MEDYA MERKEZİ

Platin Bilişim konvansiyonel Halkla İlişkiler ve Tanıtım stratejisi ile farklı iletişim çalışmaları yürütmektedir. Bu kapsamda medya merkezinde, basın bültenleri, basın yansımaları, etkinlikler - virtüel hikayeler, başarı hikayeleri, ödüller, sponsorluk çalışmaları, duyurular, videolar, kataloglar, sosyal medya kanalları, müşteri ilişkileri bilgisine ulaşabilir ve PR abonelik sistemi ile üye olabilirsiniz.

Ransomware’in Yükseliş Trendinin Arkasında Ne var?

04 Aralık 2017 Geçtiğimiz bir yıldan beri ransomware türü atak türlerinin giderek yükselişe geçtiğini gözlemlemekteyiz. Bu olaylardan neredeyse onbinlerce, yüzbinlerce cihazın etkilendiği bir gerçek. Kaybolan dosyaları geri getirebilmek için harcanan paranın haddi hesabı yok. Yaşanan kurum imajı ve itibar kaybını ise geri getirmek neredeyse imkansız.

 

Tüm bu faktörleri göz önünde bulundurduğumuzda; hem bireysel hem de kurumsal kullanıcılar için ransomewarelerin en tehlikeli siber tehditlerden biri olduğu açık bir biçimde ortadadır.

Korku verecek bir biçimde, bu tehdit hergün büyümektedir. Gerçekten de, Internet Güvenlik Tehditleri raporuna göre, Symantec 2016’da 101 yeni ransomeware türü buldu ve bu sayı geçtiğimiz yıldan %36 daha fazlaydı. Ek olarak, antivirüs araçları yılın başlarında hergün 846 ransomeware enfekte vakası tespit etmekteydi, ancak yıl sonunda bu sayı 1539 ‘a yükseldi.

Ransomeware’deki Artışı Ne Tetiklemektedir?

Ransomeware türü atakların hızlı yükselişinin ardında bu atak türlerinin RaaS yani hizmet olarak sunulması yatmaktadır. Örneğin siber suçlular, çok az bir teknik bilgiye sahip olsalar bile, çeşitli araç ve hizmetleri satın alarak kendi ransomeware saldırılarını düzenleyebilmektedirler.

Symantec raporuna göre, siber suçluların iki temel atak prototipi bulunmaktadır. Birincisi; phishing saldırıları yoluyla geleneksel masif saldırılar yapmaya çalışan ve saldırı kitleri kullanmayan dolandırıcı ve sahtekarlar. İkincisi daha sofistike ataklara odaklanan sibergansterler. Her iki tür de aslında bazı kod parçalarını büyük ransomeware ailesi ile paylaşmaktadır. Örneğin, Bad Rabbit Notpetya’nın fidye bilgilerini ve yayılım biçimlerini kullanmıştır.

En meşhur ransomeware atak türü, phishingdir zir bu tür saldırılar sofistike siber suç tekniklerinden ziyade sosyal mühendisliğe dayanmaktadır. Botlar tarafından servis edilen e-postalar sanki güvenilir bir kaynaktan gelen, yasal bir e-posta gibi görünmektedir.  Diğer bir bilinen saldırı vektörü de istismara yönelik saldırı kitleridir. Bunlar, yamasız yazılımlar, veya güncel olmayan sürümlerdeki zayıflıkları bularak ağ trafiğini başka bir sunucu kitine yönlendirmektedir.

Bu konudaki yeraltı ekonomisi, daha ziyade kredi kartı hırsızlığı ya da kişisel bilgilerin çalınması ile ilişkilendirilse de buradaki odak noktası ticari kötü amaçlı yazılım endüstrisine kaymış durumdadır.

Siber saldırganlar, DarkWeb’e girerek; hazır paket şeklinde ve kullanıcı dostu DDoS kitlerini satın alabilmektedir. Böylelikle; saldırgan siber aktörlerin sayısı hızlıca artmakta ve büyük bir komünite oluşturmaktadırlar.

En Savunmasız olan Kim?

Gerçek şudur ki; herkes risk altındadır; ancak belli başlı endüstriler siber saldırganlar için daha cazip bir hale gelmiştir. Sağlık kuruluşları, mesela hastaların tüm kimlik bilgilerine sahip oldukları için saldırganlar bakımından değerli bir alanı teşkil etmektedir. Dolandırıcılar, sağlık verisinin geçmişten bugüne kümülatif bir taihine ulaştığı zaman, tüm bu hizmetler tehdit altında demektir.

Kurumsal olarak saldırganlar elektrik, yağ ve gaz, ulaşım gibi sektörleri hedeflemektedir. Bu sektörlerin verilerinin değeri çok büyük olup yapılan dolandırıcılık daha da nitelikli bir hale gelmektedir ve saldırganlar hukuk firmalarını da zor durumda bırakmaktadır. En önemli hedef tabiki finans sektörüdür. Bankaların ağlarında milyardolarlarca işlem gerçekleştiği için ve mobil applikasyonlardaki güvenlik açıklarından dolayı en tehditkar sektörlerden biridir.

Saldırganlar Neden Bu Kadar Etkilidir?

Temel etmenler,

  • Fidye Ödeme Eğilimi ve Kolay İkna
  • Zayıf ve Yamasız Yazılımlar
  • İş Sürekliliği ve Felaket Planlarının Sürekli Yanlış Kurgulanması
  • Backup Planlarının Eksikliği
  • Güvenlik Bilinci Eğitimlerinin Yetersizliği
  • Yeraltı ekonomisi, darknet ve deepweb.

Giderek artan bu tehditlerle savaşmak için öncelikle fidye ödeme kültürünün kesin bir biçimde red edilmesi gerekmektedir. Ek olarak, gerekli güvenlik önlemlerinin eksiksiz yapılandırılması en azından ilk aşamada önleyici olabilir. Detaylı bilgi için: security@platinbilisim.com.tr