Güvenlik Önerileri
Fidye Yazılım Saldırıları Nasıl Başlıyor?
Fidye yazılımı saldırılarının yarısından fazlası artık siber korsanların uzak ve internete açık sistemlerdeki güvenlik açıklarından yararlanmasıyla başlıyor…
Fidye yazılım saldırıları dijital dünyanın en ciddi güvenlik problemlerinin başında geliyor. Araştırmaların uzun yıllardır işaret ettiği bir veri olarak kişisel bilgisayarlardan lider şirketlere, hatta kamu kuruluşlarına kadar konumlanan her türlü dijital platform için birincil siber güvenlik risk unsuru fidye yazılım saldırıları. Peki fidye yazılım saldırıları nasıl başlıyor? İşte bu soruya yönelik dikkat çekici bilgiler paylaşıldı.
Siber güvenlik araştırmacıları, saldırganların sistemlere girmek için çoğunlukla iki farklı teknik kullandıkları konusunda uyarıyor. Buna göre fidye yazılımı saldırılarının yarısından fazlası artık siber korsanların uzak ve internete açık sistemlerdeki güvenlik açıklarından yararlanmasıyla başlıyor.
Başrolde uzaktan hizmet sunan uygulamaların hedeflenmesi var…
Güvenlik şirketi Secureworks’teki araştırmacılara göre geçtiğimiz yıl içinde gerçekleşen fidye yazılımı saldırılarının yüzde 52’si siber korsanların uzaktan hizmet sunan uygulamaları hedeflemesiyle başladı.
İnternet üzerinden ulaşılabilen uygulamalardaki güvenlik açıkları, fidye yazılımları için en yaygın saldırı dikeyi haline geldi. Bu uygulamalar genellikle dünya çapındaki kurumsal ortamlarda standart bir şekilde kullanılıyor ve bu da onları kötü niyetli siber korsanlar için çok cazip bir hedef haline getiriyor. Güvenlik açıklarına karşı alınabilecek temel önlemler arasında güncel yazılımların kullanımının geldiğini de bu noktada hatırlatalım.
Secureworks’e göre, fidye yazılımı saldırılarını başlatmak için kullanılan bazı güvenlik açıkları arasında Microsoft Exchange Server’daki güvenlik açıkları, Fortinet VPN’lerdeki güvenlik açıkları, Zoho ManageEngine ADSelfService Plus’taki bir güvenlik açığı yer alıyor. Bunların tümü geliştiricilerin sunduğu resmi güncellemeyle düzeltilmiş durumda, ancak güvenlik yamaları kullanıma sunulduğunda bile birçok kuruluş, güncelleme adımları zamanında uygulanmadığı için daha sonra kritik sorunları beraberinde getirecek olan açıkların neden olduğu zafiyetlere karşı savunmasız kalabiliyor.
Güncellemeleri uygulamak zahmetli ve hantal bir süreç gibi görünebilir, ancak internet dünyasındaki güvenlik açıklarını hedef alan fidye yazılımlarına ve diğer kötü amaçlı yazılım saldırılarına karşı korunmaya yardımcı olmak hayati önem taşıyor.
Güvenliği ihlal edilmiş kimlik bilgileri
İncelenen fidye yazılımı olaylarının yarısından fazlası, saldırganların internete üzerinden ulaşılabilen uygulamalardaki güvenlik açıklarından yararlanmasıyla başlarken, güvenliği ihlal edilmiş kimlik bilgileri (kullanıcı adları ve parolalar) olayların yüzde 39’unun giriş noktasıydı. Bu sorunun temel etmenleri buraya tıklayarak detaylı şekilde inceleyebileceğiniz brute force saldırıları ve şüphesiz zayıf parolalar, 2FA (iki adımlı doğrulama) ya da MFA (çok adımlı doğrulama) gibi katmanların devreye alınmaması. Son araştırmalar “123456” ya da “qwerty” gibi süper-zayıf parolaların bile hala çok önemli noktalarda kullanıldığına işaret ediyor. İsminin sonuna tuttuğu futbol takımının baş harflerini ya da kuruluş tarihini getirerek güvenlik seviyesinin artırıldığına inanan geniş bir kesim de mevcut bu arada.
Siber korsanların fidye yazılımı saldırıları için ilk giriş noktası olarak kullandığı diğer yöntemler arasında kötü amaçlı yazılım bulaştırmaları, kimlik avı saldırıları, doğrudan indirmeler ve yanlış ağ yapılandırmalarından yararlanma da yer alıyor. Bu tür saldırılara yönelik öne çıkan temas noktalarının ise e-postaların yanı sıra her geçen gün daha yoğun şekilde sosyal medya ağları ve mobil platformlar olduğu kaydediliyor.
İlginizi Çekebilir: KOBİ Siber Güvenliğini Tehdit Eden 3 Zorlayıcı Unsur
Siber saldırıya uğrayan mağdurların birçoğu siber korsanlara boyun eğmeyi reddederken, büyük bir kısmı da bir şifre çözme anahtarı için ödeme yapmaktan başka seçeneklerinin olmadığını düşünüyor. İşin kaotik kısmı ise ödeme yapılması halinde bile vadedilen veri erişiminin sağlanmasının kesin olmaması. Siber korsanlar genellikle verileri sözlerinde durarak teslim etmek yerine imha etmeyi ya da sızdırmayı tercih ediyor. Verdikleri zarar katlanarak artıyor.
Başlatmak için hangi yöntem kullanılırsa kullanılsın rapor, fidye yazılımın tehdit olmaya devam ettiği ve güvenlik kontrol çerçevelerindeki boşluklardan beslenen öncelik verilmesi gereken bir unsur olduğu konusunda uyarıda bulunuyor.
Güvenlik araştırmacıları, fidye yazılımlar ve diğer kötü niyetli siber tehditlere karşı savunma ile ilişkilendirilebilecek tüm zorluklara karşın özellikle büyük kurumsal ortamlarda güvenlik yamalarının uygulanmasının ağları korumaya yardımcı olmak adına yapılabilecek en önemli şeylerden biri olduğunu ifade ediyor.
İlgili Konu: Yeni Teknolojiler, Gelecek ve Güvenlik Tehditleri