Giriş
Son yıllarda siber güvenlik tehditleri artış gösterirken, BlackCat (ALPHV) fidye yazılımı operasyonu dikkat çekmektedir. Bu kapsamda, eski bir siber güvenlik çalışanının ABD şirketlerine yönelik yürüttüğü saldırılar, sektörde derin bir yankı uyandırmıştır.
Saldırı Nasıl Çalışıyor?
BlackCat fidye yazılımı operatörlerinin, hedeflerine yönelik saldırılarını daha etkili hale getirmek için içerden destek aldıkları ortaya çıktı.
- 41 yaşındaki Angelo Martino, BlackCat fidye yazılımı saldırıları sırasında, mağdurlarının müzakere pozisyonları ve sigorta poliçe limitleri hakkında gizli bilgileri sızdırmıştır.
- Martino ve iki diğer suç ortağı, fidye taleplerini yürütmekte ve mağdurları verilerini şifrelemeden önce sızdırmakla tehdit etmektedir.
- Bu süreçte, BlackCat yöneticilerine toplam fidye ödemelerinin %20’sini vermekteydiler.
Etkilenen Sistemler
BlackCat fidye yazılımı, birçok sektörde farklı organizasyonları hedef almıştır.
- Bir finansal hizmet firması, $25,660,000 fidye ödemesi yapmıştır.
- Bir kar amacı gütmeyen kuruluş ise $26,793,000 tutarında fidye ödemiştir.
- Etkilenen diğer organizasyonlar arasında hukuk firmaları, okul bölgeleri ve tıbbi tesisler bulunmaktadır.
Çözüm ve Korunma
Siber saldırılara karşı alınacak önlemler, kuruluşların güvenliğini sağlamak açısından kritik öneme sahiptir.
- Tüm sistemlerde güncelleme ve yamaların zamanında uygulanması gerekmektedir.
- Ağ güvenlik duvarlarının güçlü bir şekilde yapılandırılması şarttır.
- Çalışanlar için siber güvenlik eğitimleri düzenlenerek insan hatalarının önüne geçilmelidir.
Sonuç
Bu tür siber saldırılardan korunmak için, kuruluşların güvenlik altyapılarını güçlendirmeleri elzemdir. Hedef alınma riskini azaltmak amacıyla tüm sistemlerin güncellenmesi, gereksiz portların kapatılması ve kurumsal farkındalığın artırılması önerilmektedir. Unutulmamalıdır ki, siber güvenlik sürekli bir süreçtir ve dikkatli olunması şarttır.
