Dünyanın en büyük ticari tehdit istihbarat kuruluşunun desteğiyle çalışan Cisco Talos Vaka Müdahale (CTIR) ekibi, üç aylık Tehdit Değerlendirme Raporunu yayınladı. Raporda Cisco Talos çok çeşitli saldırılar gözlemlerken, fidye yazılımları bu çeyreğin en büyük tehdidi oldu.
CTIR'a göre fidye yazılımları vakaların neredeyse yarısını oluştururken, en yaygın ikinci tehdidin üç katından fazla görülüyor. Saldırı aktörleri, ulaşım, kamu hizmetleri, sağlık, devlet kurumları, telekomünikasyon, teknoloji, makine sanayii, kimyasal dağıtımı, üretim, eğitim, gayrimenkul ve tarım gibi çok çeşitli sektörleri hedef aldı. Bu saldırılarda en çok hedef alınan sektör sağlık sektörü olurken, ikinci sırayı devlet kurumları aldı.
Talos'un Tehdit Değerlendirmesi Raporunu yorumlayan Cisco Orta Doğu ve Afrika Bölgesi Siber Güvenlik Direktörü Fady Younes şunları söyledi: "Saldırganların sağlık sektörüne saldırmasının nedenlerinden birinin de mağdur olan sağlık kuruluşlarının COVID-19 döneminde hizmetlerini sağlamaya mümkün olduğunca hızlı bir biçimde devam etmek istemesi olduğu görülüyor. Olumlu tarafta ise fidye yazılımı saldırısını önceleyen olayların Cisco Secure ürünleriyle zamanında tespit edilmesi ve hızla çözülmesiyle, veriler şifrelenmeden vakalar kontrol altına alınabildi."
Fidye yazılımı saldırganları Cobalt Strike gibi ticari araçlar, açık kaynaklı araçlar ve saldırıya maruz kalan mecranın cihazında halihazırda bulunan araçları kullandı. Gözlemlenen diğer tehditlerden bazıları ise bilinen güvenlik açıklarının kullanılması, kripto para madenciliği ve hesap ele geçirme oldu. Yıllardır görülmeyen eski bir saldırı vektörü olarak USB sürücüyle truva atı saldırısının yapıldığı çeşitli vakalarla karşılaşmamız ise ilgi çekici bir gelişmeydi.
Çok faktörlü kimlik doğrulaması (MFA) kullanılmaması, kurumsal güvenliğin önündeki en büyük engellerden biri olarak karşımıza çıkıyor. CTIR, kritik hizmetlerde MFA kullanılması durumunda engellenebilecek fidye yazılımı vakalarıyla sık sık karşılaşıyor. Bu açıdan CTIR, şirketlere mümkün olan her durumda MFA uygulamalarını öneriyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
Bağımsız, yeni nesil, tarafsız haber ve haberciliğin en üst noktasında yer alan habergezgini.com ile Türkiye’nin ve dünyanın gündemini takip edebilirsiniz.
Taksim, İstanbul’un kültürel ve turistik merkezlerinden biri olarak bilinir ve bu sebeple pek çok konforlu…
Yeni yıl, sevdiklerimizle geçirdiğimiz anların kıymetini bir kez daha hissettiğimiz, yeni başlangıçlara adım attığımız özel…
Markalaşma ve iletişimde geleceği yakalayın: İlham veren konferans sizi bekliyor!
Girişimcilerin Büyük Hataları etkinliği 18 Aralık'ta İstanbul Kültür Üniversitesi'nde! Kaçırmayın!
Fakı Mehmet Efendi Baklavaları, şu anda İstanbul metro istasyonlarında hizmet verdiği şube sayısını 42’ye çıkardığını…
Evinizde veya iş yerinizde meydana gelen tıkanıklık sorunları, günlük yaşamınızı olumsuz etkileyebilir. Pendik tıkanıklık açma…