SON DAKİKA

6 Milyon Dolarlık Fidye Yazılımı SamSam, Orta Doğu’yu Tehdit Ediyor

Bu biyografi 03 Ağustos 2018 - 0:04 'de eklendi ve 304 views kez görüntülendi.

Bilgi teknolojilerine yönelik evrensel bir tehdide dönüşen fidye yazılımları (ransomware), en korkulan siber saldırılar arasında ilk sırada yer alıyor. Günümüzün en ciddi fidye saldırıları arasında yer alan SamSam üzerinde Sophos’un yaptığı detaylı araştırmalar, durumun düşünülenden çok daha ciddi olduğunu, SamSam’ın şimdiye dek fidye tehdidiyle topladığı paranın 6 milyon dolara yaklaştığını ortaya koydu.

Bugüne kadar çoğu fidye yazılımı üreticisi, tehdidi yaygınlaşmak için gelişigüzel spam kampanyalarıyla yüz binlerce kullanıcıya aynı anda ulaşma ve birilerinin tuzağa düşmesini bekleme yolunu tercih ediyordu. Böylece tuzağa düşen kullanıcılardan birkaç yüz dolar gibi küçük ödemeler alarak, büyük gelirlere ulaşmayı umuyorlardı.

Kısa sürede günümüzün en korkulan siber tehditleri arasına giren SamSam ise farklı bir yol izliyor. SamSam’ı diğerlerinden ayıran, sistemlere sızma konusunda yetenekli bir kişi veya grubun hedeflenen kurum veya şirketin ağına sızarak ağdaki zayıflıkları tespit etmesi ve zararlı yazılımı elle çalıştırması. Böylece saldırı, söz konusu kurumun bilgi sistemleri altyapısına en kısa sürede en fazla zararı verecek biçimde kurgulanabiliyor. Böyle ince planlanmış bir saldırı karşılığında istenen fidye on binlerce doları buluyor.

Basit bir gasp soyguncusu yerine adeta profesyonel elmas hırsızı gibi davranan SamSam, fidye talebi öncesinde ağın kritik noktaları ele geçirildiği için kurumun alabileceği önlemlere ve güvenlik yazılımlarına karşı gerçek zamanlı olarak engelleyici stratejiler geliştirilmesine olanak sağlıyor. Şifreleme süreci bir nedenle kesintiye uğrarsa, bu kez yazılım kendini tamamen imha ederek saldırıyı kimin yaptığına dair geride hiçbir iz bırakmıyor.

Özenle tasarlanmış bir şifreleme aracı olan SamSam bulaştığı sistemlerde sadece kullanıcı dosyalarını değil, Windows işletim sisteminin ve uygulamaların çalışmak için rutin olarak ihtiyaç duymadığı, çoğu zaman yedeği alınmayan dosyaları da şifreliyor. Bu nedenle sistemleri düzeltmek sadece yedeğin yerine koyulmasını değil, işletim sistemi ve uygulamaların da yeniden kurulmasını gerektiriyor.

Sophos’un SamSam üzerinde yaptığı analizler, saldırganların arkalarında iz bırakmama konusunda son derece paranoyak olduğuna ve bunun için her saldırıda kullandıkları araçlara ve web sitelerine yönelik yeni önlemler aldıklarına işaret ediyor.

SamSam’a Dair Detaylı Analiz Sonuçları:

 

Temel Bulgular:

 

  • SamSam ilk kez Aralık 2015’te ortaya çıktı. Kurbanlar, yeni bir fidye saldırısının özellikle hastane, okul ve akıllı şehir altyapıları gibi büyük organizasyonları hedef aldığını raporladılar.
  • Saldırganların saldırıyı gizleme ve arkalarında iz bırakmama konusunda kullandığı yöntemler nedeniyle saldırıya dair detaylara ulaşmak uzun zaman aldı.
  • Çoğu kurban, durumu düzeltmek adına kendi başlarına ortaya koyacakları çabanın iş sürekliliğini sağlamak adına yeterince hızlı olmayacağını anlayınca fidye ödeme yoluna gitti.

İstatistikler:

 

  • Neutrino adlı şirketin yardımıyla fidye notlarında yer alan Bitcoin adreslerine yapılan transferler ve örnek dosyalar incelendiğinde, Sophos SamSam’ın yaratıcılarına 2015 yılsonundan beri 5,9 milyon Amerikan Doları kazandırdığını hesapladı.
  • Bilinen kurbanların yüzde 74’ü Amerika Birleşik Devletleri’nde yer alıyor. Diğer etkilenen bölgeler arasında Kanada, İngiltere ve Orta Doğu ülkeleri mevcut.
  • Bitcoin cüzdanlarına yapılan transferlere göre SamSam kurumlardan tek seferde 64 bin dolara kadar fidye koparmayı başarmış.
  • Diğer çoğu fidye yazılımından farklı olarak, SamSam sadece doküman, görsel ve diğer kişisel dosyaları değil, Microsoft Office gibi uygulamaların çalışması için ihtiyaç duyulan yapılandırma dosyalarını da şifreliyor. Yedekleme stratejisini sadece kullanıcı dosyalarının şifrelenmesi üzerine kuran kurbanlar, cihazın imaj dosyasını tekrar yerine koymadan çalışır hale dönemiyor.
  • Her yeni SamSam saldırısı, daha karmaşık saldırı yöntemleriyle ve geride iz bırakmamak için operasyonel güvenlik önlemlerinden korunmak üzere daha becerikli önlemlerle geliyor.
  • Kurbanlardan talep edilen fidye miktarı gittikçe artarken, saldırı yoğunluğunda herhangi bir yavaşlama gözlenmiyor.

Mevcut Durum Değerlendirmesi:

 

  • Sophos’un tahminlerine göre SamSam saldırganları 2018 yılında her ay 300 bin doların çok az altında bir gelir elde etti.
  • Saldırganların bilinen Bitcoin cüzdanlarına gelen transferler incelendiğinde, Sophos bugüne kadar SamSam’ın arkasındaki isimlerin 5,9 milyon dolar fidye topladığını ettiğini tespit etti (not: Bitcoin’in gönderildiği gün mevcut kurla dolara çevrildiği varsayımıyla bu rakama ulaşılmıştır.)
  • Bugüne dek SamSam için bir defada ödenen en yüksek fidye bedeli 64 bin 478 dolar.
  • Ödemeler karanlık web üzerinde her kişi veya kurum için ayrı bir adresle açılan özel bir ödeme sitesi üzerinden, Bitcoin ile yapılıyor.
  • Ödeme için açılan site, saldırganların kurbanla mesaj tahtası benzeri bir arayüz üzerinden doğrudan iletişim kurmasını sağlıyor.
  • Ödenen fidye miktarı organizasyona göre değişiyor ve giderek artma eğiliminde.
  • Ödemenin tamamı alındıktan sonra, SamSam’ın arkasındaki kişiler parayı çeşitli yöntemlerle çok sayıda karıştırıcı servisten geçirerek mikro transferlere aktarıyor. Yani bir anlamda “aklıyor”.

SamSam’dan Korunmak İçin Ne Yapmalı?

 

  • Tek bir ürün veya yaklaşımla tüm güvenlik ihtiyaçlarınızı çözemezsiniz. Bu nedenle aktif ve çok katmanlı bir güvenlik modeli oluşturun.
  • Saldırı metodolojisini dikkatle incelediğinizde bazı basit güvenlik önlemlerinin bile saldırıyı durdurmak için oldukça etkili olduğunu görebilirsiniz. Sophos SamSam’dan korunmak için aşağıdaki dört güvenlik önerisini hızla hayata geçirmenizi öneriyor:

 

  1. 3389 (RDP) portunu kapatın ve sadece VPN ile bağlanan personelin uzak sistemlerine erişimine izin verin. VPN erişiminde çoklu kimlik doğrulamayı devreye alın.
  2. Ağınız genelinde düzenli olarak penetrasyon testi çalıştırın. Raporların gereğini yapın.
  3. Sadece LAN ve VPN üzerinden dahili sistemlerinize bağlanan çalışanlarınız için bile çok katmanlı kimlik denetimini aktif hale getirin.
  4. Site içi ve site dışı yedek alın. Tüm sistemlerinizi etkileyecek durumlarda geri dönüş için bir felaket kurtarma senaryosu hazırlayın.

Ayrıca aşağıdaki ek güvenlik önlemleri de güvende kalmanıza yardımcı olacaktır:

  • Tüm ağ bağlantı noktalarının yanı sıra içeri giren bir saldırganın rahatça hareket etmesini önleyecek çok katmanlı güvenlik modeli oluşturun.
  • Tüm yamaları takip edin ve hızla uygulayın.
  • Özellikle yaması yapılmamış sistemler için kilitleme ve saldırı önleme yeteneğine sahip sunucuya özgü güvenlik sistemleri kurgulayın.
  • Aktif tehdit ve engellemeler hakkında bilgi toplayan ve paylaşan senkronize güvenlik çözümlerini tercih edin.
  • Kimlik hırsızlığına karşı etkili uç nokta ve sunucu güvenlik araçları kullanın.
  • Zor tahmin edilen yönetici şifreleri belirleyin ve çok katmanlı kimlik doğrulama kullanın.
  • Kullanıcılarınızı güvenli şifreler belirlemeye ve güvenilir şifre yöneticileri kullanmaya yönlendirin.
  • Censys veya Shodan gibi üçüncü parti yazılımlarla dışarıya açık hizmet ve portlarınıza yönelik periyodik değerlendirmeler yapın. Açık bulursanız önlemini alın.
  • Hesap yönetimi kontrolünüzü geliştirin. Kullanılmayan hesapları kapatın, hatalı şifre denemesi olan hesapları kilitleyin ve sistem yöneticisine bildirin.
  • Oltalama (phishing) konusunda personelinizi eğitin ve düzenli olarak testler gerçekleştirin.

İLGİNİZİ ÇEKEBİLİR

Siber suçlular yeni kurban peşinde

Küresel antivirüs yazılım kuruluşu ESET, Türkiye’de Kurban Bayramı döneminde kullanıcıların siber suç kurbanı olmaması için önerilerde bulundu. “Siber suçlular yeni kurban peşinde“ diyen ESET İstanbul Teknik Müdürü Gürcan Şen, özel bayram mesajları, imkansız teklifler ve online bağış yapılacak siteler konusunda uyanık olmaya çağırdı. Şen, dijital olarak güvende kalmak için şu 8 öneriyi yaptı:   1) İmkansız tekliflere aldanmayın. Kullanıcıların ilgisini çeken ‘Bedava‘, ‘Kazandınız‘ gibi mesaj ve e-maillere karşı uyanık olun. Gerçek olamayacak kadar güzel görünen tekliflere itibar etmeyin! 2) Sahte online bağış sitelerine karşı uyanık olun! Bayram döneminde hayır kurumlarına yönelik bağışlar ve vekalet yoluyla kurban k…

Veri yönetişimi verileri bir köşede saklamak anlamına gelmiyor

Gün geçtikçe yapısı değişen, büyüklüğü artan ve yönetimi zorlaşan veriler şirketlerin iş geliştirmeden, sürdürülebilirliğe birçok alanda ihtiyaç duyduğu dijital bir değer olarak önemi hızla artırıyor. Çoğunlukla BT ekipleri tarafından yönetilen bu veriler için pek çok kurum veri yönetim yazılımları ve çözümlerine yönelik önemli yatırımlar yapıyor. Ancak teknoloji yatırımları çözümün sadece bir parçası. Veri yönetişiminin teknolojiye ek olarak; vizyon, strateji, iş süreçleri, organizasyon yapıları ve çalışanları kapsayan bir örgütsel disiplin olarak değerlendirilmesi gerekiyor.   İçerik Zekası (Content Intelligence), İçerik Platformu (Content Platform), Bulut Dosya Ağ Geçidi (Cloud-File Gateway) ve HCP Anywhere ürünlerinden oluşan …

Sosyal medyada güvende kalmanın 7 yolu

Yaz ayları sosyal medya kullanımı için en güneşli zamanları sunuyor. Tatil dönemi olması nedeniyle de paylaşımlar, özelikle de kişisel paylaşımlar artış gösteriyor. Küresel antivirüs yazılım kuruluşu ESET, güneşli paylaşımların karanlık gölgelere dönüşmemesi için uyarılarda bulundu. ESET İstanbul Teknik Müdürü Gürcan Şen, sosyal medya ve anlık mesajlaşma güvenliğine yönelik 7 öneri sıraladı.   Tüm yazılımlarınızı güncelleyin ve cihazlarınızı güvende tutun.İşletim sisteminizin yanı sıra tüm yazılımları; özellikle de tarayıcıları ve uygulamaları güncellemeyi ihmâl etmeyin. Güncelleme en öncelikli güvenlik önlemlerinden biridir. Güçlü şifreler kullanın Bu sadece sosyal ağlar için değil, tüm siber dünya için geçer…

Dolandırıcılar Sahte Hediye Kartlarıyla Kişisel Verileri Ele Geçiriyor

Kaspersky Lab uzmanları, kullanıcıların verilerini ve zamanlarını karşılığında hiçbir şey almadan kaybettiği alışılmadık bir dolandırıcılık yöntemini keşfetti. Siber suçlular, ücretsiz hediye kartı veren sahte websiteleri kurarak kullanıcıların verilerini üçüncü taraf iş ortağı sitelerine satıyor. Kurbanlar daha sonra bu sitelere yönlendiriliyor.   Endüstriyel kurumlar ve emniyet teşkilatları dünyanın dört bir yanında siber suçlarla mücadele ederken, suçlular da zararlı yazılımların dışında kendilerine para kazandıracak yeni yollar aramaya devam ediyor. Değerli bir şeyi ücretsiz olarak vermek her zaman çekici bir pazarlama yöntemidir. Suçlular da bundan yararlanabiliyor. Müşterilere iTunes, Google Play, Amazon veya Steam gibi tanınmış şirketl…

Siber Suçlular Yaklaşık 10 Milyon Dolar Kazandı

Kaspersky Lab uzmanları yeni sayılabilecek bir dolandırıcılık trendini ortaya çıkardı. Kripto para birimleri yalnızca yatırımcıları değil gelirlerini artırmak isteyen siber suçluları da çekiyor. 2018’in ilk yarısında Kaspersky Lab ürünleri, kripto paralarla ilgili sahte alım satım ve diğer kaynaklardan gelen yüz binden fazla teşebbüsü engelledi. Her denemede suçlular kendilerini daha da geliştirerek hiçbir şeyden haberi olmayan çok daha fazla sayıda kullanıcıyı dolandırmaya çalışıyor. Kripto para birimi fenomeninin ve kripto para birimlerine sahip olan kitlenin artmasının siber suçluların gözünden kaçması beklenemezdi. Suçlular kötü emellerine ulaşmak için genellikle tipik kimlik avı yöntemlerini kullanıyor. Ancak bunlar çoğu zaman, alışık oldu…

Modemler saldırı altında

ESET, internet bağlantımızı sağlayan modemlerin yeni bir küresel tehditle karşı karşıya bulunduğunu duyurdu. Ev ve ofislerdeki yüzbinlerce modem, VPNFilter adlı zararlı yazılım tarafından tehdit ediliyor. Bu zararlı kod, modem içindeki yönlendiriciden geçen trafiği izleyebiliyor ve cihazı çalışamaz hale getirebiliyor. Konuyu takip eden ABD Federal Polisi FBI, en hızlı alınabilecek güvenlik tavsiyesini şöyle duyurdu: Modeminizi kapatın, 30 saniye bekleyin sonra tekrar açın! VPNFilter tehdidini mercek altına alan global bilgi güvenliği kuruluşu ESET, 11 soruda bu tehdite ilişkin merak edilenleri cevaplandırıyor:Neler oluyor? 50'den fazla ülkede 500 bin kadar yönlendirici (Router), VPNFilter olarak adlandırılan kötü amaçlı yazılım tarafından tehlikeye atıldı.…

GÜNLÜK HABER AKIŞI

SON DAKİKA HABERLERİ