Dünyanın en büyük ticari tehdit istihbarat kuruluşunun dayanağıyla çalışan Cisco Talos Hadise Müdahale (CTIR) takımı, üç aylık Tehdit Kıymetlendirme Raporunu yayınladı. Raporda Cisco Talos hayli çeşitli hücumlar gözlemlerken, fidye yazılımları bu çeyreğin en büyük tehdidi oldu.
CTIR’a bakılırsa fidye yazılımları olayların neredeyse yarısını oluştururken, en yaygın ikinci tehdidin üç katından fazla görülüyor. Hücum aktörleri, ulaşım, kamu hizmetleri, sıhhat, devlet kurumları, telekomünikasyon, teknoloji, makine sanayii, kimyasal dağıtımı, üretim, eğitim, gayrimenkul ve tarım üzere epeyce çeşitli bölümleri amaç aldı. Bu ataklarda en epeyce amaç alınan bölüm sıhhat kesimi olurken, ikinci sırayı devlet kurumları aldı.
Talos’un Tehdit Değerlendirmesi Raporunu yorumlayan Cisco Orta Doğu ve Afrika Bölgesi Siber Güvenlik Yöneticisi Fady Younes şunları söylemiş oldu: “Saldırganların sıhhat dalına saldırmasının niçinlerinden birinin de mağdur olan sıhhat kuruluşlarının COVID-19 devrinde hizmetlerini sağlamaya mümkün olduğunca süratli bir formda devam etmek istemesi olduğu görülüyor. Olumlu tarafta ise fidye yazılımı saldırısını önceleyen olayların Cisco Secure eserleriyle vaktinde tespit edilmesi ve süratle çözülmesiyle, datalar şifrelenmeden olaylar denetim altına alınabildi.”
Fidye yazılımı saldırganları Cobalt Strike üzere ticari araçlar, açık kaynaklı araçlar ve hücuma maruz kalan mecranın aygıtında halihazırda bulunan araçları kullandı. Gözlemlenen öteki tehditlerden kimileri ise bilinen güvenlik açıklarının kullanılması, kripto para madenciliği ve hesap ele geçirme oldu. yıllardır görülmeyen eski bir taarruz vektörü olarak USB şoförle truva atı saldırısının yapıldığı çeşitli olaylarla müsabakamız ise ilgi cazibeli bir gelişmeydi.
Çok faktörlü kimlik doğrulaması (MFA) kullanılmaması, kurumsal güvenliğin önündeki en büyük pürüzlerden biri olarak karşımıza çıkıyor. CTIR, kritik hizmetlerde MFA kullanılması durumunda engellenebilecek fidye yazılımı olaylarıyla sık sık karşılaşıyor. Bu açıdan CTIR, şirketlere mümkün olan her durumda MFA uygulamalarını öneriyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
CTIR’a bakılırsa fidye yazılımları olayların neredeyse yarısını oluştururken, en yaygın ikinci tehdidin üç katından fazla görülüyor. Hücum aktörleri, ulaşım, kamu hizmetleri, sıhhat, devlet kurumları, telekomünikasyon, teknoloji, makine sanayii, kimyasal dağıtımı, üretim, eğitim, gayrimenkul ve tarım üzere epeyce çeşitli bölümleri amaç aldı. Bu ataklarda en epeyce amaç alınan bölüm sıhhat kesimi olurken, ikinci sırayı devlet kurumları aldı.
Talos’un Tehdit Değerlendirmesi Raporunu yorumlayan Cisco Orta Doğu ve Afrika Bölgesi Siber Güvenlik Yöneticisi Fady Younes şunları söylemiş oldu: “Saldırganların sıhhat dalına saldırmasının niçinlerinden birinin de mağdur olan sıhhat kuruluşlarının COVID-19 devrinde hizmetlerini sağlamaya mümkün olduğunca süratli bir formda devam etmek istemesi olduğu görülüyor. Olumlu tarafta ise fidye yazılımı saldırısını önceleyen olayların Cisco Secure eserleriyle vaktinde tespit edilmesi ve süratle çözülmesiyle, datalar şifrelenmeden olaylar denetim altına alınabildi.”
Fidye yazılımı saldırganları Cobalt Strike üzere ticari araçlar, açık kaynaklı araçlar ve hücuma maruz kalan mecranın aygıtında halihazırda bulunan araçları kullandı. Gözlemlenen öteki tehditlerden kimileri ise bilinen güvenlik açıklarının kullanılması, kripto para madenciliği ve hesap ele geçirme oldu. yıllardır görülmeyen eski bir taarruz vektörü olarak USB şoförle truva atı saldırısının yapıldığı çeşitli olaylarla müsabakamız ise ilgi cazibeli bir gelişmeydi.
Çok faktörlü kimlik doğrulaması (MFA) kullanılmaması, kurumsal güvenliğin önündeki en büyük pürüzlerden biri olarak karşımıza çıkıyor. CTIR, kritik hizmetlerde MFA kullanılması durumunda engellenebilecek fidye yazılımı olaylarıyla sık sık karşılaşıyor. Bu açıdan CTIR, şirketlere mümkün olan her durumda MFA uygulamalarını öneriyor.
Kaynak: (BHA) – Beyaz Haber Ajansı