Fidye yazılımı saldırılarının büyük çoğunluğu, siber suçluların yaygın siber güvenlik hatalarını istismar etmesiyle başlar. Düzgün yönetilirlerse, çoğu kurbanın saldırılara kurban gitmesini önleyebilirler.
Microsoft, gerçek tehdit etkinliğine ilişkin anonim verileri analiz etti ve yeni Siber Sinyaller raporufidye yazılımı saldırılarının %80’inden fazlasının yazılım ve cihazlardaki yaygın yanlış yapılandırmalardan kaynaklanabileceğini buldu.
Bunlar, varsayılan durumlarında bırakılan, tüm kullanıcılar tarafından tüm ağa erişime izin veren uygulamaları, test edilmemiş veya yanlış yapılandırılmış güvenlik araçlarını, yetkisiz davetsiz misafirlerin kolayca erişmesine izin verecek şekilde yapılandırılmış bulut uygulamalarını ve zorlamayan kuruluşlardan gelen uygulamaları içerir. Microsoft saldırı yüzeyi azaltma kurallarısaldırganların makrolar ve komut dosyaları kullanarak kötü amaçlı kod yürütmesine olanak tanır.
Hizmet Olarak Fidye Yazılımı Modeli
Fidye yazılımı saldırganlarının, fidye yazılımı saldırıları için savunmasız hedefler ararken aradıkları bu yanlış yapılandırmalardır – genellikle, siber suçluların hassas verileri çaldığı ve ödenmezlerse serbest bırakmakla tehdit ettiği çifte gasp tehdidiyle birlikte.
Microsoft, bu sürece, teknik uzmanlığa sahip olmayan saldırganların saldırılar, saldırılar ve fidyeleri gasp etmek için kendi fidye yazılımlarını oluşturup geliştirmelerine olanak tanıyan bir hizmet olarak fidye yazılımı (RaaS) ekosisteminin büyümesiyle desteklendiği konusunda uyarıyor.
RaaS kitlerini yer altı forumlarında bulmak nispeten kolaydır ve suçlulara başlamak için ihtiyaç duydukları tüm yardımı sağlayan müşteri desteğini içerebilir. Bu fidye yazılımı kitlerinden bazıları abonelik esasına göre satılırken diğerleri, geliştiricilerin bir şifre çözme anahtarı için yapılan her fidye ödemesinden kar payı aldığı bağlı kuruluş modellerine dayanır.
Yeni Tehditler
RaaS pazarı da son derece akışkandır ve yerleşik teklifler ortadan kalktıkça ortaya çıkan yeni tehditler vardır. Örneğin, rapor, en iyi bilinen fidye yazılımlarından biri olan Conti’nin görünüşte kapanmasından bu yana, boşluğun LockBit, Hive, Quantum Locker ve Black Basta gibi diğer fidye yazılımlarının ortaya çıkmasıyla doldurulduğunu açıklıyor.
Conti’nin arkasındaki bazı siber suçluların, dünyanın dört bir yanındaki kuruluşları hedef alan bu yeni tehditlere dahil olması muhtemeldir – ancak Microsoft, bunların kurbanı olmaktan kaçınmanın mümkün olduğunu söylüyor.
“Fidye yazılımı veya çifte gasp, sofistike bir saldırganın saldırısının kaçınılmaz sonucu gibi görünse de, fidye yazılımı önlenebilir bir felakettir. Cyber Signals raporunda, saldırganların güvenlik zayıflıklarına bel bağlaması, siber hijyene yapılan yatırımların büyük fayda sağladığı anlamına geliyor.
Microsoft’un önerileri
Siber suçluların yaygın hatalardan ve yanlış yapılandırmalardan yararlanmasını önlemek için Microsoft, siber güvenliği iyileştirmeye yönelik birkaç öneriyi detaylandırıyor.
Bunlar, siber güvenlik araçlarının ve prosedürlerinin sistemleri korumak için uygun şekilde yapılandırıldığını doğrulayarak güvenlik kör noktalarını kapatmanın yanı sıra siber suçluların kod yürütmek için yaygın olarak kullandığı makroları ve diğer komut dosyalarını devre dışı bırakmayı içerir.
Siber suçluların çalınan kullanıcı adlarını ve parolaları web’de gezinmek için kullanmasını engelleyebilen ve fidye yazılımı saldırılarına zemin hazırlayabilen çok faktörlü kimlik doğrulama kullanılarak kişilerin, ağların ve bulut hizmetlerinin güvenliğinin güçlendirilmesi de önerilir.
Kuruluşlar ayrıca, saldırganların bilinen güvenlik açıklarından yararlanmasını önlemek için yamaları ve güvenlik güncellemelerini olabildiğince hızlı uygulamalıdır.
Kaynak : ZDNet.com