Pentera, müşterilerinin Linux ortamlarının güvenliğini proaktif olarak test edebilmelerine olanak tanıyan RansomwareReady ürününe yönelik önemli bir güncelleme duyurdu.
Pentera, bu eklentiyle kuruluşların Windows ve Linux işletim sistemlerinde dünyanın en yaygın ve yıkıcı fidye yazılımı türlerine karşı proaktif önlemler almalarını sağlıyor.
Saldırı başına ortalama 5,13 milyon dolarlık bir maliyetle fidye yazılımı, bir kuruluşun kârına yönelik en büyük siber tehdittir. Tehdit istihbaratı araştırmasına göre, tehdit aktörleri Linux işletim sistemlerini daha sık hedef almaya yöneldi ve işletim sistemine yönelik fidye yazılımı saldırıları 2021’in ilk yarısı ile 2023’ün ilk yarısı arasında 4 kat arttı.
“RansomwareReady’nin kalbinde Pentera Labs araştırma ekibinin uzmanlığı yer alıyor. Ekibimiz, Linux ortamlarının güvenlik açığını test etmek için eksiksiz LockBit 3.0 fidye yazılımı kampanyasının güvenli bir versiyonunu titizlikle tasarladı,” diyor Pentera’daki CPO Ran Tamir. “Pentera, gerçek bir saldırının olumsuz etkileri olmadan fidye yazılımlarına karşı mevcut güvenlik kontrollerine meydan okuyor. Derinlemesine güvenlik testlerimiz, olası saldırıların temel nedenini ortaya koyarak güvenlik ekiplerinin etkili bir şekilde düzeltmeleri önceliklendirmesini ve saldırıya hazır hale gelmesini sağlıyor.”
LockBit 3.0 kampanyasının eklenmesiyle platform, LockBit 3.0’ı tanımlayan ve tespit edilmesini ve hafifletilmesini çok zorlaştıran gelişmiş güvenlik ve kaçınma TTP’lerini taklit eder. Bu, güvenlik ekiplerinin SOC operasyonlarının ve XDR araç setlerinin gerçek saldırı senaryolarına karşı etkinliğini test etmelerini sağlar.
Tasarım gereği güvenli saldırı motoruyla RansomwareReady, kuruluşun üretim ortamına karşı tüm fidye yazılımı kampanyalarını taklit eder. Platform:
- Maze, REvil, Conti, LockBit 2.0 ve Lockbit 3.0 dahil olmak üzere en yıkıcı fidye yazılımı türlerinin çoğunu taklit eder
- Kritik varlıkları hedeflemek ve Windows ve Linux ortamlarında verileri şifrelemek ve sızdırmak için saldırganların kullanabileceği yan yolların yanı sıra savunmasız uç noktaları da belirler
- Güvenlik ekiplerinin mevcut güvenlik kontrollerinin ve uç nokta güvenlik araçlarının fidye yazılımı saldırılarına karşı etkinliğini doğrulamasını sağlar
- Orijinal kampanyalar gibi tam olarak uzlaşma göstergelerini (IOC’ler) kullanır ve mevcut güvenlik kontrollerinden gerçek yanıtlar alınmasını sağlar
- Güvenliği güçlendirmek ve kuruluşların fidye yazılımlarına hazır olmasını sağlamak için öncelikli adım adım bir düzeltme kılavuzu sağlar