Fidye yazılımları, USB sürücüler ve kablolar aracılığıyla kuruluşlara saldırabildiğinde, en iyi uygulama yedekleme ve güvenlik daha da kritik hale gelir.
Jon Fielding, Genel Müdür, EMEA Apricorn
Bu yılın başlarında FBI, bir siber suç grubunun, alıcıların bunları bilgisayarlarına takmaları ve ardından ağlarına fidye yazılımı yüklemeleri umuduyla USB bellekleri postaladığını ortaya çıkardı. Birleşik Krallık’taki işletmeler, siber suçluların bu tür stratejileri benimseme eğilimini dikkate almalıdır – ki bu çoğu zaman etkili ve hatta kuruluşlara zarar verebilir.
Özellikle, fidye yazılımı saldırıları, yalnızca iş sürekliliğini sağlamak için 2021’de suçlulara rekor düzeyde finansal ödemelerle sonuçlandı. 2022 Birim 42 Fidye Yazılım Tehdidi Raporu, ortalama fidye yazılımı ödemesinin geçen yıl %78 artarak 541.010 $’a (414.193 £) ulaştığını tespit etti. Fidye talepleri %144 artarak göz sulandıran ortalama 2,2 milyon $’a (1,7 milyon £) ulaştı
Suçlular, fiziksel veya sanal olarak bir kuruluşa içeriden erişmek için her yolu deneyeceklerdir. Fidye yazılım tabanlı sürücü, ‘virüs bulaşmış’ bir cihaz yüklendiğinde otomatik olarak kötü amaçlı yükleri çalıştıran otomatik çalışan bir güvenlik açığının keşfedildiği 2006 yılına dayanan eski badUSB istismarına dayanan yeni bir yoldur.
Bozuk bellenime sahip bir USB bellek, hedefli kimlik avı girişiminde doğru kişilere gönderilebilirse, mesajlaşma veya söz konusu sürücünün kullanıldığı anlamına gelen inandırıcı bir hikayenin başka bir şekilde iletilmesinin yanı sıra, suçlular kolayca bir ağa sınırsız erişim noktası elde edebilirler. . BadUSB’den yararlanan aynı saldırı, artık çıplak gözle diğer herhangi bir kabloya benzeyen basit bir USB kablosu aracılığıyla gerçekleştirilebilir.
2022’de bozuk bir USB nasıl tespit edilir ve azaltılır
Ne yazık ki, badUSB tehditleri basit insan arabirim cihazlarında Truva atı olduğundan, belirli uç noktanın sürekli izlenmesiyle yakalanmazlarsa tespit edilmeleri neredeyse imkansız olabilir. Bilinmeyen USB aygıtlarına güvenilemez – yine de Apricorn’un araştırması, güvenin çoğu zaman yersiz olduğunu ortaya koyuyor. Bu, kuruluşların, azaltmanın her zaman yürürlükte olduğundan emin olmaya giderek daha fazla ihtiyaç duyduğu anlamına gelir.
Tipik olarak bu, veri taşıma ve depolama söz konusu olduğunda, özellikle bazılarının evden, bazılarının ise bilgisayar ortamında çalıştığı hibrit bir çalışma ortamında, günümüzde her yerde bulunan ve sıklıkla hayati önem taşıyan USB özellikli cihazlara yönelik genel bir yasağa başvurmadan gerçekleştirilmelidir. ofis.
İyi haber şu ki, tüm kuruluş genelinde bu istismar için değişiklik yapmayı imkansız hale getirecek şekilde uygulanan yüksek seviyeli şifreleme ve ürün yazılımına sahip kurumsal standart USB cihazlarının kullanımını zorunlu kılarak hafifletmeler kolay ve uygun maliyetli bir şekilde elde edilebilir.
Politika, daha sonra, yalnızca onaylanmış bir USB aygıtını kabul edebildiklerinden emin olmak için çalışan makinelerdeki USB bağlantı noktalarını kilitleyerek uygulanabilir.
Tabii ki, böyle bir politika, olağanüstü durum kurtarma için tüm kritik verilerin güvenli bir çevrimdışı, site dışı yedeklemesinin yanı sıra başka bir ortamda veya bulutta başka bir kopya gerektiren sağlam bir 321 yedekleme stratejisine olan ihtiyacı da karşılayacaktır. en kötüsü olursa olsun.
2021’in sonlarında anket yaptığımız ABD ve Birleşik Krallık kuruluşlarının yarısından fazlası, yetersiz yedekleme prosedürleri nedeniyle veri kaybettiklerini ortaya çıkardı.
Devlet departmanları bile bu tür bir gözetimin tuzağına düşebilir – neyse ki, kendi araştırmamız birçoğunun verilerini de şifrelediğini ortaya çıkardı – genel olarak tehdit azaltmanın başka bir anahtarı. Bilgilerin yanlış ellere geçse bile erişilememesini sağlamak için, ister aktarım sırasında ister depoda olsun, tüm veriler şifrelenmelidir.
Modern, yazılımsız, 256-bit AES XTS donanımla şifrelenmiş USB sürücüleri, bu nedenle, çalıştıkları her yerde, onaylı kullanıcılar için her zaman hızlı ve kolay erişim sağlarken, birçok kritik güvenlik ve gizlilik gereksinimini karşılamada kritik bir rol oynayabilir.
Onaylanmamış USB’lerin kullanılmasıyla ilişkili risklerin yanı sıra çalışanların bu tür tehditlere karşı koymada oynaması gereken rolü belirten, tehditle ilgili olarak (yönetim düzeyinde de dahil olmak üzere) iş gücü çapında eğitimle desteklenir, çoğu durumda güçlü ve etkili bir savunma işlevi görür. çok katmanlı bir güvenlik stratejisinin parçası.
yazar hakkında
Jon Fielding, Genel Müdür, EMEA Apricorn. Jon, Apricorn’un EMEA satış ve operasyon stratejisinden, gelir artışını sağlamaktan ve kanal ağını kurmaktan sorumludur. CISSP sertifikalı, 23 yıldır bilgi güvenliğine odaklanıyor ve IBM’den Valicert, Tumbleweed ve Ironkey gibi yeni kurulan şirketlere kadar çeşitli kuruluşlarla çalışıyor. Jon, son üç görevinde bölgede birinci oldu ve şirketi EMEA’da kurmakla görevlendirildi. Son 10 yıldır veri şifreleme ve depolama konusunda uzmanlaşmıştır. Jon’a Jon Fielding | LinkedIn ve şirketimizin web sitesinde www.apricorn.com
ADİL KULLANIM BİLDİRİMİ: “Adil kullanım” yasası uyarınca, başka bir yazar, orijinal yazarın eserini izin almadan sınırlı olarak kullanabilir. 17 ABD Yasası § 107 uyarınca, telif hakkıyla korunan materyalin “eleştiri, yorum, haber raporlama, öğretim (sınıf kullanımı için birden çok kopya dahil), burs veya araştırma gibi amaçlarla belirli kullanımları, bir telif hakkı ihlali değildir.” Politika gereği, adil kullanım, halkın telif hakkıyla korunan materyallerin bölümlerini yorum ve eleştiri amacıyla özgürce kullanma hakkına sahip olduğu inancına dayanır. Adil kullanım ayrıcalığı, bir telif hakkı sahibinin münhasır haklarındaki belki de en önemli sınırlamadır. Siber Savunma Medya Grubu, siber haberleri, olayları, bilgileri ve çok daha fazlasını ücretsiz olarak web sitemiz Cyber Defense Magazine’de bildiren bir haber raporlama şirketidir. Tüm görüntüler ve raporlama, yalnızca ABD telif hakkı yasasının Adil Kullanımı kapsamında yapılır.