Cyrpto Saldırıları

  • En Yeni Ransomware Taktiklerini Anlamak ve Onlara Karşı Korunmak

Cyrpto Saldırılarının Gelişimi

Ransomware’i Anlama, Algılama ve Önleme

Ransomware (Fidye Saldırıları) sıklaşarak ve şiddetle gelişmeye devam ederken, işletmeler üzerindeki etkisi de katlanarak artmaktadır. Hackerlar, paylaşılan ağ depolama alanı da dahil olmak üzere yüz binlerce dosyayı şifrelemekte, kullanıcıları güçsüzleştirmekte ve çoğu kez bütün ağları rehin almaktadırlar. Dosyalarınıza tekrar erişmenize izin vermenizi sağlayacak şifre çözme anahtarları karşılığında fidye ödemenizi talep etmektedirler.

Kuruluşunuza yönelik fidye saldırılarını başarıyla önlemek için onların doğalarını, nasıl çalıştıklarını, nasıl tespit edilebileceklerini ve onları durdurmanın yollarını anlamak önemlidir. Check Point sizler için aşağıdaki konuları tartışacağımız bu bilgilendirici webinarı hazırladı:

  • Ransomware son kullanıcılarınızı nasıl hedefler ve ağınıza nasıl sızar?
  • Gerçek hayattan Ransomware (Fidye Saldırı) örnekleri
  • Kuruluşunuzu Ransomware’den korumak için en iyi çalışmalar

Bir Hikaye

Büyük bir finansal kuruluştan bir kredi görevlisi bir müşteriden geliyor gibi görünen bir e-posta alır.

Bilmeden, bu phising (Kimlik Avı)  e-postasından bilgisayarına malware indirir.

Bankanın virüsten koruma çözümü, olayı algılamaz veya engellemez ve makinesine Cyrptolocker bulaşır.

Malware bulaştığında ne olur?

 Cyrptolocker Ne Yapar?

100’den fazla kullanıcıyı etkileyen paylaşılan ağ depolama birimi dahil binlerce dosya şifrelenir.

Şifre çözme anahtarına sahip olabilmeniz için fidye talep edilir.

Son yedeklemeden itibaren birçok işgünü ve verimli saat kaybı yaşanır.

  Sıradaki saldırıyı önleyebilir miyiz?

  Gelecekteki saldırıyı önlemek için, daha fazlasını bilmemiz gerekiyor…

Dağınık ve gittikçe daha fazla artan mobil ortam, korunması gereken geniş bir ortam yaratır.

En Yeni CTB Locker

Büyük çaplı telekom şirketlerinin son müşterilerini hedefleyen fidye kampanyasıdır.

Kampanya son iki aydır aktiftir.

 

CTB Locker

 

Cyrpto Zaman Çizelgesi

 

Rakamlar Büyüyor…

Problemler Artıyor…

Ransomware’in Neden Yükselişte Oluğunu Anlayalım…

  • Hackerlar için diğer kampanyalara göre uygulamak daha kolay
    • Sosyal Mühendislik
    • İstismar Donanımları
    • Özelleştirmelere veya yer tespitine gerek duyulmayan geniş kitlelere ulaşabilmek
  • Para Faktörleri
    • Parayı elde etme süresi daha kısa
    • Sanal para toplama riski az
  • Daha Az Teknik Engeller
    • Komuta ve kontrol olmadan basitleştirilmiş saldırılar
    • Hacker üzerinde çalma görevi yok, ödeme yapma görevi kurbanın üzerinde

Ticaret araçları – Malware

Ana Ransomware Biçimleri

  • CryptoWall
  • CyrptoLocker
  • TeslaCrypt
  • Locky
  • SamSam
  • MakTub
  • Kovter
  • CyrptXXX
  • Petya

En iyi koruma uygulamaları

Engelleme – Önleme önemlidir.

Yeni çevrimdışı şifreleme biçimine karşı dikkatli olun.

Daha fazla kullanıcıya veya ağ saklama alanına yayılmasını önleyin.

Her ihtimale karşı verilerinizi yedekleyin.

Sadece para ödememek için değil, ayrıca cihaz sorunlarına karşı da yedekleme yapılması önemlidir.

Olaylarınızı araştırın.

Kullanıcıları eğitin.

AV atlatmalarının önüne geçmek için bilinmeyenler bilinir hale getirilmelidir.

Sandboxing bilinmeyen malwareleri bile engelleyebilir.

SandBlast Sıfırıncı Gün Koruması ile Cyrpto Saldırılarına Karşı Bir Adım Önde Olun.

-Threat Emulation özelliği ile Kaçmalara Karşı Dayanıklı Sandboxing, CPU Seviyesinde Algılama ve Yüksek Yakalama Oranı

-Proaktif Önleme

Threat Extraction özelliği ile dökmanlardan malware temizleme

-En yeni Cyrpto Biçimlerine karşı gerçek zamanlı malware önleme

Birinci nesil sandbox’lar ilk vakayı algılayıp ikinci vakayı engeller ve modern cyrpto’lardan korumaz.

SandBlast ise algılar ve hemen engeller.

SandBlast Threat Extraction gelen tüm dosyaların hemen temizlenmesini sağlar.

SandBlast Agent crypto saldırılarının son kullanıcılara ulaşmasını engeller.

Forensic Report malware’in bulaştığı sistemde ne tür aktiviteler yaptığını ve hangi yollarla yayıldığını raporlar.

Sandblast Agent’la birlikte;

  • Sıfırıncı gün ataklarını önle
  • Enfeksiyonları tanımla ve kontrol altına al
  • Etkili bir şekilde düzelt ve tepki ver

Eski Oyuncular, Yeni Hileler…

Ransomware olayları günümüzde daha sık olmaktadır ve geleneksel güvenlikten geçen işletmeler hedeflenmektedir.

SandBlast Agent ile malware ve sıfırıncı gün tehditlerinin kullanıcılara ulaşmasını önleyin.

 

2017-03-16T21:59:11+00:00 January 15th, 2017|Check Point|