Avustralya Siber Güvenlik Merkezi (ACSC) Temmuz 2021 itibariyle LockBit 2.0 ransomware saldırılarının Avustralyalı organizasyonlara karşı arttığı uyarısında bulundu. 5 Ağustos 2021’de yayınlanan güvenlik uyarısı raporunda ACSC, Avustralya’da LockBit2.0 ransomware saldırılarının artışa geçtiğini bildirirken alarm durumunu orta düzey olarak belirledi.
ACSC’ye göre, ransomware mağdurları aynı zamanda birtakım verilerinin çalındığından da mustarip durumda ki bu durum, birçok ransomware saldırısında mağdurun ödeme yapmasını sağlamak için suçlular tarafından sıklıkla kullanılan bir yöntem.
Saldırılar temmuzdan bu yana artışta
Raporda son zamanlardaki artış “ACSC’nin erişebildiği veriler neticesinde diğer ransomware varyantlarına nazaran Temmuz 2021 itibariyle oldukça hızlı bir yükseliş görülmekte.” şeklinde belirtildi.
“ACSC, LockBit’in profesyonel hizmetler, inşaat, manifaktoring, üretim, perakende satış ve yiyecek sektörü dahil olmak üzere birçok sektördeki şirketlerin sistemlerini etkilediğini gözlemledi.” şeklinde belirten kurum aynı zamanda ransomware’in bir profilini de yayınladı. Bununla birlikte profilde LockBit’e ait bilgiler arasında hedef sektörler, önleyici unsurlar ve belirtiler de yer almakta.
Raporda, çıkar sağlanabilecek herhangi bir sektörden herhangi bir şirketin tehlike altında olabileceği belirtildi. Dolayısıyla, bahsi geçen sektörler arasında yer almayan şirketlerin de LockBit’in daha sonra hedef sektörünü değiştirerek saldırabileceği ihtimaline karşı güvende olmadığı da ortaya kondu.
Buna karşın, LockBit ile mücadele edebilmek adına ACSC aynı zamanda bir TTP ( Taktik, Teknik ve Prosedür) sistematiği öne sürdü;
- Çok faktörlü kimlik doğrulama (multifactor authentication) kullanımı ile yetki gasplarının farklı hesaplarda kullanılmasının önüne geçilebilir,
- Hassas bilgilerin çalınmasını önlemek maksadıyla hassas veriler şifrelenebilir,
- Yönetici yetkileri yetki arttırma ve yanal hareketi önleyecek şekilde kısıtlanabilir ve şirket ağı katmanlara ayrılabilir,
- Başarılı bir saldırının etkisini azaltabilmek adına günlük veri yedekleme yapılabilir
- Özellikle LockBit tarafından ağlara sızmak adına kullanılan Fortinet aygıtlarında bulunan CVE-2018-13379 bug’ı yamalanabilir.
Ayrıca LockBit saldırılarına maruz kalan organizasyonların da ACSC’yi 1300 CYBER1 acil durum hattı üzerinden arayarak yardım ihtiyaçlarını karşılamaları da öneriler arasında yerini aldı.
Lisans: Uludağ Üniversitesi – Uluslararası İlişkiler
Msc: Universita degli Studi di Milano – International Politics and Regional Dynamics
Thesis: Cybersecurity Approaches: EU and NATO
