Hangi tedbirleri almalı
Bu kapsamda alınması gereken tedbirler şu şekilde sıralanabilir:
1.
Ağ geçidi düzeyinde koruma için güvenlik duvarı (firewall) kullanılması zorunlu olup, IPS aktive edilmeli ve tüm kullanılmayan portlar mutlaka kapalı tutulmalıdır. Firewall yapılandırmasının uzmanlık gerektirmesi nedeniyle bu tedbirler için gerekiyorsa destek alınmalıdır. 2.
Notebookların iyi korunan kurumsal ağ dışına sıklıkla çıkarılıp kullanıldığı dikkate alınmalıdır. Bu ve benzeri taşınabilir cihazların kurum dışında savunmasız kalmaması için antivirüs uygulamaları kurulmalı ve güncel tutulmalıdır. 3.
Kurumda kullanılan tüm yazılımların güncellemeleri düzenli olarak yapılmalıdır. 4.
Kurumun kritik bilgileri, fidye ve diğer felaket durumlarında (su basması, yangın, hırsızlık, vb) oluşabilecek veri kaybını engellemek için fidye yazılımının ulaşamayacağı şekilde yedeklenmelidir. 5.
Kurum ağındaki güvenlik zafiyetlerini keşfedip erken önlem almak için sızma (penetrasyon) testi yaptırılmalıdır. 6.
Kurum çalışanlarına bilgi güvenliği eğitimleri verilmedir. Özellikle e-posta ile gelen dosyaları ve linkleri açarken şüpheci yaklaşmaları talep edilmelidir. 7.
Zararlı yazılım bulaştığı tespit edilen veya şüphelenilen cihazların derhal ağ bağlantıları kesilmelidir.
Yukarıda ifade edilen hususlar genel korunma yaklaşımı olup, WannCry zararlı yazılımına özel olarak ayrıca alınabilecek önlemlerin başında Windows güncellemelerinin yapılması gelmelidir. Bu zararlı yazılım Windows sistemlerini etkilemektedir. Bu işletim sistemine sahip notebook’ların sürekli kurum dışında çıkarılıp güvenli olmayan ağlara bağlandığı dikkate alındığında en azından MS17-010 güncellemesinin etkilenen sürümler için acilen yapılması gerekmektedir. Ayrıca bu saldırıdan etkilenen Windows işletim sistemi üreticisi Microsoft’un duyurduğu önlemlerin acilen uygulanması gerekmektedir.