Okullara yönelik saldırılar sırasında çalınan veriler, oldukça hassas bilgiler içerebilir.
Modern fidye yazılımı saldırıları, verileri şifrelemekle ilgili olduğu kadar, verileri çalmak ve bunları sızdırmakla tehdit etmekle de ilgilidir. Bu, bir okul veya hastane saldırıya uğradığında, fidye talebi karşılanmazsa genellikle öğrencilerin ve hastaların verilerinin sızdırıldığı anlamına gelir.
Bu tür bir bilgiyi paylaşmanın ne kadar acı verici olabileceğini bu kadar bariz bir şekilde göz ardı etmek için herhangi bir kişinin ne kadar açgözlü olması gerektiğini merak etmeliyiz.
Eğitimdeki fidye yazılımlarının durumu hakkındaki son raporumuzda, eğitim sektörüne yönelik bilinen saldırılarda %84’lük bir artış gördük.
Ve eğitime yönelik fidye yazılımı saldırıları küresel bir fenomen olsa da, ABD ve Birleşik Krallık’ta diğer ülkelerden çok daha yüksek saldırı oranları görüldü.
Saldırılar çok sayıda farklı fidye yazılımı çetesi tarafından gerçekleştirilmesine rağmen, özellikle biri öne çıktı: Vice Society. Vice Society fidye yazılımı çetesi, eğitime saldırma konusunda uzmanlaşmıştır ve bilinen faaliyetlerinin neredeyse yarısı (%43) sektöre yöneliktir; bu, fidye yazılımı gruplarının ortalamasının neredeyse on katıdır.
Vice Society’nin taleplerini doğrudan üniversite öğrencilerine ilettiği de bilinmektedir (Manchester Üniversitesi örneğinde bu taktikten bahsetmiştik).
Fidye yazılımı çeteleri tarafından okullardan çalınan ve internete dökülen belgeler, normalde sızan dosyalarda gördüğümüzün çok ötesine geçen çok özel bilgiler içerebilir. Ancak görünüşe göre kurbanları fidyeyi ödemeye ikna etmek giderek zorlaşıyor, bu nedenle siber suçlular yeni taktikler deniyor.
Unuttukları ya da umursamadıkları şey, sadece kurumlardan şantaj yapmakla kalmayıp aynı zamanda bu süreçte genç yaşamları da mahvettikleridir.
Bir Associated Press makalesi, cinsel saldırı dava dosyaları bir fidye yazılımı çetesi tarafından ifşa edilen altı öğrencinin aileleriyle ilgiliydi. Bunun gibi özel kayıtların hem Dark Web’e hem de açık İnternet’e sızdırılması, okulları saldırıdan kurtulduktan çok sonra bile bu gençler üzerinde kalıcı bir etki yaratabilir.
Elbette fidye yazılımı grupları suçlanacak, ancak eğitim sektörü bir fidye yazılımı saldırısının etkisini azaltmak için birkaç şeyi iyileştirebilir.
Bir noktada kuruluşunuzun bir fidye yazılımı saldırısına kurban gideceğini varsaymak akıllıca olacaktır. Bu durumda, çok hassas bilgiler için kağıt kayıtlara başvurmak veya bu bilgileri ağa bağlı olmayan bir sistemde güvenli bir şekilde şifrelenmiş olarak saklamak daha iyi olabilir.
Yaşananları ve çalınmış olabilecekleri öğrencilere ve ailelerine bildirmek de sorun olarak görünmektedir. AP’nin görüştüğü aileler, sızan bilgileri okul yerine ilk olarak gazeteciden öğrendiklerini söylediler.
Göz önünde bulundurulması gereken bir diğer konu da, kimlik hırsızlarının bazen çocukları hedef aldığı gerçeğidir çünkü suç yıllarca, genellikle çocuk ilk kredi veya kredi kartı için başvurana kadar tespit edilemeyebilir. Okulların çalınan veriler hakkında öğrencilerin ailelerini bilgilendirmesi için bir neden daha.
Bir Vice Society temsilcisinin, mağdur bir okulun öğrencilerine gönderdiği bir e-postada yazdığı gibi:
“Ayrıca, her bilgisayar korsanının verilerinize erişmesi ve istedikleri yasa dışı faaliyette kullanması için tüm SSN ve Tıbbi kayıtlarınız satışa sunulacak. Bizim için bu normal bir iş günü. Sizin için herkesin kişisel ve özel bilgilerinizi göreceği üzücü bir gün.”
Bu, onların terbiyesine başvurmanın muhtemelen sağır kulaklara düşeceğini gösteriyor, bu yüzden en iyi savunma korumadır.
Fidye yazılımından nasıl kaçınılır?
- Yaygın giriş biçimlerini engelleyin. İnternete açık sistemlerdeki güvenlik açıklarını hızlı bir şekilde yamalamak için bir plan oluşturun; ve RDP ve VPN’ler gibi uzaktan erişimi devre dışı bırakın veya güçlendirin.
- İzinsiz girişleri önleyin. Tehditleri, uç noktalarınıza sızmadan veya bulaşmadan erken durdurun. Fidye yazılımı dağıtmak için kullanılan açıkları ve kötü amaçlı yazılımları engelleyebilen uç nokta güvenlik yazılımını kullanın.
- İzinsiz girişleri tespit edin. Ağları bölümlere ayırarak ve ihtiyatlı bir şekilde erişim hakları atayarak davetsiz misafirlerin kuruluşunuzun içinde çalışmasını zorlaştırın. Bir saldırı gerçekleşmeden önce olağandışı etkinliği algılamak için EDR veya MDR’yi kullanın.
- Kötü amaçlı şifrelemeyi durdurun. Fidye yazılımını belirlemek için birden çok farklı algılama tekniği ve hasarlı sistem dosyalarını geri yüklemek için fidye yazılımı geri dönüşü kullanan Malwarebytes EDR gibi Uç Nokta Tespiti ve Yanıtı yazılımını dağıtın.
- Tesis dışında, çevrimdışı yedeklemeler oluşturun. Yedeklemeleri, saldırganların erişemeyeceği bir yerde, tesis dışında ve çevrimdışı tutun. Temel iş işlevlerini hızlı bir şekilde geri yükleyebildiğinizden emin olmak için bunları düzenli olarak test edin.
- İki kez saldırıya uğrama. Salgını izole ettikten ve ilk saldırıyı durdurduktan sonra, tekrar saldırıya uğramamak için saldırganların tüm izlerini, kötü amaçlı yazılımlarını, araçlarını ve giriş yöntemlerini kaldırmalısınız.
Malwarebytes EDR ve MDR, fidye yazılımının tüm kalıntılarını kaldırır ve yeniden virüs bulaşmanızı engeller. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz bir deneme edinin.
ŞİMDİ DENE