Fidye yazılımı saldırıları artıyor ve bu suçların kurbanları için bu pahalı bir sorun. Ancak diğer taraftaki aktörler için trend, para kazanmanın yeni yollarını sunuyor. Buna bir örnek, ilk erişim aracısının rolüdür.

En karlı fidye yazılımı saldırıları, yalnızca önce güvenli bir ağa erişilerek gerçekleştirilebilir ve siber suçlular bunu her zaman başaramayabilir. Bunun yerine, gerekli erişimi bir aracıdan satın alabilirler.

Peki, ilk erişim komisyoncuları nedir ve bunlara karşı nasıl koruma sağlayabilirsiniz?

İlk Erişim Aracıları Nelerdir?

İlk erişim aracıları, bir ücret karşılığında güvenli ağlara erişim sağlayan kötü niyetli aktörlerdir. Genellikle bilgisayar korsanlarıdır, ancak sosyal mühendislik kullanan ağlara da erişim sağlayabilirler.

Motivasyonları, siber saldırıları kendileri gerçekleştirmek değil, erişimi başka bir tarafa satmaktır. Kârlılık nedeniyle fidye yazılımı saldırılarının ve diğer siber saldırılar, böyle bir ürün için birçok potansiyel alıcı var.

Bu, ilk erişim komisyoncularının bir bütün olarak siber suçta yalnızca küçük bir rol oynamalarına rağmen önemli karlar elde etmelerini sağlar.

instagram viewer

İlk Erişim Aracıları Nasıl Erişim Sağlar?

İlk erişim aracıları, güvenli ağlara girmek için çeşitli teknikler kullanır. Bir ağ eski yazılım kullanıyorsa, bilgisayar korsanları hızla içeri girebilir. Ayrıca kaba kuvvet tekniklerini kullanarak kullanıcı kimlik bilgilerini bulmaya çalışabilirler. şifre püskürtme gibi. Veya kimlik avını deneyebilirler, veya zıpkınla kimlik avı, bilinen kullanıcılara karşı saldırılar.

Ne Tür Erişim Satıyorlar?

İlk erişim aracıları öncelikle kullanıcı kimlik bilgilerini satar. Bir kez elde edildiğinde, sahibinin meşru bir kullanıcıyla aynı şekilde bir ağa erişmesine izin verirler.

Kullanıcı kimlik bilgileri öncelikle uzak masaüstü protokolleri ve VPN'ler için satılmaktadır. Bazı ilk erişim aracıları, güvenliği ihlal edilmiş sunuculara uzaktan yönetim yazılımı yükleyerek bu fikri daha da ileri götürür. Bu yazılımın kimlik bilgileri daha sonra uygun erişim sağlanarak satılır.

Bir saldırgan, kimlik bilgilerini satın aldıktan sonra değerli bilgileri arayabilir, muhtemelen güvenlik özelliklerini devre dışı bırakabilir ve potansiyel olarak beğendiği herhangi bir programı yükleyebilir. Başka bir deyişle, kimlik bilgileri çok çeşitli siber saldırıları başlatmak için kullanılabilir.

İlk Erişim Komisyoncularından Kim Satın Alır?

İlk erişim komisyoncuları öncelikle fidye yazılımı operatörlerine satış yapar. En yüksek teklifi verene satış yaparlar ve fidye yazılımları ürünlerini kullanmanın en karlı yolu olma eğilimindedir. Ancak ilk erişim, diğer taraflar için de değer taşıyabilir. Bir sunucunun gizli bilgileri varsa, bunları elde etmek amacıyla kullanıcı kimlik bilgileri satın alınabilir.

İlk erişim brokerleri ürünlerini dark web pazaryerlerinde satarlar. Ürün sayfalarında sunucunun türü, erişim düzeyi, sunucunun ait olduğu şirketin geliri gibi bilgiler yer alır. Bu, belirli bir tür siber saldırıya niyetli siber suçluların bu amaç için uygun kimlik bilgilerini kolayca bulmasını sağlar.

İlk erişimin fiyatı yüz doların altından binlerce dolara kadar değişir. Kimlik bilgileri genellikle ağın sahibi olan şirketin gelirine göre fiyatlandırılır.

İlk Erişim Aracıları Fidye Yazılım Saldırılarında Nasıl Artışa Neden Oluyor?

Fidye yazılımı karmaşık bir yazılım ürünü değildir. Ayrıca dark web'de satın almak için yaygın olarak kullanılabilir. Birçok fidye yazılımı operatörü, uzman bilgisayar korsanları değildir. Güçlü bir araca sahip sıradan insanlardır.

Bu nedenle fidye yazılımlarından para kazanma yeteneği, teknik yetenek veya hatta yazılıma erişim tarafından belirlenmez. Saldırıları gerçekleştirecek ağları bulmanın zor olması gerçeğiyle sınırlıdır.

Büyük kuruluşlar, ağlarını tam olarak bu amaç için güvence altına almak için büyük miktarlarda para harcarlar. Bu nedenle, kırmak çok fazla çaba gerektirir ve birçok sızma girişimi başarısız olur.

İlk erişim aracıları bu giriş engelini kaldırır. Dükkanı kurdular ve tüm zor işleri zaten yaptıklarını duyurdular. Küçük bir ücret karşılığında (potansiyel karlara kıyasla), herkes profesyonel bir organizasyonun ağına erişebilir.

Bunun bir bütün olarak fidye yazılımı endüstrisi üzerinde önemli etkileri vardır.

Tüm tarafların en iyi yaptıkları şeye odaklanmalarını sağlayan verimli bir iş bölümü sunar. Bilgisayar korsanları, ağlara hızlı bir şekilde erişme yeteneklerinden para kazanabilir ve fidye yazılımı grupları yalnızca gasp tarafına odaklanabilir.

Ayrıca, sınırlı teknik uzmanlığa sahip kişilerin, gerçekte hiçbir şey öğrenmeden saldırılar gerçekleştirmesine olanak tanır. Fidye yazılımları genellikle hem kullanıcı talimatları hem de müşteri desteği ile satılır. İlk erişim aracıları daha sonra bundan yararlanmak için gerekli kullanıcı kimlik bilgilerini sağlar.

İlk erişim aracılarıyla ilgili bir başka sorun da, fidye yazılımı endüstrisine başka bir katman eklemeleridir. Bir fidye yazılımı saldırısının faili hakkında kovuşturma açılırsa, erişim sağlayan ilk erişim aracısının yargılanması olası değildir ve bunun tersi de geçerlidir. Bu, fidye yazılımı saldırılarının kovuşturulmasını ve önlenmesini bir bütün olarak daha zor hale getirir.

İlk Erişim Aracılarına Karşı Nasıl Korunulur

İlk erişim komisyoncuları özel kişileri hedeflemez, bunu yapmak sadece karlı değildir. Bunun yerine, işletmeleri hedeflerler. Potansiyel olarak değerli bir ağdan sorumluysanız, erişimi daha zor hale getirmek için atabileceğiniz birçok adım vardır.

  • Tüm yazılımlar, yayınlandıktan hemen sonra yüklenen yamalar ile güncel tutulmalıdır. Bu, kötü niyetli aktörlerin bilinen güvenlik açıklarından yararlanmasını önler.
  • Bir ağa erişimi olan herkes, hem kimlik avı hem de hedef odaklı kimlik avı e-postalarının oluşturduğu tehdit hakkında düşünülmelidir.
  • Güçlü parolaların kullanımı tüm kullanıcılar arasında zorunlu kılınmalıdır. Kullanıcıların aynı şifreyi birden fazla hesapta kullanmaları da engellenmelidir.
  • Çok faktörlü kimlik doğrulama kullanımı zorunlu kılınmalıdır. Bir ağa erişim ek bir kimlik doğrulama biçimi gerektiriyorsa, çalınan kullanıcı kimlik bilgileri etkisiz hale getirilir.

İlk Erişim Aracıları Dikkat Edilmesi Gereken Önemli Bir Tehdittir

İlk erişim brokerleri, işletmelerin farkında olması gereken önemli bir tehdittir. Bir ağa eriştiklerinde, karanlık ağda fırsatın reklamını yaparlar ve kimlik bilgilerini en yüksek teklifi verene verirler.

Bu, alıcıya, düzeltmek için önemli bir finansal harcama gerektiren bilgileri çalma veya fidye yazılımı yükleme yeteneği sağlar.

Bu tür izinsiz girişleri önlemek için, yazılımları düzenli olarak güncelleyerek ve tüm kullanıcıların sorumlu davrandığından emin olarak ağları güvende tutmak önemlidir.

Hackerlar Kendi Teknolojimizi Bize Karşı Nasıl Kullanıyor?

Sonrakini Oku

PaylaşmakCıvıldamakPaylaşmakE-posta

İlgili konular

  • Güvenlik
  • Siber güvenlik
  • Fidye yazılımı

Yazar hakkında

Elliot Nesbo (92 Makale Yayımlandı)

Elliot, serbest çalışan bir teknoloji yazarıdır. Öncelikle fintech ve siber güvenlik hakkında yazıyor.

Elliot Nesbo'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Abone olmak için buraya tıklayın