Siber suçlular şirketlerin gizli bilgilerini çevrimiçi yayınlamaya odaklandı

- Kaspersky Güvenlik Uzmanı Fedor Sinitsyn:- "Çoğu zaman fidye yazılımı bir ağ ihlalinin yalnızca son aşamasıdır. Fidye yazılımı devreye girdiğinde, saldırgan zaten bir ağ keşfi gerçekleştirmiş, gizli verileri tanımlamış ve bu verileri çalmıştır."- "Kurumların fidye yazılım tehdidini bir tür kötü amaçlı yazılımdan daha fazlası olarak düşünmeleri gerekiyor"- "Saldırganlar nihai hedeflerine ulaşmadan önce saldırıyı erken bir aşamada tespit etmek, kurumların para ve itibar kaybetmesinin önüne geçecektir"

Genel 12.11.2020, 10:49
Siber suçlular şirketlerin gizli bilgilerini çevrimiçi yayınlamaya odaklandı

İSTANBUL (AA) - Kaspersky Güvenlik Uzmanı Fedor Sinitsyn, "Çoğu zaman fidye yazılımı bir ağ ihlalinin yalnızca son aşamasıdır. Fidye yazılımı devreye girdiğinde, saldırgan zaten bir ağ keşfi gerçekleştirmiş, gizli verileri tanımlamış ve bu verileri çalmıştır." açıklamasında bulundu.

Kaspersky'den yapılan açıklamaya göre, fidye yazılımı saldırıları, şirketlerin karşılaştığı en ciddi siber tehditlerden biri olarak kabul edilir. Yalnızca kritik iş operasyonlarını aksatmakla kalmaz, aynı zamanda büyük mali kayıplara ve hatta bazı durumlarda yasa ve yönetmeliklerin ihlali sonucunda ortaya çıkan para cezaları ve davalar nedeniyle iflasa neden olabilirler. WannaCry saldırılarının bugüne dek 4 milyar dolardan fazla mali kayba neden olduğu tahmin ediliyor. Ancak yeni fidye yazılımı kampanyaları işleyiş tarzını değiştiriyor: Artık çalınan şirket bilgilerini kamuya açıklamakla da tehdit ediyorlar.

Ragnar Locker ve Egregor, bu yeni gasp yöntemini uygulayan iki tanınmış fidye yazılımı ailesi olarak öne çıkıyor. Ragnar Locker ilk olarak 2019'da keşfedildi, ancak 2020'nin ilk yarısında büyük şirketlere saldırana kadar pek tanınmadı. Saldırılar hedeflenen kurbanlardan fidye ödemeyi reddedenlerin gizli verilerini veri sızıntısı sitelerinin "Utanç Duvarı" bölümünde yayınlıyor. Kurban saldırganlarla sohbet ediyor ve ardından ödeme reddedilirse bu sohbet de yayınlanıyor. Birincil hedefi Amerika Birleşik Devletleri'nde faaliyet gösteren farklı sektörlerdeki şirketler olan Ragnar Locker, geçtiğimiz Temmuz ayında Maze fidye yazılımı karteline katıldığını, yani ikilinin iş birliği yaparak çalınan bilgileri paylaşacağını açıkladı. Maze, 2020'de en kötü şöhretli fidye yazılımı ailelerinin başında geliyor.

Egregor ise Ragnar Locker'dan çok daha yeni, ilk olarak geçen eylül ayında keşfedildi. Ancak aynı taktikleri kullanıyor ve kodlarının bir bölümünü Maze ile paylaşıyor. Kötü amaçlı yazılım, genellikle ağı ihlal ederek saldırıya geçiyor ve ardından kurbana, çalınan bilgiler halka açılmadan önce fidyeyi ödemesi için 72 saat süre veriyor.

Mağdurlar ödemeyi reddederse, saldırganlar mağdurların adlarını ve gizli şirket verilerini sızıntı sitelerine indirmek için bağlantıları yayınlıyor. Egregor’un saldırı alanı Ragnar Locker’ınkinden çok daha geniş. Şimdiye dek Kuzey Amerika’nın yanı sıra Avrupa ve APAC bölgesinin bazı kısımlarında da yeni kurbanları hedef aldığı görüldü.


- " Gasp süreci aynı zamanda gizli verilerin çevrimiçi olarak yayınlanması üzerine kurulu"


Açıklamada görüşlerine yer verilen Latin Amerika Küresel Araştırma ve Analiz Ekibi (GReAT) başkanı Dmitry Bestuzhev, "Şu anda gördüğümüz şeye Fidye Yazılımı 2.0'ın yükselişi adını verdik. Bununla demek istediğim, saldırılar son derece hedefli hale geliyor ve odak noktası sadece şifreleme değil. Gasp süreci aynı zamanda gizli verilerin çevrimiçi olarak yayınlanması üzerine kurulu. Bunu yaparak sadece şirketlerin itibarını riske atmakla kalmıyor, aynı zamanda yayınlanan veriler HIPAA veya GDPR gibi düzenlemeleri ihlal ederse şirketleri çok daha büyük cezalarla ve mali kayıplarla baş başa bırakıyor." ifadelerini kullandı.

Kaspersky Güvenlik Uzmanı Fedor Sinitsyn ise kurumların fidye yazılım tehdidini bir tür kötü amaçlı yazılımdan daha fazlası olarak düşünmeleri gerektiğine dikkati çekiyor. Sinitsyn, "Çoğu zaman fidye yazılımı bir ağ ihlalinin yalnızca son aşamasıdır. Fidye yazılımı devreye girdiğinde, saldırgan zaten bir ağ keşfi gerçekleştirmiş, gizli verileri tanımlamış ve bu verileri çalmıştır. Kuruluşların tüm siber güvenlik en iyi uygulamalarını uygulamaları çok önemli. Saldırganlar nihai hedeflerine ulaşmadan önce saldırıyı erken bir aşamada tespit etmek, kurumların para ve itibar kaybetmesinin önüne geçecektir." açıklamasında bulundu.

Açıklamaya göre ayrıca Kaspersky uzmanları, şirketlerin bu tür fidye yazılımı saldırılarına karşı korunması için şunları öneriyor:

"Kesinlikle gerekmedikçe uzak masaüstü hizmetlerini (RDP gibi) genel ağlara maruz bırakma-yın ve bunlar için her zaman güçlü parolalar kullanın. Kullandığınız tüm cihazlarda yazılımı güncel tutun. Fidye yazılımının güvenlik açıklarından yararlanmasını önlemek için, güvenlik açıklarını otomatik olarak algılayabilen ve yamaları indirip yükleyebilen araçlar kullanın. Uzak çalışanların ağınıza erişimini sağlayan ticari VPN çözümleri için mevcut yamaları ihmal etmeyin. E-posta eklerine veya tanımadığınız kişilerden gelen iletilere dikkatle yaklaşın.

Şüpheniz varsa, açmayın. Saldırganlar hedeflerini tamamlamadan önce saldırıyı erken bir aşamada belirlemek ve durdurmak için Kaspersky Endpoint Detection and Response ve Kaspersky Managed De-tection and Response gibi çözümler kullanın. Kurumsal ortamınızı korumak için çalışanlarınızı eğitin. Kaspersky Automated Security Awareness Platform'da sağlananlar gibi özel eğitim programları size bu konuda yardımcı olabilir. Fidye yazılımı saldırılarından nasıl korunacağınıza dair ücretsiz bir ders de buradan ulaşabilirsiniz.

Kişisel cihazlarda dosyaları şifreleyen kötü amaçlı yazılımlara karşı koruma sağlayan ve kötü amaçlı uygulamaların yaptığı değişiklikleri geri alan Kaspersky Security Cloud gibi güvenilir bir güvenlik çözümü kullanın. Şirketinizde Kaspersky'nin ücretsiz sunduğu Anti-Ransomware Tool for Business ile koruma-nızı güçlendirin. Uygulamanın yakın zaman önce güncellenen sürümü, çalıştırılan uygula-maların ve diğer tehditlerin yazılım ve uygulamalardaki güvenlik açıklarından yararlanmasını önlemek için bir istismar önleme özelliğiyle geliyor. Windows 7 desteğinin sona ermesiyle bu işletim sisteminin yeni güvenlik yeteneklerinin geliştirici tarafından yamanmayacak olması bu aracı daha da değerli kılıyor. Üstün koruma için istismar önleme, kötü niyetli davranış algılama ve kötü amaçlı eylemleri geri alabilen bir iyileştirme motoruyla desteklenen Kaspersky Endpoint Security for Business gibi uç nokta güvenlik çözümü kullanın."


Yorumlar (0)
13
hafif sisli
Namaz Vakti 05 Aralık 2020
İmsak 06:07
Güneş 07:32
Öğle 12:37
İkindi 15:11
Akşam 17:32
Yatsı 18:52
Puan Durumu
Takımlar O P
1. Alanyaspor 10 23
2. Galatasaray 10 20
3. Fenerbahçe 10 20
4. Beşiktaş 10 19
5. Göztepe 10 15
6. Konyaspor 10 15
7. Gaziantep FK 10 15
8. Başakşehir 11 15
9. Kasımpaşa 11 15
10. Karagümrük 10 14
11. Malatyaspor 10 13
12. Rizespor 9 12
13. Hatayspor 7 12
14. Trabzonspor 10 12
15. Antalyaspor 10 10
16. Sivasspor 9 9
17. Erzurumspor 10 9
18. Kayserispor 10 9
19. Gençlerbirliği 10 8
20. Denizlispor 9 6
21. Ankaragücü 8 2
Takımlar O P
1. Altınordu 11 23
2. Ankara Keçiörengücü 11 21
3. Tuzlaspor 11 21
4. Samsunspor 11 20
5. Giresunspor 12 20
6. Adana Demirspor 10 18
7. İstanbulspor 11 18
8. Altay 11 17
9. Bursaspor 12 14
10. Balıkesirspor 11 14
11. Menemen Belediyespor 11 13
12. Akhisar Bld.Spor 11 13
13. Ümraniye 12 13
14. Adanaspor 9 12
15. Bandırmaspor 12 12
16. Boluspor 11 10
17. Ankaraspor 11 8
18. Eskişehirspor 12 1
Takımlar O P
1. Tottenham 10 21
2. Liverpool 10 21
3. Chelsea 10 19
4. Leicester City 10 18
5. West Ham 10 17
6. Southampton 10 17
7. Everton 11 17
8. Wolverhampton 10 17
9. M. United 9 16
10. Aston Villa 9 15
11. Man City 9 15
12. Leeds United 10 14
13. Newcastle 10 14
14. Arsenal 10 13
15. Crystal Palace 10 13
16. Brighton 10 10
17. Fulham 10 7
18. West Bromwich 10 6
19. Burnley 10 6
20. Sheffield United 10 1
Takımlar O P
1. Real Sociedad 11 24
2. Atletico Madrid 9 23
3. Villarreal 11 20
4. Real Madrid 10 17
5. Sevilla 9 16
6. Cádiz 11 15
7. Barcelona 9 14
8. Granada 10 14
9. Athletic Bilbao 11 13
10. Elche 9 13
11. Eibar 11 13
12. Deportivo Alaves 11 13
13. Getafe 11 13
14. Celta de Vigo 12 13
15. Valencia 11 12
16. Real Betis 11 12
17. Levante 11 11
18. Osasuna 10 11
19. Real Valladolid 11 10
20. Huesca 11 7