Siber Güvenlik

Acil: CISA, Stryker İhlali Sonrası Microsoft Intune Güvenliği Uyarıyor

teknomers
teknomers

Giriş

CISA, ABD’deki kuruluşlara Intune uç nokta yönetim aracını güçlendirme konusunda Microsoft’un yönergelerine uymaları gerektiğini bildirdi. Bu uyarı, tıbbi teknolojiler devi Stryker’ın sistemlerini hedef alan bir siber saldırının ardından gelmiştir.

Contents

Saldırı Nasıl Çalışıyor?

Saldırganlar, Handala adlı İran bağlantılı hacktivist grubunun bir parçası olarak, Stryker’dan 50 terabayt veri çaldıklarını iddia ediyor. Saldırı, 11 Mart sabahında Microsoft’un Intune bulut tabanlı uç nokta yönetim aracındaki yerleşik silme komutunu kullanarak yaklaşık 80,000 cihazı silmek suretiyle gerçekleştirilmiştir.

Saldırganların, yönetici hesaplarını ele geçirerek yeni bir Global Administrator hesabı oluşturdukları ve bu hesabı kullanarak saldırıyı yürüttükleri bildirilmektedir.

Etkilenen Sistemler

CISA, ABD merkezli Stryker Corporation’ın siber saldırıya uğraması üzerine, aynı tür saldırılardan korunmak için diğer tüm ABD kuruluşlarına Intune ortamlarını güçlendirmeleri gerektiğini vurgulamaktadır. Bu çağrı, siber güvenliğe ilişkin hassasiyetin artmasına işaret etmektedir.

Çözüm ve Korunma

CISA’nın önerileri, Microsoft Intune ve diğer uç nokta yönetim yazılımlarını kapsamaktadır. Bu öneriler doğrultusunda, IT yöneticilerinin aşağıdaki önlemleri alması gerekmektedir:

  • En az ayrıcalık ilkesi kullanarak yönetici rolleri için gerekli izinleri vermek.
  • Kullanıcıların yetkilendirilmesi için Microsoft Intune’un rol tabanlı erişim kontrolü (RBAC) özelliklerini uygulamak.
  • Çok faktörlü kimlik doğrulama (MFA) ve ayrıcalıklı erişim hijyenini sağlamak.
  • Duyarlı işlemler (örneğin, cihaz silme, uygulama güncellemeleri) için çoklu yönetici onayı gerektirmek.

Microsoft, önerilen bu yöntemler aracılığıyla “güvenilir yöneticilere” bağımlılığın azaltılacağını ve daha korumalı bir yönetim yapısının oluşturulacağını belirtmektedir.

Sonuç

Kuruluşlar, Intune ve diğer siber güvenlik sistemlerini güçlendirmek için gerekli güncellemeleri yapmalı ve önerilen güvenlik önlemlerini uygulamalıdır. Ayrıca, potansiyel tehditlere karşı sürekli izleme ve değerlendirme süreçlerini başlatmalarında fayda vardır. Unutulmamalıdır ki, siber güvenlik sadece bir yazılım çözümü değil, aynı zamanda organizasyon kültürünün bir parçası olmalıdır.

MarketsandMarkets’ın Özel Raporuna Göre 2027’ye Kadar 2,3 Milyar Dolar Değerinde SOAR Pazarı
Tesla hayranı, otomatik acil frenlemeyi test etmek için kamera karşısında hayatını riske attı
FBI Yatırımcıları Merkezi Olmayan Finansal Platformlarla Önlem Almaları İçin Uyardı
Anthropic Yeni Bir Altın Standart Belirliyor: Sizin Hareketiniz, OpenAI
Kaçınma KmsdBot Cryptominer/DDoS Bot, Oyun ve İşletmeleri Hedefliyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Counter-Strike 2 Güncellemesi Mermi Yönetiminde Devrim Yarattı
Sonraki Makale Soundcore Nebula X1 Pro İncelemesi: Dolby Atmos ile Ev Sinema Keyfi!

Sanal Medya

Son Eklenenler

IBM’in Gölgelerindeki Veri İhlalleri Ortaya Çıktı
Genel
Yaz dönemi Oyun Festivali 2026: En Büyük Haberler ve Tanıtımlar
Liste
Acil: Dark Web Nemesis Market Satıcısına 26 Yıl Hapis Cezası
Siber Güvenlik
Vatandaş Bilimi ile Ekoturizmi Birleştirerek Doğayı Koruma Stratejileri
Genel
Startup Battlefield 200 başvuruları 3 gün içinde kapanıyor
Yapay Zeka
Seattle, bir yıl süreli AI veri merkezi moratoriumu geçirecek – topluluk etkisini inceleyecek
Donanım