2020 Geçen Hafta: Bu Yıl Önemli Siber Saldırılar

Bugün, bu yılki en büyük siber saldırılardan bazılarına göz atıyoruz. 2020 bir şeyi kanıtladıysa, o da siber suçluların hiçbir fırsatı kaçırmadığı ve pandemi onlara kaçırılmayacak kadar iyi bir fırsat sunduğudur.

Bu yılın başlarında birçok işletme ofislerinden çıkmaya zorlanırken (ve birçoğu hala evden çalışma koşullarında çalışıyor), tipik olarak bir ofis ortamında mevcut olan siber güvenlik önlemleri ortadan kalktı ve birçok işçi (birden fazla şekilde) kendi cihazlarına bırakıldı. ).

Bu, milyonlarca insanın yeterli siber koruma olmadan çalışması anlamına geliyordu. Bilgisayar korsanları tarafından avlanabilecek birçok endişeyi bu karışıma ekleyin ve güvenlik açısından felaket için bir reçeteniz olsun.

2020'nin siber saldırılar açısından bir referans yılı olması biraz şaşırtıcı olmalı. Tahminler, yalnızca 2020'nin ilk altı ayında, kayıtlardaki diğer tüm yıllara göre daha fazla veri kaydının ihlal edildiğini gösteriyor.

Bu yılki en büyük siber saldırılardan bazılarını ve onlardan öğrendiklerimizi özetleyelim.

heyecan

2020 yazında Twitter beklenmedik bir saldırının kurbanı oldu.

Apple'dan Bill Gates'e ve Kim Kardashian'a kadar en az 130 yüksek profilli hesap ele geçirildi, el konuldu ve nihayetinde kullanıcıları bağlı oldukları bir adrese para göndermeye teşvik eden bir bitcoin dolandırıcılığını desteklemek için kullanıldı.

Failler, adres kara listeye alınmadan önce on binlerce dolar topladı. Sonunda, Floridalı bir genç ve iki kişi daha tutuklandı ve suçlandı.

Bunu nasıl yaptılar?

Bilgisayar korsanları, şirketin BT departmanından geliyormuş gibi davranarak Twitter tüketici desteğini ve teknik desteği aradı, çalışanlara kendi oluşturdukları sahte bir siteye gitmelerini ve şifrelerini "sıfırlamalarını" söyledi - aslında, sadece bilgilerini girip veriyorlardı. doğruca hackerlara.

Telefonla aranılan Twitter çalışanlarının çoğu, bir şeylerin ters gittiğini tahmin etti ve günlerine devam etmeden önce BT güvenliklerine bir mesaj iletti.

Bununla birlikte, birkaçı hesapların uzlaşmasına yol açan oyuna düştü.

Twitter'ın bilgisayar korsanlarıyla yaptığı yaz kazısı, çalışanları bir kimlik avı saldırısında nelere dikkat edeceklerini bilmeleri konusunda eğitmenin ne kadar önemli olduğunu bir kez daha gösterdi - bir siber suçlunun ihtiyaç duyduğu şeyi elde etmesi için tek gereken bir kişi.

Etkilenen hesap sayısı: 130+

Güneş Rüzgarları

Daha yeni ve çok şiddetli bir saldırı, bir Rus istihbarat teşkilatı tarafından gerçekleştirilen SolarWinds ihlali oldu.

SolarWinds, birçok farklı şirkete BT yönetim hizmetleri sağlıyor, bu nedenle şimdiye kadar Microsoft ve ABD Hazine Departmanı gibi çeşitli varlıkları içeren saldırının ölçeği önemli.

Toplamda SolarWinds, saldırı sırasında güvenliğinin ihlal edildiğini bildirmek için 18.000 müşteriyle iletişime geçti.

Bunu nasıl yaptılar?

Bilgisayar korsanları, SolarWinds'in Orion çözümünü güncellemek için kullandığı sisteme erişim sağladı.

Oradan, kullanıma sunulması planlanan yeni bir güncellemeye kötü amaçlı kod eklediler. Müşteriler ürünlerini güncellediklerinde, yanlışlıkla tehlikeli kötü amaçlı yazılımlar da yüklediler.

Kimlik avı yoluyla kullanıcıları veya çalışanları kandırmaya çalışmak yerine, bu saldırı çok daha etkili bir yöntemi temsil eder; kullanıcılar doğrudan saldırıya uğramaz, bunun yerine Truva Atı yönteminin kurbanları olur.

İşletmeler, ağları için, bir sistemde olmaması gereken veya düzgün bir şekilde kimlik bilgilerine sahip olmayan kullanıcıları belirlemeye yardımcı olan makine öğrenimi ve tehdit algılamayı içeren kapsamlı bir izleme sistemine sahip olmalıdır.

İlgili Yazı: Yeni Nesil Antivirüs Nedir?

Etkilenen hesap sayısı: 18.000+

Not: Impact Networking, SolarWinds ile ortaktır ancak bu saldırıdan hiçbir şekilde etkilenmemiştir.

karabaud

Blackbaud, 100 ülkede 45.000 kar amacı gütmeyen kuruluş için BT hizmetleri sağlayıcısıdır.

Mayıs 2020'de Blackbaud, hastanelerdeki, üniversitelerdeki ve okullardaki sistemleri şifreleyen ve önemli verilere erişimi engelleyen bir fidye yazılımı saldırısına uğradı.

Sonunda Blackbaud, çalınan verilerin silindiğine dair güvence karşılığında bilgisayar korsanlarına talep ettikleri fidyeyi ödemeyi kabul etti.

Bunu nasıl yaptılar?

Şimdiye kadar, Blackbaud saldırısının arkasındaki failler tanımlanmadı, ancak giderek yaygınlaşan “çifte gasp” yöntemini izlediler. Başka bir deyişle, bir şirketin dosyalarının şifresini çözmek için ödeme talep etmek ve ardından ek bir talepte bulunmak veya verilerini kamuya sızdırmak.

Bu özel durumda, Blackbaud bir kaya ile zor bir yer arasında sıkışmış durumda—kar amacı gütmeyen kuruluşlara hizmet sağlayan bir işletme, verileri ve operasyonel süreçleri korumak için aşırı baskı altındadır; birçoğu fidyenin ödenmesine anlayış gösterecektir.

Ancak fidye yazılımı durumlarında parayı ödemek, yalnızca tekniklerini geliştirmeye ve diğer işletmelere saldırmaya devam edecek olan bilgisayar korsanlarını cesaretlendirdiğini kanıtlıyor.

Fidye yazılımı saldırıları, işletmelere geçen yıl yaklaşık 8 milyar dolara mal oldu.

Etkilenen kişi sayısı: 6 milyon+

Karnaval

Bilgisayar korsanlarının, kendilerine göre değerli kişisel müşteri bilgilerinin bir altın madeninden başka bir şey olmayan konaklama endüstrisini hedef alması alışılmadık bir durum değil.

2018'deki Marriott ihlali, misafirperverlikte bir ihlalin ne kadar kötü olabileceğinin en iyi örneklerinden biridir.

Carnival Corporation, Ağustos 2020'de bir fidye yazılımı saldırısının kurbanı olduklarını açıklayarak müşterilere verilerin kötüye kullanılma olasılığının düşük olduğunu söyledi.

Nasıl cevap verdiler

Karnaval saldırısının ilginç yanı, saldırının ölçeği veya nasıl gerçekleştirildiği değil, şirketin kendisinin nasıl yanıt verdiğidir.

Hemen sadece küçük bir miktar kişisel verinin çalındığını söylediler, ancak bu kişisel verilerin ne olduğunu söylemeyi ihmal ettiler. Bilgisayar korsanlarının talep ettiği fidyeyi ödeyip ödemedikleri de belli değil.

Bir işletme ihlal edildiğinde, operasyonları mümkün olan en kısa sürede başlatabilecek ve çalıştırabilecek iş sürekliliği sistemlerine sahip olmaları önemlidir.

BT karar vericileri, kuruluşlarının dış saldırılara açık olduğuna inanmakta neredeyse hemfikir ve bu karar vericilerin %71'i bir saldırıya hazırlanmak için siber güvenlik altyapısına sahip olmadıklarını söylüyor.

İlgili Yazı: Ağırlamada Veri İhlallerini Durdurma

Sonuç olarak

Günümüzde fidye yazılımı saldırılarının yaygınlığı ve yeterli koruma olmadan buna karşı sigorta yapan işletmelerin uyumluluğu, bir endüstrinin ortaya çıktığını - bir hizmet olarak fidye yazılımı.

Bu aktörler çalışmaları için ödüllendirildikçe kampanyalarının karmaşıklığı artacak ve daha fazla fidye yazılımı saldırısı beklenebilir.

Her durumda, şirketlerin sistemlerine yönelik saldırılara karşı kendilerini savunabilecek uygun siber güvenlik uygulamalarına yatırım yapmaları gerekiyor.

Bir şirket bir saldırıya karşı tamamen sigortalı olsa bile, bu tek başına bir müşteriyi rahatlatmaz ve bir veri ihlalinin neden olduğu itibar zararı son derece maliyetlidir.

Kuruluşlar için siber güvenlik programlarının güncelliğini değerlendirmek ve sağlamak her zamankinden daha önemli.

İş teknolojisi hakkında daha fazla bilgi almak ve pazarlama, siber güvenlik ve diğer teknoloji haberleri ve trendlerinden haberdar olmak için blogumuza abone olun (endişelenmeyin, sizi rahatsız etmeyeceğiz).