Yeşilay’ın 5. Sağlıklı Fikirler Kısa Film Yarışması’nın kazananları belli oldu

Yeşilay’ın 5. Sağlıklı Fikirler Kısa Film Yarışması’nın kazananları belli oldu

Yeşilay’ın organize ettiği 5. Sağlıklı Fikirler Kısa Sinema Yarışması’nın kazananları, Yeşilay Genel Lide
Ana Sayfa Teknoloji 12 Haziran 2021 54 Görüntüleme

Kitlesel ölçekli kampanyalardan büyük avlara: JSWorm fidye yazılımının iki yıl içindeki dönüşümü hayret verici

Gayeli fidye yazılımları dünyanın her dört bir yanındaki işletmelere musallat olmaya devam ederken, fidye yazılımı çetelerinin operasyonlarına dair derin bakış farklı sonuçlar ortaya koyuyor. Kaspersky araştırmacıları, araç setini dönüştürme konusunda farklı bir performans ortaya koyan JSWorm kümesine ilişkin bir örneği kesimlere ayırarak inceledi. Daha evvel geniş ölçekli operasyonlara odaklanan küme, yalnızca iki yıl içinde süratli bir halde ortama ahenk sağlayarak yüksek profilli amaçları kıskacına alan bir yapıya dönüştü ve sekizden fazla farklı makûs maksatlı yazılım “markası” geliştirdi.

Her ‘markalı’ varyant, kodun farklı istikametlerine, tekrar isimlendirilmiş belge uzantılarına, şifreleme şemalarına ve değiştirilmiş şifreleme anahtarlarına sahip oluşuyla dikkat çekiyor. İsim değişiklikleriyle birlikte fidye yazılımı geliştiricileri kodlarını yine işliyor ve dağıtım için farklı yaklaşımlar deniyor. Bu da son derece geniş kaynaklara sahip ve uyarlanabilir olduklarını gösteriyor.

JSWorm, Kuzey ve Güney Amerika’dan (Brezilya, Arjantin, ABD) Orta Doğu ve Afrika’ya (Güney Afrika, Türkiye, İran), Avrupa’ya (İtalya, Fransa, Almanya) ve APAC bölgesine (Vietnam) kadar tüm dünyada tespit edildi. Kümenin 2020’de hedeflediği işletmelerin ve bireylerin üçte birinden fazlası (39) APAC bölgesinde yer alıyor.

Gaye sanayiler kelam konusu olduğunda, fidye yazılımı ailesinin kritik altyapıyı ve dünya çapındaki büyük bölümleri gözüne kestirdiği açık. JSWorm ataklarının yaklaşık yarısı (41) mühendislik ve imalat bölümündeki şirketlere yöneliyor. Güç ve kamu hizmetleri (10), finans (10), profesyonel ve tüketici hizmetleri (10), ulaştırma (7) ve sıhhat (7) dalları de listenin birinci sıralarında yer alıyor.

Kaspersky Güvenlik Araştırmacısı Fedor Sinitsyn, şunları söz ediyor: “JSWorm’ün operasyonları ve yeni makus emelli yazılımları süratle adapte etme ve geliştirme yeteneği, telaş verici bir eğilimi yansıtıyor. Fidye yazılımı çetelerinin operasyonlarını değiştirmek, araç setlerini rahatsız edici bir süratte yükseltmek ve daha fazla kurbana ulaşmak için ellerinde kâfi ölçüde kaynak var. Bu derece süratli adaptasyon ekseriyetle APT kümeleri ortasında görülür. Lakin fidye yazılımı çeteleri kendilerini makul gayelerle sınırlamıyor, bulaştırabilecekleri rastgele bir şirketin hiç tereddüt etmeden peşinden gidiyor. Bu kişi ve kurumların siber güvenlik gruplarının, güvenlik tedbirlerini yükseltme konusunda daha süratli, dikkatli ve uyarlanabilir olması gerektiğini gösteriyor.

Securelist’te JSWorm’ün farklı sürümleri hakkındaki raporun tamamını okuyabilirsiniz. 2021’de Ransomware dünyasında fidye yazılımı ekosistemi hakkında daha fazla bilgi Ransomware world in 2021: who, how and why raporuna göz atabilirsiniz.

Kaspersky, JSWorm ve öbür fidye yazılımlarına karşı korunmanız için şunları öneriyor:

  • Gerekli olmadıkça uzak masaüstü hizmetlerini (RDP gibi) genel ağlara maruz bırakmayın ve bunlar için her vakit güçlü parolalar kullanın.
  • Ticari VPN tahlillerinin ve başka sunucu tarafı yazılımlarının her vakit yeni olduğundan emin olun. Bu çeşit yazılımlar fidye yazılımları için yaygın bir bulaşma yoludur. İstemci tarafı uygulamalarını da her vakit şimdiki tutun.
  • Savunma stratejinizi yanal hareketleri ve internete data sızmasını tespit etmeye odaklanın. Siber hatalı kontaklarını tespit etmek için giden trafiğe bilhassa dikkat edin. Datalarınızı nizamlı olarak yedekleyin. Gerektiğinde acil bir durumda yedeklere süratli bir formda erişebildiğinizden emin olun. Tehdit aktörleri tarafından kullanılan gerçek TTP’lerden haberdar olmak için en son Tehdit İstihbaratı bilgilerini kullanın.
  • Saldırganlar sonuncu maksatlarına ulaşmadan evvel bir saldırıyı erken evrelerde belirleyip durdurmaya yardımcı olmak için Kaspersky Endpoint Detection and Response ve Kaspersky Managed Detection and Response üzere tahlilleri kullanın.
  • Kurumsal ortamınızı korumak için çalışanlarınızı eğitin. Kaspersky Automated Security Awareness Platform’da sağlanan özel eğitim kursları bu hususta size yardımcı olabilir.
  • Açıklardan yararlanmayı önlemek için, davranış algılama ve berbat emelli aksiyonları geri alabilen bir düzeltme motoru tarafından desteklenen Kaspersky Endpoint Security for Business üzere sağlam bir uç nokta güvenlik tahlili kullanın. KESB ayrıyeten siber hatalılar tarafından kaldırılmasını engelleyebilecek savunma düzeneklerine da sahiptir.

Kaynak: (BHA) – Beyaz Haber Ajansı

Yorumlar (Yorum Yapılmamış)

Yazı hakkında görüşlerinizi belirtmek istermisiniz?

Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.