[ This article was originally published here ]
ABD hükümeti siber uyarıları, büyük veri ihlalleriyle ilgili güncellemeler ve Birleşik Krallık gizlilik suçu…. İşte 7 Ekim 2022 haftası için en son tehditler ve tavsiyeler.
Tehdit Önerileri ve Uyarılar
Seçmenler ABD Ara Seçimleri Öncesinde Siber Kurcalamaya Karşı Tetikte Olmalı
ABD ara seçimleri yaklaşırken, seçmenler siber suçlular tarafından tahrif edilmekten endişe duyabilir. İyi bir nedeni var. ABD seçim sistemleri, kötü niyetli tehdit aktörlerinin hedefi olmaya devam ediyor. Siber suçlular seçim altyapısını bozma konusunda yanlış iddialar yayabilirken, FBI ve CISA, siber aktivitenin seçmen kayıt bilgilerinin doğruluğunu etkilediğine, bir seçmenin oy kullanmasını engellediğine veya kullanılan oyların bütünlüğünü tehlikeye attığına dair hiçbir kanıt bulamadı. Ancak seçmenler, seçimle ilgili şüpheli davranışları veya suçları yerel FBI Saha Ofisine bildirmelidir.
Kaynak:
Siber Suçlular ABD Savunma Teşkilatından Veri Çaldı
Devlet destekli bilgisayar korsanları, bir ABD savunma kuruluşundan hassas verileri çalmak için Impacket çerçevesini ve yeni, özel bir CovalentStealer kötü amaçlı yazılımını kullandı. Kasım 2021’den Ocak 2022’ye kadar, birden fazla gelişmiş kalıcı tehdit (APT) grubunun kuruluşun ağını tehlikeye attığına inanılıyor. Şirketler benzer APT siber saldırılarını nasıl azaltabilir? CISA, yazılımı güncel tutmayı, hesap kullanımını denetlemeyi ve çok faktörlü kimlik doğrulamayı zorunlu kılmayı önerir. Daha fazla ayrıntı için tamamına bakın.
Kaynak:
CISA, Federal Ajanslara Siber Güvenlik Savunmalarını Hızlandırmaları İçin Yetki Verdi
Federal sivil kurumların yakında BT sistemlerindeki yazılım açıklarını daha sık taramaları ve raporlamaları gerekecek. CISA, bu hafta, diğer gereksinimlerin yanı sıra, kuruluşların BT varlık keşfini yedi günde bir otomatikleştirmesini ve tüm teknoloji varlıklarındaki (telefonlar, dizüstü bilgisayarlar, mobil cihazlar, vb.) güvenlik açıklarını 14 günde bir taramasını zorunlu kılan bir bildiri yayınladı. Sektör tipik olarak günümüzün siber tehditlerine karşı daha savunmasız olan eski teknolojilerle çalıştığından, kritik altyapı tehdit aktörleri için sürekli bir hedeftir. Ajansların CISA gerekliliklerini uygulamak için 3 Nisan 2023’e kadar süreleri var.
Kaynak:
Ortaya Çıkan Tehditler ve Araştırma
LAUSD Okul Sistemi Verileri Vindictive Ransomware Gang Tarafından Yayınlandı
Geçen ay Los Angeles Birleşik Okul Bölgesi’ne (LAUSD) yapılan fidye yazılımı saldırısı, verilerin açığa çıkmasına neden oldu. Geçtiğimiz Cuma günü, LAUSD Vice Society’nin fidyesini ödemeyi reddetti. Okul bölgesi, “Hain ve yasadışı bir suç örgütüne teslim olmaktansa, kamu dolarının öğrencilerimize harcanmasının daha iyi olduğuna” inandıklarını belirten bir bildiri yayınladı. Birkaç gün sonra Pazar sabahı Vice Society, LAUSD saldırısından çalınan veri ve belgeleri yayınladı. Endişeli öğrenciler ve veliler, destek için yeni kurulan yardım hattını (855-926-1129) aramalıdır.
Kaynak:
Optus, Yaklaşık 2,1 Milyon Müşterinin Verilerinin İhlal Edildiğini Doğruladı
Avustralyalı telekom devi Optus, bu haftanın başlarında, geçen ayki ihlal sırasında yaklaşık 2,1 milyon müşteriden kişisel verilerin sızdırıldığını doğruladı. Optus’un ana şirketi Singtel’e göre, “Yaklaşık 1,2 milyon müşteri, mevcut ve geçerli bir kimlik biçiminden en az bir numaraya ve kişisel bilgileri ele geçirildi.” Yaklaşık 900.000 diğer müşterinin kişisel bilgileri ve süresi dolmuş kimlikleri de ihlalden etkilendi. Optus müşterileri, sızdırılan veriler kimlik avı saldırılarının artmasına neden olabileceğinden önümüzdeki haftalarda dikkatli olmalıdır.
Kaynak:
Dört İngiliz Firmasına Gizlilik Yasalarını İhlal Ettikleri İçin 370.000 Sterlin Para Cezası Verildi
Bilgi Komisyonu Ofisi (ICO) tarafından dört İngiliz şirketi toplam 370.000 £ para cezasına çarptırıldı. Şirketler, insanları rahatsız edici pazarlama e-postalarından ve aramalarından koruyan yerel gizlilik yasalarını çiğnedi. Açıkça iletişime geçilmemesini talep eden kişilere 820.000’den fazla pazarlama araması yapıldı. Bu çağrıların çoğu, yaşlılar ve hastalar gibi savunmasız gruplara yönelikti ve onları ürün satın almaya zorladılar.
Kaynak:
En son siber güvenlik tehditleri ve tavsiyeleri hakkında güncel kalmak için (ISC)² blogunda haftalık güncellemeleri arayın. Lütfen karşılaştığınız diğer uyarıları ve tehdit keşiflerini paylaşın ve (ISC)² Topluluk panosundaki sohbete katılın.
reklam