Siber Güvenlik

ABD Ajansları, İran’ın savunma ve kritik altyapı sistemlerine yönelik siber saldırılarında artış uyarısında bulundu.

teknomers
teknomers

İran Kaynaklı Siber Tehditler ve Alınacak Önlemler

Son günlerde, ABD siber güvenlik ve istihbarat ajansları, İran devletine bağlı veya ilişkili tehdit aktörlerinden kaynaklanabilecek olası siber saldırılar konusunda bir uyarı yayınladı. Bu ajanslar, "Son birkaç ay içerisinde hacktivistlerin ve İran hükümetine bağlı aktörlerin faaliyetlerinde artış gözlemleniyor ve bu durumun son gelişmelerle birlikte daha da tırmanması bekleniyor" açıklamasını yaptı.

Contents

Tehdit Aktörlerinin Stratejileri

İranlı siber aktörler genellikle güncellenmemiş veya yamanmamış yazılımlardaki bilinen güvenlik açıklarını hedef alarak saldırılarını gerçekleştiriyor. Varsayılan veya yaygın şifreler kullanan internet bağlantılı hesap ve cihazları da hedef alıyorlar. Önemle belirtmek gerekir ki, şu anda ABD topraklarında İran’a atfedilebilecek organize bir kötü niyetli siber faaliyet kanıtı bulunmamaktadır. Ancak, ABD’nin Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Federal Soruşturma Bürosu (FBI), Savunma Bakanlığı Siber Suç Merkezi (DC3) ve Ulusal Güvenlik Ajansı (NSA), savunma sanayi firmalarını yüksek risk altında gördüklerini belirtiyor.

Hedeflerdeki Artış ve Riskler

Son günlerde, İran’a bağlı siber aktörlerin özellikle savunma sanayi ile bağlantılı şirketleri hedef alabileceği vurgulanıyor. Bu durum, İsrail ile olan gerginliklerin de etkisiyle daha da tehlikeli bir hal alabilir. Ayrıca, U.S. ve İsrail arasındaki kurumların, Dağıtılmış Hizmet Reddi (DDoS) saldırıları ve fidye yazılımı saldırılarına da maruz kalabileceği belirtiliyor.

Kompleks siber saldırılarda, saldırganlar genellikle Shodan gibi keşif araçları kullanarak, internet üzerinden erişilebilen kullanılabilir cihazları araştırıyor. Bu tür saldırılar, zayıf bölgelendirme veya yanlış yapılandırılmış güvenlik duvarları gibi güvenlik açıklarından yararlanarak ağa sızma imkanı sağlıyor. İranlı gruplar, uzaktan erişim araçları (RAT), anahtar kaydediciler ve ardışık yönetici araçları gibi yöntemlerle erişimlerini artırarak temel endpoint savunmalarını aşabiliyorlar.

Saldırı Yöntemleri ve Geçmişteki Örnekler

İranlı tehdit aktörleri, geçmiş kampanyalarda otomatik şifre tahmin etme, şifre karma çözme ve varsayılan üretici şifrelerini kullanma tekniklerini kullanarak internet bağlantılı cihazlara erişim elde etmeye çalışıyor. Sistem mühendisliği ve tanılama araçları kullanarak operasyonel teknolojiler (OT) ağlarına sızıyorlar. ABD İç Güvenlik Bakanlığı (DHS), devam eden jeopolitik gerginlikler sırasında İran yanlısı hacktivistlerin olası "düşük seviyeli siber saldırılar" gerçekleştirebileceği konusunda uyarılarda bulunmuştu.

Örneğin, Check Point tarafından yayımlanan bir rapora göre, İran devletine ait bir siber saldırı grubu olan APT35, gazetecileri, ünlü siber güvenlik uzmanlarını ve bilgisayar bilimi akademisyenlerini hedef alarak, sahte Gmail giriş sayfaları veya Google Meet davetleri kullanarak kimlik bilgilerini ele geçirmeye çalışmıştı.

Alınması Gereken Önlemler

Bu tür siber saldırılara karşı etkili çözümler geliştirmek hayati önem taşıyor. İşte, kuruluşların alması gereken bazı önlemler:

  1. OT ve ICS varlıklarının halka açık internetten ayrılması.
  2. Güçlü, benzersiz şifrelerle korunan cihazların ve hesapların oluşturulması, zayıf veya varsayılan şifrelerin değiştirilmesi ve çok faktörlü kimlik doğrulama (MFA) uygulaması.
  3. OT ağlarına diğer ağlardan erişim için phishing saldırılarına karşı koruma sağlayan MFA uygulanması.
  4. Sistemlerin bilinen güvenlik açıklarına karşı en son yazılım yamanmalarıyla güncellenmesi.
  5. OT ağına uzaktan erişim loglarının izlenmesi.
  6. Yetkisiz değişikliklerin, kontrol kaybının ve görünüm kaybının önlenmesi için OT süreçlerinin kurulması.
  7. Kurtarma işlemlerini kolaylaştırmak için tam sistem ve veri yedeklemeleri yapılması.

Kuruluşların nereden başlayacağı konusunda bir yol haritası oluşturması önemlidir. Dış saldırı yüzeyinin gözden geçirilmesi, hangi sistemlerin açık olduğu, hangi portların aktif olduğu ve herhangi bir eski hizmetin çalışıp çalışmadığının kontrol edilmesi faydalı olacaktır. CISA’nın Siber Hijyen programı veya Nmap gibi açık kaynak tarayıcılar, tehditler başlamadan önce riskleri belirlemede yardımcı olabilir. MITRE ATT&CK çerçevesi ile savunmalarınızı hizalamak, gerçek dünya taktiklerine dayanarak koruma önceliklerini belirlemeyi kolaylaştırır.

Tüm bu önlemleri alarak, kuruluşlar siber tehditlere karşı daha dayanıklı hale gelebilir ve potansiyel zararları minimize edebilir.

Güncel Siber Güvenlik Haberleri – 1

Gérard Depardieu Cinsel Saldırıdan Suçlu Bulundu, 18 Ay Hükmü Ertelendi.
Texas, 62 milyon öğrencinin verilerini sızdırdığı için PowerSchool’a dava açtı.
Facebook, içerik oluşturuculara yönelik diğer iyileştirmelerin yanı sıra Reels için bir A/B test aracı sunuyor
SolarWinds Suçlamaları SEC’e Karşı Hukuki Zaferle Mahkemeden Atıldı
Cryptomixer kurucuları, siber suçlular için para aklamayı kabul etti.
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Space Marine 2, ikinci yıl DLC’leri ve güncellemeleri onayladı, fakat yeni PvP modu ertelendi.
Sonraki Makale İsviçre, bir fidye yazılımı saldırısında devlet verilerinin çalındığını açıkladı.

Sanal Medya

Son Eklenenler

Bruvi Pod Kahve Makinesi’nde Yüzde 50 İndirim! Şimdi Alın!
Genel
Vintage AMD GPU’ları Canlandıran AI Destekli R600 Sürücüsü
Donanım
Valor Mortis, Eylül Çıkış Tarihini Değiştirme Üzerine Düşünüyor
Oyun
Evotrex Dönüşüm Yaratarak Şarj İstasyonuna İhtiyaç Duymayan RV’ler İnşa Ediyor
Genel
CISA’dan Acil Uyarı: 3 Gün içinde Check Point VPN Açığını Kapatın!
Siber Güvenlik
Donut Lab’ın katı hal batarya iddiaları çürütüldü
Liste