Federal Soruşturma Bürosu (FBI), Hazine Bakanlığı ve Mali Suçları Uygulama Ağı (FinCEN) geçtiğimiz günlerde ortak bir rapor yayınladı. Siber Güvenlik Danışmanlığı (CSA) Şirket verilerini çaldığı ve kamuya açıklanmamak için fidye talep ettiği bilinen yeni ortaya çıkan bir kuruluş olan Karakurt veri gasp grubuna odaklanıyor. Grup, güvenlik açıklarından ve zayıf şifrelemeden yararlanarak fidye yazılımlarının yeni yüzü haline geldi.
Peki, bu hem küçük hem de büyük işletmeler için ne anlama geliyor?
Karakurt aktörleri uzun süredir savunma ve hafifletme için önemli zorluklar yaratan çeşitli taktikler, teknikler ve prosedürler (TTP’ler) ile uğraşmaktadır. Karakurt’un hedefleri verilerinin ve dosyalarının ele geçirildiğini bildirmezken, Bitcoin’de 25.000 ila 13 milyon dolar arasında değişen fidye taleplerine kurban gittiklerini bildirdiler.
Veri Şifre Çözmeye Doğru Hareket
Karakurt, fidye yazılımının zayıf şifrelemeden yararlanan yeni yüzü. Tarihsel olarak, fidye yazılımı, orijinal verilerin şifresini çözmediği için verileri korumak için kullanılan şifrelemeyi umursamadı. Bunun yerine, mevcut şifrelenmiş verileri alıp kurban için kullanılamaz hale getirdi. Sonunda, kuruluşlar uygun yedeklemeler yapmaya başladılar ve bu nedenle istenen fidyeyi ödemeyi bıraktılar. Sonuç olarak, fidye yazılımı varlıkları oyunlarını yükseltti ve verilerin şifresini çözmeye başladı.
Bu suçluların verilerin şifresini çözmesi neden bu kadar kolay? Cevap, tüm kayıtları şifrelemek ve anahtarı korumasız bir ortamda saklamak için tek bir anahtarın kullanılmasıdır. Saldırganın tek yapması gereken anahtarı bulması ve organizasyonun tüm verilerine erişmesidir.
Kuruluşlar bu riski nasıl azaltabilir? Çözümlerden biri OTP’dir (tek seferlik ped), çünkü sınıflandırılmış verileri güvende tutmak gereklidir ve kolayca uyarlanabilir. OTP’ler için büyük bir avantaj, yalnızca son derece güvenli olmaları değil, kuruluşların daha geniş kimlik doğrulama stratejilerine entegre etmeleri için inanılmaz derecede kolay olmalarıdır.
OTP ve Ötesi
OTP’ler dijital bilgi işlemden önce doğmuş olabilir, ancak rakipsiz bir şifreleme standardını temsil etmeye devam ediyorlar. OTP’ler, rastgele üretim tarafından özel bir anahtarın kullanıldığı ve ihlallere erişimin önlenmesine önemli ölçüde yardımcı olan bir sistem içerir. Anahtar, verileri güvenli bir şekilde şifrelemek için yalnızca bir kez kullanılır ve alıcı tarafından karşılık gelen tek seferlik bir ped ve anahtar kullanılarak şifresi çözülür. Karakurt gibi bir saldırgan veya suç grubu, geçerli bir oturum açma kimlik bilgileri seti elde etse bile, sistemi ihlal edemezdi.
OTP’nin ötesinde ve Karakurt’un TTP’lerini incelerken, kuruluşların mevcut şifreleme politikalarını ve kullanılan teknolojileri gözden geçirmeleri ve ayrıca istismar edilecek açık güvenlik açıkları olmadığından emin olmaları hayati önem taşır. Ayrıca, daha yeni kuantum dirençli yaklaşımların uygulanması, potansiyel kısa ve uzun vadeli zararı azaltacaktır. Şimdi bu proaktif adımları atma zamanı. Kuantum bilgisayarlar, Karakurt’un bilindiği gibi kriptografik anahtarları deşifre edebilir ve tehditler oluşturabilir.
Siber suçlular giderek daha yaratıcı hale geliyor ve kuruluşların en değerli varlıkları olan verilerini korumak için en iyisini yapacak önlemlere hazırlıklı olmaları gerekiyor. Kuruluşların şu anda yürürlükte olan güvenlik önlemlerini gözden geçirmesinin ve buna göre hareket etmesinin zamanı geldi. Yeterli önlemler alındığında, siber saldırılarla ilgili sorun, kontrol ve hasarı en aza indirme konusunda endişelenmek yerine saldırıları tespit etme yeteneği haline gelecektir.