Kasım ayı boyunca, siber güvenlik firması LookingGlass’taki araştırmacılar, Amerika Birleşik Devletleri’ndeki finansal hizmetler endüstrisindeki en önemli güvenlik açıklarını incelediler.
Şirket, sektördeki 7 milyondan fazla IP adresinden halka açık internet bağlantılı varlıklara sahip varlıkları inceledi ve Microsoft Windows’u etkileyen yedi yıllık bir Uzaktan Kod Yürütme güvenlik açığının listenin başında olduğunu keşfetti.
CISA’ya göre, “Finansal Hizmetler Sektörü, binlerce mevduat kurumu, yatırım ürünü sağlayıcısı, sigorta şirketi, diğer kredi ve finansman kuruluşlarını ve bu işlevleri destekleyen kritik finansal araçların ve hizmetlerin sağlayıcılarını içerir.”
Raporlar, endüstrinin yaklaşık 8 milyon Amerikalıyı istihdam ettiğini ve 1,5 trilyon dolar veya ülkenin genel GSYİH’sının %7,4’üne katkıda bulunduğunu belirtti.
Microsoft Exchange Güvenlik Açıkları
Finans sektöründe 900’den fazla kez, şu şekilde tanımlanan kritik bir uzaktan kod yürütme güvenlik açığından etkilendi: (CVE-2015-1635)Microsoft Windows’u etkiliyor ve yaklaşık yedi yıldır var.
Bu güvenlik açığından başarıyla yararlanılırsa, uzaktaki bir saldırgan sistem ayrıcalıklarıyla rasgele kod yürütebilir ve arabellek taşmasına neden olabilir.
Bir sonraki en sık kullanılan güvenlik açığı, (CVE-2021-31206), Microsoft Exchange Sunucularını etkileyen. Raporlar, Kasım ayında, bu güvenlik açığının Amerika Birleşik Devletleri’ndeki finansal hizmetler endüstrisinde 700 kez kullanıldığını söylüyor.
LookingGlass araştırmacıları, “Verilerimiz, bunların yaklaşık 7 milyonunu, diğer alt sektörlerin yanı sıra sigorta şirketlerini, kiralama ve leasing şirketlerini ve alacaklıları içeren ABD finansal hizmetler sektörüne bağlıyor” diye açıklıyor.
ABD Hazine Bakanlığı’nın son raporlarına göre, tek başına fidye yazılımı saldırıları ABD finans kurumlarına 2021’de bir önceki yıla göre yaklaşık %200 artışla yaklaşık 1,2 milyar dolara mal oldu.
Hazine’nin Mali Suçları Uygulama Ağı (FCEN), araştırmasında sektöre isabet eden çok sayıda fidye yazılımı çeşidinin ana kaynağı olarak Rusya’yı belirledi.
Ağ Güvenliği Kontrol Listesi – Ücretsiz E-Kitap İndirin