Categories: Teknoloji

Cisco Talos, Nisan-Haziran 2021 döneminin en büyük güvenlik tehdidi olarak fidye yazılımlarını belirledi

Dünyanın en büyük ticari tehdit istihbarat kuruluşunun desteğiyle çalışan Cisco Talos Vaka Müdahale (CTIR) ekibi, üç aylık Tehdit Değerlendirme Raporunu yayınladı. Raporda Cisco Talos çok çeşitli saldırılar gözlemlerken, fidye yazılımları bu çeyreğin en büyük tehdidi oldu. 

 

CTIR'a göre fidye yazılımları vakaların neredeyse yarısını oluştururken, en yaygın ikinci tehdidin üç katından fazla görülüyor. Saldırı aktörleri, ulaşım, kamu hizmetleri, sağlık, devlet kurumları, telekomünikasyon, teknoloji, makine sanayii, kimyasal dağıtımı, üretim, eğitim, gayrimenkul ve tarım gibi çok çeşitli sektörleri hedef aldı. Bu saldırılarda en çok hedef alınan sektör sağlık sektörü olurken, ikinci sırayı devlet kurumları aldı.

 

Talos'un Tehdit Değerlendirmesi Raporunu yorumlayan Cisco Orta Doğu ve Afrika Bölgesi Siber Güvenlik Direktörü Fady Younes şunları söyledi: "Saldırganların sağlık sektörüne saldırmasının nedenlerinden birinin de mağdur olan sağlık kuruluşlarının COVID-19 döneminde hizmetlerini sağlamaya mümkün olduğunca hızlı bir biçimde devam etmek istemesi olduğu görülüyor. Olumlu tarafta ise fidye yazılımı saldırısını önceleyen olayların Cisco Secure ürünleriyle zamanında tespit edilmesi ve hızla çözülmesiyle, veriler şifrelenmeden vakalar kontrol altına alınabildi."  

 

Fidye yazılımı saldırganları Cobalt Strike gibi ticari araçlar, açık kaynaklı araçlar ve saldırıya maruz kalan mecranın cihazında halihazırda bulunan araçları kullandı. Gözlemlenen diğer tehditlerden bazıları ise bilinen güvenlik açıklarının kullanılması, kripto para madenciliği ve hesap ele geçirme oldu. Yıllardır görülmeyen eski bir saldırı vektörü olarak USB sürücüyle truva atı saldırısının yapıldığı çeşitli vakalarla karşılaşmamız ise ilgi çekici bir gelişmeydi.

 

Çok faktörlü kimlik doğrulaması (MFA) kullanılmaması, kurumsal güvenliğin önündeki en büyük engellerden biri olarak karşımıza çıkıyor. CTIR, kritik hizmetlerde MFA kullanılması durumunda engellenebilecek fidye yazılımı vakalarıyla sık sık karşılaşıyor. Bu açıdan CTIR, şirketlere mümkün olan her durumda MFA uygulamalarını öneriyor.

Kaynak: (BHA) – Beyaz Haber Ajansı

Recent Posts

İstanbul Böcek İlaçlama Hizmetleri

İstanbul böcek ilaçlama hizmetleriyle evinizi haşerelerden koruyun. Güvenli ve etkili ev ilaçlama yöntemleri ile hijyenik…

1 gün ago

EduTalks Serisinin İkinci Durağı İstanbul Aydın Üniversitesi

EduTalks: İstanbul Aydın Üniversitesi’nde sektör liderleri ve öğrenciler bir araya geldi! Dijital markalaşmadan yeni medyaya…

2 gün ago

Kadın Kazak Modelleriyle Sıcak Bir Kışa Hazırlanın

Kadın kazak modelleri, kış günlerinin temel parçaları arasında yer alarak hem sıcak tutar hem de…

5 gün ago

Kadın Giyimde Renklerin Psikolojisi ve Kombin İpuçları

Renkler, sadece gözlerimizi değil, ruhlarımızı da boyar. Kırmızı, tutkuyu ve enerjiyi, mavi sakinliği ve güveni,…

5 gün ago

Duvar Paneli Nedir?

Duvar paneli iç mekanlarda hem dekoratif hem de işlevsel amaçlarla kullanılan bir kaplama çözümüdür. Özellikle…

1 hafta ago

Toplumsal Roller Üzerine Bir Eleştiri

Odeabank, 28. İstanbul Tiyatro Festivali’nde “Bu İşte Bir Kadın Var” temasıyla sahnede.

1 hafta ago