HCL ve Intel, Bulut Ortamlarındaki Verileri Korumak İçin Güçlerini Birleştiriyor
Bulut ortamları, modern dijital altyapının omurgası olarak gelişmeye devam ettikçe, aynı zamanda siber suçluların ana hedefleri haline geliyor. Bu kötü niyetli aktörler genellikle hassas verileri çalmayı veya kendi çıkarları için kötü amaçlı yazılım dağıtmayı hedefleyerek bulut tabanlı sistemlerin güvenliğini ve bütünlüğünü tehdit eder. Artan bu endişelere yanıt olarak HCL Technologies, Intel ile işbirliği yaparak bulut ortamlarında veri korumasını geliştirmek için tasarlanmış yenilikçi bir güvenlik çözümü sundu. Data Trust Shield adlı hizmet, bulutta depolanan ve bulut aracılığıyla aktarılan veriler için gelişmiş koruma sağlamak üzere Trust Domain Extensions (TDX) ve Intel Trust Authority dahil olmak üzere Intel’in en son teknolojilerini entegre ediyor.
Data Trust Shield hizmeti ilk olarak Google Cloud ortamında test edildi ve hiper ölçekleyicilerle (veri depolama, büyük veri analitiği, makine öğrenimi ve güçlü ağ oluşturma yeteneklerini birleştiren gelişmiş bulut bilişim platformları) başarıyla entegre edildi. Bu entegrasyon, güvenli ve güvenilir veri korumanın çok önemli olduğu kurumsal düzeydeki veri merkezlerinin karmaşık ihtiyaçlarının karşılanması açısından özellikle önemlidir.
Intel, HCL ile yapılan işbirliğinin bulut kullanıcıları için yeni bir güven düzeyi getirdiğini kamuoyuna açıkladı. Intel’in TDX ve Güven Otoritesi’nin birleşimi, hassas bilgilerin çeşitli bulut hizmetlerinde ve altyapılarında taşınırken bile güvende kalmasını sağlar. Intel’in donanım tabanlı güvenlik çözümlerinden yararlanan bu ortaklık, işletmelerin verilerinin gelişen siber tehditlere karşı korunduğunu bilerek bulut operasyonlarında daha fazla güven sağlamayı amaçlıyor.
Bu girişimin, bulut ortamlarının güvenliğini sağlamak için yeni bir standart belirlemesi ve çeşitli sektörlerdeki işletmeleri ve kuruluşları hedef alan siber suçlulara karşı devam eden savaşta hayati bir araç sağlaması bekleniyor. Veri ihlalleri ve siber saldırıların arttığı bir dönemde HCL ve Intel’in Veri Güvenliği Kalkanı, hassas verilerin bulutta depolanması ve iletilmesiyle ilgili risklerin azaltılmasına yardımcı olan kapsamlı, ölçeklenebilir bir çözüm sunuyor.
CyberVolk Fidye Yazılımı Grubu Rusya’nın Çıkarlarına Karşı Olan Kuruluşları Hedef Alıyor
CyberVolk olarak bilinen yeni tanımlanan bir siber tehdit grubu, hedefli fidye yazılımı saldırılarıyla manşetlere çıkıyor. Siber suç sahnesinde belirli bir siyasi gündemle ortaya çıkan bu grup, çabalarını, özellikle Ukrayna’da devam eden savaşla ilgili olanlar olmak üzere, Rusya’nın eylemlerine karşı sesini duyuran örgütler üzerinde yoğunlaştırıyor.
Siber güvenlik firması SentinelOne tarafından yapılan ayrıntılı bir analize göre CyberVolk’un Hindistan ile bağları olduğuna inanılıyor ve Japonya, Fransa, İngiltere ve ABD gibi ülkelerdeki işletmelere aktif olarak saldırıyor. Grubun operasyonları öncelikle hedeflenen varlıkların dosyalarını şifrelemek için fidye yazılımı dağıtmak ve şifrelenmiş verileri serbest bırakmak için kripto para birimi cinsinden ödeme talep etmek etrafında dönüyor.
Gloriamist olarak da bilinen CyberVolk, önceki operasyonlarında hızlı fidye talepleriyle biliniyordu; genellikle ilk uzlaşmadan sonraki beş saatlik süre içinde 1.000 dolar değerinde kripto para talep ediyordu. Ancak son raporlar, grubun Hacker-K olarak bilinen liderinin taktiklerini değiştirdiğini öne sürüyor. CyberVolk artık hızlı ödeme talep etmek yerine kurbanın fidyeyi ödemesini iki haftaya kadar bekliyor. Mağdurun bu süre içinde uymaması durumunda, çalınan veriler karanlık ağda açık artırmayla satılıyor ve potansiyel olarak hassas bilgiler daha fazla istismara maruz kalıyor.
CyberVolk’un Lockbit gibi tanınmış fidye yazılımı gruplarıyla veya Rus hükümetinin siber ajanlarıyla doğrudan bir bağlantısı olup olmadığı belirsizliğini korurken, bunların Rus askeri istihbarat teşkilatı GRU için bir hizmet sağlayıcı olarak faaliyet gösterebileceklerine dair şüpheler var. Bu teori, grubun Rusya’nın jeopolitik çıkarlarına karşı çıkan örgütlere saldırmaya odaklanmasına dayanıyor.
CyberVolk’un dikkat çeken bir diğer değişimi ise Anonymous Sudan ve NoName057(16) gibi diğer hacktivist gruplarla olan önceki ittifaklarından ayrılması oldu. Bu dernekler bir zamanlar koordineli Dağıtılmış Hizmet Reddi (DDoS) saldırılarıyla karakterize ediliyordu, ancak CyberVolk artık kendisini bu taktiklerden uzaklaştırdı. Bunun yerine yalnızca oyun, enerji, sağlık ve finans gibi kritik sektörleri hedef alan dosya şifrelemeli fidye yazılımı saldırıları başlatmaya yöneldi. Bu stratejik değişim, CyberVolk’un, çalınan veriler yoluyla önemli finansal getiriler veya jeopolitik kaldıraç yaratabilecek yüksek değerli endüstrileri bozmaya yönelik odağını daralttığını gösteriyor.
CyberVolk’un operasyonları gelişmeye devam ettikçe, grubun kendisini fidye yazılımı ortamında siyasi olarak yüklü bir gündem ve büyüyen bir hedef listesiyle önemli bir oyuncu olarak konumlandırdığı açıktır. Saldırılarının küresel siber dayanıklılık üzerinde geniş kapsamlı etkileri olması muhtemel olduğundan, siber güvenlik topluluğunun grubun faaliyetlerini takip etme konusunda dikkatli olması gerekecektir.
Reklam