30.000’den fazla hacklenen CCTV kamera ve NVRS tarafından desteklenen DDOS saldırısı
Nokia Deepfield ve Geynoise’den güvenlik uzmanlarının yakın tarihli bir keşfi, 30.000’den fazla tehlikeye atılmış güvenlik kamerasından ve ağ video kaydedicilerinden (NVR) oluşan bir botnet ortaya koydu. Bu botnet, kritik telekom altyapısı ve oyun web sitelerine karşı dağıtılmış Hizmet Reddi (DDOS) saldırılarının başlatılmasında aktif olarak yer almıştır.
Bir DDOS saldırısı, tehlikeye atılan cihazlar aracılığıyla üretilen büyük miktarlarda sahte web trafiğine sahip bir hedef sunucuyu ezmeyi içerir, böylece sunucunun meşru kullanıcılara erişilemediğini sağlar. Bu saldırılar giderek daha yaygındır ve özellikle tutarlı çalışma süresine dayanan çevrimiçi hizmetler için önemli kesintilere neden olabilir.
Grinnoise araştırmacıları, giriş sayfalarında kaba kuvvet saldırıları yapmak için kullanılan Eleven11bot adlı Botnet’i belirlediler. Bu saldırılarda, siber suçluların savunmasız cihazların kontrolünü ele geçirmesine ve bunları daha fazla kötü niyetli faaliyetler için kullanmasına izin veren zayıf veya yeniden kullanılan şifrelerden yararlanır. İlgili IP adreslerini araştırdıktan sonra, tehlikeye atılan cihazların çoğunun, birçoğu İran’da faaliyet gösteren CCTV kameralar ve NVR’ler olduğu bulundu-yakın zamanda gelen Donald Trump yönetimi tarafından yüksek öncelikli yaptırımlar listesine yerleştirilen bir ülke.
Uzmanlar, cihaz ürün yazılımı, sık şifre değişiklikleri ve bağlı cihazlara uzaktan erişimi devre dışı bırakmanın düzenli güncellemelerin bu tür siber güvenlik ihlalleri riskini önemli ölçüde azaltabileceğini ve botnet güdümlü DDOS saldırıları potansiyelini azaltabileceğini önermektedir.
Vodafone ve IBM ortağı kuantum güvenli kriptografi ile güvenli net geliştirmek için
Telekomünikasyon devi Vodafone, yeni güvenli net platformlarında çığır açan bir kuantum güvenli kriptografi teknolojisini tanıtmak için IBM ile ortaklık kurdu. Bu girişim, müşterilerin çevrimiçi etkinlikleri için gelişmiş güvenlik sağlamak için tasarlanmıştır ve gelecekte potansiyel kuantum bilgi işlem tehditlerinden korunmak için tasarlanmıştır.
Güvenli net sistem, kullanıcıları, hepsi son yıllarda artmakta olan kimlik avı, kötü amaçlı yazılım ve kimlik hırsızlığı gibi ortak siber güvenlik tehditlerinden korumak için donanımlıdır. Siber suçlular genellikle kurbanları kötü amaçlı uygulamalar indirmeye veya bankacılık kimlik bilgileri ve kişisel detaylar da dahil olmak üzere hassas bilgileri çalmak için sahte web sitelerini ziyaret etmek için kimlik avı taktiklerini kullanır.
İleriye baktığımızda, Vodafone, ağ güvenliğini daha da artırmak ve kuantum tehditlerine karşı savunmak için 2026 yılına kadar en yeni kriptografik algoritmaları uygulamayı planlıyor. Bu stratejik hareket, müşterilerinin büyüyen siber saldırıların tehdidinden uzak güvenli ve güvenli bir çevrimiçi deneyime sahip olmasını sağlamayı amaçlamaktadır.
Uzay Korsanları Siber Tehdidi: Luckstrike kötü amaçlı yazılım kullanan yükselen bir uygun grup
Uzay Korsanları olarak bilinen gelişmiş bir kalıcı tehdit (APT) grubuyla bağlantılı olduğundan şüphelenilen kötü şöhretli bir siber suçlu grubu, Luckstrike Malware’in konuşlandırılmasının arkasındaki suçlular olarak tanımlanmıştır. Bu kötü amaçlı yazılımlar, hassas bilgileri çalma amacıyla hem hükümet hem de BT kuruluşlarına sızmak için kullanılmaktadır.
Güvenlik uzmanları, Space Pirates Grubunun 2017’den beri aktif olduğunu ve zamanla sofistike olarak geliştiğini ileri sürüyor. Taktikleri, Microsoft OneDrive’ı bir Komut ve Kontrol (C2C) sunucusu olarak kullanmayı ve operasyonlarını verimli bir şekilde gizlemelerine ve tespit edilmemelerini sağlar. Bu yöntem, yetkililerin ve siber güvenlik uzmanlarının faaliyetlerini izlemelerini zorlaştırmıştır.
LuckStrike kötü amaçlı yazılım özellikle tehlikelidir, çünkü saldırganların geleneksel güvenlik önlemlerini atlamasına izin vererek algılamayı daha zor hale getirir. Yıllar boyunca, uzay korsanları, devlet kurumları ve özel kuruluşlar da dahil olmak üzere 20’den fazla federal örgütü başarıyla mağdur etti ve onları siber güvenlik ortamında önemli bir tehdit haline getirdi.
Reklam
LinkedIn grubumuz “Bilgi Güvenliği Topluluğu” nda 500.000’den fazla siber güvenlik uzmanına katılın!