinde :)

    Elinde değil tam göbeğinde
  • aynı mailden bana da geldi neyin nesiri ne yapmak gerekiyor?
  • 
Sayfa: 1
- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.