btbilgi

Fidye yazılımları günümüzün siber tehdit türleri arasından en dikkat çekenlerinden biri. Her geçen sene bu yazılımların çeşitleri, karmaşıklığı ve yaygınlığı artmakta. Ayrıca giderek daha fazla hedefli saldırılar düzenlenmesinde kullanılmaktalar. Bu hedeflerden biri Tayvan merkezli depolama cihazları üreticisi satıcısı Synology oldu. Firmanın terabaytlarca veri depolayabilen Synology NAS cihazları, Temmuz ayında rapor edilen bir dizi depolama birimi saldırı serisinden etkilenmiş durumda.

NAS depolama cihazları ev ve küçük işletme kullanıcıları tarafından sıklıkla kullanılmakta. Fidye yazılımı saldırganları da bu cihazların değerli verilerle dolu olduklarını bildikleri için hedeflenmiş saldırılar gerçekleştirmeyi tercih ediyorlar. Synology bu saldırılara yabancı sayılmaz, çünkü saldırganlar 2014’de firmanın Linux tabanlı DiskStation Manager dosya sisteminde bir açık bularak binlerce Synology Diskstation cihazına saldırı düzenlemiş. Saldırganlar dosyalara erişmek isteyen kullanıcılardan 0,06 Bitcoin (o zamanın değeri ile yaklaşık 350 dolar) talep etmişler.

Yeni ataklarda ise saldırganların kaba kuvvet metodu ile Synology NAS depolama cihazlarının cihaz yöneticisi hesaplarına giriyorlar. Bu saldırılarda bir oturum açma arayüzü üzerinden çok kısa sürelerde binlerce şifre kombinasyonu denenmekte. Eğer denenen şifrelerin biri doğru çıkarsa saldırganlar ‘eCh0raix’ isimli fidye yazılımını cihaza bulaştırıyor ve depolanmış tüm verileri şifreliyor. Temmuz ayı sonlarında bir forumda bilgi veren Synology kullanıcıları, depolama cihazlarının fidye yazılımı ile şifrelendiğini ve saldırganların yine 0,06 Bitcoin (şimdiki değeri ile yaklaşık 580 dolar) talep ettiklerini aktarmışlar.

Synology’nin siber güvenlik müdahale ekibi müdürü Ken Lee şunları belirtmiş: “Bunun organize bir saldırı olduğuna inanıyoruz. Yoğun bir soruşturmanın sonucunda, saldırganın kaynak IP’lerini gizlemek için botnet adresleri kullandığını saptadık. Kaba kuvvet saldırılarıyla yönetici hesabı şifreleri toplanmış ve 19 Temmuz’da saldırı başlatılmış. Kullanıcılar buna karşı hazırlıksız yakalandılar. Olayı çözmek için işbirliği çabalarını hızlandırmak umuduyla TWCERT/CC ve CERT/CC’yi derhal bilgilendirdik.”

Synology NAS müşterilerine, internet tabanlı saldırıları önlemek için firmanın ağ ve hesap yönetimi ayarlarının kullanılması tavsiye edilmiş. Denetim Masası’ndan güvenlik duvarının etkinleştirilmesi, ortak bağlantı noktalarına izinlerin sadece temel hizmetler için verilmesi ve iki adımlı doğrulamanın aktifleştirilmesi önerilmekte. Ayrıca kullanıcıların NAS cihaz yönetici hesabı şifrelerini de çok sağlam yeni versiyonlarla değiştirmesi önemle duyurulmuş.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.