Siber Gasp Nedir ? Siber gasp tanımı ve detaylı bilgi

28.06.2022
135

Siber Gasp tanımı

Dijital bir saldırgan, saldırıyı bitirmek veya çerçevelerinize/bilgilerinize yeniden giriş yapmak karşılığında nakit veya farklı bir şey talep ettiğinde, bu dijital şantaj olarak bilinir. Dijital şantajcılar tipik olarak, fidye yazılımı veya iletilen yönetim reddi saldırıları yoluyla bir PC’ye, programlamaya veya kuruluşa kabul edilir.

Siber Gasp Türleri

  • Fidye yazılımı

İnsanlar genellikle siber gasp ile fidye yazılımını yan yana getirirken, fidye yazılımı en iyi bilinen dijital zorlama türlerinden biridir. Bir fidye yazılımı saldırısı sırasında, bir programcı kuruluşunuzun bir parçasının kontrolünü üstlenir ve bilgisayarlı kaynaklarınıza bir kez daha erişmenize izin vermeden önce bir bitcoin taksit ister.

  • DDoS saldırıları

Bir DDoS saldırısı, dijital bir şantajcının web sunucunuza çok fazla sayıda talep göndererek onu aşırı yüklendiği başka bir normal dijital zorlama türüdür. Daha sonra siteniz gerektiği gibi çalışmayı bırakacak ve bir daha asla gerçek misafirlere hizmet veremeyecek.

  • siber şantaj

Programcı, siz e-posta tabanlı dijital şantaj yoluyla bir ödeme yapana kadar çevrimiçi eğlence yoluyla aile üyelerine ve arkadaşlarınıza hassas verileri ortaya çıkarmak için adımlar atar. Suçlu taraf, göndermek için istenmeyen veya üzücü bir şey olmaması ihtimaline karşı numara yapıyor olabilir. Farklı durumlarda hukuka aykırı yollarla özel mesajlar, anlık mesajlar, resimler veya kayıtlar almış olabilirler.

  • Veritabanı fidye saldırıları

Programcılar, MySQL, Hadoop, MongoDB, ElasticSearch ve diğer PC çerçevelerinin zayıf biçimlerini kullanan veri kümelerini tanır ve ele geçirir ve veri kümesinde saldırılar gerçekleştirir. Saldırganlar kusurları kullanabilir. Düzeltmenizin artık akımla bir ilgisi yoksa veya diğer yandan varsayılan yönetici şifrelerinizin değişmemiş olma ihtimali varsa.

Siber şantajın iş üzerindeki etkisi

Bölge, dernek büyüklüğü veya ülke ne olursa olsun, dijital zorlama herkesi etkiler. Arete Incident Response’a göre (yüzde 14,72), hukuk müşavirleri, muhasebeciler, emlakçılar ve diğerleri (yüzde 34,45), kamu yardımı (yüzde 17,79) ve montaj (yüzde 17,79) gibi yetkin kurumlar 2020’de siber suçlular arasında en çok tercih edilen kuruluşlardı.

İşte birkaç örnek;

Programcılar, 2014 yılında Feedly’ye bir DDoS saldırısı göndererek müşterilerin siteyi kullanmasını engelledi. Feedly, daha sonra istekleri kabul etmeyi reddetti. Her şey eşit olmak üzere, polisle, farklı kayıplarla ve madde organizasyonunun tedarikçisiyle birlikte çalıştı. Feedly’nin yönetimi hemen hemen hiç zaman kaybetmeden yeniden kuruldu.

Netflix’ten 50.000 $’lık geri kazanım elde etmesine rağmen, programcılar 2017’de “Orange is the New Black” bölümlerini dağıttı. Dijital bir şantajcı da benzer şekilde “Round of Thrones” bölümlerini yayınlamak için adımlar attı, ancak HBO’nun 2017’de bitcoin olarak 5.5 milyon dolar ödemesi dışında.

Gaspçılara ödeme yapmak ya da ödememek?

Dijital şantaj, her şeyi göz önünde bulundurarak kuruluşları etkiler. FBI’a göre zorlama parası ödenmemelidir. Kuruluşlar, dijital şantajcılar için işleri zorlaştırabilir. Zeguro’nun Siber Güvenlik paketi, çeşitli ağ koruma gelişmelerini içerir. Temsili güvenlik hazırlığı, web uygulaması güvenlik incelemesi ve güvenlik stratejisi organizasyonu, paket için çok önemlidir. Bazıları yeniden belirlenir, bazıları ise daha yüksek bir masraf ödemeye yaklaşılır.

Dahil etme ve oranları garanti edilen öz güvence derecesine göre bir araya getiren yedekleme planları, alışveriş yapanları siber şantaj sigortası yaptırmaya zorlayacaktır. Siber Güvenlik ve Altyapı Güvenliği Ajansı tarafından belirtildiği gibi, işleyen bir çevrimiçi koruma pazarı, etkili siber şantaj olaylarının tekrarını azaltabilir. Özellikle garantörlerin teminat ödemeye hazırlığı ve kusurluluğu dağıtma konusunda henüz cevaplanmamış sorular var.

Siber Gasptan korunmanın yolları nelerdir?

Aşağıda, kuruluşunuzu dijital baskıdan korumak ve devam eden birkaç dijital saldırıda olduğu gibi büyük miktarlarda nakit ödememeye çalışmak için atabileceğiniz 12 aşama yer almaktadır:

  1. Belgeleri ve bilgileri yedekleyin: Etkili bir açık takviyeniz varsa, bir fidye yazılımı saldırısına uğrayıp uğramadığınıza bakılmaksızın, işinizi verimli bir şekilde sürdürmek için beklediğiniz kayıtlara ve bilgilere her durumda yaklaşacaksınız.
  2. Kuruluşunuzun çalışmayı beklediği veriler üzerinde sağlam bir hakimiyet kurun: Kuruluşunuzun görevleri için hangi bilgilerin temel olduğunu bilmek, gerçekten korumak istediğiniz kaynakları ayırt etmenize yardımcı olabilir.
  3. Güvenlik duvarlarını ve enfeksiyon programlamasına karşı kullanın: bu tür ağ koruma aygıtları, makinenizi programcılar tarafından fidye yazılımı saldırıları göndermek için kullanılan kötü amaçlı yazılımlardan korur.
  4. Temsilcilerinizin her biri için ayrı bir doğrulama yapın: Bu, potansiyel bir çalışanın, özellikle bilgisayar ortamında yanlış beyan içeren bir suç geçmişi olması ihtimaline karşı bir uyarı başlığı olabilir.
  5. Tüm personelinizi kimlik avı ve bundan nasıl uzak duracağınız konusunda aydınlatın: Güvenlik planınıza kimlik avını, buna ek olarak balina kimlik avını ve şiş kimlik avını dahil ettiğinizden emin olun. Kimlik avı, programcıların birilerini önemli verileri teslim etmesi için kandırmaya çalışmasıdır; balina kimlik avı, yüksek konumlardaki kişileri hedefler ve mızrak kimlik avı, açık kişileri veya işçi gruplarını hedefler.
  6. DDoS saldırılarını önleme: Özellikle saldırganın yanlış talepler gönderen bir bilgisayar organizasyonu olan bir botnet kullanması durumunda, bir DDoS saldırısının tamamlanması çok kolaydır.
  7. Yöneticilerin tekniğine bir mola verin: Bir bilgi kesintisinden etkilenebilecek herkes iyileşme döngüsüne dahil edilmelidir. İş gücünüzün iyi eğitimli ve hazır olmasını sağlamak için sürekli olarak alıştırmalar, eğitim toplantıları ve masa başı uygulamaları yönetin.
  8. Tarih araçları gibi bir şey kullanın: Erişilebilir hale geldiklerinde ürününüze güvenlik düzeltmeleri uygulayın.
  9. Kesinti keşfi inovasyonu gerçekleştirin: Kesinti tanıma çerçeveniz, her önemli ortağa verilen ideal alarmları içermelidir.
  10. En az onurlu bir doğrulama çerçevesi kullanın: Bir temsilcinin belirli bir organizasyon bölümüne kabul ile uğraşması gerekmiyorsa, onu kullanmaya hazır olmamalıdır.

BİR YORUM YAZIN

ZİYARETÇİ YORUMLARI - 0 YORUM

Henüz yorum yapılmamış.