SON DAKİKA

6 Milyon Dolarlık Fidye Yazılımı SamSam, Orta Doğu’yu Tehdit Ediyor

Bu biyografi 03 Ağustos 2018 - 0:04 'de eklendi ve 746 views kez görüntülendi.

Bilgi teknolojilerine yönelik evrensel bir tehdide dönüşen fidye yazılımları (ransomware), en korkulan siber saldırılar arasında ilk sırada yer alıyor. Günümüzün en ciddi fidye saldırıları arasında yer alan SamSam üzerinde Sophos’un yaptığı detaylı araştırmalar, durumun düşünülenden çok daha ciddi olduğunu, SamSam’ın şimdiye dek fidye tehdidiyle topladığı paranın 6 milyon dolara yaklaştığını ortaya koydu.

Bugüne kadar çoğu fidye yazılımı üreticisi, tehdidi yaygınlaşmak için gelişigüzel spam kampanyalarıyla yüz binlerce kullanıcıya aynı anda ulaşma ve birilerinin tuzağa düşmesini bekleme yolunu tercih ediyordu. Böylece tuzağa düşen kullanıcılardan birkaç yüz dolar gibi küçük ödemeler alarak, büyük gelirlere ulaşmayı umuyorlardı.

Kısa sürede günümüzün en korkulan siber tehditleri arasına giren SamSam ise farklı bir yol izliyor. SamSam’ı diğerlerinden ayıran, sistemlere sızma konusunda yetenekli bir kişi veya grubun hedeflenen kurum veya şirketin ağına sızarak ağdaki zayıflıkları tespit etmesi ve zararlı yazılımı elle çalıştırması. Böylece saldırı, söz konusu kurumun bilgi sistemleri altyapısına en kısa sürede en fazla zararı verecek biçimde kurgulanabiliyor. Böyle ince planlanmış bir saldırı karşılığında istenen fidye on binlerce doları buluyor.

Basit bir gasp soyguncusu yerine adeta profesyonel elmas hırsızı gibi davranan SamSam, fidye talebi öncesinde ağın kritik noktaları ele geçirildiği için kurumun alabileceği önlemlere ve güvenlik yazılımlarına karşı gerçek zamanlı olarak engelleyici stratejiler geliştirilmesine olanak sağlıyor. Şifreleme süreci bir nedenle kesintiye uğrarsa, bu kez yazılım kendini tamamen imha ederek saldırıyı kimin yaptığına dair geride hiçbir iz bırakmıyor.

Özenle tasarlanmış bir şifreleme aracı olan SamSam bulaştığı sistemlerde sadece kullanıcı dosyalarını değil, Windows işletim sisteminin ve uygulamaların çalışmak için rutin olarak ihtiyaç duymadığı, çoğu zaman yedeği alınmayan dosyaları da şifreliyor. Bu nedenle sistemleri düzeltmek sadece yedeğin yerine koyulmasını değil, işletim sistemi ve uygulamaların da yeniden kurulmasını gerektiriyor.

Sophos’un SamSam üzerinde yaptığı analizler, saldırganların arkalarında iz bırakmama konusunda son derece paranoyak olduğuna ve bunun için her saldırıda kullandıkları araçlara ve web sitelerine yönelik yeni önlemler aldıklarına işaret ediyor.

SamSam’a Dair Detaylı Analiz Sonuçları:

 

Temel Bulgular:

 

  • SamSam ilk kez Aralık 2015’te ortaya çıktı. Kurbanlar, yeni bir fidye saldırısının özellikle hastane, okul ve akıllı şehir altyapıları gibi büyük organizasyonları hedef aldığını raporladılar.
  • Saldırganların saldırıyı gizleme ve arkalarında iz bırakmama konusunda kullandığı yöntemler nedeniyle saldırıya dair detaylara ulaşmak uzun zaman aldı.
  • Çoğu kurban, durumu düzeltmek adına kendi başlarına ortaya koyacakları çabanın iş sürekliliğini sağlamak adına yeterince hızlı olmayacağını anlayınca fidye ödeme yoluna gitti.

İstatistikler:

 

  • Neutrino adlı şirketin yardımıyla fidye notlarında yer alan Bitcoin adreslerine yapılan transferler ve örnek dosyalar incelendiğinde, Sophos SamSam’ın yaratıcılarına 2015 yılsonundan beri 5,9 milyon Amerikan Doları kazandırdığını hesapladı.
  • Bilinen kurbanların yüzde 74’ü Amerika Birleşik Devletleri’nde yer alıyor. Diğer etkilenen bölgeler arasında Kanada, İngiltere ve Orta Doğu ülkeleri mevcut.
  • Bitcoin cüzdanlarına yapılan transferlere göre SamSam kurumlardan tek seferde 64 bin dolara kadar fidye koparmayı başarmış.
  • Diğer çoğu fidye yazılımından farklı olarak, SamSam sadece doküman, görsel ve diğer kişisel dosyaları değil, Microsoft Office gibi uygulamaların çalışması için ihtiyaç duyulan yapılandırma dosyalarını da şifreliyor. Yedekleme stratejisini sadece kullanıcı dosyalarının şifrelenmesi üzerine kuran kurbanlar, cihazın imaj dosyasını tekrar yerine koymadan çalışır hale dönemiyor.
  • Her yeni SamSam saldırısı, daha karmaşık saldırı yöntemleriyle ve geride iz bırakmamak için operasyonel güvenlik önlemlerinden korunmak üzere daha becerikli önlemlerle geliyor.
  • Kurbanlardan talep edilen fidye miktarı gittikçe artarken, saldırı yoğunluğunda herhangi bir yavaşlama gözlenmiyor.

Mevcut Durum Değerlendirmesi:

 

  • Sophos’un tahminlerine göre SamSam saldırganları 2018 yılında her ay 300 bin doların çok az altında bir gelir elde etti.
  • Saldırganların bilinen Bitcoin cüzdanlarına gelen transferler incelendiğinde, Sophos bugüne kadar SamSam’ın arkasındaki isimlerin 5,9 milyon dolar fidye topladığını ettiğini tespit etti (not: Bitcoin’in gönderildiği gün mevcut kurla dolara çevrildiği varsayımıyla bu rakama ulaşılmıştır.)
  • Bugüne dek SamSam için bir defada ödenen en yüksek fidye bedeli 64 bin 478 dolar.
  • Ödemeler karanlık web üzerinde her kişi veya kurum için ayrı bir adresle açılan özel bir ödeme sitesi üzerinden, Bitcoin ile yapılıyor.
  • Ödeme için açılan site, saldırganların kurbanla mesaj tahtası benzeri bir arayüz üzerinden doğrudan iletişim kurmasını sağlıyor.
  • Ödenen fidye miktarı organizasyona göre değişiyor ve giderek artma eğiliminde.
  • Ödemenin tamamı alındıktan sonra, SamSam’ın arkasındaki kişiler parayı çeşitli yöntemlerle çok sayıda karıştırıcı servisten geçirerek mikro transferlere aktarıyor. Yani bir anlamda “aklıyor”.

SamSam’dan Korunmak İçin Ne Yapmalı?

 

  • Tek bir ürün veya yaklaşımla tüm güvenlik ihtiyaçlarınızı çözemezsiniz. Bu nedenle aktif ve çok katmanlı bir güvenlik modeli oluşturun.
  • Saldırı metodolojisini dikkatle incelediğinizde bazı basit güvenlik önlemlerinin bile saldırıyı durdurmak için oldukça etkili olduğunu görebilirsiniz. Sophos SamSam’dan korunmak için aşağıdaki dört güvenlik önerisini hızla hayata geçirmenizi öneriyor:

 

  1. 3389 (RDP) portunu kapatın ve sadece VPN ile bağlanan personelin uzak sistemlerine erişimine izin verin. VPN erişiminde çoklu kimlik doğrulamayı devreye alın.
  2. Ağınız genelinde düzenli olarak penetrasyon testi çalıştırın. Raporların gereğini yapın.
  3. Sadece LAN ve VPN üzerinden dahili sistemlerinize bağlanan çalışanlarınız için bile çok katmanlı kimlik denetimini aktif hale getirin.
  4. Site içi ve site dışı yedek alın. Tüm sistemlerinizi etkileyecek durumlarda geri dönüş için bir felaket kurtarma senaryosu hazırlayın.

Ayrıca aşağıdaki ek güvenlik önlemleri de güvende kalmanıza yardımcı olacaktır:

  • Tüm ağ bağlantı noktalarının yanı sıra içeri giren bir saldırganın rahatça hareket etmesini önleyecek çok katmanlı güvenlik modeli oluşturun.
  • Tüm yamaları takip edin ve hızla uygulayın.
  • Özellikle yaması yapılmamış sistemler için kilitleme ve saldırı önleme yeteneğine sahip sunucuya özgü güvenlik sistemleri kurgulayın.
  • Aktif tehdit ve engellemeler hakkında bilgi toplayan ve paylaşan senkronize güvenlik çözümlerini tercih edin.
  • Kimlik hırsızlığına karşı etkili uç nokta ve sunucu güvenlik araçları kullanın.
  • Zor tahmin edilen yönetici şifreleri belirleyin ve çok katmanlı kimlik doğrulama kullanın.
  • Kullanıcılarınızı güvenli şifreler belirlemeye ve güvenilir şifre yöneticileri kullanmaya yönlendirin.
  • Censys veya Shodan gibi üçüncü parti yazılımlarla dışarıya açık hizmet ve portlarınıza yönelik periyodik değerlendirmeler yapın. Açık bulursanız önlemini alın.
  • Hesap yönetimi kontrolünüzü geliştirin. Kullanılmayan hesapları kapatın, hatalı şifre denemesi olan hesapları kilitleyin ve sistem yöneticisine bildirin.
  • Oltalama (phishing) konusunda personelinizi eğitin ve düzenli olarak testler gerçekleştirin.

İLGİNİZİ ÇEKEBİLİR

Oltaya Düşmem Diyen Yanılıyor

Yeni bir araştırma, oltalama tekniğine karşı bilinçli olduğunu düşünen kullanıcıların aslında kandırılmaya daha yatkın olduğunu ortaya çıkartıyor. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs’ün Türkiye Operasyon Direktörü Alev Akkoyunlu, pek çok kullanıcının siber saldırganlar tarafından oltaya düşürülünceye kadar kendilerini bu konuda bilinçli zannettiğini belirterek uyarıyor. Siber saldırganların kimlik avı furyasının oldukça önemli bir parçası olan oltalama tekniği, günümüzde pek çok kullanıcının sahte bir maili veya bağlantıyı gerçeğinden ayırt edememesine yol açarak kişisel bilgilerini çaldırmasına yol açıyor. Güncel bir araştırma, kullanıcıların oltalama hakkında ne kadar çok şey bildiğini dü…

Kurumların siber güvenliğe ayırdığı bütçe artacak

Araştırmaya katılan üst düzey yöneticilerin %87’si siber güvenliğin sağlanmasında sınırlı bir bütçe kullandıklarını belirtirken, %55’i siber güvenliğin kurumun genel iş stratejisinin ayrılmaz bir parçası haline getirilmediğini ifade ediyor. Buna karşın araştırma sonuçlarına göre; büyük ölçekli kurumlardaki üst düzey yöneticilerin %67’si, orta ölçekli kurumların ise %66’sı gelecek yıl siber güvenliğe ayrılan bütçenin artacağını öngörüyor.Kurumların büyük bir çoğunluğu (%77) yapay zekâ ve robotik süreç otomasyonu gibi ileri teknolojileri kullanarak temel siber güvenlik önlemlerinin ötesine geçmeye ve siber güvenlik yetkinliklerini güçlendirmeye çalışıyor; aynı zamanda siber güvenliği organizasyonun daha etkin ve verimli hale gelmes…

‘Siber saldırganlar yapay zekayı saldırı için kullanmaya başladı’

IoT nereye gidiyor?Nesnelerin interneti teknolojisi siber güvenlik sektörünün radarında olan bir konu. Zararlı yazılımların evrimi ağırlıklı olarak nesnelerin internetinin yaygınlaşmasından güç alıyor. Gartner'ın verilerine göre 2017'deki bağlantılı nesne sayısı 8 milyar olarak belirlendi. 2020'ye kadar bu rakamın üç katına çıkması beklenirken dünyada kişi başına aşağı yukarı ortalama üç bağlantılı cihaz olacağı öngörüsünden yola çıkılıyor. Nesnelerin interneti (IoT) hakkında konuşurken aynı zamanda operasyonel teknolojiler (OT) hakkında da konuşmamız gerekiyor, çünkü OT de pazarın nereye varacağı konusunda büyük bir etkiye sahip. Bugüne kadar güvenlik pazarında ister kişisel veri ister şirket verisi olsun, günün sonunda verileri korumaya…

Kaspersky Lab, antivirüsün ötesine geçen yeni nesil tüketici çözümlerini sundu

Modern dünyada insanlar her gün, sürekli internete bağlı olma fırsatını kullanma ile gizliliklerini koruma arasında kalıyor. İnsanlar internet hizmetlerini ne kadar fazla kullanırlarsa kişisel bilgilerini gizli tutmaları da o kadar zorlaşıyor. Ayrıca, mobil bir yaşam tarzını korumak için kullanıcıların her zaman, her yerde ulaşılabilir olması gerekiyor çünkü sosyal bağlantıları, kazançları, sağlıkları ve hatta duygusal dengeleri buna bağlı. Kaspersky Lab çözümü insanların her durumda internete bağlı olmasını sağlamasının yanı sıra gizliliklerini koruma imkanı da sunuyor. Kaspersky Lab portföyü tamamen yeni bir ürünle tazelendi. Kaspersky Security Cloud adı verilen, kullanım şekline göre adapte olma özelliğine sahip yeni hizmet, kullanıcıları di…

ABD Hava Kuvvetleri: Gelin bizi hackleyin

Hack the Air Force 3.0 (Hava Kuvvetlerini hackle 3.0), Hava Kuvvetleri’nin dijital zırhındaki çatlakları ortaya çıkarmak amacıyla etik hackerlardan üçüncü yardım talep ediş biçimi olarak tanımlanabilir.ABD Hava Kuvvetleri, bu çerçevede etik hackerların güvenlik açıklarını tespit etmeye davet edildiği bir bug (böcek/ hata) bulma ödülü programı başlattı. Söz konusu program, 191 ülkeden pek çok etik hackerin katılımıyla gerçekleştirilen ve ABD Federal hükümeti tarafından bugüne kadar başlatılan en büyük bug bulma ödülü programı. Bu programa hepsi kayıt olarak onay verilen 600 kadar beyaz şapkalı hacker katılabiliyor.Antivirüs ve internet güvenliği programlarıyla bugün dünyanın önde gelen yazılımlarını sunan ESET, bu ilginç etkinliğe biraz daha y…

Samsung ve BTK’dan öğretmenlere ‘Siber Zorbalık’ eğitimi

Samsung Electronics Türkiye, Bilgi Teknolojileri ve İletişim Kurumu (BTK)işbirliği ile siber zorbalık konusunda çocukların, gençlerin ve ailelerin farkındalığını artırmayı hedefleyen “Siber Zorba Olma! #farkinavar” hareketi kapsamında 22 Kasım Perşembe günü Ankara’da 150 öğretmene eğitici eğitimi verildi.Elektronik ortamda bir birey veya grubun, diğerlerine yönelik kasıtlı biçimde gerçekleştirdiği aşağılama, iftira, dedikodu, taciz, tehdit, utandırma ve dışlama gibi rahatsızlık verici eylemleri ifade eden “siber zorbalık” kavramı çocuk ve gençlerin fiziksel ve psikolojik zarar görmesine sebep oluyor.İstanbul’un ardından, Ankara’daki BTK Merkez yerleşkesinde Ankara İl Milli Eğitim Müdürlüğü desteği ile gerçekleştirilen eğitime katılan 15…

GÜNLÜK HABER AKIŞI

SON DAKİKA HABERLERİ