Unlu mamulleriyle tanınan Panera Bread’in, Mart 2024’teki bir saldırının ardından fidye yazılımı korsanlarının taleplerine yenik düştüğü bildirildi. Restoran zinciri, siber suçluların sanal makineleri şifreleyerek web sitelerini, telefon sistemlerini, mobil uygulamalarını ciddi şekilde kesintiye uğratmasının ardından çalışanlarına olası bir veri ihlali konusunda bilgi verdi. ve PoS terminalleri. Herhangi bir fidye ödemesinin ayrıntıları açıklanmasa da ‘Bleeping Computer’dan gelen spekülasyonlar, bilgisayar korsanlarının çalınan bilgileri saklayarak saldırıdan kazanç elde etmiş olabileceklerini öne sürüyor.
Önde gelen klavye ve devre kartı üreticisi Keytronic, yaklaşık 530 GB kişisel veriye erişen BlackBasta fidye yazılımı çetesinin kurbanı oldu. Şirketin son SEC dosyasında ortaya çıkan bu olay, operasyonel kesintilere neden oldu ve Keytronic’in, paydaşlara hizmetlerin yedekleme sistemlerini kullanarak hızlı bir şekilde devam edeceğine dair güvence vermesini sağladı. Fidye yazılımı saldırısı bugüne kadar 600.000 doları aşan maliyetlere neden oldu.
Endişe verici bir gelişme olarak, Scattered Spider veya Octo Tempest olarak da bilinen fidye yazılımı grubu UNC3944, sanal makineleri (VM’ler) çalıştırmak için mağdur şirketlerin BT altyapısını kullanarak yeni bir taktik benimsedi. Bu değişim, veri hırsızlığı veya imhasına yönelik önceki çalışma yöntemlerinden bir ayrılığa işaret ediyor. UNC3944’ün son hedefleri arasında Snowflake, Purestorage ve MGM Entertainment ağları yer alıyor. Google’ın sahibi olduğu Mandiant Threat Intelligence bu değişikliği tespit etti ve durumu yakından takip ediyor.
Bu olaylar, fidye yazılımı gruplarının gelişen taktiklerinin altını çiziyor ve dünya çapındaki siber güvenlik çabaları için yeni zorluklar ortaya çıkarıyor.
Fidye yazılımı saldırılarından kaçınmak için proaktif kalmak, önleyici tedbirlerin ve en iyi uygulamaların bir kombinasyonunun uygulanmasını içerir. İşte bazı önemli adımlar:
1. Çalışan Eğitimi ve Farkındalığı: Tüm çalışanları fidye yazılımının riskleri ve nasıl yayıldığı (örn. kimlik avı e-postaları, kötü amaçlı bağlantılar) konusunda eğitin. Şüpheli e-postaları, ekleri ve web sitelerini tanımaları için onları eğitin.
2. Düzenli Olarak Yama Yapın ve Güncelleyin: Tüm işletim sistemlerinin, yazılımların ve uygulamaların derhal yamalandığından ve güncellendiğinden emin olun. Güncelliğini yitirmiş yazılımlardaki güvenlik açıklarından genellikle fidye yazılımları yararlanır.
3. Güçlü Uç Nokta Korumasını Kullanın: Tüm cihazlara güçlü bir antivirüs ve kötü amaçlı yazılımdan koruma yazılımı dağıtın. Gerçek zamanlı tehdit tespiti ve müdahalesi için uç nokta tespit ve müdahale (EDR) çözümlerini kullanmayı düşünün.
4. Güvenli Uzak Masaüstü Protokolü (RDP): RDP kullanıyorsanız güçlü parolalar ve iki faktörlü kimlik doğrulama (2FA) ile güvenliği sağlayın. Erişimi en az ayrıcalık ilkesine göre sınırlayın.
5. Yedekleme ve Felaket Kurtarma Planı: Verileri düzenli olarak yedekleyin ve yedeklemelerin çevrimdışı veya bulutta güvenli bir şekilde saklandığından emin olun. Veri bütünlüğünü ve geri yükleme yeteneğini doğrulamak için yedeklemeleri düzenli olarak test edin.
6. Ağ Segmentasyonunu Uygulayın: Saldırı durumunda fidye yazılımının yayılmasını sınırlamak için ağınızı bölümlere ayırın. Kritik sistemleri ve hassas verileri daha az kritik olanlardan ayırın.
7. Erişimi İzleyin ve Denetleyin: Herhangi bir anormallik veya yetkisiz erişim girişimine karşı mMonitor ağ trafiğini ve kullanıcı etkinliğini izleyin. Kullanıcı izinleri ve erişim kontrollerine ilişkin düzenli denetimler gerçekleştirin.
8. E-posta ve Web Filtrelemesini Kullanın: Kimlik avı girişimlerini ve kötü amaçlı ekleri engellemek için e-posta filtrelemeyi kullanın. Kötü amaçlı yazılım dağıttığı bilinen kötü amaçlı web sitelerine erişimi kısıtlamak için web filtreleme uygulayın.
9. Bir Olay Müdahale Planı Geliştirin: Fidye yazılımı saldırısı durumunda atılacak adımları özetleyen bir olay müdahale planı oluşturun ve düzenli olarak güncelleyin. Muhafaza, soruşturma ve kurtarma prosedürlerini ekleyin.
10. Haberdar Olun ve Güvenlik Uzmanlarıyla İletişime Geçin: En son fidye yazılımı trendlerini, taktiklerini ve güvenlik açıklarını takip edin. Güvenlik duruşunuzu değerlendirmek ve iyileştirmeler önermek için siber güvenlik uzmanları veya danışmanlarıyla iletişim kurun.
Bu proaktif önlemleri kuruluşunuzun siber güvenlik stratejisine entegre ederek fidye yazılımı saldırılarının kurbanı olma riskini önemli ölçüde azaltabilir ve meydana gelmeleri durumunda etkilerini hafifletebilirsiniz.
Reklam