A
admin
Guest
Yeni jenerasyon siber güvenliğin başkanı Sophos, fidye yazılımı saldırganlarının kurbanlarını fidye ödemeye ikna etmek için kullandıkları baskı biçimlerine dikkat çeken bir makale yayınladı. Faal siber hücum altındaki kuruluşlara yardımcı olan Sophos olay müdahale gruplarından gelen ispatlar ve müşahedeler eşliğinde oluşturulan makale, fidye yazılımlarının artık yalnızca bilgileri şifrelemekle kalmadığını, kurbanları fidye ödemeye zorlamak için birbirinden farklı teknikler kullandığını ortaya koyuyor. Makalede SunCrypt fidye yazılımının gerisindeki siber saldırganların, maksat kuruluşlardan birinin çalışanlarına bıraktığı sesli bildiri kaydı da yer alıyor.
Sophos Olay Müdahale Yöneticisi Peter Mackenzie, mevzuyla ilgili olarak şunları söylüyor: “Kuruluşlar bilgi yedekleme alışkanlığı kazandıkça ve yedeklerini kullanarak şifrelenen belgeleri kurtarma hünerlerini geliştirdikçe, saldırganlar bu defa fidye taleplerini karşılamak için gasp tekniklerine başvuruyorlar. Sophos Rapid Response takımımız, saldırganların gaye şirketin çalışanlarına isimleriyle hitap ettiği, e-posta gönderdiği, telefon açtığı ve çaldıkları şahsi ayrıntıları korkutma maksadıyla paylaşmakla tehdit ettiği durumlarla karşılaştı. Bu çeşit davranışlar fidye yazılımlarının artık teknik bir akın çeşidi olmaktan çıkıp, çalışanları ve şahsi bilgilerini gaye alan daha kapsamlı bir taarruz çeşidine dönüştüğünü gösteriyor.”
Saldırganlar Kurbanlarını Ödeme Yapmaya Nasıl Zorluyor?
Sophos’a göre saldırganların fidyeyi ödemeleri için kurumlar üzerinde baskı kurmak emeliyle en sık kullandığı 10 metot şöyleki sıralanıyor:
Siber saldırganların davranışları, yaşanmış siber olaylar ve güvenlik operasyonları uzmanlarının faydalanabileceği tavsiyelere dair daha fazla bilgiyi Sophos News SecOps’ta bulabilirsiniz.
Farklı fidye yazılımı çeşitleri, kullandıkları taktikler, teknikler ve prosedürler hakkında daha fazla bilgi için SophosLab Uncut adresini ziyaret edebilirsiniz.
Sophos Olay Müdahale Yöneticisi Peter Mackenzie, mevzuyla ilgili olarak şunları söylüyor: “Kuruluşlar bilgi yedekleme alışkanlığı kazandıkça ve yedeklerini kullanarak şifrelenen belgeleri kurtarma hünerlerini geliştirdikçe, saldırganlar bu defa fidye taleplerini karşılamak için gasp tekniklerine başvuruyorlar. Sophos Rapid Response takımımız, saldırganların gaye şirketin çalışanlarına isimleriyle hitap ettiği, e-posta gönderdiği, telefon açtığı ve çaldıkları şahsi ayrıntıları korkutma maksadıyla paylaşmakla tehdit ettiği durumlarla karşılaştı. Bu çeşit davranışlar fidye yazılımlarının artık teknik bir akın çeşidi olmaktan çıkıp, çalışanları ve şahsi bilgilerini gaye alan daha kapsamlı bir taarruz çeşidine dönüştüğünü gösteriyor.”
Saldırganlar Kurbanlarını Ödeme Yapmaya Nasıl Zorluyor?
Sophos’a göre saldırganların fidyeyi ödemeleri için kurumlar üzerinde baskı kurmak emeliyle en sık kullandığı 10 metot şöyleki sıralanıyor:
- Datayı çaldıktan daha sonra çevrimiçi ortamda yayınlamakla yahut açık artırmada satmakla tehdit ediyorlar.
- Kıdemli yöneticiler dahil olmak üzere çalışanlara e-posta atarak ve telefonla arayarak, şahsi ayrıntılarını ifşa etmekle korkutuyorlar.
- Şirketin akına uğradığını ve datalarını çaldırdığını iş ortaklarına, müşterilerine yahut medyaya haber vereceklerini söylüyorlar.
- Kurbanlarına resmi mercilere başvurmamaları için baskı uyguluyorlar.
- İçerdeki kimi çalışanlarla işbirliği yaparak ağlara sızıyorlar.
- Şifreleri sıfırlıyorlar.
- Kurbanların e-posta adreslerine olta bildirileri gönderiyorlar.
- Çevrimiçi yedekleri ve gölge kopyaları siliyorlar.
- Satış terminalleri dahil tüm bağlı aygıtlardan fidye notu bastırıyorlar.
- Amaç web sitesine yönelik DDoS atakları gerçekleştirerek siteyi hizmet dışı bırakıyorlar.
Siber saldırganların davranışları, yaşanmış siber olaylar ve güvenlik operasyonları uzmanlarının faydalanabileceği tavsiyelere dair daha fazla bilgiyi Sophos News SecOps’ta bulabilirsiniz.
Farklı fidye yazılımı çeşitleri, kullandıkları taktikler, teknikler ve prosedürler hakkında daha fazla bilgi için SophosLab Uncut adresini ziyaret edebilirsiniz.