Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), fidye yazılımının artan tehdit ortamını ele almak için koordineli bir çabayla, Federal Soruşturma Bürosu (FBI) ve Sağlık ve İnsani Hizmetler Bakanlığı (HHS) ile işbirliği içinde, kapsamlı bir güvenlik önlemi açıkladı. #StopRansomware ortak danışma belgesine ilişkin güncelleme: ALPHV Blackcat.
Bu güncellenmiş CISA tavsiye belgesi, ağ savunucularını kötü niyetli ALPHV Blackcat hizmet olarak fidye yazılımı (RaaS) operasyonuyla ilişkili kritik bilgiler, yeni güvenlik ihlali göstergeleri (IOC’ler) ve taktikler, teknikler ve prosedürler (TTP’ler) ile donatmak için tasarlanmıştır.
ALPHV Blackcat fidye yazılımı kampanyası, başta sağlık kurumları olmak üzere kritik altyapı sektörlerine belirgin bir şekilde odaklanarak hedeflemede dikkate değer bir artış sergiledi. FBI tarafından yürütülen son araştırmalar, endişe verici eğilimleri ortaya çıkardı ve siber güvenlik camiasının acil müdahalesine yol açtı.
ALPHV Blackcat’in Gelişen Taktikleri Hakkında Bilgiler
CISA’nın güncellenen danışma belgesinden elde edilen temel bulgular, ALPHV Blackcat bağlı kuruluşlarının gelişen işleyiş tarzına ışık tutuyor. Bu aktörlerin, şüphelenmeyen çalışanları aldatmak ve hedeflenen ağlara ilk erişimi elde etmek için sıklıkla meşru BT veya yardım masası personeli kılığına girerek sosyal mühendislik taktiklerini geliştirmeleri dikkat çekicidir.
İçeri girdikten sonra ayrıcalıkları artırmak, ağ içinde yanal hareket etmek ve sonuçta fidye yazılımı yüklerini dağıtmak için bir dizi gelişmiş araç ve teknik kullanıyorlar.
ALPHV Blackcat bağlı kuruluşlarının, kuruluşlara tehlike altındaki durumlarını bildirmek için kurbanlara özel e-posta iletişimlerini benimsemeleriyle kanıtlanan uyum yeteneği önemli bir endişe kaynağıdır.
Ayrıca, fidye yazılımının son sürümü olan ALPHV Blackcat Ransomware 2.0 Sphynx güncellemesi, Windows ve Linux sistemleri için platformlar arası uyumluluk ve VMWare örneklerini hedefleme yeteneği de dahil olmak üzere gelişmiş yetenekler sunarak, geleneksel zarar azaltma çabalarına zorlu bir meydan okuma sunuyor.
CISA Tavsiyesi: Kapsamlı Azaltma Stratejileri
ALPHV Blackcat’in oluşturduğu gelişen tehdit ortamına karşı koymak için, danışma belgesi kritik altyapı kuruluşlarına özel bir dizi kapsamlı hafifletme stratejisinin ana hatlarını çiziyor.
Bu öneriler, uzaktan erişim araçlarının güvenliğinin sağlanmasını, güçlü çok faktörlü kimlik doğrulama (MFA) mekanizmalarının uygulanmasını ve sosyal mühendislik ve kimlik avı tehditlerine ilişkin farkındalığı artırmak için düzenli kullanıcı eğitimi çalışmaları yürütülmesini kapsar.
Ayrıca kuruluşların, güçlü antivirüs çözümleri dağıtarak ve sürdürerek, dahili posta ve mesajlaşma trafiğini anormal etkinlik işaretleri açısından izleyerek ve kötü amaçlı etkinlikleri tespit edip etkisiz hale getirmek için uç nokta algılama ve yanıt (EDR) yeteneklerini güçlendirerek siber güvenlik duruşlarını güçlendirmeleri teşvik ediliyor.
Bu proaktif önlemlere ek olarak, tavsiye niteliğindeki belgede, Kuruluşlar için MITRE ATT&CK çerçevesine göre sıkı testler yoluyla güvenlik kontrollerinin doğrulanmasının öneminin altı çizilmektedir. Kuruluşlar, güvenlik teknolojilerini belirlenen tehdit vektörleriyle uyumlu hale getirerek ve performans ölçümlerini analiz ederek, gelişen siber tehditleri etkili bir şekilde engellemek için savunmalarını tekrar tekrar geliştirebilirler.
Sağlık Kuruluşlarına Özel Önlemler
ALPHV Blackcat’in oluşturduğu artan risk göz önüne alındığında, sağlık kuruluşlarının Sağlık ve Kamu Sağlığı (HPH) Sektörü Siber Güvenlik Performans Hedeflerinde belirtilen siber güvenlik korumalarını benimsemeleri tavsiye edilmektedir. Bu özel önlemler, sağlık sektöründe yaygın olan belirli güvenlik açıklarını ve tehdit vektörlerini ele almak, kritik sistemleri ve hasta verilerini kötü niyetli kullanıma karşı korumak için tasarlanmıştır.
Sonuç olarak, CISA, FBI ve HHS’nin ortak çabaları, fidye yazılımı saldırılarının etkisini azaltmada proaktif siber güvenlik önlemlerinin kritik önemini vurgulamaktadır. Ağ savunucularını güncel bilgiler ve uygulanabilir stratejilerle donatan bu danışma belgesi, gelişen siber tehditlere karşı dayanıklılığı artırmayı ve ülke çapında kritik altyapıyı korumayı amaçlamaktadır.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.