BadRabbit ve diğer fidye yazılımı virüsleri: Kendinizi ve işinizi nasıl korursunuz

2024 Yazar: Malcolm Clapton | [email protected]. Son düzenleme: 2023-12-17 04:13

Şirketler ve internet kullanıcıları nihayet siber saldırıların yarattığı tehlikeleri fark etmiş ve verilerini korumak için adımlar atmaya başlamışlardır. Ancak, er ya da geç, bilgisayar korsanları yeni güvenlik açıkları keşfedecek - bu sadece bir zaman meselesi.

Saldırıyı zamanında tanımak ve harekete geçmek gerekir. Bu son derece önemlidir çünkü dosyasız siber saldırı adı verilen yeni bir bilgisayar korsanlığı teknolojisi ortaya çıkmıştır.

Yeni yöntemle bilgisayar korsanları, herhangi bir ihlal tespit etmeden virüsten koruma yazılımlarını ve kurumsal güvenlik duvarlarını atlayabilir. Yeni teknoloji tehlikeli çünkü bir bilgisayar korsanı şirket ağına kötü niyetli dosyalar kullanmadan sızıyor.

Saldırgan, bir bilgisayara kolayca erişebilir ve yazılımdaki güvenlik açıklarından yararlanarak işletim sisteminin tam kontrolünü ele geçirebilir. Bir bilgisayar korsanı ağa girdiğinde, hassas verileri iz bırakmadan yok edebilecek veya ele geçirebilecek bir kod enjekte edecektir. Örneğin bir bilgisayar korsanı, Windows Yönetim Aracı veya PowerShell gibi işletim sistemi araçlarını manipüle edebilir.

Sessiz Risk

Siber savunma alanındaki bariz ilerlemeye rağmen, bilgisayar korsanlığı teknolojileri o kadar yüksek bir hızda gelişiyor ki, bilgisayar korsanlarının anında adapte olmalarına ve taktiklerini değiştirmelerine izin veriyor.

Dosyasız siber saldırılar son birkaç ayda arttı ve bu son derece endişe verici. Sonuçları basit gasptan daha yıkıcı olabilir.

İngiltere Merkez Bankası İhtiyati Kontrol Ofisi bu tür saldırıları "sessiz risk" olarak nitelendirdi. Saldırının arkasındaki kişilerin farklı hedefleri var: fikri mülkiyete, kişisel bilgilere veya stratejik açıdan önemli verilere erişim elde etmek.

Virüsten koruma yazılımı geliştirenler, bilgisayar korsanlarının bu kadar karmaşık bir yaklaşım geliştirmelerine muhtemelen şaşırmayacaklardır. Normal yürütülebilir dosyalar kullanmadan saldırmanızı sağlar. Sonuçta, en yaygın PDF veya Word dosyalarına kötü amaçlı kod enjekte edilerek benzer sonuçlar elde edilebilir.

Eski bir işletim sistemi çalıştıran şirketler ve kuruluşlar, saldırıya uğramak için adeta yalvarıyorlar. Daha eski işletim sistemleri üretici tarafından desteklenmez ve virüsten koruma yazılımını güncellemez. Yazılım güncelleme yayınlamayı bıraktığında, bilgisayarın bilgisayar korsanları için kolay bir hedef haline geldiğini söylemeye gerek yok.

Tehdit koruması

Eski koruma yöntemlerine güvenmek uzun zamandır imkansızdı. Kuruluşlar yeni saldırılara karşı koymak istiyorsa, dosyasız saldırıların risklerini azaltmak için dahili olarak politikalar geliştirmeleri gerekir.

İşte yapmanız gerekenler.

• Yüksek kaliteli uçtan uca şifreleme, iki faktörlü kimlik doğrulama gibi temel güvenlik araçlarına ve düzenli güncellemelerle en son antivirüs yazılımına yatırım yapın. Şirketin bilgisayar güvenlik sistemindeki güvenlik açıklarını aramaya çok dikkat edin.
• Eski ve hatalı antivirüs programları çoğu durumda etkisizdir. Örneğin, 61 antivirüsten yalnızca 10'u NotPetya saldırısını durdurabildi.
• Şirket çalışanları arasında idari kaynaklara erişimi kontrol etmek ve kısıtlamak için kurallar geliştirilmelidir.

Mevcut güvenlik tehditleriyle ilgili bilgi eksikliğinin bir kuruluşta hasara yol açabileceğini unutmayın. Dosyasız saldırı vakaları ile ilgili bilgiler şirketin resmi web sitesindeki haberlerde, bloglarda yayınlanmalıdır, aksi takdirde WannaCry gibi başka bir büyük hacker saldırısı ile karşı karşıya kalacağız.

Bununla birlikte, tüm kuruluşlar ve firmalar, bilgisayar korsanlığı teknolojilerinin sürekli olarak geliştirildiğini ve siber saldırıları sonsuza kadar durdurmanın mümkün olmayacağını anlamalıdır. Potansiyel tehlikeyi belirlemeye ve saldırının koşullarına göre bir çözüm aramaya değer.