Siber Sald?rganlar?n fidye koparmak için kulland?klar? 10 yöntem

Makalede SunCrypt fidye yaz?l?m?n?n arkas?ndaki siber sald?rganlar?n, hedef kurulu?lardan birinin çal??anlar?na b?rakt??? sesli mesaj kayd? da yer al?yor.

?irketin Olay Müdahale Direktörü Peter Mackenzie, konuyla ilgili olarak ?unlar? söylüyor: "Kurulu?lar veri yedekleme al??kanl??? kazand?kça ve yedeklerini kullanarak ?ifrelenen dosyalar? kurtarma becerilerini geli?tirdikçe, sald?rganlar bu kez fidye taleplerini kar??lamak için gasp tekniklerine ba?vuruyorlar. Rapid Response ekibimiz, sald?rganlar?n hedef ?irketin çal??anlar?na isimleriyle hitap etti?i, e-posta gönderdi?i, telefon açt??? ve çald?klar? ki?isel bilgileri korkutma amac?yla payla?makla tehdit etti?i durumlarla kar??la?t?. Bu tür davran??lar fidye yaz?l?mlar?n?n art?k teknik bir sald?r? türü olmaktan ç?k?p, çal??anlar? ve ki?isel verilerini hedef alan daha kapsaml? bir sald?r? türüne dönü?tü?ünü gösteriyor." 

Sald?rganlar Kurbanlar?n? Ödeme Yapmaya Nas?l Zorluyor?

Uzmanlara göre sald?rganlar?n fidyeyi ödemeleri için kurumlar üzerinde bask? kurmak amac?yla en s?k kulland??? 10 yöntem ?öyle s?ralan?yor:

Veriyi çald?ktan sonra çevrimiçi ortamda yay?nlamakla veya aç?k art?rmada satmakla tehdit ediyorlar.

K?demli yöneticiler dahil olmak üzere çal??anlara e-posta atarak ve telefonla arayarak, ki?isel bilgilerini if?a etmekle korkutuyorlar.

?irketin sald?r?ya u?rad???n? ve verilerini çald?rd???n? i? ortaklar?na, mü?terilerine veya medyaya haber vereceklerini söylüyorlar. 

Kurbanlar?na resmi mercilere ba?vurmamalar? için bask? uyguluyorlar. 

?çerdeki baz? çal??anlarla i?birli?i yaparak a?lara s?z?yorlar. 

?ifreleri s?f?rl?yorlar.

Kurbanlar?n e-posta adreslerine olta mesajlar? gönderiyorlar. 

Çevrimiçi yedekleri ve gölge kopyalar? siliyorlar. 

Sat?? terminalleri dahil tüm ba?l? cihazlardan fidye notu bast?r?yorlar. 

Hedef web sitesine yönelik DDoS sald?r?lar? gerçekle?tirerek siteyi hizmet d??? b?rak?yorlar. 

Makale, söz konusu taktikleri kullanan fidye yaz?l?m? gruplar?n?n yer ald??? örnekler e?li?inde her bir takti?i ayr?nt?l? olarak aç?kl?yor. Makalede ayr?ca kurumlardaki güvenlik uzmanlar?n?n kurulu?lar?n? ve çal??anlar?n? sald?rganlardan ve siber tehditlerden korumak için neler yapabileceklerine dair tavsiyeler de yer al?yor.