Amazon Fidye Yazılımı Saldırısı, Ödeme Olmadan Kurtarmayı 'İmkansız' Hale Getiriyor

Facebok sayfasını beğenin :
sevilen

Tarih:

Düğüm: 4230048

Manuel Thomas


Manuel Thomas

Yayınlandı: Ocak 21, 2025
yazar

Yeni bir fidye yazılımı kampanyası, Amazon Web Services (AWS) S3 kovalarını hedef alıyor ve fidye ödemeden kurtarmayı imkansız hale getiren bir şekilde verileri şifreliyor. "Codefinger" olarak adlandırılan saldırı, hassas dosyaları kilitlemek için AWS'nin Müşteri Tarafından Sağlanan Anahtarlarla Sunucu Tarafı Şifrelemesi'ni (SSE-C) kullanıyor.

Güvenlik araştırmacıları saldırının bir AWS güvenlik açığından kaynaklanmadığını doğruladı. Bunun yerine, saldırganların geçerli AWS kimlik bilgilerini ele geçirmesine dayanıyor. İçeri girdiklerinde, verileri yalnızca kendilerinin kontrol ettiği benzersiz AES-256 anahtarlarıyla şifrelemek için SSE-C kullanıyorlar.

Specops Software'in Kıdemli Ürün Yöneticisi Darren James, "Bu, parolaları yeniden kullanmanın veya tahmin edilmesi kolay parolalar kullanmanın ve iki faktörlü kimlik doğrulamanın olmamasının yöneticiler için ne kadar kötü sonuçlar doğuracağının harika bir örneği" diyor.

Veriler şifrelendikten sonra, Codefinger yedi gün içinde silinmesini planlayarak bahsi yükseltir. Mağdurlar, hesap izinlerini değiştirme girişimlerine karşı bir fidye notu alırlar. Potansiyel veri kaybı ve operasyonel kaosla karşı karşıya kalan birçok kuruluş, ödeme yapmak için baskı altında hisseder.

Fidye yazılımı ödemeleri konusundaki tartışmalar uzmanları ikiye ayırmaya devam ediyor.

KnowBe4'te Güvenlik Farkındalığı Lideri Javvad Malik, "Fidye yazılımı ödemeleri konusu, yoğun bir şekilde tartışılan bir konudur" dedi.
Öte yandan BlackFog CEO'su Dr. Darren Williams, siber suçlulara güvenmemeniz konusunda uyarıyor.

"Sonuçta, anlaşmanın kendilerine düşen kısmını yerine getirme olasılığı düşük olan suçlularla pazarlık yapıyorsunuz ve birçok durumda, çalınan verileri sızdırmanın ötesine geçip kısa bir süre sonra aynı kurbanı hedef alıyorlar" dedi.

Bazı uzmanlar, özellikle kritik altyapılar için fidye yazılımı ödemelerinin tamamen yasaklanması gerektiğini savunuyor.

SailPoint Strateji ve Standartlar Direktörü Mike Kiser, "Fidye ödemeleri yasaklanmalı: Ödemelerin artması, kötü niyetli faaliyetlerin de artması anlamına geliyor" dedi.

Ancak eleştirmenler, ödemelerin yasaklanmasının gizli anlaşmalara yol açabileceğini ve işleri daha da karmaşık hale getirebileceğini savunuyor.
Güvenlik uzmanları, Codefinger'ın başarısının büyük ölçüde ele geçirilen AWS kimlik bilgilerinden kaynaklandığını vurguluyor.

James, "Bu son fidye yazılımı saldırısı önlenebilirdi," dedi. "Olumlu tarafı, en azından SSE-C güçlü bir şifreleme yöntemidir, ancak iyi adamlara karşı kullanılmasının onlar için kullanılmasından daha iyi olduğunu görmek iyi değil."

Uzmanlar güçlü parolalar, düzenli anahtar rotasyonu ve zorunlu 2FA uygulanmasını öneriyor. Toplu şifreleme olayları gibi olağandışı etkinlikler için AWS CloudTrail günlüklerinin izlenmesi de tespitte yardımcı olabilir.

SSE-C veri güvenliğini artırmak için değerli bir araç olsa da uzmanlar kullanımının sıkı bir şekilde kontrol edilmesi gerektiğini öneriyor. SSE-C erişimini IAM (Kimlik ve Erişim Yönetimi) politikaları aracılığıyla sınırlamak ve anahtar kullanımını yakından izlemek kötüye kullanımı önlemeye yardımcı olabilir.

Codefinger gibi fidye yazılımı saldırılarının artışı, güvenilir güvenlik özelliklerinin bile gasp araçlarına dönüşebildiği gelişen tehdit ortamını vurgulamaktadır. AWS, kimlik bilgilerini koruma ve erişimi titizlikle yönetme yükünü kullanıcılara yükleyen paylaşımlı bir sorumluluk modelini takip eder.

Düzenli güvenlik denetimleri, kullanılmayan anahtarların devre dışı bırakılması ve en iyi uygulamaları takip etmek, Codefinger gibi tehditlere karşı savunmada uzun bir yol kat edebilir. Sonuç olarak, fidye yazılımlarının önünde kalmak proaktif önlemler ve güçlü siber hijyen gerektirir. Fidye ödemek veya ödememek zor bir etik ve yasal karar olmaya devam ediyor, ancak güçlü güvenlik uygulamaları bu tür saldırılara karşı en iyi savunma olmaya devam ediyor.

İlgili Makaleler

spot_img

Son Makaleler

spot_img