Uluslararası siber güvenlik kuruluşları, verileri şifrelemek ve fidye yazılımı kullanarak para gasp etmek konusunda uzmanlaşmış Medusa siber suç grubunun faaliyetleri hakkında uyarıda bulundu. Bu grubun kurbanları arasında kurumlar, kuruluşlar, işletmeler, hastaneler ve okullar yer alıyor.
Bu grup, karmaşık siber saldırılar düzenleyerek, güvenlik açıklarından yararlanıyor, ağlara veya bilgisayarlara sızıyor ve ardından verileri şifreleyerek kurbanlardan fidye talep ediyor. Fidye miktarı milyonlarca ABD dolarına ulaşabiliyor. Bu grubun 400'den fazla kurbanı arasında, Toyota Motor Corporation'ın bir yan kuruluşu olan Toyota Financial Services de bulunuyor; bu kuruluş Kasım 2023'te fidye yazılımı saldırısına uğramış ve fidye talep edilmişti.
Kaspersky güvenlik araştırmacıları, Medusa fidye yazılımı etkinliğini 2023 yılında keşfetti . Kaspersky, işletmelerin aşağıdaki adımları atmasını önermektedir: Uzaktan masaüstü hizmetlerini kontrol edin ve güvenliğini sağlayın, kurumsal ağa erişen çalışanlara sağlanan Sanal Özel Ağ (VPN) hizmetleri için yamaları düzenli olarak kontrol edin ve güncelleyin, cihazlardaki yazılımları en son sürümlere güncelleyin, önemli verileri yedekleyin ve saldırıları erken tespit etmek için Kaspersky Endpoint Detection and Response gibi çözümlerle güvenliği artırın.
Siber güvenlik kuruluşları, bireysel kullanıcılar için Gmail ve Outlook hesaplarının yanı sıra VPN hizmetleri için korumayı güçlendirmeyi, verileri ayrı ve güvenli konumlarda birden fazla kopyaya yedeklemeyi, Windows işletim sistemlerini ve yazılımlarını güncellemeyi ve izinsiz girişleri tespit etmek için cihazlar ve ağlar için güvenlik izleme araçları kullanmayı önermektedir.
Microsoft ayrıca, milyonlarca Windows bilgisayarının yasa dışı film yayın sitelerinden bulaşan kötü amaçlı yazılımlarla enfekte olmuş bir siber saldırının hedefi olduğu konusunda da uyarıda bulundu. Microsoft'a göre, yasa dışı film web sitelerine erişildiğinde, kullanıcıların bilgisayarları siber suçluların Github kılıfı altında sakladığı kötü amaçlı yazılımları indirmek üzere yönlendirilebilir.
Saldırı, Discord ve Dropbox gibi çeşitli web sitelerinde depolanan kötü amaçlı yazılımın parçalarının kurbanın makinesine "çekilmesi"yle gerçekleştirilen dört karmaşık aşamaya bölünmüştü. Microsoft OneDrive bulut depolama alanında saklanan veriler de dahil olmak üzere önemli veriler tehlikeye girdi. Kötü amaçlı yazılım ayrıca kullanıcının bilgisayarında Ledger Live, Trezor Suite, KeepKey, BCVault, OneKey ve BitBox gibi kripto para cüzdanlarından finansal bilgiler olup olmadığını da kontrol etti.
NTS Güvenlik Direktörü Bay Ngo Tran Vu'ya göre, bireysel kullanıcıların ve küçük işletmelerin çoğu dijital tehditler konusunda hâlâ ihmalkâr davranıyor. Genellikle eğlence amaçlı olarak doğrudan Windows bilgisayarlarından çevrimiçi film izleme sitelerine erişme alışkanlığına sahipler ve bu bilgisayarlar birçok önemli veri içeriyor. İşletme verileri, hesap yönetimi bilgileri vb. yalnızca yüzeysel veya eksik bir şekilde yönetiliyor; bu da fidye yazılımı saldırıları gibi olaylar meydana geldiğinde bu kuruluşların önemli kayıplar yaşamasına ve toparlanmada zorluk çekmesine neden oluyor.
Kaynak: https://www.sggp.org.vn/nguoi-dung-may-tinh-windows-can-can-trong-voi-ma-doc-tong-tien-post787366.html
![[Fotoğraf] Başbakan Pham Minh Chinh, Sanayi ve Ticaret Sektörünün 2026 Yılı Görevlerinin Uygulanmasına İlişkin Konferansa katılıyor.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F19%2F1766159500458_ndo_br_shared31-jpg.webp&w=3840&q=75)
![[INFOGRAFİK] Legion Go Gen 2, oyun dünyasında yeni bir standart belirliyor.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/19/1766146888809_info-taycamgames-02-jpg.webp)
Yorum (0)