Geçtiğimiz günlerde yeni Brain Cipher fidye yazılımı operasyonu, dünya çapındaki kuruluşları hedef almaya başladı ve yakın zamanda Endonezya'nın geçici Ulusal Veri Merkezi'ne yapılan saldırıyla medyanın dikkatini çekti. 20 Haziran'da geçici Ulusal Veri Merkezlerinden biri, hükümetin sunucularını şifreleyen ve göçmenlik hizmetlerini, pasaport kontrolünü, etkinlik izinlerinin verilmesini ve diğer çevrimiçi hizmetleri aksatan bir siber saldırıya uğradı.

Hükümet, 200'den fazla devlet kurumunun işleyişini sekteye uğratan saldırının arkasında Brain Cipher adlı yeni bir fidye yazılımı operasyonunun olduğunu doğruladı.

Brain Cipher’in amacı, başlangıçta bir veri sızıntısı sitesi olmadan faaliyete geçse de son fidye notları artık bir siteye bağlantı veriyor ve bu da verilerin hala saldırı altında olduğunu ve çift gasp planlarında kullanılacağını gösteriyor. Diğer fidye yazılımı operasyonları gibi, Brain Cipher bir kurumsal ağı ihlal edecek ve diğer cihazlara yatay olarak yayılacaktır. Şimdiye kadar fidye yazılımı çetesinin 20.000 ila 8 milyon dolar arasında değişen fidye talep ettiği görüldü.

Şirketlerin veri sızıntılarını önlemek için alabileceği tedbirlerden bazıları şunlardır:

• Güvenlik sistemlerinizin konfigürasyonlarının doğruluğuna dikkat ediniz ve belli aralıklarda güncelleyiniz,

• Güvenliğinin en üst düzeyde tutulması gereken dokümanlar yüksek teknolojili şifreleme ürünleri ile koruma altına alınız,

• Kurum içi ve kurum dışı risklere karşı kullanıcılara farkındalık eğitimleri verilerek, olası tehlikelere karşı bireysel tedbirler sağlayınız,

• Güvenliğinin en üst düzeyde tutulması gereken dokümanları yüksek teknolojili şifreleme ürünleri ile koruma altına alınız.