Kaspersky
araştırmacıları yeni bir tür fidye yazılımı saldırısının popüler hale geldiğini
keşfetti. Ağa bağlı depolama (NAS) cihazlarını hedef alan bu saldırılar,
çoğunlukla bu tip cihazlarda saklanan yedek veriler için risk teşkil ediyor.
NAS genellikle güvenli bir teknoloji olarak kabul edildiğinden kullanıcılar da
saldırılara hazırlıksız yakalanarak verilerini riske atıyor.
Şifreleme özelliğine sahip fidye yazılımları, dosyaları özel
bir anahtar olmadan açılmayacak şekilde şifreleyen gelişmiş yöntemler
kullanıyor. Kilitlenen cihazı açmak ve dosyalara yeniden erişebilmek için
kullanıcılardan fidye talep ediliyor. Fidye yazılımlar tipik olarak e-postalar
veya web sitelerine yerleştirilen kitlerle bulaşıyor. Ancak NAS cihazlarına
yönelik bu yeni tür saldırıda farklı bir vektör kullanılıyor. Fidye yazılımını
kontrol eden kişiler, internet üzerinden erişilebilen NAS cihazlarını arayan IP
adreslerini tarıyor. Bu cihazlara kimlik doğrulama yöntemiyle korunan web
arayüzleri üzerinden erişilse de bazıları çeşitli açıklar barındıran
yazılımlara da sahip oluyor. Bu da saldırganların bu açıkları kullanarak bir
Truva atı yüklemesine olanak veriyor. Bu zararlı yazılım NAS’a bağlı
cihazlardaki tüm verileri şifreliyor.
Kaspersky, şunları tavsiye ediyor:
- Yeni açıkları ortadan kaldırmak için işletim
sisteminizi her zaman güncelleyin ve güncel veri tabanlarına sahip sağlam bir
güvenlik çözümü kullanın.
- Verilerinizi fidye yazılımlardan korumak için
özel teknolojilere sahip, Kaspersky Endpoint Security
for Business ve tüketicilere yönelik Kaspersky Security Cloud gibi bir güvenlik
çözümü kullanın. Kurumsal sınıf uç nokta
güvenlik paketlerinde bu tür tehditlere karşı yama yönetimi ve açık önleme
özellikleri de yer alır.
- Her
zaman dosyalarınızın güncel yedek kopyalarını alın. Bu şekilde,
dosyalarınız kaybolduğunda (örn. zararlı yazılım veya bozulan cihaz
yüzünden) kurtarabilirsiniz. Daha fazla güvenlik için yedekleri yalnızca
fiziksel cihazlarda değil bulutta da saklayın.
- Fidye
yazılımı kullanmanın bir suç olduğunu aklınızdan çıkarmayın. Suçlulara
ödeme yapmamalısınız. Böyle bir durum yaşadığınızda yerel emniyet
teşkilatınıza haber verin. Öncelikle internette bir şifre çözücü bulmaya
çalışın. Bunların bazılarını ücretsiz olarak şu adreste bulabilirsiniz: https://noransom.kaspersky.com
- Şirketler tercih ettikleri üçüncü taraf güvenlik
çözümlerini ücretsiz Kaspersky
Anti-Ransomware Tool ile güçlendirebilir.
- Kurumsal ortamlarda NAS güvenliğini artırmak
için Kaspersky Security for Storage bu
alana özel güvenlik çözümlerinden yararlanın. Bu çözüm, esnek ve ayrıntılı bir
şekilde yapılandırılabilen zararlı yazılım taramalarını sürekli
gerçekleştiriyor. Yerleşik API üzerinden NAS’a entegre olmasıyla da son
kullanıcının üretkenliğine çok az etki ediyor.