Son birkaç yıldır, siber güvenlik manzarasına fidye yazılımı saldırıları giderek daha fazla hakim oldu. Bu tehditler, basit dosya şifreleme şemalarından çok katmanlı gasp taktiklerine kadar gelişen daha karmaşık hale geldi. Özellikle, saldırganların sadece verileri şifrelemekle kalmayıp, aynı zamanda sızıntı yapmakla tehdit ettikleri çift gasp yükselişini gördük ve hatta üçlü gasp bile. Daha yakın zamanlarda, siber suçlular, geleneksel şifreleme tabanlı fidye yazılımı azalan finansal getiri sağladığı için sadece veri gaspına doğru dönmüştür.
Şimdi, Cyble’ın Tehdit İstihbarat Ekibi’ndeki araştırmacılar, sadece yöntemi için değil, aynı zamanda dikkat çekici adı için de öne çıkan yeni bir siber saldırı varyantı ortaya çıkardılar-”Doge Big Balls. ” Yüzeyde, isim kaba bir şaka gibi görünebilir, ancak daha yakından bakıldığında, “Hükümet Verimliliği Bakanlığı” nda (DOGE), siber tehditlerin önlenmesindeki etkinliğini sorgulayarak olası bir hicivli jab ortaya çıkar.
Güvenlik uzmanlarına göre, bu tür kışkırtıcı adlandırma kuralları, siber suçlu gruplar tarafından medyanın dikkatini çekmek, karışıklık ekmek ve siber suç ekosisteminde bir tür kötü şöhret oluşturmak için kullanılır. Bu, teknik bir taktik kadar psikolojik bir taktik – alaycılığı tehditle karıştırıyor.
Modus operandi: basit ama etkili
Gösterişli isme rağmen, saldırı mekanizmasının kendisi nispeten basittir. Fidye yazılımı tipik olarak, bazen bir PDF belgesi olarak gizlenebilen sıkıştırılmış bir zip dosyası ile dağıtılır. Açıldıktan sonra, fidye yazılımı yükünü tetikler, genellikle akıllı gizleme ve algılama teknikleri yoluyla geleneksel güvenlik savunmalarını geçer.
Bu kötü amaçlı yazılımın olağandışı bir özelliği, özellikle mağdurlara Edward Coristine adında bir kişiyle iletişim kurmalarını söyleyen ve teminsizlik ile bilinen gizlilik odaklı bir kripto para birimi olan Monero’da ödeme talep eden fidye notudur.
Savunma Tedbirleri: Tedavide Önleme
Bu ortaya çıkan tehdit ışığında, kuruluşlar proaktif siber güvenlik stratejilerine öncelik vermelidir. Bir enfeksiyona tepki vermek yerine, bu tür olayların ilk etapta gerçekleşmesini önlemek çok daha etkili ve daha az maliyetlidir. Temel önlemler şunları içerir:
a.) Potansiyel saldırı yüzeylerini azaltmak için idari ayrıcalıkların sınırlandırılması.
b.) Ayrıcalık artışları ve olağandışı ağ davranışı için izleme.
c.) Güvenilir ve düzenli olarak güncellenen yedeklemelerin korunması, kritik verilerin bir fidye ödemeden geri yüklenmesini sağlar.
d.) Çalışanları siber güvenlik en iyi uygulamaları konusunda eğitmek, özellikle kimlik avı girişimlerini ve şüpheli bağları tanımada.
e.) Tehditleri erken yakalamak için güçlü uç nokta koruması ve saldırı tespit sistemlerinin uygulanması.
Siber hijyen artık isteğe bağlı değil – örgütsel esnekliğin önemli bir parçası. Fidye yazılımı taktikleri gelişmeye devam ettikçe, savunmamız da olmalıdır.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!