Uluslararası güvenlik kurumları, İranlı siber aktörlerin kritik altyapı sektörlerindeki ağları tehlikeye attığı konusunda alarma geçti.
Bu aktörlerin bu ağlara giriş erişimi satarak küresel siber güvenlik açısından önemli riskler oluşturduğu bildiriliyor.
Bu makale, bu aktörlerin ve etkilenen sektörlerin kullandığı yöntemleri ele almakta ve kuruluşların bu tür tehditlere karşı korunmaları için önlemler önermektedir.
Siber Güvenlik Danışmanlığı
Tavsiye kararı Federal Soruşturma Bürosu (FBI), Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Ulusal Güvenlik Ajansı (NSA), Kanada İletişim Güvenliği Kuruluşu (CSE), Avustralya Federal Polisi (AFP) tarafından ortaklaşa yayınlandı. ve Avustralya Sinyal Müdürlüğü’nün Avustralya Siber Güvenlik Merkezi (ASD’nin ACSC’si).
ANY.RUN’un Yeni Güvenli Tarama Aracını Kullanarak Şüpheli Bağlantıları Analiz Edin: Ücretsiz Deneyin
Belge, ağ savunucularını, sağlık, hükümet, bilgi teknolojisi, mühendislik ve enerji de dahil olmak üzere kritik altyapı sektörlerindeki kuruluşlara sızmak için kaba kuvvet ve diğer teknikleri kullanan İranlı siber aktörler konusunda uyarıyor.
İranlı Aktörlerin Kullandığı Teknikler
Ekim 2023’ten bu yana İranlı siber aktörler, kurumsal ağları tehlikeye atmak için çeşitli yöntemler kullanıyor.
Bunlar arasında parola püskürtme gibi kaba kuvvet saldırıları ve çok faktörlü kimlik doğrulama (MFA) push bombardımanı yer alıyor. Erişim sağlandıktan sonra bu aktörler, kalıcı erişimi sürdürmek için MFA kayıtlarını değiştirir.
Siber suç forumlarında satılabilecek ek kimlik bilgileri ve bilgiler elde etmek için ağ keşfi gerçekleştirerek diğer kötü niyetli aktörlerin bu ağlardan daha fazla yararlanmasına olanak tanırlar.
Kritik Altyapı Üzerindeki Etki
Bu siber aktörler, ulusal güvenlik ve kamu güvenliği açısından hayati öneme sahip sektörleri hedef alıyor. Etkilenenler arasında sağlık ve kamu sağlığı sektörleri, devlet kurumları, bilgi teknolojisi firmaları, mühendislik şirketleri ve enerji sağlayıcıları yer alıyor.
Bu tür ağların tehlikeye atılması, veri ihlalleri, operasyonel kesintiler ve kamu güvenliğine yönelik potansiyel tehditler dahil olmak üzere ciddi sonuçlara yol açabilir.
Kuruluşlara Yönelik Öneriler
Danışmanlık belgesinde kuruluşların kendilerini bu tehditlere karşı korumaları için çeşitli öneriler sunulmaktadır. Temel önlemler şunları içerir:
- Güçlü Şifreler Uygulamak: Kuruluşlar, tüm hesapların sağlam parolalar kullanmasını ve ikinci bir kimlik doğrulama biçimi kaydettirmesini sağlamalıdır.
- Kimlik Doğrulama Günlüklerini İzleme: Sistem ve uygulama oturum açma hatalarına ilişkin günlüklerin düzenli olarak incelenmesi, kaba kuvvet etkinliğinin tespit edilmesine yardımcı olabilir.
- Kimlik avına karşı dayanıklı MFA: Kimlik avına karşı dayanıklı MFA’nın uygulanması, yetkisiz erişimi önlemek için çok önemlidir.
- Sürekli Güvenlik Testi: Kuruluşlar güvenlik programlarını bilinen tehdit davranışlarına karşı uygulamalı, test etmeli ve doğrulamalıdır.
Tespit ve Azaltma Stratejileri
Olası tehlikeleri tespit etmek için kuruluşların, hesaplar arasında birden fazla başarısız kimlik doğrulama girişimi, beklenmedik coğrafi konumlardan şüpheli oturum açma işlemleri ve olağandışı kullanıcı aracısı dizeleri gibi işaretleri aramaları önerilir.
Ayrıca, tanıdık olmayan cihazlardan veya yerel ayarlardan gelen MFA kayıtlarının izlenmesi, yetkisiz erişim girişimlerinin tespit edilmesine yardımcı olabilir.
Azaltma stratejileri, ayrılan personel için kullanıcı hesaplarının derhal devre dışı bırakılmasını ve şifre politikalarının en son yönergelerle uyumlu olmasını sağlamayı içerir. Kullanıcılara temel siber güvenlik eğitimi sağlamak aynı zamanda bir kuruluşun genel güvenlik duruşunu da geliştirebilir.
İranlı siber aktörlerin oturum açma erişimini satması, dünya çapında kritik altyapının karşı karşıya olduğu siber tehditlerin gelişen doğasını vurguluyor.
Kuruluşların, ağlarını bu tür karmaşık saldırılara karşı korumak için sağlam siber güvenlik önlemlerini uygulamada dikkatli ve proaktif olmaları gerekiyor.
Danışmanlık belgesinde belirtilen tavsiyeleri takip ederek, sistemlerini yetkisiz erişime ve siber suçluların olası istismarına karşı daha iyi koruyabilirler.
How to Choose an ultimate Managed SIEM solution for Your Security Team -> Download Free Guide(PDF)