Fidye yazılımı çeteleri, ihlali kolaylaştırmak için şirket içindeki kişilere ulaşabilir. İşte bunu nasıl yaptıkları.
Fidye yazılımı en zarar verici siber suç türlerinden biridir. Veriler daha değerli hale geldikçe, suçlular onları fidye için tutarak daha fazla maaş alabileceklerini keşfettiler. Bu saldırılar korkutucu derecede yaygın hale geldi ve bazı fidye yazılımı çeteleri kendilerine yardım etmeleri için şirket içinden kişileri bile işe alıyor.
Fidye yazılımlarından korunmak isteyen şirketlerin artık dış tehditlerden daha fazlasını düşünmesi gerekiyor. Bir sonraki saldırı içeriden gelebilir.
Fidye Yazılımı Çeteleri Neden İçeriden Bilgi Almak İstiyor?
Çalışanlardan bir suçla ilgili yardım istemek alarm vermenin iyi bir yolu gibi görünüyor, o halde fidye yazılımı çeteleri neden bu riski alsın? Çoğu, bu saldırıların başarılı olma olasılığını artıran içeriden kişilere bağlıdır.
Birçok kişi, içeridekilerin dış tehditlerden daha büyük riskler oluşturur çünkü zaten hassas bilgilere erişimleri var ve birçok şirket dahili riskleri göz ardı ediyor. Sonuç olarak, çalışanlar yardım etmeye ikna oldukları takdirde fidye yazılımı çetelerine çok yardımcı olabilirler. Siber suçlular, karmaşık güvenlik sistemlerinin geçmiş katmanlarını hacklemek yerine, bir çalışana iş yerlerinin bilgisayarlarına yüklemesi için bir dosyayı e-posta ile gönderebilir.
Güvenlik savunmaları çok güçlüyken bir işletmeye sızmak giderek zorlaşabilir. Aksine, insanlar her zamanki gibi kolayca manipüle ediliyor. İçeriden birini işe almak, başarılı bir fidye yazılımı saldırısı gerçekleştirmeyi çok daha kolaylaştırır, bu da genellikle büyük bir ödeme anlamına gelir.
İçeriden İşe Alım Yöntemleri
Fidye yazılımı çetelerinin içeridekilerin kirli işlerini yapmasını engellemek, bu işi nasıl yaptıklarını öğrenmekle başlar. İşte en yaygın yöntemlerden birkaçı.
Sosyal mühendislik
Kimlik avı veya diğer sosyal mühendislik biçimleri, fidye yazılımı saldırılarının büyük bir yüzdesinden sorumludur ve bunun nedenini anlamak kolaydır. Ne yaptıklarını bilmiyorlarsa, bir suça yardım etmesi için birini işe almak daha kolaydır. Fidye yazılımı çeteleri, çalışanların farkında bile olmadan kötü amaçlı yazılım yüklemelerini sağlayabilir.
Bu saldırılar genellikle meşru görünen bir bağlantı veya ek içeren e-posta veya metin yoluyla gelir. İçeriden şüphelenmeyen kişi tıkladığında, dosya veya bağlantı iş cihazına fidye yazılımı yükler. Sonuç olarak, fidye yazılımı çetelerine kimseyi bilerek suç işlemeye ikna etmek zorunda kalmadan içeriden erişim sağlar.
Fidye yazılımı çeteleri de son yıllarda daha açık sözlü hale geldi. Buna göre Bravura GüvenlikBT uzmanlarının şaşırtıcı bir şekilde yüzde 65'i, suçluların bir fidye yazılımı saldırısına yardım etmek için doğrudan kendilerine veya çalışanlarına ulaştığını söylüyor; bu, 2021 seviyelerine göre yüzde 17'lik bir artış.
Kimlik avı gibi, bu talepler genellikle e-posta üzerinden gelir, ancak bazı fidye yazılımı çeteleri telefon görüşmeleri veya sosyal medya aracılığıyla ulaşır. Çoğu durumda, rüşvet vererek çalışanları yardım etmeye ikna etmeye çalışırlar. Çeteler, fidye yazılımı yükleme karşılığında yüzbinlerce dolar nakit, kripto para birimi veya fidyeden bir pay teklif edecek.
Kitle kaynak kullanımı
Güvenlik araştırmacıları, bazı fidye yazılımı çetelerinin saldırılarını kitle kaynaklı olarak sağlamaya çalıştıklarını da fark ettiler. Siber suçlular, halka açık forumlarda veya Telegram gibi şifreli sosyal platformlarda paylaşımda bulunarak içeriden erişimi olan kişilerin kendileriyle iletişime geçmesini ister. Kimi hedef alacakları veya hangi verileri sızdıracakları konusunda halka açık anketler bile düzenleyebilirler.
Bu herkese açık gönderiler daha geniş bir kitleye ulaşarak potansiyel olarak içeriden yardım alma şansını artırır. Buna göre Karşılaştırma teknolojisi, ortalama bir fidye 2 milyon doların üzerindedir, fidye yazılımı çeteleri başarılı bir saldırıdan birden çok işbirlikçiye ödeme yapmak için fazlasıyla yeterli olacaktır.
Fidye Yazılımı Saldırganlarına Yardım Eden İçerideki Kişilere Örnekler
Bunun gibi saldırılar, dünyanın en tanınmış şirketlerinden bazılarını hedef aldı. 2021'de AP Haberleri bir siber suçlunun bir Tesla çalışanına şirket bilgisayarlarına fidye yazılımı yüklemesi için 500.000 $ teklif ettiğini bildirdi. Bu durumda, çalışan parayı almak yerine olayı bildirdi, ancak bu saldırıların ölçeğini vurguluyor.
Diğer şirketler daha az şanslıydı. 2019'da, teknik destek şirketi Asurion'un hoşnutsuz eski bir çalışanı, milyonlarca müşteriyle ilgili verileri çaldıktan sonra eski işvereninden günde 50.000 dolar aldı. bitdefender). Kolluk kuvvetleri eski işçiyi yakalamayı başardı, ancak şirket binlerce fidye ödemesi yaptıktan sonra bunu başaramadı.
Bu saldırılar daha yaygın hale gelse de, mutlaka yeni de olmadıklarını belirtmekte fayda var. Buna göre FBI1970'lerin sonları ile 2000'lerin başları arasında bir Boeing mühendisi, Çin istihbarat teşkilatlarına üye olarak yüzbinlerce belge çaldı. Bu örnek, fidye yazılımlarından önce gelir, ancak dış güçler için çalışan içeriden gelen tehditlerin ne kadar aşırı olabileceğinin bir örneğidir.
İçeriden Gelen Fidye Yazılım Tehditleri Nasıl Engellenir?
Büyük riskler göz önüne alındığında, şirketler içeridekilerin fidye yazılımı çeteleriyle çalışmasını önlemek için ellerinden gelen her şeyi yapmalıdır. İşte bu amaca yönelik üç önemli adım.
Pozitif Bir İşyeri Kültürü Yaratın
Alabileceğiniz en önemli önlemlerden biri de çalışanlarınızın görevlerinden memnun olmalarını sağlamaktır. Bir çalışan işvereninden ne kadar az hoşlanırsa, bir fidye yazılımı çetesinden rüşvet alma ve intikam için şirketlerini hedef alma olasılıkları o kadar artar. Daha olumlu bir iş yeri oluşturmak bu tehdidi en aza indirir.
Rekabetçi ücret, çalışan memnuniyetinin önemli bir parçasıdır, ancak her şey değildir. A Gallup raporu çalışanların sadece yüzde 28'i ücret ve sosyal yardımları iş yerlerini harika yapacak en büyük değişiklik olarak gösterirken, bağlılık ve kültür konularını belirten yüzde 41'lik bir orana kıyasla. Saygı duyulduklarını, güvende olduklarını ve önemsendiklerini hissettiklerinden emin olmak için çalışanlarla birlikte çalışmak uzun bir yol kat edecektir.
Çalışanları eğitmek
İşletmeler çalışanlarını eğitmeli nokta toplum mühendisliği taktikleri fazla. İçeriden öğrenenlerle ilgili birçok fidye yazılımı saldırısı, bir kimlik avı bağlantısına tıklamak gibi kazalardan kaynaklanır. Bu olayları durdurmanın anahtarı, işçilere nelere dikkat etmeleri gerektiğini öğretmektir.
Yazım hataları, sıra dışı aciliyet ve gerçek olamayacak kadar iyi görünen durumlar, kimlik avının yaygın göstergeleridir. Genel olarak, çalışanlar istenmeyen iletilere tıklamamalı veya yanıt vermemeli ve asla e-posta yoluyla hassas bilgiler vermemelidir.
Sıfır Güven Güvenliğini Uygulayın
Sıfır güven güvenliği, içeriden gelen fidye yazılımı tehditlerini önlemede önemli bir adımdır. Sıfır güven yaklaşımı, her şeye potansiyel olarak düşmanca davranır., herhangi bir şeye veya herhangi birine erişim izni vermeden önce her adımda doğrulama gerektirir. Bunun bir parçası olarak, her çalışanın yalnızca işi için neye ihtiyacı olduğunu görebilmesi için erişimi de sınırlar.
Bu güvenlik modellerinin uygulanması, geleneksel yaklaşımlardan daha zordur, ancak içeriden gelen tehditlere karşı en iyi seçenektir. İçeriden yetkili kişiler bile yalnızca sınırlı miktarda kaynağa erişebildiğinden, içeriden kişileri işe almak mutlaka maliyetine değer bir fidye yazılımı saldırısı yapmaz.
İçeriden Gelen Fidye Yazılımı Tehditleri Yönetilebilir
İçeriden kişileri işe alan fidye yazılımı çetelerinin eğilimi, mutlaka yeni değil, ancak artıyor. Bu endişe kaynağı olmalı, ancak buna karşı savunma yapamayacağınız anlamına gelmez.
İçeriden öğrenilen fidye yazılımı tehditleri, siber güvenliğe olan güveni sınırlamanın önemini vurguluyor. Tehditler her yerden gelebilir, hatta güvenilir çalışanlardan bile, bu yüzden işleri mümkün olduğunca kilitlemek en iyisidir.