Dikkat: Snatch Geri Döndü! Pekala, Ne Olacak?

Sophos’un 2020 yılına damga vuracak en değerli tehditler arasında gösterdiği Snatch, gelişmiş atak teknikleri eşliğinde geri döndü. Üstelik bu kere yalnızca kurumların işleyişini durdurmakla kalmayıp, hücum öncesinde haber sızmasına neden olarak KVKK ve GDPR kanunları uyarınca büyük cezalarla müsabaka ihtimalini de gündeme getiriyor.

Yeni nesil güvenlik tahlillerinin başkanı Sophos, Snatch ismi verilen fidye yazılımının değişen taarruz tekniklerini ortaya koyan bir rapor yayınladı. Birinci olarak 2018 yılının Aralık ayında tespit edilen Snatch, kazandığı yeni yeteneklerle davranış tahliline dayalı fidye yazılımı algılama tekniklerini etkisiz hale getirmek için taarruz sırasında PC’leri inançlı modda yine başlamaya zorluyor.

Rapor, Snatch’ın atağa başlamadan evvel bulaştığı sistemlerden haber sızdırdığına da dikkat çekiyor. Bu durum KVKK, GDPR üzere kanunlara ahenk sağlaması gereken ve Snatch saldırısına uğradığını düşünen kurumların done murakabe otoritelerini bilgilendirmesini gerektirecek büyüklükte bir sorun ortaya koyuyor. Laf konusu kanunlar, şirketlere korumakla yükümlü olduğu haberlerin sızdırılması halinde değerli cezalar öngörüyor. Bu formül daha evvel Bitpaymer üzere kümeler tarafından da kullanılıyordu.

Snatch, Sophos’un yayınladığı 2020 Tehdit Raporunda önümüzdeki yılın öncelikli tehditleri arasında mekan alan otomatik faal akınların tehlikeli bir örneğini oluşturuyor. Bu hücum biçiminde uzaktan erişim protokollerini suistimal ederek sistemlere sızan saldırganlar, sistemler arasında ilerlemek ve olabildiğince ziyade sayıda sisteme bulaşmak için klavye başında manuel siber taarruz teknikleri kullanıyor. Raporda Snatch’ın ardındaki isimlerin, akının muvaffakiyet talihini artırmak için karanlık Web ortamlarında teknik becerisi yüksek siber korsanlarla muahede yoluna gittiğine dair bulgular da yan alıyor.

Korunmak İçin Ne Yapmalı?

Snatch ve emsal ataklardan korunmak isteyen kurumlar için Sophos tekliflerini şöyle sıralıyor:

• Tehditlerin tespitinde proaktif davranın. Sistemleri her an gözlem altında tutacak bir güvenlik ekibi bulundurun yahut bu işle uğraşan profesyonellerden hizmet alın.
• Uç nokta güvenlik çözümünüzde makine öğrenmesi ve derin öğrenmeye dayalı tehdit algılama, etkin hücum tedbire ve davranışsal tahlil yetenekleri olmasına ihtimam gösterin.
• Mümkün olan her durumda internete açık olan uzak erişim hizmetlerini kapatın.
• Uzaktan erişim kesinlikle gerekliyse sanayide kendini ispatlamış, çok katmanlı güvenlik, şifre teftişi ve doğruluğu yüksek erişim denetimine sahip VPN tahlillerini kullanın.
• İnternete açık ve uzaktan erişimi olan tüm sunucuların şimdiki ve muhafaza altında olmasına dikkat edin. Beklenmeyen giriş denemeleri ve olağandışı davranışlara karşı mütemadi murakabe uygulayın.
• Sistem başkanıysanız kesinlikle çok katmanlı doğrulama kullanın. Zatî hesabınızı ve başkan hesabını birbirinden munfasıl tutun.
• Açık IP havuzundaki tüm RDP portlarını canlı olarak murakabe altına alın.