[ This article was originally published here ]
Fidye yazılımı dünya çapında sert bir şekilde vuruyor – yine Siber suçlular yiyecek çalıyor ve Fortnite’ın geliştiricisi milyonlarca para cezasına çarptırılıyor. İşte 23 Aralık 2022 haftası için en son tehditler ve tavsiyeler.
Tehdit Önerileri ve Uyarılar
Suçlu Aktörler, Büyük Gıda Gönderilerini Çalmak İçin BEC Saldırılarını Kullanıyor
Üç ABD devlet kurumu – Federal Soruşturma Bürosu (FBI), Gıda ve İlaç İdaresi Kriminal Soruşturma Bürosu (FDA OCI) ve ABD Tarım Bakanlığı (USDA) – gıda tedarikçilerine sektörlerinin kötü durumda olduğuna dair ortak bir uyarı yayınladı. iş e-postası gizliliğini ihlal (BEC) saldırılarında artış. Suçlu aktörler, yüzbinlerce dolar değerinde gıda sevkiyatı siparişi vermek için meşru şirketleri taklit ediyor. Yakalayış? Tehdit aktörleri asla faturalarını ödemezler. Siber suçlular genellikle gıdaları sanitasyon, son kullanma tarihleri veya gıda güvenliği endişesi olmadan yeniden paketleyerek kurbanlarının itibarına zarar verir.
Kaynak:
Kimlik Avının Sahipliğini Neden Kuruluşlar (Çalışanlar Değil) Almalı?
Kuruluşlar, kimlik avı saldırılarını önlemek için genellikle çalışanlarına çok fazla güvenir. Birleşik Krallık Ulusal Siber Güvenlik Merkezi’nin (NCSC) yeni bir blog gönderisine göre, kimlik avı saldırılarını tespit etmek çalışanların işi değil. Şirketler sorunu sahiplenmeli. Bunu, tüm personel üyeleri için çok faktörlü kimlik doğrulama (MFA), FIDO belirteci ile cihaz tabanlı parolasız kimlik doğrulama ve web proxy’leri ve e-posta taraması ile tehditleri önceden ortadan kaldırarak yapabilirler.
Kaynak:
Guardian Gazetesi Fidye Yazılım Saldırısı Tarafından Vurdu
İngiltere merkezli basılı ve çevrimiçi gazete Gardiyan şirketin merkezindeki birkaç sistemi etkileyen bir fidye yazılımı saldırısına uğradı.
Şirket, dünyanın en çok ziyaret edilen haber sitelerinden biri olan web sitesinde küresel olarak yayınlamaya devam ettiğini ve fiziksel kağıdı hâlâ basabileceğinden “emin” olduğunu söyledi. Personele ofise gitmemeleri ve evden çalışmaları söylendi.
Kaynak:
Ortaya Çıkan Tehditler ve Araştırma
FTC ve Fortnite Yaratıcısı 520 Milyon Dolara Ulaştı
Popüler Fortnite video oyununun arkasındaki stüdyo olan Epic Games, iki iddiayı çözmek için ABD Federal Ticaret Komisyonu’na (FTC) yüz milyonlarca dolar ödeyecek. İlki, çocuklarla ilgili mahremiyet yasalarını ihlal etmekten 275 milyon dolar para cezası. İkincisi, yanlışlıkla oyun içi satın alımlar yapmaları ve ebeveynlerin veya kart sahibinin izni olmadan çocukların oyun içi içerik satın almalarına izin vermeleri için kandırılan müşterilere tazmin etmek için 245 milyon dolarlık bir meblağ.
Kaynak:
DraftKings Siber Saldırısında 300.000 Dolar Çalındı
DraftKings, geçen ayki kimlik bilgileri doldurma saldırısının 67.995 müşterinin kişisel bilgilerini açığa çıkardığını ortaya çıkardı. Spor bahisleri devine göre müşterilerin hesaplarına giriş yapmak için kullanılan kimlik bilgileri DraftKings dışındaki bir kaynaktan alındı. Olay sırasında 300.000 $’a kadar müşteri fonu çalındı ve şirket o zamandan beri bunu geri ödedi. Mali hesap numaralarına, ehliyet numaralarına veya sosyal güvenlik numaralarına erişildiğine dair bir kanıt bulunmamakla birlikte, saldırganlar hesap sahiplerinin telefon numaralarını, e-posta adreslerini ve diğer kişisel bilgilerini görmüş olabilir.
Kaynak:
McGraw Hill, 100.000 Öğrencinin Kişisel Bilgilerini Açıkladı
100.000’den fazla öğrencinin bilgileri, McGraw Hill tarafından yapılan bir BT kurulum hatasıyla açığa çıktı. Eğitim şirketi, 117 milyondan fazla dosya ve 22 TB’tan fazla veri içeren Amazon Web Services S3 gruplarını yanlış yapılandırdı. Ortaya çıkan bilgiler arasında Michigan Üniversitesi, John Hopkins Üniversitesi ve Toronto Üniversitesi gibi okullar için performans raporları, notlar, kurs okuma materyalleri ve öğretmenlerin ders programları yer alıyordu.
Kaynak:
Play Fidye Yazılımı Alman Otel Zincirini Vurdu
Birkaç hafta önce Antwerp şehrinin BT sistemlerini bozan Play fidye yazılımı grubu yeniden saldırdı. Bu kez Alman otel zinciri H-Hotels mağdur. Konaklama şirketi iletişim kesintileri yaşadı, ancak misafir rezervasyonları etkilenmedi. Play saldırıda pasaportları, kimlikleri ve diğer kişisel verileri çaldığını iddia ederken, H-Hotels “ilgili veya kişisel verilerin siber saldırı tarafından çalınabileceğine dair hiçbir kanıt olmadığını” belirtti.
Kaynak:
Anket, Tükenmişliğin Siber Güvenlik Sektöründe Yaygın Olduğunu Ortaya Çıkardı
Norveçli güvenlik sağlayıcısı Promon tarafından yapılan yeni bir anket, siber güvenlik endüstrisindeki çalışanların tükenmişliği hakkında endişe verici istatistikler paylaştı. Geçen yıl, profesyonellerin üçte ikisi tükenmişlik yaşadı. İş yükü en büyük stres kaynağı olarak gösterildi ve bunu yönetim sorunları, iş arkadaşlarıyla kötü ilişkiler, gerekli araçlara yetersiz erişim ve düşük ücret izledi.
Kaynak:
En son siber güvenlik tehditleri ve önerileri hakkında güncel bilgilere sahip olmak için (ISC)² blogunda haftalık güncellemelere bakın. Lütfen karşılaştığınız diğer uyarıları ve tehdit keşiflerini paylaşın ve (ISC)² Topluluğundaki sohbete katılın yazı tahtası. Bu güncellemenin bir sonraki baskısı 6 Ocak 2023’te olacak. İyi Bayramlar!
reklam