Siber Güvenlik

Fidye yazılımlar artık daha da tehlikeli

Locky olarak adlandırılan “ransomware” (fidye yazılımı) kötücül yazılımını kullanan siber saldırganlar hedefledikleri kişinin sisteminde ağ güvenlik araçları tarafından tespit edilmemek için birçok yöntem kullanıyor.

Bir tür fidye yazılımı olan ransomware, kullanıcıların sistem ve verilerini şifreleyerek saldırının arkasında bulunan siber suçlulara bir fidye bedeli ödemeden verilerine erişimini engelliyor. Kısaca veriler rehin tutuluyor ve yeniden ulaşmak için fidye ödemenmesi gerekiyor.

İLGİLİ HABER >> GEÇEN YIL İKİYE KATLANAN FİDYE YAZILIMLAR 2016’YA HIZLI GİRDİ

Siber güvenlik firması Proofpoint’in yaptığı araştırmaya göre RockLoader gibi kötücül yazılım yükleyen platformların kullanımı ile birlikte email ile yapılan ransomware dağıtımında Locky en büyük tehdit olarak tanımlıyor.

Şirketteki araştırmacılar bir Locky dağıtıcısının ransomware tespitini daha güç kılmak ve saldırıyı etkili hale getirmek için çalışma başlattığını belirledi. Yayınladıkları raporda bu alanda yaşanan artışın tehdit faktörü trendlerinin değiştiğini gözler önüne serdiğinden ve saldırganların sistemlerin savunmasını hiçe sayacak yeni gizlenme ve ele geçirme taktikleri uyguladığından bahsetti.

Örneğin, XOR gizlemesi olarak bilinen metod fidye yazılımının kodunu gizleyerek orijinal ikili kodun bir parçasıymış gibi gösteriyor. Bu teknik hızlı ve etkili olması sebebiyle fidye yazılımı saldırılarında çokça kullanılmaya başladı.

Bu yöntem şimdilik ağa giriş yapan kodları tarayan ağ güvenlik ürünlerine karşı kısmen etkili olsa da aynı zamanda izole edilen sistemlerde de tespit edilmeden ilerleyebilecek. Araştırmacılar bu tip fidye yazılımlarına karşı kullanıcıların sistemlerinde katmanlı bir güvenlik sistemi oluşturmalarını tavsiye ediyor.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]

Hiçbir haberi kaçırmayın!

E-Bültenimiz ile gelişmelerden haberdar olun!

İstenmeyen posta göndermiyoruz! Daha fazla bilgi için gizlilik politikamızı okuyun.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.

Başa dön tuşu