Muhendis
New member
Dünyanın en büyük ticari tehdit istihbarat kuruluşunun takviyesiyle çalışan Cisco Talos Hadise Müdahale (CTIR) takımı, üç aylık Tehdit Kıymetlendirme Raporunu yayınladı. Raporda Cisco Talos hayli çeşitli akınlar gözlemlerken, fidye yazılımları bu çeyreğin en büyük tehdidi oldu.
CTIR’a bakılırsa fidye yazılımları hadiselerin neredeyse yarısını oluştururken, en yaygın ikinci tehdidin üç katından fazla görülüyor. Akın aktörleri, ulaşım, kamu hizmetleri, sıhhat, devlet kurumları, telekomünikasyon, teknoloji, makine sanayii, kimyasal dağıtımı, üretim, eğitim, gayrimenkul ve tarım üzere hayli çeşitli dalları amaç aldı. Bu taarruzlarda en çok maksat alınan bölüm sıhhat bölümü olurken, ikinci sırayı devlet kurumları aldı.
Talos’un Tehdit Değerlendirmesi Raporunu yorumlayan Cisco Orta Doğu ve Afrika Bölgesi Siber Güvenlik Yöneticisi Fady Younes şunları söylemiş oldu: “Saldırganların sıhhat dalına saldırmasının niçinlerinden birinin de mağdur olan sıhhat kuruluşlarının COVID-19 devrinde hizmetlerini sağlamaya mümkün olduğunca süratli bir halde devam etmek istemesi olduğu görülüyor. Olumlu tarafta ise fidye yazılımı saldırısını önceleyen olayların Cisco Secure eserleriyle vaktinde tespit edilmesi ve süratle çözülmesiyle, datalar şifrelenmeden hadiseler denetim altına alınabildi.”
Fidye yazılımı saldırganları Cobalt Strike üzere ticari araçlar, açık kaynaklı araçlar ve akına maruz kalan mecranın aygıtında halihazırda bulunan araçları kullandı. Gözlemlenen öteki tehditlerden kimileri ise bilinen güvenlik açıklarının kullanılması, kripto para madenciliği ve hesap ele geçirme oldu. yıllardır görülmeyen eski bir hücum vektörü olarak USB şoförle truva atı saldırısının yapıldığı çeşitli hadiselerle müsabakamız ise ilgi cazibeli bir gelişmeydi.
Çok faktörlü kimlik doğrulaması (MFA) kullanılmaması, kurumsal güvenliğin önündeki en büyük pürüzlerden biri olarak karşımıza çıkıyor. CTIR, kritik hizmetlerde MFA kullanılması durumunda engellenebilecek fidye yazılımı olaylarıyla sık sık karşılaşıyor. Bu açıdan CTIR, şirketlere mümkün olan her durumda MFA uygulamalarını öneriyor.
Hibya Haber Ajansı
CTIR’a bakılırsa fidye yazılımları hadiselerin neredeyse yarısını oluştururken, en yaygın ikinci tehdidin üç katından fazla görülüyor. Akın aktörleri, ulaşım, kamu hizmetleri, sıhhat, devlet kurumları, telekomünikasyon, teknoloji, makine sanayii, kimyasal dağıtımı, üretim, eğitim, gayrimenkul ve tarım üzere hayli çeşitli dalları amaç aldı. Bu taarruzlarda en çok maksat alınan bölüm sıhhat bölümü olurken, ikinci sırayı devlet kurumları aldı.
Talos’un Tehdit Değerlendirmesi Raporunu yorumlayan Cisco Orta Doğu ve Afrika Bölgesi Siber Güvenlik Yöneticisi Fady Younes şunları söylemiş oldu: “Saldırganların sıhhat dalına saldırmasının niçinlerinden birinin de mağdur olan sıhhat kuruluşlarının COVID-19 devrinde hizmetlerini sağlamaya mümkün olduğunca süratli bir halde devam etmek istemesi olduğu görülüyor. Olumlu tarafta ise fidye yazılımı saldırısını önceleyen olayların Cisco Secure eserleriyle vaktinde tespit edilmesi ve süratle çözülmesiyle, datalar şifrelenmeden hadiseler denetim altına alınabildi.”
Fidye yazılımı saldırganları Cobalt Strike üzere ticari araçlar, açık kaynaklı araçlar ve akına maruz kalan mecranın aygıtında halihazırda bulunan araçları kullandı. Gözlemlenen öteki tehditlerden kimileri ise bilinen güvenlik açıklarının kullanılması, kripto para madenciliği ve hesap ele geçirme oldu. yıllardır görülmeyen eski bir hücum vektörü olarak USB şoförle truva atı saldırısının yapıldığı çeşitli hadiselerle müsabakamız ise ilgi cazibeli bir gelişmeydi.
Çok faktörlü kimlik doğrulaması (MFA) kullanılmaması, kurumsal güvenliğin önündeki en büyük pürüzlerden biri olarak karşımıza çıkıyor. CTIR, kritik hizmetlerde MFA kullanılması durumunda engellenebilecek fidye yazılımı olaylarıyla sık sık karşılaşıyor. Bu açıdan CTIR, şirketlere mümkün olan her durumda MFA uygulamalarını öneriyor.
Hibya Haber Ajansı