Çifte gasp fidye yazılımı, kurbanlarını ikilemde bırakan yeni ve yakında çıkacak bir fidye yazılımı tekniğidir. İki ucu keskin bir kılıçtan başka bir şey olmayan bu saldırı, yalnızca kurbanın hassas verilerini şifrelemekle kalmaz, aynı zamanda fidye ödemelerini toplamak için kullanır.

Peki, çifte gasp fidye yazılımı nedir ve nasıl ortaya çıktı? Bu saldırılar sırasında ne olur? Ve sizi onlara karşı korumaya yardımcı olabilecek yollar var mı?

Çifte Gasp Fidye Yazılımının Kökenleri

Giderek daha fazla işletme güvenlik bilincine sahip oluyor ve fidye yazılımlarını azaltmak için olağanüstü durum kurtarma planlarına yatırım yapıyor. Bu değişim, fidye yazılımı olaylarındaki artışı azalttı; siber suçlular artık buna karşı koymak için çifte haraç yöntemine başvuruyor.

Hâlâ bir acemi tehdit taktiği olarak görülse de, 2019'un sonundan beri çifte gasp fidye yazılımı ortalıkta dolaşıyor. Labirent fidye yazılımı ilk versiyonlarından biriydive o zamandan beri daha yeni türler ortaya çıktı.

Çifte gasp fidye yazılımı, "şimdi öde veya ihlal sonra al" metodolojisini takip eder. Verilerinizi sızdırarak ve web'de yayınlamakla veya karaborsada satmakla tehdit ederek, yüksek fidye parasını ödemekten başka bir yolunuz kalmamasını sağlarlar.

instagram viewer

Çifte Gasp Saldırısı Sırasında Ne Olur?

Bu iki yönlü saldırı, kurbanın verilerini aynı anda sızdırır ve şifreler. Bu nedenle, fidye parasını toplamak için siber suçlulara ekstra kaldıraç sağlar.

İlk saldırı dizisinde, siber suçlular bir kurbanın ağını ele geçirir. Bunu, kimlik avı, kötü amaçlı yazılım ve bir RDP sunucusunu kaba zorlama gibi çeşitli taktikler kullanarak yaparlar.

Suçlular, ağa izinsiz girdikten sonra, yanal olarak hareket ederek tüm değerli varlıklara ve bağlantılı uç noktalara erişimi bulmaya ve güvence altına almaya çalışırlar. Yüksek değerli varlıklar daha sonra suçlunun depolama ağına aktarılır.

Çifte gasp fidye yazılımının son aşaması, verilerin şifrelenmesini ve fidye talep edilmesini gerektirir. Genellikle, kurbanlar fidyeyi ödemeyi reddederse, saldırganlar ya çalınan verileri satar ya da herkese açık bloglarda ve çevrimiçi forumlarda yayınlar.

Son Çifte Gasp Saldırıları

Çifte gasp fidye yazılımı çeteleri çoğalıyor ve genellikle karanlık ağda bulunur.

2019'da siber suçlular, bir Amerikan güvenlik sistemleri ve hizmetleri sağlayıcısı olan Allied Universal'a bir saldırı gerçekleştirdi. Şirket yüksek ödemeyi yapmayı reddedince, fidye yazılımı çetesi fidye miktarını %50 oranında artırdı ve çalınan verileri bir spam operasyonunda kullanmakla tehdit etti. İddialarını kanıtlamak için sertifikalar, sözleşmeler ve tıbbi kayıtlar gibi bazı bilgileri internete sızdırdılar.

Manşetlere konu olan bir başka çifte gasp fidye yazılımı, Mayıs 2021'de Colonial Pipeline'daydı. DarkSide isimli çete bu saldırıyı gerçekleştirerek 100 GB'lık veriyi çaldı. Koloni Boru Hattı, gazın boru hattından tekrar akmasını önlemek için 5 milyon dolar fidye ödemesi yapmak zorunda kaldı.

İlişkili: Sömürge Boru Hattı Saldırısının Arkasında Kim Vardı?

Çifte Gasp Fidye Yazılımından Korunmak İçin İpuçları

Çifte gasp fidye yazılımı sorunu iki katına çıkardığından, bunu azaltmak için ekstra hazırlıklı olmanız gerekir. İşte sizi kurban olmaktan koruyabilecek bazı ipuçları:

1. Sıfır Güven Planı Uygulayın

Geleneksel güvenlik altyapıları, bir ağ içindeki herhangi bir kullanıcıya veya cihaza güvenebilecekleri anlamında zayıftır. Bir tehdit aktörü bir şekilde bir ağa erişirse, herhangi bir yansıma olmadan kolayca içeri girebilir.

Sıfır güven politikasında, güvenilir olduğu kanıtlanana kadar her dış varlık düşman olarak kabul edilir. Kaynaklara yalnızca minimum düzeyde erişim verilir.

İlişkili: Sıfır Güven Güvenliği Fidye Yazılım Saldırılarını Nasıl Önleyebilir?

2. Fidye Yazılım Sigortasına Yatırım Yapın

Fidye yazılımı sigortası, fidye yazılımı saldırısından kaynaklanan fidye ücretleri ve iş kesintisi maliyetleri dahil olmak üzere mali kayıpları kapsayan bir sigorta türüdür.

Kuruluşunuzun, özellikle çifte gasp fidye yazılımı saldırılarını kapsayan bir fidye yazılımı sigorta poliçesine yatırım yaptığından emin olun.

3. Saldırı Simülasyonları Gerçekleştirin

Simüle edilmiş saldırılar yürütmek ve korumalı alan ve güvenlik açığı değerlendirmeleri ayarlamak, fidye yazılımını azaltmanın harika bir yoludur.

Test saldırıları, önceden düzeltebilmeniz için ağınızda bulunan güvenlik açıklarını vurgulamak üzere tasarlanmıştır.

4. Cihazlarınızı Güncelleyin

Eski yazılımlar ve cihazlar, kötü amaçlı yazılım ve fidye yazılımı saldırıları gibi istismarların ağınızda yollarını bulmasına yardımcı olmada önemli bir rol oynar.

Bu nedenle, internete açık tüm cihazlarınızın en son yazılım yamalarıyla güncellendiğinden emin olmak önemlidir.

5. Bilinen Güvenlik Açıklarını Düzeltin

Fidye yazılımı saldırılarını azaltmak için, güvenlik açıklarını fark ettiğiniz anda düzeltmeniz gerekir.

Bu, herhangi bir birincil enfeksiyonu düzeltmek için bir fırsat penceresi sağlar. Bu ekstra süre sayesinde güvenlik açıklarının fidye yazılımı saldırılarına dönüşmesini engelleyebilirsiniz.

İki Faktörlü Kimlik Doğrulamayı Kullanın

İki faktörlü kimlik doğrulama fazladan bir azaltma katmanı ekler, bu nedenle kuruluşunuz genelinde uygulandığından emin olun.

İki faktörlü kimlik doğrulama, tehdit aktörlerinin ağ içinde yanlamasına hareket etmelerini engeller ve böylece fidye yazılımı saldırıları gerçekleştirmelerini zorlaştırır.

6. Veri Günlüklerini İzleme

Şirketinizin veri günlüklerini izlediğinden emin olun. Veri günlüklerinizin izlenmesi, olağan dışı etkinlikleri veya veri hırsızlığı girişimlerini algılayabilir.

7. Personelinizi Eğitin

Tüm çalışanlara uygun güvenlik bilinci eğitimi sağlamanın yanı sıra, şirketiniz ayrıca personeli, çifte gasp fidye yazılımının ne olduğu, nasıl dağıtıldığı ve ilişkili riskleri konusunda eğitin faktörler.

Bu, fidye yazılımı saldırılarını azaltma söz konusu olduğunda tüm kuruluşun aynı sayfada olmasını sağlar.

8. Uzak Tarayıcı İzolasyonu

Uzak Tarayıcı (RB) yalıtımı, bir internet kullanıcısının tarama etkinliğini yerel ağlarından ve altyapısından fiziksel olarak izole etmeyi amaçlayan, gelişmekte olan bir siber güvenlik modelidir.

Bu uygulama, fidye yazılımı ve kötü amaçlı yazılım saldırıları gibi birçok tarayıcı tabanlı güvenlik açığını önler ve genellikle müşterilere bulutta barındırılan bir hizmet olarak sunulur.

Squash Double Extortion Ransomware Proaktif Olarak

Çifte gasp fidye yazılımı, sürekli büyüyen siber suçlular cephaneliğine yapılan en son giriştir. Çifte gasp kurbanı olduğunuzda, önce bankanızı bozmadan kurtulmak zor olabilir.

Ancak çifte gasp saldırıları aynı zamanda bir şirketin fikri mülkiyetini tehlikeye atarak önemli itibar hasarına ve uyum sorunlarına neden olabileceğinden, tek sorun finansal aksaklıklar değildir.

Bu nedenle, çifte gasp fidye yazılımı söz konusu olduğunda, reaktif bir yaklaşım yerine, kuruluşunuzu proaktif bir şekilde uygun güvenlik uygulamalarıyla yerinde savunmak her zamankinden daha önemlidir.

Fidye Yazılım Saldırısından Sonra Atılması Gereken 10 Kritik Adım

Fidye yazılımı saldırıları sizi verileriniz, paranız veya her ikisi olmadan bırakabilir. Bir fidye yazılımı saldırısının kurbanıysanız, aşağıdaki adımları izleyin.

Sonrakini Oku

PaylaşCıvıldamakE-posta
İlgili konular
  • Güvenlik
  • Fidye yazılımı
  • Çevrimiçi Güvenlik
  • Güvenlik İpuçları
Yazar hakkında
Kına Yaşar (77 Makale Yayımlandı)

Kinza, Bilgisayar Ağları alanında diploması olan ve çok sayıda BT sertifikasına sahip bir teknoloji gazetecisidir. Teknik yazıya başlamadan önce Telekomünikasyon endüstrisinde çalıştı. Siber güvenlik ve bulut tabanlı konulardaki bir nişle, insanların teknolojiyi anlamalarına ve takdir etmelerine yardımcı olmaktan keyif alıyor.

Kinza Yaşar'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Abone olmak için buraya tıklayın