Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul 26 °C
Gök Gürültülü

ABD, siber sıkıntılar büyüdükçe bilgisayar korsanlığına karşı misillemeye yaklaşıyor

14.03.2021
82
ABD, siber sıkıntılar büyüdükçe bilgisayar korsanlığına karşı misillemeye yaklaşıyor

Üst düzey bir ABD yetkilisi Cuma günü yaptığı açıklamada, Biden yönetiminin, en son iki büyük siber saldırının sonuçlarıyla ilgili korkuların artmasıyla birlikte devlet destekli saldırılara misilleme kararı almaya yakın olduğunu söyledi.

Yetkili, Beyaz Saray’ın Microsoft Exchange sunucularını ve SolarWinds güvenlik yazılımını hedef alan ve potansiyel olarak binlerce hükümet ve özel bilgisayar ağını tehlikeye atan saldırıların ardından siber savunmaları artırmak için özel sektörle yakın bir şekilde çalıştığını söyledi.

ABD’li yetkililer daha önce, geçen yıl hükümeti ve şirket güvenliğini sarsan büyük SolarWinds saldırısıyla bağlantılı olan Rusya’ya karşı hamleleri ima etmişti. En son yorumlar gelecekteki eylemleri önerdi.

Üst düzey yetkili SolarWinds’e atıfta bulunarak, iki hack olayıyla ilgili muhabirlerle yaptığı brifingde “Bununla ilgili aylar değil, haftalar içinde daha fazla duyuru bekleyebilirsiniz,” dedi.

Kimliğinin belirlenmemesini isteyen yetkili, federal kurumların SolarWinds saldırısından etkilenen dokuz federal kurumda yama sistemlerinde ilerleme kaydettiğini söyledi.

Ancak, siber suçlular ve diğerleri tarafından aktif olarak istismar edilen güvenlik açıklarını açan Microsoft Exchange saldırısını düzeltmek için acil bir çaba gösteriliyor.

Yetkili, çözüm bulmaya yardımcı olmak için, saldırılarla ilgili önemli ulusal güvenlik toplantılarına “ilk kez özel sektör şirketlerini katılmaya davet ettik” dedi.

Yetkiliye göre yanıt “hala gelişiyor” dedi: “Savunmasız sunucuların yamalanmasını sağlamak için gerçekten kısa bir zaman aralığımız var, günler değil saatler olarak ölçülür.”

Yeni fidye yazılımı ortaya çıkıyor

Yorumlar, Microsoft Exchange sunucularındaki bir güvenlik açığından yararlanan yeni bir fidye yazılımı türünün ortaya çıkmasıyla geldi ve yüksek profilli saldırının potansiyel olarak zarar verici sonuçlarına işaret etti.

Microsoft ve diğer güvenlik araştırmacıları, “DearCry” adlı yeni fidye yazılımının Çinli bir hacker grubuna atfedilen ihlalden etkilenen sunucularda göründüğünü söyledi.

Microsoft Güvenlik İstihbaratı‘ndan bir tweet, “Şirket içi Exchange Sunucularının ilk tehlikeye atılmasının ardından yeni bir fidye yazılımı ailesinin kullanıldığını tespit ettik ve şimdi engelliyoruz” dedi.

ID Ransomware hizmetinin kurucusu Michael Gillespie de dahil olmak üzere diğer araştırmacılar, Perşembe günü yeni kötü amaçlı yazılım türünün, bilgisayar sistemlerini şifreleyen ve operatörlerden ödeme almaya çalışan yeni bir saldırı dalgasına yol açabileceğini belirtti.

Bu, bu ay kamuoyuna duyurulan güvenlik açığının çeşitli bilgisayar korsanlarına, siber suçlulara ve siber casusluk operatörlerine kapı açabileceğinin en son işareti.

Emsisoft güvenlik firmasından Brett Callow, “Uzlaşmaları önlemek için yama yapmak kolay olacak, ancak zaten tehlikeye atılmış sistemleri düzeltmek kolay olmayacak,” dedi.

“Bu noktada, hükümetlerin, kuruluşların Exchange sunucularını güvence altına almalarına ve zaten kötü bir durum daha da kötüye gitmeden önce herhangi bir uzlaşmayı düzeltmelerine yardımcı olacak bir strateji geliştirmeleri kesinlikle kritik önem taşıyor.”

Bu haftanın başlarında FBI ve İç Güvenlik Bakanlığı, Exchange sunucusu güvenlik açığından kötü amaçlarla yararlanılabileceği konusunda uyardı.

Ajanslar tarafından yapılan ortak bir açıklamada, “düşmanların bu güvenlik açıklarından yararlanarak ağları tehlikeye atabilecekleri, bilgileri çalabilecekleri, fidye için verileri şifreleyebilecekleri ve hatta yıkıcı bir saldırı gerçekleştirebilecekleri” söylendi.

DHS Siber Güvenlik ve Altyapı Güvenliği Ajansı, yamaların hem hükümet hem de özel sektördeki ağlara uygulanması için baskı yapıyor.

Potansiyel olarak yıkıcı saldırının, devlet ve özel ağlardaki en az 30.000 Microsoft e-posta sunucusunu etkilediğine inanılıyor ve devlet destekli saldırılara “geri saldırmayı” veya diğer önlemleri içerebilecek kesin bir yanıt çağrısında bulundu.


ZİYARETÇİ YORUMLARI - 0 YORUM

Henüz yorum yapılmamış.