Gujarat: Gevşek Siber Güvenlik Gujarat’ta Saldırıları Çekiyor | Ahmedabad Haberleri
AHMEDABAD: Gujarat’ta, özellikle imalat ve ilaç sektörlerindeki şirketlerin yanı sıra fidye yazılımı saldırılarının kurbanı olan bireylere dair birkaç örnek ortaya çıktı.
Bunlar, saldırganların veya bilgisayar korsanlarının kurbanın BT sistemindeki veya donanımındaki dosyalarını şifrelediği ve ardından ödeme yapıldıktan sonra verilere erişimi geri yüklemek için kurbandan fidye talep ettiği saldırılardır. Ocak 2021 itibarıyla Gujarat’ta yaklaşık 90 fidye yazılımı saldırısı bildirildi – 2021’de 53 vaka ve 2022’de 37 saldırı bildirildi.
Gandhinagar’da, Prajapati Vas’tan bir şikayetçi, Gujarat CID (suç) tüm Microsoft “.doc” dosyalarının artık “.pcqq” dosyalarında göründüğünü ve bunlara erişemediğini. Kurban 29 yaşında bir mühendisti ve kişiden 60.000 Rs fidye talep edildi.
Ahmedabad’da bir mimar, tasarladığı binanın Autocad çizim dosyalarına tüm dosyalarının “.voom” uzantılı olması nedeniyle ulaşamadı. Şikayetçi, “Windows Defender’ı güncellememiştim ve saldırının kurbanı oldum” dedi. Vadodara’dayken bir şikayetçi dışarı çıktı Gotri sisteminin ” tarafından saldırıya uğradığını bildirdi.DJVU TojanSiber güvenlik danışmanı Sunny, “Tüm dosyalarını “.vvew” olarak şifreleyen ve dosyalarına erişmek için 980 $ fidye talep eden kişi. “DJVU fidye yazılımı ailesinin yeni sürümlerini ilaç ve üretim sektörlerine yönelik saldırılar görüyorum,” diye uyarıyor siber güvenlik danışmanı Sunny vaghela. Şirketleri fidye yazılımı saldırılarını Hindistan siber güvenlik kolu CERT-In’e bildirmemekle suçluyor: “20 Nisan 2022’de CERT-IN, şirketlere web sitelerindeki fidye yazılımı saldırılarını ilk 6 saat içinde bildirmelerini tavsiye etti. Birçoğu hala bunu yapmıyor .
Erken raporlama, CERT-In’in kurban şirkete yönelik saldırıları korumak, saldırganların IP adreslerini bulmak ve fidye yazılımlarının yayılmasını durdurmak için ekibini görevlendirmesine yardımcı oluyor” dedi. Şirketin BT departmanlarının birçoğunun şirketten gerçek zamanlı olarak ayrılan çalışanların oturum açma kimliklerini devre dışı bırakmakta başarısız olduğunu ekliyor. Bu oturum açma kimlikleri, BT sistemlerinin etki alanı denetleyicisinde etkin kalır ve saldırılara açıktır. Vaghela, diğer bir nedenin de şirketin BT sistemlerinin en son güvenlik yamalarıyla güncellenmemesi ve bu sistemleri saldırılara karşı savunmasız hale getirmesi olduğunu ekliyor.
AHMEDABAD: Gujarat’ta, özellikle imalat ve ilaç sektörlerindeki şirketlerin yanı sıra fidye yazılımı saldırılarının kurbanı olan bireylere dair birkaç örnek ortaya çıktı.
Bunlar, saldırganların veya bilgisayar korsanlarının kurbanın BT sistemindeki veya donanımındaki dosyalarını şifrelediği ve ardından ödeme yapıldıktan sonra verilere erişimi geri yüklemek için kurbandan fidye talep ettiği saldırılardır. Ocak 2021 itibarıyla Gujarat’ta yaklaşık 90 fidye yazılımı saldırısı bildirildi – 2021’de 53 vaka ve 2022’de 37 saldırı bildirildi.
Gandhinagar’da, Prajapati Vas’tan bir şikayetçi, Gujarat CID (suç) tüm Microsoft “.doc” dosyalarının artık “.pcqq” dosyalarında göründüğünü ve bunlara erişemediğini. Kurban 29 yaşında bir mühendisti ve kişiden 60.000 Rs fidye talep edildi.
Ahmedabad’da bir mimar, tasarladığı binanın Autocad çizim dosyalarına tüm dosyalarının “.voom” uzantılı olması nedeniyle ulaşamadı. Şikayetçi, “Windows Defender’ı güncellememiştim ve saldırının kurbanı oldum” dedi. Vadodara’dayken bir şikayetçi dışarı çıktı Gotri sisteminin ” tarafından saldırıya uğradığını bildirdi.DJVU TojanSiber güvenlik danışmanı Sunny, “Tüm dosyalarını “.vvew” olarak şifreleyen ve dosyalarına erişmek için 980 $ fidye talep eden kişi. “DJVU fidye yazılımı ailesinin yeni sürümlerini ilaç ve üretim sektörlerine yönelik saldırılar görüyorum,” diye uyarıyor siber güvenlik danışmanı Sunny vaghela. Şirketleri fidye yazılımı saldırılarını Hindistan siber güvenlik kolu CERT-In’e bildirmemekle suçluyor: “20 Nisan 2022’de CERT-IN, şirketlere web sitelerindeki fidye yazılımı saldırılarını ilk 6 saat içinde bildirmelerini tavsiye etti. Birçoğu hala bunu yapmıyor .
Erken raporlama, CERT-In’in kurban şirkete yönelik saldırıları korumak, saldırganların IP adreslerini bulmak ve fidye yazılımlarının yayılmasını durdurmak için ekibini görevlendirmesine yardımcı oluyor” dedi. Şirketin BT departmanlarının birçoğunun şirketten gerçek zamanlı olarak ayrılan çalışanların oturum açma kimliklerini devre dışı bırakmakta başarısız olduğunu ekliyor. Bu oturum açma kimlikleri, BT sistemlerinin etki alanı denetleyicisinde etkin kalır ve saldırılara açıktır. Vaghela, diğer bir nedenin de şirketin BT sistemlerinin en son güvenlik yamalarıyla güncellenmemesi ve bu sistemleri saldırılara karşı savunmasız hale getirmesi olduğunu ekliyor.