English
Pratik Öneri
Pratik Analiz
Hesap Aç
Sanal Şube

Şifre almak istiyorum / Şifremi Unuttum

BASIN BÜLTENİ-Bugbounter: Fidye yazılımları artık istediği ödemeyi alamayınca dosyaları ifşa ediyor

  • 10.07.2020 13:15

Her elektronik cihaz kullanıcısı, kendi alışkanlıklarını
cihazlarına aktarıyor ve önemli bilgilerin paylaşımını gerektiren
kritik işlemler yapıyor. Dolayısıyla bu tür işlemlerin sonucunda
oluşan kişisel veriler de hayati öneme sahip oluyor. Bunun bilincinde
olan siber saldırganlar, geliştirdikleri fidye yazılımlarıyla cihazın
kontrolünü ele geçirdikleri kullanıcılardan yüksek fidyeler talep
ediyor ve istedikleri kripto para gönderilmezse dosyaları internette
ifşa ediyor. Şirket sistemlerine uzaktan erişen kişi sayısının
katlanarak arttığı bu dönemde BugBounter, fidye yazılımlara karşı
korunmak için birtakım ipuçları paylaşıyor.
Şirketlerin güvenlik açıklarını bulma ihtiyacını kitle kaynak
kullanımıyla hızlı ve etkin bir şekilde gideren BugBounter, şantaj
amacıyla kritik verileri ve sistemleri hedef alan kötü amaçlı yazılım
olan fidye yazılımlara karşı korunmak için alınabilecek önlemleri
aktardı. En çok kullanılan saldırı yöntemleri arasında yer alan fidye
yazılımları, verilerin erişilebilen tüm kopyalarını şifreliyor ve
açmak için gerekli anahtarı kullanıcıya satmaya çalışıyor. Talep
edilen kripto para bir süre içinde ödenmezse bu yazılım, verileri ifşa
ediyor.

Sistemlerin güncel olması için yazılım yamaları uygulanmalı

Yazılım yamaları, güvenlik için çok önemli. Kötü amaçlı yazılım
kullanan siber saldırganlar, yazılımlarda bulunan açıklardan ve
zafiyetlerden faydalanarak ağlara sızmak için çalışmalar yapıyor. Bir
güvenlik şirketi olan Tripwire'ın anketine göre üç BT profesyonelinden
birisi, yamalanmamış bir açık üzerinden şirketlerine sızıldığını dile
getiriyor. Kitle kaynağıyla sunulan sızma testi hizmetleri yapılan
yamaların geçerliliğini onaylamak için de en etkili yöntemlerin
başında geliyor.

Şirketler çalışanlarını şüpheli e-postalara karşı eğitmeli

Fidye yazılımları, genellikle e-posta üzerinden yayılıyor çünkü
her adrese yüksek miktarlarda e-posta göndermek çok kolay. Eskiden çok
kolay bir şekilde fark edilebilen bu tuzak mesajlar, günümüzde son
derece sofistike yöntemlere gerçeğinden ayırt edilemeyecek oranda
tutarlı tasarlanıyor. Haliyle siber saldırganların da en sık
başvurduğu yöntemlerden birisi haline geliyor. Her ne kadar bu yöntem
bilinse de hala fazlasıyla etkili. Şirketler kullanıcılarının bu tür
oltalama tarzı tuzaklara düşme potansiyelini test ederek risklerini
hesaplayabilirler. Bu alanda da kitle kaynağı çok farklı zeka ve
metodolojilere sahip olduğunu için yine etkili bir hizmet sağlıyor.

Ağa hangi cihazların bağlı olduğu takip edilmeli

Önemli veriler kişisel bilgisayarlarda, bulutta ve sunucularda
depolanıyor. Ancak ağa sadece onlar değil, kullanıcıların başka
cihazları da bağlanıyor. Şirketlerde uzaktan çalışan insan oranının
artmasıyla artık birçok farklı noktadan ağ erişimi de gerçekleşiyor.
Bu hızlı dönüşüm, siber saldırganların kritik derecede bir açık bulma
ihtimali de artıyor. Bu yüzden ağa bağlanan cihazlardan gelen
istekleri tanımak da kötü amaçlı yazılımlara karşı korunmanın en
önemli alanlarından bir tanesi. Uzaktan erişime açık olan kapıların
zafiyet riskini bulacak en doğru kişiler yine hackerlar ile benzer
araç, yöntem ve zekayı kullanan etik hackerlar yani kitle kaynağı
olacaktır.
En önemli verileri belirlenmeli ve etkili bir yedekleme stratejisi
işletilmeli
Kurum için önemli verilerin güvenli ve güncel yedeklemelerinin
yapılması, siber saldırganlara karşı korunmak için çok önemli. Fidye
yazılımının sisteme girmesi ve bazı cihazları ele geçirmesi durumunda
yakın zamanda alınmış bir yedekle veri tekrar kullanılabilir ve ilgili
cihazlar kısa sürede operasyonel hale gelebilir. Sistemi ele geçirmeyi
hedefleyen bir hacker'ın ilk hamlesinin yedeklere erişimi kesmek
olacağı düşünüldüğünde, yedeklerin nerede saklandığı ve ne ölçüde
bulunabilir ve ele geçirilebilir olduğunu kitle kaynağı ile denemek de
bir o kadar önemli.
Bir fidye yazılım saldırısına karşı strateji geliştirilmeli ve
test edilmeli
Her tür felaket senaryosuna karşı geliştirilecek bir strateji,
kurumsal planların standart bir parçası olmalı. Bu stratejinin
kapsamı, tüm bilgisayarların içini temizleyip yedeklemeyi yüklemenin
ötesinde müşterilere, tedarikçilere ve basına ne söylenmesi
gerektiğine kadar kapsamlı olmalı. Böyle bir senaryo ile karşılaşan
şirketin ilk tepkisi ağırlıklı olarak durumu reddetmek veya farklı bir
soruna işaret etmek oluyor. Öte yandan gerçek hemen yayılıyor ve
durumu örtbas etme çabası da şirkete duyulan güveni zedeliyor. Her
şirketin henüz keşfedilmemiş bir güvenlik açığı olduğunu unutmaması
gerekiyor. Olası bir hatanın önüne geçmek için oluşturulan
stratejilerin zamanında test edilmesi, daha büyük bir sorunun önüne
geçmeye yardımcı olabiliyor.
Konuyla ilgili görüşlerini belirten BugBounter Kurucu Ortağı
Murat Lostar, şunları söyledi: “Bir fidye yazılımının kurbanı olmak,
önemli kişisel veya kurumsal verilerin kaybolması riskini beraberinde
getiriyor. Bir fidye yazılımını cihaza bulaştırmak ise yanlış bir
linke tıklamak kadar kolay. Ödemeleri genellikle bitcoin olarak talep
eden siber saldırganlar hem paranın izini kaybettiriyor hem de bu
sayede ciddi bir gelire sahip oluyor. Geçmişe baktığımızda da birçok
fidye yazılımı saldırısını görmek mümkün. Küçük bir KOBİ'yi ele
geçirdiğinde tarife 2 bitcoinden başlarken, bu yoğun trafiği olan
yerel bir e-ticaret sitesi için 200 bitcoine çıkabiliyor. Michigan
Eyalet Üniversitesi'ni ele geçiren NetWalker, İngiltere'nin sağlık
sistemini çökerten WannaCry ya da günümüze yaklaşırsak NASA'nın BT
üstlenicilerinden birisi üzerinden yayılan DopplePaymer ve geçtiğimiz
ay aralarında Türkiye, Brezilya, Hindistan ve ABD gibi ülke
operasyonlarının da olduğu Honda'nın otomobil fabrikalarında üretimin
durdurulması gibi korkutucu örnekleri sıralamak mümkün. Bu örneklerin
arasında yer almamak için proaktif bir şekilde dikkati ve tedbiri
elden bırakmamak gerekiyor.”



Foreks Haber Merkezi ( haber@foreks.com )
http://www.foreks.com
http://twitter.com/ForeksTurkey
Sonraki Haber
Tüm Haberler

Piyasa Verileri

Rapor ve Haberler

Şirket Profili

Hizmetler

İnsan Kaynakları

0850 222 0 414 OYAK Yatırım Çağrı Merkezi
Kişisel Verilerin Korunması Bilgi Güvenliği Bildirgesi

Sermaye Piyasası Kurulunun "Yatırım Hizmetleri ve Faaliyetleri ile Yan Hizmetlere İlişkin Esaslar Hakkında Tebliğ"i Uyarınca Yayımlanan Uyarı Notu : "Burada yer alan yatırım bilgi, yorum ve tavsiyeleri yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, yetkili kuruluşlar tarafından kişilerin risk ve getiri tercihleri dikkate alınarak kişiye özel sunulmaktadır. Burada yer alan yorum ve tavsiyeler ise genel niteliktedir. Bu tavsiyeler mali durumunuz ile risk ve getiri tercihlerinize uygun olmayabilir. Bu nedenle, sadece burada yer alan bilgilere dayanılarak yatırım kararı verilmesi beklentilerinize uygun sonuçlar doğurmayabilir."