Fidye yazılımı yeni bir saldırı vektörü değildir. Aslında, türünün ilk kötü amaçlı yazılımı 30 yıldan daha uzun bir süre önce ortaya çıktı ve 5,25 inçlik disketler aracılığıyla dağıtıldı. Fidyeyi ödemek için kurbanın Panama’daki bir Posta Kutusuna para göndermesi gerekiyordu.
Günümüze hızlı bir şekilde ilerleyin, karanlık ağda herkesin satın alması ve dağıtması için uygun fiyatlı bir hizmet olarak fidye yazılımı (RaaS) kitleri mevcuttur ve saldırganların buluta güvenmenin bir sonucu olarak kuruluşlara sızmak için sonsuz sayıda kanalı vardır. ve mobil teknolojiler.
Bir fidye yazılımı saldırısı başlatmak, tamamen gizlice erişim elde etmekle ilgilidir. Ve çalışanlar artık verilerinize her yerden erişebildiğinden, bunu nasıl yaptıklarına ilişkin görünürlüğü kaybettiniz. Bu saldırılara karşı korunmak için yalnızca kötü amaçlı yazılım aramıyorsunuz, kullanıcılarınıza, kullandıkları uç noktalara ve eriştikleri uygulamalara ve verilere ilişkin sürekli içgörülere ihtiyacınız var.
Dikkatuç noktadan buluta güvenlikte lider, görselleştirmenize yardımcı olacak etkileşimli bir bilgi grafiği yayınladı fidye yazılımı saldırısı nasıl olur ve verilerinizi nasıl koruyacağınızı anlayın. Lookout, bu blogu 1) ile sonuçlanan iklimi ayarlamak için kullanacaktır. 2021’de 20 milyar dolarlık fidye ödemesive 2) kuruluşunuzu bu süregelen tehditlerden nasıl koruyabilirsiniz.
Her yerden çalışmak hem üretkenliği hem de saldırgan sızmasını iyileştirir
Verilerinizi rehin tutmak için kullanılan gerçek kötü amaçlı yazılıma “fidye yazılımı” denir, ancak odaklanmanız gereken şey bu değildir. Herhangi bir şey dağıtılmadan önce, saldırganların altyapınıza erişmesi gerekir.
Bugün kullanıcılar, kontrol etmediğiniz ağları ve yönetmediğiniz cihazları kullanarak verilere erişiyor ve eskimiş olan şirket içi güvenlik önlemlerini yerine getiriyor.
Bu, tehdit aktörlerinin kullanıcı kimlik bilgilerini tehlikeye atmak veya çok az sonuçla savunmasız bir uygulamadan yararlanmak için kimlik avı saldırıları başlatabileceği anlamına gelir. Ve altyapınızın içine girdikten sonra, istedikleri gibi gelip gitmelerini sağlayan kalıcı arka kapılar oluşturmak için hızla kötü amaçlı yazılımları dağıtırlar. Ayrıcalıkları yükseltirlerse, yanal olarak hareket etmelerini ve verilerinizi rehin tutmalarını durdurmak neredeyse imkansız hale gelir.
Adım adım: fidye yazılımlarına karşı nasıl korunulur
Bir saldırganın altyapınıza erişmesi ile fidye istemesi arasında gerçekleşen birkaç adım vardır. Bu adımlar ana hatlarıyla fidye yazılımı saldırısının anatomisi infografik ve burada neler olduğuna ve kuruluşunuzu nasıl koruyabileceğinize ilişkin üst düzey bir özet bulunmaktadır.
1 — Kimlik avı saldırılarını engelleyin ve web özellikli uygulamaları gizleyin
Saldırganların erişim elde etmesinin en kolay yollarından biri, kimlik avı saldırılarıyla kimlik bilgilerini tehlikeye atarak bir kullanıcı hesabını ele geçirmektir. yapabilmek çok önemli herhangi bir cihazda web trafiğini inceleyin bu saldırıların hem bilgisayarı hem de mobil kullanıcılar. Bu, fidye yazılımı operatörlerinin hesapları tehlikeye atarak saldırılarını başlatmamalarını sağlayacaktır.
Tehdit aktörleri, istismar edilecek savunmasız veya açıkta bulunan internete yönelik altyapıyı bulmak için web’i de tarayacaktır. Birçok kuruluş, uzaktan erişim sağlamak için web’e maruz kalan uygulamalara veya sunuculara sahiptir, ancak bu, saldırganların bunları bulabileceği ve güvenlik açıklarını arayabileceği anlamına gelir. Bu uygulamaları gizleme keşiften kilit bir savunma taktiğidir. Bu, VPN’ler tarafından sağlanan sınırsız erişimden uzaklaşmanıza ve yalnızca yetkili kullanıcıların ihtiyaç duydukları verilere erişmesini sağlamanıza yardımcı olur.
2 – Anormal davranışları tespit edin ve bunlara yanıt verin
Saldırganlar altyapınıza girmeyi başarırlarsa, keşif yapmak için yanlamasına hareket etmeye başlayacaklar. Bu, hassas verileri ortaya çıkarma nihai hedefi ile ek güvenlik açıkları bulmaktır. Atabilecekleri adımlardan bazıları, güvenlik izinlerini düşürmek için ayarlarınızı değiştirmeyi, verileri sızdırmayı ve kötü amaçlı yazılımları yüklemeyi içerir.
Bu adımlardan bazıları tamamen kötü niyetli davranış olmayabilir, ancak anormal davranış olarak kabul edilebilir. Bu, kullanıcı ve cihaz davranışının anlaşılmasının ve uygulama düzeyinde erişimin bölümlere ayrılmasının gerekli olduğu yerdir. Yanal hareketi durdurmak için, hiçbir kullanıcının altyapınızda serbest dolaşıma sahip olmadığından ve kötü niyetli bir şekilde hareket etmediğinden emin olmanız gerekir. Uygulamanızda ve bulut duruşunuzda değişiklikleri önleyebilmeniz için aşırı veya yanlış yapılandırılmış ayrıcalıkları tespit edebilmek de çok önemlidir.
3 — Proaktif şifreleme ile verileri fidye için gereksiz hale getirin
Fidye yazılımı saldırısının son adımı, verilerinizi rehin tutmaktır. Saldırgan, verileri şifrelemenin ve yöneticilerinizi dışarıda tutmanın yanı sıra, kaldıraç olarak kullanmak için bazı verileri sızdırabilir, ardından altyapınızda kalanları silebilir veya şifreleyebilir.
Sızma ve etki, genellikle saldırganın sonunda varlığını ortaya çıkardığı zamandır. Veriler üzerinde yaptıkları değişiklikler, ister durağan ister hareket halinde olsun, alarm zillerini çalacak ve ödeme talep edecekler. Ancak, bu veriler güvenlik platformunuz tarafından proaktif olarak şifrelenirse ve saldırgan için kesinlikle işe yaramaz hale gelirse, tüm çabalarını boşa harcayabilirsiniz. Şifreleme, herhangi bir işlemin kritik bir parçasıdır. veri kaybı önleme (DLP) stratejisi ve onu bağlamsal veri koruma ilkelerinden tetiklemek, en hassas verilerinizi tehlikeye karşı korumanıza yardımcı olabilir.
Fidye yazılımlarına karşı güvenlik: birleşik bir platforma karşı ürünleri işaretleyin
Bir fidye yazılımı saldırısı yalnızca tek bir olay değildir; kalıcı bir tehdittir. Kuruluşunuzun güvenliğini sağlamak için uç noktalarınız, kullanıcılarınız, uygulamalarınız ve verilerinizde neler olduğuna dair tam bir resme ihtiyacınız var. Bu, kimlik avı saldırılarını engelleyebilmenizi, web uygulamalarını gizleyebilmenizi, yanal hareketi algılayıp yanıt verebilmenizi ve fidye için tutulmuş ve sızdırılmış olsa bile verilerinizi korumanızı sağlar.
Tarihsel olarak, kuruluşlar yeni sorunları azaltmak için yeni araçlar satın aldı. Ancak bu tür bir yaklaşım, fidye yazılımı gibi tehditlerle çalışmayacaktır. Kullanıcılarınızın erişim etkinliğine, şirkete ait cihazlarının sağlığına ve verilerinizin nasıl işlendiğine ilişkin bazı telemetriniz olsa da, güvenlik ekibinizin birbiriyle çalışmayan birden çok konsolu yönetmesi gerekecektir.
Lookout, bir platform yaklaşımına olan ihtiyacı anlamış ve bir Güvenlik Hizmeti Kenarı (SSE) platformu DLP’yi içeren, Kullanıcı ve Varlık Davranış Analitiği (UEBA) ve Kurumsal Dijital Haklar Yönetimi (EDRM).
Kuruluşunuz içinde olup biten her şeye entegre içgörüler sağlayan bir platformla, üretkenliği engellemeden hassas verilerin güvenliğini sağlamanıza olanak tanıyoruz. Lookout’un SSE platformu, yakın zamanda ABD tarafından Vizyoner olarak adlandırıldı. SSE için 2022 Gartner Magic Quadrant. Lookout ayrıca, dünyadaki tüm SSE kullanım durumları için ilk üçe girdi. 2022 SSE için Gartner Kritik Yetenekleri.
2021’deki büyük fidye yazılımı saldırılarından öğrenebileceğiniz temel dersler ve hassas verilerinizi nasıl koruyacağınız hakkında daha fazla bilgi edinmek için Lookout’un en son sürümünü indirin fidye yazılımı kılavuzu.