Yöneticilerin fidye yazılımı saldırıları hakkında bilmesi gerekenler

20. Nisan 2022
| Yorum yok
Yöneticilerin fidye yazılımı saldırıları hakkında bilmesi gerekenler

Gönderiyi paylaş

Çoğu sektörde olduğu gibi, siber suçlular da son iki yılda koşullar değiştikçe uyum sağladı ve değişti. Cephaneliklerinde çok sayıda gelişen araç var ve hedeflerine, yani değerli kurumsal verilere ulaşmak için birçok vektörden yararlanabiliyorlar. Varonis uzmanları, her yöneticinin modern fidye yazılımı saldırıları hakkında bilmesi gerekenleri açıklıyor.

Modern saldırganlar, daha yıkıcı fidye yazılımı kampanyaları başlatmayı bu şekilde öğrendiler. Aynı zamanda, kovuşturmadan kaçınma konusunda daha verimli ve becerikli hale geldiler. Bu, fidye yazılımı gruplarının (nadir) bir ayrılıktan sonra yeniden bir araya gelme, yeni bir altyapı oluşturma ve kendilerine yeni bir ad verme yöntemidir. Örneğin, birkaç yüksek profilli saldırının arkasındaki fidye yazılımı grubu olan ve artık muhtemelen BlackMatter olarak bilinen DarkSide gibi. Çoğu zaman, böyle bir yeniden düzenlemeden sonra, siber suçlular deneyimlerinden ders alarak ve yeni teknikler ve güvenlik açıkları kullanarak daha güçlü bir şekilde geri dönerler. Cephaneliklerinde çok sayıda gelişen araç var ve hedeflerine, yani değerli kurumsal verilere ulaşmak için birçok vektörden yararlanabiliyorlar.

REvil altyapısının Rus yetkililer tarafından sökülmesi ve ganimetlerin en azından bir kısmına el konulması kesinlikle dikkate değer ve cesaret verici. Tabii ki, bu her şeyi açıklığa kavuşturmak için bir neden değil: Siber suçlularla savaşmak, kuru bir ormanda yangını söndürmek gibidir. Söndürülebilir ama her an her yerde yeniden alevlenebilir.

Bir iş modeli olarak fidye yazılımı

Siber şantaj, suçlular açısından gelişme ve yeniliği teşvik ederek büyük karlar vaat ediyor. Bitcoin gibi kripto para birimlerini düzenleme ve anonimliklerini sınırlama girişimleri mantıklı görünüyor ancak uygulanması zor. Ayrıca saldırganlar, takibi daha zor olan Monero gibi dijital para birimlerini zaten kullanıyor. Altta yatan koşullar temelden değişmediği sürece şirketler, fidye yazılımı çetelerinin var olmaya devam edeceğini varsaymalı, tekniklerini iyileştirmeli ve kritik verilerini hedeflemelidir.

Artık çoğu siber suçlu, bağımsız saldırganların hızlı bir şekilde saldırmasına ve işe koyulmasına olanak tanıyan verimli hizmet olarak fidye yazılımı (RaaS) modeline güveniyor. Kurbanlara etkili bir şekilde saldırmak ve verilerini rehin almak için bu hizmeti kendi araç ve tekniklerinizle birleştirebilirsiniz. Saldırganlar, yayınlama tehdidinde bulunarak kurbanlar üzerinde daha fazla baskı oluşturmak için verilerin şifrelenmeden önce çalındığı "çifte gasp" yaklaşımını giderek daha fazla takip ediyor. Buna ek olarak, saldırganlar, şirketlerin orada tehdit edilen para cezalarından korktuklarını ve kamuoyunda ihbar edilmekten kaçınmak istediklerini bildiklerinden, artık sık sık resmi veri koruma makamlarına rapor vermekle tehdit ediyorlar.

Saldırganlar, kârlarını en üst düzeye çıkarmak için kurbanlarının dosyalarını tarayarak mali açıdan ne kadar rahat olduklarını tahmin eder ve bir saldırı durumunda siber sigortalarının ne kadar ödeyip ödemeyeceğini öğrenir. Fidye talebi buna göre ayarlanır.

Farklı yaklaşımlar, aynı hedef

Zamanla, her grup belirli bir işleyiş biçimi geliştirir. Örneğin, BlackMatter genellikle erişim kontrollerini, yani ağda kimin hangi verilere erişebileceğini belirleyen güvenlik ayarlarını manipüle eder, böylece her çalışan büyük miktarda veriye erişebilir. Başka bir deyişle, kasayı kırmazlar, patlatırlar ve kuruluşları gelecekteki saldırılara karşı daha da savunmasız hale getirirler. Diğer saldırganlar, halihazırda şirket ağında bulunan çalışanlar ve diğerleri gibi şirket içindeki kişileri aktif olarak işe alır. Özellikle memnuniyetsiz çalışanlar genellikle buna eğilimlidir. Bazı siber suçlular, mağdurlar üzerindeki baskıyı artırmak için küçük miktarlarda çalınan verileri de serbest bırakır.

Fidye yazılımı savunması bu şekilde güçlendirilebilir

Michael Scheffler, Varonis Systems Ülke Müdürü DACH (Resim: Varonis).

Fidye yazılımı suçlular için büyük karlar vaat ettiği sürece, kurban aramaya ve bulmaya devam edecekler. Şirketler için bu, kolay bir kurban olmamak ve verilerle ilgili tehditlere karşı kendi dirençlerini artırmakla ilgilidir.

  • Zayıf ve yeniden kullanılan parolaları ortadan kaldırın ve çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin. Bu önemli adım, işletmenizi korumak için atabileceğiniz en basit adımlardan biridir. BlackMatter gibi birçok grup, karanlık ağda kullanıcı adları ve parolalar alır ve bunları kaba kuvvet saldırıları için kullanır.
  • Olağandışı aktiviteyi tanıyın. Çoğu kuruluşta, çalışanlarınız ve yüklenicileriniz günlük çalışma programlarına bağlı kalır, aynı dosyalara erişir ve bilinen konumlardan aynı cihazları kullanır. Yeni bir konumdan oturum açmak ve iş için gerekli olmayan dosyalara erişmek gibi olağandışı etkinlikler, güvenliği ihlal edilmiş hesapları veya cihazları gösterebilir. Olağan dışı faaliyetler, özellikle yönetim ve hizmet hesaplarıyla ilişkilendirildiklerinde, yüksek öncelik ile izlenmeli ve gerekirse hızla durdurulmalıdır.
  • Verilerinizi fidye yazılımı saldırılarına karşı izleyin. Ransomware, İK uzmanınız veya muhasebe ekibiniz gibi davranmaz. Fidye yazılımı dağıtıldığında, hızla çok sayıda veriyi açmaya, değerlendirmeye ve ardından gerekirse bu dosyaları da şifrelemeye başlar. Çalışanlar ayrıca dosyaları yasal olarak şifreler. Bununla birlikte, kötü amaçlı yazılımlar, tipik olarak dosyaları gruplar halinde ve yüksek sıklıkta değiştirerek veya şifreleyerek bir insan kullanıcıdan farklı davranma eğilimindedir. Bu genellikle çalışma saatleri dışında olur. Bu, tanımayı çok daha zor hale getirir ve dosyalar engellenmeden şifrelenebilir.
  • Veri merkezli bir yaklaşım benimseyin. Uç noktalardaki patlamaya rağmen, çoğu veri şirket içinde ve büyük, merkezi veri depolarıyla bulutta depolanıyor. Aynı zamanda, bu verilere ulaşmak için muazzam sayıda vektör vardır. Bunları tam olarak öngörebilseniz ve izleyebilseniz bile, büyük olasılıkla güvenlik uyarılarıyla dolup taşarsınız. Tüm uç noktalar ve vektörlerle "dışarıdan" başlayıp verilere doğru ilerlemek yerine, büyük, merkezi veri depolarınızı korumaya başlamak çok daha mantıklıdır.
  • Çoğu şirket, ne kadar çok veriye kolayca erişilebildiğinin ve korumasız olduğunun farkında değil. Güvenliği ihlal edilmiş tek bir kullanıcı, büyük miktardaki hassas verilere erişme ve bunları tehlikeye atma potansiyeline sahiptir. Aslında güvenlik açısından hassas olan finans sektörü için veri riski raporu, her çalışanın işteki ilk gününden itibaren ortalama yaklaşık 11 milyon dosyaya ve daha büyük şirketlerde bile yaklaşık 20 milyon dosyaya erişimi olduğunu gösteriyor - muazzam bir patlama yarıçap.

İşletmenizi esnek hale getirmek istiyorsanız, en büyük varlığınız ile başlayın. Şirketler, saldırganların ne istediğini biliyor: veriler. En az ayrıcalık modeli, şirketlerin çalışanlarına yalnızca işleri için gerçekten ihtiyaç duydukları erişimi vermelerini sağlar. Verilere erişimi sistematik olarak sınırlayarak ve daha yakından izleyerek, saldırganların işini çok daha zorlaştırırsınız.

Daha fazlası Varonis.com'da

 

Varonis Hakkında

2005 yılında kuruluşundan bu yana Varonis, hem şirket içinde hem de bulutta depolanan kurumsal verileri güvenlik stratejisinin merkezine yerleştirerek çoğu BT güvenlik satıcısına farklı bir yaklaşım benimsemiştir: hassas dosyalar ve e-postalar, gizli müşteri, hasta ve hasta bilgileri Çalışan kayıtları, mali kayıtlar, stratejik ve ürün planları ve diğer fikri mülkiyet. Varonis Veri Güvenliği Platformu (DSP), verileri, hesap etkinliğini, telemetriyi ve kullanıcı davranışını analiz ederek içeriden gelen tehditleri ve siber saldırıları tespit eder, hassas, düzenlenmiş ve eskimiş verileri kilitleyerek veri güvenliği ihlallerini önler veya hafifletir ve sistemlerin güvenli durumunu korur verimli otomasyon yoluyla.,

 

Konuyla ilgili makaleler

5G ortamları için koruma sağlayan siber güvenlik platformu

Siber güvenlik uzmanı Trend Micro, kuruluşların sürekli genişleyen saldırı yüzeyini korumaya yönelik platform tabanlı yaklaşımını açıklıyor. ➡ Devamını oku

BT güvenliği: NIS-2 bunu birinci öncelik haline getiriyor

Alman şirketlerinin yalnızca dörtte birinde yönetim BT güvenliği sorumluluğunu üstleniyor. Özellikle küçük şirketlerde ➡ Devamını oku

Siber saldırılar 104'te yüzde 2023 artacak

Bir siber güvenlik şirketi geçen yılın tehdit ortamını inceledi. Sonuçlar şu konularda önemli bilgiler sağlıyor: ➡ Devamını oku

BT güvenliği: LockBit 4.0'ın temeli etkisiz hale getirildi

Trend Micro, Birleşik Krallık Ulusal Suç Dairesi (NCA) ile birlikte çalışarak, geliştirilmekte olan yayınlanmamış versiyonu analiz etti ➡ Devamını oku

Google Workspace aracılığıyla MDR ve XDR

İster bir kafede, ister havaalanı terminalinde, ister ev ofisinde olsun, çalışanlar birçok yerde çalışır. Ancak bu gelişme beraberinde zorlukları da getiriyor ➡ Devamını oku

Mobil casus yazılımlar işletmeler için tehdit oluşturuyor

Giderek daha fazla insan hem günlük yaşamda hem de şirketlerde mobil cihaz kullanıyor. Bu aynı zamanda “mobil ➡ Devamını oku

Kitle kaynaklı güvenlik birçok güvenlik açığını tespit ediyor

Kitle kaynaklı güvenlik geçen yıl önemli ölçüde arttı. Kamu sektöründe önceki yıla göre yüzde 151 daha fazla güvenlik açığı rapor edildi. ➡ Devamını oku

Kurumsal Depolamadaki yapay zeka, fidye yazılımlarıyla gerçek zamanlı olarak savaşır

NetApp, fidye yazılımlarıyla mücadele etmek için yapay zekayı (AI) ve makine öğrenimini (ML) doğrudan birincil depolamaya entegre eden ilk şirketlerden biridir ➡ Devamını oku

Stories
, , , , ,