Microsoft Üst Düzey Yöneticilerinin E-postaları Rus Hackerlar Tarafından Hacklendi


Microsoft Üst Düzey Yöneticilerinin E-postaları Rus Hackerlar Grubu Tarafından Hacklendi

Bilgisayar korsanları, hassas bilgilere yetkisiz erişim sağlamak için sıklıkla e-posta hesaplarını hedefler.

Yetkisiz erişim elde ettikten sonra, kimlik avı saldırıları gibi çeşitli yasa dışı faaliyetler yürütürler ve kişisel veya kurumsal verileri finansal kazanç için kullanırlar.

E-posta hesapları, değerli verilere açılan bir kapı görevi görüyor ve bu da onları herhangi bir kişinin veya kuruluşun güvenliğini ve gizliliğini tehlikeye atmak isteyen tehdit aktörleri için birincil hedef haline getiriyor.

Son zamanlarda Microsoft’taki siber güvenlik araştırmacıları, Rusya merkezli bir hacker grubunun Microsoft’un üst düzey yöneticilerinin e-postalarını hacklediğini keşfetti.

Belge

Ücretsiz Web Semineri

MOVEit SQLi, Zimbra XSS gibi sıfır gün güvenlik açıkları ve her ay keşfedilen 300’den fazla güvenlik açığı sorunu daha da karmaşık hale getiriyor. Bu güvenlik açıklarının düzeltilmesindeki gecikmeler uyumluluk sorunlarına yol açar; bu gecikmeler, AppTrana’daki 72 saat içinde “Sıfır güvenlik açığı raporu” almanıza yardımcı olan benzersiz bir özellik ile en aza indirilebilir.


Microsoft Üst Düzey Yöneticilerinin E-postaları Hacklendi

12 Ocak 2024’te Microsoft Security, Rus “Midnight Blizzard” grubunun ulus devlet saldırısını önledi. Araştırmacılar erişimi engellemek, azaltmak ve engellemek için aktif olarak çalışıyor.

Microsoft’un da onayladığı gibi, Güvenli Gelecek Girişimi (SFI) kapsamında şeffaflığı tamamlamaya kararlıdırlar.

Bunun yanı sıra Microsoft araştırmacıları, bu saldırıya Microsoft’un ürün veya hizmetlerindeki herhangi bir kusurun neden olmadığını ve müşteri verilerine erişime dair herhangi bir kanıtın tespit edilemediğini ileri sürdü.

Bu olaya yanıt olarak herhangi bir işlem yapılması gerekiyorsa Microsoft tüm müşterilerini uyaracaktır.

Microsoft, ulus devlet tarafından finanse edilen tehditler nedeniyle, eski güvenlik-iş riski dengesinin güncelliğini yitirmesi nedeniyle Güvenli Gelecek Girişimi’ni (SFI) duyurdu.

Microsoft, iş süreçlerini aksatsa bile standartları uygulayarak güvenlik önlemlerini hızlandırıyor.

Yeni bir gerçekliğe uyum sağlamak başlangıçta kesintiye uğrayabilir, ancak bu çok önemlidir. Ancak takip edilmesi gereken daha fazla adım var.

Araştırmacılar, kolluk kuvvetleriyle iş birliği yaparak soruşturma yapacaklarını ve buna göre hareket edeceklerini ileri sürdü. Microsoft her zaman topluluk yararına içgörüleri paylaşmaya kararlıdır.

Dijital sistem güvenliğini değerlendirmek için Kelltron’un uygun maliyetli sızma testi hizmetlerini deneyin. Ücretsiz demo mevcut.



Source link