EN

Fidye Yazılım Saldırılarından Korunma


2021 yılı içerisinde dünya genelinde yaşanan siber güvenlik olaylarında ilk sıralarda fidye yazılım saldırıları gelmektedir. Kurum ve kuruluşlar için çoğu zaman veri kaybı, iş sürekliliğinde kesinti, maddi kayıp ve itibar kaybı gibi olumsuzluklara neden olmaktadır. Bu nedenle dünya genelinde özellikle kritik altyapı kuruluşlarını hedef alan fidye yazılım saldırıları için Avustralya, Birleşik Krallık ve ABD'den siber güvenlik yetkilileri (CISA, FBI, NSA) ortak bir tavsiye uyarısı yayınladı.

Fidye yazılım saldırı olaylarında acil servisler, tarım, devlet tesisleri, bilişim, sağlık, finansal hizmetler, eğitim, enerji, hayır kurumları, yasal kurumlar ve kamu hizmetleri dahil olmak üzere geniş bir sektör yelpazesi hedef alındı.

Ajanslar ortak bültende , "Fidye yazılımı taktikleri ve teknikleri 2021'de gelişmeye devam etti, bu da fidye yazılımı tehdidi aktörlerinin artan teknolojik karmaşıklığını ve küresel olarak kuruluşlara yönelik artan bir fidye yazılımı tehdidini gösteriyor" dedi .

Fidye yazılım saldırılarında büyük kuruluşların hedef alınmasından sonra saldırganlar adli inceleme sürecine yönelmenin nispeten daha az olduğu veya olmadığı, orta ölçekli kuruluşlara yoğunlaşmaya başladı. Saldırganlar, kurban ağlarını şifreledikten sonra 'üçlü gasp' tekniğini kullanmaktadır:

(1) Çalınan hassas bilgileri herkese açık olarak yayınlamak,

(2) Mağdurun internet erişimini kesintiye uğratmak

(3) Olay hakkında mağdurun ortaklarını, hissedarlarını veya tedarikçilerini bilgilendirmek,

Syhunt tarafından bu hafta yayınlanan yeni bir rapora göre Ocak 2019'dan Ocak 2022'ye kadar kurban kuruluşlardan 150 terabayttan fazla veri çalındı ​​ve 282'den toplam çalınan bilginin 44,1 TB'ını tek başına REvil oluşturmaktadır.

Fidye Yazılım Saldırıları

Fidye yazılımı gruplarının etkiyi en üst düzeye çıkarmak için benimsediği diğer taktikler arasında, bilinen zayıflıklardan yararlanmak için bulut altyapılarına saldırmak, yönetilen hizmet sağlayıcıları (MSP'ler) tek bir ilk uzlaşma yoluyla erişmek için ihlal etmek, endüstriyel süreçleri sabote etmek için tasarlanmış kodu dağıtmak, yazılım tedarik zincirini zehirlemek ve tatillerde ve hafta sonları saldırılar düzenlemek yer alıyor.

Fidye yazılımı saldırılarının olasılığını ve etkisini azaltmak için yapılacak işlemler:

- Tüm işletim sistemlerini ve yazılımları güncel tutmak,
- Özellikle RDP'yi kısıtlayarak ve sanal masaüstü altyapısı kullanarak, dahili ağlar üzerinden kaynaklara erişimi sınırlandırmak,
- Kimlik avı riskleri hakkında kullanıcılar arasında farkındalık yaratmak,
- Hesapları devralma saldırılarından korumak için güçlü, benzersiz parolalar ve çok faktörlü kimlik doğrulama kullanmak,
- Verileri bulutta şifrelemek,
- Ağ segmentasyonu uygulamak,
- Gereksiz komut satırı yardımcı programlarını devre dışı bırakmak ve komut dosyası oluşturma etkinliklerini ve izinlerini kısıtlamak,
- Ayrıcalıklı hesaplar için zamana dayalı erişimi zorunlu kılmak,
- Verilerin çevrimdışı (yani fiziksel olarak bağlantısı kesilmiş) yedeklerini oluşturup korumak

Ajanslar, "Siber saldırılar finansal kazançla motive edilir. Bu nedenle bir fidye ödemek, saldırganları ek kuruluşları hedef almaya teşvik edebilir veya siber suçluları fidye yazılımı dağıtımına katılmaya teşvik edebilir. Fidyeyi ödemek aynı zamanda kurbanın dosyalarının kurtarılacağını garanti etmez. Ek olarak, fidye yazılımı tehdidi aktörlerinin mali kazancını azaltmak, fidye yazılımı suç iş modelini bozmaya yardımcı olacaktır." dedi

Kaynak [1]