• BIST 9367.77
  • Altın 2952.122
  • Dolar 34.4839
  • Euro 36.1941
  • Bursa 8 °C
  • İstanbul 7 °C
  • Ankara 14 °C

Dijital fidyecilere dikkat

Dijital fidyecilere dikkat
Dijital fidyecilere dikkat saldırı altında olabilirsiniz...

Son dönemde siber güvenlik alanında yaşanan fidye yazılımı saldırıları giderek artıyor. Finansal kazanç sağlamak adına kurumsal ağları hedefleyen tehdit aktörleri, tüzel kişilikleri fidye yazılımlarıyla tehdit ediyor. Birçok kurum saldırılar sebebiyle ciddi zarara uğruyor. Brandefense Tehdit İstihbarat Takımı tarafından hazırlanan “Pandora Ransomware Raporu” konuya ilişkin önemli detayları içeriyor.

Siber alandaki fidye yazılımı saldırıları her geçen gün yaygınlaşmaya devam ediyor. Maddi ve manevi olarak birçok kişiyi etkileyen fidye yazılımları; işletmeler, hükümetler, ajanslar ve diğer kuruluşlar adına giderek daha yaygın ve maliyetli bir tehdit haline geliyor. Cybersecurity Ventures'ın 2021 raporuna göre, bu tür yazılımların yalnızca 2021 yılı içerisinde işletmelere verdiği zararın 11,5 milyar doların üzerinde olması bekleniyor. Bu noktada tehditlere karşı dikkatli olmak ve gerekli önlemleri almak büyük önem taşıyor.

Siber saldırılar sıklıkla ana akım medyada yer alırken, geçtiğimiz dönemde tehdit aktörleri tarafından LockBit 3.0 ve BlackMatter dahil olmak üzere bir dizi yüksek profilli fidye yazılımı operasyonu tespit edildi. Saldırılar incelendiğinde fidye yazılım gruplarının her geçen gün taktiklerini ve tekniklerini geliştirmeye devam ettiği görülüyor. Bu sebeple tehdit aktörlerinin faaliyetleri hakkında bilgi sahibi olmak büyük önem arz ediyor. 

Pandora fidye yazılımı kurumsal yapıları tehdit ediyor

Şubat 2022’de tespit edilen Pandora fidye yazılımı da kurumsal yapıları tehdit ediyor. Pandora, hedef sistemlere sızmanın ardından şifreli dosyalara “.pandora” adlı dosya uzantısını ekliyor ve "Restore_My_Files.txt" adlı fidye notu, her şifrelenmiş dizinde verilerin nasıl kurtarılacağına dair talimatlarla birlikte saldırı mağdurlarına bırakılıyor. 

Son yıllarda çifte şantaj gibi gelişmiş teknikleri kullanan ve manşetlere konu olan Pandora, yalnızca kurbanların verilerini şifrelemekle kalmıyor aynı zamanda fidye ödenmediği takdirde hassas bilgileri sızdırmakla tehdit ediyor. Bu taktikler ile mağdurlar üzerinde baskı oluşturan Pandora, özellikle siber güvenlik alanında korkulan ve yerilen bir grup haline geldi.

Kuruluşların itibarlarını ve müşteri güvenini korumak için fidyeyi ödemelerini talep eden tehdit aktörleri farklı ve gelişmiş teknikler kullanıyor. Bu teknikler güvenlik açıklarından yararlanmak ve tespit edilmekten kaçınmak adına özel şifreleme algoritmaları kullanmak gibi önemli adımları da kapsıyor. Aynı zamanda yüksek düzeyde hedefli saldırılarıyla tanınan aktörler saldırılarını başlatmadan önce genellikle kurbanları hakkında kapsamlı araştırmalar yürütüyor. Kolluk kuvvetleri ve siber güvenlik firmalarının operasyonlarını kesintiye uğratma çabalarına rağmen, Pandora siber alanda zorlu bir tehdit olmaya devam ediyor.

Çifte şantaj yöntemi fidye baskısını artırıyor

Sonuç olarak, Pandora fidye yazılımı, anti-analiz teknikleriyle ortalama bir kötü amaçlı yazılıma kıyasla oldukça gelişmiş bir yazılım olarak biliniyor. Özellikle kullanılan çifte şantaj yöntemiyle mağdurların para ödemesi için baskıyı artırıyor. Brandefense’in uzman kadrosu fidye yazılımları ve diğer kötü amaçlı yazılım tehditlerine karşı önerilerini paylaştı:

“• Kurum dışından gönderilen e-postalar sandbox ortamı dışında açılmamalıdır.

• Raporun sonunda verilen IOC'ler güvenlik ürünlerine eklenmelidir.

• Tüm çalışanlara kurumsal ve kişisel bilgi güvenliği eğitimleri verilmeli ve sürekli bilgilendirme çalışmaları yapılmalıdır.

• Kritik veriler fidye yazılımı tehditlerini en aza indirmek adına düzenli olarak yedeklenmelidir.

• Şifrelenmiş dosyaları kurtarmak için tehdit aktörlerine bir uzman görüşü almadan ödeme yapılmamalıdır.

• Güvenlik açıklarından etkilenmemek için işletim sistemleri, kullanılan programlar ve güvenlik ürünleri güncel tutulmalıdır.

• Parola politikaları, kullanılan sistemlerin sağlamlaştırılması doğru şekilde yapılmalıdır.”

  • Yorumlar 0
  • Facebook Yorumları 0
    UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
    Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
    Bu habere henüz yorum eklenmemiştir.
Diğer Haberler
  • Sahte iPhone 16 tekliflerine dikkat09 Eylül 2024 Pazartesi 10:41
  • Takviye ürün dolandırıcılığı arttı07 Eylül 2024 Cumartesi 09:20
  • Tehlike arama motorları ile yayılıyor06 Eylül 2024 Cuma 10:51
  • Güvenlik açıklarına dikkat02 Eylül 2024 Pazartesi 10:49
  • Banka dolandırıcılığına dikkat02 Eylül 2024 Pazartesi 09:20
  • Dijital kimlik nasıl korunur?31 Ağustos 2024 Cumartesi 09:27
  • Ebeveynler bu tuzağa düşmeyin!31 Ağustos 2024 Cumartesi 09:25
  • Siber suçluların en sevdiği saldırı29 Ağustos 2024 Perşembe 10:31
  • İnternet kullanıcıları saldırı altında26 Ağustos 2024 Pazartesi 09:53
  • Siber suçluların yeni tekniği23 Ağustos 2024 Cuma 09:18
  • Tüm Hakları Saklıdır © 2015 Bursa Bakış | İzinsiz ve kaynak gösterilmeden yayınlanamaz.
    Tel : Haber İhbar Hattı: 0544.201 80 43 Faks : 0544.201 80 43