Fidye yazılımı her sektör için büyük bir tehdittir. Son yıllarda, bilgisayar korsanları, fidye ödenmedikçe verilerini kilitleyerek fidye yazılımı ile şirketleri giderek daha fazla hedef aldı. Bazı durumlarda, bilgisayar korsanlarının 22 milyon dolar talep ettiği UnitedHealth ihlalinde görüldüğü gibi, şirket uymayı reddederse, çalınan verileri çevrimiçi sızdırmakla da tehdit ediyorlar.
Ancak, fidye yazılımı saldırıları şirketlerle sınırlı değildir.
En son FBI uyarısına göre, çalışanları, özellikle de şirket yöneticilerini de hedefliyorlar.
Ajans, siber suçluların gasp mektupları gönderdiğini ve bir fidye ödenmedikçe kurbanların hassas bilgilerini serbest bırakmakla tehdit ettiğini söyledi.
Koruma ve bilgilendirilmiş kalın! Güvenlik Uyarıları ve Uzman Teknoloji İpuçları Alın – Kurt'un 'The Cyberguy Raporu'na şimdi kaydolun
Hacker işte (Kurt “Cyberguy” Knutsson)
Bilmen gereken ne
. FBI uyarı yapıyor İşletmeler, özellikle sağlık sektöründeyken, ABD Posta Hizmeti aracılığıyla gönderilen fiziksel fidye mektuplarını içeren bir aldatmaca hakkında. Yanlış bir şekilde fidye yazılımı grubu Bianlian'dan olduğunu iddia eden bu mektuplar, sözde çalınan verileri sızdırmaması karşılığında 150.000 ila 500.000 dolar arasında değişen bitcoin ödemeleri talep ediyor.
“Zamana duyarlı okuma” ile işaretlenen mektuplar, saldırganların sosyal mühendislik ve hassas dosyalar aracılığıyla erişim sağladığını iddia ediyor. Bununla birlikte, hiçbir kanıt sağlanmamıştır ve soruşturmalar etkilenen kuruluşlarda gerçek fidye yazılımı müdahaleleri belirtisi bulamamıştır. Harfler, sadece küçük varyasyonlarla şablonlu görünmektedir ve bir Bitcoin cüzdanına bağlı bir QR kodu içermektedir. Bazıları, tehdidin daha güvenilir görünmesini sağlayacak tehlikeye atılmış bir şifreye sahiptir.
Yapay Zeka (AI) nedir?
Boston'dan ABD bayrak damgaları ile gönderilen bu harfler, bilinen Bianlian Communications'ın ton ve ifadeleri bakımından önemli ölçüde farklılık gösterir. Yetkililer, bunun kuruluşları hiç gerçekleşmeyen bir ihlal için fidye ödemek için kandırmak için tasarlanmış korkuya dayalı bir aldatmaca olduğuna inanıyorlar.
Cep telefonunda kaydıran adam (Kurt “Cyberguy” Knutsson)
Veri kaldırma VPN'lerin yapmadığı şeyleri yapar: İşte bu yüzden muhtemelen her ikisine de ihtiyacınız var
Sağlık endüstrisinin siber güvenlik üzerinde çalışması gerekiyor
Ransomware Healthcare'e çarpıyor her zamankinden daha zor. Şimdi finans ve üretimden sonra en çok hedeflenen üçüncü endüstri, saldırılar 2023'ten 2024'e% 32'den fazla artıyor. Bu saldırılar sadece verileri riske atmıyor. Ayrıca hastaneleri bozar, bakımı yavaşlatır ve doktorlar ve hastalar için kaos yaratırlar.
. Yükseliş siber saldırısı Mayıs 2024'te açık bir örnektir. Bilgisayar korsanları, tıbbi personeli kritik sistemlerden kilitledi, testler, prosedürler ve ilaçlar için gereken telefon hatlarını kapattı ve engelledi. İlk başta, ihlal tahmini 500 etkilenen bireyle bildirildi, ancak Aralık ayına kadar bu sayı yaklaşık 5.6 milyona yükselmişti.
UnitedHealth'in Değişim Sağlık Birimi Deneyimli büyük bir veri ihlali Şubat 2024'te bu, sektörün kırılganlığını daha da vurguladı. Başlangıçta yaklaşık 100 milyon kişiyi etkilediği bildirildi, daha sonra 190 milyona yükseldi ve bu da onu ABD tarihinin en büyük tıbbi veri ihlali haline getirdi.
Bu ihlal, ülke nüfusunun neredeyse yarısını etkiledi. UnitedHealth, saldırıyı daha sonra kolluk kuvvetleri tarafından sökülmeden önce saldırının sorumluluğunu üstlenen Rusça konuşan bir fidye yazılımı grubu olan Alphv/Blackcat'a bağladı.
Buraya tıklayarak hareket halindeyken Fox Business'ı alın
Birden fazla cihaz kullanan kadın (Kurt “Cyberguy” Knutsson)
Büyük sağlık verileri ihlali, 1 milyondan fazla Amerikalının hassas bilgilerini ortaya koyuyor
Fidye yazılımı saldırılarından kaçınmanın 7 yolu (ve sahte fidye yazılımı dolandırıcılığı)
1. Güçlü antivirüs yazılımı yükleyin ve yazılımı düzenli olarak güncelleyin: Fidye yazılımlarına karşı ilk savunma hattı, sistemlerinizin en son güvenlik araçlarıyla donatılmasını sağlamaktır. Tüm yazılım ve cihazları saklayın güncel Bilgisayar korsanlarının sömürebileceği güvenlik açıklarından kaçınmak için. Güvenlik duvarları yükleyin, Güçlü antivirüs yazılımı ve zarar vermeden önce kötü niyetli faaliyetleri engellemek için izinsiz giriş tespit sistemleri. Siber suçluların önünde kalmak için düzenli olarak işletim sistemleri ve uygulamaları. Kendinizi özel bilgilerinize erişen kötü amaçlı yazılım yükleyen kötü amaçlı bağlantılardan korumanın en iyi yolu, tüm cihazlarınıza güçlü bir antivirüs yazılımına sahip olmaktır. Bu koruma, kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutarak kimlik avı e -postaları ve fidye yazılımı dolandırıcılığı konusunda sizi uyarabilir. Windows, Mac, Android ve iOS cihazlarınız için en iyi 2025 Antivirüs koruma kazananları için seçimlerimi alın.
2. Güçlü şifre politikaları uygulayın ve bir şifre yöneticisi kullanın: Tüm şifrelerin benzersiz olduğundan emin olun, en az 15 karakter uzunluğunda ve büyük harf ve küçük harf, sayılar ve sembollerin bir karışımını ekleyin. Ayrıca, karmaşık şifreleri güvenli bir şekilde oluşturmak ve saklamak için bir şifre yöneticisi kullanmayı düşünün. Bu, fidye yazılımı saldırıları için ortak giriş noktaları olan şifre yeniden kullanımı ve zayıf şifreler riskini azaltır. Benim hakkında daha fazla ayrıntı alın 2025'in en iyi uzman tarafından gözden geçirilmiş şifre yöneticileri burada.
3. Çalışanları siber güvenlik farkındalığı konusunda eğitin ve eğitin: Birçok fidye yazılımı saldırısı kimlik avı e -postaları veya sosyal mühendislik taktikleri ile başlar. Scam hedefleme yöneticilerinde görüldüğü gibi, saldırganlar kurbanları hızlı bir şekilde hareket etmeye yönlendirmek için genellikle korku temelli taktikler kullanırlar. Şüpheli e-postaları, hileli talepleri ve kimlik avı girişimlerini tanımak için çalışanlarınızı, özellikle üst düzey yöneticilerinizi eğitin.
4. Verileri yedekleyin ve güvenli bir kurtarma planı sürdürün: Veri yedeklemeleri fidye yazılımlarına karşı kritik bir korumadır. Fidye yazılımlarının erişemediği çevrimdışı yerleri güvence altına almak için kritik verileri düzenli olarak yedekleyin. Kurtarma planlarınızı test etmek sık sık bir saldırı meydana gelirse, operasyonlar üzerinde minimum etki ile hızlı bir şekilde iyileşebilmenizi sağlar. Buna ek olarak, bir saldırı olsa bile, yedeklemenin güvenli kalmasını sağlamak için şifreleme ile bir bulut hizmeti kullanmayı düşünün.
5. İki faktörlü kimlik doğrulamayı kullanın (2FA): İki faktörlü kimlik doğrulama hassas sistemlere ve verilere ekstra bir koruma katmanı ekleyen temel bir güvenlik önlemidir. 2FA ile, saldırganlar oturum açma kimlik bilgileri almayı başarsa bile, bir telefona veya biyometrik doğrulamaya gönderilen bir kod olsun, ikinci kimlik doğrulama faktörü olmadan kritik sistemlere erişemezler.
6. Harekete geçmeden önce tehditleri doğrulayın: Bir fidye talebi (dijital veya fiziksel) alırsanız, meşruiyetini araştırın. Dolandırıcılıklar genellikle veri ihlallerinin veya ağ uzlaşmasının kanıtı yoktur. Yanıt vermeden önce siber güvenlik uzmanlarına veya kolluk kuvvetlerine danışın.
7. Şüpheli etkinlik bildirin: Dolandırıcılık veya fidye yazılımı tehditleriyle karşılaşırsanız, kolluk kuvvetlerini veya FBI'ın İnternet Suç Şikayet Merkezi gibi kuruluşlara bildirin. Raporlama, yetkililerin bu faaliyetleri izlemesine ve azaltmasına yardımcı olur.
FBI, telefonunuzu hedefleyen tehlikeli yeni 'smaching' aldatmaca konusunda uyarıyor
Kurt'un Anahtar Takeaway
Siber güvenlik söz konusu olduğunda sağlık hizmetleri ciddi şekilde gecikiyor. Pek çok sağlık kurumunun CISO veya özel bir güvenlik ekibine sahip olmaması çılgınca. Bunun yerine, her zaman siber güvenlik konusunda eğitilmeyen BT departmanı, her şeyi halletmeye çalışırken sıkışır. Çok hassas veriler risk altında, birçok sağlık kuruluşunun siber güvenliği hala sonradan düşünmesi şok edici.
Siber saldırılar sadece daha da kötüleşecek ve endüstri oyununu aşmadıkça, daha fazla hastane, klinik ve sağlık sisteminin vurulması sadece bir zaman meselesi. Güvenliği ciddiye alma zamanı.
Haberler uygulamasını almak için buraya tıklayın
Sizce bu şirketler verilerinizi korumak için yeterince şey yapıyor ve hükümet siber saldırıların arkasındaki kişileri yakalamak için yeterince yapıyor mu? Bize yazarak bize bildirin Cyberguy.com/contact.
Teknoloji ipuçlarım ve güvenlik uyarılarım için daha fazla bilgi için, Cyberguy.com/newsletter.
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.
Kurt'u sosyal kanallarında takip edin:
En çok istenen siberguy sorularının cevapları:
Kurt'tan yeni:
Telif Hakkı 2025 Cyberguy.com. Her hakkı saklıdır.
Kurt “Cyberguy” Knutsson, “Fox & Friends” te sabahları başlayan Haberler & Fox Business'a katkılarıyla hayatı daha iyi hale getiren derin bir teknoloji, teçhizat ve gadget sevgisine sahip ödüllü bir teknoloji gazetecisidir. Teknoloji sorunuz mu var? Kurt'un ücretsiz siberguy bültenini alın, sesini paylaşın, bir hikaye fikrini veya cyberguy.com'da yorum yapın.
Ancak, fidye yazılımı saldırıları şirketlerle sınırlı değildir.
En son FBI uyarısına göre, çalışanları, özellikle de şirket yöneticilerini de hedefliyorlar.
Ajans, siber suçluların gasp mektupları gönderdiğini ve bir fidye ödenmedikçe kurbanların hassas bilgilerini serbest bırakmakla tehdit ettiğini söyledi.
Koruma ve bilgilendirilmiş kalın! Güvenlik Uyarıları ve Uzman Teknoloji İpuçları Alın – Kurt'un 'The Cyberguy Raporu'na şimdi kaydolun
Hacker işte (Kurt “Cyberguy” Knutsson)
Bilmen gereken ne
. FBI uyarı yapıyor İşletmeler, özellikle sağlık sektöründeyken, ABD Posta Hizmeti aracılığıyla gönderilen fiziksel fidye mektuplarını içeren bir aldatmaca hakkında. Yanlış bir şekilde fidye yazılımı grubu Bianlian'dan olduğunu iddia eden bu mektuplar, sözde çalınan verileri sızdırmaması karşılığında 150.000 ila 500.000 dolar arasında değişen bitcoin ödemeleri talep ediyor.
“Zamana duyarlı okuma” ile işaretlenen mektuplar, saldırganların sosyal mühendislik ve hassas dosyalar aracılığıyla erişim sağladığını iddia ediyor. Bununla birlikte, hiçbir kanıt sağlanmamıştır ve soruşturmalar etkilenen kuruluşlarda gerçek fidye yazılımı müdahaleleri belirtisi bulamamıştır. Harfler, sadece küçük varyasyonlarla şablonlu görünmektedir ve bir Bitcoin cüzdanına bağlı bir QR kodu içermektedir. Bazıları, tehdidin daha güvenilir görünmesini sağlayacak tehlikeye atılmış bir şifreye sahiptir.
Yapay Zeka (AI) nedir?
Boston'dan ABD bayrak damgaları ile gönderilen bu harfler, bilinen Bianlian Communications'ın ton ve ifadeleri bakımından önemli ölçüde farklılık gösterir. Yetkililer, bunun kuruluşları hiç gerçekleşmeyen bir ihlal için fidye ödemek için kandırmak için tasarlanmış korkuya dayalı bir aldatmaca olduğuna inanıyorlar.
Cep telefonunda kaydıran adam (Kurt “Cyberguy” Knutsson)
Veri kaldırma VPN'lerin yapmadığı şeyleri yapar: İşte bu yüzden muhtemelen her ikisine de ihtiyacınız var
Sağlık endüstrisinin siber güvenlik üzerinde çalışması gerekiyor
Ransomware Healthcare'e çarpıyor her zamankinden daha zor. Şimdi finans ve üretimden sonra en çok hedeflenen üçüncü endüstri, saldırılar 2023'ten 2024'e% 32'den fazla artıyor. Bu saldırılar sadece verileri riske atmıyor. Ayrıca hastaneleri bozar, bakımı yavaşlatır ve doktorlar ve hastalar için kaos yaratırlar.
. Yükseliş siber saldırısı Mayıs 2024'te açık bir örnektir. Bilgisayar korsanları, tıbbi personeli kritik sistemlerden kilitledi, testler, prosedürler ve ilaçlar için gereken telefon hatlarını kapattı ve engelledi. İlk başta, ihlal tahmini 500 etkilenen bireyle bildirildi, ancak Aralık ayına kadar bu sayı yaklaşık 5.6 milyona yükselmişti.
UnitedHealth'in Değişim Sağlık Birimi Deneyimli büyük bir veri ihlali Şubat 2024'te bu, sektörün kırılganlığını daha da vurguladı. Başlangıçta yaklaşık 100 milyon kişiyi etkilediği bildirildi, daha sonra 190 milyona yükseldi ve bu da onu ABD tarihinin en büyük tıbbi veri ihlali haline getirdi.
Bu ihlal, ülke nüfusunun neredeyse yarısını etkiledi. UnitedHealth, saldırıyı daha sonra kolluk kuvvetleri tarafından sökülmeden önce saldırının sorumluluğunu üstlenen Rusça konuşan bir fidye yazılımı grubu olan Alphv/Blackcat'a bağladı.
Buraya tıklayarak hareket halindeyken Fox Business'ı alın
Birden fazla cihaz kullanan kadın (Kurt “Cyberguy” Knutsson)
Büyük sağlık verileri ihlali, 1 milyondan fazla Amerikalının hassas bilgilerini ortaya koyuyor
Fidye yazılımı saldırılarından kaçınmanın 7 yolu (ve sahte fidye yazılımı dolandırıcılığı)
1. Güçlü antivirüs yazılımı yükleyin ve yazılımı düzenli olarak güncelleyin: Fidye yazılımlarına karşı ilk savunma hattı, sistemlerinizin en son güvenlik araçlarıyla donatılmasını sağlamaktır. Tüm yazılım ve cihazları saklayın güncel Bilgisayar korsanlarının sömürebileceği güvenlik açıklarından kaçınmak için. Güvenlik duvarları yükleyin, Güçlü antivirüs yazılımı ve zarar vermeden önce kötü niyetli faaliyetleri engellemek için izinsiz giriş tespit sistemleri. Siber suçluların önünde kalmak için düzenli olarak işletim sistemleri ve uygulamaları. Kendinizi özel bilgilerinize erişen kötü amaçlı yazılım yükleyen kötü amaçlı bağlantılardan korumanın en iyi yolu, tüm cihazlarınıza güçlü bir antivirüs yazılımına sahip olmaktır. Bu koruma, kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutarak kimlik avı e -postaları ve fidye yazılımı dolandırıcılığı konusunda sizi uyarabilir. Windows, Mac, Android ve iOS cihazlarınız için en iyi 2025 Antivirüs koruma kazananları için seçimlerimi alın.
2. Güçlü şifre politikaları uygulayın ve bir şifre yöneticisi kullanın: Tüm şifrelerin benzersiz olduğundan emin olun, en az 15 karakter uzunluğunda ve büyük harf ve küçük harf, sayılar ve sembollerin bir karışımını ekleyin. Ayrıca, karmaşık şifreleri güvenli bir şekilde oluşturmak ve saklamak için bir şifre yöneticisi kullanmayı düşünün. Bu, fidye yazılımı saldırıları için ortak giriş noktaları olan şifre yeniden kullanımı ve zayıf şifreler riskini azaltır. Benim hakkında daha fazla ayrıntı alın 2025'in en iyi uzman tarafından gözden geçirilmiş şifre yöneticileri burada.
3. Çalışanları siber güvenlik farkındalığı konusunda eğitin ve eğitin: Birçok fidye yazılımı saldırısı kimlik avı e -postaları veya sosyal mühendislik taktikleri ile başlar. Scam hedefleme yöneticilerinde görüldüğü gibi, saldırganlar kurbanları hızlı bir şekilde hareket etmeye yönlendirmek için genellikle korku temelli taktikler kullanırlar. Şüpheli e-postaları, hileli talepleri ve kimlik avı girişimlerini tanımak için çalışanlarınızı, özellikle üst düzey yöneticilerinizi eğitin.
4. Verileri yedekleyin ve güvenli bir kurtarma planı sürdürün: Veri yedeklemeleri fidye yazılımlarına karşı kritik bir korumadır. Fidye yazılımlarının erişemediği çevrimdışı yerleri güvence altına almak için kritik verileri düzenli olarak yedekleyin. Kurtarma planlarınızı test etmek sık sık bir saldırı meydana gelirse, operasyonlar üzerinde minimum etki ile hızlı bir şekilde iyileşebilmenizi sağlar. Buna ek olarak, bir saldırı olsa bile, yedeklemenin güvenli kalmasını sağlamak için şifreleme ile bir bulut hizmeti kullanmayı düşünün.
5. İki faktörlü kimlik doğrulamayı kullanın (2FA): İki faktörlü kimlik doğrulama hassas sistemlere ve verilere ekstra bir koruma katmanı ekleyen temel bir güvenlik önlemidir. 2FA ile, saldırganlar oturum açma kimlik bilgileri almayı başarsa bile, bir telefona veya biyometrik doğrulamaya gönderilen bir kod olsun, ikinci kimlik doğrulama faktörü olmadan kritik sistemlere erişemezler.
6. Harekete geçmeden önce tehditleri doğrulayın: Bir fidye talebi (dijital veya fiziksel) alırsanız, meşruiyetini araştırın. Dolandırıcılıklar genellikle veri ihlallerinin veya ağ uzlaşmasının kanıtı yoktur. Yanıt vermeden önce siber güvenlik uzmanlarına veya kolluk kuvvetlerine danışın.
7. Şüpheli etkinlik bildirin: Dolandırıcılık veya fidye yazılımı tehditleriyle karşılaşırsanız, kolluk kuvvetlerini veya FBI'ın İnternet Suç Şikayet Merkezi gibi kuruluşlara bildirin. Raporlama, yetkililerin bu faaliyetleri izlemesine ve azaltmasına yardımcı olur.
FBI, telefonunuzu hedefleyen tehlikeli yeni 'smaching' aldatmaca konusunda uyarıyor
Kurt'un Anahtar Takeaway
Siber güvenlik söz konusu olduğunda sağlık hizmetleri ciddi şekilde gecikiyor. Pek çok sağlık kurumunun CISO veya özel bir güvenlik ekibine sahip olmaması çılgınca. Bunun yerine, her zaman siber güvenlik konusunda eğitilmeyen BT departmanı, her şeyi halletmeye çalışırken sıkışır. Çok hassas veriler risk altında, birçok sağlık kuruluşunun siber güvenliği hala sonradan düşünmesi şok edici.
Siber saldırılar sadece daha da kötüleşecek ve endüstri oyununu aşmadıkça, daha fazla hastane, klinik ve sağlık sisteminin vurulması sadece bir zaman meselesi. Güvenliği ciddiye alma zamanı.
Haberler uygulamasını almak için buraya tıklayın
Sizce bu şirketler verilerinizi korumak için yeterince şey yapıyor ve hükümet siber saldırıların arkasındaki kişileri yakalamak için yeterince yapıyor mu? Bize yazarak bize bildirin Cyberguy.com/contact.
Teknoloji ipuçlarım ve güvenlik uyarılarım için daha fazla bilgi için, Cyberguy.com/newsletter.
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.
Kurt'u sosyal kanallarında takip edin:
En çok istenen siberguy sorularının cevapları:
Kurt'tan yeni:
Telif Hakkı 2025 Cyberguy.com. Her hakkı saklıdır.
Kurt “Cyberguy” Knutsson, “Fox & Friends” te sabahları başlayan Haberler & Fox Business'a katkılarıyla hayatı daha iyi hale getiren derin bir teknoloji, teçhizat ve gadget sevgisine sahip ödüllü bir teknoloji gazetecisidir. Teknoloji sorunuz mu var? Kurt'un ücretsiz siberguy bültenini alın, sesini paylaşın, bir hikaye fikrini veya cyberguy.com'da yorum yapın.