{"id":9505,"date":"2021-04-08T11:51:08","date_gmt":"2021-04-08T08:51:08","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=9505"},"modified":"2021-04-08T11:51:08","modified_gmt":"2021-04-08T08:51:08","slug":"ransomware-leverage","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/ransomware-leverage\/9505\/","title":{"rendered":"Fidye yaz\u0131l\u0131m\u0131n\u0131n bask\u0131 g\u00fcc\u00fc"},"content":{"rendered":"

Son birka\u00e7 y\u0131lda, siber su\u00e7lular izledikleri yollar\u0131 \u00f6nemli \u00f6l\u00e7\u00fcde de\u011fi\u015ftirdi<\/a>. Sadece birka\u00e7 y\u0131l \u00f6ncesine kadar, \u00e7o\u011fu hedefin fidye talebine ald\u0131rmayaca\u011f\u0131n\u0131 gayet iyi bildikleri halde genellikle toplu \u015fekilde Truva atlar\u0131 g\u00f6nderiyorlar ve sessizce fidyeyi \u00f6deyecek birinin \u00e7\u0131kmas\u0131n\u0131 bekliyorlard\u0131. Art\u0131k farkl\u0131 bir yakla\u015f\u0131m benimsemi\u015f, tabiri caizse daha m\u00fc\u015fteri odakl\u0131 hale gelmi\u015f gibi g\u00f6r\u00fcn\u00fcyorlar.<\/p>\n

Sald\u0131rganlar kitlesel sald\u0131r\u0131lardan hedefli alanlara ge\u00e7tiler, \u015f\u00fcphesiz ki bunu yaparak kapsama alanlar\u0131n\u0131 azaltt\u0131lar ve bunun sonucu olarak kimsenin bu sald\u0131r\u0131lardan ka\u00e7mas\u0131na izin vermeme konusundaki kararl\u0131l\u0131klar\u0131n\u0131 art\u0131rd\u0131lar. Art\u0131k her hedef b\u00fcy\u00fck bir \u00f6d\u00fcl\u00fc temsil ediyor ve siber su\u00e7lular daha fazla etki edecek ara\u00e7lara eri\u015fiyor. \u00d6rne\u011fin, Darkside olarak bilinen siber su\u00e7lu grubunu ara\u015ft\u0131r\u0131rken kar\u015f\u0131la\u015ft\u0131\u011f\u0131m\u0131z yak\u0131n tarihli bir e-postay\u0131 ele alal\u0131m.<\/p>\n

\"\"

\u015eantajc\u0131lardan bir mesaj<\/p><\/div>\n

\u00a0<\/p>\n

Konunun \u00f6zeti<\/h2>\n

E-posta, asl\u0131nda sald\u0131rganlar\u0131n okullar i\u00e7in foto\u011fraf\u00e7\u0131l\u0131k hizmetleri sunan ve bu nedenle \u00f6\u011frenci ve okul \u00e7al\u0131\u015fanlar\u0131n\u0131n verilerini depolayan bir i\u015fletmeye sald\u0131rd\u0131\u011f\u0131n\u0131 s\u00f6yl\u00fcyor. Federal yetkililerin bu i\u015fletmenin fidyeyi \u00f6demesini yasaklad\u0131\u011f\u0131n\u0131 ve anla\u015f\u0131ld\u0131\u011f\u0131 kadar\u0131yla bunun da fidye alamayan siber su\u00e7lular\u0131 daha g\u00fc\u00e7l\u00fc ara\u00e7lar kullanmaya zorlad\u0131\u011f\u0131n\u0131 iddia ediyor.<\/p>\n

Darkside\u2019\u0131n ak\u0131l oyunlar\u0131<\/h2>\n

Siber su\u00e7lular do\u011frudan, sald\u0131r\u0131dan etkilenen \u015firkete kar\u015f\u0131 olabildi\u011fince \u00e7ok toplu dava a\u00e7maya \u00e7al\u0131\u015fan, \u00f6\u011frenci verileri tehlikeye at\u0131lan okullara y\u00f6neldi. Siber su\u00e7lular, okullar\u0131 bas\u0131n b\u00fcltenleri haz\u0131rlamaya ve durumu a\u00e7\u0131klamak i\u00e7in \u00f6\u011frencilerin ebeveynleriyle ileti\u015fime ge\u00e7meye \u00e7a\u011f\u0131rd\u0131. Aksi takdirde, \u00e7ocuklar\u0131n ki\u015fisel verilerinin de dahil oldu\u011fu okul verilerinin sonunun dark web olmayaca\u011f\u0131 konusunda \u201cgaranti veremeyeceklerini\u201d s\u00f6ylediler. Ayr\u0131ca verilerin, pedofillerin sahte personel kartlar\u0131 olu\u015fturmalar\u0131na yard\u0131mc\u0131 olabilecek potansiyele sahip, \u00e7al\u0131\u015fanlara ait foto\u011fraflar ve ayr\u0131nt\u0131lar i\u00e7erdi\u011fini ve bu sebeple durumun \u00e7ocuklar\u0131 daha b\u00fcy\u00fck bir risk alt\u0131na soktu\u011funu vurgulad\u0131lar.<\/p>\n

B\u00f6ylelikle sald\u0131rganlar, yaln\u0131zca kurban\u0131n itibar\u0131n\u0131 zedelemekle kalmay\u0131p, ayn\u0131 zamanda m\u00fc\u015fterilerini ve i\u015f ortaklar\u0131n\u0131 etki alt\u0131na alarak olas\u0131 y\u0131k\u0131c\u0131 yasal sonu\u00e7lar arac\u0131l\u0131\u011f\u0131yla ek hasara neden olmakla da tehdit ettiler.<\/p>\n

Peki ne yapmal\u0131?<\/h2>\n

Ger\u00e7ekte, siber su\u00e7lular\u0131n taleplerini kar\u015f\u0131laman\u0131n sorunu ortadan kald\u0131rmayaca\u011f\u0131n\u0131 anlamak \u00f6nemlidir. Eugene Kaspersky\u2019nin k\u0131sa s\u00fcre \u00f6nce de ifade etti\u011fi<\/a> gibi, \u00e7al\u0131nan verileri ger\u00e7ekten silip silmediklerini bilmenin hi\u00e7bir yolu yok.<\/p>\n

Bu nedenle t\u00fcm i\u015fletmelere ve \u015firketlere, \u00f6zellikle de i\u015f orta\u011f\u0131 veya m\u00fc\u015fteri verilerini depolayanlara, olas\u0131 bir sald\u0131r\u0131ya \u00f6nceden haz\u0131rl\u0131kl\u0131 olmalar\u0131n\u0131 tavsiye ediyoruz:<\/p>\n