Güvenlik teknolojilerinin gelişimi ile günümüzde saldırganlarda kendilerini değiştirmekte ve evrilmektedir. Crypto saldırılarında daha önceden kendi yazdıkları veya satın aldıkları yazılımları kullanan saldırganlar artık antivirüs mimarilerinin gelişimi ile yazılımları engellendiği için çok tehlikeli bir yöntemi kullanmaya başladılar. Nedir bu bitlocker yöntemi ?
Saldırganlar artık hiçbir antivirüsün engelleyemeyeceği, tamamen güvenli gözüken Windows Bitlocker’ı kullanmaya başladılar. Bu şekilde şifreledikleri diskleri, BTC karşılığı açmayı iletmektedirler.
Peki nasıl engel olacağız?
- Sunucularınızda bitlocker servisi çalıştığında bu servisi durduracak bir Schedule oluşturun.
- Siem ürününüzde bitlocker servisi çalıştığında kritik alarmlar atmasını sağlatın.
- Clientlarınızda bitlocker’ı kendiniz açarak hem cihaz güvenliği sağlayın hemde dış bir saldırıya maruz kalmayın.
- Kullandığınız AntiVirüs veya Service kontrol yazılımları varsa bu uygulamar ile bu servise stop isteği gönderin.