Kilitle, ifşa et, baskı kur

0

BEĞENDİM

ABONE OL

News

0

Fidye yazılımı geniş bir hatalı kitlesinin ilgisini çekmeye devam ederken tehditlerin uyarlanabilirliği ve kalıcılığı da artıyor. Hatalılar çalınan bilgileri kamuoyu önünde sergileyebildikleri sürece bu tekniği kullanmayı sürdürüyor ve fidye yazılımı kabahat iktisadı için değerli bir gelir kaynağı olmaya devam ediyor. Siber güvenlik şirketi ESET, kuruluşların fidye yazılımı tehdidi için almaları gereken savunma tedbirleri ile ilgili bilgilendirmede bulundu.

Siber hatalar yaşanan devrin özelliklerine ve teknolojinin gelişimine nazaran değişiyor. Siber şantaj, daha geniş bir cürüm kategorisi olarak kalıcılığını kanıtlamış olsa da en ziyanlı çeşitlerinden biri olan fidye yazılımı artık sadece şifreleme ile sonlu değil.  Geçmişte saldırganlar belge yahut sistemleri kilitleyerek şifre çözme anahtarı karşılığında ödeme talep ederken son yıllarda kampanyalar şifrelemeyi data sızdırma ve çalınan bilgileri yayımlama tehditleriyle birleştiriyor. Bu noktada özel sızıntı siteleri yahut bilgi sızıntı siteleri (DLS’ler) devreye giriyor. Birinci olarak 2019’un sonlarında ortaya çıkan bu siteler, çift şantaj stratejisinin bel kemiği hâline geldi. Tehdit aktörleri kurumsal dataları şifrelemeden evvel çalıyor ve akabinde bu bilgileri kamuya açık formda kullanarak bir güvenlik olayını direkt bir  krize dönüştürüyor.

Fidye yazılımı artık sadece sistemlerin kilitlenmesi değil, tıpkı vakitte bilgi hırsızlığı ve şantaj sorunu olarak bedellendiriliyor. Kamuya açık takip projeleri de bu eğilimi doğrulasa da sızıntı sitelerinin sırf hatalıların duyurmayı seçtiği olayları yansıttığı, gerçek kurban sayısının daha yüksek olabileceği belirtiliyor.

Veri sızıntı siteleri nasıl kullanılıyor?

Dark web üzerinde barındırılan ve Tor ağı üzerinden erişilen bilgi sızıntı siteleri, ekseriyetle çalınan bilgilerin bir kısmını yayımlıyor. Ödeme yapılmazsa tüm dataların açıklanacağı tehdidinde bulunuyor. Birtakım durumlarda kurban ödeme yapmayı reddettiğinde datalar yayımlanıyor ve baskı daha da artıyor. Kurbanlara ilişkin bilgiler, çalınan bilginin kapsamı ve belirlenen son tarihler bu stratejinin kesimi olarak sunuluyor. Bu yaklaşımın yıkıcı tesiri, sürat ve görünürlükten kaynaklanıyor. Olay kamuoyuna duyurulduğu anda birden fazla risk birebir anda ortaya çıkıyor ve birçok vakit kuruluşlar taarruzun kapsamını tam olarak anlamadan ağır belirsizlik altında kalıyor. 

Veri sızıntı siteleri bu nedenle direkt bir baskı aracı olarak kullanılıyor. Saldırganlar blöf yapmadıklarını göstermek için çoklukla sonlu ölçüde bilgi yayımlıyor. Kurban ödeme yapmazsa daha fazlası paylaşılmaya devam ediyor. Ziyan birden fazla vakit birinci kurbanla hudutlu kalmıyor. Sızdırılan yahut tekrar satılan bilgiler kimlik avı, iş e-postası dolandırıcılığı ve kimlik sahtekârlığı üzere sonraki kabahatlerin kaynağı hâline geliyor. Tedarik zinciri olaylarında ihlal müşterilere ve iş ortaklarına kadar yayılabiliyor. Bu domino tesiri, fidye yazılımının münferit olaylar değil sistemik bir risk olarak değerlendirilmesinin nedenlerinden biri olarak görülüyor.

Sızıntı sitesinin her öğesi, ruhsal baskıyı en üst seviyeye çıkarmak için tasarlanıyor.

Yetkisiz erişimin kanıtı. Çeteler, taarruzun gerçek olduğunu ve tehdidin inandırıcı olduğunu göstermek için kontratlar ve şirket içi e-postalar üzere örnek evraklar yayımlar. 

Aciliyet: Zamanlayıcılar ve geri sayımlar, vaktin dolmakta olduğu hissini uyandırır zira vakit baskısı altında alınan kararlar ekseriyetle saati denetim eden tarafın lehine olur.

Kamuya ifşa: Çalınan bilgiler hiçbir vakit kamuya açıklanmasa bile ihlalle ilişkilendirilmek bile prestij kaybına neden olur ve bu zararın giderilmesi yıllar alabilir.

Yasal risk: Giderek genişleyen eyalet seviyesindeki zımnilik kanunları üzere çerçeveler altında, ferdî dataları içeren doğrulanmış bir ihlal, zarurî açıklamalar, soruşturmalar ve para cezalarına yol açabilir.

Geniş tesirler ve kalıcı sonuçlar

Veri sızıntısı ihtimali; prestij kaybı, müşteri inancının zedelenmesi, finansal ziyanlar ve yasal yaptırımlar üzere çok sayıda riski tıpkı anda tetikliyor. Çalınan dataların satılması cürüm iktisadını besliyor ve yeni hücumların önünü açıyor. Birtakım kümelerin şifrelemeyi büsbütün atlayarak sadece bilgi ele geçirip yayımlama tehdidiyle şantaj yaptığı da görülüyor.

Kurban durumunda olan kuruluşlar birçok vakit kâfi kıymetlendirme mühleti olmadan karar vermek zorunda kalıyor. İhlalden etkilenen bireyler ise uzun süren paklık süreçleri, hesap ele geçirmeleri ve kimlik dolandırıcılığı üzere risklerle karşılaşıyor. Fidyeyi ödemek kolay bir tahlil üzere görünse de evrakların geri alınacağını ya da dataların kapalı kalacağını garanti etmiyor. Ödeme yapan birçok kuruluşun kısa mühlet içinde yine taarruza uğradığı biliniyor ve yapılan her ödeme yeni akınların finansmanına katkı sağlıyor.

Kuruluşlar için fidye yazılımı tehdidi  kapsamlı savunma tedbirleri gerektirir:

• EDR/XDR/MDR özelliklerine sahip gelişmiş güvenlik tahlilleri kullanmak. Bu tahliller, yetkisiz süreç yürütme ve kuşkulu yanal hareket üzere olağandışı davranışları izleyerek tehdidi anında durdurur.
• İyi tanımlanmış, sıkı erişim denetimleriyle yanal hareketleri kısıtlama. Sıfır İtimat unsurları, rastgele bir varlık için varsayılan itimat varsayımlarını ortadan kaldırarak şirketin güvenlik durumunu güçlendirir. 
• Tüm yazılımların yeni tutulması. Bilinen güvenlik açıkları, fidye yazılımı aktörleri için en önemli giriş vektörlerinden biridir. 
• Fidye yazılımının erişemeyeceği yahut değiştiremeyeceği, izole edilmiş, hava boşluğu olan ortamlarda yedeklemeler saklayın. Fidye yazılımının birincil gayesi, hassas bilgileri bulmak ve şifrelemektir. Sağlam yedeklemeler ve fidye yazılımı giderme yetenekleri, tehdidin neden olduğu hasarı azaltmada büyük rol oynar.
• İyi tasarlanmış güvenlik farkındalığı eğitimleriyle tesirli bir savunma bariyeri oluşturulabilir. Makus maksatlı e-postaları erken tespit edebilen bir çalışan, fidye yazılımı aktörlerinin en sevdiği giriş noktalarından birini ortadan kaldırır ve bu tek başına, tüm kuruluşunuzu mağdur eden bir akın riskini değerli ölçüde azaltabilir.

Kaynak: (BYZHA) Beyaz Haber Ajansı