Uzak Masaüstü Protokolü’nü anlatan yazımızda bahsettiğimiz gibi, bugün fidye yazılımı saldırıları oldukça yaygındır ve mevcut evden çalışma eğilimi ile daha da artmıştır. Kötü adamlar sistemlerinize sızmaya ve fidye yazılımlarını yerleştirmeye çalışmak için birçok saldırı vektörü kullanırken, en popüler olanı – açık ara – e-posta olmaya devam ediyor.
Seriden daha fazla makale okuyun:
- BÖLÜM: Fidye yazılımı (ransomware) hakkında bilmeniz gerekenler
- BÖLÜM: RDP (Uzak Masaüstü Protokolü) ve tehlikeleri
- BÖLÜM: E-posta için nasıl iyi bir koruma katmanı sağlanır
- BÖLÜM: Tedarik zinciri, en zayıf halkayı koruyun
Suçlular, alıcının makinesine kötü amaçlı yazılım yükleyen indiricileri yerleştirmek veya kurumsal ağda bir dayanak noktası oluşturmak için güvenliği ihlal edilmiş bağlantıları veya virüslü e-posta eklerini kullanır.
Bu ilk aşama, tam gelişmiş bir fidye yazılımı saldırısına dönüşmeden önce yıllarca tespit edilmeden kalabilir. Bu aşamada, milyonlarca dolara ulaşabilecek bir fidye talebinde bulunmadan önce değerli verileri çalmaya ve dosyaları şifrelemeye çalışacaktır.
Organizasyon içindeki herkesin dikkatli olması önemlidir. Personeli, şüpheli iletileri ve ekleri görür görmez bildirmeye teşvik edin. Erken uyarılar, kuruluşun spam ve içerik filtrelerinde ince ayar yapmasına ve savunmasını güçlendirmesine yardımcı olabilir.
Kolay bir hedef olmayın
Siber suçlular kurnazdır. Kurumsal ağları ve bunları kullanan personeli kandırmak için sürekli olarak yeni ve yenilikçi yollar buluyorlar. Yine de, sosyal mühendislik taktiklerini kullanarak hedeflenen sadece genç personel değil.
2017 yılında, Avusturya Alpleri’ndeki dört yıldızlı bir otelin genel müdürü, Telekom Avusturya’dan fatura olarak gizlenmiş bir fidye yazılımı e-postası aldı. E-postadaki bir bağlantıya tıklandıktan sonra otelin elektronik kapıları kullanılamaz hale geldi ve personel konuklara yeni kart anahtarları veremedi. Saldırının arkasındakiler fidye ödenmesini talep etti. Ancak, sırada başka bir acı vardı. Otel fidyeyi ödedikten sonra, üç kez daha saldırıya uğradı. Bu olay, fidyeyi ödeyen kuruluşların gelecekte kendilerini kolay hedefler haline getirebileceklerini kanıtlıyor.
Fidye ödemek asla iyi bir fikir değildir. Şirketin verilerinin veya itibarının geri geleceğinin garantisi yoktur. Yukarıdaki örnekte olduğu gibi, saldırganlar şirketinizi kolay bir hedef olarak seçtiğinde, kendinizi bu delikten çıkarmak çok zordur.
İnce bir buz tabakasının üzerinde yürüyorsunuz ancak unutmayın, önleme her zaman sonuçlarla uğraşmaktan daha iyidir.
Kum havuzunda oynamak
Tehdit ortamının statik olmadığını unutmayın. Siber suçlular her zaman bir adım önde olmaya çalışırlar. İşletmeler, bir kum havuzu kullanarak fidye yazılımı yerleştirmek için kullanılan “sıfır gün” tehditleri riskini azaltabilir. Kum havuzu bir oyuncak değildir. Daha ziyade, bir sanal alan, şüpheli bir programın yürütülebileceği ve davranışının hasar verme şansına sahip olmadan önce gözlemlenebileceği, analiz edilebileceği ve raporlanabileceği güçlü, yalıtılmış bir test ortamı sağlar.
Artık şüpheli veya bilinmeyen bir e-posta ekinin analiz için bulut tabanlı bir kum havuzuna göndererek iyi huylu veya kötü amaçlı olup olmadığına otomatik olarak karar veren çözümler var. Bunu bulutta yaparak, bilinmeyen tehditleri tespit etmek için gereken işlem gücünün, üretim araçlarından çalınmasının önüne geçebilirsiniz.
Hızlı. Akıllı. Dinamik.
E-posta tek saldırı vektörü olmayabilir, ancak fidye yazılımı saldırıları için kesinlikle popüler olmaya devam ediyor. Değerli bir ek koruma katmanı sağlamak için elinizden geleni yaptığınızdan emin olun. Dikkatli olun ve şüpheli veya bilinmeyen e-posta eklerini en son makine öğrenimi teknolojisini temel alan bir kum havuzunda analiz edin. Hızlıdır. Akıllıdır. Dinamiktir.
Tedarik zinciri, en zayıf halkayı koruyun
Dijital karanlıkta teknoloji ve güvenlik
