STERLIN
22,7293
DOLAR
18,6440
EURO
19,5606
ALTIN
1.060,05
BIST
4.957,77
SON DAKİKA
Resmi Gazete’de bugün (06.12.2022)
2022 Dünya Kupası | Brezilya 4-1 Güney Kore (Rakip Hırvatistan)
Çaykur Rizespor konutunda Pendikspor ile yenişemedi
Brezilya – Güney Kore maçında birçok ilk yaşandı! Neymar, Pele ve Ronaldo’dan üçüncü oyuncu…
Trabzonspor’da Dorukhan sevinci
Aliağa Petkimspor – Manisa BB maçında tribünler boşaltıldı
Meksika’da 8 aylık hamile kadını öldürüp bebeğini çaldılar
Putin saldırı sonrası onarılan Kırım Köprüsü’nü ziyaret etti
Bakan Soylu’dan Kılıçdaroğlu’nun iddialarına sert cevap: Gündem değiştirme çabasında
Hüseyin Amcaoğlu; “Derdimiz koltuk değil”! – KIBRIS HABER
Tufan Erhürman, Beyarmudu sınır kapısını işaret etti! – KIBRIS HABER
Üreticilere yüzde 50 tohumluk desteği verilecek! – KIBRIS HABER
7 saatlik elektrik kesintisi! – KIBRIS HABER
Polisleri darp etti! – KIBRIS HABER
Rusya’da iki askeri havaalanında patlama: 3 ölü, 8 yaralı
Çin’in Avrupa’da yüzlerce sahte polis karakolu deşifre edildi…
İşte Cristiano Ronaldo’nun yeni takımı! – KIBRIS HABER
Kanunsuz bir şekilde KKTC’ye geçen Rum vatandaş tutuklandı! – KIBRIS HABER
Yarından itibaren hava durumuna dikkat! – KIBRIS HABER
YSK’da ad çekimi yapıldı! – KIBRIS HABER
Çavuşoğlu’ndan KKTC açıklaması: Türk dünyası Doğu Akdeniz’e inmiş oldu
Kuzey Kore’den Güney Kore sınırına 130 top atışı
İskoçya’daki Glasgow Havalimanında şüpheli paket alarmı
Spot piyasada elektrik fiyatları (05.12.2022)
AB’nin Rus petrolüne tavan fiyat uygulaması yürürlüğe girdi
Osman Bican, Serhatköy’ün su sorununu çözme vaadinde bulundu! – KIBRIS HABER
52 trafik kazası! 13 yaralı – KIBRIS HABER
Ahmet Savaşan; “Kadınların yaşadıkları hak ihlalleri önce aile içinde başlıyor”! – KIBRIS HABER
Hazine’nin 2 yıllık tahvil ihalesinde bileşik faiz %11,09
Abdülhamid Han gemisi sondaja başladı

MS Exchange güvenlik açığını kullanan inatçı tehdit keşfedildi

MS Exchange güvenlik açığını kullanan inatçı tehdit keşfedildiSiber güvenlik uzmanları, birkaç Asya ülkesinde telekomünikasyon, üretim ve ulaşım …

MS Exchange güvenlik açığını kullanan inatçı tehdit keşfedildi
CyborNFT
07.07.2022 18:22
0
A+
A-

MS Exchange güvenlik açığını kullanan inatçı tehdit keşfedildi
Siber güvenlik uzmanları, birkaç Asya ülkesinde telekomünikasyon, üretim ve ulaşım kuruluşlarına saldıran, Çince konuşan ve evvelden keşfedilmemiş bir tehdit aktörü keşfetti. Birinci hücum sırasında küme, ShadowPad makûs emelli yazılımını dağıtmak ve kurbanının bina otomasyon sistemlerine sızmak için MS Exchange güvenlik açığından yararlandı.

Bina otomasyon sistemleri (BAS), elektrik ve ısıtmadan yangın ve güvenliğe kadar bina içindeki tüm işlevleri birbirine bağlıyor ve tek bir denetim merkezinden yönetiliyor. BAS’ın güvenliği ihlal edildiğinde, bilgi güvenliğiyle ilgili olanlar da dahil olmak üzere o kuruluştaki tüm süreçler risk altında oluyor.

Kaspersky ICS CERT uzmanları, Pakistan, Afganistan ve Malezya’daki endüstriyel ve telekomünikasyon bölümündeki kuruluşlara yönelik bu usul akınları tespit ediyor. Akınların eşsiz bir dizi taktik, teknik ve prosedüre (TTP) sahip olması, hücumların gerisinde birebir Çince konuşan tehdit aktörünün olduğu kuşkusunu güçlendiriyor. Tehdit aktörünün bilhassa şirketlerin altyapılarına ilişkin bina otomasyon sistemlerini sızma noktası olarak kullandığına dikkat çekiliyor. Bu APT kümeleri için alışılmadık bir durum. Saldırgan, kelam konusu sistemlerin denetimini ele alarak atağa uğrayan tertibin daha hassas noktalarına ulaşabiliyor.

CyborNFT

Araştırmanın gösterdiği üzere, APT kümesinin ana aracını ShadowPad art kapısı oluşturuyor. Şirket, bu makûs maksatlı yazılımın Çince konuşan çeşitli APT aktörleri tarafından kullanıldığına şahit oluyor. Gözlenen akınlar sırasında ShadowPad art kapısı, yasal yazılım kisvesi altında taarruza uğrayan bilgisayarlara indiriliyor. Birden fazla durumda saldıran küme, MS Exchange’deki bilinen bir güvenlik açığından yararlanıyor ve komutları manuel olarak giriyor. Bu, hücumların yüksek oranda maksatlı olduğuna işaret ediyor.

Şirketin ICS CERT Güvenlik Uzmanı Kirill Kruglov, şunları söylüyor: “Bina otomasyon sistemleri, ileri seviye tehdit aktörleri için az amaçlardır. Bununla birlikte bu sistemler son derece bâtın bilgilere açılan bir art kapı misyonu görebilir ve saldırganlara öbür, daha inançlı altyapı alanlarına erişim imkanı sağlayabilir. Bu tıp hücumlar son derece süratli geliştiğinden, çok erken basamaklarında tespit edilmeli ve önlenmelidir. Bu nedenle tavsiyemiz, bilhassa gaye alınan kritik bölümlerde bahsi geçen sistemleri daima olarak izlemenizdir.”

OT bilgisayarlarınızı çeşitli tehditlerden korumak için uzmanlar şunları öneriyor:

· İşletme ağının modülü olan işletim sistemlerini ve uygulama yazılımlarını sistemli olarak güncelleyiniz. Güvenlik düzeltmelerini ve yamaları kullanılabilir olduklarında OT ağ ekipmanına uygulayınız.

· Muhtemel güvenlik açıklarını belirlemek ve ortadan kaldırmak için OT sistemlerinde sistemli güvenlik kontrolleri yapınız.

· OT sistemlerini ve ana kurumsal varlıkları potansiyel olarak tehdit eden ataklara karşı daha uygun müdafaa için OT ağ trafiği izleme, tahlil ve algılama tahlillerini kullanınız.

· BT güvenlik takımları ve OT mühendisleri için özel OT güvenlik eğitimleri sağlayın. Bu, yeni ve gelişmiş makûs maksatlı tekniklere karşı karşılığı uygunlaştırmak ismine çok değerlidir.

· Endüstriyel denetim sistemlerinin korunmasından sorumlu güvenlik grubuna yeni tehdit istihbaratı sağlayınız.

· Tüm kritik sistemler için kapsamlı müdafaa sağlamak üzere OT uç noktaları ve ağlar için güvenlik tahlillerini kullanınız.

· BT altyapınızı koruyunuz.

CyborNFT
Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.