Fidye yazılımının korkutucu olduğunu herkes biliyor . Ve şimdi BlackCat adı verilen yeni ve akıllı bir fidye yazılımı türü daha da büyük bir tehdit oluşturuyor.
Diğer siber saldırılardan farklı olarak BlackCat fidye yazılımı, kodunun çözülmesi zor olan güçlü bir programlama dili üzerinde çalışır. BlackCat fidye yazılımı tam olarak nedir ve bunu nasıl önleyebilirsiniz?
BlackCat Fidye Yazılımı nedir?
BlackCat, Hizmet Olarak Fidye Yazılımı (RaaS) siber saldırı modelidir. BlackCat fidye yazılımı faili, sistemdeki verileri tehlikeye atar ve veri karşılığında kurbana para transferi talebinde bulunur. BlackCat fidye yazılımı ilk olarak Kasım 2021'de ortaya çıktı.
BlackCat sıradan bir hacker grubu değil. Farklı siber saldırı gruplarından bağlı kuruluşlarla çalışır ve onlara %90'a varan tazminat öder. Diğer RaaS programları %70'ten fazlasını sunmadığından bu büyük bir avantajdır. Yüksek ücretler nedeniyle BlackMatter ve REvil gibi diğer çetelerin hackerları BlackCat ile işbirliği yapmaya istekli.
BlackCat fidye yazılımı Windows'ta yaygın olmasına rağmen diğer işletim sistemlerinde de görünebilir.
BlackCat Fidye Yazılımı nasıl çalışır?
Bir fidye yazılımı saldırısı olarak BlackCat, kurbanları cezbetmek için kötü amaçlı yazılım bulaşmış web sitesi bağlantılarını veya e-postalarını kullanır. O kadar güçlüdür ki tüm sisteme hızla yayılabilir.
BlackCat fidye yazılımı aşağıdaki gasp tekniğini kullanır: Saldırganlar sistemdeki en zayıf halkayı tespit eder ve açıklıktan içeri girer. İçeri girdikten sonra en hassas verileri alıp sistemin içinde şifresini çözerler. Sistemin Active Directory'sindeki kullanıcı hesaplarını değiştirmeye devam ederler .
Başarılı Active Directory tahrifatı, BlackCat'in fidye yazılımı verilerini işlemek için kötü amaçlı Grup İlkesi Nesnelerini (GPO'lar) yapılandırmasına olanak tanır. Sonraki adım, birlikte gösterimleri önlemek için sistemdeki tüm güvenlik altyapısını devre dışı bırakmaktır. Hiçbir güvenlik koruması olmadan PowerShell betiklerini kullanarak sistemlere bulaşmaya devam ediyorlar.
Üstünlük onların elinde olduğundan saldırganlar, veri şifre çözme anahtarına zarar verme, dağıtılmış hizmet reddi saldırısı başlatma veya verileri sızdırma tehdidiyle kurbandan fidye talep etmeye devam eder. Bu eylemlerin her biri mağduru zor durumda bırakıyor. Çoğu durumda ödeme yapmak zorunda kalıyorlar.
Yukarıdaki senaryo BlackCat'e özgü değildir; Diğer RaaS saldırıları da benzer bir süreç uygular. Ancak BlackCat fidye yazılımını farklı kılan şey , hataları en aza indirmeye yardımcı olan bir programlama tekniği olan Rust programlama dilini kullanmasıdır . Veri varlıkları için güvenli bir depolama sağlayarak kazara meydana gelen sızıntıları önler.
Rust programlama dili, BlackCat'in çok fazla çalışmadan en karmaşık saldırıları gerçekleştirmesine olanak tanır. Sistem son derece güvenli olduğundan mağdurlar saldırganların sistemine erişemez.
BlackCat fidye yazılımı saldırıları nasıl önlenir
BlackCat kurulduğu günden bu yana kendisini tehlikeli bir hacker grubu olarak kabul ettirme yolunda cesur adımlar atmaya devam etti. Karanlık ağda veri sızıntısı web siteleri kuran diğer saldırganların aksine BlackCat, web sitesini kamuya açık alanda kurdu. Mağdurlara, onları hızlı bir şekilde ödemeye zorlamak için güçlü bir mesaj gönderiyorlar; aksi takdirde hacker'ın web sitesinde yayınlanan diğer kurbanlar gibi ağır kayıplara uğrayacaklar.
Korunma tedaviden daha iyidir. Uygulamalarınızı BlackCat fidye yazılımı saldırılarına karşı korumak için çeşitli güvenlik önlemleri alabilirsiniz.
1. Verilerinizi şifreleyin
Veri şifreleme, yetkisiz kullanıcılar verilerinize erişse bile verilerinizi tehlikeye atamayacakları varsayımıyla çalışır. Bunun nedeni, verilerinizin artık düz metin değil, kod halinde olmasıdır. Veriler şifrelenmemiş durumdan şifrelenmiş duruma geçtiğinde, bu verilere erişmek için bir şifreleme anahtarına ihtiyacınız vardır.
Modern şifreleme teknolojisi, şifrelenmiş verilerin güvenliğini daha da sıkılaştırdı. Kimlik doğrulama ve veri bütünlüğünü sağlamak için algoritmalar kullanır. Bir mesaj geldiğinde sistem, kaynağı belirlemek ve herhangi bir değişiklik olup olmadığını kontrol ederek bütünlüğünü doğrulamak için mesajın kimliğini doğrular.
Veri şifreleme, hem bekleyen verileri hem de aktarım halindeki verileri şifrelemenize olanak tanır. Bu, fidye yazılımı verilerinizi sızdırırsa okunamaz durumda kalacağı anlamına gelir.
2. Çok faktörlü kimlik doğrulamayı uygulayın
Güçlü parolalar oluşturmak sağlıklı bir siber güvenlik kültürünün parçasıdır. Şifre ne kadar güçlü olursa kırılması da o kadar zor olur. Ancak BlackCat saldırganları Brute Force saldırıları veya benzerlerini kullanarak şifre bulma konusunda acemi değiller .
Güçlü bir parola oluşturduktan sonra bile Multi-Factor Authentication (MFA) uygulayarak daha da ileri gidin. Bir kullanıcının sisteminize erişebilmesi için iki veya daha fazla doğrulama bilgisi gerekir.
Yaygın bir çok faktörlü kimlik doğrulama faktörü Tek Kullanımlık Şifredir (OTP). BlackCat şifrenizi ele geçirirse, sisteminizin oluşturup telefon numaranıza, e-postanıza veya sürece bağladığınız diğer herhangi bir uygulamaya göndereceği bir OTP sağlamaları gerekecektir. OTP'ye erişim olmadan oturum açamayacaklar.
3. Güncellemeleri yükleyin
Siber güvenliğin sürdürülmesi sürekli bir faaliyettir. Geliştiriciler güçlü güvenliğe sahip uygulamalar yarattıkça bilgisayar korsanları bu sistemlerdeki güvenlik açıklarını bulmaya çalışıyor. Bu nedenle geliştiriciler, güvenliğin gevşek olduğu alanları sıkılaştırmak için sistemi güncellemeye devam ediyor.
Kullandığınız işletim sistemi ve uygulamalara ilişkin güncellemeleri yüklemeniz önemlidir. Bunu yapmamak, sizi saldırganların size karşı fidye yazılımı saldırısı başlatmak için kullanabileceği siber tehditlere maruz bırakır.
Güncelleştirmeleri yüklemeyi unutmak kolaydır. Bunun olmasını önlemek için cihazınızın güncellemelerini düzenli aralıklarla planlayın veya otomatik hatırlatıcılar ayarlayın.
4. Erişim kontrol sistemini uygulayın
BlackCat fidye yazılımı saldırısına düşmenin en kolay yolu ağınızı herkese açık bırakmaktır. Ağınıza giren trafiği, özellikle de erişim isteyen kişi ve cihazları izleyen bir erişim kontrol sistemini benimsediğinizde daha sağlam bir siber güvenlik sisteminden yararlanacaksınız.
Etkili bir erişim kontrol sistemi, kullanıcıları ve cihazları incelemek için kimlik doğrulama ve yetkilendirme süreçlerini kullanır ve uygulamanızdan geçmeden önce zararsız olmalarını sağlar. Böyle bir sistemle saldırganlar sisteminizi hacklemekte zorluk çekecektir.
5. Verileri yedekleyin
Veri ihlallerinin oranının artmasıyla birlikte sistemlerinize yönelik olası saldırılara karşı önlem almak akıllıca olacaktır. Bunu yapmanın kesin yollarından biri, verileri birincil bellekten ikincil depolama birimine taşıyarak yedeklemektir. Ardından, ikincil depolama sistemini birincil depolama sisteminden ayırın; böylece ikinci depolama sisteminin güvenliği ihlal edilirse, birinci depolama sistemi etkilenmez. Birincil verilere herhangi bir şey olursa, yedek verileriniz olmaya devam eder.
Verilerinizi donanım aygıtları, yazılım çözümleri, bulut hizmetleri ve hibrit hizmetler dahil olmak üzere çeşitli konumlara yedekleyebilirsiniz. Bulut yedekleme hizmetleri, geleneksel yedekleme çözümlerinde bulunmayan birçok avantaj ve güvenlik özelliği sunar. Geleneksel çözümleri bulut çözümleriyle birleştirmek istiyorsanız bunu hibrit yedeklemelerle yapabilirsiniz.
Ekranın sağ köşesinde bir Windows 10 etkinleştirme bildirimi görüyor musunuz? Bu makale, Windows 10'da telif hakkı isteği bildirimini nasıl sileceğiniz konusunda size rehberlik edecektir.
Microsoft yakın zamanda Windows 10 PC kullanıcıları için Derleme 14393.222 adlı en son toplu güncelleştirmeyi yayımladı. Windows 10 için yayımlanan bu güncelleme, esas olarak kullanıcı geri bildirimlerine dayalı olarak hataları düzeltiyor ve işletim sisteminin performans deneyimini geliştiriyor.
Yerel ağınızda harici erişime ihtiyaç duyan bilgisayarlarınız var mı? Ağınız için bir kale ana bilgisayarını ağ geçidi denetleyicisi olarak kullanmak iyi bir çözüm olabilir.
Bazen eski olay günlüklerinin tamamını bir kerede silmeniz gerekebilir. Bu kılavuzda Quantrimang.com, Windows 10 Olay Görüntüleyicisi'ndeki tüm olay günlüklerini hızlı bir şekilde silmenin 3 yolunu gösterecektir.
IBM Model M gibi fiziksel bir Windows tuşu içermeyen eski bir klasik klavye kullanmayı tercih ederseniz, sık kullanmadığınız bir anahtarı ödünç alarak daha fazlasını eklemenin kolay bir yöntemi vardır.
WindowTop, Windows 10 bilgisayarlarda çalışan tüm uygulama pencerelerini ve programlarını karartma özelliğine sahip bir araçtır.Ya da pencerelerde koyu arka planlı bir arayüz kullanabilirsiniz.
Daha önceki birçok makalemizde çevrimiçi ortamda anonim kalmanın son derece önemli olduğundan bahsetmiştik. Özel bilgilerin her yıl sızdırılması, çevrimiçi güvenliği giderek daha gerekli hale getiriyor. Sanal IP adreslerini kullanmamızın nedeni de budur. Aşağıda sahte IP'ler oluşturma yöntemlerini öğreneceğiz!
Windows 8'deki dil çubuğu, masaüstü ekranında otomatik olarak görüntülemek için tasarlanmış minyatür bir dil araç çubuğudur. Ancak, birçok kişi bu dil çubuğunu görev çubuğuna gizlemek istiyor.
İnternet hızını en üst düzeye çıkarmak, ağ bağlantınızı optimize etmek için çok önemlidir. Bilgisayarları, internete hazır TV'leri, oyun konsollarını vb. kullanarak en iyi eğlence ve iş deneyimini yaşayabilirsiniz.
Kablosuz bağlantı günümüzde bir zorunluluktur ve bu nedenle dahili ağınızın güvenliğini sağlamak için kablosuz güvenlik şarttır.
