SİBER ELEKTRONİK / ANTALYA 05376545464 KEPEZ MURATPAŞA Bilgisayar Tamir Servisi Bilgisayar Parça Satışı Bilgisayar Toplama Kurulum Bilgisayar Sistemlerini Kurulumlar Bilgisayar Program Yüklemeleri Notebook Tamir Servisi 2.El Bilgisayar Satış Termal Macun İşlemleri Yerinde bilgisayar Servis hizmetleri Server Kurulum hizmeti Kablolu Kablosuz Ağ Kurulumu Tablet Bilgisayar Tamiri Server Kurulum hizmetleri Kamera Güvenlik Sistemleri CCTV Kamera Kurulum Satış Hard disk Dosya Kurtarma Yıllık Bakım Anlaşması

Siber Saldırganların Fidye Koparmak İçin Kullandıkları 10 YOL

Yeni nesil siber güvenliğin lideri Sophos, fidye yazılımı saldırganlarının kurbanlarını fidye ödemeye ikna etmek için kullandıkları baskı yöntemlerine dikkat çeken bir makale yayınladı.

Yeni nesil siber güvenliğin lideri Sophos, fidye yazılımı saldırganlarının kurbanlarını fidye ödemeye ikna etmek için kullandıkları baskı yöntemlerine dikkat çeken bir makale yayınladı.

Aktif siber saldırı altındaki kuruluşlara yardımcı olan Sophos olay müdahale ekiplerinden gelen kanıtlar ve gözlemler eşliğinde oluşturulan makale, fidye yazılımlarının artık sadece verileri şifrelemekle kalmadığını, kurbanları fidye ödemeye zorlamak için birbirinden farklı teknikler kullandığını ortaya koyuyor. Makalede SunCrypt fidye yazılımının arkasındaki siber saldırganların, hedef kuruluşlardan birinin çalışanlarına bıraktığı sesli mesaj kaydı da yer alıyor.

Sophos Olay Müdahale Direktörü Peter Mackenzie, konuyla ilgili olarak şunları söylüyor: "Kuruluşlar veri yedekleme alışkanlığı kazandıkça ve yedeklerini kullanarak şifrelenen dosyaları kurtarma becerilerini geliştirdikçe, saldırganlar bu kez fidye taleplerini karşılamak için gasp tekniklerine başvuruyorlar. Sophos Rapid Response ekibimiz, saldırganların hedef şirketin çalışanlarına isimleriyle hitap ettiği, e-posta gönderdiği, telefon açtığı ve çaldıkları kişisel bilgileri korkutma amacıyla paylaşmakla tehdit ettiği durumlarla karşılaştı. Bu tür davranışlar fidye yazılımlarının artık teknik bir saldırı türü olmaktan çıkıp, çalışanları ve kişisel verilerini hedef alan daha kapsamlı bir saldırı türüne dönüştüğünü gösteriyor."

Saldırganlar Kurbanlarını Ödeme Yapmaya Nasıl Zorluyor?

Sophos'a göre saldırganların fidyeyi ödemeleri için kurumlar üzerinde baskı kurmak amacıyla en sık kullandığı 10 yöntem şöyle sıralanıyor:

Veriyi çaldıktan sonra çevrimiçi ortamda yayınlamakla veya açık artırmada satmakla tehdit ediyorlar.

Kıdemli yöneticiler dahil olmak üzere çalışanlara e-posta atarak ve telefonla arayarak, kişisel bilgilerini ifşa etmekle korkutuyorlar.

Şirketin saldırıya uğradığını ve verilerini çaldırdığını iş ortaklarına, müşterilerine veya medyaya haber vereceklerini söylüyorlar.

Kurbanlarına resmi mercilere başvurmamaları için baskı uyguluyorlar.

İçerdeki bazı çalışanlarla işbirliği yaparak ağlara sızıyorlar.

Şifreleri sıfırlıyorlar.

Kurbanların e-posta adreslerine olta mesajları gönderiyorlar.

Çevrimiçi yedekleri ve gölge kopyaları siliyorlar.

Satış terminalleri dahil tüm bağlı cihazlardan fidye notu bastırıyorlar.

Hedef web sitesine yönelik DDoS saldırıları gerçekleştirerek siteyi hizmet dışı bırakıyorlar.

Makale, söz konusu taktikleri kullanan fidye yazılımı gruplarının yer aldığı örnekler eşliğinde her bir taktiği ayrıntılı olarak açıklıyor.

Makalede ayrıca kurumlardaki güvenlik uzmanlarının kuruluşlarını ve çalışanlarını saldırganlardan ve siber tehditlerden korumak için

neler yapabileceklerine dair tavsiyeler de yer alıyor.

Siber saldırganların davranışları, yaşanmış siber olaylar ve güvenlik operasyonları uzmanlarının faydalanabileceği

tavsiyelere dair daha fazla bilgiyi Sophos News SecOps'ta bulabilirsiniz.