Gasp ve fidye yazılımları, hedeflenen kuruluşları kolayca sakat bırakabilen yüksek kârlı, düşük maliyetli işletmelerdir. Basit tek bilgisayarlı fidye yazılımı olarak başlayan şey, insan zekasının mümkün kıldığı çok çeşitli gasp planlarına dönüşerek dünya çapındaki her tür organizasyonun ağlarına bulaştı. Bu, özellikle, çevrimiçi kimliklerin etkin yönetimiyle ihlalin ne zaman önlenebileceği ile ilgilidir.
Kuruluşların tipik olarak kurum içi teknik becerilerine ve deneyimlerine bağlı olmaları gerekmez. Bulut bilişimde kimlik yönetimi, bulut güvenliği için esastır. Yanlış yapılandırılmış bulut kimlikleri, tüm uygulamayı çökertebilir veya büyük bir güvenlik açığına yol açabilir. Kuruluşlar, bulut kimliği yönetişimiyle ilgilenmek için özel bir uzman aracılığıyla üçüncü taraflarla ortak olabilir. Bulut Kimlik Platformu.
Fidye Yazılımı Nedir?
Fidye yazılımı, bir kullanıcının veya kuruluşun bilgisayarındaki dosyalara erişmesini engelleyen kötü amaçlı yazılımdır. Kötü niyetli aktörler bu dosyaları şifreler ve şifre çözme anahtarı için yüklü bir fidye ödemesi talep eder. Fidye ödemenin, yeniden erişim elde etmenin en basit ve en ucuz yöntemi olduğu bir konumda bulunan işletmeler onların verileri. Bazı fidye yazılımı çeşitleri, fidye yazılımı kurbanlarını fidye ödemeye ikna etmek için veri hırsızlığı gibi ekstra yetenekler getirmiştir.
Bu tür bir saldırının, sistem açısından kritik verilere erişimi kaldırarak yalnızca bir kuruluşu sakatlamakla kalmayıp, bir kuruluşun itibarını ciddi şekilde zedeleyebileceği açık olmalıdır. Bu tür saldırılar genellikle çok miktarda hassas bilginin kamuya açık alana dökülmesine veya en yüksek fiyatı verene satılmasına yol açar. Bu bilgiler, karma oluşturulmamış kullanıcı hesapları gibi kişisel bilgiler veya daha kötüsü, iş stratejilerini veya beyan edilmemiş kârları açığa çıkaran hassas finansal bilgiler olabilir. Tipik olarak, böyle bir ihlalden sonraki serpinti, ihlalin kendisinden daha büyük bir etkiye sahiptir. Kuruluşu olası uyumsuzluklara ve nihai davalara açmak.
Ayrıca Okuyun: Bilgisayar Güvenliği Nedir | Yaygın Bilgisayar Güvenliği Tehditleri
Hizmet Olarak Fidye Yazılımı (RaaS)
bu Conti fidye yazılımı ilk olarak Temmuz 2020'de çifte gasp iş modeli kullanılarak ortaya çıktı. Bu çifte gasp yaklaşımında bir kurban önce fidye ve çalınan verilerinin olası yayınlanması için şantaj yapılır. Conti ayrıca, hizmet ortaklarına fidye yazılımı oluşturma araçlarına ve yapılarına anında erişim sağlayan abonelik tabanlı bir hizmet olarak hizmet olarak fidye yazılımıdır (RaaS). Hizmetin bağlı kuruluşları, fidye ödemelerini fidye yazılımı geliştiricisi ile saldırıyı gerçekleştiren kötü niyetli aktör arasında paylaştırmayı kabul eder. Bilgisayar korsanları için kazançlı bir sektör haline getiriyor.
Conti, genellikle aşağıdaki gibi diğer tehditler yoluyla bir kurbanın ağına erişim elde eder: hile botu, IcedID veya Zloader. Conti, kurban ağı içinde bir kez ağ paylaşımları ve diğer yüksek değerli hedefler için dahili ağları tarayabilen yapılandırılabilir bir keşif modülüne sahiptir.
Conti, kurbanın ortamına yüklendikten sonra, belirtilen dosya uzantısı listelerine bağlı olarak kullanıcı tarafından değiştirilebilen verileri ve veritabanlarını şifrelemeye başlar. Şifreleme tamamlandıktan sonra her dosya dizinine bir fidye notu yerleştirilecek ve kullanıcıya kötü niyetli aktörlerle nasıl iletişim kurulacağı konusunda talimat verilecek.
Fidye yazılımı iş modeli, suç aktörlerinin en iyi fidye talebini belirlemek için hedef kurbanlarını araştırmasıyla etkili bir şekilde bir istihbarat operasyonuna dönüştü. Bir ağa sızdıktan sonra, bir suç aktörü sızabilir ve finansal belgeleri ve sigorta planlarını inceleyebilir. Ayrıca yerel yasaları çiğnemenin sonuçlarının da farkında olabilirler. Aktörler daha sonra sistemlerinin kilidini açmak ve kurbanın sızdırılan verilerinin kamuya açıklanmasını önlemek için kurbanlarından para talep edecek.
Ayrıca Okuyun: Windows PC İçin En İyi Ücretsiz Casus Yazılım Temizleme Araçları
Bu Nasıl Önlenebilir?
Fidye yazılımı ihlalleri söz konusu olduğunda önemli bir ölçüt, kimliklerin iyileştirilmesi ve görevlerin etkin bir şekilde ayrılmasıdır. Bulut kimliği yönetişimi, kuruluşların fidye yazılımı veri ihlallerine karşı korunmasında önemli bir rol oynar.
Kötü niyetli aktörler, çevrimiçi kimlikleri ve kimlik doğrulama bilgilerini toplamak için kötü amaçlı yazılımlar yükleyerek kapalı ortamlara erişim sağlayabilir. Bu yazılım, insan doğasına bağlı olarak dikkatlice planlanmış sosyal mühendislik veya diğer bazı ince mekanizmalar yoluyla ortaya çıkabilir.
Kuruluşlar, çevrimiçi kimliklerinin küratörlüğünde aktif bir rol oynamalıdır. Kuruluşlar, bir endüstri uzmanıyla ortaklık kurarak, bulut ortamlarına sağlam güvenlik protokolleri ve uygulamaları sunma fırsatına sahip olurlar. Çevrimiçi kimlik yönetişimi eksikliği ile artan fidye yazılımı saldırıları riski arasında kesin bir ilişki vardır. Etkili siber hijyen uygulayarak kötü niyetli aktörler daha az saldırı yüzeyine sahip olur ve kuruluşlar içiniz rahat olsun.