Medyada bir \u015firketin fidye yaz\u0131l\u0131m\u0131 sald\u0131r\u0131s\u0131na u\u011frad\u0131\u011f\u0131na dair haberler yer ald\u0131\u011f\u0131nda bir\u00e7ok ki\u015finin kafas\u0131nda kurnaz hacker\u2019lar\u0131n \u00f6nce tehlikeli bir k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m yazd\u0131\u011f\u0131, ard\u0131ndan uzun uzun \u015firketi hacklemenin yollar\u0131n\u0131 arad\u0131\u011f\u0131 ve nihayet gizli verilerini \u015fifreledi\u011fi bir senaryo canlan\u0131r. Bu y\u00fczden baz\u0131 i\u015fletme sahipleri hala kendi \u015firketlerinin hacklenmek i\u00e7in bunca kaynak ay\u0131rmaya de\u011fecek kadar ilgi \u00e7ekici olmad\u0131\u011f\u0131n\u0131 d\u00fc\u015f\u00fcn\u00fcr.<\/p>\n
Ger\u00e7ekte ise i\u015fler \u00e7ok farkl\u0131d\u0131r. Asl\u0131nda modern bir sald\u0131rgan, k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m\u0131 kendisi yazmaz, kiralar. Hacklemek i\u00e7in de kaynak harcamaz, sadece ilk eri\u015fim komisyoncular\u0131ndan olu\u015fan yasa d\u0131\u015f\u0131 piyasaya g\u00f6z atar. Dijital Ayak \u0130zi \u0130stihbarat Servisi\u2019mizdeki uzmanlar, siber su\u00e7lular \u015firket altyap\u0131lar\u0131na eri\u015fim al\u0131p satarken ne kadar paran\u0131n el de\u011fi\u015ftirdi\u011fini bulmaya karar verdi.<\/p>\n
Peki, sald\u0131rganlar altyap\u0131n\u0131za eri\u015fim sat\u0131n al\u0131rken ne kadar para \u00f6d\u00fcyor? Bu pek \u00e7ok fakt\u00f6re ba\u011fl\u0131 olsa da, bu fakt\u00f6rlerden en \u00f6nemlisi \u015firketinizin kazanc\u0131. Uzmanlar\u0131m\u0131z darknet\u2019te iki y\u00fcz\u00fcn \u00fcst\u00fcnde reklam ilan\u0131n\u0131 analiz ettikten sonra a\u015fa\u011f\u0131daki sonu\u00e7lara vard\u0131:<\/p>\n
Bunlar kesinlikle b\u00fcy\u00fck paralar de\u011fil. Fidye yaz\u0131l\u0131m\u0131 operat\u00f6rleri \u015fantajla bundan \u00e7ok daha fazlas\u0131n\u0131 kazanmay\u0131 bekledikleri i\u00e7in, ilk giri\u015fime bu kadar harcama yapmaktan ka\u00e7\u0131nm\u0131yorlar. Bu piyasa fiyatlar\u0131, organik arz-talep dengesi ve yayg\u0131n olarak bilinen sat\u0131n alma g\u00fcc\u00fcyle belirlenmi\u015f gibi g\u00f6r\u00fcn\u00fcyor.<\/p>\n
Sald\u0131rganlar farkl\u0131 t\u00fcrlerde eri\u015fim sunuyor. Bazen eri\u015fim i\u00e7in k\u00f6t\u00fcye kullan\u0131labilecek bir g\u00fcvenlik a\u00e7\u0131\u011f\u0131 hakk\u0131nda bilgi verirken bazen de Citrix\u2019e ya da sitenin bar\u0131nd\u0131rma paneline giri\u015f i\u00e7in kimlik bilgilerini sat\u0131yorlar. Ancak \u00f6rneklerin b\u00fcy\u00fck \u00e7o\u011funlu\u011fu (reklamlar\u0131n %75\u2019inden fazlas\u0131) RDP arac\u0131l\u0131\u011f\u0131yla (bazen bir VPN ile birlikte) bir \u00e7e\u015fit eri\u015fim sunuyorlar. Dolay\u0131s\u0131yla \u015firketin altyap\u0131s\u0131na y\u00f6nelik bu uzaktan eri\u015fim opsiyonu kar\u015f\u0131s\u0131nda \u00e7ok dikkatli olunmal\u0131.<\/p>\n
\u0130lk eri\u015fimi ele ge\u00e7irmenin bir\u00e7ok yolu var. Bazen siber su\u00e7lular en basit yol olan parola madencili\u011fini kullan\u0131yor. Ancak \u00e7o\u011funlukla \u00e7al\u0131\u015fanlara kimlik av\u0131 e-postalar\u0131 veya k\u00f6t\u00fc ama\u00e7l\u0131 ekler (\u00f6rne\u011fin casus yaz\u0131l\u0131mlar ya da vir\u00fcsl\u00fc cihazlardan otomatik olarak kimlik bilgisi, yetkilendirme belirteci \u00e7erez vb. toplayan \u00e7alma yaz\u0131l\u0131mlar\u0131) i\u00e7eren e-postalar g\u00f6nderiyorlar. Sald\u0131rganlar bazen de yaz\u0131l\u0131mlarda bilinen g\u00fcvenlik a\u00e7\u0131klar\u0131n\u0131 y\u00f6neticiler yama yay\u0131nlamadan \u00f6nce k\u00f6t\u00fcye kullanabiliyor.<\/p>\n
\u00c7al\u0131\u015fman\u0131n ayr\u0131nt\u0131l\u0131 sonu\u00e7lar\u0131n\u0131 ger\u00e7ek ilk eri\u015fim \u00f6rnekleriyle birlikte Securelist web sitesindeki raporda<\/a> bulabilirsiniz.<\/p>\n En \u00e7ok sat\u0131lan \u015fey bir \u015firketin altyap\u0131s\u0131na RDP arac\u0131l\u0131\u011f\u0131yla eri\u015fim oldu\u011fu i\u00e7in her \u015feyden \u00f6nce buna kar\u015f\u0131 koruma geli\u015ftirilmeli. Uzmanlar\u0131m\u0131z a\u015fa\u011f\u0131daki tavsiyeleri veriyor:<\/p>\n Parolalar\u0131n kimlik av\u0131yla s\u0131zd\u0131r\u0131lma olas\u0131l\u0131\u011f\u0131n\u0131 azaltmak i\u00e7in hem \u00e7al\u0131\u015fan cihazlar\u0131nda hem de e-posta a\u011f ge\u00e7idi d\u00fczeyinde kimlik av\u0131 \u00f6nleme motoruna sahip g\u00fcvenilir g\u00fcvenlik \u00e7\u00f6z\u00fcmleri<\/a> kullanman\u0131z\u0131 da \u00f6neririz. G\u00fcvende kalmak i\u00e7in d\u00fczenli aral\u0131klarla \u00e7al\u0131\u015fanlar\u0131n\u0131z\u0131n siber g\u00fcvenlik fark\u0131ndal\u0131\u011f\u0131n\u0131 artt\u0131r\u0131n<\/a>.<\/p>\nKendinizi koruman\u0131n yollar\u0131<\/h2>\n
\n