Siber Güvenlik

ABD Ajansları, İran’ın savunma ve kritik altyapı sistemlerine yönelik siber saldırılarında artış uyarısında bulundu.

teknomers
teknomers

İran Kaynaklı Siber Tehditler ve Alınacak Önlemler

Son günlerde, ABD siber güvenlik ve istihbarat ajansları, İran devletine bağlı veya ilişkili tehdit aktörlerinden kaynaklanabilecek olası siber saldırılar konusunda bir uyarı yayınladı. Bu ajanslar, "Son birkaç ay içerisinde hacktivistlerin ve İran hükümetine bağlı aktörlerin faaliyetlerinde artış gözlemleniyor ve bu durumun son gelişmelerle birlikte daha da tırmanması bekleniyor" açıklamasını yaptı.

Contents

Tehdit Aktörlerinin Stratejileri

İranlı siber aktörler genellikle güncellenmemiş veya yamanmamış yazılımlardaki bilinen güvenlik açıklarını hedef alarak saldırılarını gerçekleştiriyor. Varsayılan veya yaygın şifreler kullanan internet bağlantılı hesap ve cihazları da hedef alıyorlar. Önemle belirtmek gerekir ki, şu anda ABD topraklarında İran’a atfedilebilecek organize bir kötü niyetli siber faaliyet kanıtı bulunmamaktadır. Ancak, ABD’nin Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Federal Soruşturma Bürosu (FBI), Savunma Bakanlığı Siber Suç Merkezi (DC3) ve Ulusal Güvenlik Ajansı (NSA), savunma sanayi firmalarını yüksek risk altında gördüklerini belirtiyor.

Hedeflerdeki Artış ve Riskler

Son günlerde, İran’a bağlı siber aktörlerin özellikle savunma sanayi ile bağlantılı şirketleri hedef alabileceği vurgulanıyor. Bu durum, İsrail ile olan gerginliklerin de etkisiyle daha da tehlikeli bir hal alabilir. Ayrıca, U.S. ve İsrail arasındaki kurumların, Dağıtılmış Hizmet Reddi (DDoS) saldırıları ve fidye yazılımı saldırılarına da maruz kalabileceği belirtiliyor.

Kompleks siber saldırılarda, saldırganlar genellikle Shodan gibi keşif araçları kullanarak, internet üzerinden erişilebilen kullanılabilir cihazları araştırıyor. Bu tür saldırılar, zayıf bölgelendirme veya yanlış yapılandırılmış güvenlik duvarları gibi güvenlik açıklarından yararlanarak ağa sızma imkanı sağlıyor. İranlı gruplar, uzaktan erişim araçları (RAT), anahtar kaydediciler ve ardışık yönetici araçları gibi yöntemlerle erişimlerini artırarak temel endpoint savunmalarını aşabiliyorlar.

Saldırı Yöntemleri ve Geçmişteki Örnekler

İranlı tehdit aktörleri, geçmiş kampanyalarda otomatik şifre tahmin etme, şifre karma çözme ve varsayılan üretici şifrelerini kullanma tekniklerini kullanarak internet bağlantılı cihazlara erişim elde etmeye çalışıyor. Sistem mühendisliği ve tanılama araçları kullanarak operasyonel teknolojiler (OT) ağlarına sızıyorlar. ABD İç Güvenlik Bakanlığı (DHS), devam eden jeopolitik gerginlikler sırasında İran yanlısı hacktivistlerin olası "düşük seviyeli siber saldırılar" gerçekleştirebileceği konusunda uyarılarda bulunmuştu.

Örneğin, Check Point tarafından yayımlanan bir rapora göre, İran devletine ait bir siber saldırı grubu olan APT35, gazetecileri, ünlü siber güvenlik uzmanlarını ve bilgisayar bilimi akademisyenlerini hedef alarak, sahte Gmail giriş sayfaları veya Google Meet davetleri kullanarak kimlik bilgilerini ele geçirmeye çalışmıştı.

Alınması Gereken Önlemler

Bu tür siber saldırılara karşı etkili çözümler geliştirmek hayati önem taşıyor. İşte, kuruluşların alması gereken bazı önlemler:

  1. OT ve ICS varlıklarının halka açık internetten ayrılması.
  2. Güçlü, benzersiz şifrelerle korunan cihazların ve hesapların oluşturulması, zayıf veya varsayılan şifrelerin değiştirilmesi ve çok faktörlü kimlik doğrulama (MFA) uygulaması.
  3. OT ağlarına diğer ağlardan erişim için phishing saldırılarına karşı koruma sağlayan MFA uygulanması.
  4. Sistemlerin bilinen güvenlik açıklarına karşı en son yazılım yamanmalarıyla güncellenmesi.
  5. OT ağına uzaktan erişim loglarının izlenmesi.
  6. Yetkisiz değişikliklerin, kontrol kaybının ve görünüm kaybının önlenmesi için OT süreçlerinin kurulması.
  7. Kurtarma işlemlerini kolaylaştırmak için tam sistem ve veri yedeklemeleri yapılması.

Kuruluşların nereden başlayacağı konusunda bir yol haritası oluşturması önemlidir. Dış saldırı yüzeyinin gözden geçirilmesi, hangi sistemlerin açık olduğu, hangi portların aktif olduğu ve herhangi bir eski hizmetin çalışıp çalışmadığının kontrol edilmesi faydalı olacaktır. CISA’nın Siber Hijyen programı veya Nmap gibi açık kaynak tarayıcılar, tehditler başlamadan önce riskleri belirlemede yardımcı olabilir. MITRE ATT&CK çerçevesi ile savunmalarınızı hizalamak, gerçek dünya taktiklerine dayanarak koruma önceliklerini belirlemeyi kolaylaştırır.

Tüm bu önlemleri alarak, kuruluşlar siber tehditlere karşı daha dayanıklı hale gelebilir ve potansiyel zararları minimize edebilir.

Güncel Siber Güvenlik Haberleri – 1

Kuzey Kore Bağlantılı Lazarus Grubu’nun Güney Kore’deki Saldırıları: Operation SyncHole
Thales: siber güvenlikte yeni kazanım, bir yıl içinde dördüncü
Üç Kritik Ivanti CSA Güvenlik Açığı Aktif Olarak İstismara Uğradı
Akira fidye yazılımı, tam yamanmış SonicWall VPN’leri hedef aldı.
Gemini CLI yapay zeka asistanında gizli kod çalıştırma açığı bulundu.
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Space Marine 2, ikinci yıl DLC’leri ve güncellemeleri onayladı, fakat yeni PvP modu ertelendi.
Sonraki Makale İsviçre, bir fidye yazılımı saldırısında devlet verilerinin çalındığını açıkladı.

Sanal Medya

Son Eklenenler

Philips Hue Bridge Pro ile Aydınlatmada Yeni Bir Dönem mi Başlıyor?
Liste
Fransa’da Kritik: Hükümet İletişim Servisi Hesap Hacklendi
Siber Güvenlik
Utah’daki Kızamık Vakalarında Anne-Babaların Çaresizliği ve Doktorların Üzüntüsü
Genel
Nashville Hayvanat Bahçesi veri merkezi inşasına karşı çıkıyor
Donanım
Canavarların Dünyasında Yönetim Deneyimi: Korku Evi Eğlencesi
Oyun
Amazon Çalışanları Seattle’dan Yeni Veri Merkezlerine Ara Vermesini İstiyor
Liste