Ransomware saldırıları nasıl gerçekleşiyor?
Kickidler nedir ve nasıl kullanılıyor?
Bu tür saldırılara karşı nasıl önlem alınabilir?
Siber güvenlik uzmanları bu durumu nasıl değerlendiriyor?
Ransomware saldırıları nasıl gerçekleşiyor?
Günümüzde siber suçlular, ransomware saldırıları için farklı yöntemler kullanarak hedef aldıkları sistemlere sızıyorlar. Bu saldırılardan biri, kurumsal ağlara sızmak üzere Kickidler gibi meşru çalışan izleme yazılımlarını kullanmaktır. Bu yazılımlar, hacker’ların çalışanların aktivitelerini izlemelerine ve credential (kimlik bilgileri) toplamalarına olanak tanımaktadır. Özellikle Varonis ve Synacktiv gibi siber güvenlik şirketleri tarafından gözlemlenen bazı saldırılar, bu yazılımların nasıl kötüye kullanıldığını göstermektedir.
Saldırganlar, kurumsal sistemlere sızdıktan sonra, genellikle yönetici hesaplarını hedef alarak, bu hesaplar üzerinden yüksek ayrıcalıklara sahip kimlik bilgileri elde etmeyi amaçlamaktadır. Hem Kickidler kullanılarak ağ üzerinde izleme ve toplayarak, hem de kullanıcıların günlük aktivitelerini inceleyerek, sisteme uzun süreler boyunca sızmaya devam edebilirler.
Kickidler nedir ve nasıl kullanılıyor?
Kickidler, ekran kayıtları alma, tuş vuruşlarını takip etme ve ekran görüntüleri oluşturma yeteneklerine sahip bir çalışan izleme yazılımıdır. Geliştiricisi, bu yazılımın 60 ülkede 5,000’den fazla organizasyon tarafından kullanıldığını söylemektedir. Ancak, siber saldırganlar tarafından kötüye kullanıldığında, bu yazılım, özellikle yönetici bilgisayarlardan alınan kimlik bilgilerini elde etmek için etkili bir araç olabilmektedir.
Saldırganlar, genellikle hedefleyecekleri sistemlere Google Ads aracılığıyla ulaşmayı tercih ediyorlar. Örneğin, RVTools adlı ücretsiz bir Windows aracı arandığında, sahte bir RVTools sitesi üzerinde reklam göstererek, kullanıcıları bir trojan yazılımı indirmeye yönlendiriyorlar. Bu yazılım, daha sonra SMOKEDHAM PowerShell .NET arka kapısını indirmekte ve Kickidler‘in yüklenmesini sağlamaktadır.
Bu tür saldırılara karşı nasıl önlem alınabilir?
Siber güvenlik uzmanları, ransomware saldırılarına karşı çeşitli önlemler önermektedir. Öncelikle, ağ yöneticilerinin mevcut uzaktan erişim yazılımlarını denetlemesi ve yalnızca yetkilendirilmiş yazılımların kullanımına izin vermeleri gerekmektedir. Kullanıcıların, yetkilendirilmemiş uzaktan masaüstü yazılımlarını çalıştırmalarını engellemek için uygulama denetimleri kullanılmalıdır.
Bunun yanı sıra, yedekleme çözümlerinin Windows etki alanlarından ayrıştırılması da önemlidir. Bu şekilde saldırganların yedeklere erişimini önleyebiliriz. Kickidler gibi yazılımların kötüye kullanımı sırasında, tuş vuruşları ve web sayfaları kaydedilerek, bulut yedeklerine erişim için gerekli parolaların elde edilmesi sağlanabilir. Bu, daha riskli yöntemler kullanmadan, saldırganların uzun süre boyunca hedef sistemlere erişimini mümkün kılar.
Siber güvenlik uzmanları bu durumu nasıl değerlendiriyor?
Siber güvenlik alanındaki uzmanlar, ransomware saldırılarının artışını ve bu sırada kullanılan yöntemlerin evrimini dikkatle izlemektedir. Son yıllarda, yedekleme çözümlerinin artan bir şekilde hedef alındığı ve yedekleme sistemlerinin kimlik doğrulama süreçlerinin Windows etki alanlarından ayrılması gerektiği konusunda genel bir görüş birliği bulunmaktadır. Saldırganlar, genellikle hassas kimlik bilgilerine ulaşmadan hedef sistemde günlerce veya haftalarca kalabilirler.
Uzmanlar, güvenlik açığı taşıyan uzaktan erişim yazılımlarını tespit ederek, zararlı etkinlikleri belirtmekte ve güvenlik kontrollerinin artırılması gerektiğinde ısrar etmektedirler. CISA ve diğer güvenlik kuruluşları, bu tür saldırılara karşı uyum sağlamak ve önlem almak amacıyla çeşitli rehberler ve uyarılar yayımlamaktadır.
Gelecekte, siber güvenliğinin daha fazla önem kazanmasıyla birlikte, hem işletmelerin hem de bireylerin bu tür tehditlere karşı daha bilinçli ve hazırlıklı olmasını sağlamak adına daha fazla eğitim ve bilgi paylaşımına ihtiyaç olacaktır. Ayrıca, sürekli değişen siber tehditler karşısında koruma önlemlerinin geliştirilmesi, uzun vadede bu tür saldırıları minimize etmek için kritik bir alan olacaktır.
Siber saldırılara karşı mücadelenin etkili sonuçlar alabilmesi için toplumun her kesiminde farkındalığın artırılması gerekmektedir. Özellikle yaşadığımız dijital çağda, siber güvenlik politikalarını sürekli güncel tutmak ve olasılıklara karşı hazırlıklı olmak, bireysel ve kurumsal güvenlik açısından büyük bir önem taşımaktadır.
