Fidye Yazılımı nedir?

Fidye yazılımı, bireylere yönelik fırsatçı saldırılardan işletmeleri, hastaneleri ve devlet kurumlarını hedef alan sofistike bir suç endüstrisine dönüştü. Modern fidye yazılımı operasyonları çoğunlukla "çifte gasp" modelini izler: saldırganlar önce hassas verileri dışarı sızdırır, ardından kurbanın sistemlerini şifreler. Kurban şifre çözme için ödeme yapmayı reddederse saldırganlar çalınan verileri yayınlamakla tehdit eder. Bazı gruplar müzakereler sırasında DDoS saldırıları başlatarak üçüncü bir katman ekledi.

İlk enfeksiyon vektörü tipik olarak kimlik avı e-postaları, ele geçirilmiş kimlik bilgileri veya internete açık hizmetlerdeki yamayı bekleyen güvenlik açıklarının istismarıdır. İçeri giren saldırganlar ağda yanal hareket eder, ayrıcalıkları yükseltir, yedekleri devre dışı bırakır ve fidye yazılımı yükünü mümkün olduğunca çok sisteme eş zamanlı olarak dağıtır. Fidye yazılımı tarafından kullanılan şifreleme gerçektir: saldırganın anahtarı olmadan kurtarma çoğunlukla imkânsızdır.

Savunma kapsamlı bir yaklaşım gerektirir: düzenli yamalama, ağ segmentasyonu, çevrimdışı saklanan değiştirilemez yedekler, uç nokta tespiti, en az ayrıcalıklı erişim ve olay müdahalesi planlaması. E-postalarda, belgelerde ve sohbet günlüklerinde kalıcı olarak saklanan hassas veri hacmini azaltmak (özellikle kimlik bilgilerini ve gizli dizileri), hem saldırganların gasp için elinde tuttuğu kaldıracı hem de veri sızdırmadan kaynaklanan zararı sınırlar.

Vaulted Fidye Yazılımı nasıl kullanır

Vaulted, sistemleri şifrelemeden önce verileri dışarı sızdıran fidye yazılımı operatörlerine açık olan hassas veri miktarını azaltır. Vaulted aracılığıyla paylaşılan gizli diziler geçicidir: sınırlı sayıda görüntülemeden sonra kendiliğinden yok olur ve otomatik olarak süreleri dolar. Süresiz kalan ve veri sızdırma sırasında yüksek değerli hedefler haline gelen e-postalarda veya paylaşılan belgelerde saklanan parolaların aksine, Vaulted bağlantıları sunucuda kurtarılabilir düz metin bırakmaz. Sıfır bilgi mimarisi, ele geçirilmiş bir sunucunun bile saldırganlara yalnızca çözemeyecekleri şifreli bloblar sağlayacağı anlamına gelir.