Fidye yazılımları yeni karma dünyamızda büyüyen bir tehdit haline geldi. Bir kurbanın dosyalarını şifreleyerek erişilemez hale getirir ve şifre çözme anahtarı için fidye ödemesi talep eder. Bu durum işletmeleri, devlet kurumlarını ve hatta bireyleri felç edebilir, önemli mali kayıplara, operasyonel kesintilere ve itibar kaybına neden olabilir.
Fidye Yazılımı Nasıl Çalışır:
Fidye yazılımları genellikle kimlik avı e-postaları, kötü amaçlı yazılım indirmeleri veya ağ güvenlik açıkları yoluyla bir sisteme sızar. İçeri girdikten sonra dosyaları şifreler ve kullanılamaz hale getirir. Daha sonra bilgisayar korsanları şifre çözme anahtarını sağlamak için genellikle kripto para birimi cinsinden bir fidye ödemesi talep eder. Kurbanlar uymazlarsa kritik verilere kalıcı olarak erişimlerini kaybetme riskiyle karşı karşıya kaldıklarından baskı yüksektir.
Fidye Yazılımı Saldırıları 2021-2024:
Ödenen fidye miktarları genellikle kamuoyuna açıklanmasa da, son üç yılda manşetlere çıkan beş önemli fidye yazılımı saldırısı şunlardır:
- MOVEit Saldırısı (Mayıs 2023): CL0P fidye yazılımı grubu, popüler bir dosya transfer yazılımı olan MOVEit’teki bir güvenlik açığını istismar etti. Bu saldırı, BBC, British Airways ve Ernst and Young gibi çok sayıda yüksek profilli şirketi etkileyerek büyük kesintilere neden oldu. Fidye talepleri ve ödenen toplam miktar açıklanmadı.
- Sömürge Boru Hattı Saldırısı (Mayıs 2021): Bu saldırı, ABD altyapısının kritik bir parçasını hedef aldı – Doğu Yakası boyunca benzin ve dizel yakıt taşıyan Colonial Pipeline. Saldırganlar, DarkSide fidye yazılımını kullanarak boru hattının birkaç gün boyunca kapatılmasını sağladı ve bu da yakıt sıkıntısına ve panik satın alımına neden oldu. Colonial Pipeline’ın 4 milyon dolarlık fidye ödediği bildirildi.
- Kaseya Tedarik Zinciri Saldırısı (Temmuz 2021): REvil fidye yazılımı, Yönetilen Hizmet Sağlayıcıları (MSP’ler) tarafından kullanılan uzaktan izleme ve yönetim yazılımı Kaseya VSA’daki bir güvenlik açığını istismar etti. Bu saldırı tedarik zincirine sıçradı ve BT desteği için MSP’lere güvenen binlerce işletmeyi etkiledi. Tahmini fidye talepleri 70 milyon doları aştı, ancak ödenen miktar bilinmiyor.
- Kosta Rika Hükümet Saldırısı (Nisan 2022): Conti fidye yazılımı grubu, Kosta Rika’nın hükümet sistemlerine büyük ölçekli bir saldırı başlattı ve vergi toplama ve sosyal güvenlik gibi kritik hizmetleri felç etti. Hükümet fidye taleplerini ödemeyi reddederek veri kurtarma çabalarını tercih etti.
- Hollywood Presbiteryen Tıp Merkezi Saldırısı (Şubat 2023): LockBit fidye yazılımı türünü kullanan bu saldırı, tıbbi merkezdeki operasyonları aksatarak ameliyatları ve randevuları ertelemeye zorladı. Saldırganlar 34 milyon dolarlık fidye talep etti, ancak hastanenin yanıtı ve ödenen miktar açıklanmadı.
Fidye Yazılımlarına Karşı Mücadele: Sıfır Güven’i Tanıtıyoruz
Fidye yazılımlarıyla mücadele çok yönlü bir yaklaşım gerektirir. İşletmelerin veri yedeklemeleri, kullanıcı eğitimi ve uç nokta koruması gibi sağlam siber güvenlik önlemlerine ihtiyacı vardır. Hükümetler fidye yazılımı operasyonlarını bozmak için iş birliği yapıyor ve uluslararası kolluk kuvvetleri failleri takip etmek için çalışıyor. Fidye ödememenin önemi konusunda artan bir farkındalık var çünkü bu, daha fazla saldırıyı teşvik ediyor.
Giderek daha önemli hale gelen bir savunma stratejisi ise Sıfır GüvenBu güvenlik modeli hiçbir kullanıcının veya cihazın doğası gereği güvenilir olmadığını varsayar ve kaynaklara erişim izni vermeden önce onları sürekli olarak doğrular. Zero Trust’ın fidye yazılımı saldırılarına karşı nasıl yardımcı olabileceğine dair bir örnek:
- Yanal Hareketi Sınırlandırma: Fidye yazılımları genellikle ilk tutunma noktasını elde ettikten sonra ağ içinde yayılır. Zero Trust’ın mikro segmentasyonu belirli kaynaklara erişimi kısıtlayarak fidye yazılımlarının yatay olarak hareket etmesini ve büyük miktarda veriyi şifrelemesini zorlaştırır.
- En Az Ayrıcalıklı Erişim: Zero Trust, kullanıcılara görevleri için gereken en düşük erişim seviyesini vererek en az ayrıcalık ilkesini uygular. Bu, tehlikeye atılmış bir hesap fidye yazılımı tarafından istismar edilirse olası hasarı azaltır.
- Sürekli izleme: Sıfır Güven, kullanıcı etkinliğinin ve sistem davranışının sürekli izlenmesini içerir. Bu, şüpheli etkinliğin erken tespit edilmesini ve önemli şifreleme gerçekleşmeden önce bir fidye yazılımı saldırısının durdurulmasını sağlar.
- Daha Güçlü Kimlik Doğrulaması: Çok faktörlü kimlik doğrulama ve diğer güçlü doğrulama yöntemleri, çalınan kimlik bilgilerine sahip saldırganların güvenlik önlemlerini aşmasını zorlaştırır.
Çözüm
Kuruluşlar, Sıfır Güven ilkelerini uygulayarak fidye yazılımı saldırılarının riskini ve etkisini önemli ölçüde azaltabilir. Ancak, Sıfır Güven tek başına bir çözüm değildir. Kapsamlı bir savunma stratejisi oluşturmak için diğer güvenlik önlemleriyle katmanlandırılmalıdır.
yazar hakkında
Jaye Tillson, Axis Security’de (HPE tarafından satın alındı) Strateji Direktörü ve Saha CTO’sudur ve stratejik küresel teknoloji programlarını başarıyla uygulama konusunda 25 yılı aşkın paha biçilmez uzmanlığa sahiptir. Dijital dönüşüme güçlü bir şekilde odaklanan Jaye, çok sayıda organizasyonu sıfır güven yolculuğunda yönlendirmede etkili olmuş ve sürekli gelişen dijital ortamda başarılı olmalarını sağlamıştır.
Jaye’in tutkusu, işletmelerle işbirliği yapmak, sıfır güvene yönelik stratejik arayışlarında onlara yardımcı olmaktır. Gerçek dünya deneyimini, bu işletmelerin karşılaştığı kritik sorunları ve zorlukları ele almak için kullanmaktan gurur duyar.
Jaye, profesyonel çalışmalarının ötesinde SSE Forum’u kurdu ve ‘The Edge’ adlı popüler podcast’inin ortak sunuculuğunu üstlendi. Bu platform, daha geniş bir kitleyle etkileşime girmesine, sektör trendleri ve yenilikleri hakkında anlamlı tartışmalara olanak sağlıyor.
Jaye Tillson’a çevrimiçi olarak şu adresten ulaşılabilir: https://www.hpe.com/us/tr/urunler.html