Joshua Moore, Kıdemli Araştırmacı – DarkInvader
İnternet, işletmeler için karanlık bir yer olmaya devam ediyor. Aslında, 2023’teki tehdit ortamı söz konusu olduğunda kuruluşların çok dikkatli olması gerekiyor.
Yakın zamanda yapılan bir ankette, üst düzey yöneticilerin ve diğer yöneticilerin yaklaşık yarısı (%48,8) kuruluşlarının muhasebe ve finansal verilerini hedef alan siber olayların sayısının ve boyutunun önümüzdeki yıl artmasını bekliyor, ancak yalnızca %20,3’ü kendileriyle yakın ve tutarlı bir şekilde çalışıyor. siber güvenlik alanındaki meslektaşları.
Bu endişe verici bir istatistik, özellikle dijital teknolojilere artan güven ve hibrit çalışmanın yükselişiyle birlikte siber suçlular hassas bilgilere erişim elde etmek için güvenlik açıklarından yararlanmanın yeni yollarını buluyor.
2023’ün ilk ayları, yakın zamanda yavaşlamadığını açıkça gösteren tam bir siber saldırı faaliyeti kovanı oldu. İşte şimdiye kadar manşetlere çıkan tehditlerden sadece birkaçı:
Lockbit ve Royal Mail
Royal Mail’in dahil olduğu son siber olay, uluslararası işletmeleri hedef alan devlet destekli tehditler konusunda bir uyandırma çağrısı görevi gördü.
Saldırı, büyük şirketleri hedef almasıyla tanınan Rusya bağlantılı kötü şöhretli bir fidye yazılımı operatörü olan Lockbit-3 tarafından gerçekleştirildi. Alışılmadık bir şekilde, fidye yazılımı çetesi saldırıyı ve “saçma” bir fidye talebini, Royal Mail ile sonraki sohbet günlükleriyle birlikte karanlık web bloglarında yayınladı.
Lockbit başlangıçta şirketin cirosunun küçük bir yüzdesi olduğuna inandıkları 80 milyon dolar talep etmesine rağmen, sohbet kayıtlarından ana şirket yerine yanlışlıkla bir yan kuruluşu hedefledikleri ve bunun uluslararası nakliye operasyonlarında aksamalara ve küresel endüstri yansımalarına yol açtığı ortaya çıktı. .
Guardian Siber Saldırısı
Guardian gazetesi, ağının bazı bölümlerine yetkisiz erişimi içeren bir fidye yazılımı saldırısı yaşadı. Sonuç olarak, iç sistemlerin bağlantısı kesilip değerlendirilirken çalışanlara uzaktan çalışmaları talimatı verildi.
Saldırı, dahili personel iletişim araçları ve personel kantin kasaları dahil olmak üzere çeşitli sistemleri etkiledi. Saldırı, e-posta kimlik avı yoluyla başlatıldı ve bazı personel bilgilerine erişilirken, belirli ayrıntılar bilinmiyor.
Bu olay, bu tür riskleri azaltmak için düzenli kimlik avı eğitiminin önemini vurguluyor ve tek bir e-postanın nasıl tüm bir şirketi kesintiye uğratarak uzaktan çalışma düzenlemelerine ve operasyonel zorluklara yol açabileceğini gösteriyor.
ChatGPT İhlali
Çığır açan AI yetenekleriyle tanınan ChatGPT, Mart ayı sonlarında bir veri ihlaliyle karşı karşıya kaldı. Ana şirket OpenAI, açık kaynaklı bir kitaplıktaki bir hata nedeniyle bazı kullanıcıların başka bir kullanıcının adını ve soyadını, e-posta adresini, ödeme adresini, kredi kartının son dört hanesini ve kredi kartını görüntüleyebildiğini ortaya çıkardı. Son kullanma tarihi.
Neyse ki, tam kredi kartı numaraları açığa çıkmadı. OpenAI, etkilenen kullanıcıları bilgilendirerek, e-postaları doğrulayarak ve ek güvenlik önlemleri uygulayarak sorunu derhal ele aldı.
Bu olay, küçük bir güvenlik açığının bile tehdit aktörleri tarafından nasıl istismar edilerek hem kullanıcılar hem de kuruluş için kesintilere neden olabileceğinin altını çiziyor.
Eurovision hedef oluyor
Bu yılki Eurovision, siber karanlık tarafın avantaj sağlamasıyla Liverpool’a birçok ziyaretçi çekti ve booking.com’a göre, bazı konaklama ortaklarına kimlik avı e-postalarının gönderildiğine dair kanıtlar vardı.
Dolandırıcılar, müşterileri aldatmak için sık sık popüler olaylardan yararlanır, ancak booking.com bir güvenlik ihlali yaşadığını reddederken, seyahat acenteleri yine de ziyaretçilerin herhangi bir endişe durumunda doğrudan otellerle iletişime geçmelerini tavsiye etti.
Organizatörler ayrıca kendilerini Rus yanlısı bilgisayar korsanlarının veya diğer kötü aktörlerin oylama sistemlerine saldırması için hazırlıyorlardı. Organizatörler o kadar endişeliydi ki, yarışmanın halk oylamasını korumak için Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC) devreye girdi.
Yeni karanlık web pazarı STYX
Yasa dışı hizmetler, çalınan veriler, kara para aklama ve bilgisayar korsanlığı eğitimlerinde uzmanlaşmış ‘STYX’ adlı yeni bir DarkWeb pazarı ortaya çıktı.
Diğer yasa dışı siteler gibi, STYX de anonimliği korumak için kripto para birimi ödemelerine güvenir. Bu pazar yeri, yasadışı veri ve hizmetler arayan kullanıcılar için alternatif bir platform olarak hizmet veren, ihlal edilen forumlardaki son FBI baskısına bir yanıt olabilir.
Yetkililer tarafından el konulanların yerini hızla yenileri alırken, STYX veya Breached gibi sitelerin kapatılmasının zorluğunu vurguluyor.
UNC3886 tehdit aktörü
Mandiant, ayrıntılı bir raporda UNC3886 olarak bilinen Çinli bir casusluk tehdidi aktörünün faaliyetlerini vurguladı. Aktör, uç nokta algılama yanıtı desteğinin olmamasından yararlanarak güvenlik duvarlarını, IoT cihazlarını, hipervizörleri ve VPN teknolojilerini hedefler.
Aktör, sıfırıncı gün güvenlik açıklarından yararlanarak ve özel kötü amaçlı yazılım dağıtarak kalıcılık kazanır ve hedef ortama sızar.
Rapor, bu faaliyetleri etkili bir şekilde azaltmak için kuruluşlar, satıcılar ve araştırmacılar arasındaki iletişim ve işbirliğinin önemini vurgulamaktadır.
İşletmenizi koruma
Tedarik zinciri, kuruluşlar için en büyük baş ağrılarından biri olmaya devam ediyor. Birleşik Krallık hükümeti, işletmeleri tedarik zinciri güvenliklerini artırmaya çağırıyor.
Ulusal Siber Güvenlik Merkezi (NCSC) kısa süre önce işletmelerin tedarikçilerden elde edilen bilgileri anlamalarına ve yönetmelerine yardımcı olmak için yeni bir kılavuz yayınladı.
Mevcut tedarik zinciri önerilerini temel alan kılavuz, son yıllardaki birkaç önemli saldırının da gösterdiği gibi, tedarik zincirindeki zayıflıklarla ilişkili önemli siber güvenlik risklerini kabul etmektedir.
Siber Güvenlik ve altyapı ajansı (CISA), MITRE ile işbirliği içinde, tehdit aktörü davranışının MITRE ATT&CK çerçevesine eşlenmesini kolaylaştırmak için tasarlanmış ücretsiz bir araç olan Decider’ı tanıttı.
Bu küresel bilgi tabanı, aktör taktiklerinin, tekniklerinin ve prosedürlerinin tanımlanmasını ve sınıflandırılmasını sağlar.
Araç, rehberli sorular, arama ve filtreleme özellikleri ve kolay sonuç dışa aktarımı yoluyla haritalama sürecini basitleştirir. Kullanıcıları araca başlarken desteklemek için eşlik eden kaynaklar sağlanmıştır.
Kuruluşunuzu yaklaşmakta olan siber tehdit yağmuruna karşı etkili bir şekilde korumak için kapsamlı koruyucu önlemler uygulamak çok önemlidir.
Bunlar, sağlam güvenlik duvarları kurmak ve kötü amaçlı yazılımdan koruma çözümlerini güncellemek gibi kurumsal altyapıyı ve ağları desteklemek için tüm güvenlik önlemlerinin yerinde ve güncel olmasını sağlamayı içermelidir.
Yeni keşfedilen güvenlik açıklarını gidermek için düzenli yazılım güncellemeleri artık kesinlikle gereklidir. Hassas verilere erişimi kısıtlamak ve çalışanları bilinmeyen kaynaklardan gelen şüpheli e-postaları belirleme ve bildirme konusunda eğitmek önemli adımlardır.
Ek olarak, kritik verilerin yedeklenmesini, müşteriler ve paydaşlarla iletişim protokolleri oluşturulmasını ve incelemeler için yetkililerle işbirliği yapılmasını içeren bir olay müdahale planının oluşturulması zorunludur. İşletmeler, bu önlemleri uygulayarak 2023 ve sonrasında siber saldırı riskini proaktif olarak azaltabilir.