FBI’dan Gmail Kullanıcılarına Acil Uyarı: Hesaplarınızı Hedef Alan Yeni Saldırıya Karşı Önlem Almayı İhmal Etmeyin!
Günümüz dijital ortamında siber tehditler her geçen gün daha karmaşık ve daha tehlikeli hale gelmektedir. Özellikle e-posta kullanan milyarlarca insan, her an bir saldırının hedefi olabilir. FBI ve ABD Siber Güvenlik Ajansı (CISA), Medusa adlı fidye yazılımı saldırısının Gmail kullanıcıları dahil birçok kişiyi tehdit ettiğini bildirdi. Bu saldırılar yalnızca bireyleri değil; hastaneler, okullar ve büyük şirketleri de hedef alarak kritik verileri ele geçirmektedir. Peki, Medusa nasıl çalışıyor ve bu tehdidin etkilerinden korunmak için ne yapmalısınız?
Medusa fidye yazılımı, kullanıcıları sahte e-postalar ve güvenlik açıklarıyla kandırarak cihazlarına sızar.
Siber korsanlar, sahte web siteleri ve kimlik avı e-postaları aracılığıyla kullanıcıları kandırmaktadır. Bu saldırının işleyişi şu şekildedir: Kullanıcı, gerçek bir e-posta gibi görünen bir sahte e-postayı açar. E-posta içindeki kötü niyetli bağlantıya tıklanması halinde, zararlı yazılım bilgisayara sızar. Medusa, cihazınızdaki tüm dosyaları kilitleyerek erişim engelini aşar ve bu verilerin bir kopyasını hackerlara gönderir. Ardından hackerlar, mağdurdan binlerce hatta milyonlarca dolar fidye talep eder ve ödemediği takdirde bu verileri sızdırmakla tehdit eder.
Örneğin, Bell Ambulance şirketi, Medusa tarafından 200 GB verisi çalındıktan sonra 400.000 dolarlık fidye talebiyle karşılaştı.
Birleşik Krallık’taki HCRG Care Group ise hackerlara 2 milyon dolar fidye ödemek zorunda kaldı. Siber güvenlik uzmanları, Medusa saldırılarından korunmanın bazı basit ancak etkili yolları olduğunu söylüyor.
FBI ve CISA, Gmail kullanıcıları ve şirketlerin şu önlemleri almasını öneriyor:
Gmail gibi hizmetlerde iki faktörlü kimlik doğrulama kullanarak, hesabınıza erişim sağlamaya çalışan saldırganlara karşı ek bir güvenlik katmanı oluşturabilirsiniz. İşletim sistemi, yazılım ve güvenlik güncellemeleri konusunda dikkatli olun. Eski yazılımlar, hackerlar için en büyük açık kapılardır. Kritik öneme sahip verilerinizi birkaç farklı harici disk veya güvenli sunucularda yedekleyerek, olası bir siber saldırı durumunda veri kaybetmemeyi garanti altına alın. Kimlik avı saldırılarını engellemek için Gmail’in spam filtresini etkin tutun ve tanımadığınız kişilerden gelen şüpheli e-postaları asla açmayın. Büyük şirketlerin, Medusa’nın yayılmasını engellemek adına ağ segmentasyonu yapmaları ve sistemlerini farklı bölümlere ayırmaları önerilir. Bu sayede bir sistem ele geçirildiğinde, diğer verilere erişim sağlanamaz.İki Aşamalı Doğrulama (2FA) Kullanın
Güncellemeleri İhmal Etmeyin
Önemli Verileri Yedekleyin
Spam ve Şüpheli E-postalara Dikkat Edin
Şirketler için Ağ Güvenliği Önlemleri
FBI, Medusa’nın esasen bir fidye yazılımı hizmeti (RaaS – Ransomware-as-a-Service) modeliyle çalıştığını açıkladı. Bu ne anlama geliyor?
Medusa, zararlı yazılımı geliştirip diğer hacker gruplarına satmaktadır. Hackerlar, bu yazılımı kullanarak saldırıları gerçekleştirmekte ve mağdurlardan fidye talep etmektedir. Ödeme alındığında, elde edilen paranın bir kısmı Medusa grubuna geri dönmektedir. Bu model, siber suçları organize bir iş modeli haline getirmekle kalmıyor aynı zamanda saldırganların daha geniş kitlelere ulaşmasını sağlıyor. FBI’a göre Medusa’nın fidye talepleri 100.000 dolar ile 15 milyon dolar arasında değişmekte olup, Ocak-Şubat 2025 tarihleri arasında en az 40 büyük saldırı gerçekleşmiştir. Ancak uzmanlar, gerçek rakamların çok daha yüksek olabileceğini düşünmektedir. Bunun nedeni, birçok şirketin hackerlara ödeme yaparak saldırıya maruz kaldıklarını gizleme eğiliminde olmalarıdır.
