Fidye için kullanılan 10 taktik

Yeni cins siber güvenliğin lideri Sophos, fidye yazılımı saldırganlarının kurbanlarını fidye ödemeye ikna etmek için kullandıkları zorlama yöntemlerine dikkat çeken bir makale yayınladı. Faal siber hamle altındaki kuruluşlara yardımcı olan Sophos olay müdahale ekiplerinden gelen kanıtlar ve gözlemler eşliğinde oluşturulan makale, fidye yazılımlarının bundan böyle yalnızca verileri şifrelemekle kalmadığını, kurbanları fidye ödemeye baskı yapmak için birbirinden bambaşka teknikler kullandığını ortaya koyuyor. Makalede SunCrypt fidye yazılımının arkasındaki siber saldırganların, maksat kuruluşlardan birinin çalışanlarına bıraktığı sesli mesaj kaydı da yer alıyor.

Sophos Olay Müdahale Direktörü Peter Mackenzie, konuyla ilgili olarak şunları söylüyor: “Kuruluşlar bilgi yedekleme alışkanlığı kazandıkça ve yedeklerini kullanarak şifrelenen dosyaları kurtarma becerilerini geliştirdikçe, saldırganlar bu defa fidye taleplerini karşılamak için gasp tekniklerine başvuruyorlar. Sophos Rapid Response ekibimiz, saldırganların kasıt şirketin çalışanlarına isimleriyle hitap ettiği, e-posta gönderdiği, telefon açtığı ve çaldıkları bireysel bilgileri gözdağı nedeniyle paylaşmakla tehdit ettiği durumlarla karşılaştı. Bu cins davranışlar fidye yazılımlarının bundan böyle teknik bir saldırı türü olmaktan çıkıp, çalışanları ve kişisel verilerini amaç bölge daha detaylı bir hücum türüne dönüştüğünü gösteriyor.”

Saldırganlar Kurbanlarını Ödeme Yapmaya Nasıl Zorluyor?

Sophos’a kadar saldırganların fidyeyi ödemeleri için kurumlar üstünde baskı belirlemek nedeniyle en sık kullandığı 10 usul şöyle sıralanıyor:

Veriyi çaldıktan sonradan çevrimiçi ortamda yayınlamakla veya açık artırmada satmakla korkutma ediyorlar. Kıdemli yöneticiler dahil almak üzere çalışanlara e-posta atarak ve telefonla arayarak, kişisel bilgilerini ifşa etmekle korkutuyorlar. Şirketin saldırıya uğradığını ve verilerini çaldırdığını meslek ortaklarına, müşterilerine ya da medyaya haber vereceklerini söylüyorlar. Kurbanlarına devlete ait mercilere başvurmamaları için zorlama uyguluyorlar. İçerdeki bir takım çalışanlarla işbirliği yaparak ağlara sızıyorlar. Şifreleri sıfırlıyorlar. Kurbanların e-posta adreslerine olta mesajları gönderiyorlar. Çevrimiçi yedekleri ve gölge kopyaları siliyorlar. Satış terminalleri dahil tüm yan cihazlardan fidye notu bastırıyorlar. Niyet web sitesine yönelik DDoS saldırıları gerçekleştirerek siteyi hizmet dışı bırakıyorlar.

Makale, söz konusu taktikleri kullanan fidye yazılımı gruplarının yer aldığı örnekler eşliğinde her bir taktiği uzun uzadıya açıklıyor. Makalede keza kurumlardaki emniyet uzmanlarının kuruluşlarını ve çalışanlarını saldırganlardan ve siber tehditlerden gözetmek için neler yapabileceklerine dair tavsiyeler de yer alıyor.

Siber saldırganların davranışları, yaşanmış siber olaylar ve emniyet operasyonları uzmanlarının faydalanabileceği tavsiyelere dair daha pozitif bilgiyi Sophos News SecOps’ta bulabilirsiniz.

Öbür fidye yazılımı türleri, kullandıkları taktikler, teknikler ve prosedürler hakkında daha artı veri için SophosLab Uncut adresini ziyaret edebilirsiniz.

Yorum yapın

Geçici Mail yks pdf indir instagram takipçi satın al tiktok takipçi satın al