Kiber şantajda yeni üsul: Məlumat sızdırma saytları
Təkcə şifrələmə deyil, məlumat oğurluğu da ön plandadır. Məlumat sızdırma saytları vasitəsilə həyata keçirilən şantaj əməliyyatlarına qarşı qurumların görməli olduğu 5 əsas tədbir açıqlanıb.
Median.Az xəbər verir ki, fidyə proqramı əməliyyatları rəqəmsal cinayət iqtisadiyyatının əsas gəlir mənbələrindən biri olaraq qalır. Təhdid aktorları artıq yalnız sistemləri şifrələməklə kifayətlənmir, oğurladıqları məlumatları ictimaiyyətə açıqlamaqla hədələyərək təzyiq mexanizmlərini genişləndirirlər. Kiber təhlükəsizlik şirkəti ESET bildirir ki, müasir fidyə proqramı kampaniyaları "ikiqat şantaj” strategiyası üzərində qurulub və bu prosesdə "məlumat sızdırma saytları” (DLS) mərkəzi rol oynayır.
2019-cu ildən etibarən geniş yayılmağa başlayan bu saytlar adətən "Dark Web”də yerləşdirilir. Hücumçular hədəf aldıqları qurumun məlumatlarını sistemləri şifrələməzdən əvvəl kopyalayaraq həmin platformalara yükləyirlər. Ödəniş edilmədiyi halda məlumatların bir hissəsini "sübut” kimi dərc edir, geri sayım taymerləri vasitəsilə psixoloji təzyiqi artırırlar.
Bu strategiya hadisəni texniki nasazlıq çərçivəsindən çıxararaq birbaşa reputasiya böhranına çevirir. Sızdırılan məlumatlara kommersiya sirləri, müştəri məlumatları və daxili yazışmalar daxil ola bilər. Nəticədə risk yalnız əsas hədəfi deyil, həm də təchizat zəncirindəki tərəfdaşları və müştəriləri yeni dələduzluq üsullarına qarşı həssas vəziyyətə salır.
ESET fidyə proqramı hücumlarının təsirini azaltmaq və sistem risklərini idarə etmək üçün qurumlara kompleks müdafiə strategiyası tövsiyə edir. Əsas tədbirlər bunlardır:
Qabaqcıl təhlükəsizlik həlləri
Şübhəli fəaliyyətləri real vaxtda aşkarlayıb dayandıra bilən EDR, XDR və ya MDR imkanlarına malik proqram təminatından istifadə kritik əhəmiyyət daşıyır.
"Sıfır etimad” modeli
Şəbəkə daxilində üfüqi hərəkətlərin qarşısını almaq üçün sərt giriş nəzarəti tətbiq olunmalı və "defolt etimad” prinsipi aradan qaldırılmalıdır.
İzolyasiya olunmuş ehtiyat nüsxələr
Məlumatlar fidyə proqramlarının çata bilməyəcəyi, internetlə əlaqəsi kəsilmiş (air-gap) mühitlərdə mütəmadi olaraq ehtiyatlanmalıdır. Bu, hücumdan sonra bərpa prosesini sürətləndirir.
Proqram təminatının yenilənməsi
Məlum təhlükəsizlik boşluqlarını aradan qaldırmaq üçün bütün sistem və tətbiqlər daim yenilənməlidir. Bu, hücumçuların giriş nöqtələrini əhəmiyyətli dərəcədə azaldır.
İşçi heyətin maarifləndirilməsi
Təhlükəsizlik təlimləri vasitəsilə əməkdaşların şübhəli e-poçt və mesajları tanıması təmin edilməlidir. İnsan faktoru ilə bağlı risklərin azaldılması hücumların qarşısının alınmasında mühüm rol oynayır.
Mütəxəssislər xatırladır ki, fidyə ödəmək məlumatların gizli qalacağına və ya sistemlərin əvvəlki vəziyyətinə qaytarılacağına zəmanət vermir. Əksinə, bu cür ödənişlər cinayət şəbəkələrinin maliyyələşdirilməsinə xidmət edir.
Median.Az xəbər verir ki, fidyə proqramı əməliyyatları rəqəmsal cinayət iqtisadiyyatının əsas gəlir mənbələrindən biri olaraq qalır. Təhdid aktorları artıq yalnız sistemləri şifrələməklə kifayətlənmir, oğurladıqları məlumatları ictimaiyyətə açıqlamaqla hədələyərək təzyiq mexanizmlərini genişləndirirlər. Kiber təhlükəsizlik şirkəti ESET bildirir ki, müasir fidyə proqramı kampaniyaları "ikiqat şantaj” strategiyası üzərində qurulub və bu prosesdə "məlumat sızdırma saytları” (DLS) mərkəzi rol oynayır.
2019-cu ildən etibarən geniş yayılmağa başlayan bu saytlar adətən "Dark Web”də yerləşdirilir. Hücumçular hədəf aldıqları qurumun məlumatlarını sistemləri şifrələməzdən əvvəl kopyalayaraq həmin platformalara yükləyirlər. Ödəniş edilmədiyi halda məlumatların bir hissəsini "sübut” kimi dərc edir, geri sayım taymerləri vasitəsilə psixoloji təzyiqi artırırlar.
Bu strategiya hadisəni texniki nasazlıq çərçivəsindən çıxararaq birbaşa reputasiya böhranına çevirir. Sızdırılan məlumatlara kommersiya sirləri, müştəri məlumatları və daxili yazışmalar daxil ola bilər. Nəticədə risk yalnız əsas hədəfi deyil, həm də təchizat zəncirindəki tərəfdaşları və müştəriləri yeni dələduzluq üsullarına qarşı həssas vəziyyətə salır.
ESET fidyə proqramı hücumlarının təsirini azaltmaq və sistem risklərini idarə etmək üçün qurumlara kompleks müdafiə strategiyası tövsiyə edir. Əsas tədbirlər bunlardır:
Qabaqcıl təhlükəsizlik həlləri
Şübhəli fəaliyyətləri real vaxtda aşkarlayıb dayandıra bilən EDR, XDR və ya MDR imkanlarına malik proqram təminatından istifadə kritik əhəmiyyət daşıyır.
"Sıfır etimad” modeli
Şəbəkə daxilində üfüqi hərəkətlərin qarşısını almaq üçün sərt giriş nəzarəti tətbiq olunmalı və "defolt etimad” prinsipi aradan qaldırılmalıdır.
İzolyasiya olunmuş ehtiyat nüsxələr
Məlumatlar fidyə proqramlarının çata bilməyəcəyi, internetlə əlaqəsi kəsilmiş (air-gap) mühitlərdə mütəmadi olaraq ehtiyatlanmalıdır. Bu, hücumdan sonra bərpa prosesini sürətləndirir.
Proqram təminatının yenilənməsi
Məlum təhlükəsizlik boşluqlarını aradan qaldırmaq üçün bütün sistem və tətbiqlər daim yenilənməlidir. Bu, hücumçuların giriş nöqtələrini əhəmiyyətli dərəcədə azaldır.
İşçi heyətin maarifləndirilməsi
Təhlükəsizlik təlimləri vasitəsilə əməkdaşların şübhəli e-poçt və mesajları tanıması təmin edilməlidir. İnsan faktoru ilə bağlı risklərin azaldılması hücumların qarşısının alınmasında mühüm rol oynayır.
Mütəxəssislər xatırladır ki, fidyə ödəmək məlumatların gizli qalacağına və ya sistemlərin əvvəlki vəziyyətinə qaytarılacağına zəmanət vermir. Əksinə, bu cür ödənişlər cinayət şəbəkələrinin maliyyələşdirilməsinə xidmət edir.
