Bir ESET tanıtım belgesinin gösterdiği gibi, sadece 71 ayda 18 milyar RDP uzaktan erişim saldırısının arkasında fidye yazılımı var. Yeni saldırı taktiklerine rağmen kuruluşlar kendilerini etkili bir şekilde savunabiliyor.
BT güvenlik üreticisi ESET, fidye yazılımları hakkında yeni bir tanıtım yazısı yayınladı. "Fidye Yazılımı: Kötü Amaçlı Yazılım ve Manipülasyon Tarafından Hedeflenen Kuruluşlar", suçluların teknik ve psikolojik yenilikleri nedeniyle şifreleme Truva Atı'nın ne kadar tehlikeli hale geldiğini inceliyor. Şirketler kendilerini en iyi nasıl koruyabilir? Bilgisayar korsanları tarafından kullanılan en yaygın teknikler nelerdir? Rapor, şirketlerin ve BT yöneticilerinin şu anda uğraştığı en acil soruların yanıtlarını sağlıyor. Odak noktası, Uzak Masaüstü Protokolü (RDP), e-posta ekleri ve tedarik zinciri olmak üzere üç özel saldırı vektörüdür. Teknik belge, ESET Securityblog'dan ücretsiz olarak indirilebilir.
Bir fidye yazılımı güçlendiricisi olarak Uzak Masaüstü Protokolü (RDP)
Fidye yazılımı çeteleri, şantaj ve dağıtım araçlarını genişletmek için COVID-19 salgınını kötüye kullandı. Öncelikle, Uzak Masaüstü Protokolü'ne (RDP) sahip, genel olarak erişilebilen, yanlış yapılandırılmış sistemlere odaklanırlar. ESET verilerine göre, Ocak 71 ile Haziran 2020 arasında dünya çapında 2021 milyardan fazla algılamayla uzaktan erişim artık en popüler saldırı vektörlerinden biri. Kötü amaçlı e-posta eklerinin aksine, RDP yoluyla yapılan saldırılar meşru gibi görünüyor. Bu onları birçok tespit yönteminin radarı altında tutar. Açıkçası, şirketler tehlikeyi hafife alıyor veya tehdidin daha az farkında.
Çıktılar yerine Şifreleme Truva Atları: yazıcı ağ geçidi olarak paylaşır
ESET araştırmacıları ayrıca Sunucu İleti Bloğu (SMB) protokolünün de bir saldırı vektörü olarak kötüye kullanıldığını tespit etti. Bu protokol öncelikle kurumsal ağlarda dosya ve yazıcı paylaşımı için kullanılır ve bir şirketin ağına sızmak için fidye yazılımı fırsatları sunar. 2017 gibi erken bir tarihte, EternalBlue ile kötü şöhretli WannaCry saldırıları için SMB protokolündeki bir programlama hatası kullanıldı. Yalnızca Ocak ve Nisan 2021 arasında ESET teknolojileri, halka açık KOBİ hizmetlerine yönelik 335 milyondan fazla kaba kuvvet saldırısını engelledi.
Ödemek ya da ödememek: Fidye ikilemi
Tanıtım belgesi ayrıca Kaseya ve Colonial Pipeline'a yapılan saldırıları ve fidye yazılımı operatörlerinin dünyanın dört bir yanındaki işletmelere yüklediği maliyetleri de ele alıyor. Bunun ve diğer birçok fidye yazılımı vakasının arka planında, yazarlar ödeme ikilemini tartışıyorlar. Fidye ödemenin bazı dosyaları kurtarabileceğini ancak siber suçluların verilere tam erişimi kurtaracağını veya kurtarabileceğini garanti etmediğini savunuyorlar. Daha da kötüsü, talep edilen kripto para birimi tutarının aktarılması, gelecekteki suçların finanse edilmesine yardımcı olur. Bu, bu tür ödemelerin yasadışı hale getirilmesine ilişkin mevcut tartışmanın nedenlerinden biridir.
Koruma teknolojilerini kullanın
Fidye yazılımı saldırıları daha hedefli hale geldikçe, kuruluşlar siber suçlular tarafından kullanılan en son yöntemlerin farkında olmalı ve bunlara hazırlıklı olmalıdır. Teknik inceleme, RDP'yi düzgün bir şekilde kurmanın ve düzenli güncellemeler gibi temel güvenlik kurallarına bağlı kalmanın yanı sıra ESET Enterprise Inspector gibi "Endpoint Detection & Response" gibi gelişmiş teknolojilerin kullanılmasını tavsiye eder.
Güvenlik Bilinci Uzmanı ve teknik incelemenin yazarı Ondrej Kubovič şöyle açıklıyor: "Fidye yazılımı şu anda modern kuruluşların karşı karşıya olduğu en güçlü siber tehditlerden biri, tüm sektörleri etkiliyor ve hem kamu hem de özel sektörü etkiliyor. BT liderlerinin fidye yazılımı sahnesindeki en son gelişmeler hakkında bilgi sahibi olmaları ve savunmalarını bütüncül bir güvenlik stratejisine dayandırabilmeleri çok önemlidir. Tanıtım belgemizle, şirketlere kötü niyetli aktörlerden bir adım önde olmalarını sağlayan araçlar sunuyoruz. Yöneticiler ve yöneticileri için eyleme geçirilebilir tavsiyeler sağlıyor ve siber saldırı tehdidini azaltmaya yardımcı olan güvenlik ürünlerine ilişkin içgörüler sağlıyor.”
Daha fazlası ESET.com'da
ESET Hakkında ESET, merkezi Bratislava'da (Slovakya) bulunan bir Avrupa şirketidir. 1987'den beri ESET, 100 milyondan fazla kullanıcının güvenli teknolojilerden yararlanmasına yardımcı olan ödüllü güvenlik yazılımı geliştirmektedir. Geniş güvenlik ürünleri portföyü, tüm büyük platformları kapsar ve dünya çapındaki işletmelere ve tüketicilere performans ile proaktif koruma arasında mükemmel bir denge sunar. Şirketin 180'den fazla ülkede küresel bir satış ağı ve Jena, San Diego, Singapur ve Buenos Aires'te ofisleri bulunmaktadır. Daha fazla bilgi için www.eset.de adresini ziyaret edin veya bizi LinkedIn, Facebook ve Twitter'da takip edin.