[ This article was originally published here ]
kaydeden John Weiler
Meksika devre mülk dolandırıcılığı, DoppelPaymer fidye yazılımı çetesi yakalanır ve büyük bir veri sızıntısı Oakland, California’yı sallar. İşte 10 Mart 2023 haftası için en son tehditler ve tavsiyeler.
Tehdit Önerileri ve Uyarılar
ABD Federal Soruşturma Bürosu (FBI), Meksika’da geçen yıl 600’den fazla kişiyi etkileyen ve yaklaşık 39,6 milyon dolarlık kurban kaybına neden olan devre mülk dolandırıcılıkları hakkında bir tavsiye yayınladı. Dolandırıcılık nasıl çalışır? Meksika’daki devremülk sahipleri, dolandırıcılardan devremülklerini satmak veya kiralamak isteyen beklenmedik bir e-posta veya telefon alıyor. Mal sahipleri satmayı kabul ettiklerinde, sözde kapanış masraflarını, reklam ücretlerini ve benzeri masrafları karşılamak için peşin bir ücret öderler. Şaşırtıcı olmayan bir şekilde, bu genellikle kurbanların dolandırıcılardan son kez haber almasıdır. Sahipler, devremülkleriyle ilgili beklenmeyen telefon veya e-posta sorgularını dikkatle ele alarak ve düşündükleri devremülk yeniden satış şirketlerini araştırarak kendilerini koruyabilirler.
Twitter’ın kısa süre önce Twitter Blue abonesi olmayanlar için SMS ile iki adımlı doğrulamayı kaldırması, bazı kullanıcıların hesaplarını nasıl güvence altına alacakları konusunda kararsız kalmasına neden olabilir. Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC) yakın zamanda konuyu ele alan bir makale yayınladı. Bir hizmet, iki adımlı doğrulama tekliflerini değiştirirse kullanıcıların hâlâ seçenekleri vardır. Örneğin, bir kimlik doğrulama uygulaması, yedekleme kodu veya bir güvenlik anahtarı kullanarak.
Ortaya Çıkan Tehditler ve Araştırma
Kötü şöhretli DoppelPaymer fidye yazılımı grubunun üyesi olduğu iddia edilen iki kişi geçen hafta Almanya, Ukrayna ve Hollanda polisinin Europol ve ABD Federal Soruşturma Bürosu (FBI) ile güçlerini birleştirmesiyle gözaltına alındı. 28 Şubat’ta polis memurları, aynı anda Ukrayna’da başka bir sözde DoppelPaymer üyesini sorgularken, Almanya’da bir şüphelinin evine baskın düzenledi. DoppelPaymer fidye yazılımı, 2019’da ilk ortaya çıkışından bu yana, ABD’li kurbanlardan zorla 40 milyon Euro alarak ve Almanya’nın Düsseldorf kentindeki Üniversite Hastanesine saldırarak bir kadın hastanın ölümüne yol açan bir yıkım izi bıraktı.
Araştırma ve danışmanlık firması Forrester tarafından hazırlanan yeni bir rapor, Avrupa kuruluşlarının üçte ikisinden fazlasının sıfır güven güvenliğini kullanmak için bir strateji geliştirdiğini ortaya koyuyor. Alman kuruluşlarının %79’unun teknolojiye öncelik vermesi ve İngiltere’nin (%68) ve Fransa’nın (%66) çok geride olmamasıyla, kamu sektörü benimsemede başı çekiyor. Raporda, “Hükümet veya kamu sektörü kuruluşlarındaki Avrupalı güvenlik karar vericileri arasında, %82’si kurumsal mimarilerine yatırım yapıldığına inanıyor ve kuruluşlarına sıfır güveni destekliyor.”
California, Oakland şehrine 8 Şubat’ta düzenlenen fidye yazılımı saldırısı, faillerin artık hassas verileri sızdırmasıyla arttı. Saldırının arkasında Play fidye yazılımı grubu var ve geçen hafta çalışan bilgilerini, gizli belgeleri, pasaportları ve diğer özel bilgileri içerdiği bildirilen 10 GB’lık çok parçalı bir RAR arşivinden oluşan verileri sızdırmaya başladı.
ABD kritik altyapısı artan sayıda siber saldırıyla karşı karşıya kalırken, Çevre Koruma Dairesi (EPA), içme suyu kaynaklarını korumak için kamu su sistemleri (PWS’ler) için gereksinimler yayınladı. Yeni gereksinimlerden önce yapılan bir anket, ülkedeki PWS’lerin çoğunun yetersiz korunan ve eskimiş sistemlere bağlı olarak savunmasız olduğunu ortaya çıkardı. Program, Biden yönetiminin kritik altyapıyı korumaya yönelik ICS Siber Güvenlik Girişimi’nin bir parçasıdır.
En son siber güvenlik tehditleri ve önerileri hakkında güncel bilgilere sahip olmak için (ISC)² blogunda haftalık güncellemelere bakın. Lütfen karşılaştığınız diğer uyarıları ve tehdit keşiflerini paylaşın ve (ISC)² Topluluğundaki sohbete katılın pano.
reklam