FİDYE YAZILIMLARI İLE MİLYON DOLAR

27 Kasım 2019 0
reklam

Üç temel yönteme yayıldılar. Karanlık ağda fidye yazılımı (E.g. Odinokii) şeklinde satılan bir servis kitleri ve enfekte olduklarında kendilerini hızlı bir şekilde çoğaltan aktif fidye saldırıları şeklinde bir sisteme (örneğin kripto, örneğin WannaCry) sahipler. Fidye saldırısının, ağda tespit edilen güvenlik açıkları kullanılarak manuel olarak manipüle edildiği etkili otomatik saldırılar, günümüzde en yaygın saldırı biçimini oluşturur.

Kriptografik kod imzalarını taklit ediyorlar. Saldırganlar, çalınan güvenlik sertifikalarını, sistemin güvenli bir parçası olarak görünmelerini sağlamak için kullanırlar, bu nedenle güvenlik kontrollerinden muaf tutulurlar.

Onlara ayrıcalıklar veriyorlar. Fidye yazılımı, kendisini sistemdeki ayrıcalıklı bir noktaya götürmek için EternalBlue gibi güvenlik açıklarından yararlanır. Bu, saldırganların yeni programlar yüklemesine, verileri değiştirmesine veya silmesine, yeni kullanıcı hesapları oluşturmasına ve güvenlik yazılımını devre dışı bırakmasına olanak tanır.

Yatay transfer tekniğini kullanıyorlar. Fidye yazılımı bir noktada bulaştığında, önce dosyanın konumunu ve yedekleme sunucularını belirleyen sistemler arasında sessizce ilerler. Bu şekilde, bir saldırı sırasında en fazla hasarı verme, önce önemli dosyaları şifreleme ve aynı anda birden fazla şifreleme işlemi başlatma yeteneği sağlar.

Uzaktan kumandayla saldırıyorlar. Bazı fidye yazılımı, dosya sunucularına, etkilemek yerine yakalanan uç nokta aygıtlarıyla doğrudan saldırır. Bunu yapmak için, sistem yöneticilerinin sistemleri uzaktan kontrol etmek için kullandığı Uzak Masaüstü Protokolü’nü (RDP) veya uzaktan yönetim çözümlerini kullanır.

Dosyaları şifreliyorlar ve isimlerini değiştiriyorlar. Bazıları dosyaların üzerine yazarken, diğerleri dosya yedeklemelerini bulup yok eder ve veri kurtarmayı çok zorlaştırır.

Rastgele saldırıları korumak için ne yapmalı?

Ağa bağlı cihazlarınızın tam bir envanterini yapın ve kullandığınız güvenlik yazılımının güncel olup olmadığını kontrol edin.

Ağınızdaki tüm cihazların güvenlik yamalarını izleyin ve yayınlandıklarında hızlı bir şekilde uygulayın.

Bilgisayarlarınızın WannaCry tarafından kullanılan EternalBlue güvenlik açığı ile uyumlu olduğundan emin olun.

Saldırıyı en aza indirgemek için ağınızdaki depolama aygıtlarındaki önemli dosyalarınızı düzenli olarak yedekleyin.

Desteklenen tüm sistemlerde çift aşamalı kimlik doğrulamayı etkinleştirin.

Güvenlik altyapınızı kurarken katmanlı bir güvenlik modeli seçin. Sophos Intercept X ile, fidye yazılımlara karşı etkili son nokta güvenliği sağlarken, Son Nokta Tehdit Tespiti ve yanıt (EDR) teknolojisi ile görünürlüğü artırabilirsiniz.

Bir önceki yazımız olan WWW Mucidinden Yeni Proje başlıklı makalemizi de okumanızı öneririz.

29 yaşında olan Emre, Bilim ve Sanat alanında kendisini geliştirmek ve mobil teknolojiler başta olmak üzere birçok konuda araştırma yapmayı seviyor. 2. Üniversite eğitimine devam ediyor.

BENZER KONULAR
maltepe escort alanya escort kartal escort