24 Mart'ta VNDIRECT'in sistemine yapılan siber saldırının fidye yazılımı saldırısı olduğu tespit edildi. Bu tür saldırılar, dijital çağda işletmeler ve kuruluşlar için büyük bir endişe kaynağıdır. Okuyuculara fidye yazılımı saldırıları, tehlikeleri ve bunlara karşı nasıl önlem alınacağı ve nasıl yanıt verileceği hakkında daha fazla bilgi sağlamak amacıyla VietNamNet, "Veri Şifreleme Saldırılarından Kaynaklanan Mevcut Tehdit" başlıklı bir dizi makale yayınlıyor.

Veri şifreleyen kötü amaçlı yazılımların "kabusunu" daha da genişletiyor.

Vietnam borsasında ilk 3 arasında yer alan VNDIRECT şirketine 24 Mart sabahı düzenlenen siber saldırı büyük ölçüde çözüldü. Veriler şifresi çözüldü ve "Hesabım" sorgulama sistemi tekrar çevrimiçi hale geldi.

VNDIRECT, 24 Mart'taki olayın profesyonel bir saldırı grubu tarafından gerçekleştirildiğini ve tüm şirket verilerinin şifrelenmesiyle sonuçlandığını bildirdi. Fidye yazılımı saldırıları, son yıllarda dünya çapındaki işletmeler ve kuruluşlar için ciddi sonuçlar doğurabilecekleri için sürekli bir kabus olmuştur. Uzmanlar fidye yazılımını siber uzayda bir "kâbus" veya "hayalet"e benzetmektedir.

Uzmanlar, VNDIRECT'teki sistem saldırısının tamamen çözülmesi için daha fazla zamana ihtiyaç duyulduğuna inanıyor. Fotoğraf: DL

VNDIRECT'in müşterilerine ve ortaklarına duyurduğu yol haritasına göre, sistemler, ürünler ve diğer hizmetler kademeli olarak yeniden açılmaya devam edecek. Şirket, 28 Mart'ta borsalarla trafik akışını kontrol etmeyi planlıyor.

Ancak, bilgi güvenliği uzmanlarının analizinden de anlaşıldığı üzere, VNDIRECT'in teknoloji ekibi ve güvenlik açığı tarama uzmanlarının olayı tamamen çözme yolculuğu hala uzun ve zorlu. Fidye yazılımı yeni bir siber saldırı türü değil, ancak çok karmaşık ve verilerin temizlenmesi, sistemin tamamen eski haline getirilmesi ve normal işlemlerin yeniden başlatılması çok zaman alıyor.

NCS Şirketi Teknik Direktörü Vu Ngoc Son, “Bir fidye yazılımı saldırısını tamamen çözmek için bazen işletim biriminin sistem mimarisini, özellikle de yedekleme sistemini değiştirmesi bile gerekebiliyor. Bu nedenle, VNDIRECT'in şu anda karşı karşıya olduğu olayda, sistemin tamamen toparlanmasının daha uzun süreceğine, hatta aylar sürebileceğine inanıyoruz” dedi.

Fortinet Vietnam Teknik Direktörü Bay Nguyen Minh Hai'ye göre, fidye yazılımı saldırısının ciddiyetine, hazırlık düzeyine ve müdahale planının etkinliğine bağlı olarak, sistemin eski haline getirilmesi için gereken süre, özellikle büyük miktarda verinin kurtarılmasını gerektiren durumlarda, birkaç saatten birkaç haftaya kadar büyük ölçüde değişebilir.

"Bu kurtarma sürecinin bir parçası da, veri şifreleyen kötü amaçlı yazılımın ağdan tamamen kaldırıldığından ve saldırganların tekrar erişim sağlamasına olanak tanıyabilecek hiçbir arka kapının kalmadığından emin olmayı içeriyor," diye belirtti Bay Nguyen Minh Hai.

Uzmanlar ayrıca, VNDIRECT'e yapılan siber saldırının, Vietnam'daki kritik bilgi sistemlerinin yönetim ve işletme birimleri için bir "uyarı niteliğinde" olmasının yanı sıra, fidye yazılımlarının tehlikeli doğasını bir kez daha gösterdiğini de belirtti.

Altı yıldan uzun bir süre önce, WannaCry ve varyantları, Vietnam da dahil olmak üzere dünya çapında yaklaşık 100 ülke ve bölgede 300.000'den fazla bilgisayara hızla yayılarak birçok işletme ve kuruluşta önemli aksamalara neden oldu.

Son yıllarda işletmeler sürekli olarak fidye yazılımı saldırılarından endişe duyuyor. Geçtiğimiz yıl Vietnam siber alanında ciddi sonuçları olan birçok fidye yazılımı saldırısı kaydedildi; bazı durumlarda bilgisayar korsanları yalnızca fidye talep etmek için verileri şifrelemekle kalmadı, aynı zamanda karlarını en üst düzeye çıkarmak için verileri üçüncü taraflara da sattı. NCS istatistiklerine göre, 2023 yılında Vietnam'da 83.000'e kadar bilgisayar ve sunucunun fidye yazılımı saldırısına uğradığı bildirildi.

Sistemlere sızmak için kullanılan yaygın 'yollar'.

VNDIRECT'in teknoloji ekibi, bilgi güvenliği uzmanlarıyla birlikte, sistemi tamamen eski haline getirmek ve güvenliğini sağlamak için çözümler uyguluyor. Olayın nedeni ve bilgisayar korsanlarının sisteme sızmak için kullandığı 'yol' hala araştırılıyor.

SCS Akıllı Siber Güvenlik Şirketi CEO'su Bay Ngo Tuan Anh'a göre, veri şifreleme saldırıları gerçekleştirmek için bilgisayar korsanları genellikle önemli verileri içeren sunuculara sızmayı ve bunları şifrelemeyi tercih ederler. Bilgisayar korsanlarının kurumsal sistemlere sızmak için kullandığı iki yaygın yöntem vardır: doğrudan sunucu sistemindeki güvenlik açıklarından veya zayıf noktalardan geçmek; veya yöneticinin bilgisayarını "atlayarak" sistemin kontrolünü ele geçirmek.

Şifre kırma ve sıfır gün güvenlik açığı istismarı, bilgisayar korsanlarının sistemlere sızmak ve ardından fidye karşılığında verileri şifrelemek için kullandığı iki yaygın yöntemdir. (Resim: zephyr_p/Fotolia)

VietNamNet ile yaptığı görüşmede, VSEC Şirketi Bilgi Güvenliği İzleme Departmanı Başkanı Bay Vu The Hai, bilgisayar korsanlarının sistemlere sızıp kötü amaçlı yazılım yüklemesi için çeşitli olasılıklara da dikkat çekti: Sistemdeki mevcut güvenlik açıklarından yararlanarak kontrolü ele geçirmek ve kötü amaçlı yazılım yüklemek; kullanıcıları kandırmak için kötü amaçlı yazılım içeren ekli dosyalarla e-posta göndermek ve bu dosyaları açıp etkinleştirmelerini sağlamak; sistem kullanıcılarının sızdırılmış veya zayıf şifrelerini kullanarak sisteme giriş yapmak.

Uzman Vu Ngoc Son, fidye yazılımı saldırılarında bilgisayar korsanlarının genellikle parola kırma, sistem güvenlik açıklarından yararlanma, özellikle de sıfır gün güvenlik açıklarından (üreticinin henüz yama yayınlamadığı güvenlik açıkları) faydalanma gibi çeşitli yollarla sistemlere erişim sağladığını analiz etti.

"Finans şirketlerinin genellikle düzenleyici standartlara uyması gerekir, bu nedenle parola kırma neredeyse imkansızdır. Daha olası bir senaryo, sıfır gün güvenlik açığı yoluyla yapılan bir saldırıdır. Bu tür bir saldırıda, bilgisayar korsanları uzaktan bozuk veri parçacıkları göndererek yazılımın işleme sırasında arızalanmasına neden olur."

Uzman Vu Ngoc Son'un analizine göre, "Ardından, bilgisayar korsanı uzaktan çalıştırılabilir kod çalıştırarak servis sunucusunun kontrolünü ele geçiriyor. Bu sunucudan daha fazla bilgi topluyor, ele geçirdiği yönetici hesaplarını kullanarak ağdaki diğer sunuculara saldırıyor ve son olarak veri şifreleme araçlarını çalıştırarak para gasp ediyor."

Güvenlik firması Fortinet'in Vietnam da dahil olmak üzere Asya- Pasifik bölgesindeki işletmeler arasında yaptığı yeni bir anket, fidye yazılımlarının önemli bir endişe kaynağı olmaya devam ettiğini gösteriyor. Fidye yazılımı saldırıları yoluyla yapılan gasp, üreticiler için en büyük siber güvenlik endişesi olup, ankete katılan kuruluşların %36'sı geçen yıl fidye yazılımı saldırısına maruz kaldığını bildirmiştir; bu oran, Fortinet'in 2020'deki benzer anketine kıyasla %23'lük bir artışı temsil etmektedir.

2. Ders - Uzmanlar fidye yazılımı saldırılarına nasıl yanıt verileceğini gösteriyor.

15 Nisan'a kadar çevrimiçi menkul kıymet alım satımı için sistem güvenlik değerlendirmesi: Menkul kıymet şirketlerinin, çevrimiçi menkul kıymet alım satımına hizmet veren sistemler de dahil olmak üzere sistemlerindeki riskleri ve zayıflıkları gidermek için bilgi güvenliği incelemesini ve değerlendirmesini tamamlamaları ve önlemleri uygulamaları için son tarih 15 Nisan'dır.