?>

Kaspersky fidye yazılımı ekosistemine ışık tutuyor

Dmitry Galov: "Fidye yazılımı ekosistemi, birçok menfaatin söz konusu olduğu karmaşık bir ekosisteme karşılık geliyor. "

Teknoloji - 4 yıl önce

Kuruluşların fidye yazılım ekosisteminin nasıl çalıştığını ve bununla nasıl savaşılacağını anlamalarına yardımcı olmak için Kaspersky araştırmacıları fidye yazılımı ekosistemine ışık tutuyor.

Kaspersky'den yapılan açıklamaya göre, fidye yazılımı, işletmelerin karşı karşıya gelebileceği popüler bir kavram. Saldırganlar bu alanda kendi markalarını oluşturdular ve daha önce hiç olmadığı kadar cesur hale geldiler.

Kuruluşlarla ilgili haberlerde sürekli olarak gazetelerin ön sayfalarına fidye yazılımlarıyla vuruldukları zamanlar yansıdı.Ancak bu tür gruplar kendilerini ön plana çıkararak, fidye yazılımı ekosisteminin arkasındaki gerçek karmaşayı gizliyor.

Kuruluşların fidye yazılım ekosisteminin nasıl çalıştığını ve bununla nasıl savaşılacağını anlamalarına yardımcı olmak için Kaspersky araştırmacıları son raporunda darknet forumlarına girdi, çetelere ve ötesine derinlemesine baktı ve fidye yazılımı hakkındaki bazı efsaneleri çürüttü.

Her sektör gibi fidye yazılımı ekosistemi de çeşitli roller üstlenen birçok oyuncudan oluşuyor.

Fidye yazılımı çetesinin gerçekten sıkı, hepsi bir arada, birer çete olduğu inancının aksine, sistemde önemli sayıda farklı aktör, geliştirici, bot yöneticileri, erişim satıcıları, fidye yazılımı operatörleri ve karanlık web pazarları aracılığıyla hizmet sağlayan pek çok uzmanlığa dağılmış aktörler yer alıyor.

Bu aktörler, hizmet ve ortaklıklar sunan ve düzenli olarak güncellenen özel darknet forumlarında buluşuyor. Kendi başlarına faaliyet gösteren tanınmış büyük oyuncular bu tür sitelere sık sık sık gitmiyor, ancak son birkaç çeyrekte giderek daha fazla organizasyonu hedefleyen tanınmış gruplar bağlı kuruluş programlarını kullanarak tekliflerini ve haberlerini düzenli olarak duyuruyorlar.

Bu tür bir yapılanmada fidye yazılımı grubu ve fidye yazılımı operatörü yüzde 20-40 arasında değişen pay alırken, geri kalan yüzde 60-80 büyük grupta kalıyor.

Bu tür ortakların seçimi, coğrafi kısıtlamalar ve siyasi görüşler dahil olmak üzere fidye yazılımı operatörleri tarafından en baştan belirlenen temel kurallara sahip ince ayarlanmış bir süreci gerektiriyor. Aynı zamanda fidye yazılımı kurbanları da benzer bir özenle seçiliyor.

Yazılımı kuruluşlara bulaştıran kişiler ve fiilen fidye yazılımı çalıştıranlar farklı gruplar olduğundan, yalnızca kar etme arzusuyla oluşturulmuş bu yapılanmaların en yaygın hedefi genellikle kolay erişilebilen ve tuzağa düşebilenlerden oluşuyor.

Saldırganlar, çoğu zaman büyük ve geniş kapsamlı kampanyalar düzenleyen ve kurbanların makinelerine toplu erişim satan botnet sahiplerinden destek alıyor. Bunlar kuruluşlara sızmak için VPN cihazları veya kullanabilecekleri e-posta ağ geçitlerinden faydalanıyor.

Açıklamada değerlendirmelerine yer verilen Kaspersky Küresel Araştırma ve Analiz Ekibi Güvenlik Araştırmacısı Dmitry Galov şunları kaydetti:

"Fidye yazılımı ekosistemi, birçok menfaatin söz konusu olduğu karmaşık bir ekosisteme karşılık geliyor. Pek çok oyuncunun yer aldığı, bazıları oldukça fırsatçı, bazıları çok profesyonel ve gelişmiş, akıcı bir piyasadan söz ediyoruz.

Bunlar erişebildiklerine inandıkları sürece boyut fark etmeksizin herhangi bir kuruluşun peşine düşebilirler. Dahası işlerini geliştiriyorlar ve yakın zamanda ortadan kalkmayacaklar. İyi haber şu ki, oldukça basit güvenlik önlemleri bile saldırganları durdurabiliyor.

Bu nedenle düzenli yazılım güncellemeleri ve izole yedekleme gibi standart uygulamalar başta olmak üzere kuruluşların kendilerini korumak için yapabilecekleri çok fazla şey var."

Kaspersky Küresel Araştırma ve Analiz Ekibi Kıdemli Güvenlik Araştırmacısı Ivan Kwiatkowski, ise "Fidye yazılımı ekosistemine karşı etkili eylemlere ancak temelleri gerçekten anlaşıldığında karar verilebilir. Bu raporla, fidye yazılımı saldırılarının organize edilme biçimine ışık tutmayı umuyoruz. Böylece topluluk olarak yeterli karşı önlemler oluşturabiliriz." dedi.

Kaspersky, kuruluşları fidye yazılımlarına karşı korumaya yardımcı olmak amacıyla şu tavsiyelerde bulunuyor:

"Saldırganların güvenlik açıklarından yararlanarak ağınıza sızmasını önlemek için, kullandığınız tüm cihazlarda yazılımlarınızı her zaman güncel tutun.Savunma stratejinizi, yanal hareketleri ve internet üzerinden veri hırsızlığını tespit etmeye odaklayın.

Siber suçluların bağlantılarını tespit etmek için giden trafiğe özellikle dikkat edin. İzinsiz girenlerin değiştiremeyeceği çevrimdışı yedeklemeler tutun. Acil bir durumda ihtiyaç duyduğunuzda bunlara hızlı bir şekilde erişebileceğinizden emin olun.

Tüm uç noktalarda fidye yazılımı korumasını etkinleştirin. Bilgisayarları ve sunucuları fidye yazılımlarından ve diğer kötü amaçlı yazılım türlerinden koruyan, açıkları önleyen ve mevcut kurulu güvenlik çözümleriyle uyumlu olan ücretsiz Kaspersky Anti-Ransomware Tool for Business'i bunun için kullanabilirsiniz.

Gelişmiş tehdit keşfi ve tespiti, olayların incelenmesi ve zamanında düzeltilmesi için yetenekler sağlayan anti-APT ve EDR çözümleri kurun. SOC ekibinizin en son tehdit istihbaratına erişimini sağlayın ve profesyonel eğitimlerle becerilerini düzenli olarak geliştirin. Yukarıdakilerin tümü Kaspersky Expert Security framework üzerinde mevcut."

Kaynak: AA

dikGAZETE.com

Haftanın Öne Çıkanları

İlham Aliyev, Şuşa'da babası Haydar Aliyev'in sesini duyunca gözyaşlarını tutamadı

2021-05-14 03:14 - Özel Haber

Finlandiya Futbol Federasyonundan ücretsiz başörtüsü kampanyası

2021-05-13 03:26 - Dünya

Ağırlaşan ekonomik koşullar altında cumhurbaşkanını seçecek İran'da muhafazakarlar öne çıkıyor

2021-05-19 14:21 - Dünya

Beşiktaş'ın Göztepe maçı kamp kadrosu belli oldu

2021-05-14 17:31 - Spor

Balkanlar'daki sivil toplum kuruluşlarından Gazze'deki çocuk ölümlerine tepki

2021-05-17 18:56 - Dünya

NetWork'ten “Yaz 2021 Koleksiyonu“

2021-05-12 19:38 - Yerel haber-Şirket Haber

New York'ta İsrail'in Filistin işgali ve ABD'nin İsrail'e desteği protesto edildi

2021-05-15 10:21 - Dünya

Borsa günü düşüşle tamamladı

2021-05-12 15:53 - Ekonomi

ABD Kongre Üyesi Ocasio-Cortez: İsrail'in saldırılarının nedeni ABD'nin desteği

2021-05-16 13:17 - Dünya

Ürdün'ün birçok kentinde Filistin'e destek gösterileri düzenlendi

2021-05-15 01:36 - Dünya

İlgili Haberler

Musk, Starlink'in Kosova'da da mevcut olduğunu açıkladı

18:43 - Teknoloji

Nörolojik hastalıkların tanı ve tedavisinde yapay zeka etkin rol üstlenecek

13:32 - Teknoloji

Su kalitesini belirlemek için geliştirilen indeks patent aldı

12:37 - Teknoloji

Güney Kore üçüncü casus uydusunu başarıyla uzaya fırlattı

17:58 - Teknoloji

Çin, iletişim test uydusu fırlattı

16:42 - Teknoloji

Günün Manşetleri

Ankaralı sanayiciler yeni yılda finansman imkanlarının artmasını bekliyor

12:38 - Ekonomi

Beşiktaş, Twente maçının "başka yerde" oynanması için UEFA'ya başvuruda bulundu

12:33 - Spor

Suriye'de rejim unsurları silahlarını teslime ve yeni yönetime kayıt yaptırmaya devam ediyor

12:27 - Dünya

Ürdün Dışişleri Bakanı Safedi, Suriye'deki yeni yönetimin lideri Şera ile Şam'da görüştü

12:18 - Dünya

Ambarlı Limanı'nda yan yatan kuru yük gemisini kaldırma çalışmaları sürüyor

12:12 - Gündem