Canlı sohbete katılmak, haber, uzman görüşü ve piyasa sinyallerini anında almak için TELEGRAM, TWITTER, FACEBOOK, INSTAGRAM’dan bizi takip edin.
İş arkadaşlarınızla ne konuştuğunuza dikkat edin, başınıza iş açabilirsiniz. Ransomware saldırıları – kurbanlar ödeme yapana kadar verileri şifreleyen kötü amaçlı yazılım – artmaya devam ediyor ve yeni bir kripto gaspı da artıyor: Şantaj saldırıları.
Hackerlar Hesaplarınızı Nasıl Ele Geçiriyor?
Güvenlik şirketi Palo Alto Networks’te güvenlik bölümü sorumlusu Paul Calatayud’a göre, hackerlar fotoğraflardan, sohbetten ve e-postalardan açık yakaladıktan sonra para talep ediyorlar.
Tüketiciler geleneksel olarak kredi kartı ve Sosyal Güvenlik numaraları gibi bilgileri hackerlar için ana hedefler olarak kabul ederken, fidye yazılım saldırıları giderek artıyor. Bu kötü yazılımlar Google Drive GOOG’nizdeki anlık görüntülere AOL Instant Messenger gibi sohbet programlarındaki tutarsız mesajlardan gelen her şeyden kaynaklanabilir ve size karşı kullanılabilir.
Calatayud,
“E-postalar ve şirket içi konuşmalara yönelik saldırı yapıldı. bunlar değerli olarak görülmeyebilir ancak şirketin markasını ciddi etkiliyor” dedi.
New York’taki Ulusal Siber Güvenlik İttifakı’nın ev sahipliği yaptığı bir panelde “Model bu verileri alıp nasıl piyasaya satabilirim,” den ‘bu verileri fidye için nasıl değerlendirebilrim. Bu bilgileri ona karşı nasıl kullanabilirim’e dönüştü” dedi.
Lütfen Bkz: Blockchain rehberi: Blockchain nedir, hangi alanda kullanılır ve geleceğe nasıl yön verecek?
Ransomware saldırıları, bilgisayar güvenliği şirketi Carbon Black’e göre son dönemde % 2.500 arttı ve saldırıların büyümeye devam etmesi bekleniyor. Bu, 2014 yılında Sony’nin hacklenmesi gibi gasp saldırılarını içeriyor. Bu olayda, kimliği belirsiz bilgisayar korsanları, ünlülerin dedikodu, iç drama ve hatta Amazon alışverişleri de dahil olmak üzere, fidye için Sony’nin iç verilerini hacklediler. Nihayetinde şirketin kirli çamaşırlarını kamuya sızdırdılar ve bu şirkete 150 milyon dolardan fazlasına mal oldu.
Hack ve Fidye
Bu tür saldırılar, bireysel kullanıcıları da hedefleyebilir. Geçtiğimiz yıl Apple kullanıcıları, iCloud hesaplarından uzaktan kilitlendiğini bildirirken, hackerlar, hesapları açmak için karşılığında Bitcoin ile ödeme talep ettiler. Aynı yıl Android cihazlarda fidye yazılımı bulundu. Bilgisayar korsanları karşılığında kripto parayla ödeme talep ettiler. Aksi takdirde mağdurların kişisel dosyalarını iletişimde oldukları tüm kişilere göndermeyle tehdit ettiler.
Popüler ofis sohbet platformu Slack, Mart ayında yaptığı açıklamada, bilgisayar korsanlarının sohbet geçmişlerine, paylaşılan dosyalara ve diğer özelliklere tam erişim hakkı veren bir güvenlik açığını tespit ettiklerini bildirdi. Hata, herhangi bir bilgi sızdırılmadan önce Detectify güvenlik şirketi tarafından tespit edildi ve düzeltildi. Güvenlik şirketi HYPR’nin CEO’su George Avetisov, Slack’i ve diğer ofis sohbet programlarını hackerlar için çekici bir hedef haline getirdiğini söyledi. (Slack yorum yapmaktan kaçındı.)
Uzmanlar Ne Diyor?
Bu tür saldırılar yoluyla keşfedilen utanç verici bilgiler, şirketler için çalınmış fonları içeren geleneksel bir saldırıdan daha tehlikeli olabilir. Güvenlik şirketi CrowdStrike’ın kurucu ortağı ve teknoloji direktörü Dmitri Alperovitch, NCSA paneline verdiği demeçte, bu saldırıların ve siber suçların kısmen kripto para birimi tarafından beslendiğini söyledi.
“Dosyaların şifrelenmiş olduğu 1980’lerde ve“ Bu banka hesabına para yatırın ”diyerek, bunu siber suçluya geri götürmenin daha kolay olacağını söyledi. “Bitcoin ve kripto, suçluların bakış açısını fidye talep etmek için çok daha kolay ve çok daha güvenli hale getirdi.”
Bunu ele almak için, e-posta güvenliğini denetleyen bir siber güvenlik şirketi olan EdgeWave’deki ürün müdürü Choo Kim-Isgitt, kripto para birimlerinin daha fazla düzenlenmesine ihtiyacımız olduğunu söyledi. Klasik spam bağlantılarının ötesine geçen e-posta saldırılarında büyük bir artış olduğunu söyledi.
“E-posta birincil saldırı vektörü olarak kalıyor, ancak geçmişte gördüğümüz doğrudan rotada finansal kazanç için olmayabilir – biraz daha farklı” dedi.
Korunmak için, temel önlemleri tavsiye etti. Güçlü şifreler kullanın ve hangi mesajları açtığınıza dikkat edin. Hiç bir devlet dairesi size asla e-posta göndermez .
Avetisov, fidye yazılım saldırılarını teşvik etmemek için geleneksel olarak fidye ödemememizi tavsiye etti, ancak fidye ödense bile maalesef verileriniz geri gelmiyor. Durum son derece hassassa, olayı bildirmek için suç duyurusunda bulunun ve güçlü güvenlik önlemleri alın ki bir daha başınıza gelmesin.