[ This article was originally published here ]
Siber suçlular okullara saldırıyor, FCC veri ihlali kurallarını değiştirmeye çalışıyor ve yapay zeka siber güvenlik manzarasını değiştiriyor. İşte 13 Ocak 2023 haftası için en son tehditler ve tavsiyeler.
Tehdit Önerileri ve Uyarılar
İşletmeler MSP Hizmetlerini Nasıl Güvenli Bir Şekilde Kullanabilir?
Yönetilen Hizmet Sağlayıcıları (MSP’ler), işletmelerin BT’lerini dışarıdan temin etmeleri için popüler ve etkili bir yol sunar. Bir MSP’nin hizmeti üretkenlik kazanımları ve maliyet tasarrufu sağlayabilirken, ek bir güvenlik riski de oluşturabilir. Sonuçta, bir MSP müşterisi genellikle MSP’ye verilerine yönetici erişimi sağlayarak saldırı yüzeyini artırır. Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC), bir MSP’yi işe alırken korunmaya devam etmek için kuruluşların yalnızca hizmet sağlayıcının işini yapmasına yetecek kadar ayrıcalığa izin vermesi, güvenlik standartlarını değerlendirmesi ve herhangi bir ihlal durumunda bildirimde bulunmalarını istemesi gerektiğini tavsiye etti.
Kaynak:
CISA, Federal Ajanslara İki Güvenlik Açığı Düzeltme Emri Verdi
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Microsoft güvenlik açıklarını ve istismar edilen hatalar listesine ekledi. İlki, uzaktan kod yürütmeyi etkinleştirebilir ve ikincisi, ayrıcalıkların yükseltilmesine izin verebilecek sıfır günlük bir güvenlik açığıdır. ABD federal kurumlarının güvenlik açıklarını 31 Ocak’a kadar yamaları gerekmesine rağmen, tüm kuruluşlardan hataları düzeltmeleri isteniyor.
Kaynak:
Ortaya Çıkan Tehditler ve Araştırma
Kötü Oyuncular, Kötü Amaçlı Kod Yazmak için ChatGPT’yi Kullanıyor
Yapay zeka destekli ChatGPT, iş dünyasında sıcak bir konu haline geldi. Araç, yazmaktan kodlamaya ve karmaşık konuları anlamaya kadar her şey için kullanılabilir. Ancak kötü amaçlar için de kullanılabilir. Check Point Research araştırmacıları, kötü amaçlı kod yazmak için ChatGPT’nin yapay zeka yeteneklerini kullanan en az üç kötü niyetli kişi vakası bildirdi. Bu nasıl mümkün olabilir? Check Point’in tehdit istihbarat grubu yöneticisi Sergey Shykevich’in belirttiği gibi, araç, kodlama deneyimi olmayan siber suçluların kötü amaçlı yazılım yazmasına olanak tanıyor.
Kaynak:
FCC, Telco’lar için İhlal Bildirimini Hızlandırmayı İstiyor
ABD Federal İletişim Komisyonu (FCC), telekom firmaları için ihlal bildirim kurallarını elden geçirmek istiyor. 15 yıldır yürürlükte olan mevcut yasalar, telekom şirketlerinin bir ihlali müşterilere bildirmeden önce yedi iş günü zorunlu olarak beklemesini gerektiriyor. FCC Başkanı Jessica Rosenworcel, “Veri sızıntılarının sıklığı, karmaşıklığı ve ölçeğindeki artış göz önüne alındığında, tüketicileri korumak ve raporlama gerekliliklerini güçlendirmek için kurallarımızı güncellememiz gerekiyor.”
Kaynak:
CISA ve İç Güvenlik, Yapay Zeka Siber Güvenlik Eğitim Alanı Oluşturuyor
ABD İç Güvenlik Bakanlığı (DHS) ve Siber Güvenlik ve Altyapı Güvenliği Dairesi (CISA), gelişen siber tehditlerle mücadele etmek için makine öğrenimi tabanlı bir analitik ortamı geliştiriyor. Amaç, devlet uzmanlarını makine öğrenimi tekniklerini ve yapay zeka teknolojilerini test etmek üzere eğitecek çok bulutlu, işbirliğine dayalı bir sanal alan oluşturmaktır. Deneylerden toplanan veriler, platformun güvenliğini ve gizliliğin korunmasını sağlamaya odaklanarak devlet, özel sektör ve akademik kurumlar arasında paylaşılacak.
Kaynak:
Iowa’nın En Büyük Okul Bölgesi Siber Saldırı Tarafından Vurdu
31.000’den fazla öğrencisiyle Iowa’nın en büyük okul bölgesi olan Des Moines Devlet Okulları, bu hafta başlarında derslerin iptal edilmesine neden olan bir siber saldırıya uğradı. Olaya yanıt olarak, ağa bağlı tüm sistemler devre dışı bırakıldı ve okul bölgesi bir soruşturma başlattı. Saldırının doğası henüz onaylanmasa da fidye yazılımı saldırısı olduğundan şüpheleniliyor.
Kaynak:
Vice Society’nin İngiltere’deki Okulların Veri Sızıntısına Karıştığından Şüpheleniliyor
Eğitim sistemine yönelik siber saldırılar arttıkça İngiltere de saldırılardan kurtulmuş değil. Birleşik Krallık’taki on dört okul, personel maaş cetvelleri ve sözleşme ayrıntıları, çocukların SEN bilgileri ve öğrenci pasaport taramalarını içeren gizli verilerini sızdırdı. Sızıntının arkasında Vice Society’nin olduğuna inanılıyor.
Kaynak:
Royal Mail ‘siber olayı’ Rusya ile bağlantılı olabilir
Birleşik Krallık merkezli başka bir siber saldırıda, Birleşik Krallık posta hizmeti Royal Mail, Çarşamba günü uluslararası posta gönderilerini işlemekten sorumlu sistemleri etkileyen bir ‘siber olay’ yaşadı. Sonuç olarak, tüm giden uluslararası postalar askıya alındı ve tüketicilerden ve perakendecilerden Birleşik Krallık dışındaki bir yere gönderilen hiçbir şeyi postalamamaları istendi. BBC, saldırının LockBit fidye yazılımına dayandığını ve Rusya ile bağlantılı olduğunu bildiriyor.
Kaynak:
En son siber güvenlik tehditleri ve önerileri hakkında güncel bilgilere sahip olmak için (ISC)² blogunda haftalık güncellemelere bakın. Lütfen karşılaştığınız diğer uyarıları ve tehdit keşiflerini paylaşın ve (ISC)² Topluluk panosundaki sohbete katılın.
reklam