Siber Güvenlik Farkındalık Ayının 20. yıldönümünü tamamlayan CISA, ‘Dünyamızın Güvenliğini Sağlayın’ adlı yeni bir siber güvenlik farkındalık girişimini başlattı. Kampanyanın aynı zamanda FBI tarafından duyurulduğu gibi artan ikili fidye yazılımı saldırıları eğilimine karşı farkındalığı artırması da bekleniyor.
Bu güvenlik farkındalığı programı, Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın (CISA) tüm kampanyalarına ve girişimlerine yayılacaktır. ‘Dünyamızın Güvenliğini Sağlayın’ kampanyası bireyleri, aileleri ve küçük ve orta ölçekli işletmeleri çevrimiçi ortamda ve bağlı cihazları kullanırken kendilerini korumak için günlük eylemlerde bulunmaya teşvik etmeyi içeriyor.
Siber Güvenlik Farkındalık Ayı ve İkili Fidye Yazılımı Saldırılarındaki Artış Karşılaştırması
FBI bu siber saldırı eğilimini şu şekilde adlandırdı: ‘İkili Fidye Yazılımı Saldırıları’.
Bu saldırılar, iki yönlü bir saldırı şeklinde gerçekleşiyor; tehdit aktörleri ilk olarak bir fidye yazılımı varyantıyla kurbana saldırıyor, ardından farklı bir tür kullanarak ikinci bir saldırı gerçekleştirerek kurbanların üzerindeki hasarı artırıyor.
Siber güvenlik farkındalık ayı, kullanıcılara ülke çapında davranış değişikliğini teşvik etme gücü verirken, bu ikili fidye yazılımı saldırıları, dünya çapındaki kuruluşları hedef alan bilgisayar korsanlarının ve siber suçluların karanlık gölgesini düşürüyor.
Bu yılın teması ‘Dünyamızın Güvenliğini Sağlayın’, özellikle masum kurbanları hedef almak için ikili fidye yazılımı saldırıları kullanan hacker gruplarına yönelik artan siber saldırılara karşı duracak.
FBI’a göre kuruluşları hedef alan bilgisayar korsanları, 10 gün veya daha kısa süre içinde aynı kurbanı tekrar hedef aldıkları görüldüğü için yırtıcılar haline geldi.
Şaşırtıcı bir şekilde, bu ikili saldırıların çoğunluğu yalnızca 48 saatlik bir zaman diliminde gerçekleşiyor. FBI, ikili fidye yazılımı saldırılarındaki artışın yanı sıra, fidye yazılımı kurbanlarını müzakereye zorlamak için kötü amaçlı yazılımlara, veri hırsızlığına ve temizleme araçlarına başvuran tehdit aktörlerinde de eş zamanlı bir artış olduğunu kaydetti.
Kendinizi ikili fidye yazılımı saldırılarına karşı nasıl korursunuz: Siber güvenlik farkındalığı kılavuzu
Bu tehditlerle mücadele etmek için FBI, şüpheli faaliyet hakkında bilgisi olan herkesi, olayın zamanı, yeri, etkilenen ekipman ve olayın niteliği hakkında ayrıntılı bilgi vererek öne çıkmaya çağırıyor.
Raporda “FBI, kuruluşların kendi bölgelerinde FBI Saha Ofisi ile güçlü irtibat ilişkileri kurmasını ve sürdürmesini tavsiye ediyor” deniyor.
Bazı tehdit aktörlerinin tek bir saldırıda iki farklı fidye yazılımı türü kullandığı gözlemlendi ve bazı durumlarda ilk erişim aracıları, girdileri iki veya daha fazla farklı fidye yazılımı grubuna satarak hızlı ve birbirini takip eden saldırılara yol açtı.
Tehdit aktörleri tarafından birden fazla fidye yazılımı varyantının kullanıldığı durumlarda, mağdurlar, veri şifresinin çözülmesi ve kurtarılması için her gruba ödeme yapmak zorunda kalıyor ve bu da mağdurlar üzerinde doğrudan iki kat baskı oluşturuyor.
Ağ savunucularının ortak sistem ve ağ keşif tekniklerinin düşmanca kullanımını engellemelerine yardımcı olmak için FBI, yakın zamanda yayınlanan bir Özel Sektör Bildiriminde önerilen hafifletme önlemlerinin ana hatlarını çizdi.
Bu ikili fidye yazılımı saldırıları trendinde, genellikle AvosLocker, Diamond, Hive Karakurt, LockBit, Quantum ve Royal gibi farklı fidye yazılımı türlerini kullanan, aynı hedefe karşı hızlı bir şekilde art arda başlatılan fidye yazılımı saldırıları görülüyor. Bu değişkenler karıştırılıp eşleştirilir; bu da veri şifreleme, sızma ve gaspın bir karışımıyla sonuçlanır.
Bu tür tehditlere karşı savunmayı güçlendirmek için FBI bir dizi öneride bulundu. Bunlar arasında kritik verilerin çevrimdışı yedeklerinin tutulması, tüm yedeklemelerin şifrelendiğinden emin olunması, üçüncü taraf satıcıların güvenlik önlemlerinin incelenmesi ve yalnızca yetkili programların çalıştırılmasına izin veren politikaların uygulanması yer alır.
Ayrıca FBI, sağlam bir kurtarma planının uygulanmasını ve hassas bilgilerin birden fazla kopyasının saklanmasını öneriyor.”
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.