Chetu, Inc. Operasyonlardan Sorumlu Başkan Yardımcısı Prem Khatri tarafından
Fidye yazılımı saldırıları işletmeleri, devlet kurumlarını ve eğitim kurumlarını felç ediyor. Ve bu saldırılar haber oluyor.
Aslında, Reuters’e göre, TV haber istasyonlarına sahip bir şirket olan Sinclair Broadcast Group, Ekim 2021’de bir fidye yazılımı saldırısına uğradı. Tel hizmeti, Sinclair’in bazı sunucularının ve iş istasyonlarının kötü amaçlı yazılım tarafından şifrelendiğini kaydetti.
Associated Press’e göre, bu yılın Nisan ayında Kosta Rika hükümeti birden fazla devlet kurumunu etkileyen büyük bir fidye yazılımı saldırısına uğradı.
Eğitim kurumları bile siber saldırıların hedefi haline geldi. 2 Mayıs 2022’de, Michigan merkezli bir topluluk koleji olan Kellogg Community College (KCC), bir fidye yazılımı sorununu çözme çabasının bir parçası olarak kolejin beş kampüsünün tamamını kapatacağını ve dersleri iptal edeceğini belirten yazılı bir bildiri yayınladı. KCC’nin web sitesi, kampüslerin açıldığını ve derslerin yeniden başladığını gösteriyor.
Küçük işletmeler olsa da, şanslı olmayabilir. Dijital dosyaları şifreleyen ve pahalı bir fidye ödenene kadar bunlara erişimi engelleyen bir tür kötü amaçlı yazılım olan fidye yazılımından kurtarmak için gereken kaynaklardan yoksun olabilirler. Bu nedenle, siber güvenlik uzmanları, korumak için kullanılabilecek yazılım çözümleri sağlamaya odaklanmalıdır. bunlar işletmeler.
AdvisorSmith kısa süre önce bu korumaya duyulan ihtiyacın altını çizdi. Kasım 2021’de şirket, küçük işletmelerin yüzde 41,8’inin geçtiğimiz yıl bir siber saldırının kurbanı olduğunu gösteren bir anketin sonuçlarını yayınladı.
Uç Nokta Güvenliği
Bu işletmeler, saldırılara karşı korunmak için uç nokta güvenliğini kullanmalıdır. Bu tür güvenlik, dizüstü bilgisayarlar, tabletler, cep telefonları ve dijital yazıcılar gibi cihazları siber saldırılara karşı koruyarak bir iş ağını güvenceye almak için kullanılır. Bu cihazların her biri, bir ağa giriş noktası olan bir uç nokta görevi görür.
Uç nokta güvenlik yazılımı, siber saldırıları analiz edebilir, algılayabilir, engelleyebilir ve içerebilir. Bu görevleri gerçekleştirmek için işletmeler tarafından iki tür uç nokta yazılımı kullanılır: uç nokta koruma platformları (EPP) ve uç nokta algılama ve yanıt (EDR) yazılımı.
Katmanlı Koruma
EPP yazılımı, algılama için genellikle bir kötü amaçlı yazılım imzaları veritabanı kullanır. Bu imzalar, kötü amaçlı dosya ve programların tanımlayıcı dijital özellikleridir.
Yine de bir EPP platformu bu dosyaları ve programları durdurmak için yeterli olmayabilir. Farklı bir yaklaşıma ihtiyaç var.
Araştırma makalesinde, Önerilen Uygulama: Derinlemesine Savunma Stratejileri ile Endüstriyel Kontrol Sistemi Siber Güvenliğini Geliştirme, Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Derinlemesine Savunma olarak bilinen güvenlik için katmanlı bir yaklaşım önermektedir. Makalede, CISA bu yaklaşımın birden fazla savunma katmanı uygulamayı içerdiğini belirtiyor. Bu stratejinin fikri, bir savunma katmanı başarısız olursa, siber suçluları engellemek için başka bir katmanın kullanılabileceğidir.
Savunma katmanları eklemenin bir yolu, Gartner.com analisti Anton Chuvakin tarafından tespit ve olay müdahalesi için bir dizi araç olarak tanımlanan uç nokta algılama ve yanıt (EDR) kullanmaktır. EDR yazılımı, ön savunmaları geçmiş olan kötü amaçlı yazılımları tespit etmek için kullanılabilir. Bu yazılım, saldırıları tespit etmek ve bunlara yanıt vermek için davranışsal analiz kullanır.
Dosyasız Kötü Amaçlı Yazılım
Ortaya çıkan ve tespit edilmesi özellikle zor olan bir tehdit, dosyaları sabit sürücüye yazmayan, bunun yerine bilgisayarın RAM’inde bulunan dosyasız kötü amaçlı yazılımdır. Bu tür kötü amaçlı yazılımlar, bir bilgisayara önceden yüklenmiş olan güvenilir yazılım uygulamalarına bulaşır ve saldırıları başlatmak için bilgisayar işletim sisteminden gelen işlemleri kullanır.
Bir kurumsal yazılım haber sitesi olan SolutionsReview.com için bir yazar ve analist olan Ben Canner’a göre, uç nokta algılama ve yanıt (EDR) yazılımı, dosyasız kötü amaçlı yazılımları algılamak için sürekli izleme tekniklerini kullanabilir.
Bu kötü amaçlı yazılımın özellikle sinsi bir sürümü dosyasız fidye yazılımı. TrendMicro.com’daki bir makalede Karen Victor, böyle bir dosyasız fidye yazılımı örneğini anlatıyor: Netwalker. Makalede Victor, Netwalker fidye yazılımı saldırısının yansıtıcı dinamik bağlantı kitaplığı (DLL) enjeksiyonu yoluyla gerçekleştirildiğini söylüyor. Ayrıca, bu tekniğin, bir DLL dosyasının Windows yükleyicisini atlayacak şekilde enjekte edilmesine izin verdiğini de belirtiyor. Bu şekilde, DLL’nin bir sürecin parçası olarak yüklenmediğini ve DLL izleme araçlarından kaçınabileceğini ekliyor.
DLL, Windows işletim sisteminde çalışan birden çok program tarafından kullanılan kodu içeren bir program modülüdür.
Küçük İşletmeler için Koruma
Sonuç olarak, küçük işletmelerin, dosyasız fidye yazılımlarını ve dosya tabanlı fidye yazılımlarını durdurabilecek gelişmiş uç nokta koruma araçlarına erişmesi gerekir. Bu tür araçlar, uygun maliyetli çözümlerin bir parçası olarak sağlanmalıdır. Sonuçta, küçük işletmelerin son derece sınırlı bütçeleri vardır, ancak bir bütün olarak çok sayıda insanı istihdam eder.
Yazılım sahipleri ve kullanıma hazır yazılım şirketleri, EDR yazılımı gibi gelişmiş uç nokta yazılımlarının hızlı bir şekilde dağıtılabilmesini sağlamak için bu işletmelerle yakın çalışmalıdır.
yazar hakkında
Prem Khatri, tüm geliştirme projelerini ve teknik operasyonları denetlediği küresel, özel bir yazılım geliştirme şirketi olan Chetu, Inc.’in Operasyonlardan Sorumlu Başkan Yardımcısıdır. Birincil sorumlulukları, özel yazılım çözümleri oluşturan teknik ekipleri yönetmek, izlemek ve yönetmektir. Geçmişi, C++, Java ve Microsoft teknolojilerini kullanarak yazılım geliştirmeyi içerir. 2008 yılında Chetu’ya katıldığından beri, şirketin özelleştirilmiş yazılım geliştirme alanında ödüllü bir küresel varlık haline gelmesine yardımcı oldu. Chetu’ya katılmadan önce Prem, Tata Danışmanlık Hizmetleri ve Blue Star Infotech için çalıştı ve hem Mumbai Üniversitesi hem de Savitribai Phule Pune Üniversitesi’nden mezun oldu. Prem, sertifikalı bir Proje Yönetimi Uzmanıdır (PMP). Kendisine şirketimizin web sitesi olan www.chetu.com adresinden çevrimiçi olarak ulaşılabilir.