Siber fidyecilere tuzak teknolojisi
Güncelleme Tarihi:
'SİBER fidyecilik’ olarak bilinen ‘Ransomware’ saldırıları, son yılların en etkili ve sıkça görünen saldırı türlerinden biri.
Kurumlar için ciddi boyutlarda maddi kayıplara neden olan bu saldırılar, firma çalışanlarının kişisel bilgisayarlarını ve kurumsal web sitelerini hedef alabiliyor. Fidye yazılımları, saldırganların sisteme sızması sonrasında bilgilerini şifrelemeleri, daha sonra ise verileri tekrar kullanılır hale getirmek için kullanıcılardan fidye istemeleri üzerine kurulu bir güvenlik tehdidi olarak karşımıza çıkıyor. Çoğunlukla e-postalar ile bulaşan virüsler nedeniyle bilgisayarlardaki tüm diskler, fotoğraflar, videolar, belgeler gibi tüm dokümanlar şifreleniyor. Yani disk kilitlenmiş oluyor. Bu noktada siber fidyeciler firma ile bağlantıya geçerek diskin tekrar kullanılabilir hale gelmesi için para talep ediyor. Ve saldırganların istediği fidye ödenmediği sürece sistem bir daha eski haline dönmüyor. Bu sorun için ise tuzak teknolojisi ‘TrapX’ geliştirildi. TrapX güvenlik sisteminin fonksiyonu, saldırının gerçek sisteme erişmesini engellemek. Saldırganın gerçek sisteme değil onunla bire bir aynı sanal modeline ulaşması üzerine kurgulanmış olan aldatma ve tuzak sistemi anlık olarak da tüm atakları sistem yöneticisine raporluyor. Proses Sistem Yönetim Kurulu Başkanı Buğrahan Ses, “TrapX öncelikle kurulduğu sistemi tarayarak gerçeğinin aynı görünen sanal bir tuzak modeli oluşturuyor. Ağdaki tüm ögeler gibi tüm kişisel bilgisayarlarında dışarıdan birebir aynı görünen ama sahte içeriklerden oluşan sanal kopyalarını oluşuyor. Dışarıdan gelen tüm saldırılar bu modeli gerçek sistem olarak algılıyor. Siber fidyecilik amaçlı saldırılarda da kilitlenen disk, kullanıcının gerçek diski değil işte bu sanal disk oluyor. Saldırgan diski kilitlediğini sanıyor, ancak gerçekte diske ve sisteme zarar veremiyor. TrapX bu süreçte anlık olarak firma yetkili birimlerine de raporlama yaptığı için saldırıdan saldırı gerçekleşmeden haberdar olunuyor, gerekli kurumsal çalışmalar başlatılabiliyor” diye konuştu.
ANALİZ EDİYOR
TRAPX teknolojisinin çalışmaya başladığı anda ağda gerçekleşen normal dışı tüm hareketleri ve bilgi akışlarını anlık olarak raporladığını ifade eden Buğrahan Ses, şunları söyledi: “Kurum dışından gelen ataklar ile ilgili zafiyet analizini yapıyor. Aynı zamanda kurumlar açısından aslında çok büyük tehlike olduğu halde farkındalığı henüz yerleşmemiş olan ‘kurum içerisinden dışarıya gerçekleşen bilgi akışları’na karşı da firma yetkili birimlerini uyarıyor ve adli delil sunucusu vasıtası ile yaptığı raporlamayla da kuruma önemli bir delil gücü sağlıyor.”