AnyDesk Hacklendiği Tespit Edildi: Kullanıcılar Dikkatli Olmalı
Son zamanlarda popülerlik kazanan uzak masaüstü erişim yazılımı AnyDesk, kullanıcılarını endişelendiren bir gelişmeyle karşı karşıya. Resmi internet sitesinde yapılan açıklamaya göre, AnyDesk’in hacklendiği tespit edilmiş
Bu Hacklenme olayı, AnyDesk kullanıcılarının güvenliklerini tehlikeye atabilir ve kişisel verilerini riske sokabilir. AnyDesk’in resmi web sitesinde yapılan açıklamada, hacklenme durumu hangi sürümleri etkilediği ve kullanıcıların nasıl korunabileceği hakkında detaylı bilgilere henüz yer verilmedi.
Any Desk 02.02.2024 tarihli Resmi açıklaması
https://anydesk.com/en/public-statement-2-2-2024
Any Desk resmi web sitesinde yer alan Yukarıdaki linkte yer alan açıklamada aşağıdaki ifadelere yer verildi.
Bazı sistemlerimizde bir olay olduğuna dair belirtilerin ardından bir güvenlik denetimi gerçekleştirdik ve üretim sistemlerinin güvenliğinin ihlal edildiğine dair kanıtlar bulduk. Siber güvenlik uzmanları CrowdStrike’ın da dahil olduğu bir iyileştirme ve müdahale planını derhal etkinleştirdik. İyileştirme planı başarıyla tamamlandı. İlgili makamlara bilgi verildi ve onlarla yakın işbirliği içinde çalışıyoruz. Bu olayın fidye yazılımıyla ilgisi yoktur.
Güvenlikle ilgili tüm sertifikaları iptal ettik ve gerektiğinde sistemler iyileştirildi veya değiştirildi. İkili dosyalarımız için önceki kod imzalama sertifikasını kısa süre içinde iptal edeceğiz ve onu yenisiyle değiştirmeye başladık bile.
Sistemlerimiz, son kullanıcı cihazlarına bağlanmak için kullanılabilecek özel anahtarları, güvenlik belirteçlerini veya şifreleri saklamayacak şekilde tasarlanmıştır. Bir önlem olarak, web portalımız my.anydesk.com’daki tüm şifreleri iptal ediyoruz ve aynı kimlik bilgilerinin başka bir yerde kullanılması durumunda kullanıcıların şifrelerini değiştirmelerini öneriyoruz.
Şu ana kadar herhangi bir son kullanıcı cihazının etkilendiğine dair bir kanıtımız yok. Durumun kontrol altında olduğunu ve AnyDesk’i kullanmanın güvenli olduğunu doğrulayabiliriz. Lütfen yeni kod imzalama sertifikasına sahip en son sürümü kullandığınızdan emin olun.
Ürünlerimizdeki dürüstlük ve güven bizim için büyük önem taşıyor ve bu durumu çok ciddiye alıyoruz.
Any Desk 05.02.2024 tarihli Resmi açıklaması
AnyDesk Incident Response 5-2-2024
AnyDesk https://anydesk.com/en/public-statement-2-2-2024 adresindeki bir siber olayla ilgili 2 Şubat 2024 tarihinde yaptığımız basın açıklamasının ardından, bu durumu araştırmak ve hafifletmek için gerekli tüm adımları derhal attığımıza sizi temin edebiliriz. Olayla ilgili tüm yetkililerle işbirliği yapmaya devam edeceğiz. Resmi kaynaklarımızdan edinilen tüm AnyDesk sürümlerinin kullanımı güvenlidir.
Ancak en son 7.0.15 ve 8.0.8 sürümlerini kullanmanızı öneririz. Müşteri portalımız my.anydesk.com için zorunlu şifre sıfırlama işlemi büyük bir dikkatle gerçekleştirildi. Herhangi bir müşteri verisinin sızdırıldığına dair hiçbir kanıtımız yok. Yine, herhangi bir son kullanıcı cihazının bu olaydan etkilendiğine dair hiçbir kanıtımız yok.
Ürünlerimizde şeffaflık, şirket bütünlüğü ve güven bizim için büyük önem taşımaktadır. Ancak siber olayın doğası gereği tüm bilgilerin aynı anda sağlanması mümkün değildir. Bu nedenle, https://anydesk.com/en/faq-incident adresinde mevcut olan ve müşterilerimizin endişelerini gidermek ve olayla ilgili dolaşan yanlış bilgileri düzeltmek için güncellenecek bir SSS bölümü oluşturduk.
Bize hotline@anydesk.com adresinden e-posta yoluyla veya +49 711 93964381 numaralı telefondan ulaşabilirsiniz.
Any Desk Kullanıcıları hangi önlemleri almalıdır.
Uzmanı önerisi : Bilgisayarınızdaki Any Desk’i kaldırmalısınız.
Windows güvenlik ayarlarındaki gelen kuralları düzenlemelisiniz.
Yakın bir süreçte Any Desk’i kullanmamanız önerilir.
Windows Güvenlik Duvarındaki Gelen kuralları düzenleme:
Aşağıdaki görsellerde Sırası ile gelen kuralların nasıl düzenleneceği gösterilmiştir.
Windows Arama kutucuğuna Windows Defender Güvenlik Duvarı yazarak ilgili ekrana geçiş yapın
Açılan ekranda sol menüdeki Gelişmiş Ayarlara tıklayın
Yeni açılan ekran’da Sol menüdeki Gelen kurallar‘a tıklayın
Açılan ekran’daki AnyDesk yazan tüm kuralları devre dışı bırakın ve Bağlantılarını engelleyin
AnyDesk’i kullanmak isteyen kullanıcılar, güvenliklerini sağlamak için aşağıdaki adımları takip edebilir:
- Yazılımı Güncel Tutun: AnyDesk’in en son sürümüne güncelleme yaparak, bilgisayarlarınızdaki güvenlik açıklarını kapatın. Güncellemeler, genellikle güvenlik zaafiyetlerini düzeltmek için sunulur.
- Resmi Kaynaklardan İndirme Yapın: AnyDesk’i indirirken, yalnızca resmi web sitesinden veya güvenilir kaynaklardan indirme yapın. Üçüncü taraf sitelerden veya şüpheli kaynaklardan yazılım indirmek, zararlı yazılımlara maruz kalma riskini artırabilir.
- Güvenlik Yazılımınızı Güncelleyin: Bilgisayarınızda güvenlik yazılımı kullanıyorsanız, düzenli olarak güncellemelerini kontrol edin ve güncel tutun. Güvenlik yazılımı, bilgisayarınızı potansiyel tehditlere karşı korumada önemli bir rol oynar.
- Gelişmiş Kimlik Doğrulama Kullanın: AnyDesk gibi uzak masaüstü erişim yazılımlarında, gelişmiş kimlik doğrulama özelliklerini etkinleştirmek önemlidir. Bu, yetkisiz erişimleri engelleyebilir ve güvenliği artırabilir.
Kullanıcıların bu uyarıları dikkate alarak, bilgisayarlarını ve kişisel verilerini korumak için gerekli önlemleri almaları önemlidir. Herhangi bir şüpheli etkinlik veya virüs belirtisi fark edildiğinde, derhal güvenlik yazılımıyla tarama yapılmalı ve yetkisiz erişimler engellenmelidir.
AnyDesk kullanıcıları, güvenliği en üst düzeye çıkarmak için bu önlemleri uygulamalı ve yazılımı güncel tutarak bilgisayarlarını korumalıdır.
