Bizimle iletişime geçin

Merhaba ne arıyorsun

Yazılım

Fidye yazılımı: Saldırılar daha da tehlikeli ve yıkıcı hale gelebilir

Fidye yazılımı, işletmelerin karşı karşıya olduğu en büyük tehditlerden biridir. Bir fidye yazılımı saldırısının kurbanı olan ve siber suçluların ağı giz yazıya çevirmek için fena amaçlı yazılım kullandığını gören ve onu çalışmaz hale getiren bir kurum , kısa sürede iş yapması imkansız hale gelecektir.

Siber suçlular rahat bir nedenden dolayı bunun şeklinde ağları kilitler:  güvenliği ihlal edilmiş bir organizasyondan para kazanmanın en süratli ve en kolay yolu ve yakalanmaları pek ihtimaller içinde değildir .

Saldırganlar dosyaları için gizyazı çözme anahtarı için karşılığında bir fidye ödenmesini talep – 2020 süresince gasp talepleri fidye çeteler artık tertipli ile artmıştır milyonlarca dolar talep de Bitcoin kurbanlarının.

Fidye yazılımı başarı göstermiş olmaya devam ediyor

Talihsiz gerçek şu ki, fidye yazılımı başarı göstermiş olmaya devam ediyor şu sebeple mühim sayıda kurban, fidyeyi ödeyerek suçluların gasp taleplerine teslim oluyor . Polis ve siber güvenlik şirketleri, kuruluşların suçlulara ödeme yapmaması icap ettiğini söylese de, birçoğu ağlarını tekrardan kurmanın ve uzun vadeli ekonomik ziyanı önlemenin en süratli ve kolay yolu bulunduğunu düşünüyor – gene de devam eden birçok mesele yaratsa da .

Ve fidye yazılımı çeteleri, kurbanları ödemeye zorlamak için giderek artan bir halde yeni bir taktik ekledi; Mağdurdan çalınan verileri sızdırmakla tehdit ederler , bu da duyarlı kurumsal verilerin yada müşterilerin ve müşterilerin kişisel bilgilerinin öteki suçluların kullanımına sunulması anlamına gelir.

Kurbanlar yüksek kıymetli işletmeler

“Mali olarak motive olmuş bir suçlunun bakış açısından, fidye yazılımı, bilhassa kurbanlar yüksek kıymetli işletmeler olduğunda en kazançlı siber hücum türü olmaya devam ediyor. 2020’nin sonlarında, siber suçlular mali kazançlarını en üst düzeye çıkarmak ve ödeme alma olasılıklarını çoğaltmak için saldırılarını yoğunlaştırıyor, “Palo Alto Networks’deki Unit 42’nin siber güvenlik tehdit araştırma analisti Anna Chung” diyor.

Fidye yazılımı saldırıları her zamankinden daha kuvvetli ve kazançlı hale geldi

Fidye yazılımı saldırıları her zamankinden daha kuvvetli ve kazançlı hale geldi – o şekilde ki gelişmiş siber-suçlu grupları bunu geleneksel kabahat biçimleri yerine kullanmaya başladılar – ve muhtemelen daha da etkili olacaklar 2021. 

Mesela, fidye yazılımı çeteleri koordineli bir saldırıda aynı anda birçok değişik kuruluşu vurabilirse? Bu, oldukça kısa bir süre içinde yasadışı bir halde büyük oranda para kazanma fırsatı sunar ve fena niyetli bilgisayar korsanlarının bunu halletmeye çalışmasının bir yolu, bulut hizmetlerini fidye yazılımı ile tehlikeye atmaktır.

COVID-19 birçok kuruluşun bulut dağıtımını hızlandırdı

Andrew Rose, “Bir sonraki göreceğimiz şey muhtemelen buluta odaklanmaktır. Hepimiz buluta geçtiğinden, COVID-19 birçok kuruluşun bulut dağıtımını hızlandırdı, bundan dolayı bir çok kurum bulutta depolanan verilere haiz” diyor Andrew Rose , Proofpoint’te yerleşik CISO.

Siber suçluların fidye yazılımı ile akıllı saati ve giyilebilir aygıt üreticisi Garmin’i hedef almalarının niçin olabileceği yaygın kesintinin boyutlarını gördük  . Hücum, dünyanın dört bir tarafındaki kullanıcıları günlerce hizmetlerine erişemeden bıraktı.

Suçlular birden oldukça kurum tarafınca kullanılan bulut hizmetlerine erişim elde edebilir ve bu tarz şeyleri şifreleyebilirse, bu aynı anda birçok kurum için yaygın bir kesintiye niçin olur. Ve bu senaryoda fidye yazılımı çetelerinin, tehlikede olan şey sebebiyle on milyonlarca dolarlık haraç tutarı talep etmesi tamamen mümkündür.

Fidye yazılımının yıkıcı doğası, tamamen parayla motive edilmeyen operasyonları hackleyerek sömürüldüğünü de görebilir.

Bunun ilk örneği, 2017’de NotPetya’nın dünya çapındaki kurum ağlarını çökertmesi ve milyarlarca zarara mal olmasıydı . Hücum, fidye yazılımı şeklinde görünmek suretiyle tasarlanmış olsa da, gerçekte fena amaçlı yazılım , fidye talebini karşılamanın bir yolu bile olmadığı için tamamen yok edilecek şekilde tasarlandı.

NotPetya, Rus ordusuna atfedildi ve fidye yazılımını tamamen yıkıcı bir siber hücum olarak kullanma fikrinin öteki millet devletler tarafınca fark edilmemiş olması olası . Düşmanının yıkıcı bir fena amaçlı yazılım saldırısının arkasında kimin bulunduğunu bilmesini istemeyen bir hükümet yada askeri güç için, siber suçlu şeklinde hareket etmek yararlı bir hile aracı olabilir.

“Bunu kullanan millet devlet oyuncuları tarafınca oluşturulmuş bir emsali aslına bakarsan gördük, fakat ya bir sonraki adıma geçerlerse? Fidye yazılımının yıkıcı kabiliyetleri kesinlikle fena niyetli casusluk aktörlerine çekici geliyor ve bunu kullanmak için kullanabilirler. kesintiye niçin oluyor, “diyor FireEye kıdemli başkan yardımcısı ve küresel haber alma başkanı Sandra Joyce.

“Suçlu yeraltında fidye yazılımlarının artmaya devam ettiğini görmeye devam ettikçe, millet devletlerin izledikleri ve bunu tercih ettikleri tabanca olarak üstlenebilecekleri gerçeğini unutmamalıyız” diye ekliyor.

Fidye yazılımı büyük bir tehdit olmaya devam edecek

Fidye yazılımı büyük bir tehdit olmaya devam edecek, sadece işletmeler azca sayıda nispeten rahat siber güvenlik uygulamaları uygulayarak kendilerini bundan korumaya destek olabilirler.

Kuruluşlar, siber güvenlik yamalarını ve öteki güncellemeleri uygulama mevzusunda iyi yönetilen bir plana haiz olduklarından güvenilir olmalıdır . Bu yamalar çoğu zaman, yazılım şirketlerinin ürünlerinde siber suçluların istismar edebilecekleri malum güvenlik açıklarından haberdar olmaları sebebiyle yayınlanır – yamayı süratli ve zamanında uygulayarak fena niyetli bilgisayar korsanlarının bu tarz şeyleri ağa girme aracı olarak kullanmasını önler.

Siber suçluların ağlara giriş yapmak için kullandıkları öteki yöntemlerden biri de…

Siber suçluların ağlara giriş yapmak için kullandıkları öteki yöntemlerden biri de zayıf parolalardan yararlanmak, ya onları karanlık web forumlarından satın almak ya da bir tek genel yada varsayılan parolaları tahmin etmektir.Bunu önlemek için, kuruluşlar çalışanları daha karmaşık parolalar kullanmaya teşvik etmelidir ve hesaplar ek oldukça faktörlü kimlik doğrulama güvenliğine haiz olmalıdır , bundan dolayı bir saldırgan bir ağa erişmek için oturum açma kimlik bilgilerini kırmayı başarırsa, hareket etmeleri daha zor olsa gerek.

İşletmeler ek olarak bir fidye yazılımı saldırısının kurbanı olurlarsa olabileceklere hazırlıklı olduklarından güvenilir olmalıdır. Tertipli olarak ağın yedeklerini oluşturmak ve bu tarz şeyleri çevrimdışı olarak depolamak , en kötüsü olursa ve fidye yazılımı ağı şifrelerse, onu nispeten yeni bir noktadan ve siber suçluların taleplerine boyun eğmeden geri yüklemenin mümkün olduğu anlamına gelir.

Zira sonunda, bilgisayar korsanlığı meydana getiren çeteler fidye yazılımından para kazanmayı bırakırlarsa, artık kampanya yürütmekle ilgilenmeyecekler.

Yorum yapmak için tıklayın

Cevap bırakın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

You May Also Like

Kategori

Yüzlercesini düzenledim Bu yüzden favorilerimi seçmek boşuna bir egzersiz olurdu. Bunun yerine, bana yeni bir şey öğreten Extra Crunch hikayelerinden bir örnek toplamaya çalıştım....

Teknoloji Haberi

”Ocak ayının ilk haftasında Telegram aylık 500 milyon aktif kullanıcıyı aştı. Bundan sonra büyümeye devam etti: Yalnızca son 72 saat içinde 25 milyon yeni...

İnceleme

SSD pazarına erişince, Samsung var ve sonrasında hepimiz var. Birçoğu en iyi SSD’ler listemizde görünen sürücüleri icra eden düzinelerce SSD markası varken, bir çok...

İnceleme

i Yeni yıla girerken mor yatak tutarları hala kuvvetli gidiyor. Şu anda, direkt Purple’dan bir yatak satın aldığınızda siparişinize eklenen 337 $ değerine kadar...

Teknolojikervani.com © 2021 Tüm Hakları Saklıdır