Federal Bilgi Güvenliği Ofisi (BSI) ve Federal Kriminal Polis Ofisi (BKA) açısından, yaklaşan Noel tatili için şirketlere ve kuruluşlara yönelik artan bir siber saldırı riski var. Özellikle Emotet aracılığıyla fidye yazılımı tehdidi artıyor.
Bunun nedeni, Emotet spam'inin yeniden gönderilmesi ve fidye yazılımı gruplarının suçlu silah arkadaşları için aktif kamu talebidir. Almanya'daki birçok Microsoft Exchange sunucusunun devam eden güvenlik açığı da bu riski artırmaktadır. BSI bunu tehdit edici bir senaryo olarak görüyor ve şirketleri ve kuruluşları uygun BT güvenlik önlemlerini uygulamaya teşvik ediyor.
İfade spam'ı ve Exchange sunucusu güvenlik açığı
BSI Başkanı Arne Schönbohm: "Emotet ve savunmasız MS Exchange örneklerinden kaynaklanan artan bir tehdidin ve Almanya'da bunun sonucunda ortaya çıkan fidye yazılımı saldırılarının açık işaretlerini görüyoruz. Özellikle resmi tatiller, tatil dönemleri ve hafta sonları, geçmişte birçok şirket ve kuruluş daha az tepki gösterebildiğinden bu tür saldırılar için tekrar tekrar kullanıldı. Şimdi uygun koruyucu önlemleri uygulama zamanı!”
Fidye yazılımı saldırıları genellikle aşamalı olarak gerçekleştirilir. Hedef sisteme örneğin Emotet tarafından veya mevcut güvenlik açıklarından yararlanılarak virüs bulaştıktan sonra, bir sonraki adımda diğer kötü amaçlı yazılım varyantları yüklenir. Virüslü ağlarda yayılmak ve son olarak sistemleri şifrelemek için kullanılırlar. Bu süreçler genellikle hizmet modellerinde hareket eden farklı suçlu grupları tarafından yürütülür. Federal Kriminal Polis Ofisi bu modele "hizmet olarak siber suç" adını verir. Fidye yazılımı ile yapılan başarılı saldırılar, herhangi bir şirketin varlığını tehdit edecek boyutlara ulaşabilir.Bu nedenle BSI, bu tehdit durumuna ilişkin ayrı bir siber güvenlik uyarısı yayınlamış ve hedef gruplarına da göndermiştir (İfade spam'ini yeniden gönderme).
Fidye yazılımı: Hizmet Olarak Siber Suçlar yükselişte
BKA Başkanı Holger Münch: "Fidye yazılımı tehdidi bizi her zamankinden daha fazla zorluyor. 2021'de fidye yazılımı saldırılarının sayısında önemli bir artış olacak. Emotet'in 2021'in başlarında yayından kaldırılmasının ardından yeniden tedavüle girmesi, bu suç alanındaki dinamikleri gösteriyor. Hacker gruplarının "Hizmet Olarak Siber Suçlar" adlı suç iş modelleri için kamuoyunda aktif olarak tanıtılması, meslektaşımızın profesyonelliğinin ve ağ oluşturma derecesinin altını bir kez daha çiziyor."
Ayrıca BSI, Almanya'daki çok sayıda güvenlik açığı bulunan MS Exchange örneğine bir kez daha İnternet aracılığıyla erişilebildiğini gözlemledi. Bunun nedeni genellikle operatörün yama davranışı eksikliğidir - yani güvenlik açıklarının kapatılması. Ancak BSI, kurulan yamaların istenen koruyucu etkiyi göstermediği birkaç durumun da farkındadır. BSI ayrıca güvenlik açığı bulunan MS Exchange sunucularının riskleri konusunda uyarıda bulundu.
Öneri: Yedeklemeleri ve acil durum planlarını hazır tutun
Açıklanan tehdit durumu göz önüne alındığında, BSI ve BKA, önleyici tedbirlere ek olarak tespit ve tepki verme yeteneklerinin güçlendirilmesini tavsiye etmektedir. Özellikle işlevsel yedekler tutulmalı ve acil durum konseptleri hazırlanmalı ve uygulanmalıdır. BSI, bir BT güvenlik olayı durumunda en önemli ilk yardım önlemlerini derledi. Bundan bağımsız olarak, aşağıdakiler geçerlidir: Etkilenen şirketler ve özel şahıslar, yerel polis karakolunuza veya şirketler için merkezi siber suç irtibat noktasına (ZAC) suç duyurusunda bulunmalıdır. Bu suç olgusunun gerçek boyutunu görmenin ve faillere karşı harekete geçmenin tek yolu budur.
BSI.Bund.de'de daha fazlası
Federal Bilgi Güvenliği Ofisi (BSI) hakkında Federal Bilgi Güvenliği Ofisi (BSI), federal siber güvenlik yetkilisidir ve Almanya'da güvenli sayısallaştırma tasarımcısıdır. Görev beyanı: Federal siber güvenlik otoritesi olarak BSI, devlet, iş dünyası ve toplum için önleme, tespit ve müdahale yoluyla dijitalleştirmede bilgi güvenliği tasarlar.