[ This article was originally published here ]
Çinli aktörler Kuzey Amerika’ya saldırıyor, Küba fidye yazılımı ve satıcılar 2023 için tahminlerine başlıyor…. İşte 9 Aralık 2022 haftası için en son tehditler ve tavsiyeler.
Tehdit Önerileri ve Uyarılar
CISA, Küba Fidye Yazılımı için Alarm Veriyor
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve Federal Soruşturma Bürosu (FBI), Küba kaynaklı fidye yazılımları hakkında ortak bir danışma belgesi yayınladı. Beş kritik ABD altyapı sektörü saldırıların hedefi olmaya devam ediyor: Sağlık ve Halk Sağlığı, Devlet Tesisleri, Finansal Hizmetler, Kritik Üretim ve Bilgi Teknolojisi. Şimdiye kadar, Küba merkezli fidye yazılımı aktörleri kurbanlardan zorla 60 milyon dolar fidye ödemesi aldı ve dünya çapında 100’den fazla varlığın güvenliğini tehlikeye attı. Danışma belgesi, saldırılar hakkında ayrıntılar ve bunları hafifletme yollarına ilişkin rehberlik içerir.
Kaynak:
Google, Chrome’da Başka Bir Sıfır Gün Güvenlik Açığı İçin Güncellemeler Yayınladı
Google’ın Chrome web tarayıcısı, yılın dokuzuncusu olan başka bir sıfır gün güvenlik açığı ile vuruldu. Önem derecesi yüksek kusurun (CVE-2022-4262) vahşi ortamda aktif olarak kullanıldığı bildiriliyor. Saldırganlar, rasgele kod yürütmek veya tarayıcı uygulamasını çökertmek için güvenlik açığını silah haline getirebilir. Kusur için yamalar yayınlandı ve Chrome kullanıcılarının tarayıcılarını hemen güncellemeleri isteniyor.
Kaynak:
Birleşik Krallık Hükümeti, Siber Strateji Konusunda Sektörden Girdi Arıyor
Birleşik Krallık hükümetinin siber güvenlikten sorumlu departmanı olan Kültür, Dijital, Medya ve Spor Departmanı (DCMS), siber güvenlik politikalarının oluşturulmasına daha fazla endüstri girdisi çağrısında bulundu. Black Hat Europe’da konuşan DCMS’de siber güvenlikten sorumlu müdür yardımcısı Irfan Hemani, yazılım güvenliği, kurumsal IoT, profesyonel nitelikler, iş esnekliğinin bir parçası olarak siber güvenlik ve tasarım gereği yarı iletken güvenlik için politika planları hakkında istişare yoluyla geri bildirim isteme planlarını ayrıntılı olarak açıkladı .
Kaynak:
Ortaya Çıkan Tehditler ve Araştırma
Rackspace Ransomware Saldırısı E-posta Kesintisine Neden Oluyor
Bulut bilgi işlem sağlayıcısı Rackspace, son e-posta kesintisinden bir fidye yazılımı saldırısının sorumlu olduğunu onayladı. Saldırı, şirketin Barındırılan Exchange ortamında şüpheli etkinlik tespit edildiğinde geçen Cuma günü meydana geldi. Bir şirkette belirtildiği gibi , Rackspace olayın “Barındırılan Exchange işine izole edildiğine” inanıyor. Şirket, herhangi bir müşteri verisine saldırganlar tarafından erişilip erişilmediğini henüz belirlemedi.
Kaynak:
Norton, Ekonomik Belirsizliğin 2023 Siber Suç Trendlerini Etkileyeceğini Öngörüyor
2022’nin sonuna yaklaşırken Norton, 2023’te izlenecek en önemli siber trendleri yayınladı. Kötü amaçlı yazılımdan koruma yazılımı şirketi, ekonomik belirsizliğin gelecek yıl siber suçlar üzerinde en büyük etkiye sahip olacağına inanıyor. Norton, kötü aktörler giderek daha karmaşık saldırılar geliştirdikçe daha fazla ihlal olacağını tahmin etmekle kalmıyor, aynı zamanda dolandırıcıların az çalışanlı şirketler, duygusal açıdan dengesiz tüketiciler ve devlet yardımına güvenen insanlar gibi savunmasız grupları avlayacağını da tahmin ediyor.
Kaynak:
Kanada’da Uluslararası Af Örgütü, Şüpheli Çinli Aktörler Tarafından Saldırıya Uğradı
Uluslararası Af Örgütü’nün Kanada şubesi, geçtiğimiz Ekim ayında meydana gelen bir ihlali açıkladı. Bir soruşturma, saldırıyı Çin devleti destekli aktörlerle ilişkilendirdi; bu, siber suçluların sıradan Çin devlet aktörlerininkilerle eşleşen davranışlarından açıkça anlaşılıyor. Uluslararası Af Örgütü düzenli olarak Çin hükümetinin insan hakları ihlallerini rapor ettiğinden, bu ihlal şaşırtıcı değil.
Kaynak:
Siber Saldırı Fransız Hastanesinin Operasyonlarını Aksadı
Paris’in Versailles banliyösünde bulunan André-Mignot hastanesi, geçtiğimiz Cumartesi akşamı bir siber saldırıya uğradı. Saldırı, 700 yataklı hastaneyi çevrimdışı olmaya zorladı ve tıp merkezine tüm operasyonları iptal etmek ve bazı hastaları yakındaki hastanelere nakletmekten başka çare bırakmadı. Ransomware dahil görünüyor. Eğer öyleyse, olay dört ay içinde Paris yakınlarındaki bir hastaneye düzenlenen ikinci büyük fidye yazılımı saldırısı olacak. Center Hospitalier Sud Francilien, Eylül ayında 10 milyon dolarlık bir fidye yazılımı saldırısına uğradı.
Kaynak:
Çinli Siber Suçlular ABD’nin COVID Fonlarını Çaldı
Çinli devlet destekli aktörler, ABD hükümetinin koronavirüs yardım fonlarından işsiz işçiler ve işletmelere yönelik para da dahil olmak üzere 20 milyon dolar çaldı. ABD gizli servisi, saldırıların arkasında Çin’in kötü şöhretli APT41 siber çetesinin olduğuna inanıyor. Çalınan 20 milyon doların bir kısmı geri kazanılmış olsa da, ABD’deki koronavirüs fonu dolandırıcılığı kayıplarının toplam miktarına kıyasla okyanusta sadece bir damla. Tahminler 500 milyar doların üzerine çıkıyor.
Kaynak:
En son siber güvenlik tehditleri ve önerileri hakkında güncel bilgilere sahip olmak için (ISC)² blogunda haftalık güncellemelere bakın. Lütfen karşılaştığınız diğer uyarıları ve tehdit keşiflerini paylaşın ve (ISC)² Topluluk panosundaki sohbete katılın.
reklam