EN
EN

Fidye Yazılım Saldırılarından Korunma

21 Şubat 2022


2021 yılı içerisinde dünya genelinde yaşanan siber güvenlik olaylarında ilk sıralarda fidye yazılım saldırıları gelmektedir. Kurum ve kuruluşlar için çoğu zaman veri kaybı, iş sürekliliğinde kesinti, maddi kayıp ve itibar kaybı gibi olumsuzluklara neden olmaktadır. Bu nedenle dünya genelinde özellikle kritik altyapı kuruluşlarını hedef alan fidye yazılım saldırıları için Avustralya, Birleşik Krallık ve ABD'den siber güvenlik yetkilileri (CISA, FBI, NSA) ortak bir tavsiye uyarısı yayınladı.

Fidye yazılım saldırı olaylarında acil servisler, tarım, devlet tesisleri, bilişim, sağlık, finansal hizmetler, eğitim, enerji, hayır kurumları, yasal kurumlar ve kamu hizmetleri dahil olmak üzere geniş bir sektör yelpazesi hedef alındı.

Ajanslar ortak bültende , "Fidye yazılımı taktikleri ve teknikleri 2021'de gelişmeye devam etti, bu da fidye yazılımı tehdidi aktörlerinin artan teknolojik karmaşıklığını ve küresel olarak kuruluşlara yönelik artan bir fidye yazılımı tehdidini gösteriyor" dedi .

Fidye yazılım saldırılarında büyük kuruluşların hedef alınmasından sonra saldırganlar adli inceleme sürecine yönelmenin nispeten daha az olduğu veya olmadığı, orta ölçekli kuruluşlara yoğunlaşmaya başladı. Saldırganlar, kurban ağlarını şifreledikten sonra 'üçlü gasp' tekniğini kullanmaktadır:

(1) Çalınan hassas bilgileri herkese açık olarak yayınlamak,

(2) Mağdurun internet erişimini kesintiye uğratmak

(3) Olay hakkında mağdurun ortaklarını, hissedarlarını veya tedarikçilerini bilgilendirmek,

Syhunt tarafından bu hafta yayınlanan yeni bir rapora göre Ocak 2019'dan Ocak 2022'ye kadar kurban kuruluşlardan 150 terabayttan fazla veri çalındı ​​ve 282'den toplam çalınan bilginin 44,1 TB'ını tek başına REvil oluşturmaktadır.

Fidye Yazılım Saldırıları

Fidye yazılımı gruplarının etkiyi en üst düzeye çıkarmak için benimsediği diğer taktikler arasında, bilinen zayıflıklardan yararlanmak için bulut altyapılarına saldırmak, yönetilen hizmet sağlayıcıları (MSP'ler) tek bir ilk uzlaşma yoluyla erişmek için ihlal etmek, endüstriyel süreçleri sabote etmek için tasarlanmış kodu dağıtmak, yazılım tedarik zincirini zehirlemek ve tatillerde ve hafta sonları saldırılar düzenlemek yer alıyor.

Fidye yazılımı saldırılarının olasılığını ve etkisini azaltmak için yapılacak işlemler:

- Tüm işletim sistemlerini ve yazılımları güncel tutmak,
- Özellikle RDP'yi kısıtlayarak ve sanal masaüstü altyapısı kullanarak, dahili ağlar üzerinden kaynaklara erişimi sınırlandırmak,
- Kimlik avı riskleri hakkında kullanıcılar arasında farkındalık yaratmak,
- Hesapları devralma saldırılarından korumak için güçlü, benzersiz parolalar ve çok faktörlü kimlik doğrulama kullanmak,
- Verileri bulutta şifrelemek,
- Ağ segmentasyonu uygulamak,
- Gereksiz komut satırı yardımcı programlarını devre dışı bırakmak ve komut dosyası oluşturma etkinliklerini ve izinlerini kısıtlamak,
- Ayrıcalıklı hesaplar için zamana dayalı erişimi zorunlu kılmak,
- Verilerin çevrimdışı (yani fiziksel olarak bağlantısı kesilmiş) yedeklerini oluşturup korumak

Ajanslar, "Siber saldırılar finansal kazançla motive edilir. Bu nedenle bir fidye ödemek, saldırganları ek kuruluşları hedef almaya teşvik edebilir veya siber suçluları fidye yazılımı dağıtımına katılmaya teşvik edebilir. Fidyeyi ödemek aynı zamanda kurbanın dosyalarının kurtarılacağını garanti etmez. Ek olarak, fidye yazılımı tehdidi aktörlerinin mali kazancını azaltmak, fidye yazılımı suç iş modelini bozmaya yardımcı olacaktır." dedi

Kaynak [1]

BT Olgunluk Analizi

Kurumların BT yönetim süreçlerinin önem ve etkinliği, BT mimarisinin (yazılım, donanım, güvenlik ve altyapı) ilişkili strateji ve süreçlerle uyumu ve sürekliliği BT Olgunluğunu ortaya koyar. Her kurumun BT olgunluğu farklı seviyelerde olabilir. BT Olgunluk Analizi ile mevcut olgunluğun ölçülmesi ve değerlendirilmesi, uluslararası benzer başka kurumlarla kıyaslanması hedeflenir.

BT Olgunluk Analizi
Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog