Royal Ransomware Group ilk olarak bu yılın başlarında ortaya çıktı ve şimdiye kadar dünya çapında düzinelerce şirketi mağdur etti. Grup, aşağıdakiler de dahil olmak üzere diğer iyi bilinen fidye yazılımı çetelerinin gözetimi altında faaliyet gösteriyor gibi görünüyor: Conti Grubu. Kraliyet saldırılarından kaynaklanan tehdit seviyesi YÜKSEK’tir ve kuruluşların kurban olmaktan kaçınmak için ihtiyati adımlar atması gerekir.
Önemli Rapor Bulguları
- Fidye yazılımına karşı savunmalardan kaçınmak için benzersiz yaklaşım: Royal fidye yazılımı, kısmi şifreleme kavramını genişletir; bu, dosya içeriğinin önceden belirlenmiş bir bölümünü şifreleme ve kısmi şifrelemesini esnek bir yüzde şifrelemeye dayandırma yeteneğine sahip olduğu anlamına gelir; bu da, tespit edilmesini daha zor hale getirir. fidye yazılımına karşı çözümler.
- Çok iş parçacıklı fidye yazılımı: Royal fidye yazılımı, şifreleme sürecini hızlandırmak için birden çok iş parçacığı kullanır.
- Küresel fidye yazılımı operasyonu: Royal fidye yazılımı dünya çapında faaliyet gösteriyor ve bildirildiğine göre kendi başına. Grup, hizmet olarak fidye yazılımı kullanıyor veya belirli bir sektörü veya ülkeyi hedefliyor gibi görünmüyor.
- Yüksek Önem Derecesi: Cybereason, son 60-90 gün içinde bu gruptan gelen saldırılardaki hızlı artış göz önüne alındığında, Royal Ransomware’den gelen tehdit düzeyini YÜKSEK olarak değerlendiriyor.
Fidye yazılımı saldırıları durdurulabilir. Cybereason, risklerini azaltmak için kuruluşlara aşağıdaki önerileri sunar:
- İyi bir güvenlik hijyeni uygulayın: Örneğin, çalışanlar için bir güvenlik farkındalığı programı uygulayın ve işletim sistemleri ile diğer yazılımların düzenli olarak güncellendiğinden ve yamaların yapıldığından emin olun.
- Anahtar oyunculara günün herhangi bir saatinde ulaşılabileceğini onaylayın: Tatillerde ve hafta sonlarında saldırılar meydana geldiğinde kritik müdahale eylemleri ertelenebilir.
- Periyodik masa üstü tatbikatlar ve tatbikatlar gerçekleştirin: Hukuk, İnsan Kaynakları, BT ve üst düzey yöneticiler gibi güvenliğin ötesindeki diğer işlevlerden kilit paydaşları dahil edin, böylece herkes mümkün olduğunca sorunsuz bir yanıt sağlamak için rollerini ve sorumluluklarını bilir.
- Net izolasyon uygulamaları uygulayın: Bu, ağa daha fazla girişi durduracak ve fidye yazılımının diğer cihazlara yayılmasını önleyecektir. Güvenlik ekipleri, bir ana bilgisayarın bağlantısını kesme, güvenliği ihlal edilmiş bir hesabı kilitleme ve kötü niyetli bir etki alanını engelleme gibi konularda yetkin olmalıdır.
- Mümkün olduğunda kritik hesapları kilitlemeyi düşünün: Saldırganların fidye yazılımını bir ağda yaymak için sıklıkla izledikleri yol, ayrıcalıkları yönetici etki alanı düzeyine yükseltmek ve ardından fidye yazılımını dağıtmaktır. Ekipler, aktif dizinde yalnızca diğer operasyonel hesaplar bir önlem olarak geçici olarak devre dışı bırakıldığında veya bir fidye yazılımı saldırısı sırasında erişilemez olduğunda kullanılan yüksek güvenlikli, yalnızca acil durum hesapları oluşturmalıdır.
- EDR’yi tüm uç noktalara dağıtın: Uç nokta tespiti ve müdahalesi (EDR), kamu ve özel sektör işletmelerinin fidye yazılımı belasını ele almasının en hızlı yolu olmaya devam ediyor.
Cybereason Hakkında
Cybereason, saldırıları uç noktada, bulutta ve tüm kurumsal ekosistemde sona erdirmek için Defenders ile iş birliği yapan bir XDR şirketidir. Yalnızca yapay zeka güdümlü Cybereason Savunma Platformu, gezegen ölçeğinde veri alımı, operasyon merkezli MalOp™ tespiti ve modern fidye yazılımlarına ve gelişmiş saldırı tekniklerine karşı yenilmeyen tahmine dayalı yanıt sağlar. Cybereason, merkezi ABD’de bulunan özel bir uluslararası şirkettir. Boston 40’tan fazla ülkedeki müşterileri ile.
Daha fazla bilgi edin: https://www.cybereason.com/
Bizi takip et: Blog | twitter | Facebook
KAYNAK Cybereason
