Watchguard üzerinde exe, rar, zip download yasaklama
Son günlerde oldukça yaygınlaşan PTT, TTNET veya Türk Telekom faturası görünümünde email yoluyla gelen trojan tüm sistemleri tehdit etmektedir. Kullanıcılar e-maildeki linke tıklıyor. Linkteki adreste bir captcha kodu girilmesi isteniyor. Kodu girdiinde zip’li bir dosya indiriyor ve bu dosyanın içinde bir exe dosyası bulunuyor. Kullanıcılar bu exe dosyasını çalıştırdığında kullanıcı dosyaları kriptolanıyor. Bu trojan’in ağdaki diğer makinelere bulaşma imkanı oldukça yüksek.
Kriptolanan dosyaların açılabilmelerinin tek yolu trojanın istediği miktarda paranın yatırılmasıdır.
Alınabilecek Önlemler
1)Kullanıcılar bu konuda bilinçli ve dikkatli davranmalıdır.
2)Kullanıcılar tüm şahsi ve kurumsal dosyalarını yedeklerini bilgisayar dışında bir ortama almalıdır.
3)Firewall cihazı veya yazılımında zip, exe, rar uzantılı dosyaların indirilmesi yasaklanabilinir.
Biz ilk iki maddeyi uyguladığınızı düşünerek 3. made üzerinden Watchguard firewall cihazımız üzerinde nasıl bu uzantıları engelleyebiliceğimizi anlatacağız.
Aşağıdaki link üzerinden watchguard resmi sitesinden yararlanabilirsiniz.
Edit Policy Properties açarak burada bulunan Proxy action seçilir açılan Http Client Policy üzerinde Content types eklemek için Predefined seçilir hazır type lardan seçilerek eklenir aradığınızı bulamamanız halinde yada neyin ne olduğunu bilmemeniz halinde vereceğim adresteki yardımcı kaynaktan yararlanabilirsiniz.
http://www.freeformatter.com/mime-types-list.html
Burada application/zip yani zip dosyaları yasaklamak için content type ekledik ancak bu işlemin başarılı olabilmesi için görüntülemeyi değiştirip en üst sıraya almamız gerekmektedir. Diğer türlü üstündeki kurallar etki edecektir.
Zip uzantılı bir dosya indirmek istedik ve inrememede başarılı olduğumuzu gördük.
Başka bir makalede görüşmek dileğiyle.
(1345)