DOLAR
EURO
ALTIN
BIST
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Adana °C

Kripto fidye yazılım GPS teknolojileri şirketi Garmin’i hedef aldı

Siber güvenlik uzmanları, spor ve GPS teknolojileri şirketi Garmin’in 23 Temmuz’da bir kripto fidye yazılımının hedefi olduğunu bildirdi.

Kripto fidye yazılım GPS teknolojileri şirketi Garmin’i hedef aldı
REKLAM ALANI
05.08.2020
406
A+
A-

Kaspersky açıklamasına göre, Garmin’in servislerini 3 gün boyunca devre dışı bırakan saldırıda, şirketin iç ağı ve üretim sistemleri şifrelendi ve 10 milyon dolar fidye istendi.

Garmin’i hedef alan fidye yazılımı, bu yılın ilk yarısından bu yana dikkate değer ölçüde aktif olan WastedLocker adlı Truva atıydı. Özellikle Garmin’i hedef almak için tasarlanan bu sürüm, sahip olduğu teknik özelliklerle öne çıkıyor.

ARA REKLAM ALANI

Kullanıcı Erişimi Kontrolünü (UAC) atlatmakta kullanılan yöntem, Truva atı bir cihazda çalışmaya başladığında öncelikle cihazın yüksek yetkiye sahip olup olmadığını kontrol ediyor. Eğer yeterince yüksek yetki yoksa kendini alternatif bir NTFS akışında gizli olarak çalıştıran Truva atı, bu yolla yetkilerini artırıyor.

Ayrıca, Garmin saldırısında kullanılan WastedLocker örneği incelendiğinde dosyaları şifrelemek için tek bir açık RSA anahtarının kullanıldığı görüldü. Bu sayede etkili bir sonuç elde edildi.

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Fedor Sinitsyn, “Bu vaka, geçmişte görülen WannaCry ve NotPetya gibi geniş kitleleri etkileyen fidye yazılımlarının aksine sadece büyük şirketleri hedef alan kripto fidye yazılımı saldırılarında bir artış olduğunu gösteriyor. Kurban sayısı daha az olsa da bu hedefli saldırılar çok daha gelişmiş ve yıkıcı oluyor. Yakında bu tür saldırıların azalacağına dair bir ipucu da yok. Bu nedenle, kurumların her zaman dikkatli olmaları ve kendilerini koruyacak adımlar atmaları gerekiyor.” ifadelerini kullandı.

Kaspersky uzmanları, WastedLocker ve diğer fidye yazılımlarının hedefi olma riskini azaltmak için kullanıcılara şunları öneriyor:

“İşletim sistemlerinin ve uygulamaların güncel sürümlerini kullanın. Şirket kaynaklarına uzaktan güvenle erişmek için VPN kullanın. Fidye yazılımlarından korunmak için davranış tespiti desteği, dosyaların otomatik kurtarılmasına olanak veren onarım motoru ve bir dizi başka teknolojiye sahip, modern bir uç nokta güvenliği çözümü kullanın. Çalışanların siber güvenlik eğitimine özen gösterin. Güvenilir bir veri yedekleme planı veya çözümü kullanın.”

REKLAM ALANI
ETİKETLER: , ,
YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.