Kaydol

Merhaba Sevgili Floodlar.com Kullanıcısı, Web sitemizde geçirdiğiniz zaman ve bu büyüleyici flood evrenine katılımınız için teşekkür ederiz. Floodların geniş dünyasıyla dolu deneyiminizi daha fazla keşfetmek için, web sitemizi sınırsız olarak kullanabilmeniz adına giriş yapmanız gerekmektedir.

Oturum aç

Merhaba Floodlar.com Kullanıcısı, İlk üç sayfayı tamamladınız, tebrikler! Ancak, floodların devamını görmek ve daha fazla interaktif deneyim yaşamak için giriş yapmanız gerekiyor. Hesabınız yoksa, hızlıca oluşturabilirsiniz. Sınırsız floodlar ve etkileşimler sizleri bekliyor. Giriş yapmayı unutmayın!

Şifremi hatırlamıyorum

Şifreniz mi unuttunuz? Endişelenmeyin! Lütfen kayıtlı e-posta adresinizi giriniz. Size bir bağlantı göndereceğiz ve bu link üzerinden yeni bir şifre oluşturabileceksiniz.

Fil Necati Masonlar Locası Subreddit Adı Nedir? Cevap: ( N31 )

Üzgünüz, flood girme izniniz yok, Flood girmek için giriş yapmalısınız.

Lütfen bu Floodun neden bildirilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Lütfen bu cevabın neden bildirilmesi gerektiğini kısaca açıklayın.

Lütfen bu kullanıcının neden rapor edilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Mobil Uygulamada Açın

Güncel Floodlar En sonuncu Nesne

Fidye yazılımı çeteleri, içeriden kişileri saldırılara dahil etme çabalarını artırıyor

Fidye yazılımı çeteleri, içeriden kişileri saldırılara dahil etme çabalarını artırıyor

100 büyük (5.000’den fazla çalışan) Kuzey Amerika BT firmasıyla yakın zamanda yapılan bir anket, fidye yazılımı aktörlerinin saldırılara yardımcı olmak için hedeflenen firmalardaki içeriden kişileri işe almak için daha fazla çaba sarf ettiğini gösteriyor.

Anket, Kasım 2021’de benzer bir çalışma gerçekleştiren Hitachi ID tarafından yapıldı. Bir önceki ankete kıyasla, işverenlerine yönelik fidye yazılımı saldırılarına yardımcı olmak için para teklif edilen çalışan sayısında %17’lik bir artış oldu.

Özellikle, ankete katılanların %65’i, bilgisayar korsanlarının ilk erişim sağlamasına yardımcı olmak için kendilerine veya çalışanlarına 7 Aralık 2021 ile 4 Ocak 2022 arasında ulaşıldığını söylüyor.

RaaS aktörlerinin yaklaştığı firmaların yüzdesi
Fidye yazılımı aktörlerinin başvurduğu firmaların yüzdesi
Kaynak: Hitachi Kimliği

Çoğu durumda, tehdit aktörleri çalışanlarla iletişim kurmak için e-posta ve sosyal medyayı kullandılar, ancak yaklaşım çabalarının %27’si doğrudan ve yüzsüz bir iletişim yolu olan telefon görüşmeleri yoluyla gerçekleştirildi.

Çalışanlara teklif edilen paraya gelince, çoğu 500.000 doların altında bir teklif aldı, ancak bazı teklifler bir milyon doların kuzeyindeydi.

Hileli çalışanlara teklif edilen tutarlar
Hileli çalışanlara teklif edilen tutarlar
Kaynak: Hitachi Kimliği

Bu vakaların yarısında, fidye yazılımı çeteleri, içeriden herhangi bir yardım almadan bile hedeflenen şirkete saldırdı.

Bu, bir firma bir kez bir fidye yazılımı saldırısına aday olduğunda, geri kalanın sadece sızmayı daha kolay ve daha az tespit edilme olasılığını sağlayacak potansiyel yolları keşfetmekle ilgili olduğunu gösteriyor.

Yok sayılan bir alan

Bulguların yansıttığı gibi Hitachi kimlik anketi, içeriden gelen tehditler genellikle göz ardı edilir, küçümsenir ve siber güvenlik planları geliştirilirken hesaba katılmaz.

BT yöneticilerine iç tehditler konusunda ne kadar endişeli oldukları sorulduğunda, %36’sı dış tehditler konusunda daha fazla endişe ile yanıt verirken, %3’ü tehditlerden hiç endişe duymadı.

BT yöneticileri içeriden gelen tehditler hakkında ne düşünüyor?
BT yöneticileri içeriden gelen tehditler hakkında ne düşünüyor?
Kaynak: Hitachi Kimliği

Geçen yazdan bu yana, LockBit 2.0 fidye yazılımı işlemi açıkça davet edilen haydut çalışanlar kurumsal ağ erişimi kazanmalarına yardımcı olmak için konuyla ilgili farkındalık artırıldı, ancak sorun devam ediyor.

CISA bir araç yayınladı Bu, şirketlerin Eylül 2021’de içeriden gelen tehditlere karşı duruşlarını değerlendirmelerine yardımcı olabilir ve belirli bir eğilimin arttığı konusunda uyarıda bulunur.

Konuyla ilgili bir şeyler yapmaya karar veren kuruluşlar, çalışan eğitimini artırdı ve kritik alanlarda, hoşnutsuz çalışanlar veya düşük performans göstergeleri raporları ile çalışanlara sahte e-postalar gönderdi. Ancak çoğu, sorunu engellemek için özel güvenlik önlemleri uygulamadı.

ideal zamanlama

Amerika Birleşik Devletleri’nin bir işten ayrılma dalgalanmasından geçtiği gerçeği, “büyük istifa” bu tuhaf müzakerelerde fidye yazılımı aktörlerinin başarı şansını artırıyor.

Günümüzde pek çok şirket, işten ayrılmanın eşiğinde olan veya ayrılmaya karar vermiş ancak doğru anı bekleyen çalışanlara sahiptir ve büyük miktarda para içeren beklenmedik bir teklif bazılarını cezbedebilir.

Giderek artan sayıda insan kendilerini aşırı stresli, düşük ücretli, sömürülmüş, bitkin hissediyor ya da çalışmanın artık zamanlarına ve enerjilerine değmediğini düşünüyor.

Bu kişiler, kısa vadeli suç ortakları olmaları için yüksek bir ödemeyle onları kandıran fidye yazılımı çeteleri için ideal adaylar olarak görülebilir.

İlgili Mesajlar

Yorum eklemek için giriş yapmalısınız.