BOSTON (PRWEB)
23 Kasım 2022
CybereasonXDR şirketi bugün küresel bir tehdit uyarısı yayınladı danışma ABD şirketlerini, Black Basta fidye yazılımı çetesi tarafından yürütülen potansiyel olarak yaygın bir fidye yazılımı kampanyası konusunda uyarıyor. Yakın zamanda ortaya çıkan bir Siber Sezon nedeniyle, kuruluşların önümüzdeki tatillerde fidye yazılımı saldırılarına karşı özellikle yüksek düzeyde tetikte olmaları gerekiyor. ders çalışma Kuruluşların genellikle personel sayısının yetersiz olması ve bunlara hazırlıksız olması nedeniyle saldırıların tatillerde yaygın olduğunu gösteriyor.
Black Basta çetesi Nisan 2022'de ortaya çıktı ve ABD, İngiltere, Avustralya, Yeni Zelanda ve Kanada'da yüzlerce şirketi mağdur etti. İngilizce konuşulan ülkelerdeki kuruluşlar hedef gibi görünüyor. Cybereason, bugün küresel kuruluşlara yönelik fidye yazılımı saldırılarının tehdit düzeyinin YÜKSEK olduğunu değerlendiriyor.
“Fidye yazılımından kurtulmanın yolunu ödeyemezsiniz. Bir kuruluş ölüm kalım durumuyla karşı karşıya olmadığı sürece fidyeyi ödemenizi önermiyoruz çünkü yalnızca gelişen fidye yazılımı ekonomisini körüklemiş oluyorsunuz. Operasyonları eski REvil ve Conti fidye yazılımı çetesi üyelerinin gözetiminde yürütülen Black Basta, iyi eğitimli ve yetenekli tehdit aktörleriyle profesyonelce yönetiliyor. Cybereason CEO'su ve Kurucu Ortağı Lior Div, "Fidye yazılımı yükünü düşürmeden ve fidye ödenmediği takdirde çalınan verileri yayınlamakla tehdit etmeden önce bir kuruluşa sızma ve hassas verileri sızdırma şeklindeki çifte gasp planını kullanmaya devam ediyorlar" dedi.
Önemli bulgular
- Tehdit aktörü son derece hızlı hareket ediyor: Cybereason'un belirlediği farklı güvenlik ihlali vakalarında, tehdit aktörü iki saatten kısa bir sürede alan yöneticisi ayrıcalıklarına sahip oldu ve 12 saatten daha kısa bir sürede fidye yazılımı dağıtımına geçti.
- Tehdit Düzeyi YÜKSEK: Cybereason'un GSOC'si, Black Basta tarafından yürütülen potansiyel yaygın kampanya göz önüne alındığında tehdit düzeyini YÜKSEK olarak değerlendiriyor.
- ABD merkezli şirketleri hedef alan yaygın QBot kampanyası: QBot yükleyiciden yararlanan tehdit aktörleri, çoğunlukla ABD merkezli şirketleri hedef alan geniş bir ağ oluşturdu ve ele geçirdikleri hedef odaklı kimlik avı kurbanlarına karşı hızlı bir şekilde harekete geçti. Son iki hafta içinde Cybereason, bu son kampanyadan etkilenen 10'dan fazla farklı müşteriyi gözlemledi.
- Ağ kilitlenmesi: Cybereason'un tespit ettiği birçok Qakbot enfeksiyonundan ikisi, tehdit aktörünün fidye yazılımı dağıtmasına ve ardından kurbanın DNS hizmetini devre dışı bırakarak kurbanı ağının dışında tutmasına izin verdi; bu da kurtarma işlemini daha da karmaşık hale getirdi.
- Black Basta dağıtımı: Cybereason'ın gözlemlediği özellikle hızlı bir uzlaşma, Black Basta fidye yazılımının dağıtımına yol açtı. Bu, Cybereason araştırmacılarının Qakbot ve Black Basta operatörlerinden yararlanan tehdit aktörleri arasında bağlantı kurmasına olanak tanıdı.
Fidye yazılımı saldırıları durdurulabilir. Cybereason, risklerini azaltmak için kuruluşlara aşağıdaki önerileri sunar:
- İyi güvenlik hijyeni uygulayın: Örneğin, çalışanlar için bir güvenlik farkındalığı programı uygulayın ve işletim sistemleri ile diğer yazılımların düzenli olarak güncellendiğinden ve yamaların yapıldığından emin olun.
- Anahtar oyunculara günün herhangi bir saatinde ulaşılabileceğini onaylayın: Tatillerde ve hafta sonlarında saldırılar meydana geldiğinde kritik müdahale eylemleri ertelenebilir.
- Periyodik masa üstü tatbikatlar ve tatbikatlar gerçekleştirin: Hukuk, İnsan Kaynakları, BT ve üst düzey yöneticiler gibi güvenliğin ötesindeki diğer işlevlerden kilit paydaşları dahil edin, böylece herkes mümkün olduğunca sorunsuz bir yanıt sağlamak için rollerini ve sorumluluklarını bilir.
- Net izolasyon uygulamaları uygulayın: Bu, ağa daha fazla girişi durduracak ve fidye yazılımının diğer cihazlara yayılmasını önleyecektir. Güvenlik ekipleri, bir ana bilgisayarın bağlantısını kesme, güvenliği ihlal edilmiş bir hesabı kilitleme ve kötü niyetli bir etki alanını engelleme gibi konularda yetkin olmalıdır.
- Mümkün olduğunda kritik hesapları kilitlemeyi düşünün: Saldırganların fidye yazılımını bir ağda yaymak için sıklıkla izledikleri yol, ayrıcalıkları yönetici etki alanı düzeyine yükseltmek ve ardından fidye yazılımını dağıtmaktır. Ekipler, aktif dizinde yalnızca diğer operasyonel hesaplar bir önlem olarak geçici olarak devre dışı bırakıldığında veya bir fidye yazılımı saldırısı sırasında erişilemez olduğunda kullanılan yüksek güvenlikli, yalnızca acil durum hesapları oluşturmalıdır.
- EDR'yi tüm uç noktalara dağıtın: Uç nokta tespiti ve müdahalesi (EDR), kamu ve özel sektör işletmelerinin fidye yazılımı belasını ele almasının en hızlı yolu olmaya devam ediyor.
Cybereason hakkında
Cybereason, uç noktada, bulutta ve tüm kurumsal ekosistemdeki saldırıları sona erdirmek için Defenders ile ortaklık kuran bir XDR şirketidir. Yalnızca yapay zeka destekli Cybereason Savunma Platformu, modern fidye yazılımlarına ve gelişmiş saldırı tekniklerine karşı yenilmez olan gezegen ölçeğinde veri alımı, operasyon merkezli MalOp™ tespiti ve tahmine dayalı yanıt sağlar. Cybereason, merkezi Boston'da bulunan ve 40'tan fazla ülkede müşterileri olan özel bir uluslararası şirkettir.
Daha fazla bilgi: https://www.cybereason.com/
Bizi takip edin: Blog | Twitter | Facebook
Medya iletişim:
Bill Keeler
Kıdemli Direktör, Küresel Halkla İlişkiler
Cybereason
bill.keeler@cybereason.com
+1 (929) 259-3261
Sosyal medyada veya e-postayla ilgili makaleyi paylaşın:
- blockchain
- zeka
- Bilgisayar Güvenliği
- cryptocurrency cüzdanlar
- kripto değişimi
- siber güvenlik
- siber suçluların
- Siber güvenlik
- iç güvenlik bakanlığı
- dijital cüzdanlar
- güvenlik duvarı
- Kaspersky
- kötü amaçlı yazılım
- Mcafee
- NexBLOC
- Platon
- plato yapay zekası
- Plato Veri Zekası
- Plato Oyunu
- PlatoVeri
- plato oyunu
- VPN
- web sitesi güvenliği
- zefirnet
