Akbank, dış ticarette “yeşil dönem” başlatıyor!

Akbank, dış ticarette “yeşil dönem” başlatıyor!

Akbank, yarınları düşünen, sürdürülebilirlik bakış açısına sahip dış ticaret müşterileri için Türkiye’de
Ana Sayfa Teknoloji 10 Haziran 2021 71 Görüntüleme

JSWorm fidye yazılımının dönüşümü hayret verici

Her ‘markalı’ varyant, kodun farklı taraflarına, yine isimlendirilmiş belge uzantılarına, şifreleme şemalarına ve değiştirilmiş şifreleme anahtarlarına sahip oluşuyla dikkat çekiyor. İsim değişiklikleriyle birlikte fidye yazılımı geliştiricileri kodlarını yine işliyor ve dağıtım için farklı yaklaşımlar deniyor. Bu da son derece geniş kaynaklara sahip ve uyarlanabilir olduklarını gösteriyor.

JSWorm, Kuzey ve Güney Amerika’dan (Brezilya, Arjantin, ABD) Orta Doğu ve Afrika’ya (Güney Afrika, Türkiye, İran), Avrupa’ya (İtalya, Fransa, Almanya) ve APAC bölgesine (Vietnam) kadar tüm dünyada tespit edildi. Kümenin 2020’de hedeflediği işletmelerin ve bireylerin üçte birinden fazlası (yüzde 39) APAC bölgesinde yer alıyor.

Maksat sanayiler kelam konusu olduğunda, fidye yazılımı ailesinin kritik altyapıyı ve dünya çapındaki büyük kesimleri gözüne kestirdiği açık. JSWorm ataklarının yaklaşık yarısı (yüzde 41) mühendislik ve imalat bölümündeki şirketlere yöneliyor. Güç ve kamu hizmetleri (yüzde 10), finans (yüzde 10), profesyonel ve tüketici hizmetleri (yüzde 10), ulaştırma (yüzde 7) ve sıhhat (yüzde 7) bölümleri de listenin birinci sıralarında yer alıyor.

Kaspersky Güvenlik Araştırmacısı Fedor Sinitsyn, şunları söz ediyor: “JSWorm’ün operasyonları ve yeni makûs maksatlı yazılımları süratle adapte etme ve geliştirme yeteneği, tasa verici bir eğilimi yansıtıyor. Fidye yazılımı çetelerinin operasyonlarını değiştirmek, araç setlerini rahatsız edici bir süratte yükseltmek ve daha fazla kurbana ulaşmak için ellerinde kâfi ölçüde kaynak var. Bu derece süratli adaptasyon ekseriyetle APT kümeleri ortasında görülür lakin fidye yazılımı çeteleri kendilerini belli maksatlarla sınırlamıyor, bulaştırabilecekleri rastgele bir şirketin hiç tereddüt etmeden peşinden gidiyor. Bu kişi ve kurumların siber güvenlik gruplarının, güvenlik tedbirlerini yükseltme konusunda daha süratli, dikkatli ve uyarlanabilir olması gerektiğini gösteriyor” diyor. 

Kaspersky, JSWorm ve öteki fidye yazılımlarına karşı korunmanız için şunları öneriyor:

Gerekli olmadıkça uzak masaüstü hizmetlerini (RDP gibi) genel ağlara maruz bırakmayın ve bunlar için her vakit güçlü parolalar kullanın.

Ticari VPN tahlillerinin ve öbür sunucu tarafı yazılımlarının her vakit şimdiki olduğundan emin olun. Bu cins yazılımlar fidye yazılımları için yaygın bir bulaşma yoludur. İstemci tarafı uygulamalarını da her vakit yeni tutun.

Savunma stratejinizi yanal hareketleri ve internete data sızmasını tespit etmeye odaklanın. Siber hatalı kontaklarını tespit etmek için giden trafiğe bilhassa dikkat edin. Bilgilerinizi tertipli olarak yedekleyin. Gerektiğinde acil bir durumda yedeklere süratli bir biçimde erişebildiğinizden emin olun. Tehdit aktörleri tarafından kullanılan gerçek TTP’lerden haberdar olmak için en son Tehdit İstihbaratı bilgilerini kullanın.

Saldırganlar en son amaçlarına ulaşmadan evvel bir saldırıyı erken basamaklarda belirleyip durdurmaya yardımcı olmak için Kaspersky Endpoint Detection and Response ve Kaspersky Managed Detection and Response gibi tahlilleri kullanın.

Kurumsal ortamınızı korumak için çalışanlarınızı eğitin. Kaspersky Automated Security Awareness Platform’da sağlanan özel eğitim kursları bu hususta size yardımcı olabilir.

Açıklardan yararlanmayı önlemek için, davranış algılama ve makûs gayeli hareketleri geri alabilen bir düzeltme motoru tarafından desteklenen Kaspersky Endpoint Security for Business gibi sağlam bir uç nokta güvenlik tahlili kullanın. KESB ayrıyeten siber hatalılar tarafından kaldırılmasını engelleyebilecek savunma düzeneklerine da sahiptir.

Hibya Haber Ajansı

Yorumlar (Yorum Yapılmamış)

Yazı hakkında görüşlerinizi belirtmek istermisiniz?

Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.