Özet:

Fidye yazılımı saldırıları giderek yaygınlaştı ve her büyüklükteki şirket bu saldırılara kurban düşüyor. Sanal özel ağlar (VPN’ler) ve uzak masaüstü protokolü (RDP) fidye yazılımı saldırılarına bağlandı, RDP 2020’de en popüler saldırı vektörü oldu. Covid-19 Pandemik ve Uzaktan Çalışma, fidye yazılımı saldırıları riskinin artmasıyla ilgili endişeleri artırdı. Güvenlik açıklarını önlemek için güçlü güvenlik önlemleri uygulamak ve VPN’leri ve RDP’leri düzenli olarak güncellemek çok önemlidir. Bir uzaktan erişim çözüm sağlayıcısı olan Splashtop, otomatik güncellemeler, cihaz kimlik doğrulaması, çok faktörlü kimlik doğrulama (MFA), tek oturum açma (SSO), oturum kayıtları ve günlükleri gibi fidye yazılımı saldırılarını önlemeye yardımcı olacak bir dizi güvenlik özelliği sunuyor. Sıfır bir güven çerçevesinin benimsenmesi ve güvenliği artırmak için uygulama düzeyinde, kimlik tabanlı uzaktan erişim çözümlerine doğru ilerlemeniz önerilir.

Sorular:

1. Fidye yazılımı saldırıları ne kadar yaygındır?

Fidye yazılımı saldırıları giderek yaygınlaştı, her büyüklükteki şirket bu saldırılara kurban düştü.

2. Fidye yazılımı saldırılarında VPN’lerin ve RDP’nin rolü nedir?

VPN’ler ve RDP fidye yazılımı saldırılarıyla bağlantılı, RDP 2020’de en popüler saldırı vektörüdür.

3. Covid-19 pandemi fidye yazılımı saldırıları riskini nasıl etkiledi??

Covid-19 Pandemik ve Uzaktan Çalışma, evdeki zayıf kontroller nedeniyle başarılı fidye yazılımı saldırıları riskini artırdı ve kullanıcıların fidye yazılımı cazibesi e-postalarını tıklama olasılığı daha yüksek.

4. Splashtop fidye yazılımını önlemeye nasıl yardımcı olabilir?

Splashtop, otomatik güncellemeler, cihaz kimlik doğrulaması, çok faktörlü kimlik doğrulama (MFA), tek oturum açma (SSO), oturum kayıtları ve günlükleri ve fidye yazılımı saldırıları riskini azaltmaya yardımcı olan uç nokta güvenliği gibi çeşitli güvenlik özellikleri sunar.

5. VPN’leri ve RDP’leri düzenli olarak güncellemek neden önemlidir??

VPN’leri ve RDP’leri düzenli olarak güncellemek, bilgisayar korsanları tarafından kullanılabilecek güvenlik açıklarını önlemek için çok önemlidir.

6. Sıfır güven çerçevesi nedir?

Sıfır Güven çerçevesi, hiçbir şeye güvenmek ve her şeyi doğrulamak anlamına gelir ve güvenliği artırmanız ve fidye yazılım saldırılarını önlemeniz önerilir.

7. Neden uygulama düzeyinde, kimlik tabanlı uzaktan erişim çözümlerine doğru ilerlemeniz önerilir?

Uygulama düzeyinde, kimlik tabanlı uzaktan erişim çözümlerine doğru ilerlemek güvenliği artırır ve fidye yazılımı saldırıları riskini azaltır.

8. Splashtop hangi güvenlik özelliklerini sunuyor?

Splashtop, otomatik güncellemeler, cihaz kimlik doğrulaması, çok faktörlü kimlik doğrulama (MFA), tek oturum açma (SSO), oturum kayıtları ve günlükleri ve uç nokta güvenliği sunar.

9. Splashtop şifre politikalarını nasıl destekler?

Splashtop, Active Directory (AD), Active Directory Federasyon Hizmetleri (ADFS), OKTA ve diğer dizin hizmetleri ile dizin hizmetleri entegrasyonu yoluyla şifre gücü ve şifre rotasyonu gibi şifre politikalarını destekler.

10. Splashtop hangi ek güvenlik önlemlerini sağlar??

Ekstra bir koruma katmanı isteyen müşteriler için gelişmiş uç nokta güvenlik özellikleri sunmak için Bitdefender ve Webroot ile Splashtop Ortakları.

11. Splashtop ne tür uzaktan erişim çözümleri sunuyor?

Splashtop, her yerden yapılan ön-her yerden çalışmayı desteklemek için tasarlanmış, ilk bulut, bulut doğal güvenli bir uzaktan erişim çözümü sunuyor.

12. Siber tehditlere karşı müşteri korumasını sağlamak için Splashtop hangi adımlar attı??

Splashtop, en son siber tehditleri sürekli olarak izliyor, bir güvenlik danışma konseyi kurdu ve BT uzmanlarına ve MSP’lerin en son güvenlik açıkları hakkında bilgilendirilmesine yardımcı olmak için bir güvenlik bülteni başlattı.

13. İşletmeler kendilerini fidye yazılımı saldırılarına karşı nasıl koruyabilir??

İşletmeler, güçlü güvenlik önlemleri uygulayarak, VPN’leri ve RDP’leri düzenli olarak güncelleyerek, sıfır güven çerçevesini benimseyerek ve uygulama düzeyinde, kimlik tabanlı uzaktan erişim çözümlerine doğru ilerleyerek kendilerini fidye yazılımı saldırılarına karşı koruyabilir.

14. Bir VPN seçerken güvenlik özelliklerini dikkate almak neden önemlidir??

Tüm VPN’ler sağlam güvenlik önlemleri ve izleme sistemleri sunmaz. Güçlü güvenlik özellikleri ve çok faktörlü kimlik doğrulama (MFA) yoluyla yetkili kullanıcıları doğrulama ve ağın her uç noktasını izleme yeteneği sağlayan bir VPN seçmek önemlidir.

15. Uzaktan çalışma fidye yazılımı saldırıları riskini nasıl artırır?

.

Bir VPN ile fidye yazılımı saldırıları önlenebilir mi?

VPN endüstrisi, çeşitli güvenlik özelliklerine sahip çok çeşitli ürünler sunmaktadır. Kurumsal veya hükümet kullanımı için bir VPN seçerken, güvenlik özelliklerini göz önünde bulundurmak inanılmaz derecede önemlidir. Tüm VPN’ler, özel ağınıza bağlantı kurmak için güvenli bir yöntem sunar, ancak sadece birkaçı Cisco’nun sağlam güvenlik önlemlerini ve izleme sistemlerini içerir’AnyConnect VPN hizmeti. Cisco, kullanım durumunuz için doğru VPN’yi kolayca oluşturmanızı sağlayan büyük bir güvenlik özelliği paketi sağlar. Ayrıca, Cisco’S Güvenlik, çok faktörlü kimlik doğrulama (MFA) yoluyla yetkili kullanıcıları doğrulama ve ağınızın her uç noktasını izleme özelliğine sahiptir.

VPN ve RDP’nin fidye yazılımı saldırılarında rolü

19 Mart 2021’de bilgisayar devi Acer, 50 milyon dolarlık rekor kıran fidye yazılımı talebiyle vurulduğunu bildirdi. Fidye miktarı şaşırtıcı olsa da, bir şirketin fidye yazılımı tarafından vurulması gerçeği bugünlerde ortak haberler haline geldi.

Büyük ve küçük şirketler, siber suçluların, bir şirketin verilerine, bilgisayarlarına veya ağına erişmesini önlemek için kötü amaçlı yazılım kullandıkları fidye yazılımı kurbanları olmuştur.

Uzaktan Erişim ve Uzak Destek Çözüm Sağlayıcısının CEO’su olarak, i’M Özellikle Sanal Özel Ağlar (VPN’ler), Uzak Masaüstü Protokolü (RDP) ve Fidye Yazılımları arasında düzenli olarak bildirilen bağların farkında. Fidye yazılımı çeteleri tarafından kullanılan en iyi istismarlar VPN hatalarıdır, ancak RDP hala yüce hüküm sürer: Bir ZDNET makalesinde belirtildiği gibi, Coveware, Emsisoft ve kaydedilmiş gelecek raporları “2020’de RDP’yi en popüler izinsiz giriş vektörü ve çoğu fidye yazılımı olayının kaynağı olarak açıkça koyun.”

Fidye yazılımı ile ilgili endişeler, Covid-19 Pandemi sırasında büyümüş, birçok çalışan evden çalışıyor. Küresel muhasebe firması KPMG, “Uzaktan çalışma başarılı bir fidye yazılımı saldırısı riskini önemli ölçüde artırır. Evde daha zayıf kontrollerin bir kombinasyonu ve kullanıcıların Covid-19 temalı fidye yazılımı cazibesi e-postalarını tıklama olasılığı nedeniyle kaygı düzeyinde seviyeler verildiğinde.”

Haziran 2020’de İç Güvenlik Bakanlığı, uzaktan erişim için RDP ve VPN’ye dayanan işletmeleri hedefleyen fidye yazılımlarında bir artış hakkında bir uyarı yaptı.

Neyse ki Splashtop müşterileri için Splashtop, sıfır güven güvenliği çerçevesi göz önünde bulundurularak tasarlanmıştır, hiçbir şey anlamına gelen ve her şeyi doğrulayan en son endüstri standart yaklaşımı yaklaşımı. Zero Trust’ın fidye yazılımı saldırılarının gelgitini ortadan kaldırmaya yardımcı olabileceğine inanıyoruz.

Sıçrama fidye yazılımını önlemeye nasıl yardımcı olur

Siber tehditler her gün gelişirken, Splashtop ürünlerinin fidye yazılımlarını azaltmasına yardımcı olmasının bazı yolları:

• Güvenlik güncellemelerini ve yamaları otomatikleştirin – Bugün’S VPN’lerin ve RDP’lerin hepsi manuel yama gerektirir ve VPN’ler 7/24 çalıştığı için BT profesyonelleri ve MSP’lerin bunları güncel tutma olasılığı daha düşüktür. Tek gereken, bir korsanın bir güvenlik açığından yararlanması için dikkatsizlik anı. Splashtop, tüm son noktalarımız ve bulut altyapısı için güncellemeleri otomatikleştiriyor.
• Destek cihazı kimlik doğrulaması – Cihaz kimlik doğrulamasını destekleyecek şekilde nadiren yapılandırılmış olan çoğu VPN’den farklı olarak, Splashtop, bir uzaktan erişim oturumu oluşturmaya çalışan yeni herhangi bir cihazı doğrulamak için otomatik olarak yapılandırılır. BT ekipleri, uzaktan erişim kullanıcılarının yeni cihazlar eklemesini de önleyebilir.
• Çok faktörlü kimlik doğrulama (MFA) ve tek oturum açma (SSO)-zorlamak- Kimlik Doğrulaması Sıfır Güven Çerçevesinin temel bir parçasıdır ve Splashtop, MFA’yı ve SSO’yu destekler. Splashtop Enterprise ürünümüz Active Directory (AD), Active Directory Federasyon Hizmetleri (ADFS), OKTA ve diğer dizin hizmetleri ile SSO/SAML (Güvenlik İddia İşaretleme Dili) entegrasyonu sunar. Dizin hizmetleri aracılığıyla BT/MSP’ler, şifre gücü ve şifre rotasyonu gibi şifre politikalarını da uygulayabilir.
• Oturum Kayıtları ve Oturum Günlükleri Sağlayın – Splashtop kapsamlı oturum günlükleri ve kayıt özellikleri sunar. İstendiği gibi, Splashtop Enterprise, merkezi günlüğe kaydetme için Güvenlik Bilgileri ve Etkinlik Yönetimi (SIEM) ile de bütünleşir.
• Son nokta güvenliği teklif – Ekstra bir koruma katmanı isteyen müşteriler için gelişmiş uç nokta güvenlik özellikleri sunmak için Bitdefender ve Webroot ile Splashtop Ortakları.

Pandemi başladığından beri, birçok işletme uzaktan çalışmayı sağlamak için VPN ve RDP’ye döndü ve işlerini siber tehditleri genişletmeye maruz bıraktı. Son yıllarda, Gartner ve birçok güvenlik uzmanı, işletmelerin ağ düzeyinde VPN erişiminden uzaklaşmasını ve bunun yerine sıfır güven çerçevesini benimseyen uygulama düzeyinde, kimlik tabanlı uzaktan erişim çözümlerine doğru ilerlemelerini önerdi.

Sıçrama’Slan bulut, bulut-doğal güvenli uzaktan erişim çözümü, her yerden gelen ön-sonrası çalışmayı desteklemek için tasarlanmıştır.

Splashtop, en son siber tehditleri sürekli olarak izler ve müşterilerimizin onlara karşı iyi korunmasını sağlamak için milyonlarca yatırım yapmaya kararlıyız. Son zamanlarda, bir Güvenlik Danışma Konseyi kurduk ve Profesyonellerin ve MSP’lerin en son güvenlik açıklarının üstünde kalmasına yardımcı olmak için bir güvenlik bülteni başlattık.

. Ve izin ver’S Ransomware mümkün olduğunca nadir hale getirmenin yolları üzerinde çalışmaya devam edin.

Bir VPN ile fidye yazılımı saldırıları önlenebilir mi??

Bilgisayar korsanları tarafından çalınma riskini en aza indirmek için anti-virüs kullanması ve internetten hangi materyali indirdiğiniz konusunda dikkatli olmanız tavsiye edilir.

Ancak, bir VPN sizi fidye yazılımı saldırısından gerçekten koruyabilir mi??

WannaCry, binlerce bilgisayar sistemini dünyaya tehdit eden fidye yazılımı saldırısı

12 Mayıs Cuma günü, WannaCry adlı fidye yazılımı saldırısı nedeniyle dünya neredeyse çöktü ve bu da binlerce bilgisayarın üzerinde bir pencere paylaşım sistemi aracılığıyla hızla yayıldı.

Siber tehdit 100’den fazla ülkeyi vurdu ve İngiliz NHS, İspanyol Telekomünikasyon Şirketi Telefónica veya Posta Servisi Giant FedEx gibi temel sistemleri etkiledi.

NSA’dan çalıntı araçları kullanan kötü amaçlı yazılım, e -posta yoluyla aktarılıyordu ve popüler dijital para birimi Bitcoin’den bir fidye ödenene kadar kullanıcıları bilgisayar sistemlerine erişmeye engel olacak şekilde çalıştı.

Birkaç saat sonra, anonim bir siber güvenlik analisti, fidye yazılımı kodunda gizlenmiş alan adını kaydederek tehdidi durdurdu ve bu şekilde daha büyük zararları önleyerek.

Ancak, saldırının tekrarlanması durumunda bilgisayarınızı nasıl daha güvenli hale getirebilirsiniz??

Sizi çevrimiçi kötü amaçlı yazılımlara karşı korumak için VPN hizmetlerinin önemi

Son küresel siber saldırıdan sonra ortaya çıkan sorulardan biri, bir VPN kullanımı ile en başından beri öldürülebilip öldürülebileceğidir.

Service NordVPN iddiasından güvenlik uzmanları olarak, bir VPN, internete erişirken, halka açık bir hotspot’tan bile bilgisayarınızı kötü amaçlı yazılımdan korumak istiyorsanız gerçekten yararlıdır.

Ancak, çevrimiçi olarak ne tür bir materyal indirdiğinizi kontrol etmek sizin elinizde.

Bir VPN ile verileriniz ve çevrimiçi etkinlikler şifrelenir ve IP’niz gizlenir, bu nedenle bilgisayar korsanlarının bilgisayarınızdan hayati bilgiler alması daha zordur.

. Temel olarak, bilinmeyen bir gönderenden gelen belgeleri indirmekten kaçınmak.

VPN’lerin devreye girdiği yer. Çoğu hizmet kara listesi şüpheli URL’ler, bu yüzden başlamak için harika bir yer.

Bilgisayarınızı fidye yazılımı saldırısından korumak için ne yapabilirsiniz??

Nordvpn’S güvenlik uzmanları, bilgisayarınızdaki güvenliği artırmanın en iyi yolunun en son güncellemeleri yüklemek, verilerinizi yedeklemek ve şüpheli dosyaları açmaktan kaçınmak olduğunu öne sürüyor.

Bir siber saldırının kurbanı iseniz ne yapmalısınız??

Önceki önerilerden herhangi birini kaçırdıysanız ve şanssız bir şekilde bilgisayar sisteminize bu tür kötü amaçlı yazılımlarla enfekte olmuşsa, hemen kesmeniz önerilir

Başkalarını enfekte etmekten kaçınmak için internet bağlantısı.

Ardından, ilgili yetkililere bildirin. Süreçten geçmek için profesyonel bir teknisyenden yardım almayı unutmayın!

*Fotoğraf Kapısı Joe Prachatree | Engebeli.

Bir VPN sizi fidye yazılımından koruyabilir mi?

Fergus O’Sullivan

Fergus O’Sullivan
yazar

Fergus, nasıl yapılır geek için serbest yazar. Gamecrate ve Cloudwards dahil olmak üzere bir dizi yayın için kemerinin altında yedi yıllık teknoloji raporlaması ve incelemesi var. . Devamını oku.

5 Eylül 2022, 09:00 EDT | 3 dk okuma

Fidye yazılımı oldukça ciddi bir sorundur: Bir hack size çok paraya veya verilerinize mal olabilir – her ikiniz de’Yeniden şanssız. BT’Bu tehdide karşı korunmak önemlidir ve bazı VPN’lerin yardımcı olabileceklerini iddia ettik. Ancak bir VPN sizi fidye yazılımlarından gerçekten koruyabilir mi?

VPN Fidye Yazılımı Koruması

Cevap oldukça basittir, bir VPN fidye yazılımı saldırılarında size yardımcı olamaz, onları önleyemez veya çözemez. . Güvenilmez VPN sağlayıcıları, ürünlerini internetteki her sorun için tedavi olarak pazarlamaktan suçludur ve “fidye yazılımı” onlar için başka bir anahtar kelime. Bir VPN bile’İnternet gizliliği için bir tedavi-hepsi. Ayrıca göz atma alışkanlıklarınızı değiştirmeniz gerekir. Bir VPN’nin yapabileceği nedeni’t Blok fidye yazılımı çünkü onlar’Çok farklı şeyler. Gerçek dünya terimleriyle’biraz arabanızı değiştirmek gibi olmak gibi’Ön camda bir çipi sabitlemek için lastikler. BT’Doğrudan ilişkili değil. Bunun nasıl çalıştığını veya daha doğrusu değil – hem fidye yazılımlarına hem de VPN’lere daha yakından bakmamız gerekiyor.

Çoğu fidye yazılımının çalışma şekli, genellikle indirdiğiniz bir dosya veya hatta hedeflenen bir saldırı aracılığıyla sisteminize bir şekilde bulaşmasıdır. Sisteminize girdikten sonra, sabit sürücünüzün parçalarını veya hatta hepsini şifreler. Verilerinizin kilidini açmak ve şifresini çözmek için saldırganlara para, fidye ödemeniz gerekir; buradan “fidye yazılımı.” Tahmin edebileceğiniz gibi, fidye yazılımı kurban etmek için kötü bir şey ve daha da kötüsü, orada olması’Siz garantisi yok’Fidye ödedikten sonra gerçekten dosyalarınızı alacak. Genellikle, saldırganlar şifrelenmiş dosyaların anahtarını bırakmadan parayı çıkarırlar. BT’O zamanlar, anti-yazılım önleyici yazılımın patlayan bir iş haline gelmesi şaşırtıcı değil.

VPN’ler nasıl çalışır?

Açıkçası, iş patlarken insanlar bir parça isteyecek ve bir bakıma’VPN’lerin kendinizi fidye yazılımlarına karşı korumanın bir yolu olabileceğini düşünmek için mantıklı. Sonuçta, sizi çevrimiçi olarak koruyabilirler ve birçok sağlayıcı bir tür veya başka bir güvenlik vaat eder. Yine de, VPN’ler sadece web’de nasıl göründüğünüzü etkiler. Sanal bir özel ağ kullandığınızda, bağlantınızı VPN sağlayıcınız tarafından sahip olunan ve işletilen bir sunucu aracılığıyla yeniden yönlendirirsiniz. Bu senin gibi görünmenizi sağlıyor’Gerçek konumunuzdan başka bir yerde yeniden, eğer’Bölgesel kısıtlamaları atlatmaya çalışmak.

Ancak, fidye yazılımlarını caydırmak hiçbir şey yapmaz. Değişen bir konum yok’T demek istedim’Suçlular için aniden tespit edilemez, özellikle de’İlk etapta kötü amaçlı programı indiren.

Ancak, bağlantınızı yeniden yönlendirmek değil’t VPN’lerin yaptığı tek şey, bağlantınızı sözde VPN tünelinde de şifreliyorlar. İnternet servis sağlayıcınız, hükümetiniz, telif hakkı bekçi köpeğiniz veya bağlantınızı izlemek isteyen başka biri tarafından casusluk yapmaktan kaçınmak istiyorsanız bu harika.

Yine de, bu fidye yazılımı için geçerli değil: yazılım zaten sisteminizde ve VPN yazılımı orada olmasına karşı hiçbir şey yapamaz. İkisi de onu indirmenizi veya sizi bilgisayar korsanlarından korumaktan koruyamaz.

Tehdit Tespit Sistemleri

Bununla birlikte, bazı VPNS Bundle, fidye yazılımlarıyla savaşmaya yardımcı olabilecek açıklamalarıyla güvenlik yazılımı ekledi. İyi örnekler protonvpn’S NetShield ve Expressvpn’S tehdit yöneticisi. Bunlar, fidye yazılımı ile sizi enfekte ettiği bilinenler de dahil olmak üzere şüpheli sitelere erişimi engellemeleri için en iyi antivirüs yazılımının birçoğu tarafından sunulan benzer sistemlere benziyor. Bu durumlarda, bir VPN fidye yazılımlarıyla mücadelede yardımcı olabilir, ancak sadece bu ekstra modüller nedeniyle; Çekirdek teknoloji hala oldukça güçsüz. Sen’Antivirüs programınız tarafından sunulan koruma ile daha iyi, aynı zamanda bilgisayarınızı çalışmadan önce tehlikeli fidye yazılımı için taramaya kadar uzanıyor – bir VPN’nin bir şeyleri’TAM.

VPN’nizi fidye yazılımı saldırılarına karşı korumak: En İyi Uygulamalar

Birçoğu, sanal bir özel ağın (VPN) fidye yazılımı saldırılarına karşı önemli ölçüde korunduğuna inanıyor. Bu efsane yanlış değil, aynı zamanda VPN’niz aslında kötü niyetli aktörler için potansiyel bir saldırı vektörüdür. Milyonlarca işçi evden çalışmaya geçtikçe, VPN’lerin son zamanlarda çoğalması yoluyla tehdit daha da artar. . ’S VPNS.

VPN fidye yazılımı koruması için yazılım çözümleri

VPN endüstrisi, çeşitli güvenlik özelliklerine sahip çok çeşitli ürünler sunmaktadır. Kurumsal veya hükümet kullanımı için bir VPN seçerken, güvenlik özelliklerini göz önünde bulundurmak inanılmaz derecede önemlidir. Tüm VPN’ler, özel ağınıza bağlantı kurmak için güvenli bir yöntem sunar, ancak sadece birkaçı Cisco’nun sağlam güvenlik önlemlerini ve izleme sistemlerini içerir’AnyConnect VPN hizmeti. Cisco, kullanım durumunuz için doğru VPN’yi kolayca oluşturmanızı sağlayan büyük bir güvenlik özelliği paketi sağlar. Ayrıca, Cisco’S Güvenlik, çok faktörlü kimlik doğrulama (MFA) yoluyla yetkili kullanıcıları doğrulama ve ağınızın her uç noktasını izleme özelliğine sahiptir.

MFA, çalıntı kimlik bilgilerinin bir ihlalde kullanılmasını önleyerek fidye yazılımlarından ek bir koruma katmanı sunar. Bir personel olsa bile’S kimlik bilgileri tehlikeye atılır, MFA yetkisiz erişimi önleyen ikincil bir engel sağlar. Cisco tarafından sunulan bir başka önemli güvenlik çözümü, ağ izleme araçlarıdır. Bu yazılım çözümleri, denenen ağ ihlallerini belirlemenize ve verilerinizi başarılı bir şekilde şifrelemelerini önlemenize olanak tanır. Cisco, VPN’nizi güvence altına almak için daha fazla güvenlik çözümü sunuyor. Tam ürün paketine bakmak için AnyConnect ürün sayfasına bakın. VPN Security dışındaki diğer fidye yazılımı güvenlik ürünlerine ayrıntılı bir bakış için, 2021’de En İyi Fidye Yazılım Güvenlik Ürünleri hakkındaki blogumuza bakın.

VPN koruması için kişisel en iyi uygulamalar

Yazılım çözümleri, fidye yazılımı saldırılarını etkisiz hale getirme yeteneklerinde büyük bir güvenlik seviyesi sunar. Kişisel VPN en iyi uygulamalarını öğrenerek bu saldırıların ilk etapta gerçekleşmesini önleyebilirsiniz. VPN’nizi güvence altına almak için uygulanacak en önemli uygulamalardan bazıları aşağıdadır:

• Benzersiz ve karmaşık bir şifre seçti. VPN erişiminiz için asla önceden var olan bir şifre kullanmayın, çünkü bu şifre önceki bir veri sızıntısından zaten tehlikeye atılabilir. Bu şifre tehlikeye girmemiş olsa bile.
• Şifrenizi her 3 ayda bir değiştirin. Bu, birçok insanın göz ardı ettiği temel ama son derece önemli bir güvenlik önlemidir. Oturum Açma Kimlik Bilgilerini Değiştirme Hacker’ların sahip olduğu saldırı penceresinin küçük kalmasını sağlıyor.
• Çok faktörlü kimlik doğrulamayı etkinleştirin. Bunu zaten yazılım çözümleri bölümünde ele aldık, ancak tekrar ediyor. Birçok VPN, zorunlu olmak yerine MFA’ya katılma seçeneğine sahiptir. .

Daha fazla bilgi için stratejik iletişimlerle iletişime geçin

VPN’nizi ve geri kalan BT altyapınızın fidye yazılımlarından nasıl korunacağınız hakkında daha fazla bilgi edinmek için Stratejik İletişim’de bir siber güvenlik uzmanıyla iletişim kurmak için aşağıdaki düğmeyi tıklayın.

Ransomware Crooks, saldırılarında savunmasız VPN cihazlarını hedefliyor

Kaspersky’deki araştırmacılar, bilgisayar korsanlarının nasıl uygulamalı olduğunu ve Cring fidye yazılımıyla bir ağdan nasıl ödün verebildiğini ayrıntılarıyla.

Yazan Danny Palmer, 8 Nisan 2021’de kıdemli yazar

Siber suçlular, yeni bir fidye yazılımı ile ağları şifrelemek için VPN sunucularındaki güvenlik açıklarından yararlanıyor ve bu süreçte endüstriyel tesisleri bozmuş olabilir.

Fidye yazılımı, Avrupa’da belirtilmemiş bir kurbana karşı fidye yazılımı saldırısı ile ilgili bir soruşturmanın ardından Secuity Company Kaspersky tarafından bir raporda detaylandırılmıştır.

Zdnet Öneriler

En iyi VPN’ler nasıl karşılaştırır: artı, ücretsiz bir VPN dener misiniz??

Bir hayır belirlemek için en iyi VPN hizmetlerini test ettik – sunucu sayısına odaklanarak, akış hizmetlerinin kilidini açma yeteneği ve daha fazlası -. 1 Genel. Ayrıca, ücretsiz VPN’lerin denemeye değer olup olmadığını söylüyoruz.

. Kaspersky, başarılı fidye yazılımı saldırısının kurbanını veya olayın nasıl yeniden çözüldüğünü tespit etmedi, ancak ağı şifreleyen fidye yazılımı ve siber suçluların nasıl erişebildiğini ayrıntılı olarak gösterdi.

Cring olarak bilinen fidye yazılımı ilk olarak Ocak ayında ortaya çıktı ve Fortigate VPN sunucularında bir güvenlik açığından yararlandı (CVE-2018-13379). Fortinet, 2019’da güvenlik açığını düzeltmek için bir güvenlik yaması yayınladı, ancak siber suçlular, istismarları henüz güvenlik güncellemesini henüz uygulamayan ağlara karşı yerleştirebilir.

Patched VPN uygulamalarından yararlanarak, saldırganlar kullanıcı adına ve şifreye uzaktan erişebilir ve ağa manuel olarak giriş yapmalarına izin verir.

.

Ardından, kötü niyetli Powershell komut dosyalarının yardımıyla saldırganlar, Cring fidye yazılımı ile ağ genelinde tehlikeye atılan tüm sistemleri şifreleyebilir. Bu noktada, saldırganların bir notu, kurbana ağlarının fidye yazılımı ile şifrelendiğini ve ağı geri yüklemek için Bitcoin’de bir fidye ödenmesi gerektiğini söyler.

Avrupa sanayi tesisindeki olayın nasıl çözüldüğüne dair hiçbir bilgi olmasa da, araştırmacılar, bilinen bir güvenlik açığına karşı korunmak için güvenlik yamasını uygulamamasının olayın “birincil nedeni” olduğunu belirtiyor.

Saldırganların ağa fidye yazılımı dağıtmasına izin veren diğer faktörler arasında, ağı koruması gereken antivirüs yazılımına uygulanan zamanında güvenlik güncellemelerinin eksikliği ve antivirüsün bazı bileşenlerinin nasıl kapatıldığı, girişleri veya kötü niyetli etkinlikleri tespit etme yeteneğini azalttı.

Bu ağın yapılandırılma şekli, saldırganlara, hepsinin tek bir ağda olması gerekmeyen farklı sistemler arasında hareket etmelerine izin vererek yardımcı oldu.

“Farklı sistemlere erişim konusunda herhangi bir kısıtlama yoktu. Başka bir deyişle, tüm kullanıcıların tüm sistemlere erişmesine izin verildi. Bu tür ayarlar, saldırganların kurumsal ağa kötü amaçlı yazılımları çok daha hızlı dağıtmalarına yardımcı olur, çünkü sadece bir kullanıcı hesabının çok sayıda sisteme erişim sağladığı için,.

Ağların Cring fidye yazılımı saldırılarından korunmasına yardımcı olmak için, FortiGate VPN sunucularının bilinen güvenlik açığının kullanılmasını önlemek için ilgili güvenlik güncellemeleriyle yamalanması önerilir.

Ayrıca, VPN erişiminin operasyonel nedenlerle buna ihtiyaç duyanlarla sınırlı olması ve açık web’e maruz kalması gerekmeyen bağlantı noktalarının kapalı olması önerilir.

Araştırmacılar ayrıca kritik sistemlerin çevrimdışı olarak yedeklendiğini öne sürüyorlar, bu nedenle en kötüsü olur ve ağ bir fidye yazılımı saldırısına kurban ederse, suçlulara ödeme gerekmeden restore edilebilir.

Siber Güvenlik Üzerine Daha Fazla

• Bu şirket fidye yazılımı tarafından vuruldu. İşte bundan sonra yaptıkları ve neden ödeme yapmadılar
• Kuruluşunuzun uzak uç noktaları fidye yazılımlarına karşı nasıl korunur
• Fidye yazılımı çetelerinin artık manzaralarında endüstriyel hedefleri var. Bu herkes için bahisleri yükseltir
• FBI ve Avrupa kolluk kuvvetleri fidye yazılımı grupları tarafından kullanılan VPN
• Bu dört yeni hack grubu kritik altyapıyı hedefliyor, Güvenlik Şirketi uyarıyor