Silici

Silecek, verileri yok etmek ve sistemleri çalışmaz hale getirmek için tasarlanmış bir kötü amaçlı yazılımdır. Verileri çalabilen veya şifreleyebilen diğer kötü amaçlı yazılımların aksine, silecekler dosyaları kalıcı olarak silmeyi veya bozarak kurtarılamaz hale getirmeyi amaçlar. Siber savaş ve devlet destekli tehdit aktörleri genellikle kritik altyapıyı sabote etmek, operasyonları kesintiye uğratmak veya psikolojik savaş yürütmek için silecekler kullanır.

Özellik -lerini

•Hedefli ve Önceden Tasarlanmış—Silici saldırılar dikkatli bir şekilde planlanır, hazırlanması genellikle aylar sürer ve genellikle belirli kuruluşları veya altyapıları hedef alır.

•Yıkıcı Yöntemler—Silecekler, sıfır veya rastgele veri içeren dosyaların üzerine yazarak veya belgelere kısmen zarar vererek verileri yok eder ve sistemleri işlevsiz hale getirir.

•Ağ Genelinde Etki—Bazı silecekler, tek tek cihazları ve tüm kurumsal ağları etkileyerek ağlara yayılmak üzere tasarlanmıştır.

•Yanlış Bayraklar—Saldırganlar, araştırmacıları yanıltmak veya suçu diğer varlıklara kaydırmak için yanlış göstergeler bırakabilir.

•Motivasyonlar—Silici saldırılarının arkasındaki temel motivasyonlar arasında kanıtları yok etmek, jeopolitik çatışmalarda güç göstermek ve hedeflenen varlıkların moralini sarsmak yer alır.

Örnekler

•HermeticWiper—Rus işgali sırasında daha geniş bir kampanyanın parçası olarak Ukrayna örgütlerine yönelik saldırılarda kullanıldı.

•CaddyWiper—Ukrayna'da konuşlandırılan ve çeşitli kuruluşları hedef alan başka bir silici.

•Industroyer2—Ukrayna'nın elektrik şebekesine yönelik saldırılarda kullanılan endüstriyel kontrol sistemlerini hedef alan sofistike bir silecek.

•(değil) Petya...Ukrayna'yı etkileyen ve küresel olarak yayılan, başlangıçta fidye yazılımı kılığına girmiş yıkıcı bir silecek.

•Olimpiyat Destroyeri—Kum Kurdu Takımı tarafından Güney Kore'deki 2018 Kış Olimpiyatları'nı bozmak için kullanılır.

•Stuxnet– Esas olarak endüstriyel kontrol sistemlerini hedef almasıyla bilinirken, İran'ın Natanz nükleer tesisindeki santrifüjlerde önemli fiziksel hasara neden oldu ve nükleer programını geciktirdi.

•2012 ve 2016'da Suudi enerji şirketlerine karşı kullanılan Shamoon, dosyaların üzerine sembolik resimler yazdı.

Küçük ve Orta Ölçekli İşletmeler (KOBİ'ler) için Risk

KOBİ'lergenellikle silecek saldırılarının birincil hedefi olmasa da, ikincil hasar olarak veya tedarik zinciri saldırılarından etkilenebilirler. Daha büyük kuruluşlara hizmet veren Yönetilen Hizmet Sağlayıcılar (MSP'ler da müşterilerinin ağlarına erişim sağlamak için hedeflenebilir.

Tespit ve önleme

•Silici kötü amaçlı yazılımları tespit etmek ve engellemek için ESET güvenlik çözümleri (ESET Ürünleri gibi yüksek kaliteli siber güvenlik yazılımları kullanın.

•Olağandışı etkinlikleri belirlemek için sürekli ağ izleme uygulayın.

•Kritik sistemlere yetkisiz erişimi engelleyin.

•Yedeklemelerin çevrimdışı olarak veya güvenli bulut ortamlarında depolanmasını sağlamak için etkili bir yedekleme ve kurtarma stratejisine sahip olun.

•Bir silecek algılanırsa, etkilenen işlemleri derhal kapatın ve güvenliyse sistemi ağdan ayırın.

Enfeksiyon sonrası eylem

Kötü amaçlı yazılım, verileri kurtarılamaz hale getirmek için tasarlandığından, bir silici enfeksiyonunda veri kurtarma imkansız olabilir. Bununla birlikte, etkilenen sistemi izole etmek ve daha fazla yayılmayı önlemek çok önemlidir. Sistemi temiz yedeklemelerden yeniden oluşturmak genellikle gereklidir.