Siber Güvenlik

Acil: İran Bağlantılı Hackerlar ABD Kritik Altyapısını Tehdit Ediyor

teknomers
teknomers

Giriş

Son günlerde, İran bağlantılı siber aktörlerin Amerika Birleşik Devletleri’ndeki kritik altyapılara yönelik siber saldırıları artış göstermiştir. Özellikle, programlanabilir mantık denetleyicileri (PLC) üzerinde gerçekleşen bu saldırılar, operasyonel kesintilere ve finansal zararlara yol açabiliyor.

Contents

Saldırı Nasıl Çalışıyor?

Siber saldırılar, Irana ait siber gruplar tarafından düzenlenmekte ve hedef olarak PSC’nin internete açık cihazlarına yönelmektedir. Saldırganlar, başlangıçta sistemlere erişim sağladıktan sonra komut ve kontrol (C2) altyapısını oluşturmak için  Dropbear , bir Secure Shell (SSH) yazılımı kurarak uzaktan erişim elde etmektedir. Bu durum:

  • Proje dosyalarının dışarı aktarılması işlemini kolaylaştırmaktadır.
  • HMI (İnsan-Makine Arayüzü) ve SCADA (Denetim ve Veri Toplama) ekranlarında veri manipülasyonuna olanak sağlamaktadır.

Etkilenen Sistemler

Saldırılar, özellikle Rockwell Automation ve Allen-Bradley PLC’lerini hedef alarak, şu kritik altyapı sektörlerini etkilemektedir:

  • Su ve Atık Su Sistemleri (WWS)
  • Enerji Sektörü
  • Devlet Hizmetleri ve Tesisleri

Saldırganların, kurulum yazılımı olarak Rockwell Automation’ın Studio 5000 Logix Designer yazılımını kullandığı belirtilmiştir. Hedeflenen cihazlar arasında CompactLogix ve Micro850 PLC’leri yer almaktadır.

Çözüm ve Korunma

Kurumların bu tehditlerle başa çıkmak için alması gereken önlemler şunlardır:

  • PLC cihazlarını internete açmaktan kaçının.
  • Uzaktan değişiklik yapılmasını önlemek için fiziksel veya yazılım anahtarları kullanın.
  • Çok faktörlü kimlik doğrulama (MFA) uygulayın.
  • PLC önünde bir güvenlik duvarı veya ağ proxy’si kurarak ağ erişimini kontrol altına alın.
  • PLC cihazlarınızı güncel tutun.
  • Kullanılmayan kimlik doğrulama özelliklerini devre dışı bırakın.
  • Sıradışı trafik için izleme yapın.

Özellikle bu önlemler, İranlı siber aktörlerin geçmişteki saldırılarına ve bu alandaki artan tehditlere karşı koruma sağlayacaktır.

Sonuç

Kurumların, bu tür saldırılar karşısında savunmalarını güçlendirmek için derhal aşağıdaki adımları atması gerekmektedir:

  • PLC’lerinizi güncelleyin ve yazılım güncellemelerini uygulayın.
  • Uygun güvenlik önlemlerini alarak port 22’yi kapatın ve uzaktan erişimleri sınırlandırın.
  • Güvenlik duvarı ve ağ proxy’leri gibi ek güvenlik katmanları ekleyin.

Bu adımlar, gelecekteki siber saldırılara karşı etkili bir savunma oluşturmanıza yardımcı olacaktır.

Raporlar, Twitch’in 500’e kadar kişinin etkileneceği büyük işten çıkarmalar planladığını iddia ediyor
Eski Dışişleri Bakanı Mike Pompeo Cyabra Yönetim Kuruluna Katıldı
Phil Spencer, PlayStation ve Nintendo Switch’teki Call of Duty oyuncularını “%100 topluluğun bir parçası hissetmeye” teşvik ediyor
NFT’nin Batan Gemisiyle Bu Markalar Hala Batmaya Devam Ediyor
Lenovo, katlanabilirleri ve yapay zekayı modern çalışma ortamına sorunsuz bir şekilde nasıl dahil ediyor?
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Starfield’da Terran Armada DLC’sine Nasıl Başlanır
Sonraki Makale Google sessiz bir şekilde çevrimdışı çalışan bir yapay zeka dikte uygulaması piyasaya sürdü

Sanal Medya

Son Eklenenler

9800X3D ve RX 9070 XT ile 4K oyun PC’sinde 550$ indirim!
Donanım
Orta Çağ Destanlarının Epik Savaşları: Cesaretini Sınayacak Mücadeleler
Oyun
Reid Hoffman Microsoft’un Yönetim Kurulu’ndan Ayrılıyor: Yeni Bir Girişim İçin Hazırlıkta
Genel
Final Fantasy VII Üçlemesi Son Perdeyi Revelasyon ile Açıyor
Liste
Acil! Toshiba ve Muji websitelerinde şüpheli giriş uyarıları ortaya çıktı
Siber Güvenlik
Tatiliniz İçin 13 Çevre Dostu Paketleme İpucu ile Fark Yaratın
Genel