Fidye yazılımı nedir?
Uygulamada fidye yazılımı saldırısı, fidye ödenene kadar verilerinize erişimi engeller.
Aslında fidye yazılımı, bir bilgisayar, sunucu veya cihazdaki dosya ve klasörleri yok eden veya şifreleyen bir tür kötü amaçlı yazılım veya kimlik avı siber güvenlik saldırısıdır.
Cihazlar veya dosyalar kilitlendiğinde veya şifrelendikten sonra siber suçlular, şifrelenmiş verilerin kilidini açmak için bir anahtar karşılığında iş veya cihaz sahibinden para alabilir. Ancak ödeme yapıldığında bile siber suçlular anahtarı asla işletme veya cihaz sahibine vermeyebilir ve erişimi kalıcı olarak durdurabilir.
Fidye yazılımı saldırıları nasıl çalışır?
Fidye yazılımı otomatikleştirilebilir veya klavye üzerinde insan ellerini içerebilir - LockBit fidye yazılımı kullanan son saldırılarda görüldüğü gibi, insan tarafından işletilen bir saldırı.
İnsan tarafından çalıştırılan fidye yazılımı saldırıları aşağıdaki aşamaları içerir:
İlk uzlaşma - Tehdit aktörü, savunmadaki zayıflıkları belirlemek için bir keşif döneminin ardından önce bir sisteme veya ortama erişim kazanır.
Kalıcılık ve savunmadan kaçınma - Tehdit aktörü, olay yanıtı ekipleri tarafından algılanmamak için gizli olarak çalışan bir arka kapı veya başka bir mekanizma kullanarak sistemde veya ortamda bir yer açar.
Yanal hareket - Tehdit aktörü, güvenliği aşılmış cihaza veya ağ ortamına bağlı diğer sistemlere geçiş yapmak için ilk giriş noktasını kullanır.
Kimlik bilgisi erişimi - Tehdit aktörü, kullanıcı veya sistem kimlik bilgilerini toplamak için sahte bir oturum açma sayfası kullanır.
Veri hırsızlığı - Tehdit aktörü, güvenliği aşılmış kullanıcılardan veya sistemlerden finansal veya diğer verileri çalar.
Etki - Etkilenen kullanıcı veya kuruluş maddi veya itibarsal zarara uğrayabilir.
Otomatik fidye yazılımı saldırıları
Ticari fidye yazılımı saldırıları genellikle otomatiktir. Bu siber saldırılar virüs gibi yayılabilir, e-posta kimlik avı ve kötü amaçlı yazılım teslimi gibi yöntemlerle cihazlara bulaşabilir ve kötü amaçlı yazılım düzeltmesi gerektirebilir.
Bu nedenle, kötü amaçlı yazılımlara ve kimlik avı teslimlerine karşı koruma sağlayan Office 365 için Microsoft Defender kullanarak e-posta sisteminizi koruyabilirsiniz. Uç Nokta için Microsoft Defender Office 365 için Defender ile birlikte çalışarak cihazlarınızdaki şüpheli etkinlikleri otomatik olarak algılar ve engellerken, Microsoft Defender XDR kötü amaçlı yazılımları ve kimlik avı girişimlerini erken algılar.
İnsan tarafından işletilen fidye yazılımı saldırıları
İnsan tarafından çalıştırılan fidye yazılımı, bir kuruluşun şirket içi veya bulut BT altyapısına sızan, ayrıcalıklarını yükselten ve kritik verilere fidye yazılımı dağıtan siber suçluların etkin bir saldırısının sonucudur.
Bu "uygulamalı klavye" saldırıları genellikle tek bir cihaz yerine kuruluşları hedefler.
İnsan tarafından çalıştırılan , ortak sistem ve güvenlik yanlış yapılandırmalarıyla ilgili içgörülerini kullanan bir insan tehdit aktörü olduğu anlamına da gelir. Kuruluşa sızmayı, ağda gezinmeyi ve ortama ve zayıflıklarına uyum sağlamayı hedefler.
Bu insan tarafından çalıştırılan fidye yazılımı saldırılarının önemli noktaları genellikle kimlik bilgisi hırsızlığını ve çalınan hesaplardaki ayrıcalıkların yükseltilmesiyle yanal hareketi içerir.
Etkinlikler bakım pencereleri sırasında gerçekleşebilir ve siber suçlular tarafından keşfedilen güvenlik yapılandırma boşluklarını içerebilir. Hedef, tehdit aktörlerinin seçtiği yüksek iş etkisi kaynaklarına bir fidye yazılımı yükü dağıtmaktır.
Önemli
Bu saldırılar iş operasyonları için yıkıcı olabilir ve temizlenmesi zor olabilir ve gelecekteki saldırılara karşı koruma sağlamak için tam bir saldırgan çıkarma gerektirir. Genellikle yalnızca kötü amaçlı yazılım düzeltmesi gerektiren ticari fidye yazılımlarından farklı olarak, insan tarafından çalıştırılan fidye yazılımı ilk karşılaşmadan sonra iş operasyonlarınızı tehdit etmeye devam edecektir.
İnsan tarafından çalıştırılan fidye yazılımı saldırılarının devam etmesi etkisi ve olasılığı
Kuruluşunuz için fidye yazılımı koruması
İlk olarak, kötü amaçlı yazılım ve kimlik avı teslimine karşı koruma sağlamak için Office 365 için Microsoft Defender ile kimlik avı ve kötü amaçlı yazılım teslimini önleyin, Uç Nokta için Microsoft Defender cihazlarınızdaki şüpheli etkinlikleri otomatik olarak algılayıp engelleyin ve Microsoft Defender XDR kötü amaçlı yazılım ve kimlik avı girişimlerini erken algılamak için.
Fidye yazılımı ve haraç kullanımı ve kuruluşunuzu koruma hakkında kapsamlı bir görünüm için, İnsan tarafından çalıştırılan Fidye Yazılımı Risk Azaltma Proje Planı PowerPoint sunusunda yer alan bilgileri kullanın.
Kılavuzun özeti aşağıda verilmiştir:
İnsan tarafından işletilen Fidye Yazılımı Risk Azaltma Proje Planı kılavuzunun özeti
- Fidye yazılımı ve haraç temelli saldırıların bahisleri yüksektir.
- Ancak saldırılar, saldırı olasılığınızı azaltabilecek zayıflıklara sahiptir.
- Altyapınızı saldırı zayıflıklarını kötüye kullanmak için yapılandırmanın üç adımı vardır.
Saldırı zayıflıklarından yararlanmaya yönelik üç adım için, BT altyapınızı en iyi koruma için hızla yapılandırmak üzere Kuruluşunuzu fidye yazılımlarına ve haraçlara karşı koruma çözümüne bakın:
- Fidyeyi ödemek zorunda kalmadan kuruluşunuzu bir saldırıdan kurtarmaya hazırlayın.
- Ayrıcalıklı rolleri koruyarak fidye yazılımı saldırısının zarar kapsamını sınırlayın.
- Riskleri artımlı olarak kaldırarak bir tehdit aktörün ortamınıza erişmesini zorlaştırın.
Ek fidye yazılımı önleme kaynakları
Microsoft'tan önemli bilgiler:
- Microsoft'un en son fidye yazılımı eğilimleri, Microsoft'un en son fidye yazılımı blogu
- Fidye yazılımı ve haraçlara karşı hızla koruma
- 2023 Microsoft Dijital Savunma Raporu
- Fidye yazılımı: Microsoft Defender portalında kapsamlı ve sürekli tehdit analizi raporu
- Microsoft Olay Yanıtı ekibi (eski adıYLA DART) fidye yazılımı yaklaşımı ve en iyi yöntemler ve örnek olay incelemesi
Microsoft 365:
- Microsoft 365 kiracınız için fidye yazılımı koruması dağıtma
- Azure ve Microsoft 365 ile Fidye Yazılımı Dayanıklılığını En Üst Düzeye Çıkarma
- Fidye yazılımı saldırısından kurtarma
- Kötü amaçlı yazılım ve fidye yazılımı koruması
- Windows 10 bilgisayarınızı fidye yazılımlarından koruma
- SharePoint Online'da fidye yazılımlarını işleme
- Microsoft Defender XDR portalında fidye yazılımı için tehdit analizi raporları
Microsoft Defender XDR:
Bulut için Microsoft Defender Uygulamaları:
Microsoft Azure:
- Fidye Yazılımı Saldırısı için Azure Savunmaları
- Azure ve Microsoft 365 ile Fidye Yazılımı Dayanıklılığını En Üst Düzeye Çıkarma
- Fidye yazılımlarına karşı koruma sağlamak için yedekleme ve geri yükleme planı
- Microsoft Azure Backup ile fidye yazılımlarından korunmaya yardımcı olun (26 dakikalık video)
- Sistemik kimlik güvenliğinin aşılmasından kurtarma
- Microsoft Sentinel'de gelişmiş çok aşamalı saldırı algılama
- Microsoft Sentinel'de Fidye Yazılımı için Fusion Algılama
Microsoft Güvenlik ekibi blog gönderileri:
Microsoft Güvenlik blogundaki fidye yazılımı makalelerinin en son listesi için buraya tıklayın.
Fidye yazılımlarını önlemek ve kurtarmak için 3 adım (Eylül 2021)
İnsan tarafından işletilen fidye yazılımıyla mücadele kılavuzu: Bölüm 1 (Eylül 2021)
-
Microsoft Algılama ve Yanıt Ekibi'nin (DART) fidye yazılımı olay araştırmalarını nasıl yürüttüğüne ilişkin önemli adımlar.
İnsan tarafından işletilen fidye yazılımıyla mücadele kılavuzu: Bölüm 2 (Eylül 2021)
Defender'lar dikkat: Fidye yazılımı sonrası araştırmalara yönelik bir olay (Ekim 2023)
Öneriler ve en iyi yöntemler.
-
Fidye yazılımı bölümüne bakın.
İnsan tarafından işletilen fidye yazılımı saldırıları: Önlenebilir bir olağanüstü durum (Mart 2020)
Gerçek saldırıların saldırı zinciri analizlerini içerir.
Fidye yazılımı ödemeye yanıt vermek mi yoksa ödememek mi? (Aralık 2019)
Norsk Hydro fidye yazılımı saldırısına şeffaflıkla yanıt veriyor (Aralık 2019)
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin