WordPress siteleri saldırı altında! FakeUpdates kötü amaçlı yazılımı güvenlik açıklarından yararlanır ve kötü amaçlı kod enjekte eder. LockBit3 fidye yazılımı dünyasına hakimdir. Web sunucusu kusurları kuruluşları açıkta bırakır. Uzmanlar güçlü güvenliği ve siber tehditlere karşı sıfır toleransı savunuyor.
Mart 2024 itibarıyla yaklaşık 835 milyon web sitesi WordPress İçerik Yönetim Sistemini (CMS) kullanıyor. Bu geniş varlık, WordPress'i son derece kazançlı hedef Siber suçlular için.
Check Point Software Technologies Ltd. tarafından bu hafta yayınlanan Şubat 2024 Küresel Tehdit Endeksi'ne göre, WordPress'e yönelik devam eden tehditleri vurgulamak için araştırmacılar, WordPress web sitelerini hedef alan kötü amaçlı yazılım saldırıları da dahil olmak üzere yeni bir siber tehdit dalgasını ortaya çıkardı.
Kampanya olarak tanımlandı FakeUpdates veya SocGholish, saldırıya uğramış yönetici hesapları aracılığıyla WordPress sitelerinin güvenliğinin ihlal edilmesini içeriyordu. Kötü amaçlı yazılım, web sitelerine sızmak ve kullanıcıları Uzaktan Erişim Truva Atı indirmeye ikna etmek için meşru WordPress eklentilerinin değiştirilmiş sürümleri de dahil olmak üzere çeşitli taktikler kullandı.
Bununla mücadele etme çabalarına rağmen, FakeUpdates en az 2017'den beri varlığını sürdürüyor ve web sitesi güvenliğine ciddi bir tehdit oluşturuyor. Saldırının örneklerinden bazıları, aşağıdaki gibi ürünleri hedef alan önceden tanımlanmış olaylardır: pencereler Ve Chrome tarayıcıları.
Saldırıda, kötü amaçlı yazılım öncelikle içerik yönetim sistemlerine sahip web sitelerini hedef alıyor ve kullanıcıları kötü amaçlı yazılım indirmeleri için kandırmayı amaçlıyor. Rus siber suç grubuyla bağlantılı Kötü ŞirketFakeUpdates'in virüslü sistemlere erişim satarak gelir elde ettiğine inanılıyor.
Pazartesi günü yayınlanmadan önce Hackread.com ile paylaşılan araştırmaya göre Check Point Software Araştırma Başkan Yardımcısı Maya Horowitz, web sitelerini siber tehditlerden korumanın önemini vurguladı.
Web sitelerinin modern toplumda oynadığı kritik rolü ve kötü amaçlı yazılım saldırılarının çevrimiçi varlık ve itibar üzerindeki potansiyel sonuçlarını vurguladı. Horowitz, siber güvenlik tehditlerine karşı proaktif önlemlere ve sıfır tolerans yaklaşımına duyulan ihtiyacı vurguladı.
LockBit ve Fidye Yazılımı
Check Point'in Küresel Tehdit Endeksi de açıklığa kavuşmuş Çifte şantaj yapan fidye yazılımı grupları tarafından işletilen yaklaşık 200 fidye yazılımı “utanç verici siteden” alınan veriler de dahil olmak üzere, fidye yazılımı faaliyetlerine ilişkin bilgiler.
kilit bit3, kapatılmasına rağmensadece iade aynı zamanda Şubat ayında da en yaygın fidye yazılımı grubu olmaya devam etti ve bildirilen vakaların %20'sinden sorumlu oldu. Play ve 8base ise sırasıyla %8 ve %7 oranında olayla yakından takip etti. İlk kez ilk üçe giren Play, büyük bir başarının sorumluluğunu üstlendi. son siber saldırı Oakland şehrinde.
Ayrıca raporda Şubat ayında dünya çapında en çok istismar edilen güvenlik açıkları da vurgulandı. “Web Sunucuları Kötü Amaçlı URL Dizini Geçişi” güvenlik açığı kuruluşların %51'ini etkiledi ve bunu, her biri kuruluşların %50'sini etkileyen “HTTP Üzerinden Komut Enjeksiyonu” ve “Zyxel ZyWALL Komut Enjeksiyonu” izledi.
WordPress Web Sitenizi Koruyun
İşte WordPress web sitenizi korumak için 6 önemli ipucu:
Güçlü Giriş Kimlik Bilgileri:
- WordPress yönetici hesabınız için her zaman güçlü ve benzersiz bir şifre kullanın. Adınız, doğum gününüz veya evcil hayvanınızın adı gibi kolayca tahmin edilebilecek bilgileri kullanmaktan kaçının.
- Tüm çevrimiçi hesaplarınız için güçlü şifreler oluşturmak ve saklamak amacıyla bir şifre yöneticisi kullanmayı düşünün.
- Ekstra bir güvenlik katmanı için iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Bu, oturum açarken şifrenize ek olarak genellikle telefonunuza gönderilen ikinci bir doğrulama kodunu gerektirir.
Düzenli Güncellemeler:
- WordPress çekirdeğinizi, temalarınızı ve eklentilerinizi düzenli olarak güncelleyin. Güncellemeler genellikle yeni keşfedilen güvenlik açıklarını gideren güvenlik yamaları içerir.
- Web sitenizin güncel kalmasını sağlamak için WordPress kontrol panelinde otomatik güncellemeleri etkinleştirebilirsiniz.
Güvenlik Eklentileri:
- Web sitenize ek koruma katmanları eklemek için bir güvenlik eklentisi yüklemeyi düşünün. Bu eklentiler, web sitenizi kötü amaçlı yazılımlara karşı izlemenize, şüpheli etkinlikleri engellemenize ve kaba kuvvetle oturum açma girişimlerine karşı koruma sağlamanıza yardımcı olabilir.
Yedeklemeler:
- Web sitenizin dosyalarını ve veritabanını düzenli olarak yedekleyin. Bu, web sitenizin bir siber saldırı tarafından tehlikeye atılması durumunda önceki durumuna geri yüklemenize olanak tanır.
- Yedekleme işlemini otomatikleştirebilecek çeşitli eklentiler mevcuttur.
Kullanıcı Erişimini Sınırla:
- Kullanıcılara yalnızca görevlerini gerçekleştirmek için ihtiyaç duydukları minimum erişim düzeyini verin. Örneğin, bir kullanıcının yalnızca blog gönderilerini düzenlemesi gerekiyorsa, ona yönetici ayrıcalıkları vermenize gerek yoktur.
Güvenli Barındırma Sağlayıcısı:
Güvenlik önlemlerine öncelik veren saygın bir web barındırma sağlayıcısı seçin. Bir barındırma hizmeti seçerken daima aşağıdaki gibi özellikleri arayın:
- Düzenli güvenlik denetimleri ve güvenlik açığı değerlendirmeleri.
- Otomatik kötü amaçlı yazılım taraması ve kaldırılması.
- Güvenlik duvarları ve saldırı tespit sistemleri.
- Veri merkezlerini fiziksel ve dijital erişim kontrolüyle güvenli hale getirin.
İLGİLİ KONULAR
- Sahte Kilitleme Modu, iOS Kullanıcılarını Kötü Amaçlı Yazılım Saldırılarına Maruz Bırakıyor
- Sahte Skype, Zoom, Google Meet Siteleri Cihazlara RAT Bulaştırıyor
- Sahte Düzeltme: Yeni Chae$ 4.1 Kötü Amaçlı Yazılım, Sürücü İndirmelerinde Gizleniyor
- WordPress Web Sitelerindeki Bilgisayar Korsanları Balada Kötü Amaçlı Yazılımla Hackleme Çılgınlığı
- Sahte Özgeçmişler, Gerçek Kötü Amaçlı Yazılım: TA4557, Arka Kapı için İşverenleri İstismar Ediyor