Bu ses otomatik olarak oluşturulur. Geri bildiriminiz varsa lütfen bize bildirin.
Dalış Kılavuzu:
- ABD hükümet yetkilileri, kritik altyapı operatörlerinin İran siber saldırıları için uyanık olması gerektiğini söyledi.
- İçinde Pazartesi günü yayınlanan bir tehdit danışmanlığıBirden fazla ajans, İran’ın ABD firmalarını “mevcut jeopolitik ortam” nedeniyle “yakın vadeli siber operasyonlar” için hedefleyebileceğini söyledi-Trump yönetiminin İsrail’in İran’ın nükleer programına ve ilgili varlıklarına karşı hava kampanyasına katılan bir referansı.
- Savunma müteahhitleri, özellikle İsrail şirketleri ile ilişkileri olan firmalar, danışmanlığa göre, hedefleme riski yüksektir.
Dalış içgörü:
ABD’nin dört devlet kurumundan yeni uyarı – Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), FBI, Ulusal Güvenlik Ajansı (NSA) ve Pentagon’un Siber Suç Merkezi – Federal yetkililerin ABD’nin İsrail’in İran’la savaşına katılmasından kaynaklanan teminat hasarı konusundaki endişelerini yansıtıyor.
Tahran bağlantılı bilgisayar korsanları, İsrail askeri operasyonlarına misillemede Batı kritik altyapısını hedefleme geçmişine sahiptir. İsrail’in Gazze’deki 2023’teki saldırısı sırasında, İran’ın İslami Devrimci Muhafız Kolordusu’na bağlı olan bilgisayar korsanları, su kamu hizmetlerine ve diğer altyapıya güç veren operasyonel teknoloji ekipmanlarına girdi, ABD’ye dahil İranlı hackerlar ayrıca danışmanlığa göre “kurbanlar için mali kayıplara ve itibar hasarına” neden olan hack ve sızıntı operasyonları başlattı.
Danışmanlık, “Hacktivistler ve İran hükümetine bağlı aktörler rutin olarak, yıkıcı siber saldırılar için ABD ağlarını ve internet bağlantılı cihazları rutin olarak hedefliyor” dedi. Özellikle, İranlı operatörler, varsayılan şifreler gibi bilinen kusurlar veya yapılandırma sorunları ile “eşleştirilmemiş veya modası geçmiş yazılımı” kullanan “fırsat hedeflerinden” yararlanma eğilimindedir.
İran bağlantılı hacktivistler, hükümet uyarısına göre, web sitelerini tahrif ettiler ve hassas bilgileri “son birkaç ay” sızdırdı. Şimdi, ABD’nin İran üzerindeki gökyüzüne müdahalesini takiben, “bu hacktivistlerin ABD ve İsrail web sitelerine karşı dağıtılmış hizmet reddi (DDOS) kampanyalarını önemli ölçüde artıracaklar.”
Birden fazla ABD siber güvenlik firması İran’ın misilleme için siber uzayı kullanabileceği konusunda uyardı. “Bu siber unsur, erişimini genişletmelerine izin veren şeydir ve inkar edilebilirlik havası var,” diye Crowdstrike Counter Rakipler Kıdemli Başkan Yardımcısı Adam Meyers Son zamanlarda CNN’ye anlattı.
Ancak uzmanlar, Tahran’ın psikolojik savaş için hack operasyonlarını kullandığını ve genellikle saldırılarının etkisini abarttığını belirtti.
Google Tehdit İstihbaratının baş analisti John Hultquist, “Buradaki tehdidi aşmamamız ve peşinde oldukları galibiyeti vermememiz önemli” dedi. Sosyal medyada dedi geçen hafta.
Yeni hükümet danışmanlığına göre, kritik altyapı kuruluşları sistemlerini İran saldırılarına karşı güvence altına almak için birkaç temel adım atmalıdır. Bunlar, operasyonel teknolojinin İnternet’ten bağlantısını kesmek, kullanıcı hesaplarını güçlü şifreler ve kimlik avına dayanıklı çok faktörlü kimlik doğrulama ile korumak, tüm İnternet’e dönük sistemlerin yamasını, kullanıcı etkinliğini kaydetmek ve olay müdahale planlarının hazırlanmasını içerir.