İstanbul
Hafif yağmur
17°
Adana
Adıyaman
Afyonkarahisar
Ağrı
Amasya
Ankara
Antalya
Artvin
Aydın
Balıkesir
Bilecik
Bingöl
Bitlis
Bolu
Burdur
Bursa
Çanakkale
Çankırı
Çorum
Denizli
Diyarbakır
Edirne
Elazığ
Erzincan
Erzurum
Eskişehir
Gaziantep
Giresun
Gümüşhane
Hakkari
Hatay
Isparta
Mersin
İstanbul
İzmir
Kars
Kastamonu
Kayseri
Kırklareli
Kırşehir
Kocaeli
Konya
Kütahya
Malatya
Manisa
Kahramanmaraş
Mardin
Muğla
Muş
Nevşehir
Niğde
Ordu
Rize
Sakarya
Samsun
Siirt
Sinop
Sivas
Tekirdağ
Tokat
Trabzon
Tunceli
Şanlıurfa
Uşak
Van
Yozgat
Zonguldak
Aksaray
Bayburt
Karaman
Kırıkkale
Batman
Şırnak
Bartın
Ardahan
Iğdır
Yalova
Karabük
Kilis
Osmaniye
Düzce
En Son Olay Teknoloji Gmail veya Outlook kullanıcıları dikkat! FBI kimlik avı saldırısı hakkında uyardı

Gmail veya Outlook kullanıcıları dikkat! FBI kimlik avı saldırısı hakkında uyardı

ABD yetkilikeri, Gmail, Outlook ve diğer popüler e-posta servislerini kullanan kullanıcıları, yüzlerce kişiye ait olan verileri ele geçiren fidye yazılımı saldırıları hakkında uyardı. ABD Federal Soruşturma Bürosu (FBI), e-posta hizmetleri üzerinden kimlik avı saldırıları düzenleyen fidye yazılımcıları hakkında önemli bir uyarıda bulundu.

3 Dakika
OKUNMA SÜRESİ

"Medusa" olarak bilinen bu fidye yazılımı türü, ilk kez Haziran 2021'de keşfedildi. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ile FBI, 12 Mart'ta yaptıkları ortak açıklama ile oluşan tehdite dikkat çekti.

300'DEN FAZLA KİŞİ ETKİLENDİ 
Şubat 2025 itibarıyla, bu siber saldırılar 300'den fazla kişiyi etkiledi. FBI ve CISA, Medusa'nın geliştiricilerinin, cihazlara erişim sağlamak için aracılarla işbirliği yaptığını ve bu kişilere 100 bin ila 1 milyon dolar arasında ödeme yaptığını belirtti.

Saldırganlar, hedefledikleri kişilere ulaşmak için kimlik avı kampanyaları düzenliyor ve güncel olmayan yazılım açıklarından yararlanıyor. Medusa fidye yazılımını kullanan saldırı grubu, siber güvenlik şirketi Symantec tarafından 6 Mart’ta yayımlanan bir blogda "Spearwing" olarak tanımlandı.

Yayınlanan uyarıda şu ifadelere yer verildi:

"Çoğu fidye yazılımı grubu gibi Spearwing ve onunla çalışanlar da çift yönlü şantaj saldırıları gerçekleştiriyor. Kurbanların verilerini çaldıktan sonra ağlarını şifreleyerek, fidye ödeme baskısını artırıyorlar. Eğer kurbanlar fidye ödemeyi reddederse, grup çalınan verileri kendi sızıntı sitesinde yayımlamakla tehdit ediyor".

400 KİŞİ MAĞDUR OLDU 
Symantec'e göre, Spearwing 2023'ün başından beri yüzlerce kişiyi hedef aldı. Grubun veri sızıntısı sitesinde yaklaşık 400 mağdur yer alıyor, ancak gerçek sayının çok daha fazla olduğu düşünülüyor.

FİDYELER 15 MİLYON DOLARA KADAR ÇIKIYOR
Spearwing'in Medusa fidye yazılımı ile talep ettiği fidyeler 100 bin dolar ile 15 milyon dolar arasında değişiyor.

Grup, hedef aldığı kişilerin ağlarına erişim sağlamanın yanı sıra, sağlık kuruluşları gibi yasal hesapları da ele geçirerek kötü amaçlı faaliyetler yürütüyor.

MEDUSA’DAN KORUNMA YOLLARI
FBI ve CISA, Medusa fidye yazılımına karşı korunmak için şu önlemleri almayı öneriyor:

- Yedekleme planı: Hassas ve kritik verileri ayrı ve güvenli bir yerde saklayın. Örneğin, harici hard diskler, depolama cihazları ve bulut hizmetleri kullanın.

- Tüm hesaplarda şifre zorunluluğu: Çalışanlar uzun ve düzenli olarak değiştirilen şifreler kullanmalıdır.

- İki faktörlü kimlik doğrulama: Özellikle web posta hizmetleri, sanal özel ağlar (VPN) ve kritik sistemlere erişimi olan hesaplar için MFA kullanın.

- Tüm işletim sistemlerini, yazılımları ve aygıt yazılımlarını güncel tutun.

- Ağları segmentlere ayırarak fidye yazılımının yayılmasını engelleyin.

- Şüpheli etkinlikleri tespit etmek ve izlemek için bir ağ izleme aracı kullanın.

- Uzaktan erişim için yalnızca VPN veya güvenli bağlantı noktaları kullanın.

- Yetkisiz tarama ve erişim girişimlerini izleyin.

- Ağ trafiğini filtreleyin ve bilinmeyen veya güvenilmeyen kaynakların iç sistemlere erişimini engelleyin.

- Kullanılmayan bağlantı noktalarını kapatın.

- Verilerin çevrimdışı yedeklerini oluşturun ve düzenli olarak yedekleme ve geri yükleme yapın.

- Tüm yedek verilerin şifreli ve değiştirilemez olduğundan emin olun.

Yorumlar
* Bu içerik ile ilgili yorum yok, ilk yorumu siz yazın, tartışalım *