Günümüzün dijital dünyasında siber tehditler giderek daha karmaşık ve tehlikeli hale geliyor. Özellikle de e-posta kullanan milyarlarca insan, her an bir saldırının hedefi olabilir. FBI ve ABD Siber Güvenlik Ajansı (CISA), Medusa fidye yazılımı isimli bir saldırının Gmail kullanıcıları dahil pek çok kişiyi tehdit ettiğini açıkladı. Bu saldırılar sadece bireyleri değil; hastaneler, okullar ve büyük şirketleri de hedef alarak kritik verileri ele geçiriyor. Peki, Medusa nasıl çalışıyor ve bundan korunmak için neler yapmanız gerekiyor?
Medusa fidye yazılımı, kullanıcıları sahte e-postalar ve güvenlik açıkları olan yazılımlar aracılığıyla kandırarak cihazlara sızıyor.
Siber korsanlar, sahte internet siteleri ve kimlik avı (phishing) e-postaları kullanarak kullanıcıları tuzağa düşürüyor.
Bu saldırının işleyişi şöyle:
-
Kullanıcı, gerçek bir e-posta gibi görünen sahte bir e-postayı açıyor.
-
E-posta içindeki kötü amaçlı bağlantıya tıkladığında, zararlı yazılım bilgisayara sızıyor.
-
Medusa, cihazdaki tüm dosyaları kilitleyerek erişimi engelliyor ve aynı zamanda bu verilerin bir kopyasını hackerlara gönderiyor.
-
Ardından hackerlar, mağdurdan binlerce hatta milyonlarca dolar fidye talep ediyor ve ödemediği takdirde verilerini sızdırmakla tehdit ediyor.
Öyle ki Bell Ambulance şirketi, Medusa tarafından 200 GB verisi çalındıktan sonra hackerların 400.000 dolarlık fidye talebiyle karşı karşıya kaldı.
Birleşik Krallık’taki sağlık hizmeti sağlayıcısı HCRG Care Group ise hackerlara tam 2 milyon dolar fidye ödemek zorunda kaldı. Siber güvenlik uzmanları, Medusa saldırısından korunmanın bazı basit ama etkili yolları olduğunu söylüyor.
FBI ve CISA, Gmail kullanıcıları ve şirketlerin şu önlemleri almasını öneriyor:
İki Aşamalı Doğrulama (2FA) Kullanın
Gmail gibi hizmetlerde iki faktörlü kimlik doğrulama (2FA) kullanarak, hesabınıza erişmek isteyen saldırganlara karşı ek bir güvenlik katmanı oluşturabilirsiniz.
Güncellemeleri İhmal Etmeyin
İşletim sistemi, yazılım ve güvenlik yamalarının güncel olup olmadığını kontrol edin. Özellikle eski yazılımlar, hackerlar için en büyük açık kapı.
Önemli Verileri Yedekleyin
Kritik öneme sahip verilerinizi birden fazla harici diskte veya güvenli sunucularda yedekleyerek olası bir saldırı durumunda verilerinizi kaybetmemeyi garanti altına alın.
Spam ve Şüpheli E-postalara Dikkat Edin
Kimlik avı saldırılarını engellemek için Gmail’in spam filtresini aktif tutun ve tanımadığınız kişilerden gelen şüpheli e-postaları asla açmayın.
Şirketler için Ağ Güvenliği Önlemleri
Büyük şirketler, Medusa’nın yayılmasını engellemek için ağ segmentasyonu adı verilen bir yöntemle sistemlerini farklı bölümlere ayırmalı. Böylece saldırganlar, bir sisteme sızsa bile diğer verilere erişemez.
FBI, Medusa’nın aslında bir fidye yazılımı hizmeti (RaaS – Ransomware-as-a-Service) modeliyle çalıştığını belirtiyor. Bu ne anlama geliyor?
Medusa, zararlı yazılımı geliştiriyor ve diğer hacker gruplarına satıyor. Hackerlar, bu yazılımı kullanarak saldırıları gerçekleştiriyor ve mağdurlardan fidye talep ediyor. Ödeme alındığında, paranın bir kısmı Medusa grubuna geri dönüyor.
Model, siber suçları organize bir iş modeli haline getiriyor ve saldırganların daha geniş kitlelere ulaşmasını sağlıyor. FBI’a göre Medusa’nın talepleri 100.000 dolar ile 15 milyon dolar arasında değişiyor ve Ocak-Şubat 2025 döneminde en az 40 büyük saldırı gerçekleşti. Ancak uzmanlar, gerçek rakamın çok daha yüksek olabileceğini düşünüyor. Çünkü birçok şirket, hackerlara ödeme yaparak saldırıya uğradıklarını gizliyor.
Kaynak: Onedio
Bir yanıt bırakın