Salı, Aralık 7Önemli Haberler

Siber Saldırganların Fidye Koparmak İçin Kullandıkları 10 Taktik

Yeni kuşak siber güvenliğin önderi Sophos, fidye yazılımı saldırganlarının kurbanlarını fidye ödemeye ikna etmek için kullandıkları baskı metotlarına dikkat çeken bir makale yayınladı. Etkin siber hücum altındaki kuruluşlara yardımcı olan Sophos olay müdahale takımlarından gelen ispatlar ve müşahedeler eşliğinde oluşturulan makale, fidye yazılımlarının artık yalnızca dataları şifrelemekle kalmadığını, kurbanları fidye ödemeye zorlamak için birbirinden farklı teknikler kullandığını ortaya koyuyor. Makalede SunCrypt fidye yazılımının gerisindeki siber saldırganların, amaç kuruluşlardan birinin çalışanlarına bıraktığı sesli bildiri kaydı da yer alıyor.

Sophos Olay Müdahale Yöneticisi Peter Mackenzie, bahisle ilgili olarak şunları söylüyor: “Kuruluşlar bilgi yedekleme alışkanlığı kazandıkça ve yedeklerini kullanarak şifrelenen evrakları kurtarma hünerlerini geliştirdikçe, saldırganlar bu kere fidye taleplerini karşılamak için gasp tekniklerine başvuruyorlar. Sophos Rapid Response grubumuz, saldırganların amaç şirketin çalışanlarına isimleriyle hitap ettiği, e-posta gönderdiği, telefon açtığı ve çaldıkları şahsî bilgileri korkutma gayesiyle paylaşmakla tehdit ettiği durumlarla karşılaştı. Bu cins davranışlar fidye yazılımlarının artık teknik bir atak tipi olmaktan çıkıp, çalışanları ve ferdî datalarını gaye alan daha kapsamlı bir atak cinsine dönüştüğünü gösteriyor.”

Saldırganlar Kurbanlarını Ödeme Yapmaya Nasıl Zorluyor?

Sophos’a nazaran saldırganların fidyeyi ödemeleri için kurumlar üzerinde baskı kurmak maksadıyla en sık kullandığı 10 usul şöyle sıralanıyor:

  1. Bilgiyi çaldıktan sonra çevrimiçi ortamda yayınlamakla yahut açık artırmada satmakla tehdit ediyorlar.
  2. Kıdemli yöneticiler dahil olmak üzere çalışanlara e-posta atarak ve telefonla arayarak, şahsî bilgilerini ifşa etmekle korkutuyorlar.
  3. Şirketin taarruza uğradığını ve bilgilerini çaldırdığını iş ortaklarına, müşterilerine yahut medyaya haber vereceklerini söylüyorlar.
  4. Kurbanlarına resmi mercilere başvurmamaları için baskı uyguluyorlar.
  5. İçerdeki birtakım çalışanlarla işbirliği yaparak ağlara sızıyorlar.
  6. Şifreleri sıfırlıyorlar.
  7. Kurbanların e-posta adreslerine olta iletileri gönderiyorlar.
  8. Çevrimiçi yedekleri ve gölge kopyaları siliyorlar.
  9. Satış terminalleri dahil tüm bağlı aygıtlardan fidye notu bastırıyorlar.
  10. Maksat web sitesine yönelik DDoS hücumları gerçekleştirerek siteyi hizmet dışı bırakıyorlar.

Makale, kelam konusu taktikleri kullanan fidye yazılımı kümelerinin yer aldığı örnekler eşliğinde her bir taktiği detaylı olarak açıklıyor. Makalede ayrıyeten kurumlardaki güvenlik uzmanlarının kuruluşlarını ve çalışanlarını saldırganlardan ve siber tehditlerden korumak için neler yapabileceklerine dair tavsiyeler de yer alıyor.

Siber saldırganların davranışları, yaşanmış siber olaylar ve güvenlik operasyonları uzmanlarının faydalanabileceği tavsiyelere dair daha fazla bilgiyi Sophos News SecOps’ta bulabilirsiniz.

Farklı fidye yazılımı çeşitleri, kullandıkları taktikler, teknikler ve prosedürler hakkında daha fazla bilgi için SophosLab Uncut adresini ziyaret edebilirsiniz.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir