Amerika Birleşik Devletleri Senatörü Ron Wyden, Ulusal Karşı İstihbarat ve Güvenlik Merkezi (NCSC) Direktörü Michael C. Casey'yi, Çinli bilgisayar korsanlarının hassas verileri çalmak için aktif olarak dijital kilitlere arka kapı açtığı konusunda uyardı ve bilgilendirdi.
Sonuç olarak, Bilgisayar Korsanları hassas bilgi ve kaynaklara yetkisiz erişim elde etmek için dijital kilitleri hedef alır ve arka kapılarını açar.
Arka kapı, bilgisayar korsanlarının ilk ihlalden sonra bile erişimi sürdürmesine olanak tanır ve tehdit aktörlerinin devam eden yetkisiz etkinlikleri aktif tutma becerisini kolaylaştırır.
Ücretsiz Web Semineri: Güvenlik Açığı ve 0 Günlük Tehditlerin Azaltılması
Güvenlik ekiplerinin 100'lerce güvenlik açığını önceliklendirmesi gerekmediğinden, hiç kimseye yardımcı olmayan Uyarı Yorgunluğu. :
- Günümüzün kırılganlık yorgunluğu sorunu
- CVSS'ye özgü güvenlik açığı ile risk tabanlı güvenlik açığı arasındaki fark
- Güvenlik açıklarının iş etkisine/riskine göre değerlendirilmesi
- Uyarı yorgunluğunu azaltmak ve güvenlik duruşunu önemli ölçüde geliştirmek için otomasyon
Riski doğru bir şekilde ölçmenize yardımcı olan AcuRisQ:
Yerinizi ayırtın
Teknik Analiz
Ryden, NCSC'yi işletmeleri standartların altındaki ticari kasa kilitleme riskleri konusunda uyarmaya çağırıyor. Birçoğunun yalnızca yapımcılar tarafından bilinen, açıklanmayan üretici arka kapı sıfırlama kodları vardır.
Rapora göre Kilit şirketleri, güvenli erişim sağlayan bu kodlar için acentelerden talep alıyor. Yabancı tehdit aktörleri, ticari sırları ve iş kasalarında saklanan fikri mülkiyet haklarını çalmak için arka kapılardan yararlanabilir.
Savunma Bakanlığı (DoD), 8 Kasım 2023'te bir tehdit nedeniyle üretici sıfırlama kodlarının onaylı devlet kilitlerinde yasak olduğunu belirten bir e-posta gönderdi.
15 Aralık 2023'teki teknik inceleme, standartların varlığını gizlemek için arka kapıdan bahsetmediğini gösterdi. Hükümetin güvenlik açığına karşı kendini güvence altına almasının ardından halk karanlıkta tutuldu.
Çinli SECURAM firması, düşük maliyetli modelleriyle tüketici kasası kilit pazarına hakim durumda. Web sitesi belgeleri, ürünlerin açıklanmayan sıfırlama kodlarına sahip olduğunu doğrular.
Sonuç olarak, SECURAM'ın gözetim taleplerine yardımcı olması ve potansiyel olarak iş güvenliğini tehlikeye atması gerekiyor.
ABD'li rakip S&G, birçok ürünün hükümete ve davacılara açıklanması gereken sıfırlama kodlarına sahip olduğunu doğruladı.
Kodlar bilgisayar korsanlığı ve casusluk için cazip hedefler olduğundan, kod devrine ilişkin politika da sağlanmaktadır.
ABD hükümeti tarafından sınıflandırılan veri depolama için yalnızca arka kapısı olmayan S&G (Sargent ve Greenleaf) kilitleri onaylanmıştır.
NCSC, işletmeleri fikri mülkiyete yönelik yabancı casus tehditleri konusunda uyarmalıdır. Firmalar, güvenli kilit açıklarından haberdar olmadıkları takdirde ticari sırları savunamazlar.
Ron Wyden, NCSC'yi iş kasalarının katı hükümet güvenlik standartlarını karşılamasını öneren kamuya açık kılavuzu güncellemeye çağırıyor.
Bunun yanı sıra Amerika'nın ekonomik üstünlüğünü casusluk sömürüsünden korumak için şeffaf tavsiyelere ihtiyaç var.
Ayrıca Okuyun: CyberSec Firması i-Soon Sızıntısı Çinli Hackerların Kullandığı Araçları Ortaya Çıkardı
Bizi Google Haberler, Linkedin'den takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, heyecanve Facebook.