Son Siber Tehditler ve Öneriler – 17 Mart 2023


[ This article was originally published here ]

Siber suçlular, SVB’nin çökmesi, ChatGPT ile ilgili gizlilik endişeleri ve FBI’ın kripto dolandırıcılığında artışa karşı uyarıda bulunması üzerine saldırıyor. İşte 17 Mart 2023 haftası için en son tehditler ve tavsiyeler.

kaydeden John Weiler

Tehdit Önerileri ve Uyarılar

ABD Federal Soruşturma Bürosu (FBI), internet kullanıcılarını, 2022’de kurbanları 2 milyar doların üzerinde dolandıran kripto para yatırım dolandırıcılığı planlarındaki artışa karşı uyarıyor. hedeflerle bağlantı kurmak için diğer çevrimiçi araçlar. Suçlular daha sonra kurbanları finansal başarı vaadiyle yatırım yapmaları için sahte kripto para birimi web sitelerine veya uygulamalarına çekiyor. Bununla birlikte, para bir kez “yatırım” yapıldıktan sonra sonsuza dek gitti. İnternet kullanıcıları, yalnızca çevrimiçi olarak tanıştıkları kişilere karşı temkinli davranarak ve yatırım yapmadan önce kripto para birimi yatırım fırsatlarını araştırarak kendilerini koruyabilirler.

Geçtiğimiz Pazartesi günü, ABD Siber Güvenlik ve Altyapı Güvenliği Dairesi (CISA), Fidye Yazılımı Güvenlik Açığı Uyarı Pilotunu (RVWP) duyurdu. Program, fidye yazılımları tarafından giderek daha fazla hedef alınan kritik altyapı varlıklarını, sistemlerindeki saldırganlar tarafından istismar edilebilecek güvenlik açıkları hakkında uyarmayı amaçlamaktadır. CISA bu güvenlik açıklarını tespit ettikten sonra, bölgesel personeli sistem sahiplerini bilgilendirecek ve böylece bir saldırı gerçekleşmeden önce sorunları hafifletebilecekler.

Teknoloji uzmanları, ChatGPT’nin ve inandırıcı , genel olarak sohbet robotu ve dil öğrenme modellerinin (LLM’ler) potansiyel gizlilik sorunları hakkında daha az şey söylendi. Chatbot’a girilen kullanıcı sorguları LLM sağlayıcısı tarafından okunabileceği gibi, araç ihlal edilirse veya başka bir işletme tarafından ele geçirilirse, hassas veriler ya kamuya açıklanabilir ya da başta vaat edilenden farklı bir şekilde işlenebilir. Bu nedenlerden dolayı Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC), kullanıcıları ChatGPT veya diğer LLM’lere hassas bilgiler içeren sorular sormaktan kaçınmaları konusunda uyardı.

Ortaya Çıkan Tehditler ve Araştırma

Geçen Cuma günü Silicon Valley Bank’ın (SVB) çöküşü, küresel finansal sistem üzerinden şok dalgaları gönderdi. Tehdit aktörleri zaten kazadan yararlanıyor. Çok sayıda güvenlik araştırmacısı, siber suçluların olayla ilgili olarak kimlik avı sayfaları oluşturduğunu, şüpheli etki alanlarını kaydettiğini ve iş e-postası ele geçirme saldırıları düzenlediğini bildirdi. SVB müşterileri şu anda ekstra dikkatli olmalı ve ABD Federal Mevduat Sigorta Kurumu (FDIC) ile ABD hükümetinin resmi iletişimlerinden talimat almalıdır. SVB’nin Birleşik Krallık kolu HSBC tarafından kurtarıldı ve normal ticaretine devam ediyor.

Los Angeles Şehri Konut Otoritesi (HACLA), ilk olarak 31 Aralık 2022’de fark edilen bir fidye yazılımı saldırısı hakkında yeni bilgiler yayınladı. Saldırganların “15 Ocak 2022 ile 31 Aralık 2022 arasında belirli sunuculara yetkisiz erişimi” olduğunu ortaya koyuyor. Güvenliği ihlal edilmiş olabilecek HACLA üye bilgileri, diğer hassas bilgilerin yanı sıra sosyal güvenlik numaralarını, vergi kimlik numaralarını ve devlet kimlik numaralarını içerir. HACLA olayı son yaşananları takip ediyor Bu, yaklaşık bir yıl veya daha uzun süren başka bir uzatılmış ihlaldi.

Pazartesi günü, tehdit aktörleri, yıkıcı bir siber saldırıda Birleşik Krallık kripto para girişimi Euler Labs’tan yaklaşık 200 milyon dolar çaldı. Suçlular, şirketin kodundaki bir güvenlik açığından yararlanarak Staked Ether (137,1 milyon dolar), USDC (34,1 milyon dolar), Wrapped Bitcoin (18,9 milyon dolar) ve Dai (8,8 milyon dolar) dahil olmak üzere çok sayıda dijital para birimini çalmalarına izin verdi. Şirket, hükümet yetkililerine haber verdi ve hatta fonları geri almak için umutsuz bir girişimde bulunan saldırganlarla iletişime geçti.

En son siber güvenlik tehditleri ve önerileri hakkında güncel bilgilere sahip olmak için (ISC)² blogunda haftalık güncellemelere bakın. Lütfen karşılaştığınız diğer uyarıları ve tehdit keşiflerini paylaşın ve (ISC)² Topluluğundaki sohbete katılın pano.

reklam





Source link