Vietnam kuruluşlarını hedef alan fidye yazılımı saldırıları ortaya çıktı

Son günlerde, iki büyük işletme olan VNDIRECT ve PVOIL'in sistemlerine yönelik fidye yazılımı saldırıları sayesinde, Vietnam'daki birçok kurum, kuruluş ve işletme bu siber saldırı yönteminin tehlikesini daha net bir şekilde gördü. Ancak birçok yerel kuruluş ve işletme, sistemlerini ve verilerini fidye yazılımı saldırılarından korumak için nereden başlayacaklarını ve hangi çözümleri kullanacaklarını bilmiyor. Bu tehdit, tüm kuruluşlar için mevcut ve giderek daha karmaşık ve karmaşık hale geliyor.

w-tan-cong-ma-hoa-du-lieu-thong-tien-1-1.jpg
Bilgi Güvenliği Departmanı'na göre, son zamanlarda Vietnam'da özellikle finans, bankacılık, enerji, telekomünikasyon sektörlerinde faaliyet gösteren kuruluşlara yönelik fidye yazılımı saldırı kampanyaları düzenlendi. İllüstrasyon fotoğrafı: V.Ngoc

Bilgi Güvenliği Dairesi'ne ( Bilgi ve İletişim Bakanlığı ) göre, şu anda Vietnam'daki birçok kurum, kuruluş ve işletmenin bilgi sistemleri, özellikle fidye yazılımı saldırı grupları olmak üzere, bilgisayar korsanlarının hedefi haline geliyor.

Bilgi Güvenliği Departmanı, bu yılın ilk üç ayında Vietnam'ın siber alanındaki güvenlik risklerine ilişkin teknik sistemlerden kaydedilen 150 milyondan fazla uyarıyı analiz ederek, ülke genelindeki bilgi sistemlerini hedef alan 300.000'den fazla siber saldırı riski tespit etti.

Ayrıca 2024 yılının ilk çeyreğinde, Ulusal Siber Uzay İzleme Merkezi (NCSC) sistemi aracılığıyla Bilgi Güvenliği Daire Başkanlığı, bilgi sistemlerinde fidye yazılımlarıyla ilgili 13.000'den fazla bilgi güvenliği olayı kaydetti.

Bilgi Güvenliği Departmanı, 6 Nisan sabahı VietNamNet'e yaptığı açıklamada, son zamanlarda siber saldırı faaliyetlerini izleyip denetleyerek, kurumun Vietnam'daki kurum, kuruluş ve işletmelere, özellikle finans, bankacılık, enerji, telekomünikasyon vb. gibi önemli alanlarda faaliyet gösteren kuruluşlara yönelik fidye yazılımı saldırı kampanyaları gerçekleştirdiğini, bu saldırıların fidye yazılımı kaynaklı olaylar yaşayan birimlerde mal hasarına, itibar kaybına ve iş operasyonlarının aksamasına yol açtığını tespit ettiğini belirtti.

Bilgi Güvenliği Departmanı uzmanlarının analizleri, günümüzde fidye yazılımı saldırılarının genellikle bir kurum veya kuruluşun güvenlik zafiyetinden kaynaklandığını göstermektedir. Saldırganlar, sisteme bu zafiyetten sızarak varlıklarını sürdürür, saldırı kapsamını genişletir ve kuruluşun BT altyapısını kontrol altına alır.

Özellikle, daha önce olduğu gibi terminal kullanıcılarına veya bireysel sistemlere saldırarak birkaç sunucu kümesindeki verileri şifrelemek yerine, fidye yazılımı saldırı grupları artık sisteme sızdıktan ve gizlice orada bekledikten sonra, tüm sistemi felç eden ve kurban kuruluşun tüm verilerini şifreleyen bir saldırı başlatarak, şifrelenmiş verileri ele geçirmek isteyen kuruluşu şantajla tehdit etmeyi amaçlıyor.

Uzmanlar, giderek profesyonelleşen fidye yazılımı saldırılarının yanı sıra, son zamanlarda birçok hacker grubunun Vietnam'daki sistemlere fidye yazılımı saldırıları düzenlemesinin nedeninin, birçok Vietnamlı kuruluş ve işletmenin sistemleri için bilgi güvenliğini tam olarak sağlamamış olmasından kaynaklandığını düşünüyor.

Fidye yazılımı saldırılarını önlemek için dokuz temel önlem

Vietnam'da kurum ve kuruluşların sistemlerini hedef alan son fidye yazılımı saldırıları karşısında, saldırıya uğrayan birimlere destek sağlamanın yanı sıra, Bilgi Güvenliği Daire Başkanlığı da özellikle çok sayıda kullanıcı verisini depolayan ve işleyen önemli sistemler olmak üzere bilgi sistemlerini korumaya yönelik önlemlerin güçlendirilmesi yönünde sürekli uyarılarda bulunup taleplerde bulunmuştur.

Özellikle VNDIRECT saldırısının hemen ardından Bilgi Güvenliği Daire Başkanlığı, menkul kıymet şirketlerine, özellikle çevrimiçi menkul kıymet işlemlerine hizmet eden müşteri hesap yönetim sistemleri olmak üzere bilgi sistemlerinin bilgi güvenliğinin sağlanması için odaklanılması gereken görevler konusunda talimat verdi.

Daha sonra 30 Mart'ta, yurt içindeki kuruluşlara yönelik fidye yazılımı saldırılarının artan eğilimini fark eden Bilgi Güvenliği Departmanı, ülke çapındaki kurumları, kuruluşları ve işletmeleri, sistemlerini bu özellikle tehlikeli siber saldırı türünden nasıl koruyacakları konusunda uyardı ve yönlendirdi.

Fidye Yazılımı Önleme Kılavuzu 1.jpg
Kurumlar, kuruluşlar ve işletmeler artık el kitabını NCSC'nin khonggianmang.vn sayfasından görüntüleyebilir ve indirebilir.

Kurumların, kuruluşların ve işletmelerin fidye yazılımı saldırılarını önlemeye yönelik çözümleri devreye almasını kolaylaştırmak amacıyla, 3 günden fazla süren acil bir geliştirme sürecinin ardından, Bilgi Güvenliği Departmanı 6 Nisan'da "Fidye yazılımı saldırılarından kaynaklanan riskleri önleme ve en aza indirme el kitabı"nı yayınladı. Bu, birimlerin olası siber saldırılara karşı bilgi sistemlerini proaktif bir şekilde önlemelerine ve korumalarına yardımcı olacak faydalı bir belgedir. Kurumlar ve işletmeler bu el kitabını NCSC'nin Khonggianmang.vn portalından indirebilirler.

El kitabında, fidye yazılımı saldırısı tespit edildikten sonra sistemin nasıl geri yükleneceğine ilişkin bazı talimatların yanı sıra, ulusal siber güvenliğin sağlanması ortak hedefine yönelik olarak, kurum, kuruluş ve işletmeler için fidye yazılımı saldırılarından kaynaklanan riskleri önlemek ve en aza indirmek için 9 önlem hakkında özel talimatlar da yer alıyor.

Fidye Yazılımı Önleme Kılavuzu 2.jpg
Kuruluşların ve işletmelerin fidye yazılımı saldırılarını önlemek için uygulaması gereken 9 önlem. Fotoğraf: NCSC

El kitabında fidye yazılımı saldırılarından kaynaklanan riskleri önlemek ve en aza indirmek için önerilen 9 önlem arasında ilki, önemli sistemler ve bilgiler için verileri yedekleme ve geri yükleme planı geliştirmektir.

Uzmanlar, fidye yazılımı saldırılarının amacının, şifrelenmiş verilerin kurtarılmasını engellemek olduğunu belirtiyor. Sonuç olarak, saldırganlar genellikle sistemde depolanan kimlik bilgilerini bulup topluyor ve bu bilgileri kullanarak yedekleme ve kurtarma çözümlerine erişiyor; ardından yedekleri siliyor veya şifreliyor.

Bilgi Güvenliği Departmanı uzmanı, "Yedekleri ağ altyapısına bağlı bir ortamda bırakmamak için "çevrimdışı" yedeklemeler yapmanızı öneriyoruz. Düzenli yedeklemeler yapın ve yedeklenen verilerin eksiksiz olduğundan emin olun. Böylece, (şifrelenmişse) veri kaybının etkisi sınırlanıp en aza indirilir ve bir olay meydana geldiğinde kurtarma süreci hızlandırılır," diye önerdi.

Bilgi Güvenliği Daire Başkanlığı, çevrimiçi faaliyetlere katılan tüm kişilere fidye yazılımı saldırılarından kaynaklanan riskleri önleme ve en aza indirme konusunda içerik yaymak için medya ve basın kuruluşlarıyla aktif işbirliği ve iş birliği sağlamayı ve böylece Vietnam'daki kurum ve işletmelerin siber saldırı risklerine proaktif olarak yanıt verme ve erken tespit etme kapasitesinin iyileştirilmesine katkıda bulunmayı umuyor.

'Rota' korsanları , verilere saldırmak ve şifrelemek için sistemlere sızıyor VNDIRECT'in karşılaştığı fidye yazılımı saldırısı gibi durumlar, birçok işletme ve kuruluş için endişe verici. Korsanların sistemlere sıklıkla sızdığı "yolları" bilmek, birimlerin bu riske karşı savunma yapmasına yardımcı olacaktır.