btbilgi

Güvenlik araştırmacıları yeni bir tür fidye yazılımı saldırısından bahsediyorlar. Bulaştığı bilgisayarlardaki klasörleri, dosyaları ve sürücüleri şifreleme özelliğine sahip fidye yazılımları, bunları özel bir anahtar olmadan açılmayacak şekilde kilitliyorlar. Yazılımları kullanan siber saldırganlar, kilitlenen dosyalara erişebilmek için kullanıcılardan fidye talep ediliyor. Fidye yazılımlar tipik olarak sahte e-postalar veya web sitelerine yerleştirilen tuzaklarla bulaştırılmakta. Fakat yeni keşfedilen yöntem, direk olarak depolama birimlerine yönelmekte.

Kaspersky uzmanlarının verdiği bilgiye bakılırsa, ağa bağlı depolama cihazlarını (network attached storage – NAS) hedef alan bu saldırılar cihazlarda saklanan yedek veriler için büyük risk anlamında. NAS genellikle güvenli bir teknoloji olarak kabul edildiğinden, kullanıcıların saldırılara hazırlıksız yakalanması söz konusu denilmekte.

NAS cihazlarına yönelik bu yeni tür saldırıda, geleneksel saldırılara göre farklı bir vektör kullanıldığı raporlanmış. Fidye yazılımını kontrol eden kişiler, internet üzerinden erişilebilen NAS cihazlarını arayan IP adreslerini tarıyor. Bu cihazlara kimlik doğrulama yöntemiyle korunan web arayüzleri üzerinden erişilse de, bazıları çeşitli açıklar barındıran yazılımlara sahip durumda. Saldırganların bu açıkları kullanarak cihaza bir Truva atı yükleyebiliyorlar. Bu kötü niyetli yazılım NAS’a bağlı cihazlardaki tüm verileri şifreliyor.

Konuyla ilgili bilgi veren Kaspersky Güvenlik Araştırmacısı Fedor Sinitsyn şu açıklamayı yapmış: “NAS cihazlarını hedef alan fidye yazılımları önceleri çok nadirdi. Bu yıl ise yalnızca buna odaklı birçok yeni fidye yazılımı ailesi tespit ettik. Bu eğilim azalacak gibi de gözükmüyor. Kullanıcılar bu teknolojiyi son derece güvenli bulduklarından hazırlıksız yakalanıyorlar, bu da saldırganlar için çok karlı bir vektör haline geliyor. NAS cihazlarının genellikle tamamen güvenli ürünler olduğu düşünülüyor. Görüyoruz ki durum tam da öyle değil. Tüketicilerin ve özellikle de kurumsal kullanıcıların verilerini daha dikkatli koruması gerekiyor.”

Raporda ayrıca fidye yazılımı saldırılarının geçen yılın aynı dönemine göre yüzde 11 daha düşük olduğu da aktarıılmakta. Saldırılardan etkilenen toplam kullanıcı sayısı azalmış olsa da şifreleme özelliğine sahip yeni fidye yazılımı sürümlerinin sayısının, 2018’in üçüncü çeyreğinden 2019’un üçüncü çeyreğine kadar yüzde 153 artış gösterdiği belirtilmiş. Bu gelişmenin, siber suçluların para kazanmak için yeni nesil kötü niyetli yazılımlara yöneldiğini gösterdiğine inanılmakta.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.