05.08.2020 12:49
244 okunma
Paylaş
Kripto fidye yazılım, spor ve GPS teknolojileri şirketi Garmin'i hedef aldı
- Kaspersky Güvenlik Uzmanı Fedor Sinitsyn: - "Bu vaka, geçmişte görülen WannaCry ve NotPetya gibi geniş kitleleri etkileyen fidye yazılımlarının aksine sadece büyük şirketleri hedef alan kripto fidye yazılımı saldırılarında bir artış olduğunu gösteriyor"

Kaspersky, spor ve GPS teknolojileri şirketi Garmin'in 23 Temmuz'da bir kripto fidye yazılımının hedefi olduğunu bildirdi.

Kaspersky açıklamasına göre, Garmin'in servislerini 3 gün boyunca devre dışı bırakan saldırıda, şirketin iç ağı ve üretim sistemleri şifrelendi ve 10 milyon dolar fidye istendi.

Garmin'i hedef alan fidye yazılımı, bu yılın ilk yarısından bu yana dikkate değer ölçüde aktif olan WastedLocker adlı Truva atıydı. Özellikle Garmin'i hedef almak için tasarlanan bu sürüm, sahip olduğu teknik özelliklerle öne çıkıyor.

Kullanıcı Erişimi Kontrolünü (UAC) atlatmakta kullanılan yöntem, Truva atı bir cihazda çalışmaya başladığında öncelikle cihazın yüksek yetkiye sahip olup olmadığını kontrol ediyor. Eğer yeterince yüksek yetki yoksa kendini alternatif bir NTFS akışında gizli olarak çalıştıran Truva atı, bu yolla yetkilerini artırıyor.

Ayrıca, Garmin saldırısında kullanılan WastedLocker örneği incelendiğinde dosyaları şifrelemek için tek bir açık RSA anahtarının kullanıldığı görüldü. Bu sayede etkili bir sonuç elde edildi.

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Fedor Sinitsyn, "Bu vaka, geçmişte görülen WannaCry ve NotPetya gibi geniş kitleleri etkileyen fidye yazılımlarının aksine sadece büyük şirketleri hedef alan kripto fidye yazılımı saldırılarında bir artış olduğunu gösteriyor. Kurban sayısı daha az olsa da bu hedefli saldırılar çok daha gelişmiş ve yıkıcı oluyor. Yakında bu tür saldırıların azalacağına dair bir ipucu da yok. Bu nedenle, kurumların her zaman dikkatli olmaları ve kendilerini koruyacak adımlar atmaları gerekiyor." ifadelerini kullandı.

Kaspersky uzmanları, WastedLocker ve diğer fidye yazılımlarının hedefi olma riskini azaltmak için kullanıcılara şunları öneriyor:

"İşletim sistemlerinin ve uygulamaların güncel sürümlerini kullanın. Şirket kaynaklarına uzaktan güvenle erişmek için VPN kullanın. Fidye yazılımlarından korunmak için Kaspersky Endpoint Security for Business gibi, davranış tespiti desteği, dosyaların otomatik kurtarılmasına olanak veren onarım motoru ve bir dizi başka teknolojiye sahip, modern bir uç nokta güvenliği çözümü kullanın. Çalışanların siber güvenlik eğitimine özen gösterin. Güvenilir bir veri yedekleme planı veya çözümü kullanın."

KAYNAK : 0
Yorum Ekle
Adınız :
Başlık : Yorumunuz :
Dikkat! Suç teşkiledecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.
 

sanalbasin.com üyesidir

ANA HABER GAZETE
www.anahaberyorum.com
İşin Doğrusu Burada...
İLETİŞİM BİLGİLERİMİZ
BAĞLANTILAR
KISAYOLLAR
anahabergazete@gmail.com
0312 230 56 17
0312 230 56 18
Strazburg Caddesi No:44/10 Sıhhiye/Çankaya/ANKARA
Anadolu Eğitim Kültür ve Bilim Vakfı
Anadolu Ay Yayınları
Ayizi Dergisi
Ana Sayfa
Yazarlarımız
İletişim
Künye
Web TV
Fotoğraf Galerisi
© 2019    www.anahaberyorum.com          Programlama: Murat Kaya