Birkaç hafta önce, CrowdStrike’ın Falcon Sensors yazılım güncellemesini yayınlamasından kısa bir süre sonra bir BT kesintisi Microsoft Windows 10 ve 11 sunucularını vurdu. Güncelleme, sorunu çözmek yerine bir yazılım hatasına dönüştü ve dünya çapında 8,2 milyondan fazla bilgisayarı ve sunucuyu etkiledi.
Başlangıçta yazılım güncellemesinden kaynaklanan kesinti, daha sonra bu güvenlik açığını kullanarak kimlik avı saldırıları düzenleyen bilgisayar korsanları tarafından istismar edildi.
Hindistan Bilgisayar Acil Durum Müdahale Ekibi (CERT), CrowdStrike Tehdit İzleme yazılımı kullanıcılarının bir kimlik avı dolandırıcılığında hedef alındığı konusunda uyaran dünya çapında bir uyarı yayınladı. Hindistan’da binlerce ve dünya çapında potansiyel olarak milyonlarca kişi risk altında.
Geçtiğimiz cumartesi günü yayınlanan CERT-India’nın tavsiyesi, Windows 10 ve 11 kullanıcılarını kimlik avı girişimlerine karşı dikkatli olmaları konusunda uyarıyor. Bilgisayar korsanları, telefon görüşmeleri, e-postalar veya SMS mesajları aracılığıyla CrowdStrike destek personeli gibi davranıyor. Amaçları, ağlara sızmak, istihbarat toplamak veya kötü amaçlı yazılım dağıtmak ve 19 Temmuz 2024’te Microsoft kesintisiyle başlayan BT krizini daha da kötüleştirmek.
CrowdStrike, olaydan sonra güven kaybı, müşteri göçü ve diğer iş zorluklarıyla boğuşuyor. Müşteriler bu kimlik avı saldırılarının kurbanı olursa, şirketin itibarı ve mali istikrarı daha da zarar görebilir, potansiyel olarak önemli kayıplara ve bu yılın kârları üzerinde ciddi bir etkiye yol açabilir.
Bu tehditlere karşı korunmak için, herhangi bir işlem yapmadan önce BT desteği olduğunu iddia eden herhangi birinin kimliğini doğrulamak çok önemlidir. Ayrıca, çalışanlar arasında bu kimlik avı düzenekleri hakkında farkındalık yaratmak, olası hasarı azaltmak için önemlidir.
CERT-Hindistan’ın uyarısının, bu yılın başlarında USDoD adlı bilgisayar korsanının CrowdStrike sunucularından veri sızdırdığına dair medya spekülasyonlarıyla örtüştüğünü belirtmekte fayda var.
Buna karşılık, Microsoft’un Program Yönetimi Başkan Yardımcısı John Cable, uçtan uca dayanıklılığın önemini vurguladı. Microsoft, Azure Attestation Service ve VBS Enclave gibi alternatiflere odaklanarak güvenlik yazılımları için çekirdek erişimini kısıtlamayı planlıyor; bu önlemler, Apple’ın 2020’de macOS için uyguladığı önlemlere benzer. Ayrıca Microsoft, etkilenen kuruluşların kesintiden kurtulmasına yardımcı olmak için 5.000’den fazla destek mühendisi işe aldı ve Ağustos 2024’ün ilk haftasına kadar hizmet seviyelerini %100 oranında artırmayı hedefliyor.
Reklam