Fidye yazılımı serimizde şimdiye kadar, fidye yazılımlarının, Uzak Masaüstü Protokolünün ve e-posta aracılığı ile bulaşmasının temellerine baktık. Bu yazıda, bir adım geriye gidiyoruz ve işletmelerin tedarik zinciri aracılığıyla nasıl saldırıya uğrayabileceğine bakıyoruz.
Seriden daha fazla makale okuyun:
- BÖLÜM: Fidye yazılımı (ransomware) hakkında bilmeniz gerekenler
- BÖLÜM: RDP (Uzak Masaüstü Protokolü) ve tehlikeleri
- BÖLÜM: E-posta için nasıl iyi bir koruma katmanı sağlanır
- BÖLÜM: Tedarik zinciri, en zayıf halkayı koruyun
- BÖLÜM: Fidye yazılımı: Bir kedi fare oyunu
- BÖLÜM: Şirketinizi fidye yazılımı saldırılarına karşı koruyun
Tedarik zinciri, belirli bir ürün veya hizmeti üretmek ve dağıtmak için bir şirket ile tedarikçileri arasındaki ağdır. Hammadde ile raflara yerleştirilen ürün arasındaki her şeyden oluşur. Bir başka deyişle zincir tipik olarak hammadde tedarikçisinden, üreticiden, distribütörden ve perakendeciden oluşur.
Güvenlik söz konusu olduğunda, tedarik zinciri sadece en zayıf halkası kadar güçlüdür. Tedarik zincirine uzunluğu boyunca herhangi bir noktada saldırmak, baştan sona sonuçlar doğuracaktır. Çevre fiziksel olmaktan ziyade dijital olduğunda da sonuçlar aynıdır.
Kötü aktörler yalnızca bir satıcıyı ihlal ederek, üreticinin iş ortaklarının ve müşteri tabanının büyük bölümlerine sınırsız ve algılanması zor erişim elde edebilir.
Oranlara oynamak
Neden sürekli olarak büyük üreticiler hedefleniyor? Çünkü çözümleri dünyanın dört bir yanındaki evlerde ve işletmelerde kullanılmaktadır. Microsoft Exchange’e saldırdığınızda dünya çapında milyonlarca insana tek seferde saldırmış olursunuz. Dolayısı ile tehdit aktörleri, kurbanların e-posta sunucularına fidye yazılımı da dahil olmak üzere kötü amaçlı yazılım bulaştırmaya çalışırken oranlara oynarlar.
Calypso, LuckyMouse, Tick ve Winnti Group, ve daha birçoğu , 2021 yılında dünyanın dört bir yanındaki e-posta sunucularını tehlikeye atmak için Microsoft Exchange güvenlik açıklarından yararlandığında tam olarak olan şey buydu. İsveçli süpermarket zinciri Coop gibi birçok büyük ve etkili kuruluş, saldırganların elinde acı çekti. Güvenlik açıkları, sunucuya bir web shell yüklenmesine izin verdi ve bu web shell daha sonra daha fazla kötü amaçlı yazılım yüklenmesi için bir giriş noktası olarak kullanıldı.
Kilitli ve güvende tedarik zinciri
ABD federal hükümetinin NIST Siber Güvenlik Çerçevesi, tedarik zincirinin kilitli ve güvenli kalmasını sağlamak isteyen herkes için değerli bir başlangıç noktası sağlar. “Paydaşlar arasında siber güvenlik gereksinimlerinin iletilmesi ve doğrulanması uygulaması, siber tedarik zinciri risk yönetiminin (SCRM) bir tarafıdır. Siber SCRM’nin temel amacı, potansiyel olarak kötü amaçlı işlevsellik içerebilecek, sahte olabilecek veya siber tedarik zincirindeki zayıf üretim ve geliştirme uygulamaları nedeniyle savunmasız olan ürün ve hizmetleri tanımlamak, değerlendirmek ve azaltmaktır.”
Yama yönetiminin önemi
Tedarik zinciri saldırılarına eğilim, yeterli yama yönetimi süreçlerinin önemini de vurgulamaktadır. Bu, kuruluşunuzun olası arka kapılarının keşfedilir edilmez kapatılmasını sağlamaya yardımcı olur. Yazılım şirketleri, uygulamalarındaki yeni güvenlik açıklarını yakından izler ve potansiyel tehditleri ortadan kaldıran güvenlik güncellemelerini düzenli olarak yayınlar. Önleme her zaman korumadan daha iyidir. Bu nedenle, bu güvenlik güncelleştirmelerini yayımlanır yayımlanmaz yüklemek önemlidir. Windows çalıştırıyorsanız, Microsoft’tan otomatik güncelleştirmeler hakkında daha fazla bilgiyi buradan edinebilirsiniz.
Mobil güvenlik: Her çalışanın bilmesi gereken 6 ipucu
E-posta için nasıl iyi bir koruma katmanı sağlanır
