Son zamanlarda doğalgaz gündemin en çok konuşulan konusu oldu. Kripto medyasında, Ethereum madencisinin ücretleri hakkındaydı. Ana akım medyada, Doğu Yakası'nda kısa süreli bir kıtlık da dahil olmak üzere, eski moda benzinle ilgiliydi. Teşekkürler Doğu Yakası'nın dizel, benzin ve jet yakıtı tedarikinin %45'ini sağlayan Colonial Pipeline sistemine DarkSide fidye yazılımı saldırısı iddiasıyla ilgili.
Fidye yazılımı vakalarında genellikle tipik bir döngü tekrarı görüyoruz: Başlangıçta odak noktası saldırı, temel neden, sonuçlar ve kuruluşların gelecekte saldırıları önlemek için atabileceği adımlardır. Daha sonra, odak noktası genellikle kripto para birimine ve algılanan anonimliğin fidye yazılımı saldırılarını artırmaya nasıl yardımcı olduğuna ve daha fazla siber suçlunun oyuna girmesine nasıl ilham verdiğine odaklanmaya başlar.
Ancak siber güvenlik saldırılarının makro resmine baktığımızda bazı eğilimlerin ortaya çıktığını görüyoruz. Örneğin siber saldırılardan kaynaklanan kayıplar büyüdü 50-2018 arasında %2020, küresel kayıpların toplamı ise 1 trilyon doları aştı. Bu, istismar edilebilecek güvenlik açıklarının yaygınlığına işaret eden kaçınılmaz bir sonuçtur.
İlgili: Kripto borsası hacklemeleri raporu 2011–2020
Siber suçlardaki artış, çok az beceriye sahip olan ancak yine de güvenliği olmayan kuruluşların sunduğu ücretsiz para fırsatlarından yararlanmak isteyenler için karanlık ağda kolayca bulunabilen hazır, kullanıma hazır kötü amaçlı yazılımların bulunmasıyla da teşvik ediliyor. . Daha da önemlisi, suçlular da kârlı olmaya devam edebilmek için savunma amaçlı güvenlik taktikleri, teknikleri ve prosedürlerinden (TTP'ler) kaçma stratejilerini geliştirmeye devam ettiler. Kripto para biriminin artık geçerli bir ödeme seçeneği olmaması durumunda, saldırganlar neredeyse kesinlikle farklı bir ödeme yaklaşımına yönelecektir. Kripto olmadan bu kuruluşlara saldırmayı bırakacakları düşüncesi safdilliğe meydan okuyor.
Bu olayların "temel nedeni", deyim yerindeyse, suçluları ödüllendirmek için kullanılan ödeme yöntemi değil, onların işletmeye sızmasını sağlayan güvenlik açıkları ve tabii ki dışarıda bunları yapan suçluların olduğu gerçeğidir. Suçlar.
Fidye yazılımının trend haline gelmesiyle (ve DarkSide saldırısı içinde) bu durumun sürekli değiştiğini görüyoruz işleyiş gösterdi. Fidye yazılımının ilk günlerinde nispeten sıradan ve kuruydu: Bir siber saldırgan, genellikle kimlik avı e-postası veya güvenli olmayan uzak masaüstü protokolü gibi bir sosyal mühendislik saldırısı aracılığıyla kuruluşa girmenin bir yolunu bulur ve kurbanın dosyalarını şifreler. Kurban fidyeyi banka havalesi veya kripto yoluyla öder ve çoğu durumda dosyaların şifresini çözen (ancak her zaman değil) şifre çözme anahtarını alır. Diğer bir alternatif ise mağdurun ödeme yapmamayı tercih etmesi ve dosyalarını bir yedekten geri yüklemesi ya da verilerinin kaybını kabul etmesidir.
Siber saldırı taktikleri
2019'un sonlarına doğru daha fazla işletme bu tehditlere karşı yedekleme stratejileri hazırladı ve ödeme yapmayı reddetti. Maze fidye yazılımı grubu gibi fidye yazılımı aktörleri ortaya çıktı, gelişti ve taktikleri değiştirdi. Verileri sızdırmaya ve kurbanlarına şantaj yapmaya başladılar: "Ödeyin, yoksa sizden çaldığımız hassas verileri de kamuya açıklayacağız." Bu, fidye yazılımı saldırısının maliyetini büyük ölçüde artırdı, olayı bir şirket sorunundan bir bildirim olayına dönüştürdü; veri keşfi, daha fazla hukuki danışmanlık ve kamu incelemesi gerektirdi; aynı zamanda saldırganın ödeme engellerini aşmanın yollarını bulma konusundaki kararlılığını da ortaya koydu. (Sömürge Boru Hattı saldırısının arkasındaki grup olduğuna inanılan DarkSide, gaspçı bir gruptur.) Yukarıdaki raporda da belirtildiği gibi bir diğer eğilim, kurbanların hedef alınmasının artması ve daha yüksek dolar tutarları ödeyebilecek durumda olanların bulunmasıdır. ve ayrıca halka açık olarak paylaşılmasını görmek istemedikleri verileri olan kişiler.
Siber saldırganlar, saldıracak biri veya bir kuruluş olduğu sürece taktiklerini geliştirmeye devam edecekler; hacklemenin başlangıcından beri bunu yapıyorlar. Kriptodan ve hatta siber suçlardan önce, suçlulara isimsiz ödeme yapma seçeneği olarak geceleri bir çantaya nakit para bırakıyorduk ve banka havaleleri yapıyorduk. Ödeme almanın yollarını bulmaya devam edecekler ve kriptonun faydaları (finansal özgürlük, sansüre karşı dayanıklılık, mahremiyet ve birey güvenliği), onun rahatlığını cazip bulabilecek suçlular için çekiciliğinin olumsuz yanlarından çok daha ağır basıyor. Kriptoyu kötülemek suçu ortadan kaldırmayacaktır.
Kuruluştaki tüm güvenlik açıklarını kapatmak zor, hatta (muhtemelen) imkansız olabilir. Ancak sıklıkla fidye yazılımı riskini azaltmada önemli rol oynayan düzenli yama uygulama ve güvenlik farkındalığı eğitimi gibi güvenlik temelleri atlanıyor. Gözümüzü ödül olan kriptoya değil, hedefe (girişime) dikelim. Veya bundan sonra diğer tüm mali suçlar için fiat'ı suçluyor olabiliriz.
Bu makale yatırım tavsiyesi veya tavsiyeleri içermiyor. Her yatırım ve ticaret hamlesi risk içerir ve okuyucular karar verirken kendi araştırmalarını yapmalıdır.
Burada ifade edilen görüşler, düşünceler ve görüşler yazara aittir ve Cointelegraph'ın görüş ve düşüncelerini yansıtmaz veya temsil etmez.
Michael Perklin ShapeShift'te bilgi güvenliği şefidir ve tüm ürün, hizmet ve kurumsal güvenlik uygulamalarını denetlerken bunların endüstrinin en iyi uygulamalarına uymasını veya bu uygulamaları aşmasını sağlar. Blockchain ve kripto alanında on yılı aşkın deneyimiyle hem siber güvenlik hem de blockchain'e özgü metodolojiler kullanılarak en iyi güvenlik uygulamalarının kullanılmasını sağlayan bir ekibe liderlik ediyor. Perklin, CryptoCurrency Sertifikasyon Konsorsiyumu'nun (C4) başkanıdır, birçok sektör kurulunda görev yapmıştır ve yüzlerce küresel kuruluş tarafından kullanılan CryptoCurrency Güvenlik Standardının (CCSS) ortak yazarıdır.
Kaynak: https://cointelegraph.com/news/don-t-blame-crypto-for-ransomware
- 2019
- tavsiye
- Türkiye
- amp
- anonimlik
- etrafında
- göre
- kullanılabilirliği
- yedek
- bbc
- İYİ
- en iyi uygulamalar
- blockchain
- ihlal
- durumlarda
- Nakit
- Sebeb olmak
- Sansür
- belgeleme
- baş
- baş bilgi güvenliği görevlisi
- Cointelegraph
- şirket
- devam etmek
- maliyetler
- Suç
- Suçları
- Suçlular
- kripto
- kripto değişimi
- cryptocurrency
- cyberattacks
- Siber suç
- siber suçluların
- Siber güvenlik
- koyu Web
- veri
- keşif
- Dolar
- Erken
- E-posta
- Mühendislik
- kuruluş
- kurumsal güvenlik
- Ethereum
- Etkinlikler
- olaylar
- takas
- sömürmek
- göz
- döküntü
- emir
- mali
- bulur
- odak
- Freedom
- Yakıt
- Temelleri
- gelecek
- oyun
- boşluk
- GAZ
- Küresel
- Tercih Etmenizin
- grup
- hack
- kesmek
- okuyun
- Ne kadar
- HTTPS
- Yüzlerce
- Dahil olmak üzere
- Artırmak
- sanayi
- bilgi
- bilgi Güvenliği
- yatırım
- IT
- anahtar
- Yasal Şartlar
- Uzun
- Makro
- ana akım
- Yaygın medya
- Yapımı
- kötü amaçlı yazılım
- Mcafee
- medya
- hareket
- haber
- tebliğ
- Subay
- Görüşler
- seçenek
- Opsiyonlar
- Diğer
- Yama
- ödeme
- ödemeler
- Kimlik avı
- resim
- Pivot
- mevcut
- başkan
- gizlilik
- Gizlilik ve Güvenlik
- PLATFORM
- Kâr
- halka açık
- yayınlamak
- Fidye
- fidye
- Fidye Yazılımı Saldırısı
- Fidye Yazılımı Saldırıları
- okuyucular
- azaltmak
- rapor
- araştırma
- Risk
- güvenlik
- shapeshift
- Paylaşılan
- So
- Sosyal Medya
- Sosyal mühendislik
- çaldı
- arz
- sistem
- taktik
- Hedef
- tehditler
- Trading
- Eğitim
- uzanımlı
- Trendler
- güvenlik açıkları
- ağ
- DSÖ
- Tel
- içinde
