Medusa, 2021’den beri aktif olan ve tıp, eğitim, hukuk, sigorta, teknoloji ve üretim gibi çeşitli kritik altyapı sektörlerinde 300’den fazla kurbanı hedef alan agresif bir fidye yazılımı hizmeti (RaaS) olarak, şimdilerde giderek daha fazla endişe yaratıyor. Çünkü Medusa’nın faaliyetlerde önemli bir artış olduğu anlaşılıyor.
Türkiye’de bazı özel sektör kuruluşları, sağlık kurumları ve eğitim sektörü Medusa ransomware saldırılarından etkilenmiş durumunda. Saldırılar genellikle dosya şifreleme ve veri sızdırma tehdidiyle (çift şantaj yöntemi) gerçekleştirildi. Medusa grubu, saldırı gerçekleştirdiği bazı Türk kurumlarını kendi dark web sızıntı sitelerinde listeledi.
Saldırı Teknikleri
Medusa aktörleri genellikle kimlik bilgilerini çalmak ve sistemlere yetkisiz erişim elde etmek için kimlik avı e-postaları kullanır. Ağlara sızmak için yama uygulanmamış yazılım güvenlik açıklarından yararlanırlar. Bir ağın içine girdikten sonra, Medusa aktörleri çift gasp stratejisi kullanıyor. Bu, yalnızca dosyaları şifrelemekle kalmayıp, fidye ödenmezse çalınan verileri sızdırmakla da tehdit ettikleri anlamına gelir.
Medusa, saldırdığı şirketlerin operasyonları aksatmak için kurban verilerini şifreliyor. Fidye ödenmezse çalınan verileri kamuya açıklamakla tehdit ediyor.
Medusa aktörleri fidye pazarlıkları üzerinde merkezi bir kontrol ile, genellikle kurbanları veri sızıntısı sitelerinde veri yayınlamak için bir geri sayım sayacıyla listeliyor. 10.000 $’lık bir kripto para ödemesi için zamanlayıcıyı geciktirme seçeneği sunuyor.
Medusa fidye yazılımı saldırılarından Nasıl Korunmalı?
Öncelikle çalışanların, mail uzantıları başta olmak üzere yabancı bilişim araçlarına karşı eğitmek ve farkındalık yaratmak gerekli.
İşletim sistemlerinin, yazılımların ve donanım yazılımlarının yamalanmış ve güncel olması gerekli. Ekstra bir güvenlik katmanı eklemek için tüm hizmetler, özellikle web postası ve VPN’ler için 2 faktörlü şifreleme yani MFA kullanılmalı. Ağları bölümlere ayırarak yanal hareketi kısıtlamak, fidye yazılımının yayılmasını sınırlar.
Saldırı durumunda kurtarmayı kolaylaştırmak için yedeklemeyi ve kritik bilgileri ayrı, güvenli cihazlarda saklamak da önemli bir seçenek.
Kuruluşlara fidye ödememeleri tavsiye ediliyor, çünkü ödeme yapmak veri kurtarmayı garanti etmediği gibi, daha fazla saldırıyı teşvik edebilir.
Bu önlemleri uygulayarak ve tetikte kalarak, kuruluşlar Medusa fidye yazılımı saldırılarının riskini ve etkisini azaltabilir. Medusa fidye yazılımı saldırılarındaki artış, proaktif siber güvenlik önlemlerinin önemini gösteriyor. Kuruluşlar uyanık kalmalı, sağlam güvenlik uygulamalarına yatırım yapmalı ve çalışanları fidye yazılımı riskini azaltmaları için eğitmelidir. Bu adımları atarak işletmeler, fidye yazılımının artan tehdidine karşı kendilerini daha iyi koruyabilir ve bir saldırının potansiyel etkisini en aza indirebilir.
Kaynak : 