Böbrek diyaliz endüstrisinde önemli bir oyuncu olan Davita, son zamanlarda fidye yazılımı saldırısına kurban oldu. Neyse ki, şu andan itibaren hasta ile ilgili hizmetleri etkileyen ihlalin raporu yoktu. Ancak, bilgisayar korsanlarının çalınan verileri serbest bırakmayı veya satmayı seçip seçmedikleri durumla ilgili olabilir. Bu olursa, kimlik avı saldırılarında ve kimlik hırsızlığında bir artışa yol açabilir.
Fidye yazılımı saldırısının Davita’nın operasyonları üzerindeki tam etkisi halen araştırılmaktadır, ancak dosya tutmaya yönelik kötü amaçlı yazılımların daha geniş evrimini ve sonuçlarını anlamak önemlidir.
Çift gasplara geçiş
Geleneksel olarak, fidye yazılımı saldırıları dosyaların şifrelenmesini ve bir fidye talep etmeyi engellemeyi içeriyordu. Bu model son birkaç yıldır şimdi “çift gasp” olarak adlandırılanlara dönüştü. Bu senaryoda, siber suçlular sadece dosyaları şifrelemekle kalmaz, aynı zamanda hassas verileri de çalırlar. Kurban fidye ödemeyi reddederse, saldırganlar çalınan verileri karanlık ağda satmakla tehdit eder.
Yeni Bir Eğilim: Şifreleme Olmadan Veri Forması
Son zamanlarda, bazı saldırganlar tamamen odağı değiştirdiler. Dosyaları şifrelemek yerine, sadece verileri çalmak ve talepleri karşılanmazsa yeraltı pazarlarında satmakla tehdit ederler. Bu taktik, şifre çözme ihtiyacını atladığı için özellikle tehlikelidir ve kurbanlar için anında sonuçları olabilir.
Çalınan verilerin değeri
Çalınan veri türü, karanlık ağdaki değerinin belirlenmesinde kritik bir rol oynar. Sağlık, finansal ve kişisel olarak tanımlanabilir bilgiler (PII), verilerin hacmine ve hassasiyetine bağlı olarak, veri kümesi başına 1.200 $ ila 5.000 $ arasında her yerde ağır fiyatlar aranır ve ağır fiyatlar getirebilir. Veri boyutları küçük bir 1GB ile büyük bir 10 TB arasında değişebilir ve fiyatı daha da etkileyebilir.
Kuruluşunuzu Veri Gasarından Korumak
Bu tür siber saldırıların kurbanı olma risklerini azaltmak için, işletmeler ve kuruluşlar proaktif güvenlik önlemleri almalıdır. İşte en iyi birkaç uygulama:
Verileri yedekleme ve şifreleme: Bir fidye ödemesine güvenmeden kurtarabilmenizi sağlamak için, tercihen saha dışında, çoklu şifreli verilerin kopyalarını koruyun.
Erişim Kontrolü: Hassas bilgilere erişimi kısıtlamak için çok faktörlü kimlik doğrulama (MFA) kullanın, ekstra bir koruma katmanı ekleyin.
Uç nokta koruması: Kötü amaçlı yazılımlara ve diğer tehditlere karşı korunmak için kapsamlı uç nokta koruma yazılımını yükleyin ve koruyun.
Güvenlik Duvarı Yapılandırması: Ağ güvenlik duvarınızın yetkisiz erişim denemelerini engelleyecek şekilde doğru şekilde yapılandırıldığından emin olun.
Personel Eğitimi: Saldırılara kurban düşme riskini azaltmak için çalışanlarınızı kimlik avı ve sosyal mühendislik taktikleri de dahil olmak üzere mevcut siber tehditler konusunda eğitin.
Güvenli Uygulama Uygulamaları: Yalnızca güvenilir kaynaklardan uygulamaları indirin ve bilinmeyen gönderenlerden şüpheli bağlantılara veya ekleri tıklamaktan kaçının.
Bu önlemleri alarak, kuruluşlar verilerini daha iyi koruyabilir ve siber suçlulara avlanma riskini azaltabilir.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!