SlideShare una empresa de Scribd logo

Siber Fidye 2020 Raporu

BGA Cyber Security
BGA Cyber Security

Fidye yazılımı, kurbanın dosyalarını şifreleyen kötü amaçlı bir yazılım türüdür. Saldırgan, ödeme yapıldıktan sonra verilerine tekrar erişebilmesi için kurbandan fidye talep eder.

Tecnología
1 de 23
Descargar para leer sin conexión
YA PARANIZ YA DATANIZ FİDYE YAZILIM SALDIRILARINDA STRATEJİK DÖNÜŞÜM VE YENİ TRENDLER SİBER FİDYE 2020 RAPORU
SİBER FİDYE 2020 RAPORU Yönetici Özeti Fidye yazılım saldırılarından kaynaklanan yıllık maliyetlerin 2021 yılına kadar 20 milyar doları aşacağı tahmin ediliyor. Tüm dünyayı etkisi altına alan Covid-19 salgınıyla birlikte çeşitli kişisel ve kurumsal bilgisayarları hedef alan fidye yazılım saldırılarında önemli ölçüde artış oldu. Ticari ve finansal işlemlerin giderek artan bir şekilde dijitale taşınması ve bilgisayar sistemlerinde daha fazla verinin paylaşılması saldırganlar için birçok yeni hedefin ortaya çıkmasına neden oldu. Tehdit aktörlerinin operasyonlarına hedef olabilecek dijital verinin sadece miktarının artmadığı, aynı zamanda çeşitliliğinin de genişlediği görülüyor. Fidye yazılımları kullanan tehdit aktörleri geçtiğimiz beş yıl içerisinde şifrelemetekniklerinden,yazılımlarıgeliştirirkenkullandıklarıprogramlama diline kadar birçok operasyonel değişime gittiler. Fakat bugün yaşanan değişimin merkezinde aktörlerin saldırılarını nasıl gerçekleştirdiklerinden daha çok saldırı sonrasında veriyi hedefteki kurum için nasıl daha zararlı bir hale getirilebileceği sorusu bulunuyor. Saldırganların artık hedef aldıkları sistemlerde sadece dosyaları şifreleme ile yetinmedikleri, elde ettikleri verileri hedef kurumun itibarına zarar verecek şekilde kamuoyu ile paylaşmakla tehdit ettikleri örneklerin sayısındaki artış dikkat çekiyor. Cybersecurity Ventures raporuna göre, fidye yazılım saldırılarından kaynaklanan yıllık maliyetlerin 2021 yılına kadar 20 milyar doları aşacağı tahmin ediliyor. Birçok şirket hedef olamayacak kadar küçük olduğu yanılgısına kapılırken, fidye yazılımının bulaşma olasılığı hakkındaki algılar, fidye yazılımı önleme ve tespit prosedürlerini etkiliyor. Raporumuz sektör ayırmaksızın hedeflerine zarar vererek maddi kazanç elde etmeye çalışan siber saldırganların en sık kullandığı silah olan fidye yazılımlar hakkında kapsamlı bilgi sunma amacını taşımaktadır. Bu rapor, fidye yazılımlarının tüm sektörlerde yarattığı yıkıcı etkinin değerlendirilmesi amacıyla BGA Security ve Integra Broker tarafından, SOCRadar verilerinden beslenerek hazırlanmıştır.
SİBER FİDYE 2020 RAPORU 1 4.3Giriş En Büyük 3 Fidye Yazılımı Saldırısı 3.2 4.7RDP Türkiye Fidye Yazılımı Trendleri 3 4.5Fidyecilik Saldırı Vektörleri Fidye Yazılım Saldırganlarının Hedef Aldığı Ülkeler 3.4 6Fidye Yazılım Saldırılarına Sebep Olabilecek Diğer Vektörler Fidye Yazılım Saldırılarında Siber Sigortanın Önemi 4.1 8Fidye Saldırısı Nedenli Kesinti Maliyeti Fidye Yazılım Saldırısı Başınıza Geldiğinde Ne Yapmalısınız 2 4.4Fidye Yazılım ve Gelişimi Fidye Yazılım Saldırılarında Hedef Alınan Endüstriler 3.3 5Güvenlik Açıklıkları Fidye Yazılım Saldırılarından Korunmak İçin 8 Adım 3.1 4.6Oltalama Saldırıları Fidye Yazılımların Hedef Aldığı İşletim Sistemleri 4 7Fidye Yazılım Saldırısı Trendleri-2020 Öneriler 4.2 En Tehlikeli 3 Fidye Yazılımı İndeks
SİBER FİDYE 2020 RAPORU 1. Giriş Fidye yazılımı, kurbanın dosyalarını şifreleyen kötü amaçlı bir yazılım türüdür. Saldırgan, ödeme yapıldıktan sonra verilerine tekrar erişebilmesi için kurbandan fidye talep eder. Kullanıcılara şifre çözme anahtarını almak için nasıl ücret ödeyeceklerine dair talimatlar verilir. Talep edilen fidye ücretleri genellikle Bitcoin olmak üzere kripto para cinsinden istenir. Fidyenin miktarı birkaç yüz dolardan binlerce dolara kadar değişebilir. Fidye yazılım saldırılarının kurum ve kişilere: Hassas veya özel bilgilerin geçici veya kalıcı kaybı, Düzenli operasyonların aksaması, Sistemleri ve dosyaları geri yüklemek için maruz kalınan mali kayıplar, İtibar kaybı gibi birçok olumsuz etkisi vardır.
SİBER FİDYE 2020 RAPORU Kaynak: CrowdStrike Fidye yazılım saldırılarına başvuran siber tehdit aktörleri arasında siber suç çeteleri ve ulus-devlet destekli hacker grupları bulunmakla beraber pandemi ile birlikte bazı organize suç gruplarının da siber kabiliyetleri bünyesine ekleyerek fidye yazılım saldırılarına bir kazanç kapısı olarak başvurdukları gözlemlenmiştir. Başta Kuzey Kore olmak üzere İran ve Rusya gibi bölgesel ve uluslararası kurumların yaptırımlarına uğrayan devletlerin sıcak nakit akışını sağlamak için kripto para elde etmek amacıyla fidye yazılım saldırılarına başvurulduğu bilinmektedir. Bazı ulus devlet destekli fidye yazılım grupları aşağıda sıralanmıştır: Bear / Rusya Chollima / Kuzey Kore Buffalo / Vietnam Kitten / İran Leopard / Pakistan Crane / Güney Kore Lynx / Gürcistan Panda / Çin Tiger / Hindistan
SİBER FİDYE 2020 RAPORU 2. Fidye Yazılımı ve Gelişimi Fidye yazılımlarında yeni türlerin ortaya çıkışı yavaşladı ancak fidye yazılımı etkisi artan bir saldırı haline geldi. Fidye yazılım saldırılarının ilk kullanılmaya başlandığı günlerde bilgisayar korsanları çoğunlukla tüketicileri hedef alıyordu. Sonraki süreçte fidye yazılımı çeteleri, işletmeleri hedef alarak çok daha fazla para kazanacaklarını fark etti. Tehdit aktörleri artık yaklaşımlarında çok daha akıllılar. Kötü amaçlı yazılım, içeri girdikten sonra hacker'ın kurbanları için hangi verilerin en değerli olduğu, ne kadar isteyebilecekleri ve onlara neyi şifreleyebilecekleri konusunda tam bir analiz yapıyorlar. Kolluk kuvvetleri başta olmak üzere birçok kurum, fidye yazılım saldırısına uğrayan hedeflerin saldırganlara fidye ödememesi konusunda tavsiye verse de ABD’deki eyalet yönetimleri de dahil olmak üzere birçok kurum saldırganlara fidye vermeyi tercih ediyor. Unutulmaması gereken bir nokta şu ki, Çünkü siber saldırganların sözlerinde durması için makul bir gerekçe bulunmuyor. Veriler geri alınsın ya da alınmasın, saldırganlar her zaman güvenliği ihlal edilmiş bir makineden yararlı verileri çıkarmaya çalışırlar. Dahili veya web kaynakları için kullanıcı adları ve parolalar, ödeme bilgileri, kişilerin e-posta adresleri ve daha fazlasını içerebilecek makinedeki tüm hassas veriler ele geçirilebilir. fidye ödense dahi şifrelenen verilerin geri alınması mümkün olmayabilir.
SİBER FİDYE 2020 RAPORU 1989 2016 20172006 20182011 2019 Locky Kimlik avı saldırılarıyla dağıtılan Locky, bilgisayarlara bulaşma ölçeği ve hızı nedeniyle bugüne kadarki en tehlikeli fidye yazılımı örneklerinden biriydi. Locky'nin her gün 100 bine kadar yeni sistemi etkileyerek, yıl boyunca zirvede kaldığı bildirildi. Aids Truva atı olarak bilinen ilk fidye yazılımı. Aids konusunda Dünya Sağlık Örgütü konferansına katılan şüphesiz delegelere 20.000'den fazla disk dağıtıldı. WannaCry dünyayı fiilen rehin tutan fidye yazılımıdır. Virüs ilk olarak 12 Mayıs 2017'de İspanya'da ortaya çıktı. Çeyrek milyondan fazla bilgisayara bulaşması sadece birkaç gün sürdü. Petya WannaCry'a benzer bir başka fidye yazılımı solucanıdır. Archievus güvenli 1024 bit RSA şifreleme kullanan bir Truva atı. Archievus, gerçek fidye yazılımı tarzında kullanıcının Belgelerim klasörünü kilitledi ve ödeme istedi. Gpcode yaygın olarak dağıtılan ilk fidye yazılımı örneklerindendir. GandCrab herhangi bir dosyayı şifrelemeden önce kurbanın bilgisayar klavyesi düzenine bakma becerisine sahipti. Rusça ise, o kullanıcının bilgisayarını etkilememekteydi. WinLock ile fidye yazılımları dönüşüm geçirdi. WinLock Truva atı, Windows işletim sistemlerini hedef aldı ve ürün aktivasyon sistemini kopyaladı. Kullanıcılar bir aktivasyon anahtarı satın alana kadar kilit altında tuttu. REvil fidye yazılımı istismar kitleri, tarama ve yararlanma teknikleri, RDP sunucuları ve arka kapılı yazılım yükleyicileri aracılığıyla dağıtılmakta olup günümüzün en fazla tehdit içeren fidye yazılımı türlerindendir. CryptoLocker hedeflenen uzantıları enfekte ederken 2048 bitlik RSA genel ve özel anahtarları oluşturdu. 2013
SİBER FİDYE 2020 RAPORU 3. Fidyecilik Saldırı Vektörleri Oltalama Saldırıları E-posta kimlik avı, fidye yazılımı kampanyaları için hala en önemli saldırı vektörü olma konumunu koruyor. Bunun arkasındaki sebep, kimlik avı e-postalarının gönderilmesinin kolay olması ve saldırganlar için daha hızlı bir yatırım getirisi sağlamasıdır. Sosyal mühendislik planlarının bir parçası olarak kimlik avı, kötü niyetli tehdit aktörünün eylemlerini kurbanları fark etmeden gerçekleşmesini kolaylaştırır. RDP RDP, bilgi teknolojileri yöneticilerinin sistemlere uzaktan erişim sağlamasına olanak tanıyan yasal bir araçtır. Ancak RDP'nin uç noktalarına erişebilen herhangi bir suçlu, bir kurumsal ağda yer edinmek için bağlı sistemleri kullanabilir ve ayrıcalıklarını artırarak birçok başka bağlı sisteme erişmeye çalışabilir. Pandemi süreciyle birlikte evden çalışmaya geçiş, RDP kullanımını %41 oranında artırdı. Tehdit aktörlerinin RDP’ye yönelmesi de yükselişe geçmiş oldu. Güvenlik Açıklıkları Yazılımlardaki güvenlik açıklarının yaması bulunmasına rağmen kapatılmaması fidye yazılım saldırganları için büyük bir fırsat oluşturmaktadır. Büyük fidye yazılım saldırılarının birçoğu bilinen açıklıklardan faydalanılarak gerçekleştirilir. Fidye Yazılım Saldırılarına Sebep Olabilecek Diğer Vektörler • Şahsa ait olmayan veya tanınmayan USB bellek, CD vb. kötücül medya cihaz kullanımı • Güvenliği ihlal edilmiş web siteleri • Enfekte edilmiş dosya indirmeleri • Zararlı mobil uygulamalar • Mesajlaşma uygulamaları üzerinden gelen beklenmeyen dosyaların açılması (WhatsApp, Facebook Messenger, vb.) • Zayıf parola kullanımı • Zayıf güvenlik politikaları Fidye yazılımı on yıllardır şirketleri tehdit ettiğinden, beklenmedik bir tehdit olarak değerlendirilmiyor. Büyük ve küçük kuruluşlar dosya şifreleyen kötü amaçlı yazılımlar tarafından tuzağa düşürülmeye devam ediyor. Yıllar boyunca fidye yazılımı tarafından saldırıya maruz kalmış şirketler incelendiğinde, e-posta, kimlik avı saldırıları ve uzak masaüstü protokolü en önemli 3 sebep olarak karşımıza çıkıyor. 3.1 3.2 3.3 3.4 Uzak Masaüstü Protokolü E-posta Oltalama Güvenlik Açıkları Diğer %25 %50 %75 %100 4. Çey. 2018 1. Çey. 2019 2. Çey. 2019 3. Çey. 2019 4. Çey. 2019 1. Çey. 2020 Vektörü Kullanan Dönemdeki Vakaların Yüzdesi Kaynak:CrowdStrike
SİBER FİDYE 2020 RAPORU 4. Fidye Yazılımı Saldırı Trendleri - 2020 2020 yılı fidye yazılım saldırıları için bir dönüm noktası oldu. Covid-19 salgını nedeniyle insanların evlerine kapanması, çevrimiçi yapılan işlemlerde büyük bir artışa neden oldu. 2020 yılının birinci ve ikinci çeyreği karşılaştırıldığında, bir kurbanın ödediği ortalama fidye 111.605 dolardan %60 artarak 178.254 dolara yükseldi. Siber saldırganlara karşı verilen mücadelede kritik noktalardan biri de tehdit aktörlerinin operasyonlarını nasıl güncellediklerini ve yöneldikleri değişimleri anlamaktır. 2019 yılın verilerine göre; Pandemi döneminde bir kurbanın ödediği ortalama fidye %60 artış gösterdi. Kuruluşların %51'i fidye yazılım saldırısına uğradı. Fidye yazılım saldırılarının %73'ü verilerin şifrelenmesi ile sonuçlandı. Fidye yazılım kurbanlarının %26'sı verilerini siber suçlulara ödeme yaparak geri aldı. Fidye ödeyen ancak verilerini geri alamayan kurumların oranı %1 olarak tespit edildi. Kurumların %56’sı yedekleme sistemleri sayesinde verilerine erişti. Fidye Saldırısı Nedenli Kesinti Maliyeti Bilgisayar korsanlarının fidye yazılım kaynaklı siber saldırıları, fidye ödemesi gibi maliyeti yüksek hasarlara neden oluyor. Birçok şirket, bir fidye yazılımı saldırısının sonucu olarak veri kaybının yanı sıra operasyonel aksaklıklar / kesintiler yaşıyor. Kesinti süreleri, yol açtığı maliyetin yanı sıra müşteri tarafında ciddi bir güven kaybına yol açıyor. Fidye yazılımının neden olduğu kesinti sürelerinin ortalama maliyetinin 2018'de 46.800 iken 2019'da 141.000 dolara, 2020'de ise 283.800 dolara yükseldiği hesaplandı. 4.1 2018 46.800 $ 2019 141.000$ 2020 283.000$ Kaynak:CrowdStrike
SİBER FİDYE 2020 RAPORU 2020 fidye yazılım saldırıları listesinde yer alan, yıkıcı etkisi yüksek kötü amaçlı yazılımlardan biridir. Maze fidye yazılımı, hassas verileri herkese açık olarak yayınladığı yeni saldırı yaklaşımı ile ünlenmiştir. Maze fidye yazılımı, tüm dosyaları şifreler ve dosyaların kurtarılması için fidye talebinde bulunur. Mağdurun talep ettiği fidyeyi ödememesi halinde elindeki verileri yayınlamakla tehdit eder. REvil, tüm dosyaları şifreleyen ve sisteme sızdığında kurbandan para talep eden bir dosya şifreleme yazılımıdır. Fidye talebinde suçlular kurbanları Bitcoin üzerinden ödeme yapmaya zorlar. Kurban belirli bir süre içinde fidyeyi ödemezse, fidye oranı iki katına çıkar. Büyük bir hukuk şirketi olan Grubman Shire Meiselas & Sacks vakasındaki veri sızıntısı, bir REvil Ransomware saldırısıydı. Saldırganlar, şirketin ünlü müşterilerine ait verileri ele geçirip bunları Darknet’te paylaştılar. Sodin olarak da bilinen Sodinokibi fidye yazılımı, REvil fidye yazılımının farklı bir versiyonunu kullanır. Oracle Weblogic sunucularında sıfırıncı gün güvenlik açığını istismar ederek Eylül 2019'da yayıldı. Maze REvil Sodinokibi En Tehlikeli 3 Fidye Yazılımı4.2
SİBER FİDYE 2020 RAPORU Çevrimiçi ortamda kullanıcılarına döviz alım-satım hizmeti veren Travelex, 2020 başında fidye yazılımı saldırısına uğradı. Saldırı, şirket kullanıcılarının internet sitesinde ve mobil uygulamada işlem gerçekleştirmesini engelledi. Saldırganların, web sitesini yaklaşık 20 gün sonra kullanıma açabilen şirketten 4,6 milyon Sterlin ödeme talep ettiği ve müşterilerin kişisel verilerini halka açıklamakla tehdit ettiği ortaya çıktı. Travelex'in sistemlerini geri yüklemek için bilgisayar korsanlarına 2,3 milyon Dolar tutarında kripto parayı fidye olarak ödediği kayıtlara geçti. Fitness teknolojileri geliştiren Garmin şirketi, ürettiği giyilebilir cihazların, uygulamaların, internet sitesinin ve müşteri destek işlevlerinin beş gün süreyle çevrim dışı kalmasına neden olan bir siber saldırıya uğradı. Basına yansıyan haberlere göre Garmin, bir üçüncü taraf aracılığıyla saldırganlara yüklü miktarda fidyeyi ödemeyi kabul etti. ŞirketIere güvenlik ve temizlik gibi alanlarda hizmet sağlayıcı olarak dünya çapında faaliyet gösteren ISS World, 2020 Şubat ayında bir fidye yazılım saldırısına uğradı. Şirket, olayın başında bunun bir zararlı yazılım saldırısı olduğunu açıklayarak geçiştirmeye çalıştı. Ancak şirkete ait 43 bin kurumsal e-posta hesabına erişimin engellendiği haberi medyada hızla yayıldı. Şirketin zarar gören dijital varlıklarını yeniden inşa edebilmesi için 22,5 milyon ile 45 milyon Dolar arasında bir maliyete katlandığı bilinmektedir. Travelex Garmin ISS World En Büyük 3 Fidye Yazılımı Saldırısı4.3
SİBER FİDYE 2020 RAPORU Araştırmalar fidye yazılım saldırganlarının hedefleri konusunda sektörel bir seçiciliğe sahip olmadığını gösterse de en fazla zararı oluşturabilecekleri ve fidye ödemek zorunda kalacak olan sektörlere yöneldiklerini işaret ediyor.Bu sektörlerin başında üretim sektörü geliyor. 2020 yılının istatistiklerine göre, fidye yazılım saldırılarının yaklaşık dörtte biri üretim sektörünü hedef alıyor. Yandaki grafikte yer alan üç sektöre yapılan saldırılar, fidye yazılımı tehdit aktörlerinin, üretim ağları gibi kesinti sürelerine karşı düşük toleranslı kurbanlara öncelik verdiğini gösteriyor. Yüksek çalışma sürelerine ihtiyaç duyan kuruluşlar, üretimin durması nedeniyle her gün milyonlarca dolar kaybetme riski taşıyorlar. Bu nedenle, verilere yeniden erişim elde etmek ve operasyonların devamını sağlamak için fidye ödemeyi kabul edebiliyorlar. Bu sektörlere ek olarak, akademik kurumlara yapılan fidye yazılımı saldırılarında da artış gözlemlenmektedir. Covid-19 nedeniyle okullar ve üniversitelerin faaliyetlerini çevrimiçi alana taşımaları saldırganların bu kurumları hedef almasına yol açmıştır. Fidye Yazılım Saldırılarında Hedef Alınan Endüstriler %17 %25 %45 %13 Profesyonel Hizmetler Üretim Sektörü Diğer Sektörler Devlet Kurumları 4.4
SİBER FİDYE 2020 RAPORU 2019 yılı içerisinde güvenilirliklerini, itibarlarını ve dolayısıyla işletmesini riske atan fidye yazılımı saldırısı raporlayan şirketler arasında ilk 3 sırada Suudi Arabistan, Türkiye ve Çin yer almaktadır. Windows işletim sistemine sahip bilgisayarlar, daha ekonomik olmaları nedeniyle tüketiciler tarafından daha fazla tercih edilir. Windows tabanlı bilgisayar kullanıcılarının çoğu sistem güncellemelerini yüklemede ihmalkâr davranır ya da güvenlik açıklarını kapatan yamaları yüklemeyi önemsemezler. Böylelikle siber saldırganların harekete geçmesi için uygun şartlar kullanıcılar tarafından oluşturulmuş olur. Hedef Ülkeler Hedef Sistemler Suudi Arabistan Güney Afrika ABD Çin İtalya Kanada Avustralya Türkiye Meksika Almanya İspanya Birleşik Krallık Fransa Japonya %88 %66 %54 %69 %58 %46 %40 %74 %61 %51 %66 %57 %44 %38 Kaynak: Safetydetectives Kaynak: Safetydetectives %85 %7 %5 Windows MacOS Android iOS %3 4.5 4.6
SİBER FİDYE 2020 RAPORU Küresel olarak pandemide olduğumuz bu dönemde siber suçlular da dünyanın farklı bölgelerindeki kullanıcıların sistemlerine saldırmaya devam ediyor. Trend Micro, düzenli olarak küresel siber saldırıları incelediği raporunun 2020 yarıyıl değerlendirmesinde haziran ayına kadar tespit edilen fidye yazılım saldırılarının yüzde 26’sından fazlasının Türkiye’de gerçekleştiği bilgisini paylaştı. Buna göre fidye yazılım saldırılarında Türkiye, araştırmadaki diğer ülkeler arasında ilk sırada yer aldı. Türkiye’deki fidye yazılım saldırılarının, ilk 5’te yer alan Hindistan, Birleşik Arap Emirlikleri (BAE) ve ABD’nin toplamından daha fazla sayıda olduğu tespit edildi. SOCRadar analistlerinin yapmış olduğu çalışmaya göre; Son 3 yılda yaklaşık 280 firmaya fidye yazılım saldırısı gerçekleş- tirilmiş ve 2020 yılında Kişisel Verileri Koruma Kurumu’nun sitesinde yayınlanan bildirilerimlerin %45'inin fidye yazılım kaynaklı olduğu tespit edilmiştir. Fidye yazılım saldırılarının pandemi sürecindeki başlıca sebebi RDP servislerinden kaynaklanmaktadır. SOCRadar araştırması Türkiye’de RDP servisi açık olan 29,574 sistem tespit etmiştir. 2020'de fidye yazılımı saldırılarında çok sayıda saldırganın kuruluşlara ilk girişi sağlamak için kullandığı iki zafiyet dikkat çekmektedir: CVE-2019-19781: Türkiye’de 33 sistemde tespit edilmiştir. CVE-2019-11510: Türkiye’de 2 sistemde tespit edilmiştir. Türkiye’de şirketlere yönelik gerçekleşen fidye yazılım saldırılarında talep edilen en yüksek rakam 24.600.000 TL, en düşük rakam ise 1300 Dolar olarak kaydedilmiştir. Türkiye Fidye Yazılımı Trendleri4.7 2020'nin ilk 5 ayında tespit edilen fidye yazılım saldırılarının %26'sından fazlası Türkiye'de gerçekleşti.
5. Fidye Yazılım Saldırılarından Korunmak İçin 8 Adım SİBER FİDYE 2020 RAPORU Fidye yazılımı saldırılarının sonuçlarıyla başa çıkmak oldukça zorlu bir süreçtir. Şifreli verileri kurtarmak için tek seçenek talep edilen fidyeyi ödemek gibi görünse de etkilenen verilerin ödeme karşılığında geri alınacağına dair herhangi bir garanti söz konusu değildir. Bu nedenle devam eden bir fidye yazılım saldırısını tespit etmiş olmak yeterli değildir. İlk etapta fidye yazılımının bulaşmasını önlemeye odaklanmak gerekir. Bunu aşağıdaki güvenlik önlemlerini takip ederek gerçekleştirebilrsiniz. 1. Dijital varlık envanterinizi çıkartın 2. "Dosya Uzantılarını Göster" özelliğini kullanın 3. Yazılımınızı yamalayın ve güncel tutun Bir fidye yazılımı bulaşmasına karşı korunmak için öncelikle ağınızaa hangi donanım ve yazılım varlıklarının bağlı olduğunu bilmeniz gerekir. Farklı departmanların personelleri tarafından dağıtılan ve kullanılan varlıkları da tespit etmek için pasif keşif ile kapsamlı bir varlık envanteri oluşturmalısınız. "Dosya Uzantılarını Göster", potansiyel olarak zararlı dosyalardan uzak durabilmeniz için hangi tür dosyaların açılmakta olduğunu kolayca belirlemenize olanak tanıyan yerel bir Windows işlevidir. Bu işlev, dolandırıcıların bir dosyanın iki veya daha fazla uzantıya sahip gibi göründüğü kafa karıştırıcı bir teknik kullanmaya çalıştığı durumlarda yararlıdır. Bir yama olmadığında, kötü niyetli kişiler işletim sisteminizdeki, tarayıcınızdaki, antivirüs aracınızdaki veya diğer yazılım programınızdaki bir güvenlik açığından rahatlıkla yararlanabilir.
SİBER FİDYE 2020 RAPORU 4. E-posta kullanıcılarının kimliğini doğrulayın 7. Windows Script Host'u devre dışı bırakın 5. Uzak hizmetleri devre dışı bırakın 8. Windows PowerShell'i devre dışı bırakın 6. Bilinen kötü niyetli Tor IP adreslerini engelleyin Kötü niyetli kişilerin e-posta sahtekârlığı tekniklerini kullanmasını önlemek için SPF, DMARC ve DKIM gibi teknolojileri de kullanmalısınız. Bazı tehdit aktörleri, virüs bulaşmış bir bilgisayarda fidye yazılımı çalıştırmak için VBS dosyalarını (VBScript) kullanır. Zararlı yazılımın bu dosya türünü kullanmasını engellemek için Windows komut dosyası ana bilgisayarını devre dışı bırakmalısınız. Uzak Masaüstü Protokolü, saldırı yüzeyini genişletmek ve ağınızda bir yer edinmek için tehdit aktörleri tarafından kullanılabilir. Bu tehdidi engellemek için uzak hizmetleri devre dışı bırakmalısınız. PowerShell, Windows bilgisayarlara özgü bir görev otomasyon çerçevesidir. Tehdit aktörleri genellikle PowerShell'i bellekten fidye yazılımı çalıştırmak için kullanır ve geleneksel antivirüs çözümleriyle tespit edilmekten kaçmaya yardımcı olur. PowerShell'i iş istasyonlarında devre dışı bırakmak oldukça faydalı olacaktır. Tor (The Onion Router) ağ geçitleri, fidye yazılımı tehditlerinin C&C sunucuları ile iletişim kurması için birincil araçlardandır. Bu nedenle, kritik kötü amaçlı işlemlerin geçmesini engellemeye yardımcı olabileceğinden bilinen kötü amaçlı Tor IP adreslerini engelleyebilirsiniz.
6. Fidye Yazılım Saldırılarında Sigortanın Önemi SİBER FİDYE 2020 RAPORU Kurumları maddi ve itibar kayıpları ile karşı karşıya bırakan zararlı fidye yazılımlarından doğan zararlar ciddi boyutlara ulaşabilmektedir. Bu riskin sigortaya transferinde kullanılan önemli araçlardan biri de siber risk sigortasıdır. Türkiye’de fidye yazılım saldırılarında talep edilen tutarlar 10.000 ila 25 milyon TL arasında değişkenlik göstermekle beraber, fidye bedellerinin ciddi artış göstermesi dikkat çekmektedir. Uzman bir brokerlik şirketinden alınan hizmet ile riskin sigortaya transfer edilmesi, kurumları siber saldırılara karşı daha korunaklı hale getiriyor. Siber sigorta hasar taleplerinin büyük çoğunluğunu fidye yazılımı kaynaklı saldırılar oluşturur; bu oran 2020 yılının ilk yarısında %41 seviyesine ulaşmıştır. Sophos’un yaptığı bir araştırmaya katılan şirketlerin %84’ünün siber sigortası bulunmasına rağmen sadece %64’ünün poliçesi fidye yazılım saldırılarından doğan zararları karşılayacak şekilde düzenlenmiştir. Bu sebeple siber sigorta teminatı alırken poliçe içeriklerinin kapsayıcılığına dikkat etmek önem arz etmektedir.
SİBER FİDYE 2020 RAPORU Siber olay müdahale masrafları Profesyonel bir kurumdan alınacak adli bilişim hizmetleri * Sigorta şirketinin anlaşmalı kurumları veya sigortalının tercihleri doğrultusunda poliçeye dahil edilen diğer kurumlar Hukuki danışmanlık ücretleri * Gizlilik mevzuatının ihlali ile ilintili Halka ilişkiler ve kriz yönetimi danışmanlık ücretleri * İtibar kaybını önlemeye yönelik Kişisel veri ihlaline maruz kalan kişiler için ilave hizmetler: * Kredi izleme, kimlik hırsızlığı hizmeti masrafları vb. İş durması kaynaklı oluşabilecek kar kaybı KVKK ve muadili kanunlar kapsamında gizlilik ihlali iddiası ile şirkete kesilebilecek idari para cezaları ve süreçte oluşan savunma masrafları Verisi ifşa olan bireylerin tazminat talepleri ve savunma masrafları Veri kaybına ilişkin giderler Sigortalı şirketin ağ güvenliği sorumluluğu kapsamında 3. taraflarca açılabilecek tazminat davaları ve savunma masrafları Gizlilik mevzuatı uyarınca veri sahiplerine bildirim masrafları * KVKK mevzuatına atıf yapılan bildirim masrafları * Gerekli durumlarda ilave çağrı merkezi hizmetlerine ilişkin maliyetler de dahil Siber sigorta ile yalnızca fidye yazılımlarına ilişkin ödemeleri değil, aşağıdaki kalemleri de teminat altına almak mümkündür: Herhangi bir hasar veya hasara yol açması muhtemel olay / iddia durumunda ilk devreye girecek teminat kalemi siber olay müdahale masrafları olacaktır. Müdahale masrafları genel olarak aşağıdaki kalemlerden oluşur:
SİBER FİDYE 2020 RAPORU İş durmasına bağlı kâr kaybı teminatını tetikleyen hallerin asgaride aşağıdakileri içerecek şekilde yapılandırılması: • Kötü niyetli bilgisayar eylemi (Hizmet engelleme saldırısı / Kötü amaçlı yazılım / Bilgisayar korsanlığı vb. dahil), • Yetkisiz erişim ve kullanım, • İnsan hatası, • Ağ güvenliği ihlâli, • Programlama hatası, • Bilgisayar sistemlerinin yukarıda sayılan hallerden korunmak üzere makul ve gerekli olarak kapatılması, • Sigortalı tarafından kontrol edilen elektrik sistemindeki güç kesintisi, dalgalanma veya azalma 1. Muafiyet tutarı ve iş durması bekleme süresi2. Poliçede yer alan önemli tanımların kapsamı (bilgisayar sistemleri, kötü niyetli bilgisayar eylemi vb.) ve sigortalının faaliyet konusuna uygun şekilde uyarlanması 6. Anlaşmalı danışman kurum paneli ve hasar bildirim yükümlülükleri7. Elektronik suç unsurlarına ilişkin genişletmeler8. Poliçede istisna edilen haller3. Teminat "geriye yürürlük tarihi"4. Teminat geçerlilik sahası (ABD/Kanada dahil/hariç olma durumu)5. Siber sigorta poliçesinin gerek içerik gerekse teminat limiti bakımından yeterliliği ve kurumunuza uygunluğu dikkatlice test edilmelidir. Sigorta konusunda uzman brokerlik şirketlerinden alacağınız hizmet ile doğru bir satın alma yapabilir, riskin önemli bir kısmını sigortaya transfer ederek kurumunuzu daha korunabilir hale getirebilirsiniz. Sigorta satın alan kurumların poliçe içeriğini aşağıdaki konular açısından test etmesi önem arz eder:
7. Öneriler SİBER FİDYE 2020 RAPORU Her an saldırıya uğrayabileceğinizi varsayın Siber sigorta yaptırın ve fidye yazılımı saldırılarını kapsadığından emin olun Siber tehdit istihbarat çözümlerini kullanın Fidye yazılımından korunmak için ilgili teknolojilere yatırım yapın Kullanıcılarınızı eğitin
SİBER FİDYE 2020 RAPORU 8. Fidye Yazılım Saldırısı Başınıza Geldiğinde Ne Yapmalısınız? Fidye yazılım saldırısına uğradığınızda cihazınızdaki dijital dosyalar saldırganlar tarafından şifrelenir. Şifreyi almak için fidye ödemenizi isteyen saldırganlara ödeme yapmanız halinde bile dosyalarınızı geri alacağınıza dair bir garanti söz konusu değildir. Saldırıya uğradığınızda ne yapmanız gerektiğine dair somut önerilerin bulunduğu Europol ve bazı siber güvenlik şirketleri tarafından hazırlanan No More Ransom sitesi size yardımcı olacaktır. https://www.nomoreransom.org/tu/index.html
SİBER FİDYE 2020 RAPORU Kaynakça The State of Ransomware 2020 | Sophos https://www.sophos.com/en-us/medialibrary/Gated-Assets/white-papers/sophos-the-state-of-ransomware-2020-wp.pdf Global Surges in Ransomware Attacks | Check Point https://blog.checkpoint.com/2020/10/06/study-global-rise-in-ransomware-attacks/ 2020 Global Threat Report | CrowdStrike https://www.coveware.com/blog/q3-2020-ransomware-marketplace-report The State of Ransomware in 2020 | Blackfog https://www.blackfog.com/the-state-of-ransomware-in-2020/ ENISA Threat Landscape 2020 | Ransomware https://www.enisa.europa.eu/publications/ransomware Quarterly Ransomware Report | Coveware https://www.coveware.com/blog/q3-2020-ransomware-marketplace-report Ransomware Facts, Trends & Statistics for 2020 | SafetyDetectives https://www.safetydetectives.com/blog/ransomware-statistics/
İNTEGRA SİGORTA VE REASÜRANS BROKERLİĞİ A.Ş. Cengiz Topel Cad. Le Meridien Plaza, No:39 K:3 Etiler Beşiktaş 34377 İstanbul info@integrabroker.com www.integrabroker.com Telefon Faks : +90 (212) 708 67 00 : +90 (850) 219 99 37 BGA BİLGİ GÜVENLİĞİ A.Ş. İçerenköy Mah. Topçu İbrahim Sok. AND Plaza No:8 -10D Ataşehir-İstanbul bilgi@bga.com.tr www.bga.com.tr Telefon Faks : +90 (216) 474 00 38 : +90 (216) 474 93 86

Recomendados

Şubat Ayında Nasıl Hacklendik?
Şubat Ayında Nasıl Hacklendik?Şubat Ayında Nasıl Hacklendik?
Şubat Ayında Nasıl Hacklendik?Sparta Bilişim
 
BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing Raporu
BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing RaporuBGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing Raporu
BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing RaporuBGA Cyber Security
 
QR Code'lardaki Tehlike
QR Code'lardaki TehlikeQR Code'lardaki Tehlike
QR Code'lardaki TehlikeAlper Başaran
 
Yazıcı Güvenliği
Yazıcı GüvenliğiYazıcı Güvenliği
Yazıcı GüvenliğiBTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
 
Süleyman Özarslan - Cyber kill chain modeli güvenlik denetim yaklaşımı
Süleyman Özarslan - Cyber kill chain modeli güvenlik denetim yaklaşımıSüleyman Özarslan - Cyber kill chain modeli güvenlik denetim yaklaşımı
Süleyman Özarslan - Cyber kill chain modeli güvenlik denetim yaklaşımıKasım Erkan
 
2019 yılında nasıl hacklendik?
2019 yılında nasıl hacklendik?2019 yılında nasıl hacklendik?
2019 yılında nasıl hacklendik?Sparta Bilişim
 
Mobil Zararlı Yazılımlar Hakkında Bilinmesi Gerekenler
Mobil Zararlı Yazılımlar Hakkında Bilinmesi GerekenlerMobil Zararlı Yazılımlar Hakkında Bilinmesi Gerekenler
Mobil Zararlı Yazılımlar Hakkında Bilinmesi GerekenlerSparta Bilişim
 
3. parti firma risklerinden nasıl korunulur?
3. parti firma risklerinden nasıl korunulur?3. parti firma risklerinden nasıl korunulur?
3. parti firma risklerinden nasıl korunulur?BGA Cyber Security
 

Recomendados

Şubat Ayında Nasıl Hacklendik?
Şubat Ayında Nasıl Hacklendik?Şubat Ayında Nasıl Hacklendik?
Şubat Ayında Nasıl Hacklendik?Sparta Bilişim
 
BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing Raporu
BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing RaporuBGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing Raporu
BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing RaporuBGA Cyber Security
 
QR Code'lardaki Tehlike
QR Code'lardaki TehlikeQR Code'lardaki Tehlike
QR Code'lardaki TehlikeAlper Başaran
 
Yazıcı Güvenliği
Yazıcı GüvenliğiYazıcı Güvenliği
Yazıcı GüvenliğiBTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
 
Süleyman Özarslan - Cyber kill chain modeli güvenlik denetim yaklaşımı
Süleyman Özarslan - Cyber kill chain modeli güvenlik denetim yaklaşımıSüleyman Özarslan - Cyber kill chain modeli güvenlik denetim yaklaşımı
Süleyman Özarslan - Cyber kill chain modeli güvenlik denetim yaklaşımıKasım Erkan
 
2019 yılında nasıl hacklendik?
2019 yılında nasıl hacklendik?2019 yılında nasıl hacklendik?
2019 yılında nasıl hacklendik?Sparta Bilişim
 
Mobil Zararlı Yazılımlar Hakkında Bilinmesi Gerekenler
Mobil Zararlı Yazılımlar Hakkında Bilinmesi GerekenlerMobil Zararlı Yazılımlar Hakkında Bilinmesi Gerekenler
Mobil Zararlı Yazılımlar Hakkında Bilinmesi GerekenlerSparta Bilişim
 
3. parti firma risklerinden nasıl korunulur?
3. parti firma risklerinden nasıl korunulur?3. parti firma risklerinden nasıl korunulur?
3. parti firma risklerinden nasıl korunulur?BGA Cyber Security
 
Siber güvenlik ve SOC
Siber güvenlik ve SOCSiber güvenlik ve SOC
Siber güvenlik ve SOCSerkan Özden
 
OCAK AYINDA NASIL HACKLENDİK? (2020)
OCAK AYINDA NASIL HACKLENDİK? (2020)OCAK AYINDA NASIL HACKLENDİK? (2020)
OCAK AYINDA NASIL HACKLENDİK? (2020)Sparta Bilişim
 
2020'nin ilk yarısında Oltalama (Phishing) Saldırıları
2020'nin ilk yarısında Oltalama (Phishing) Saldırıları 2020'nin ilk yarısında Oltalama (Phishing) Saldırıları
2020'nin ilk yarısında Oltalama (Phishing) Saldırıları Sparta Bilişim
 
Ücretsiz Bilgi Güvenliği Farkındalık Eğitimi
Ücretsiz Bilgi Güvenliği Farkındalık EğitimiÜcretsiz Bilgi Güvenliği Farkındalık Eğitimi
Ücretsiz Bilgi Güvenliği Farkındalık EğitimiBGA Cyber Security
 
Bir Ransomware Saldırısının Anatomisi. A'dan Z'ye Ransomware Saldırıları
Bir Ransomware Saldırısının Anatomisi. A'dan Z'ye Ransomware SaldırılarıBir Ransomware Saldırısının Anatomisi. A'dan Z'ye Ransomware Saldırıları
Bir Ransomware Saldırısının Anatomisi. A'dan Z'ye Ransomware SaldırılarıBGA Cyber Security
 
Sparta 2019 siber tehdit beklentileri
Sparta 2019 siber tehdit beklentileriSparta 2019 siber tehdit beklentileri
Sparta 2019 siber tehdit beklentileriAlper Başaran
 
Belediyeler için Siber Güvenlik Önerileri
Belediyeler için Siber Güvenlik ÖnerileriBelediyeler için Siber Güvenlik Önerileri
Belediyeler için Siber Güvenlik ÖnerileriAlper Başaran
 
Mobil Sistemler ve Uygulama Güvenliği
Mobil Sistemler ve Uygulama GüvenliğiMobil Sistemler ve Uygulama Güvenliği
Mobil Sistemler ve Uygulama GüvenliğiBGA Cyber Security
 
Siber Güvenlik Eğitimleri | SPARTA BİLİŞİM
Siber Güvenlik Eğitimleri | SPARTA BİLİŞİMSiber Güvenlik Eğitimleri | SPARTA BİLİŞİM
Siber Güvenlik Eğitimleri | SPARTA BİLİŞİMSparta Bilişim
 
İnternet Üzerinde Anonimlik ve Tespit Yöntemleri
İnternet Üzerinde Anonimlik ve Tespit Yöntemleriİnternet Üzerinde Anonimlik ve Tespit Yöntemleri
İnternet Üzerinde Anonimlik ve Tespit YöntemleriBGA Cyber Security
 
Siber İstihbarat ve Ödül Avcılığı
Siber İstihbarat ve Ödül AvcılığıSiber İstihbarat ve Ödül Avcılığı
Siber İstihbarat ve Ödül AvcılığıOsman Doğan
 
Android Zararlı Yazılım Analizi ve Güvenlik Yaklaşımları
Android Zararlı Yazılım Analizi ve Güvenlik YaklaşımlarıAndroid Zararlı Yazılım Analizi ve Güvenlik Yaklaşımları
Android Zararlı Yazılım Analizi ve Güvenlik YaklaşımlarıBGA Cyber Security
 
Siber Güvenlik Raporu-SGD
Siber Güvenlik Raporu-SGDSiber Güvenlik Raporu-SGD
Siber Güvenlik Raporu-SGDSiber Güvenlik Derneği
 
Sosyal mühendislik saldırıları
Sosyal mühendislik saldırılarıSosyal mühendislik saldırıları
Sosyal mühendislik saldırılarıAlper Başaran
 
GUVENLI YAZILIM ve BILGI GUVENLIGI
GUVENLI YAZILIM ve BILGI GUVENLIGIGUVENLI YAZILIM ve BILGI GUVENLIGI
GUVENLI YAZILIM ve BILGI GUVENLIGIAhmet Pekel
 
KOBI'ler için 60 Dakikada Ağ Güvenliği Dosyası
KOBI'ler için 60 Dakikada Ağ Güvenliği DosyasıKOBI'ler için 60 Dakikada Ağ Güvenliği Dosyası
KOBI'ler için 60 Dakikada Ağ Güvenliği DosyasıSparta Bilişim
 
Siber Güvenlik Kış Kampı'18 Soruları
Siber Güvenlik Kış Kampı'18 SorularıSiber Güvenlik Kış Kampı'18 Soruları
Siber Güvenlik Kış Kampı'18 SorularıBGA Cyber Security
 
Yeni Nesil Sosyal Mühendislik Saldırıları ve Siber İstihbarat
Yeni Nesil Sosyal Mühendislik Saldırıları ve Siber İstihbaratYeni Nesil Sosyal Mühendislik Saldırıları ve Siber İstihbarat
Yeni Nesil Sosyal Mühendislik Saldırıları ve Siber İstihbaratSeyfullah KILIÇ
 
Kurumsal Ağlarda Saldırı Tespiti Amaçlı Honeypot Sistemlerin Efektif Kullanımı
Kurumsal Ağlarda Saldırı Tespiti Amaçlı Honeypot Sistemlerin Efektif KullanımıKurumsal Ağlarda Saldırı Tespiti Amaçlı Honeypot Sistemlerin Efektif Kullanımı
Kurumsal Ağlarda Saldırı Tespiti Amaçlı Honeypot Sistemlerin Efektif KullanımıBGA Cyber Security
 
Hosting Dergi 13.SAYI
Hosting Dergi 13.SAYIHosting Dergi 13.SAYI
Hosting Dergi 13.SAYIHosting Dergi
 
29022016 labris soc_raporu
29022016 labris soc_raporu29022016 labris soc_raporu
29022016 labris soc_raporuLabris Networks
 
Kuresel tehdit gorunumu raporu 2020
Kuresel tehdit gorunumu raporu 2020Kuresel tehdit gorunumu raporu 2020
Kuresel tehdit gorunumu raporu 2020Tekvizyon Pc Teknoloji Hizmetleri
 

Más contenido relacionado

La actualidad más candente

Siber güvenlik ve SOC
Siber güvenlik ve SOCSiber güvenlik ve SOC
Siber güvenlik ve SOCSerkan Özden
 
OCAK AYINDA NASIL HACKLENDİK? (2020)
OCAK AYINDA NASIL HACKLENDİK? (2020)OCAK AYINDA NASIL HACKLENDİK? (2020)
OCAK AYINDA NASIL HACKLENDİK? (2020)Sparta Bilişim
 
2020'nin ilk yarısında Oltalama (Phishing) Saldırıları
2020'nin ilk yarısında Oltalama (Phishing) Saldırıları 2020'nin ilk yarısında Oltalama (Phishing) Saldırıları
2020'nin ilk yarısında Oltalama (Phishing) Saldırıları Sparta Bilişim
 
Ücretsiz Bilgi Güvenliği Farkındalık Eğitimi
Ücretsiz Bilgi Güvenliği Farkındalık EğitimiÜcretsiz Bilgi Güvenliği Farkındalık Eğitimi
Ücretsiz Bilgi Güvenliği Farkındalık EğitimiBGA Cyber Security
 
Bir Ransomware Saldırısının Anatomisi. A'dan Z'ye Ransomware Saldırıları
Bir Ransomware Saldırısının Anatomisi. A'dan Z'ye Ransomware SaldırılarıBir Ransomware Saldırısının Anatomisi. A'dan Z'ye Ransomware Saldırıları
Bir Ransomware Saldırısının Anatomisi. A'dan Z'ye Ransomware SaldırılarıBGA Cyber Security
 
Sparta 2019 siber tehdit beklentileri
Sparta 2019 siber tehdit beklentileriSparta 2019 siber tehdit beklentileri
Sparta 2019 siber tehdit beklentileriAlper Başaran
 
Belediyeler için Siber Güvenlik Önerileri
Belediyeler için Siber Güvenlik ÖnerileriBelediyeler için Siber Güvenlik Önerileri
Belediyeler için Siber Güvenlik ÖnerileriAlper Başaran
 
Mobil Sistemler ve Uygulama Güvenliği
Mobil Sistemler ve Uygulama GüvenliğiMobil Sistemler ve Uygulama Güvenliği
Mobil Sistemler ve Uygulama GüvenliğiBGA Cyber Security
 
Siber Güvenlik Eğitimleri | SPARTA BİLİŞİM
Siber Güvenlik Eğitimleri | SPARTA BİLİŞİMSiber Güvenlik Eğitimleri | SPARTA BİLİŞİM
Siber Güvenlik Eğitimleri | SPARTA BİLİŞİMSparta Bilişim
 
İnternet Üzerinde Anonimlik ve Tespit Yöntemleri
İnternet Üzerinde Anonimlik ve Tespit Yöntemleriİnternet Üzerinde Anonimlik ve Tespit Yöntemleri
İnternet Üzerinde Anonimlik ve Tespit YöntemleriBGA Cyber Security
 
Siber İstihbarat ve Ödül Avcılığı
Siber İstihbarat ve Ödül AvcılığıSiber İstihbarat ve Ödül Avcılığı
Siber İstihbarat ve Ödül AvcılığıOsman Doğan
 
Android Zararlı Yazılım Analizi ve Güvenlik Yaklaşımları
Android Zararlı Yazılım Analizi ve Güvenlik YaklaşımlarıAndroid Zararlı Yazılım Analizi ve Güvenlik Yaklaşımları
Android Zararlı Yazılım Analizi ve Güvenlik YaklaşımlarıBGA Cyber Security
 
Sosyal mühendislik saldırıları
Sosyal mühendislik saldırılarıSosyal mühendislik saldırıları
Sosyal mühendislik saldırılarıAlper Başaran
 
GUVENLI YAZILIM ve BILGI GUVENLIGI
GUVENLI YAZILIM ve BILGI GUVENLIGIGUVENLI YAZILIM ve BILGI GUVENLIGI
GUVENLI YAZILIM ve BILGI GUVENLIGIAhmet Pekel
 
KOBI'ler için 60 Dakikada Ağ Güvenliği Dosyası
KOBI'ler için 60 Dakikada Ağ Güvenliği DosyasıKOBI'ler için 60 Dakikada Ağ Güvenliği Dosyası
KOBI'ler için 60 Dakikada Ağ Güvenliği DosyasıSparta Bilişim
 
Siber Güvenlik Kış Kampı'18 Soruları
Siber Güvenlik Kış Kampı'18 SorularıSiber Güvenlik Kış Kampı'18 Soruları
Siber Güvenlik Kış Kampı'18 SorularıBGA Cyber Security
 
Yeni Nesil Sosyal Mühendislik Saldırıları ve Siber İstihbarat
Yeni Nesil Sosyal Mühendislik Saldırıları ve Siber İstihbaratYeni Nesil Sosyal Mühendislik Saldırıları ve Siber İstihbarat
Yeni Nesil Sosyal Mühendislik Saldırıları ve Siber İstihbaratSeyfullah KILIÇ
 
Kurumsal Ağlarda Saldırı Tespiti Amaçlı Honeypot Sistemlerin Efektif Kullanımı
Kurumsal Ağlarda Saldırı Tespiti Amaçlı Honeypot Sistemlerin Efektif KullanımıKurumsal Ağlarda Saldırı Tespiti Amaçlı Honeypot Sistemlerin Efektif Kullanımı
Kurumsal Ağlarda Saldırı Tespiti Amaçlı Honeypot Sistemlerin Efektif KullanımıBGA Cyber Security
 

La actualidad más candente (19)

Siber güvenlik ve SOC
Siber güvenlik ve SOCSiber güvenlik ve SOC
Siber güvenlik ve SOC
 
OCAK AYINDA NASIL HACKLENDİK? (2020)
OCAK AYINDA NASIL HACKLENDİK? (2020)OCAK AYINDA NASIL HACKLENDİK? (2020)
OCAK AYINDA NASIL HACKLENDİK? (2020)
 
2020'nin ilk yarısında Oltalama (Phishing) Saldırıları
2020'nin ilk yarısında Oltalama (Phishing) Saldırıları 2020'nin ilk yarısında Oltalama (Phishing) Saldırıları
2020'nin ilk yarısında Oltalama (Phishing) Saldırıları
 
Ücretsiz Bilgi Güvenliği Farkındalık Eğitimi
Ücretsiz Bilgi Güvenliği Farkındalık EğitimiÜcretsiz Bilgi Güvenliği Farkındalık Eğitimi
Ücretsiz Bilgi Güvenliği Farkındalık Eğitimi
 
Bir Ransomware Saldırısının Anatomisi. A'dan Z'ye Ransomware Saldırıları
Bir Ransomware Saldırısının Anatomisi. A'dan Z'ye Ransomware SaldırılarıBir Ransomware Saldırısının Anatomisi. A'dan Z'ye Ransomware Saldırıları
Bir Ransomware Saldırısının Anatomisi. A'dan Z'ye Ransomware Saldırıları
 
Sparta 2019 siber tehdit beklentileri
Sparta 2019 siber tehdit beklentileriSparta 2019 siber tehdit beklentileri
Sparta 2019 siber tehdit beklentileri
 
Belediyeler için Siber Güvenlik Önerileri
Belediyeler için Siber Güvenlik ÖnerileriBelediyeler için Siber Güvenlik Önerileri
Belediyeler için Siber Güvenlik Önerileri
 
Mobil Sistemler ve Uygulama Güvenliği
Mobil Sistemler ve Uygulama GüvenliğiMobil Sistemler ve Uygulama Güvenliği
Mobil Sistemler ve Uygulama Güvenliği
 
Siber Güvenlik Eğitimleri | SPARTA BİLİŞİM
Siber Güvenlik Eğitimleri | SPARTA BİLİŞİMSiber Güvenlik Eğitimleri | SPARTA BİLİŞİM
Siber Güvenlik Eğitimleri | SPARTA BİLİŞİM
 
İnternet Üzerinde Anonimlik ve Tespit Yöntemleri
İnternet Üzerinde Anonimlik ve Tespit Yöntemleriİnternet Üzerinde Anonimlik ve Tespit Yöntemleri
İnternet Üzerinde Anonimlik ve Tespit Yöntemleri
 
Siber İstihbarat ve Ödül Avcılığı
Siber İstihbarat ve Ödül AvcılığıSiber İstihbarat ve Ödül Avcılığı
Siber İstihbarat ve Ödül Avcılığı
 
Android Zararlı Yazılım Analizi ve Güvenlik Yaklaşımları
Android Zararlı Yazılım Analizi ve Güvenlik YaklaşımlarıAndroid Zararlı Yazılım Analizi ve Güvenlik Yaklaşımları
Android Zararlı Yazılım Analizi ve Güvenlik Yaklaşımları
 
Siber Güvenlik Raporu-SGD
Siber Güvenlik Raporu-SGDSiber Güvenlik Raporu-SGD
Siber Güvenlik Raporu-SGD
 
Sosyal mühendislik saldırıları
Sosyal mühendislik saldırılarıSosyal mühendislik saldırıları
Sosyal mühendislik saldırıları
 
GUVENLI YAZILIM ve BILGI GUVENLIGI
GUVENLI YAZILIM ve BILGI GUVENLIGIGUVENLI YAZILIM ve BILGI GUVENLIGI
GUVENLI YAZILIM ve BILGI GUVENLIGI
 
KOBI'ler için 60 Dakikada Ağ Güvenliği Dosyası
KOBI'ler için 60 Dakikada Ağ Güvenliği DosyasıKOBI'ler için 60 Dakikada Ağ Güvenliği Dosyası
KOBI'ler için 60 Dakikada Ağ Güvenliği Dosyası
 
Siber Güvenlik Kış Kampı'18 Soruları
Siber Güvenlik Kış Kampı'18 SorularıSiber Güvenlik Kış Kampı'18 Soruları
Siber Güvenlik Kış Kampı'18 Soruları
 
Yeni Nesil Sosyal Mühendislik Saldırıları ve Siber İstihbarat
Yeni Nesil Sosyal Mühendislik Saldırıları ve Siber İstihbaratYeni Nesil Sosyal Mühendislik Saldırıları ve Siber İstihbarat
Yeni Nesil Sosyal Mühendislik Saldırıları ve Siber İstihbarat
 
Kurumsal Ağlarda Saldırı Tespiti Amaçlı Honeypot Sistemlerin Efektif Kullanımı
Kurumsal Ağlarda Saldırı Tespiti Amaçlı Honeypot Sistemlerin Efektif KullanımıKurumsal Ağlarda Saldırı Tespiti Amaçlı Honeypot Sistemlerin Efektif Kullanımı
Kurumsal Ağlarda Saldırı Tespiti Amaçlı Honeypot Sistemlerin Efektif Kullanımı
 

Similar a Siber Fidye 2020 Raporu

Hosting Dergi 13.SAYI
Hosting Dergi 13.SAYIHosting Dergi 13.SAYI
Hosting Dergi 13.SAYIHosting Dergi
 
29022016 labris soc_raporu
29022016 labris soc_raporu29022016 labris soc_raporu
29022016 labris soc_raporuLabris Networks
 
Siber tehdit durum raporu ocak mart 2017
Siber tehdit durum raporu ocak mart 2017Siber tehdit durum raporu ocak mart 2017
Siber tehdit durum raporu ocak mart 2017mustafa sarac
 
2014 Siber Güvenlik Raporu - BGD
2014 Siber Güvenlik Raporu - BGD2014 Siber Güvenlik Raporu - BGD
2014 Siber Güvenlik Raporu - BGDMustafa Kuğu
 
ESET Antivrus Trends 2011
ESET Antivrus Trends 2011ESET Antivrus Trends 2011
ESET Antivrus Trends 2011Erkan Tugral
 
Ransomware (Fidye Yazılımları) ve Fidye Pazarlıkları.pdf
Ransomware (Fidye Yazılımları) ve Fidye Pazarlıkları.pdfRansomware (Fidye Yazılımları) ve Fidye Pazarlıkları.pdf
Ransomware (Fidye Yazılımları) ve Fidye Pazarlıkları.pdfMahir Çayan Karakaya
 
TrendLabs 2013 yılı ikinci çeyreği siber güvenlik sonuçları
TrendLabs 2013 yılı ikinci çeyreği siber güvenlik sonuçlarıTrendLabs 2013 yılı ikinci çeyreği siber güvenlik sonuçları
TrendLabs 2013 yılı ikinci çeyreği siber güvenlik sonuçlarıErol Dizdar
 
2019 yılı Siber Güvenlik Beklentileri
2019 yılı Siber Güvenlik Beklentileri2019 yılı Siber Güvenlik Beklentileri
2019 yılı Siber Güvenlik BeklentileriSparta Bilişim
 
BT Günlüğü Ocak 2024 Dergisi Ücretsiz İndirin veya Web üzerinden okuyun!
BT Günlüğü Ocak 2024 Dergisi Ücretsiz İndirin veya Web üzerinden okuyun!BT Günlüğü Ocak 2024 Dergisi Ücretsiz İndirin veya Web üzerinden okuyun!
BT Günlüğü Ocak 2024 Dergisi Ücretsiz İndirin veya Web üzerinden okuyun!Eylül Medya
 
Kötü Niyetli Programlar ve Bu Programları Engelleyici Programlar.pptx
Kötü Niyetli Programlar ve Bu Programları Engelleyici Programlar.pptxKötü Niyetli Programlar ve Bu Programları Engelleyici Programlar.pptx
Kötü Niyetli Programlar ve Bu Programları Engelleyici Programlar.pptxAbbasgulu Allahverdili
 
Yeni Kuşak Güvenlik Tehditleri
Yeni Kuşak Güvenlik TehditleriYeni Kuşak Güvenlik Tehditleri
Yeni Kuşak Güvenlik TehditleriBurak DAYIOGLU
 
KocSistem | SOC Aylik Bulten Nisan 2017
KocSistem | SOC Aylik Bulten Nisan 2017KocSistem | SOC Aylik Bulten Nisan 2017
KocSistem | SOC Aylik Bulten Nisan 2017KocSistem_
 
Belediyeler için Siber Güvenlik Önerileri
Belediyeler için Siber Güvenlik ÖnerileriBelediyeler için Siber Güvenlik Önerileri
Belediyeler için Siber Güvenlik ÖnerileriSparta Bilişim
 
BT Günlüğü Dergisi TEMMUZ 2017
BT Günlüğü Dergisi TEMMUZ 2017BT Günlüğü Dergisi TEMMUZ 2017
BT Günlüğü Dergisi TEMMUZ 2017Eylül Medya
 
Kurumunuzdaki Siber Güvenlik Tehditlerini Analiz Edebiliyor musunuz?
Kurumunuzdaki Siber Güvenlik Tehditlerini Analiz Edebiliyor musunuz? Kurumunuzdaki Siber Güvenlik Tehditlerini Analiz Edebiliyor musunuz?
Kurumunuzdaki Siber Güvenlik Tehditlerini Analiz Edebiliyor musunuz? Mustafa
 

Similar a Siber Fidye 2020 Raporu (20)

Hosting Dergi 13.SAYI
Hosting Dergi 13.SAYIHosting Dergi 13.SAYI
Hosting Dergi 13.SAYI
 
29022016 labris soc_raporu
29022016 labris soc_raporu29022016 labris soc_raporu
29022016 labris soc_raporu
 
Kuresel tehdit gorunumu raporu 2020
Kuresel tehdit gorunumu raporu 2020Kuresel tehdit gorunumu raporu 2020
Kuresel tehdit gorunumu raporu 2020
 
Siber tehdit durum raporu ocak mart 2017
Siber tehdit durum raporu ocak mart 2017Siber tehdit durum raporu ocak mart 2017
Siber tehdit durum raporu ocak mart 2017
 
2014 Siber Güvenlik Raporu - BGD
2014 Siber Güvenlik Raporu - BGD2014 Siber Güvenlik Raporu - BGD
2014 Siber Güvenlik Raporu - BGD
 
ESET Antivrus Trends 2011
ESET Antivrus Trends 2011ESET Antivrus Trends 2011
ESET Antivrus Trends 2011
 
Ransomware (Fidye Yazılımları) ve Fidye Pazarlıkları.pdf
Ransomware (Fidye Yazılımları) ve Fidye Pazarlıkları.pdfRansomware (Fidye Yazılımları) ve Fidye Pazarlıkları.pdf
Ransomware (Fidye Yazılımları) ve Fidye Pazarlıkları.pdf
 
TrendLabs 2013 yılı ikinci çeyreği siber güvenlik sonuçları
TrendLabs 2013 yılı ikinci çeyreği siber güvenlik sonuçlarıTrendLabs 2013 yılı ikinci çeyreği siber güvenlik sonuçları
TrendLabs 2013 yılı ikinci çeyreği siber güvenlik sonuçları
 
2019 yılı Siber Güvenlik Beklentileri
2019 yılı Siber Güvenlik Beklentileri2019 yılı Siber Güvenlik Beklentileri
2019 yılı Siber Güvenlik Beklentileri
 
BT Günlüğü Ocak 2024 Dergisi Ücretsiz İndirin veya Web üzerinden okuyun!
BT Günlüğü Ocak 2024 Dergisi Ücretsiz İndirin veya Web üzerinden okuyun!BT Günlüğü Ocak 2024 Dergisi Ücretsiz İndirin veya Web üzerinden okuyun!
BT Günlüğü Ocak 2024 Dergisi Ücretsiz İndirin veya Web üzerinden okuyun!
 
Kötü Niyetli Programlar ve Bu Programları Engelleyici Programlar.pptx
Kötü Niyetli Programlar ve Bu Programları Engelleyici Programlar.pptxKötü Niyetli Programlar ve Bu Programları Engelleyici Programlar.pptx
Kötü Niyetli Programlar ve Bu Programları Engelleyici Programlar.pptx
 
Yeni Kuşak Güvenlik Tehditleri
Yeni Kuşak Güvenlik TehditleriYeni Kuşak Güvenlik Tehditleri
Yeni Kuşak Güvenlik Tehditleri
 
SİBER GÜVENLİK
SİBER GÜVENLİKSİBER GÜVENLİK
SİBER GÜVENLİK
 
KocSistem | SOC Aylik Bulten Nisan 2017
KocSistem | SOC Aylik Bulten Nisan 2017KocSistem | SOC Aylik Bulten Nisan 2017
KocSistem | SOC Aylik Bulten Nisan 2017
 
Belediyeler için Siber Güvenlik Önerileri
Belediyeler için Siber Güvenlik ÖnerileriBelediyeler için Siber Güvenlik Önerileri
Belediyeler için Siber Güvenlik Önerileri
 
Cyber Kill Chain
Cyber Kill ChainCyber Kill Chain
Cyber Kill Chain
 
G.yazlimlari
G.yazlimlariG.yazlimlari
G.yazlimlari
 
CypSec Sunum
CypSec SunumCypSec Sunum
CypSec Sunum
 
BT Günlüğü Dergisi TEMMUZ 2017
BT Günlüğü Dergisi TEMMUZ 2017BT Günlüğü Dergisi TEMMUZ 2017
BT Günlüğü Dergisi TEMMUZ 2017
 
Kurumunuzdaki Siber Güvenlik Tehditlerini Analiz Edebiliyor musunuz?
Kurumunuzdaki Siber Güvenlik Tehditlerini Analiz Edebiliyor musunuz? Kurumunuzdaki Siber Güvenlik Tehditlerini Analiz Edebiliyor musunuz?
Kurumunuzdaki Siber Güvenlik Tehditlerini Analiz Edebiliyor musunuz?
 

Más de BGA Cyber Security

WEBSOCKET Protokolünün Derinlemesine İncelenmesi
WEBSOCKET Protokolünün Derinlemesine İncelenmesiWEBSOCKET Protokolünün Derinlemesine İncelenmesi
WEBSOCKET Protokolünün Derinlemesine İncelenmesiBGA Cyber Security
 
Tatil Öncesi Güvenlik Kontrol Listesi.pdf
Tatil Öncesi Güvenlik Kontrol Listesi.pdfTatil Öncesi Güvenlik Kontrol Listesi.pdf
Tatil Öncesi Güvenlik Kontrol Listesi.pdfBGA Cyber Security
 
Webinar: Popüler black marketler
Webinar: Popüler black marketlerWebinar: Popüler black marketler
Webinar: Popüler black marketlerBGA Cyber Security
 
Webinar: SOC Ekipleri için MITRE ATT&CK Kullanım Senaryoları
Webinar: SOC Ekipleri için MITRE ATT&CK Kullanım SenaryolarıWebinar: SOC Ekipleri için MITRE ATT&CK Kullanım Senaryoları
Webinar: SOC Ekipleri için MITRE ATT&CK Kullanım SenaryolarıBGA Cyber Security
 
Açık Kaynak Kodlu Çözümler Kullanarak SOC Yönetimi SOAR & IRM Webinar - 2020
Açık Kaynak Kodlu Çözümler Kullanarak SOC Yönetimi SOAR & IRM Webinar - 2020Açık Kaynak Kodlu Çözümler Kullanarak SOC Yönetimi SOAR & IRM Webinar - 2020
Açık Kaynak Kodlu Çözümler Kullanarak SOC Yönetimi SOAR & IRM Webinar - 2020BGA Cyber Security
 
DNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm Önerileri
DNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm ÖnerileriDNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm Önerileri
DNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm ÖnerileriBGA Cyber Security
 
Webinar: Siber Güvenlikte Olgunluk Seviyesini Arttırmak
Webinar: Siber Güvenlikte Olgunluk Seviyesini ArttırmakWebinar: Siber Güvenlikte Olgunluk Seviyesini Arttırmak
Webinar: Siber Güvenlikte Olgunluk Seviyesini ArttırmakBGA Cyber Security
 
Open Source Soc Araçları Eğitimi 2020-II
Open Source Soc Araçları Eğitimi 2020-IIOpen Source Soc Araçları Eğitimi 2020-II
Open Source Soc Araçları Eğitimi 2020-IIBGA Cyber Security
 
Webinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner Güvenliği
Webinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner GüvenliğiWebinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner Güvenliği
Webinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner GüvenliğiBGA Cyber Security
 
Hacklenmiş Windows Sistem Analizi
Hacklenmiş Windows Sistem AnaliziHacklenmiş Windows Sistem Analizi
Hacklenmiş Windows Sistem AnaliziBGA Cyber Security
 
RAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİ
RAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİRAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİ
RAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİBGA Cyber Security
 
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu Çözümler
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu ÇözümlerSOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu Çözümler
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu ÇözümlerBGA Cyber Security
 
Veri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of Secrets
Veri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of SecretsVeri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of Secrets
Veri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of SecretsBGA Cyber Security
 
Aktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi Toplama
Aktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi ToplamaAktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi Toplama
Aktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi ToplamaBGA Cyber Security
 
SSL Sertifikalarından Phishing Domain Tespiti
SSL Sertifikalarından Phishing Domain TespitiSSL Sertifikalarından Phishing Domain Tespiti
SSL Sertifikalarından Phishing Domain TespitiBGA Cyber Security
 
Güvenlik Testlerinde Açık Kaynak İstihbaratı Kullanımı
Güvenlik Testlerinde Açık Kaynak İstihbaratı KullanımıGüvenlik Testlerinde Açık Kaynak İstihbaratı Kullanımı
Güvenlik Testlerinde Açık Kaynak İstihbaratı KullanımıBGA Cyber Security
 
Güncel DDOS Saldırılarının ve Teknik Analizi
Güncel DDOS Saldırılarının ve Teknik AnaliziGüncel DDOS Saldırılarının ve Teknik Analizi
Güncel DDOS Saldırılarının ve Teknik AnaliziBGA Cyber Security
 
SOCMINT Nedir? Kullanımı ve Örnekler
SOCMINT Nedir? Kullanımı ve ÖrneklerSOCMINT Nedir? Kullanımı ve Örnekler
SOCMINT Nedir? Kullanımı ve ÖrneklerBGA Cyber Security
 

Más de BGA Cyber Security (20)

WEBSOCKET Protokolünün Derinlemesine İncelenmesi
WEBSOCKET Protokolünün Derinlemesine İncelenmesiWEBSOCKET Protokolünün Derinlemesine İncelenmesi
WEBSOCKET Protokolünün Derinlemesine İncelenmesi
 
Tatil Öncesi Güvenlik Kontrol Listesi.pdf
Tatil Öncesi Güvenlik Kontrol Listesi.pdfTatil Öncesi Güvenlik Kontrol Listesi.pdf
Tatil Öncesi Güvenlik Kontrol Listesi.pdf
 
Webinar: Popüler black marketler
Webinar: Popüler black marketlerWebinar: Popüler black marketler
Webinar: Popüler black marketler
 
Webinar: SOC Ekipleri için MITRE ATT&CK Kullanım Senaryoları
Webinar: SOC Ekipleri için MITRE ATT&CK Kullanım SenaryolarıWebinar: SOC Ekipleri için MITRE ATT&CK Kullanım Senaryoları
Webinar: SOC Ekipleri için MITRE ATT&CK Kullanım Senaryoları
 
Açık Kaynak Kodlu Çözümler Kullanarak SOC Yönetimi SOAR & IRM Webinar - 2020
Açık Kaynak Kodlu Çözümler Kullanarak SOC Yönetimi SOAR & IRM Webinar - 2020Açık Kaynak Kodlu Çözümler Kullanarak SOC Yönetimi SOAR & IRM Webinar - 2020
Açık Kaynak Kodlu Çözümler Kullanarak SOC Yönetimi SOAR & IRM Webinar - 2020
 
DNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm Önerileri
DNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm ÖnerileriDNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm Önerileri
DNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm Önerileri
 
Webinar: Siber Güvenlikte Olgunluk Seviyesini Arttırmak
Webinar: Siber Güvenlikte Olgunluk Seviyesini ArttırmakWebinar: Siber Güvenlikte Olgunluk Seviyesini Arttırmak
Webinar: Siber Güvenlikte Olgunluk Seviyesini Arttırmak
 
Open Source Soc Araçları Eğitimi 2020-II
Open Source Soc Araçları Eğitimi 2020-IIOpen Source Soc Araçları Eğitimi 2020-II
Open Source Soc Araçları Eğitimi 2020-II
 
Webinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner Güvenliği
Webinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner GüvenliğiWebinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner Güvenliği
Webinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner Güvenliği
 
Hacklenmiş Windows Sistem Analizi
Hacklenmiş Windows Sistem AnaliziHacklenmiş Windows Sistem Analizi
Hacklenmiş Windows Sistem Analizi
 
Open Source SOC Kurulumu
Open Source SOC KurulumuOpen Source SOC Kurulumu
Open Source SOC Kurulumu
 
RAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİ
RAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİRAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİ
RAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİ
 
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu Çözümler
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu ÇözümlerSOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu Çözümler
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu Çözümler
 
Veri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of Secrets
Veri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of SecretsVeri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of Secrets
Veri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of Secrets
 
Aktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi Toplama
Aktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi ToplamaAktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi Toplama
Aktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi Toplama
 
SSL Sertifikalarından Phishing Domain Tespiti
SSL Sertifikalarından Phishing Domain TespitiSSL Sertifikalarından Phishing Domain Tespiti
SSL Sertifikalarından Phishing Domain Tespiti
 
Güvenlik Testlerinde Açık Kaynak İstihbaratı Kullanımı
Güvenlik Testlerinde Açık Kaynak İstihbaratı KullanımıGüvenlik Testlerinde Açık Kaynak İstihbaratı Kullanımı
Güvenlik Testlerinde Açık Kaynak İstihbaratı Kullanımı
 
Mail Sniper Nedir?
Mail Sniper Nedir?Mail Sniper Nedir?
Mail Sniper Nedir?
 
Güncel DDOS Saldırılarının ve Teknik Analizi
Güncel DDOS Saldırılarının ve Teknik AnaliziGüncel DDOS Saldırılarının ve Teknik Analizi
Güncel DDOS Saldırılarının ve Teknik Analizi
 
SOCMINT Nedir? Kullanımı ve Örnekler
SOCMINT Nedir? Kullanımı ve ÖrneklerSOCMINT Nedir? Kullanımı ve Örnekler
SOCMINT Nedir? Kullanımı ve Örnekler
 

Siber Fidye 2020 Raporu

  • 1. YA PARANIZ YA DATANIZ FİDYE YAZILIM SALDIRILARINDA STRATEJİK DÖNÜŞÜM VE YENİ TRENDLER SİBER FİDYE 2020 RAPORU
  • 2. SİBER FİDYE 2020 RAPORU Yönetici Özeti Fidye yazılım saldırılarından kaynaklanan yıllık maliyetlerin 2021 yılına kadar 20 milyar doları aşacağı tahmin ediliyor. Tüm dünyayı etkisi altına alan Covid-19 salgınıyla birlikte çeşitli kişisel ve kurumsal bilgisayarları hedef alan fidye yazılım saldırılarında önemli ölçüde artış oldu. Ticari ve finansal işlemlerin giderek artan bir şekilde dijitale taşınması ve bilgisayar sistemlerinde daha fazla verinin paylaşılması saldırganlar için birçok yeni hedefin ortaya çıkmasına neden oldu. Tehdit aktörlerinin operasyonlarına hedef olabilecek dijital verinin sadece miktarının artmadığı, aynı zamanda çeşitliliğinin de genişlediği görülüyor. Fidye yazılımları kullanan tehdit aktörleri geçtiğimiz beş yıl içerisinde şifrelemetekniklerinden,yazılımlarıgeliştirirkenkullandıklarıprogramlama diline kadar birçok operasyonel değişime gittiler. Fakat bugün yaşanan değişimin merkezinde aktörlerin saldırılarını nasıl gerçekleştirdiklerinden daha çok saldırı sonrasında veriyi hedefteki kurum için nasıl daha zararlı bir hale getirilebileceği sorusu bulunuyor. Saldırganların artık hedef aldıkları sistemlerde sadece dosyaları şifreleme ile yetinmedikleri, elde ettikleri verileri hedef kurumun itibarına zarar verecek şekilde kamuoyu ile paylaşmakla tehdit ettikleri örneklerin sayısındaki artış dikkat çekiyor. Cybersecurity Ventures raporuna göre, fidye yazılım saldırılarından kaynaklanan yıllık maliyetlerin 2021 yılına kadar 20 milyar doları aşacağı tahmin ediliyor. Birçok şirket hedef olamayacak kadar küçük olduğu yanılgısına kapılırken, fidye yazılımının bulaşma olasılığı hakkındaki algılar, fidye yazılımı önleme ve tespit prosedürlerini etkiliyor. Raporumuz sektör ayırmaksızın hedeflerine zarar vererek maddi kazanç elde etmeye çalışan siber saldırganların en sık kullandığı silah olan fidye yazılımlar hakkında kapsamlı bilgi sunma amacını taşımaktadır. Bu rapor, fidye yazılımlarının tüm sektörlerde yarattığı yıkıcı etkinin değerlendirilmesi amacıyla BGA Security ve Integra Broker tarafından, SOCRadar verilerinden beslenerek hazırlanmıştır.
  • 3. SİBER FİDYE 2020 RAPORU 1 4.3Giriş En Büyük 3 Fidye Yazılımı Saldırısı 3.2 4.7RDP Türkiye Fidye Yazılımı Trendleri 3 4.5Fidyecilik Saldırı Vektörleri Fidye Yazılım Saldırganlarının Hedef Aldığı Ülkeler 3.4 6Fidye Yazılım Saldırılarına Sebep Olabilecek Diğer Vektörler Fidye Yazılım Saldırılarında Siber Sigortanın Önemi 4.1 8Fidye Saldırısı Nedenli Kesinti Maliyeti Fidye Yazılım Saldırısı Başınıza Geldiğinde Ne Yapmalısınız 2 4.4Fidye Yazılım ve Gelişimi Fidye Yazılım Saldırılarında Hedef Alınan Endüstriler 3.3 5Güvenlik Açıklıkları Fidye Yazılım Saldırılarından Korunmak İçin 8 Adım 3.1 4.6Oltalama Saldırıları Fidye Yazılımların Hedef Aldığı İşletim Sistemleri 4 7Fidye Yazılım Saldırısı Trendleri-2020 Öneriler 4.2 En Tehlikeli 3 Fidye Yazılımı İndeks
  • 4. SİBER FİDYE 2020 RAPORU 1. Giriş Fidye yazılımı, kurbanın dosyalarını şifreleyen kötü amaçlı bir yazılım türüdür. Saldırgan, ödeme yapıldıktan sonra verilerine tekrar erişebilmesi için kurbandan fidye talep eder. Kullanıcılara şifre çözme anahtarını almak için nasıl ücret ödeyeceklerine dair talimatlar verilir. Talep edilen fidye ücretleri genellikle Bitcoin olmak üzere kripto para cinsinden istenir. Fidyenin miktarı birkaç yüz dolardan binlerce dolara kadar değişebilir. Fidye yazılım saldırılarının kurum ve kişilere: Hassas veya özel bilgilerin geçici veya kalıcı kaybı, Düzenli operasyonların aksaması, Sistemleri ve dosyaları geri yüklemek için maruz kalınan mali kayıplar, İtibar kaybı gibi birçok olumsuz etkisi vardır.
  • 5. SİBER FİDYE 2020 RAPORU Kaynak: CrowdStrike Fidye yazılım saldırılarına başvuran siber tehdit aktörleri arasında siber suç çeteleri ve ulus-devlet destekli hacker grupları bulunmakla beraber pandemi ile birlikte bazı organize suç gruplarının da siber kabiliyetleri bünyesine ekleyerek fidye yazılım saldırılarına bir kazanç kapısı olarak başvurdukları gözlemlenmiştir. Başta Kuzey Kore olmak üzere İran ve Rusya gibi bölgesel ve uluslararası kurumların yaptırımlarına uğrayan devletlerin sıcak nakit akışını sağlamak için kripto para elde etmek amacıyla fidye yazılım saldırılarına başvurulduğu bilinmektedir. Bazı ulus devlet destekli fidye yazılım grupları aşağıda sıralanmıştır: Bear / Rusya Chollima / Kuzey Kore Buffalo / Vietnam Kitten / İran Leopard / Pakistan Crane / Güney Kore Lynx / Gürcistan Panda / Çin Tiger / Hindistan
  • 6. SİBER FİDYE 2020 RAPORU 2. Fidye Yazılımı ve Gelişimi Fidye yazılımlarında yeni türlerin ortaya çıkışı yavaşladı ancak fidye yazılımı etkisi artan bir saldırı haline geldi. Fidye yazılım saldırılarının ilk kullanılmaya başlandığı günlerde bilgisayar korsanları çoğunlukla tüketicileri hedef alıyordu. Sonraki süreçte fidye yazılımı çeteleri, işletmeleri hedef alarak çok daha fazla para kazanacaklarını fark etti. Tehdit aktörleri artık yaklaşımlarında çok daha akıllılar. Kötü amaçlı yazılım, içeri girdikten sonra hacker'ın kurbanları için hangi verilerin en değerli olduğu, ne kadar isteyebilecekleri ve onlara neyi şifreleyebilecekleri konusunda tam bir analiz yapıyorlar. Kolluk kuvvetleri başta olmak üzere birçok kurum, fidye yazılım saldırısına uğrayan hedeflerin saldırganlara fidye ödememesi konusunda tavsiye verse de ABD’deki eyalet yönetimleri de dahil olmak üzere birçok kurum saldırganlara fidye vermeyi tercih ediyor. Unutulmaması gereken bir nokta şu ki, Çünkü siber saldırganların sözlerinde durması için makul bir gerekçe bulunmuyor. Veriler geri alınsın ya da alınmasın, saldırganlar her zaman güvenliği ihlal edilmiş bir makineden yararlı verileri çıkarmaya çalışırlar. Dahili veya web kaynakları için kullanıcı adları ve parolalar, ödeme bilgileri, kişilerin e-posta adresleri ve daha fazlasını içerebilecek makinedeki tüm hassas veriler ele geçirilebilir. fidye ödense dahi şifrelenen verilerin geri alınması mümkün olmayabilir.
  • 7. SİBER FİDYE 2020 RAPORU 1989 2016 20172006 20182011 2019 Locky Kimlik avı saldırılarıyla dağıtılan Locky, bilgisayarlara bulaşma ölçeği ve hızı nedeniyle bugüne kadarki en tehlikeli fidye yazılımı örneklerinden biriydi. Locky'nin her gün 100 bine kadar yeni sistemi etkileyerek, yıl boyunca zirvede kaldığı bildirildi. Aids Truva atı olarak bilinen ilk fidye yazılımı. Aids konusunda Dünya Sağlık Örgütü konferansına katılan şüphesiz delegelere 20.000'den fazla disk dağıtıldı. WannaCry dünyayı fiilen rehin tutan fidye yazılımıdır. Virüs ilk olarak 12 Mayıs 2017'de İspanya'da ortaya çıktı. Çeyrek milyondan fazla bilgisayara bulaşması sadece birkaç gün sürdü. Petya WannaCry'a benzer bir başka fidye yazılımı solucanıdır. Archievus güvenli 1024 bit RSA şifreleme kullanan bir Truva atı. Archievus, gerçek fidye yazılımı tarzında kullanıcının Belgelerim klasörünü kilitledi ve ödeme istedi. Gpcode yaygın olarak dağıtılan ilk fidye yazılımı örneklerindendir. GandCrab herhangi bir dosyayı şifrelemeden önce kurbanın bilgisayar klavyesi düzenine bakma becerisine sahipti. Rusça ise, o kullanıcının bilgisayarını etkilememekteydi. WinLock ile fidye yazılımları dönüşüm geçirdi. WinLock Truva atı, Windows işletim sistemlerini hedef aldı ve ürün aktivasyon sistemini kopyaladı. Kullanıcılar bir aktivasyon anahtarı satın alana kadar kilit altında tuttu. REvil fidye yazılımı istismar kitleri, tarama ve yararlanma teknikleri, RDP sunucuları ve arka kapılı yazılım yükleyicileri aracılığıyla dağıtılmakta olup günümüzün en fazla tehdit içeren fidye yazılımı türlerindendir. CryptoLocker hedeflenen uzantıları enfekte ederken 2048 bitlik RSA genel ve özel anahtarları oluşturdu. 2013
  • 8. SİBER FİDYE 2020 RAPORU 3. Fidyecilik Saldırı Vektörleri Oltalama Saldırıları E-posta kimlik avı, fidye yazılımı kampanyaları için hala en önemli saldırı vektörü olma konumunu koruyor. Bunun arkasındaki sebep, kimlik avı e-postalarının gönderilmesinin kolay olması ve saldırganlar için daha hızlı bir yatırım getirisi sağlamasıdır. Sosyal mühendislik planlarının bir parçası olarak kimlik avı, kötü niyetli tehdit aktörünün eylemlerini kurbanları fark etmeden gerçekleşmesini kolaylaştırır. RDP RDP, bilgi teknolojileri yöneticilerinin sistemlere uzaktan erişim sağlamasına olanak tanıyan yasal bir araçtır. Ancak RDP'nin uç noktalarına erişebilen herhangi bir suçlu, bir kurumsal ağda yer edinmek için bağlı sistemleri kullanabilir ve ayrıcalıklarını artırarak birçok başka bağlı sisteme erişmeye çalışabilir. Pandemi süreciyle birlikte evden çalışmaya geçiş, RDP kullanımını %41 oranında artırdı. Tehdit aktörlerinin RDP’ye yönelmesi de yükselişe geçmiş oldu. Güvenlik Açıklıkları Yazılımlardaki güvenlik açıklarının yaması bulunmasına rağmen kapatılmaması fidye yazılım saldırganları için büyük bir fırsat oluşturmaktadır. Büyük fidye yazılım saldırılarının birçoğu bilinen açıklıklardan faydalanılarak gerçekleştirilir. Fidye Yazılım Saldırılarına Sebep Olabilecek Diğer Vektörler • Şahsa ait olmayan veya tanınmayan USB bellek, CD vb. kötücül medya cihaz kullanımı • Güvenliği ihlal edilmiş web siteleri • Enfekte edilmiş dosya indirmeleri • Zararlı mobil uygulamalar • Mesajlaşma uygulamaları üzerinden gelen beklenmeyen dosyaların açılması (WhatsApp, Facebook Messenger, vb.) • Zayıf parola kullanımı • Zayıf güvenlik politikaları Fidye yazılımı on yıllardır şirketleri tehdit ettiğinden, beklenmedik bir tehdit olarak değerlendirilmiyor. Büyük ve küçük kuruluşlar dosya şifreleyen kötü amaçlı yazılımlar tarafından tuzağa düşürülmeye devam ediyor. Yıllar boyunca fidye yazılımı tarafından saldırıya maruz kalmış şirketler incelendiğinde, e-posta, kimlik avı saldırıları ve uzak masaüstü protokolü en önemli 3 sebep olarak karşımıza çıkıyor. 3.1 3.2 3.3 3.4 Uzak Masaüstü Protokolü E-posta Oltalama Güvenlik Açıkları Diğer %25 %50 %75 %100 4. Çey. 2018 1. Çey. 2019 2. Çey. 2019 3. Çey. 2019 4. Çey. 2019 1. Çey. 2020 Vektörü Kullanan Dönemdeki Vakaların Yüzdesi Kaynak:CrowdStrike
  • 9. SİBER FİDYE 2020 RAPORU 4. Fidye Yazılımı Saldırı Trendleri - 2020 2020 yılı fidye yazılım saldırıları için bir dönüm noktası oldu. Covid-19 salgını nedeniyle insanların evlerine kapanması, çevrimiçi yapılan işlemlerde büyük bir artışa neden oldu. 2020 yılının birinci ve ikinci çeyreği karşılaştırıldığında, bir kurbanın ödediği ortalama fidye 111.605 dolardan %60 artarak 178.254 dolara yükseldi. Siber saldırganlara karşı verilen mücadelede kritik noktalardan biri de tehdit aktörlerinin operasyonlarını nasıl güncellediklerini ve yöneldikleri değişimleri anlamaktır. 2019 yılın verilerine göre; Pandemi döneminde bir kurbanın ödediği ortalama fidye %60 artış gösterdi. Kuruluşların %51'i fidye yazılım saldırısına uğradı. Fidye yazılım saldırılarının %73'ü verilerin şifrelenmesi ile sonuçlandı. Fidye yazılım kurbanlarının %26'sı verilerini siber suçlulara ödeme yaparak geri aldı. Fidye ödeyen ancak verilerini geri alamayan kurumların oranı %1 olarak tespit edildi. Kurumların %56’sı yedekleme sistemleri sayesinde verilerine erişti. Fidye Saldırısı Nedenli Kesinti Maliyeti Bilgisayar korsanlarının fidye yazılım kaynaklı siber saldırıları, fidye ödemesi gibi maliyeti yüksek hasarlara neden oluyor. Birçok şirket, bir fidye yazılımı saldırısının sonucu olarak veri kaybının yanı sıra operasyonel aksaklıklar / kesintiler yaşıyor. Kesinti süreleri, yol açtığı maliyetin yanı sıra müşteri tarafında ciddi bir güven kaybına yol açıyor. Fidye yazılımının neden olduğu kesinti sürelerinin ortalama maliyetinin 2018'de 46.800 iken 2019'da 141.000 dolara, 2020'de ise 283.800 dolara yükseldiği hesaplandı. 4.1 2018 46.800 $ 2019 141.000$ 2020 283.000$ Kaynak:CrowdStrike
  • 10. SİBER FİDYE 2020 RAPORU 2020 fidye yazılım saldırıları listesinde yer alan, yıkıcı etkisi yüksek kötü amaçlı yazılımlardan biridir. Maze fidye yazılımı, hassas verileri herkese açık olarak yayınladığı yeni saldırı yaklaşımı ile ünlenmiştir. Maze fidye yazılımı, tüm dosyaları şifreler ve dosyaların kurtarılması için fidye talebinde bulunur. Mağdurun talep ettiği fidyeyi ödememesi halinde elindeki verileri yayınlamakla tehdit eder. REvil, tüm dosyaları şifreleyen ve sisteme sızdığında kurbandan para talep eden bir dosya şifreleme yazılımıdır. Fidye talebinde suçlular kurbanları Bitcoin üzerinden ödeme yapmaya zorlar. Kurban belirli bir süre içinde fidyeyi ödemezse, fidye oranı iki katına çıkar. Büyük bir hukuk şirketi olan Grubman Shire Meiselas & Sacks vakasındaki veri sızıntısı, bir REvil Ransomware saldırısıydı. Saldırganlar, şirketin ünlü müşterilerine ait verileri ele geçirip bunları Darknet’te paylaştılar. Sodin olarak da bilinen Sodinokibi fidye yazılımı, REvil fidye yazılımının farklı bir versiyonunu kullanır. Oracle Weblogic sunucularında sıfırıncı gün güvenlik açığını istismar ederek Eylül 2019'da yayıldı. Maze REvil Sodinokibi En Tehlikeli 3 Fidye Yazılımı4.2
  • 11. SİBER FİDYE 2020 RAPORU Çevrimiçi ortamda kullanıcılarına döviz alım-satım hizmeti veren Travelex, 2020 başında fidye yazılımı saldırısına uğradı. Saldırı, şirket kullanıcılarının internet sitesinde ve mobil uygulamada işlem gerçekleştirmesini engelledi. Saldırganların, web sitesini yaklaşık 20 gün sonra kullanıma açabilen şirketten 4,6 milyon Sterlin ödeme talep ettiği ve müşterilerin kişisel verilerini halka açıklamakla tehdit ettiği ortaya çıktı. Travelex'in sistemlerini geri yüklemek için bilgisayar korsanlarına 2,3 milyon Dolar tutarında kripto parayı fidye olarak ödediği kayıtlara geçti. Fitness teknolojileri geliştiren Garmin şirketi, ürettiği giyilebilir cihazların, uygulamaların, internet sitesinin ve müşteri destek işlevlerinin beş gün süreyle çevrim dışı kalmasına neden olan bir siber saldırıya uğradı. Basına yansıyan haberlere göre Garmin, bir üçüncü taraf aracılığıyla saldırganlara yüklü miktarda fidyeyi ödemeyi kabul etti. ŞirketIere güvenlik ve temizlik gibi alanlarda hizmet sağlayıcı olarak dünya çapında faaliyet gösteren ISS World, 2020 Şubat ayında bir fidye yazılım saldırısına uğradı. Şirket, olayın başında bunun bir zararlı yazılım saldırısı olduğunu açıklayarak geçiştirmeye çalıştı. Ancak şirkete ait 43 bin kurumsal e-posta hesabına erişimin engellendiği haberi medyada hızla yayıldı. Şirketin zarar gören dijital varlıklarını yeniden inşa edebilmesi için 22,5 milyon ile 45 milyon Dolar arasında bir maliyete katlandığı bilinmektedir. Travelex Garmin ISS World En Büyük 3 Fidye Yazılımı Saldırısı4.3
  • 12. SİBER FİDYE 2020 RAPORU Araştırmalar fidye yazılım saldırganlarının hedefleri konusunda sektörel bir seçiciliğe sahip olmadığını gösterse de en fazla zararı oluşturabilecekleri ve fidye ödemek zorunda kalacak olan sektörlere yöneldiklerini işaret ediyor.Bu sektörlerin başında üretim sektörü geliyor. 2020 yılının istatistiklerine göre, fidye yazılım saldırılarının yaklaşık dörtte biri üretim sektörünü hedef alıyor. Yandaki grafikte yer alan üç sektöre yapılan saldırılar, fidye yazılımı tehdit aktörlerinin, üretim ağları gibi kesinti sürelerine karşı düşük toleranslı kurbanlara öncelik verdiğini gösteriyor. Yüksek çalışma sürelerine ihtiyaç duyan kuruluşlar, üretimin durması nedeniyle her gün milyonlarca dolar kaybetme riski taşıyorlar. Bu nedenle, verilere yeniden erişim elde etmek ve operasyonların devamını sağlamak için fidye ödemeyi kabul edebiliyorlar. Bu sektörlere ek olarak, akademik kurumlara yapılan fidye yazılımı saldırılarında da artış gözlemlenmektedir. Covid-19 nedeniyle okullar ve üniversitelerin faaliyetlerini çevrimiçi alana taşımaları saldırganların bu kurumları hedef almasına yol açmıştır. Fidye Yazılım Saldırılarında Hedef Alınan Endüstriler %17 %25 %45 %13 Profesyonel Hizmetler Üretim Sektörü Diğer Sektörler Devlet Kurumları 4.4
  • 13. SİBER FİDYE 2020 RAPORU 2019 yılı içerisinde güvenilirliklerini, itibarlarını ve dolayısıyla işletmesini riske atan fidye yazılımı saldırısı raporlayan şirketler arasında ilk 3 sırada Suudi Arabistan, Türkiye ve Çin yer almaktadır. Windows işletim sistemine sahip bilgisayarlar, daha ekonomik olmaları nedeniyle tüketiciler tarafından daha fazla tercih edilir. Windows tabanlı bilgisayar kullanıcılarının çoğu sistem güncellemelerini yüklemede ihmalkâr davranır ya da güvenlik açıklarını kapatan yamaları yüklemeyi önemsemezler. Böylelikle siber saldırganların harekete geçmesi için uygun şartlar kullanıcılar tarafından oluşturulmuş olur. Hedef Ülkeler Hedef Sistemler Suudi Arabistan Güney Afrika ABD Çin İtalya Kanada Avustralya Türkiye Meksika Almanya İspanya Birleşik Krallık Fransa Japonya %88 %66 %54 %69 %58 %46 %40 %74 %61 %51 %66 %57 %44 %38 Kaynak: Safetydetectives Kaynak: Safetydetectives %85 %7 %5 Windows MacOS Android iOS %3 4.5 4.6
  • 14. SİBER FİDYE 2020 RAPORU Küresel olarak pandemide olduğumuz bu dönemde siber suçlular da dünyanın farklı bölgelerindeki kullanıcıların sistemlerine saldırmaya devam ediyor. Trend Micro, düzenli olarak küresel siber saldırıları incelediği raporunun 2020 yarıyıl değerlendirmesinde haziran ayına kadar tespit edilen fidye yazılım saldırılarının yüzde 26’sından fazlasının Türkiye’de gerçekleştiği bilgisini paylaştı. Buna göre fidye yazılım saldırılarında Türkiye, araştırmadaki diğer ülkeler arasında ilk sırada yer aldı. Türkiye’deki fidye yazılım saldırılarının, ilk 5’te yer alan Hindistan, Birleşik Arap Emirlikleri (BAE) ve ABD’nin toplamından daha fazla sayıda olduğu tespit edildi. SOCRadar analistlerinin yapmış olduğu çalışmaya göre; Son 3 yılda yaklaşık 280 firmaya fidye yazılım saldırısı gerçekleş- tirilmiş ve 2020 yılında Kişisel Verileri Koruma Kurumu’nun sitesinde yayınlanan bildirilerimlerin %45'inin fidye yazılım kaynaklı olduğu tespit edilmiştir. Fidye yazılım saldırılarının pandemi sürecindeki başlıca sebebi RDP servislerinden kaynaklanmaktadır. SOCRadar araştırması Türkiye’de RDP servisi açık olan 29,574 sistem tespit etmiştir. 2020'de fidye yazılımı saldırılarında çok sayıda saldırganın kuruluşlara ilk girişi sağlamak için kullandığı iki zafiyet dikkat çekmektedir: CVE-2019-19781: Türkiye’de 33 sistemde tespit edilmiştir. CVE-2019-11510: Türkiye’de 2 sistemde tespit edilmiştir. Türkiye’de şirketlere yönelik gerçekleşen fidye yazılım saldırılarında talep edilen en yüksek rakam 24.600.000 TL, en düşük rakam ise 1300 Dolar olarak kaydedilmiştir. Türkiye Fidye Yazılımı Trendleri4.7 2020'nin ilk 5 ayında tespit edilen fidye yazılım saldırılarının %26'sından fazlası Türkiye'de gerçekleşti.
  • 15. 5. Fidye Yazılım Saldırılarından Korunmak İçin 8 Adım SİBER FİDYE 2020 RAPORU Fidye yazılımı saldırılarının sonuçlarıyla başa çıkmak oldukça zorlu bir süreçtir. Şifreli verileri kurtarmak için tek seçenek talep edilen fidyeyi ödemek gibi görünse de etkilenen verilerin ödeme karşılığında geri alınacağına dair herhangi bir garanti söz konusu değildir. Bu nedenle devam eden bir fidye yazılım saldırısını tespit etmiş olmak yeterli değildir. İlk etapta fidye yazılımının bulaşmasını önlemeye odaklanmak gerekir. Bunu aşağıdaki güvenlik önlemlerini takip ederek gerçekleştirebilrsiniz. 1. Dijital varlık envanterinizi çıkartın 2. "Dosya Uzantılarını Göster" özelliğini kullanın 3. Yazılımınızı yamalayın ve güncel tutun Bir fidye yazılımı bulaşmasına karşı korunmak için öncelikle ağınızaa hangi donanım ve yazılım varlıklarının bağlı olduğunu bilmeniz gerekir. Farklı departmanların personelleri tarafından dağıtılan ve kullanılan varlıkları da tespit etmek için pasif keşif ile kapsamlı bir varlık envanteri oluşturmalısınız. "Dosya Uzantılarını Göster", potansiyel olarak zararlı dosyalardan uzak durabilmeniz için hangi tür dosyaların açılmakta olduğunu kolayca belirlemenize olanak tanıyan yerel bir Windows işlevidir. Bu işlev, dolandırıcıların bir dosyanın iki veya daha fazla uzantıya sahip gibi göründüğü kafa karıştırıcı bir teknik kullanmaya çalıştığı durumlarda yararlıdır. Bir yama olmadığında, kötü niyetli kişiler işletim sisteminizdeki, tarayıcınızdaki, antivirüs aracınızdaki veya diğer yazılım programınızdaki bir güvenlik açığından rahatlıkla yararlanabilir.
  • 16. SİBER FİDYE 2020 RAPORU 4. E-posta kullanıcılarının kimliğini doğrulayın 7. Windows Script Host'u devre dışı bırakın 5. Uzak hizmetleri devre dışı bırakın 8. Windows PowerShell'i devre dışı bırakın 6. Bilinen kötü niyetli Tor IP adreslerini engelleyin Kötü niyetli kişilerin e-posta sahtekârlığı tekniklerini kullanmasını önlemek için SPF, DMARC ve DKIM gibi teknolojileri de kullanmalısınız. Bazı tehdit aktörleri, virüs bulaşmış bir bilgisayarda fidye yazılımı çalıştırmak için VBS dosyalarını (VBScript) kullanır. Zararlı yazılımın bu dosya türünü kullanmasını engellemek için Windows komut dosyası ana bilgisayarını devre dışı bırakmalısınız. Uzak Masaüstü Protokolü, saldırı yüzeyini genişletmek ve ağınızda bir yer edinmek için tehdit aktörleri tarafından kullanılabilir. Bu tehdidi engellemek için uzak hizmetleri devre dışı bırakmalısınız. PowerShell, Windows bilgisayarlara özgü bir görev otomasyon çerçevesidir. Tehdit aktörleri genellikle PowerShell'i bellekten fidye yazılımı çalıştırmak için kullanır ve geleneksel antivirüs çözümleriyle tespit edilmekten kaçmaya yardımcı olur. PowerShell'i iş istasyonlarında devre dışı bırakmak oldukça faydalı olacaktır. Tor (The Onion Router) ağ geçitleri, fidye yazılımı tehditlerinin C&C sunucuları ile iletişim kurması için birincil araçlardandır. Bu nedenle, kritik kötü amaçlı işlemlerin geçmesini engellemeye yardımcı olabileceğinden bilinen kötü amaçlı Tor IP adreslerini engelleyebilirsiniz.
  • 17. 6. Fidye Yazılım Saldırılarında Sigortanın Önemi SİBER FİDYE 2020 RAPORU Kurumları maddi ve itibar kayıpları ile karşı karşıya bırakan zararlı fidye yazılımlarından doğan zararlar ciddi boyutlara ulaşabilmektedir. Bu riskin sigortaya transferinde kullanılan önemli araçlardan biri de siber risk sigortasıdır. Türkiye’de fidye yazılım saldırılarında talep edilen tutarlar 10.000 ila 25 milyon TL arasında değişkenlik göstermekle beraber, fidye bedellerinin ciddi artış göstermesi dikkat çekmektedir. Uzman bir brokerlik şirketinden alınan hizmet ile riskin sigortaya transfer edilmesi, kurumları siber saldırılara karşı daha korunaklı hale getiriyor. Siber sigorta hasar taleplerinin büyük çoğunluğunu fidye yazılımı kaynaklı saldırılar oluşturur; bu oran 2020 yılının ilk yarısında %41 seviyesine ulaşmıştır. Sophos’un yaptığı bir araştırmaya katılan şirketlerin %84’ünün siber sigortası bulunmasına rağmen sadece %64’ünün poliçesi fidye yazılım saldırılarından doğan zararları karşılayacak şekilde düzenlenmiştir. Bu sebeple siber sigorta teminatı alırken poliçe içeriklerinin kapsayıcılığına dikkat etmek önem arz etmektedir.
  • 18. SİBER FİDYE 2020 RAPORU Siber olay müdahale masrafları Profesyonel bir kurumdan alınacak adli bilişim hizmetleri * Sigorta şirketinin anlaşmalı kurumları veya sigortalının tercihleri doğrultusunda poliçeye dahil edilen diğer kurumlar Hukuki danışmanlık ücretleri * Gizlilik mevzuatının ihlali ile ilintili Halka ilişkiler ve kriz yönetimi danışmanlık ücretleri * İtibar kaybını önlemeye yönelik Kişisel veri ihlaline maruz kalan kişiler için ilave hizmetler: * Kredi izleme, kimlik hırsızlığı hizmeti masrafları vb. İş durması kaynaklı oluşabilecek kar kaybı KVKK ve muadili kanunlar kapsamında gizlilik ihlali iddiası ile şirkete kesilebilecek idari para cezaları ve süreçte oluşan savunma masrafları Verisi ifşa olan bireylerin tazminat talepleri ve savunma masrafları Veri kaybına ilişkin giderler Sigortalı şirketin ağ güvenliği sorumluluğu kapsamında 3. taraflarca açılabilecek tazminat davaları ve savunma masrafları Gizlilik mevzuatı uyarınca veri sahiplerine bildirim masrafları * KVKK mevzuatına atıf yapılan bildirim masrafları * Gerekli durumlarda ilave çağrı merkezi hizmetlerine ilişkin maliyetler de dahil Siber sigorta ile yalnızca fidye yazılımlarına ilişkin ödemeleri değil, aşağıdaki kalemleri de teminat altına almak mümkündür: Herhangi bir hasar veya hasara yol açması muhtemel olay / iddia durumunda ilk devreye girecek teminat kalemi siber olay müdahale masrafları olacaktır. Müdahale masrafları genel olarak aşağıdaki kalemlerden oluşur:
  • 19. SİBER FİDYE 2020 RAPORU İş durmasına bağlı kâr kaybı teminatını tetikleyen hallerin asgaride aşağıdakileri içerecek şekilde yapılandırılması: • Kötü niyetli bilgisayar eylemi (Hizmet engelleme saldırısı / Kötü amaçlı yazılım / Bilgisayar korsanlığı vb. dahil), • Yetkisiz erişim ve kullanım, • İnsan hatası, • Ağ güvenliği ihlâli, • Programlama hatası, • Bilgisayar sistemlerinin yukarıda sayılan hallerden korunmak üzere makul ve gerekli olarak kapatılması, • Sigortalı tarafından kontrol edilen elektrik sistemindeki güç kesintisi, dalgalanma veya azalma 1. Muafiyet tutarı ve iş durması bekleme süresi2. Poliçede yer alan önemli tanımların kapsamı (bilgisayar sistemleri, kötü niyetli bilgisayar eylemi vb.) ve sigortalının faaliyet konusuna uygun şekilde uyarlanması 6. Anlaşmalı danışman kurum paneli ve hasar bildirim yükümlülükleri7. Elektronik suç unsurlarına ilişkin genişletmeler8. Poliçede istisna edilen haller3. Teminat "geriye yürürlük tarihi"4. Teminat geçerlilik sahası (ABD/Kanada dahil/hariç olma durumu)5. Siber sigorta poliçesinin gerek içerik gerekse teminat limiti bakımından yeterliliği ve kurumunuza uygunluğu dikkatlice test edilmelidir. Sigorta konusunda uzman brokerlik şirketlerinden alacağınız hizmet ile doğru bir satın alma yapabilir, riskin önemli bir kısmını sigortaya transfer ederek kurumunuzu daha korunabilir hale getirebilirsiniz. Sigorta satın alan kurumların poliçe içeriğini aşağıdaki konular açısından test etmesi önem arz eder:
  • 20. 7. Öneriler SİBER FİDYE 2020 RAPORU Her an saldırıya uğrayabileceğinizi varsayın Siber sigorta yaptırın ve fidye yazılımı saldırılarını kapsadığından emin olun Siber tehdit istihbarat çözümlerini kullanın Fidye yazılımından korunmak için ilgili teknolojilere yatırım yapın Kullanıcılarınızı eğitin
  • 21. SİBER FİDYE 2020 RAPORU 8. Fidye Yazılım Saldırısı Başınıza Geldiğinde Ne Yapmalısınız? Fidye yazılım saldırısına uğradığınızda cihazınızdaki dijital dosyalar saldırganlar tarafından şifrelenir. Şifreyi almak için fidye ödemenizi isteyen saldırganlara ödeme yapmanız halinde bile dosyalarınızı geri alacağınıza dair bir garanti söz konusu değildir. Saldırıya uğradığınızda ne yapmanız gerektiğine dair somut önerilerin bulunduğu Europol ve bazı siber güvenlik şirketleri tarafından hazırlanan No More Ransom sitesi size yardımcı olacaktır. https://www.nomoreransom.org/tu/index.html
  • 22. SİBER FİDYE 2020 RAPORU Kaynakça The State of Ransomware 2020 | Sophos https://www.sophos.com/en-us/medialibrary/Gated-Assets/white-papers/sophos-the-state-of-ransomware-2020-wp.pdf Global Surges in Ransomware Attacks | Check Point https://blog.checkpoint.com/2020/10/06/study-global-rise-in-ransomware-attacks/ 2020 Global Threat Report | CrowdStrike https://www.coveware.com/blog/q3-2020-ransomware-marketplace-report The State of Ransomware in 2020 | Blackfog https://www.blackfog.com/the-state-of-ransomware-in-2020/ ENISA Threat Landscape 2020 | Ransomware https://www.enisa.europa.eu/publications/ransomware Quarterly Ransomware Report | Coveware https://www.coveware.com/blog/q3-2020-ransomware-marketplace-report Ransomware Facts, Trends & Statistics for 2020 | SafetyDetectives https://www.safetydetectives.com/blog/ransomware-statistics/
  • 23. İNTEGRA SİGORTA VE REASÜRANS BROKERLİĞİ A.Ş. Cengiz Topel Cad. Le Meridien Plaza, No:39 K:3 Etiler Beşiktaş 34377 İstanbul info@integrabroker.com www.integrabroker.com Telefon Faks : +90 (212) 708 67 00 : +90 (850) 219 99 37 BGA BİLGİ GÜVENLİĞİ A.Ş. İçerenköy Mah. Topçu İbrahim Sok. AND Plaza No:8 -10D Ataşehir-İstanbul bilgi@bga.com.tr www.bga.com.tr Telefon Faks : +90 (216) 474 00 38 : +90 (216) 474 93 86