Yurt dışı kaynaklı bir fidye yazılım türünün, Türkiye’deki şirketleri kimlik avı saldırılarıyla hedef aldığı tespit edildi. ShadowRoot adı verilen fidye yazılımı, şirketlere bulaştığında hassas dosyaları şifreliyor ve bellek kapasitesini tüketerek cihazları kullanılmaz bir hale getiriyor.
Güvenilir bir kaynağı referans alarak yayılan kimlik avı saldırıları, kişi ve kurumlar için tehdit oluşturmaya devam ediyor. Yakın zamanda siber güvenlik uzmanları tarafından tespit edilen yurt dışı kaynaklı bir fidye yazılımı türünün, Türkiye’deki şirketleri hedef aldığı ortaya çıktı. Shadowroot adı verilen fidye yazılımı, her ne kadar temel işlevlere sahip olsa da içerdiği riskler nedeniyle şirketler için tehlike saçıyor. Şirketlerin hassas dosyalarını şifreleme ve bellek kapasitesini tüketme konusunda etkili olan fidye yazılımı, ayrıca şifrelenmiş dosyaların birçok kopyasını da cihazın derinlerine işliyor. Bu sayede işletmeye dair gizli bilgileri ele geçiren siber saldırganlar, şantaj yoluyla fidye talep ediyor. Bu tür saldırıların Türkiye’deki şirketlerde itibar kaybı, operasyonel süreci yavaşlatma ve zorlayıcı mali kayıplara yol açabileceği konusunda uyarılarda bulunan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kurumlarını fidye yazılımı saldırılarından korumak isteyenler için 6 önemli adımı sıralıyor.
1. Güçlü bir tehdit algılama sistemi kullanmaya özen gösterin. Çoğu fidye yazılımı saldırısı, çok geç olmadan tespit edilebilir ve çözülebilir. Koruma şansınızı en üst düzeye çıkarmak için otomatik bir tehdit algılama sistemine sahip olun.
2. Yazılımları güncel tutmayı unutmayın. Fidye yazılımı saldırganları herhangi bir güvenlik açığından yararlanarak yazılım içinde bir giriş noktası bulur. Bir yama yönetimi stratejisi benimseyin ve tüm ekip üyelerinin en son güncellemelerden sürekli haberdar olmasını sağlayın.
3. Çok faktörlü kimlik doğrulamayı kullanın. Çok faktörlü kimlik doğrulama, kullanıcıların bir sisteme erişim izni verilmeden önce kimliklerini birden çok yolla doğrulamayı sağlar. Bir çalışanın parolası sızdırılırsa bile saldırgan, sistemlerinize kolay erişim sağlayamaz.
4. Gerçek zamanlı uç nokta görünürlüğü ile aktif saldırıları mutlaka izleyin. Fidye yazılımı doğası gereği uç nokta cihazlarına bulaşır. Bu cihazlarda olaya ilişkin görünürlüğe sahip olmak, tehditleri hasar oluşmadan önce tespit etmenizi ve düzeltmenizi mümkün kılar. Uç nokta koruma çözümleri, bir kuruluş genelinde kötü amaçlı etkinliklere ilişkin net ve zamanında görünürlük sağlayarak güvenlik ekiplerinin bir saldırının kapsamını hızla değerlendirmesine ve uygun yanıtlar almasına olanak tanıyacaktır.
5. E-postaları ve dosya etkinliğini düzenli olarak tarayın ve izleyin. E-postalar, kimlik avı düzenleyen siber suçluların ilk tercihlerinden biridir. E-postaları sürekli olarak tarayın ve izleyin. Kötü amaçlı e-postaların kullanıcılara ulaşmasını engellemek için otomatik bir e-posta güvenlik çözümü kullanmayı düşünebilirsiniz.
6. Çalışan eğitimine önem verin. Güçlü bir fidye yazılımı saldırısı, ihmalkar çalışan alışkanlıklarının veya tamamen konu hakkında bilgi sahibi olmamanın nedeni de olabilir. Birisi gönüllü olarak şifresini verebilir veya bilinmeyen bir dosyayı indirebilir. Daha iyi çalışan eğitimi ile bunun olma şansını düşürebilirsiniz.