FBI, artan fidye yazılımı eğilimleri konusunda uyarıda bulunuyor ve kuruluşları, fidye yazılımı risklerini ve sonuçlarını en aza indirmek için hafifletme önerilerini takip etmeye çağırıyor.
Temmuz 2023’te FBI iki fidye yazılımı trendi gözlemledi ve burada bunlardan bahsetmiştik: –
- Aynı kurbana hızlı bir şekilde art arda birden fazla saldırı.
- Yeni veri imha taktikleri.
Tehdit aktörleri, aşağıdaki fidye yazılımı türleri listesinden iki benzersiz fidye yazılımı çeşidiyle hedeflenen şirketlere saldırdı:
Aşağıdakilere neden olan çeşitli varyant kombinasyonları kullanıldı: –
- Veri şifreleme
- Veri hırsızlığı
- Finansal kayıp
Güvenliği ihlal edilmiş sistemlere tekrarlanan fidye yazılımı saldırıları, kurbanlara ciddi zararlar verir. Fidye yazılımı grupları, 2022’nin başlarında kurbanlara baskı yapmak için özel veri hırsızlığı ve silme araçlarının kullanımını artırdı.
2022’de bilgisayar korsanları tespit edilmekten kaçınmak için veri hırsızlığı araçlarını yükseltirken, hareketsiz kötü amaçlı yazılımlar da verileri bozmak için planlı aralıklarla saldırıyordu.
Yapay Zeka Destekli E-posta güvenlik çözümlerini uygulamak “Trustifi”, işletmenizi E-posta İzleme, Engelleme, Değiştirme, Kimlik Avı, Hesabın Devralınması, İş E-postasının Tehlikeye Atılması, Kötü Amaçlı Yazılım ve Fidye Yazılımı gibi günümüzün en tehlikeli e-posta tehditlerine karşı koruyabilir
Ücretsiz demo
Kimlik ve Erişim Yönetimi
Aşağıda kimlik ve erişim yönetimi için gerekli olan tüm önemli şeylerden bahsettik: –
- Hizmet, yönetici ve etki alanı yöneticisi de dahil olmak üzere tüm oturum açma hesapları için NIST parola standartlarını zorunlu kılın.
- Başta web postası, VPN’ler ve kritik sistem erişimi olmak üzere tüm hizmetler için kimlik avına karşı dayanıklı 2FA’yı zorunlu kılın.
- Etki alanı denetleyicilerinde, sunucularda, iş istasyonlarında ve aktif dizinlerde tanıdık olmayan hesapları kontrol edin.
- Yönetici hesaplarını inceleyin ve minimum erişim uyguladığınızdan emin olun.
- Her zaman zamana dayalı yönetici erişimini ayarlayın.
FBI, şüpheli/suç niteliğindeki etkinliklerin yerel saha ofisine veya IC3’e bildirilmesini talep ediyor[.]hükümet Şunun gibi ayrıntıları ekleyin: –
- Tarih
- Zaman
- Konum
- Aktivite tipi
- Teçhizat
- Firma Adı
- Temas etmek
CISA ve FBI liderliğindeki ABD Ortak Fidye Yazılımı Görev Gücü (JRTF), kritik ABD altyapısına yönelik büyük saldırıların yol açtığı artan fidye yazılımı tehditleriyle mücadele ediyor.
Azaltmalar
Aşağıda tüm azaltımlardan bahsettik: –
- Verilerin çevrimdışı yedeklerini koruyun.
- Tüm yedekleme verilerinin şifrelendiğinden ve değiştirilemez olduğundan emin olun.
- Üçüncü taraf satıcı güvenlik bağlantılarını doğru şekilde değerlendirin.
- Uygulamalar ve uzaktan erişim için onaylanmış program yürütme ilkelerini zorunlu kılın.
- Harici uzak bağlantıları izleyin, onaylı çözümleri belgeleyin ve onaylanmamış kurulumları ele alın.
- Bir kurtarma planı uygulayın.
- Segment ağları.
- Fidye yazılımı işaretlerini tespit etmek ve araştırmak için ağ izlemeyi kullanın.
- Tüm ana bilgisayarlarda gerçek zamanlı antivirüs çözümlerini dağıtın, güncelleyin ve etkinleştirin.
- RDP kullanımını güvenli hale getirin ve yakından izleyin.
- Tüm işletim sistemlerini, yazılımları ve ürün yazılımlarını güncel tutun.
- Kullanılmayan bağlantı noktalarını devre dışı bırakın.
- E-postalara bir e-posta başlığı eklemeyi düşünün.
- Köprüleri devre dışı bırakın.
- Komut satırı ve komut dosyası oluşturma etkinliklerini ve izinlerini devre dışı bırakın.
- Cihazların doğru şekilde yapılandırıldığından emin olun.
- Tüm güvenlik özelliklerinin etkinleştirildiğinden emin olun.
- Kullanılmayan tüm bağlantı noktalarını ve protokolleri devre dışı bıraktığınızdan emin olun.
- Kötü amaçlı yazılımların yayılmasını önlemek için SMB Protokolünü temel sunucularla sınırlandırın ve eski sürümleri devre dışı bırakın.
850’den fazla üçüncü taraf uygulamaya hızla yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Avantajlardan yararlanın ücretsiz deneme % 100 güvenlik sağlamak için.