Anma Günü hafta sonu, yaz seyahat sezonunun resmi olmayan başlangıcını ve bununla birlikte tatil bağlantılı ağ izinsiz girişleri potansiyelini işaret ediyor. ABD makamları ve özel sektördeki ağ savunucuları, önümüzdeki üç ay boyunca önemli tatil hafta sonlarında ortaya çıkabilecek potansiyel tehditlere sessizce dikkat çekiyor.
Anma Günü tatiliyle doğrudan bağlantılı resmi bir kamu uyarısı bulunmamakla birlikte, son yıllarda bir model ortaya çıkmıştır. Gelişmiş bilgisayar korsanlığı grupları, BT güvenlik ekiplerinin çok küçük personellerle çalıştığı, kurumsal çalışanların tatilde olduğu ve okulların yaz tatilinde olduğu uzun kesinti sürelerinde ABD’yi hedef alabilir.
“Uzun hafta sonları ve tatiller, fidye yazılımı gibi kötü amaçlı yazılım saldırıları için en uygun zamanlardır, çünkü saldırganlar şirketleri en savunmasız oldukları zamanlarda hedeflemeyi severler.” Veritas Technologies saha siber güvenliğinin küresel lideri Joye Purser, e-posta yoluyla söyledi. “Ayrıca BT güvenlik personelinin tatil programlarına uyum sağlamak için bu zamanlarda daha az ekip üyesiyle çalışma olasılığı daha yüksek.”
2021 yazında, yakın ABD tarihindeki en büyük fidye yazılımı saldırılarından birkaçı, büyük tatil hafta sonları sırasında başlatıldı ve FBI ile Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın uyarılarına yol açtı.
bu Sömürge Boru Hattı uzlaşması 2021’de Anneler Günü hafta sonu civarında, DarkSide’ın sistemlerini hedef alıp ABD’nin güneydoğusundaki ve doğusundaki büyük akaryakıt istasyonlarının çoğuna benzin tedariğinin büyük ölçüde kesilmesine yol açmasının ardından başladı.
Lider küresel et paketleyicisi JBS, REvil fidye yazılımı tarafından vuruldu 2021’deki Anma Günü hafta sonu boyunca ABD ve Avustralya’daki operasyonlar kesintiye uğradıktan sonra 11 milyon dolarlık fidye ödemeye zorladı.
Florida merkezli bir BT izleme şirketi olan Kaseya, bir büyük fidye yazılımı saldırısı 2021’deki Bağımsızlık Günü tatilinin başlangıcında, şirket için operasyonları sekteye uğratan ve müşterileri için aşağı yönlü etkileri olan.
Ülkenin ülkedeki en büyük ikinci okul sistemi olan Los Angeles Unified School District, 2022 İşçi Bayramı hafta sonu boyunca bir fidye yazılımı saldırısına uğradı ve bu saldırı, öğrencilerin potansiyel olarak zarar verici ve kişisel bilgilerini ifşa eden büyük bir veri sızıntısına neden oldu.
Tatil riskinin nedeni
Çok sayıda firmadan yapılan araştırmalar, tatil dönemlerinde veri güvenliğiyle ilgili meşru tehdit endişelerini göstermektedir.
Şirketler, tatil fidye yazılımı saldırılarına karşı büyük ölçüde hazırlıksızdır. Cybereason araştırması bulundu, çünkü kuruluşların izinsiz girişin kapsamını anlaması daha uzun sürer. Olayların durdurulmasını zorlaştırır ve iyileşmesi daha uzun sürer.
Barracuda’dan ayrı araştırma 2022 yazında, şüpheli bir kaynak ülkeden Microsoft 365 oturum açma dalgasındaki artış ve bir ağdan tehlikeli bir IP adresine iletişim dahil olmak üzere tehdit etkinliğinde keskin bir artış gösterdi.
Tatil zamanıyla ilgili endişelerden biri, şirket çalışanlarının genellikle normal ev ofislerinden veya iş istasyonlarından uzakta olmaları ve sosyal mühendislik veya kimlik avı saldırılarına açık olmalarıdır. Saldırganlar, bu çalışanların dikkatlerinin dağıldığını bilir ve bundan yararlanmaya çalışabilir.
Mike Britton, “Sonuç olarak, çalışanların tatilde veya bilgisayarlarından uzakta olmaya daha yatkın olduklarını bildiklerinden, bu fırsatı BEC saldırıları ve kimlik avı bağlantıları göndermek için sıklıkla kullanacaklar, bu da onların acil talimatlar içeren e-postalara yanıt verme olasılıklarını artırıyor.” , Abornal Security’deki CISO, e-posta yoluyla söyledi.
Microsoft’tan araştırmacılar, belirli tatil riskleri hakkında herhangi bir yorumda bulunmadı, ancak geçen ayın sonlarında yayınlanan bir bloga atıfta bulundu. itme bombalamabirden çok erişim denemesini tetiklemek için botları veya komut dosyalarını kullanan, kimlik bilgilerine dayalı bir saldırı.
Microsoft ayrıca şunu da kaydetti: Fidye yazılımı saldırılarının %80’i genellikle yazılım ve diğer cihazlardaki yapılandırma hatalarına kadar izlenebilir.
Corvus Insurance’ın siber güvenlik danışmanı Danial Ahmed, şirketlere tatil hafta sonlarına hazırlanmak için birkaç adım atmalarını tavsiye ediyor:
- Tatiller sırasında önceliklendirme noktalarını belirlemek ve daha geniş bir ekibe ne zaman ileteceğinizi belirlemek için olay müdahale planlarınızın ve taktik kitaplarınızın tozunu alın.
- En son harici ve dahili güvenlik açığı değerlendirme raporlarının gözden geçirildiğinden ve ağınıza kolay erişim sağlayan “boşluklar” bulunmadığından emin olun.
- Yedekleme sistemlerinin tasarlandığı gibi çalıştığını ve tatil hafta sonundan önce bir anlık görüntü alındığını onaylayın ve varsaymayın.
- Tatil hafta sonlarında güvenlikle ilgili olmayan çalışanları siber saldırı riskleri konusunda eğitin.