FBI’dan Gmail Kullananlara Acil Uyarı: Hesaplarınızı Ele Geçirebilecek Yeni Saldırıya Karşı Önlem Alın!
Günümüzün dijital dünyasında siber tehditler giderek daha karmaşık ve tehlikeli hale geliyor. Bilhassa de e-posta kullanan milyarlarca insan, her an bir atağın gayesi olabilir. FBI ve ABD Siber Güvenlik Ajansı (CISA), Medusa fidye yazılımı isimli bir taarruzun Gmail kullanıcıları dahil pek çok kişiyi tehdit ettiğini açıkladı. Bu ataklar yalnızca bireyleri değil; hastaneler, okullar ve büyük şirketleri de gaye alarak kritik bilgileri ele geçiriyor. Pekala, Medusa nasıl çalışıyor ve bundan korunmak için neler yapmanız gerekiyor?
Medusa fidye yazılımı, kullanıcıları geçersiz e-postalar ve güvenlik açıkları olan yazılımlar aracılığıyla kandırarak aygıtlara sızıyor.
Siber korsanlar, sahte internet siteleri ve kimlik avı (phishing) e-postaları kullanarak kullanıcıları tuzağa düşürüyor.
Bu atağın işleyişi şöyle:
-
Kullanıcı, gerçek bir e-posta üzere görünen geçersiz bir e-postayı açıyor.
-
E-posta içindeki makûs emelli irtibata tıkladığında, ziyanlı yazılım bilgisayara sızıyor.
-
Medusa, aygıttaki tüm evrakları kilitleyerek erişimi engelliyor ve tıpkı vakitte bu bilgilerin bir kopyasını hackerlara gönderiyor.
-
Ardından hackerlar, mağdurdan binlerce hatta milyonlarca dolar fidye talep ediyor ve ödemediği takdirde bilgilerini sızdırmakla tehdit ediyor.
Öyle ki Bell Ambulance şirketi, Medusa tarafından 200 GB verisi çalındıktan sonra hackerların 400.000 dolarlık fidye talebiyle karşı karşıya kaldı.
Birleşik Krallık’taki sıhhat hizmeti sağlayıcısı HCRG Deva Group ise hackerlara tam 2 milyon dolar fidye ödemek zorunda kaldı. Siber güvenlik uzmanları, Medusa saldırısından korunmanın kimi kolay lakin tesirli yolları olduğunu söylüyor.
FBI ve CISA, Gmail kullanıcıları ve şirketlerin şu tedbirleri almasını öneriyor:
İki Kademeli Doğrulama (2FA) Kullanın
Gmail üzere hizmetlerde iki faktörlü kimlik doğrulama (2FA) kullanarak, hesabınıza erişmek isteyen saldırganlara karşı ek bir güvenlik katmanı oluşturabilirsiniz.
Güncellemeleri İhmal Etmeyin
İşletim sistemi, yazılım ve güvenlik yamalarının yeni olup olmadığını denetim edin. Bilhassa eski yazılımlar, hackerlar için en büyük açık kapı.
Önemli Bilgileri Yedekleyin
Kritik kıymete sahip datalarınızı birden fazla harici diskte yahut inançlı sunucularda yedekleyerek mümkün bir atak durumunda datalarınızı kaybetmemeyi garanti altına alın.
Spam ve Kuşkulu E-postalara Dikkat Edin
Kimlik avı taarruzlarını engellemek için Gmail’in spam filtresini faal tutun ve tanımadığınız bireylerden gelen kuşkulu e-postaları asla açmayın.
Şirketler için Ağ Güvenliği Önlemleri
Büyük şirketler, Medusa’nın yayılmasını engellemek için ağ segmentasyonu ismi verilen bir usulle sistemlerini farklı kısımlara ayırmalı. Böylelikle saldırganlar, bir sisteme sızsa bile başka bilgilere erişemez.
FBI, Medusa’nın aslında bir fidye yazılımı hizmeti (RaaS – Ransomware-as-a-Service) modeliyle çalıştığını belirtiyor. Bu ne manaya geliyor?
Medusa, ziyanlı yazılımı geliştiriyor ve başka hacker kümelerine satıyor. Hackerlar, bu yazılımı kullanarak taarruzları gerçekleştiriyor ve mağdurlardan fidye talep ediyor. Ödeme alındığında, paranın bir kısmı Medusa kümesine geri dönüyor.
Model, siber kabahatleri organize bir iş modeli haline getiriyor ve saldırganların daha geniş kitlelere ulaşmasını sağlıyor. FBI’a nazaran Medusa’nın talepleri 100.000 dolar ile 15 milyon dolar ortasında değişiyor ve Ocak-Şubat 2025 periyodunda en az 40 büyük akın gerçekleşti. Fakat uzmanlar, gerçek sayının çok daha yüksek olabileceğini düşünüyor. Zira birçok şirket, hackerlara ödeme yaparak atağa uğradıklarını gizliyor.
