Kaspersky, fidye yazılımı çetelerinin kullandıkları ezber bozan beş yöntemi ortaya koydu

tarafından
19
Kaspersky, fidye yazılımı çetelerinin kullandıkları ezber bozan beş yöntemi ortaya koydu

Son birkaç yılda siber hatalıların fidye yazılımlarını dağıtmak için kullandıkları yollar değerli ölçüde değişti. Fidye yazılımları birkaç yıl evvel şifrelenmiş belgeleri büyük ölçekte yayma eğilimindeyken, bugün akınlar daha odaklı hale geldi. Dolandırıcılar artık her amacı detaylı olarak inceliyor ve sızabilecekleri güvenlik açığı arıyor. Makûs şöhretli fidye yazılımı çeteleri, klasik pazarlama tekniklerini kullanarak tam teşekküllü bir çevrimiçi hizmet sağlayıcısı üzere davranıyor. Kaspersky uzmanları, Darkside fidye yazılımı çetesinin davranışlarından hareketle kelam konusu dönüşümün beş kademesini belirledi.

  • Darkside, basınla faal olarak irtibat kuruyor. Web sitelerinde gazetecilerin soru sormalarına, birinci elden bilgi almalarına ve çalınan bilgilerin ne vakit yayınlanacağını öğrenmelerine imkan tanıyan bir basın merkezi mevcut. Böylelikle DarkSide operatörleri ağlarda olabildiğince fazla tesir elde etmeye çalışıyor.
  • Fidye yazılımı kümeleri, şifre çözme şirketleriyle işbirliği yapıyor. Zira devlete ilişkin birçok şirketin siber suçlularla müzakerelere girmesi yasak. Bu, legal bilgi şifre çözme hizmetleri sağlayan aracılara dair talep yaratıyor.
  • Darkside, gelirinin bir kısmını hayır kurumlarına bağışladığını argüman ediyor. Böylece cürmü finanse etmek istemeyenlere paralarının bir kısmının âlâ bir hedefe gideceğini gösteriyor. Bununla birlikte birtakım hayır kurumlarının yasa dışı para kabul etmeleri yasak ve bu cins ödemeler donduruluyor.
  • Siber hatalılar çalınan dataları ve pazarı dikkatli bir biçimde tahlil ediyor. Bilgileri yayınlamadan evvel şirketin irtibatlarını inceleyerek tanınmış müşterileri, ortakları ve rakipleri belirliyor. Kaspersky uzmanları, bunun temel hedefinin hedeflenen hasarı en üst seviyeye çıkarmak, kurbanları sindirmek ve fidye alma bahtını artırmak olduğunu belirtiyor.
  • Darkside fidye yazılımı çetesinin tıpkı gerçek işletmelerde olduğu üzere artık kendi etik kuralları var. Tıbbi şirketlere, cenaze hizmetlerine, eğitim kurumlarına, kar maksadı gütmeyen kuruluşlara yahut devlet şirketlerine asla saldırmadıklarını sav ediyorlar.

Kaspersky Güvenlik uzmanı Roman Dedenok, şunları söz ediyor: “Bugünlerde fidye yazılımı çetelerinin piyasa davranışlarında büyük bir dönüşüme tanıklık ediyoruz. Bu değişimin tek nedeni elde ettikleri muazzam karlarıdır. Günümüzde siber hatalılar pazar tahliline yatırım yapabilecekleri, ortaklarla, gazetecilerle ve hayır kurumlarıyla çalışabilecekleri kadar fazla paraya sahipler. Onları yenmek için finansal akışlarını kesmemiz, yani fidye ödemeyi bırakmamız gerekiyor.”

Fidye yazılımı ataklarından korunmak için Kaspersky şunları öneriyor:

  • Sadece resmi web sitelerinden emniyetli kaynaklardan elde edilen uygulamaları yükleyin.
  • Evraklarınızın her vakit taze yedeklerini tutun. Böylelikle atak yahut hasar nedeniyle kaybolmaları durumunda onlara kolaylıkla ulaşabilirsiniz. Daha fazla güvenilirlik için bunları sadece fizikî depolama aygıtlarına değil, birebir vakitte bulutta depolamayı unutmayın. Acil bir durumda yedeklerinize süratli bir halde erişebileceğinizden emin olun
  • Şirket içinde dijital okuryazarlığa daha fazla kıymet verin. Örneğin çalışanlarınıza siber güvenlik farkındalığı eğitimi sunun.
  • Tüm güvenlik güncellemelerini hazır olur olmaz yükleyin. En son güvenlik açıklarını ortadan kaldırmak için işletim sisteminizi ve yazılımlarınızı her vakit güncelleyin
  • Ağlarınız için siber güvenlik kontrolü gerçekleştirerek keşfettiğiniz zayıflıkları masrafın.
  • Tüm uç noktalar için fidye yazılımı muhafazasını aktifleştirin. Bilgisayarları ve sunucuları fidye yazılımlarından ve başka makus maksatlı yazılım cinslerinden korumak için fiyatsız Kaspersky Anti-Ransomware for Business tahlilini kullanabilirsiniz.
  • Fidye yazılımının cezai bir cürüm olduğunu aklınızda tutun. Bu kabahatin kurbanı olursanız asla fidyeyi ödemeyin. Bu davranış datalarınızı geri alacağınızı garanti etmediği üzere, suçluları işlerine devam etmeye teşvik eder. Bunun yerine, olayı lokal emniyet teşkilatına bildirin ve internetten bir şifre çözücü bulmaya çalışın.

Kaynak: (BHA) – Beyaz Haber Ajansı