Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve Federal Soruşturma Bürosu (FBI), ABD kuruluşlarını Ukrayna’yı hedef alan veri silme saldırılarının diğer ülkelerdeki hedeflere sıçrayabileceği konusunda uyardı.
İki federal kurum, bu uyarıyı, Rusya’nın Ukrayna’yı haksız yere işgal etmesinin ardından hafta sonu yayınlanan ortak bir siber güvenlik tavsiyesi şeklinde yayınladı.
İki kötü amaçlı yazılım türü şimdiye kadar yalnızca Ukrayna ağlarına karşı konuşlandırılmış olsa da, bunları kullanan tehdit aktörleri yanlışlıkla diğer hedefleri de vurabilir ve ABD kuruluşları bu tür yıkıcı saldırıları önlemeye hazır olmalıdır.
CISA ve FBI, “Ukrayna’daki kuruluşlara karşı daha fazla yıkıcı siber saldırıların meydana gelmesi muhtemel ve istemeden diğer ülkelerdeki kuruluşlara da yayılabilir.” belirtilmiş.
“Kuruluşlar uyanıklığı artırmalı ve böyle bir olay için planlama, hazırlık, tespit ve müdahaleyi kapsayan yeteneklerini değerlendirmelidir.”
Uyarı, Ukrayna’ya yönelik kötü amaçlı yazılım saldırılarının hemen ardından geliyor. HermeticWiper kötü amaçlı yazılımı ve fidye yazılımı tuzakları hedeflerin cihazlarındaki verileri yok etmek ve onları önyüklenemez hale getirmek amacıyla.
Ukrayna, Ocak ayında konuşlandırılan başka bir dizi saldırıyla vuruldu WhisperGate silecek kötü amaçlı yazılımı fidye yazılımı kılığında.
Veri silme saldırısını azaltma
Ortak danışma belgesi, kuruluşların bu tür kötü amaçlı yazılımları algılamasına ve engellemesine yardımcı olmak için HermeticWiper ve WhisperGate kötü amaçlı yazılım bilgilerini ve tehlike göstergelerini (IOC’ler) paylaşır.
Ayrıca ağ mimarisi, güvenlik temel çizgisi, sürekli izleme ve olay müdahale uygulamalarının bir parçası olarak alınacak önlemler ve rehberlik sağlar.
Danışmanlık, “Yıkıcı kötü amaçlı yazılımlar, bir kuruluşun günlük operasyonları için doğrudan bir tehdit oluşturarak kritik varlıkların ve verilerin kullanılabilirliğini etkileyebilir” diye uyarıyor.
“Örgütler uyanıklığı artırmalı ve böyle bir olay için planlama, hazırlık, tespit ve müdahaleyi kapsayan yeteneklerini değerlendirmelidir.”
Kuruluşların bu tür saldırılara karşı acil savunma olarak alması gereken önlemlerin listesi şunları içerir:
- Düzenli taramalar yapmak için virüsten koruma ve kötü amaçlı yazılımdan koruma programlarını ayarlama.
- Kimlik avı e-postalarının son kullanıcılara ulaşmasını önlemek için güçlü spam filtrelerini etkinleştirme.
- Ağ trafiğini filtreleme.
- Yazılım güncelleniyor.
- Çok faktörlü kimlik doğrulama gerektiriyor.
Ortak tavsiyenin sonunda, izlenecek ve engellenecek potansiyel dağıtım vektörlerinin yanı sıra en iyi uygulamalar ve planlama stratejilerinin kapsamlı bir listesi bulunabilir.
FBI ve CISA ayrıca kuruluşları iç soruşturmalar veya olası kanun yaptırımı soruşturmaları için adli verileri korumaya teşvik etti ve rapor ilgili herhangi bir olay.