Önemli iki fidye saldırısı, Tayvan’daki birkaç hastaneyi ve geçen hafta Dubai’deki bir müteahhit şirketi hedef aldı. Tayvan’daki fidye yazılımı saldırısı, birçok hastanenin bilgi sistemlerine erişmesini engellerken, Dubai’deki saldırı bir şirketin sistemlerini dondurdu.
Tayvan’daki hastanelere yapılan fidye yazılım saldırısının ilk raporu geçen hafta Perşembe günü başladı, ardından Cuma günü daha fazla bilgi geldi. Tayvan Sağlık ve Refah Bakanlığı, 29 Ağustos’tan bu yana hastanelere yapılan çok sayıda fidye saldırısı gördükten sonra bir bildiri yayınladı. Fidye yazılımı bakanlığa bağlı hastaneleri, büyük bölgesel hastaneleri ve klinikleri etkiledi.
Hastanelerin hiçbiri fidye talebini (bitcoin ile ödeme talep eden) ödememiştir, zira sistemlerini iki saat içinde geri yükleyebilmişlerdir, hiçbir kayıt kaybı veya bilgi çalınmamıştır. Ancak olay, bu hastanelerin şifre yönetimi sorunlarını ve iyileştirmelerin aciliyetini vurguladı.
Bu arada, Dubai merkezli müteahhitlik şirketine yapılan saldırı, tüm dosyalarını şifreleyen ve sistemlerini felç eden Dharma Ransomware’i içeriyordu . Saldırının 28 Ağustos’ta keşfedilmesinden bu yana, şirket 300 ABD Doları (bitcoin cinsinden) fidye ödemek zorunda kalmamak için bir çözüm üzerinde çalışıyor. Firmanın sistemlerini geri yükleyebildiğine dair bir güncelleme yayınlanmadı.
Dharma Fidye yazılımı 2016’dan bu yana kullanılıyor ve siber suçlular tarafından kullanılmaya ve geliştirilmeye devam ediyor. Dharma, 2018’in sonlarında Teksas’taki bir hastaneye saldırmak için kullanıldı ve sadece birkaç ay önce Trend Micro , bir Dharma örneğinin kullanıcıları kötü niyetli faaliyetlerinden uzaklaştırmak için yazılım kurulumunu nasıl kullandığını bildirdi .
Fidye yazılımlara karşı savunma
Bu iki olay – ve onlardan önceki olaylar – fidye yazılımı saldırılarındaki düşüşe rağmen, kötü amaçlı yazılımın siber suçlu cephaneliğinden kaybolmadığını gösteriyor. Aslında, 2019’un ilk yarısında önceki çeyreğe göre fidye yazılımı tespitlerinde genel bir artış gördük . Fidye yazılım kampanyaları bu yıl daha seçici gözüküyor ve daha yüksek değerli ödeme getirebilecek kurumları hedefliyor.
Fidye yazılımı, siber suçluların kullanmaya devam etmesi muhtemel çok yönlü bir tehdittir. Bir fidye yazılımı saldırısı durumunda, kuruluşlara fidyeyi ödememeleri tavsiye edilir. Yedekleri tutmak, fidye yazılımı saldırılarını azaltmaya ve etkilenen kuruluşların sistemlerini daha hızlı geri yüklemelerine izin verir. Saldırıları önlemek için, kuruluşların bazıları aşağıda listelenen en iyi güvenlik uygulamalarını izlemeye devam etmeleri gerekir:
- Spam ve kimlik avı yoluyla gelen tehditleri önlemek için e-posta ağ geçitlerini güvenli hale getirin.
- Yönetim araçları ve dosyalar gibi kritik araçlara erişimi yetkili personelle sınırlayın.
- Sistemleri güncelleştirin ve kullanılabilir oldukları anda yamaları dağıtın veya yamasız sistemler veya yazılımlar için sanal yama kullanın.
- Kuruluş içindeki bir güvenlik kültürünü teşvik edin.