Gmail Kullanıcıları Dikkat! FBI Harekete Geçti: Verilerinizin Çalınmaması İçin Bunları Mutlaka Yapın

Dijital dünyada siber tehditler giderek daha yaygın hale gelirken, yeni bir fidye yazılımı milyonlarca kullanıcıyı tehdit ediyor.

Kaynak: Haber Merkezi

Google dolandırıcılık Tehdit
Son Güncelleme:
Gmail Kullanıcıları Dikkat! FBI Harekete Geçti: Verilerinizin Çalınmaması İçin Bunları Mutlaka Yapın - Resim: 1

ABD Federal Soruşturma Bürosu (FBI) ve Siber Güvenlik Ajansı (CISA), Medusa isimli tehlikeli bir fidye yazılımının bireylerden dev kurumlara kadar geniş bir kitleyi hedef aldığını açıkladı. Gmail kullanıcıları başta olmak üzere, hastaneler, okullar ve büyük şirketler bu saldırının en büyük hedefleri arasında bulunuyor.

MEDUSA FİDYE YAZILIMI NASIL ÇALIŞIYOR?

Siber korsanlar, kimlik avı (phishing) e-postaları ve sahte internet siteleri kullanarak kullanıcıları kandırıyor. Kötü amaçlı e-postaların içinde yer alan bağlantılara tıklayan kullanıcılar, farkında olmadan cihazlarına zararlı yazılım yüklüyor.

Saldırının aşamaları şu şekilde işliyor:

Sahte E-Posta: Kullanıcı, gerçek bir mesaj gibi görünen sahte bir e-postayı açıyor.

Kötü Amaçlı Bağlantı: E-postadaki bağlantıya tıkladığında zararlı yazılım cihazına bulaşıyor.

Dosyalar Kilitleniyor: Medusa, cihazdaki tüm dosyalara erişimi engelleyerek verileri şifreliyor.

Veriler Çalınıyor: Aynı zamanda, bu verilerin bir kopyası hackerlara gönderiliyor.

Fidye Talebi: Hackerlar, verileri serbest bırakmak için mağdurlardan binlerce, hatta milyonlarca dolar talep ediyor. Ödeme yapılmazsa çalınan veriler sızdırılmakla tehdit ediliyor.

1 5
Gmail Kullanıcıları Dikkat! FBI Harekete Geçti: Verilerinizin Çalınmaması İçin Bunları Mutlaka Yapın - Resim: 2

BÜYÜK KURUMLAR FİDYE ÖDEMEK ZORUNDA KALIYOR

Medusa saldırılarının etkileri oldukça büyük. ABD’deki Bell Ambulance şirketinin 200 GB verisi çalındı ve hackerlar şirketten 400 bin dolar fidye talep etti. Birleşik Krallık’ta faaliyet gösteren sağlık hizmeti sağlayıcısı HCRG Care Group ise hackerlara 2 milyon dolar ödemek zorunda kaldı.

MEDUSA'YA KARŞI ALINACAK ÖNLEMLER

Siber güvenlik uzmanları, Medusa saldırılarından korunmak için aşağıdaki adımları öneriyor:

2 5
Gmail Kullanıcıları Dikkat! FBI Harekete Geçti: Verilerinizin Çalınmaması İçin Bunları Mutlaka Yapın - Resim: 3

İKİ AŞAMALI DOĞRULAMA (2FA) KULLANIN

Gmail gibi hizmetlerde iki faktörlü kimlik doğrulama (2FA) etkinleştirilerek hesaplara yetkisiz erişim engellenebilir.

SİSTEM VE YAZILIMLARI GÜNCEL TUTUN

İşletim sistemleri ve yazılımlar düzenli olarak güncellenmeli. Özellikle eski yazılımlar, hackerlar için büyük güvenlik açıkları barındırıyor.

3 5
Gmail Kullanıcıları Dikkat! FBI Harekete Geçti: Verilerinizin Çalınmaması İçin Bunları Mutlaka Yapın - Resim: 4

ÖNEMLİ VERİLERİ YEDEKLEYİN

Harici disklerde veya güvenli sunucularda düzenli yedekleme yapmak, fidye yazılımlarına karşı en etkili önlemlerden biri.

ŞÜPHELİ E-POSTALARA KARŞI DİKKATLİ OLUN

Kimlik avı saldırılarının önüne geçmek için Gmail’in spam filtresi etkinleştirilmeli ve tanınmayan kişilerden gelen e-postalar açılmamalı.

4 5
Gmail Kullanıcıları Dikkat! FBI Harekete Geçti: Verilerinizin Çalınmaması İçin Bunları Mutlaka Yapın - Resim: 5

ŞİRKETLER İÇİN AĞ GÜVENLİĞİ ÖNLEMLERİ

Büyük kuruluşlar, ağ segmentasyonu kullanarak sistemlerini farklı bölümlere ayırmalı. Böylece bir bölüm ele geçirilse bile diğer verilere erişim kısıtlanabilir.

MEDUSA FİDYE YAZILIMI NASIL YAYILIYOR?

FBI’ın açıklamasına göre Medusa, “Fidye Yazılımı Hizmeti” (RaaS - Ransomware-as-a-Service) modeliyle çalışıyor. Yani, bu yazılımı kullanmak isteyen siber suçlular, belirli bir ücret karşılığında bu saldırıyı gerçekleştirme yetkisi satın alabiliyor. Bu durum, Medusa’nın hızla yayılmasını ve çok daha fazla insanı tehdit etmesini sağlıyor.

5 5