Kanada İletişim Güvenliği Kuruluşu’nun (CSE) bir bölümü olan Kanada Siber Güvenlik Merkezi (Siber Merkez), Kanadalı kuruluşları devam eden bir siber tehdit konusunda uyardı.
Siber Merkez, Çin Halk Cumhuriyeti’nden devlet destekli gelişmiş bir tehdit aktörünün birkaç aydır Kanada BT sistemleri üzerinde kapsamlı keşif taraması yaptığını bildirdi.
Bu faaliyet, yeni olmamakla birlikte, daha fazla farkındalık ve eylem gerektiren bir boyuta ulaştı.
Keşif taraması, siber aktörler tarafından BT sistemlerindeki güvenlik açıklarını belirlemek için kullanılan bir tekniktir.
Protecting Your Networks & Endpoints With UnderDefense MDR – Request Free Demo
Anında bir uzlaşmaya işaret etmese de, genellikle daha kötü niyetli eylemlerin habercisi olarak hizmet eder.
Bu süreç, bir hırsızın zorla girme girişiminde bulunmadan önce bir binadaki zayıf noktaları incelemesine benzer.
Bu metodik araştırma, hükümet daireleri, siyasi kuruluşlar, kritik altyapı, medya kuruluşları ve daha fazlası dahil olmak üzere çeşitli Kanada sektörlerini hedef aldı.
Kanada Hükümeti raporuna göre, 2024 yılı boyunca keşif taramalarının çoğu Kanada Hükümeti departmanlarına ve kurumlarına odaklandı.
Diğer önemli hedefler arasında federal siyasi partiler, Avam Kamarası ve Senato, demokratik kurumlar, savunma sektörü, medya kuruluşları, düşünce kuruluşları ve sivil toplum kuruluşları (STK’lar) yer alıyor.
Bu hedeflerin kapsamı, birçok sektörde Kanadalı kuruluşların karşı karşıya olduğu potansiyel risklerin altını çiziyor.
Kuruluşların ayrıca bilinen güvenlik açıklarına karşı koruma sağlamak için sistemlerini en son yamalarla güncellemeleri gerekir. Kolay giriş noktaları arayan tehdit aktörleri genellikle yama yapılmamış sistemlerden yararlanır.
Siber Merkez, bu tehdide ve buna karşı nasıl korunulacağına ilişkin daha ayrıntılı bilgi için bir ÇHC siber tehdit bülteni yayınladı.
Ek olarak, sivil toplum kuruluşlarının sınırlı kaynaklara sahip siber tehditleri azaltmalarına yardımcı olmayı amaçlayan ortak bir siber güvenlik danışmanlığı da sunuyorlar.
Run private, Real-time Malware Analysis in both Windows & Linux VMs. Get a 14-day free trial with ANY.RUN!