Siber Saldırganların Fidye Koparmak İçin Kullandıkları 10 Taktik

Siber Saldırganların Fidye Koparmak İçin Kullandıkları 10 Taktik
Okunuyor Siber Saldırganların Fidye Koparmak İçin Kullandıkları 10 Taktik

Yeni kuşak siber güvenliğin başkanı Sophos, fidye yazılımı saldırganlarının kurbanlarını fidye ödemeye ikna etmek için kullandıkları baskı sistemlerine dikkat çeken bir makale yayınladı. Etkin siber taarruz altındaki kuruluşlara yardımcı olan Sophos olay müdahale gruplarından gelen ispatlar ve müşahedeler eşliğinde oluşturulan makale, fidye yazılımlarının artık yalnızca dataları şifrelemekle kalmadığını, kurbanları fidye ödemeye zorlamak için birbirinden farklı teknikler kullandığını ortaya koyuyor. Makalede SunCrypt fidye yazılımının gerisindeki siber saldırganların, amaç kuruluşlardan birinin çalışanlarına bıraktığı sesli bildiri kaydı da yer alıyor.

Sophos Olay Müdahale Yöneticisi Peter Mackenzie, mevzuyla ilgili olarak şunları söylüyor: “Kuruluşlar bilgi yedekleme alışkanlığı kazandıkça ve yedeklerini kullanarak şifrelenen evrakları kurtarma hünerlerini geliştirdikçe, saldırganlar bu sefer fidye taleplerini karşılamak için gasp tekniklerine başvuruyorlar. Sophos Rapid Response takımımız, saldırganların maksat şirketin çalışanlarına isimleriyle hitap ettiği, e-posta gönderdiği, telefon açtığı ve çaldıkları şahsî bilgileri korkutma gayesiyle paylaşmakla tehdit ettiği durumlarla karşılaştı. Bu tıp davranışlar fidye yazılımlarının artık teknik bir taarruz tipi olmaktan çıkıp, çalışanları ve şahsî bilgilerini gaye alan daha kapsamlı bir hücum cinsine dönüştüğünü gösteriyor.”

Saldırganlar Kurbanlarını Ödeme Yapmaya Nasıl Zorluyor?

Sophos’a nazaran saldırganların fidyeyi ödemeleri için kurumlar üzerinde baskı kurmak maksadıyla en sık kullandığı 10 sistem şöyle sıralanıyor:

  1. Datayı çaldıktan sonra çevrimiçi ortamda yayınlamakla yahut açık artırmada satmakla tehdit ediyorlar.
  2. Kıdemli yöneticiler dahil olmak üzere çalışanlara e-posta atarak ve telefonla arayarak, ferdî bilgilerini ifşa etmekle korkutuyorlar.
  3. Şirketin taarruza uğradığını ve bilgilerini çaldırdığını iş ortaklarına, müşterilerine yahut medyaya haber vereceklerini söylüyorlar.
  4. Kurbanlarına resmi mercilere başvurmamaları için baskı uyguluyorlar.
  5. İçerdeki kimi çalışanlarla işbirliği yaparak ağlara sızıyorlar.
  6. Şifreleri sıfırlıyorlar.
  7. Kurbanların e-posta adreslerine olta bildirileri gönderiyorlar.
  8. Çevrimiçi yedekleri ve gölge kopyaları siliyorlar.
  9. Satış terminalleri dahil tüm bağlı aygıtlardan fidye notu bastırıyorlar.
  10. Maksat web sitesine yönelik DDoS taarruzları gerçekleştirerek siteyi hizmet dışı bırakıyorlar.

Makale, kelam konusu taktikleri kullanan fidye yazılımı kümelerinin yer aldığı örnekler eşliğinde her bir taktiği detaylı olarak açıklıyor. Makalede ayrıyeten kurumlardaki güvenlik uzmanlarının kuruluşlarını ve çalışanlarını saldırganlardan ve siber tehditlerden korumak için neler yapabileceklerine dair tavsiyeler de yer alıyor.

Siber saldırganların davranışları, yaşanmış siber olaylar ve güvenlik operasyonları uzmanlarının faydalanabileceği tavsiyelere dair daha fazla bilgiyi Sophos News SecOps’ta bulabilirsiniz.

Farklı fidye yazılımı tipleri, kullandıkları taktikler, teknikler ve prosedürler hakkında daha fazla bilgi için SophosLab Uncut adresini ziyaret edebilirsiniz.

Online Müracaat