Giriş
Son dönemlerde siber güvenlik alanında yaşanan gelişmeler, uluslararası istihbarat operasyonları ve siber saldırılar hakkında dikkat çekici bilgiler sunmaktadır. Özellikle, Çinli bir ulusun “Silk Typhoon” adlı hacker grubunun arkasındaki kişilerin yargılandığı haberler, siber güvenlik dünyasında büyük bir etki yaratmaktadır.
Saldırı Nasıl Çalışıyor?
Çinli siber ajan Xu Zewei, Amerika Birleşik Devletleri’ne iade edilmeden önce İtalya’da tutuklandı. Xu, CVE kodları ile belirtilmiş olan sıfır gün açıkları ve teknik terimler kullanarak, uluslararası bir istihbarat toplama kampanyası çerçevesinde birçok siber saldırıya katılmakla suçlanmaktadır. Bu saldırılar, sistemlerin başlangıç erişimini sağlamaya yönelik olarak tasarlanmış Microsoft Exchange Server açıklarını hedef almıştır.
Xu ve suç ortaklarının, aşağıdaki yöntemleri kullanarak hedef sistemlere sızdığı belirtilmektedir:
- Sisteme giriş için CVE-2020-0688 ve diğer sıfır gün açıkları kullanıldı.
- Ağlarda keşif yapıldı ve kötü amaçlı yazılımlar dağıtıldı.
- Veri hırsızlığı yapıldı ve hassas bilgiler çalındı.
Etkilenen Sistemler
Siber saldırılar, özellikle COVID-19 araştırmalarına odaklandı. Xu ve ortakları, aşılar, tedavi yöntemleri ve testlere dair verileri elde etmeye çalıştı. Bu kapsamda aşağıdaki sistemler başlıca hedefler arasında yer aldı:
- Salgın araştırmalarıyla ilgili kuruluşlar.
- Kurumsal e-posta sunucuları.
- Devlet ve gizli bilgiler içeren ağlar.
Çözüm ve Korunma
CVE açıklarının sıklıkla istismar edildiği bu tür siber güvenlik tehditlerine karşı koruma sağlamak adına aşağıdaki önlemleri almanız önerilmektedir:
- Sunucu yazılımlarınızı ve işletim sistemlerinizi güncel tutun.
- Güvenlik yamalarını zamanında uygulayın.
- Ağ trafiğinizi sürekli izleyin ve şüpheli aktiviteleri rapor edin.
- Güvenlik duvarları ve izinsiz giriş tespit sistemleri kullanın.
Bu tür siber saldırılar karşısında proaktif olunması büyük önem taşımaktadır. Xu Zewei’nin durumu, bir uyarı niteliğindedir; daha fazla saldırının önüne geçmek için gerekli güvenlik önlemlerini almak kritik önemdedir.
Sonuç
Özellikle Microsoft Exchange Server‘da bulanık kalmış olan açıklar, siber saldırganlar tarafından istismar edilmiştir. Okuyucuların yapması gerekenler:
- Microsoft Exchange Server ve diğer yazılımlarınızı en son sürüme güncelleyin.
- Herhangi bir olağandışı aktivitede sistemlerinizin loglarını kontrol edin.
- Güvenli bir yedekleme planı oluşturun ve düzenli aralıklarla yedekleme yapın.
Unutmayın, siber güvenlikte öncelikle korunmak, saldırganların önünü kapatmak için çok daha etkilidir.
