Dünyanın en büyük ticari tehdit istihbarat kuruluşunun desteğiyle çalışan Cisco Talos Vaka Müdahale (CTIR) ekibi, üç aylık Tehdit Değerlendirme Raporunu yayınladı. Raporda Cisco Talos çok çeşitli saldırılar gözlemlerken, fidye yazılımları bu çeyreğin en büyük tehdidi oldu.
CTIR'a göre fidye yazılımları vakaların neredeyse yarısını oluştururken, en yaygın ikinci tehdidin üç katından fazla görülüyor. Saldırı aktörleri, ulaşım, kamu hizmetleri, sağlık, devlet kurumları, telekomünikasyon, teknoloji, makine sanayii, kimyasal dağıtımı, üretim, eğitim, gayrimenkul ve tarım gibi çok çeşitli sektörleri hedef aldı. Bu saldırılarda en çok hedef alınan sektör sağlık sektörü olurken, ikinci sırayı devlet kurumları aldı.
Talos'un Tehdit Değerlendirmesi Raporunu yorumlayan Cisco Orta Doğu ve Afrika Bölgesi Siber Güvenlik Direktörü Fady Younes şunları söyledi: "Saldırganların sağlık sektörüne saldırmasının nedenlerinden birinin de mağdur olan sağlık kuruluşlarının COVID-19 döneminde hizmetlerini sağlamaya mümkün olduğunca hızlı bir biçimde devam etmek istemesi olduğu görülüyor. Olumlu tarafta ise fidye yazılımı saldırısını önceleyen olayların Cisco Secure ürünleriyle zamanında tespit edilmesi ve hızla çözülmesiyle, veriler şifrelenmeden vakalar kontrol altına alınabildi."
Fidye yazılımı saldırganları Cobalt Strike gibi ticari araçlar, açık kaynaklı araçlar ve saldırıya maruz kalan mecranın cihazında halihazırda bulunan araçları kullandı. Gözlemlenen diğer tehditlerden bazıları ise bilinen güvenlik açıklarının kullanılması, kripto para madenciliği ve hesap ele geçirme oldu. Yıllardır görülmeyen eski bir saldırı vektörü olarak USB sürücüyle truva atı saldırısının yapıldığı çeşitli vakalarla karşılaşmamız ise ilgi çekici bir gelişmeydi.
Çok faktörlü kimlik doğrulaması (MFA) kullanılmaması, kurumsal güvenliğin önündeki en büyük engellerden biri olarak karşımıza çıkıyor. CTIR, kritik hizmetlerde MFA kullanılması durumunda engellenebilecek fidye yazılımı vakalarıyla sık sık karşılaşıyor. Bu açıdan CTIR, şirketlere mümkün olan her durumda MFA uygulamalarını öneriyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
Bağımsız, yeni nesil, tarafsız haber ve haberciliğin en üst noktasında yer alan habergezgini.com ile Türkiye’nin ve dünyanın gündemini takip edebilirsiniz.
Yapay zeka sektöründe önemli bir dönüşüm yaşanıyor. Sohbet robotlarından otonom çalışan agent'lara geçiş hızlanıyor. Bu…
Avangard tasarım anlayışı, klasik detayların modern çizgilerle harmanlandığı güçlü bir estetik dil sunar. Gösterişli ama…
Türkiye’nin bir numaralı makyaj markası* Flormar, yeni global marka yüzü “Hande Erçel” ile Volume Up…
Bu Cuma Vizyonda Hangi Filmler Var? 30 Ocak Haftası Sinema Takvimi Açıklandı! Sinemaseverlerin merakla beklediği…
Ocak 2025'te OpenAI, "Operator" adlı bir ürün çıkardığında çoğu "yeni bir chatbot" sandı. Operator bir…
“Spora başlayacaktım ama bıraktım…” “Bir haftadır gitmiyorum, kendime kızıyorum.” “Yine yapamadım, iradesizim galiba.” Bir diyetisyen…