Fidye yazılımı saldırıları artıyor, kuruluşların milyonlarca dolar kaybetmesine, verilerine erişmelerinin kısıtlanmasına ve muhtemelen kişisel bilgilerin ifşa edilmesine neden oluyor.
FBI Özel Sektör Bildirimine göre, fidye yazılımı saldırganları son zamanlarda kumarhane sunucularına satıcı tarafından kontrol edilen uzaktan erişimdeki kusurlardan yararlanıyor. Bu saldırganlar, ağa daha fazla erişim sağlamak için yasal sistem yönetim araçlarını kullanarak işletmelere zarar verdi.
Bu yeni faaliyet eğilimlerine yanıt olarak FBI, kuruluşlara güvenlik duruşlarını güçlendirmek için harekete geçmelerini tavsiye ediyor.
Fidye Yazılımı Ortamında Yükselen Trendler
FBI, fidye yazılımı saldırıları için saldırı noktası olarak kullanılan üçüncü taraf satıcıların ve hizmetlerin raporlarını takip ediyor. Özellikle 2022 ile 2023 yılları arasında üçüncü taraf oyun satıcıları aracılığıyla kumarhaneleri etkileyen fidye yazılımı saldırıları da fark edildi.
Küçük ve kabile kumarhaneleri, sunucuları ve çalışanların ve müşterilerin kişisel kimlik bilgilerini (PII) şifreleyen saldırıların hedefiydi.
Haziran 2023 itibarıyla, Silent Ransom Group (SRG) olarak bilinen Luna Moth, geri arama kimlik avı veri hırsızlığı ve gasp saldırıları gerçekleştiriyordu.
Tipik olarak kimlik avı çabası, kurbanın, hesabında beklemede olan masraflarla ilgili bir telefon numarası almasını içerir.
Kurbanlar verilen numarayı çevirdikten sonra, kötü niyetli aktörler onlara meşru bir sistem yönetim aracına katılma bağlantısını içeren bir takip e-postası gönderdi.
Tehdit aktörleri daha sonra kötü amaçlı faaliyetler için yeniden kullanılabilecek diğer yasal sistem yönetimi araçlarını yüklemek için yönetim araçlarını kullandı. Ağ paylaşımlı sürücüleri ve yerel dosyalar ele geçirildiğinde, aktörler kurbanların verilerini çaldı ve şirketlere şantaj yaptı.
Finansal hizmetler sektörünü hedef alan son siber saldırı dalgasıyla Siber Dayanıklılığınızı sağlayın. Katılımcıların neredeyse %60’ı bir siber saldırının ardından tamamen iyileşebileceklerinden emin değil.
Yerinizi Kaydedin
FBI’dan tavsiyeler
Kimlik ve Erişim Yönetimi:
- Tüm hesapların şifreyle oturum açmasını zorunlu kılın.
- Kimlik avına karşı dayanıklı çok faktörlü kimlik doğrulama.
- Etki alanı denetleyicilerini, sunucuları, iş istasyonlarını ve aktif dizinleri inceleyin
- Kullanıcı hesaplarını denetleyin
- Yönetici düzeyinde ve daha yüksek düzeyde ayarlanmış hesaplar için zamana dayalı erişimi uygulayın.
Koruyucu Kontroller ve Mimari:
- Fidye yazılımının yayılmasını önlemek için ağları bölümlere ayırın.
- Bir ağ izleme aracı kullanarak olağandışı davranışları ve olası kötü amaçlı yazılım geçişini bulun, tanımlayın ve inceleyin.
- Antivirüs yazılımını yükleyin, düzenli olarak güncelleyin ve gerçek zamanlı algılamayı etkinleştirin.
- Uzak masaüstü protokolü (RDP) kullanımını güvenli hale getirin ve yakından izleyin.
Güvenlik Açığı ve Yapılandırma Yönetimi:
- Tüm işletim sistemlerini, yazılımları ve ürün yazılımlarını güncel tutun.
- Kullanılmayan bağlantı noktalarını devre dışı bırakın.
- Kuruluşunuzun dışından alınan e-postalara e-posta başlığı ekleme
- Kullanılmayan bağlantı noktalarını ve protokolleri devre dışı bırakın.
- Ağ içindeki Sunucu İleti Bloğu (SMB) Protokolünü kısıtlayın.
FBI, ağ savunucularına, fidye yazılımı saldırıları riskini azaltmak ve kötü amaçlarla kullanılabilecek ortak sistem ve ağ keşif tekniklerinin kullanımını sınırlamak için gerekli adımları atmalarını söyler.
Patch Manager Plus: 850’den fazla üçüncü taraf uygulamaya otomatik olarak hızlı bir şekilde yama yapın – Ücretsiz Denemeyi Deneyin.