uzman
Active member
- Katılım
- 25 Eyl 2020
- Mesajlar
- 52,494
- Puanları
- 36
Fidye arayan bilgisayar korsanları, büyük ödemeler elde etmek için şirketler ve ortakları arasında değiş tokuş edilen hassas verileri yağmalayarak, MFT (Yönetilen Dosya Aktarımı) yazılımı dünyasına giderek daha fazla açgözlü bakıyorlar.
Dünyanın dört bir yanındaki hükümetler ve işletmeler, Progress Software’in Perşembe günü açıklanan MOVEit Transfer ürünüyle ilgili toplu uzlaşmanın ardından boğuşuyor. 2021’de Accellion’ın Dosya Aktarım Cihazı bilgisayar korsanları tarafından istismar edildi ve bu yılın başlarında Fortras GoAnywhere MFT’nin güvenliği ihlal edilerek 100’den fazla şirketten veri çalındı.
Peki MFT yazılımı nedir? Ve bilgisayar korsanları onu bozmakla neden bu kadar ilgileniyor?
kurumsal daçılan kutular
FTA, GoAnywhere MFT ve MOVEit Transfer, Dropbox veya WeTransfer gibi tüketicilerin her zaman kullandığı dosya paylaşım programlarının kurumsal sürümleridir. MFT yazılımı genellikle veri hareketini otomatikleştirme, belgeleri uygun ölçekte aktarma ve kimin neye erişebileceği üzerinde ayrıntılı kontrol sağlama yeteneği vaat eder.
Tüketici programları, insanlar arasında dosya paylaşmak için iyi olabilir, ancak bu tür sistemler hakkında tavsiyeler sunan İngiltere merkezli Pro2col firmasının genel müdürü James Lewis, MFT yazılımının sistemler arasında veri paylaşmak için tam olarak ihtiyacınız olan şey olduğunu söyledi.
“Dropbox ve WeTransfer, MFT yazılımının sunabileceği iş akışı otomasyonunu sunmuyor” dedi.
MDT programları cazip hedefler olabilir
Recorded Future analisti Allan Liska, iyi korunan bir şirkete şantaj operasyonu yürütmenin biraz zor olduğunu söyledi. Bilgisayar korsanlarının tespit edilmeden kalarak kurbanlarının ağında gezinerek ve verileri çalarak bir dayanak kazanmaları gerekir.
Buna karşılık, genellikle açık İnternet ile ilgili olan bir MFT programını alt üst etmenin daha çok bir süpermarketi soymaya benzeyeceğini söyledi.
“Bu dosya aktarım noktalarından birine ulaşabilirseniz, tüm veriler oradadır. güm. bam Sen içeri gir. Sen dışarı çık.”
Hack taktikleri değişiyor
Verilerin izini sürmek, bilgisayar korsanları için giderek daha önemli hale geliyor.
Tipik dijital gaspçılar hâlâ bir şirketin ağını şifreliyor ve şifresini çözmek için ödeme talep ediyor. Ayrıca baskıyı artırmak için verileri yayınlamakla tehdit edebilirler. Bununla birlikte, bazıları artık verileri şifreleme gibi hassas bir meseleyi en başta ortadan kaldırıyor.
Liska, “Giderek daha fazla sayıda fidye yazılımı grubu, şifreleme ve şantajdan ve sadece şantajdan uzaklaşmak istiyor” dedi.
Siber güvenlik firması Huntress’in yöneticisi Joe Slowik, saf şantajlara geçmenin “potansiyel olarak akıllıca bir hareket” olduğunu söyledi.
“Bu olayların kolluk kuvvetlerinin dikkatini çeken yıkıcı unsurundan kaçınıyor” dedi.
© Thomson Reuters 2023
Apple, yıllık geliştirici konferansında yeni Mac modelleri ve yaklaşan yazılım güncellemeleriyle birlikte ilk karma gerçeklik kulaklığı Apple Vision Pro’yu tanıttı. Gadgets 360 Podcast’i Orbital’de şirketin WWDC 2023’teki tüm önemli duyurularını ele alıyoruz. Orbital, Spotify, Gaana, JioSaavn, Google Podcasts, Apple Podcasts, Amazon Music’te ve podcast’lerinizi aldığınız her yerde mevcuttur.
Ortaklık bağlantıları otomatik olarak oluşturulabilir – ayrıntılar için Etik Beyanımıza bakın.
Dünyanın dört bir yanındaki hükümetler ve işletmeler, Progress Software’in Perşembe günü açıklanan MOVEit Transfer ürünüyle ilgili toplu uzlaşmanın ardından boğuşuyor. 2021’de Accellion’ın Dosya Aktarım Cihazı bilgisayar korsanları tarafından istismar edildi ve bu yılın başlarında Fortras GoAnywhere MFT’nin güvenliği ihlal edilerek 100’den fazla şirketten veri çalındı.
Peki MFT yazılımı nedir? Ve bilgisayar korsanları onu bozmakla neden bu kadar ilgileniyor?
kurumsal daçılan kutular
FTA, GoAnywhere MFT ve MOVEit Transfer, Dropbox veya WeTransfer gibi tüketicilerin her zaman kullandığı dosya paylaşım programlarının kurumsal sürümleridir. MFT yazılımı genellikle veri hareketini otomatikleştirme, belgeleri uygun ölçekte aktarma ve kimin neye erişebileceği üzerinde ayrıntılı kontrol sağlama yeteneği vaat eder.
Tüketici programları, insanlar arasında dosya paylaşmak için iyi olabilir, ancak bu tür sistemler hakkında tavsiyeler sunan İngiltere merkezli Pro2col firmasının genel müdürü James Lewis, MFT yazılımının sistemler arasında veri paylaşmak için tam olarak ihtiyacınız olan şey olduğunu söyledi.
“Dropbox ve WeTransfer, MFT yazılımının sunabileceği iş akışı otomasyonunu sunmuyor” dedi.
MDT programları cazip hedefler olabilir
Recorded Future analisti Allan Liska, iyi korunan bir şirkete şantaj operasyonu yürütmenin biraz zor olduğunu söyledi. Bilgisayar korsanlarının tespit edilmeden kalarak kurbanlarının ağında gezinerek ve verileri çalarak bir dayanak kazanmaları gerekir.
Buna karşılık, genellikle açık İnternet ile ilgili olan bir MFT programını alt üst etmenin daha çok bir süpermarketi soymaya benzeyeceğini söyledi.
“Bu dosya aktarım noktalarından birine ulaşabilirseniz, tüm veriler oradadır. güm. bam Sen içeri gir. Sen dışarı çık.”
Hack taktikleri değişiyor
Verilerin izini sürmek, bilgisayar korsanları için giderek daha önemli hale geliyor.
Tipik dijital gaspçılar hâlâ bir şirketin ağını şifreliyor ve şifresini çözmek için ödeme talep ediyor. Ayrıca baskıyı artırmak için verileri yayınlamakla tehdit edebilirler. Bununla birlikte, bazıları artık verileri şifreleme gibi hassas bir meseleyi en başta ortadan kaldırıyor.
Liska, “Giderek daha fazla sayıda fidye yazılımı grubu, şifreleme ve şantajdan ve sadece şantajdan uzaklaşmak istiyor” dedi.
Siber güvenlik firması Huntress’in yöneticisi Joe Slowik, saf şantajlara geçmenin “potansiyel olarak akıllıca bir hareket” olduğunu söyledi.
“Bu olayların kolluk kuvvetlerinin dikkatini çeken yıkıcı unsurundan kaçınıyor” dedi.
© Thomson Reuters 2023
Apple, yıllık geliştirici konferansında yeni Mac modelleri ve yaklaşan yazılım güncellemeleriyle birlikte ilk karma gerçeklik kulaklığı Apple Vision Pro’yu tanıttı. Gadgets 360 Podcast’i Orbital’de şirketin WWDC 2023’teki tüm önemli duyurularını ele alıyoruz. Orbital, Spotify, Gaana, JioSaavn, Google Podcasts, Apple Podcasts, Amazon Music’te ve podcast’lerinizi aldığınız her yerde mevcuttur.
Ortaklık bağlantıları otomatik olarak oluşturulabilir – ayrıntılar için Etik Beyanımıza bakın.