ABD federal yetkilileri, fidye yazılım saldırılarının kamu hizmetleri, acil servisler ve eğitim dahil olmak üzere kamu hizmetlerini kesintiye uğratarak güvenlik riskleri oluşturduğu konusunda uyardı.


uyarı yerel yönetim kurumlarının olduğunu gösterir. kendilerine fidye yazılımıyla saldıran siber suçlular için çekici hedeflerçünkü halkın bağlı olduğu temel hizmetleri denetlerler.

bu fidye yazılımı saldırıları yerel yönetimlere karşı sağlık, acil servis ve güvenlik operasyonlarında aksamalara neden oldu ve hassas kişisel veriler korsanlar tarafından çalındıbireyler için dolandırıcılık ve siber suç riskini artırır. Yerel hizmetleri hedef alan saldırılar yavaşlama belirtisi göstermiyor.

“Gelecek yıl boyunca, ABD yerel yönetimlerinin, özellikle kötü amaçlı yazılım dağıtımı ve hedefleme taktiklerinin gelişmesi nedeniyle, halk sağlığını ve güvenliğini daha da tehlikeye atacak ve önemli finansal yükümlülüklere yol açacak olan fidye yazılımı saldırıları yaşamaya devam edeceği neredeyse kesin.” uyarı uyarır. FBI, geçen yılki birkaç fidye yazılımı saldırısının kritik hizmetleri nasıl bozduğunu detaylandırıyor.

Örneğin, FBI, Ocak 2022’deki bir fidye yazılımı saldırısının bir ABD eyaletini bilgisayar sistemlerini kapatmaya, kamu ofislerini kapatmaya ve acil durum müdahale planlarına dayalı acil müdahale operasyonları yürütmeye nasıl zorladığını açıklıyor.

Saldırı aynı zamanda ilçe hapishanesinin güvenlik kameralarını, veri toplama yeteneklerini, internet erişimini ve engelli otomatik kapılarını da devre dışı bırakarak güvenlik sorunlarına ve işyerinin kilitlenmesine yol açtı.

Eylül 2021’de bu tür başka bir olay, bir ilçe adliyesinin kapatılmasına ve sakinler ve çalışanlar hakkındaki kişisel bilgilerin siber suçlular tarafından çalınmasına neden oldu. Bilgisayar korsanları, ilçe fidyeyi ödemeyi reddettikten sonra verileri karanlık ağda yayınladı.

Mayıs 2021’de bir fidye yazılımı saldırısı ABD’nin yerel yönetim sistemlerine bulaştı, sunucuları erişilemez hale getirdi ve COVID-19 aşı randevularını planlama yeteneği de dahil olmak üzere çevrimiçi hizmetleri kesintiye uğrattı. Saldırganlar, dahili belgeler ve kişisel bilgiler içeren 2,5 GB veri çaldıklarını iddia etti.

Uyarıda ayrıntıları verilen siber saldırı örnekleri, yalnızca geçen yıl devlet hizmetlerine yönelik toplam fidye yazılımı olaylarının yalnızca küçük bir kısmını temsil ediyor. 2021 yılında yüksek öğrenim ve üniversiteler fidye yazılımı saldırılarının en sık kurbanları oldu .

FBI listeledi birkaç siber güvenlik önlemi kuruluşların bir fidye yazılımı saldırısının kurbanı olmamak için uygulayabilecekleri Bunlar, özellikle güvenlik yamalarıyla işletim sistemlerini ve yazılımları güncel tutunböylece siber suçlular ağlara erişim sağlamak için bilinen güvenlik açıklarından yararlanamazlar ve güçlü ve benzersiz şifreler bilgisayar korsanlarının şifreleri tahmin etmesini zorlaştırmak için çevrimiçi hesaplar için.

Ayrıca, kuruluşların bir gereksinim duyması önerilir. çok faktörlü kimlik doğrulama saldırılara karşı ek bir engel oluşturmak için e-posta, VPN’ler ve kritik sistem erişim hesapları dahil çevrimiçi hizmetler için.

Kuruluşlar da sürdürmelidir çevrimdışı veri yedeklemeleri ve bir fidye yazılımı saldırısı durumunda, siber suçlulara şifre çözme anahtarı ödemeden ağın geri yüklenebilmesi için bunların düzenli olarak güncellenip test edildiğinden emin olun.


Kaynak: “ZDNet.com”



genel-15

Bir yanıt yazın