Evil Corp Kimdir – Garmin Fidye Yazılımı Saldırısının Arkasındaki Beyni?

By Nick Anderson Yorum yok 6 dakikadır.

Bilgisayar korsanlığı, herhangi bir şirketin varlığına meydan okuyan bir tehdittir. İster büyük ister küçük, her büyüklükteki şirket, her zaman var olan dış saldırı tehdidiyle karşı karşıyadır. Bir hizmeti işe yaramaz hale getirebilir, verileri yok edebilir, kullanıcılar hakkında bilgi çalabilir ve bir hizmetin itibarını geri dönülmez bir şekilde kaybedebilir. Şirketler, müşterinin güveni üzerine kuruludur ve bu güven, bir veri ihlali meydana geldiğinde veya hizmet geçici olarak kullanılamadığında bile derinden sarsılır.

Germin Fidye Yazılımı Saldırısı

Hollywood, güvenlik ihlallerinin bilgisayarın arkasındaki tek bir bilgisayar korsanının işi olduğuna bizi inandırsa da, gerçekte bilgisayar korsanlığı genellikle bir grup bilgisayar korsanının işidir. Birkaç bilgisayar korsanlığı grubu, dünyadaki önemli şirketlerin BT altyapılarını çökertme çabalarıyla kendilerini kötü bir üne kavuşturdu.

Bir örnek, Rusya merkezli bir bilgisayar korsanlığı grubu olan ve yakın tarihli bir saldırının arkasındaki beyin olduğu iddia edilen Evil Corp'tur. fidye Garmin'e saldırı. İsviçre merkezli bir şirkettir ve GPS teknolojisinde öncüdür ve aynısını otomobillere, deniz araçlarına, akıllı saatlere ve daha fazlasına sağlar.

Ön Onay FastestVPN

Ransomware nedir?

Fidye yazılımı en ölümcül türlerden biridir. kötü amaçlı yazılım. Virüsler ve solucanlar gibi daha yaygın kötü amaçlı yazılım türleri bir sisteme bulaşır, kullanıcı dosyalarını bozar ve birden çok kopya oluşturur ve harici sürücüler ve yerel ağlar aracılığıyla diğer sistemlere yayılır. Bu tür kötü amaçlı yazılımlar, yetenekli bir anti-virüs ile temizlenebilir, ancak fidye yazılımı, değerli verilerinize erişmenizi engeller.

Dosyaları şifreler ve şifre çözme anahtarı olmadan onları sizin için kullanılamaz hale getirir. Saldırgan, şifre çözme anahtarını teslim etmek için fidye – tipik olarak kripto para cinsinden – talep edecektir.

Kötü amaçlı yazılım, bir dosyayı indirmeniz veya bir bağlantıyı ziyaret etmeniz için sizi kandıran kimlik avı girişimleri yoluyla size e-postadan saldırabilir. Ancak Garmin Ransomware saldırısı gibi olaylar çok daha fazla konsantrasyon ve zaman gerektirir. Hacker grupları adamıştır öğrenme zamanı şirketin güvenlik sistemi ve hangi savunmalara sahip oldukları hakkında. Ayrıca bir güvenlik açığını tespit ettikten veya herhangi bir sisteme kötü amaçlı yazılım yerleştirdikten sonra saldırıyı başlatabilirler.

2020 Garmin Fidye Yazılımı Saldırısı

Temmuz 2020'nin son günlerinde Garmin'in sistemleri çevrimdışı oldu veya en azından bir dereceye kadar etkilendi. Buna GPS hizmeti, web sitesi, müşteri hizmetleri ve dahili sistemler dahildir. Etkilenen Garmin hizmetlerinin listesi arasında Garmin Connect, FlyGarmin, FitPlan, Garmin Aviation yer alıyor. Garmin yayınladı basın bülteni Bu, kamuoyunu şirkete yönelik bir siber saldırı hakkında bilgilendirdi.

The cyberattack kullanıcıları, hatta uçuşlar için en son navigasyon verilerini indirmekte zorlanan pilotları bile fitness uygulamalarına erişemedikleri için hüsrana uğrattı. Garmin'in sistemlerinin tamamen tekrar çevrimiçi olması bir haftadan uzun sürdü. Kaynaklar, gece saatleri ve halkın tepkisi, bir siber saldırıdan sonra yaşanan deneyimin bir parçasıdır.

Garmin'in durumunda, kullanıcı bilgileri çalınmamıştı, aksi takdirde bu daha da büyük bir sorun olabilirdi. Siber saldırılar yoluyla toplanan çalınan kullanıcı verileri satışa çıkıyor koyu Web. E-posta adresleri ve hatta kredi kartı bilgileri içeren milyonlarca ve milyarlarca kullanıcı hesabından bahsediyoruz. bilgi için kullanılır Kimlik Bilgisi Doldurma, bu nedenle her hizmet, kullanıcılarından parolalarını hemen değiştirmelerini ister.

Garmin, yalnızca siber saldırıdan sonra sistemlerinin şifrelenmiş doğasına atıfta bulunarak kötü amaçlı yazılımı hiçbir zaman açıkça adlandırmadı. Çeşitli kaynaklar, söz konusu kötü amaçlı yazılımın WastedLocker olduğunu doğruladı. Fidye yazılımının hacker grubu Evil Group'un ürünü olduğu söyleniyor. Bir rapor, fidye yazılımının gerçekten de WastedLocker olduğunu ve Garmin'in fidyeyi ödeyerek şifre çözme anahtarlarını aldığını bağımsız araştırma yoluyla doğruladı.

Fidye yazılımının doğası böyledir. Şifreleme karmaşık matematiğe dayandığından, modern bilgisayarların bile Brute Force'u kırması milyarlarca yıl alacaktır. Doğru kombinasyonu kırmanın karmaşıklığı ve zorluğu, denklemde daha fazla bit eklediğinizde toplanır.

ABD Hazinesi, WastedLocker ile ilgili yaptırımlar koydu. Yaptırım, ABD merkezli herhangi bir şirketin şifre çözme anahtarları için hacker grubuna fidye ödemesini engelliyor. Ama Garmin şifre çözme anahtarlarını aldıve bu ancak fidyeyi ödeyerek mümkündür.

Kötü Amaçlı Yazılımlara Karşı Nasıl Güvende Olunur?

Garmin gibi büyük teknoloji şirketleri, işi korumak için milyonlarca dolar yatırım yapıyor. Ama neyse ki, sizin için - kullanıcı - sadece birkaç dolar meselesi ve güvende kalmanıza yardımcı olabilecek bazı uygulamalar.

  • Bir Anti-Virüs Kullanın

Kötü amaçlı yazılımların farklı türleri vardır ve biri diğerinden daha tehlikeli olabilir. Her tür kötü amaçlı yazılımla başa çıkabilen ve yeni kötü amaçlı yazılım imzalarıyla düzenli olarak güncellenen bir anti-virüse yatırım yapın. Bir anti-virüs indirilen dosyaları, web sayfalarını, e-posta eklerini ve bağlantıları tarar.

  • Kimlik Avı Dolandırıcılıklarını Tanıma

Phishing genellikle bir aciliyet duygusu aşılayarak sizi kandırmak için tasarlanmış hileli bir tekniktir. Size hesabın askıya alındığını bildiren bir e-posta veya hiç talep etmediğiniz bir parola sıfırlama e-postası, bir şeylerin şüpheli olduğunun işaretleridir. Gönderenin e-posta adresini not edin; bazı tutarsızlıklar bulacaksınız. Bir şirketin finans departmanındaysanız ve bir satıcı veya hatta CEO tarafından ödeme talebinde bulunulduysa, her zaman kişisel olarak veya bir telefon görüşmesi yoluyla onaylayın.

  • Güvenli Olmayan Ağlarda Kendinizi Koruyun

Bugün web, oturumları güvence altına almak için çoğunlukla HTTPS kullanıyor, ancak tüm web siteleri buna geçiş yapmadı. Ayrıca, güvenlik söz konusu olduğunda halka açık Wi-Fi noktaları zayıftır. Man-in-the-Orta saldırılar sizi sahte erişim noktaları üzerinden hedef alabilir. Yeterli bilgiye sahip birinin cihazınızdan dışarı akan veri paketlerini koklaması kolaydır.

FastestVPN'nin şifrelemesi, herhangi bir sunucuya bağlandığınızda etkinleştirilen bir özelliktir. Etkinliğinizi gizli tutarken üçüncü taraf müdahalesini önler.

Sonuç

Bilgisayar korsanlarının bir varlığı veya kullanıcıyı hedeflemesinin birden fazla yolu vardır. Bazıları, kötü amaçlı yazılım yoluyla ekilen güvenlik açıklarından kaynaklanıyor olabilir veya sıfır gün istismarları olabilir. Güvenlik uzmanları, yeni tehditleri genel halkın dikkatine sunmak için yorulmadan çalışıyor. Siber saldırıları önlemenin iyi bir yolu, Garmin fidye yazılımı saldırısı gibi olaylardan haberdar olmaktır.

Gizliliğinizin Kontrolünü Bugün Elinize Alın! Web sitelerinin engelini kaldırın, akış platformlarına erişin ve İSS izlemeyi atlayın.

Ön Onay FastestVPN
haberlere kayıt ol
Haftanın trend olan gönderilerini ve en son duyuruları şu adresten alın: FastestVPN e-posta bültenimiz aracılığıyla.
ikon
0 0 oy
Makale Değerlendirme

Yapabilirsin Ayrıca bunun gibi

Balina Saldırısı nedir? Balina Saldırısı nedir?
Xbox Konsolunu DDoS Saldırılarından Nasıl Korursunuz? Xbox Konsolunu DDoS Saldırılarından Nasıl Korursunuz?
Kaba Kuvvet Saldırısı Nedir? Kaba Kuvvet Saldırısı Nedir?
Üye olun
Bildirir
konuk
0 Yorumlar
Satır İçi Geri Bildirimler
Tüm yorumları görüntüle