Siber Güvenlik

Acil: Bulut Dosya Paylaşım Siteleri Kritik Veri Hırsızlığına Maruz Kalıyor

teknomers
teknomers

Giriş

Zestix adında bir siber tehdit grubu, ShareFile, Nextcloud ve OwnCloud platformlarından çaldığı kurumsal verileri satma teklifinde bulunuyor. Bu durum, işletmelerin veri güvenliğini sağlamak adına alması gereken önlemlerin ne kadar kritik olduğunu bir kez daha gözler önüne seriyor.

Contents

Saldırı Nasıl Çalışıyor?

Hudson Rock isimli siber suç istihbarat şirketine göre, Zestix’in erişim sağlamak için genellikle RedLine, Lumma ve Vidar gibi bilgi çalma zararlı yazılımlarını kullandığı öne sürülüyor. Bu zararlı yazılımlar, çalışanların cihazlarına yerleştirilerek, veri depolayan tarayıcılar (kimlik bilgileri, kredi kartları, kişisel bilgiler), mesajlaşma uygulamaları ve kripto para cüzdanlarını hedef alıyor.

Etkilenen Sistemler

Hudson Rock, Zestix’in birçok sektörden organizasyonların kullandığı ShareFile, Nextcloud ve OwnCloud çevrelerine erişim sağladığını bildiriyor. Etkilenen sektörler arasında şunlar yer alıyor:

  • Aviation
  • Defense
  • Healthcare
  • Utilities
  • Mass Transit
  • Telecommunications
  • Legal
  • Real Estate
  • Government

Threat actor, multi-factor authentication (MFA) koruması bulunmayan kullanıcı adı ve şifreler ile bu dosya paylaşım hizmetlerine giriş yapıyor.

Çözüm ve Korunma

Hudson Rock, Zestix’in çaldığı verilerin arasında  uçak bakım kılavuzları ,  savunma ve mühendislik dosyaları ,  müşteri veritabanları ,  sağlık kayıtları  gibi kritik bilgiler bulunduğunu belirtiyor. Bu tür bilgilerin ifşa edilmesi, kuruluşları güvenlik, gizlilik ve endüstriyel casusluk tehditlerine maruz bırakıyor.

Araştırmalar, organizasyonların siber güvenlik pratiklerine yeterince uymadığını ve bu tür saldırıların daha geniş çaplı bir sistem sorunu olduğunu göstermektedir. Hudson Rock, ShareFile, Nextcloud ve OwnCloud platformlarının yetkililerine, doğrulanan ihlaller hakkında bilgi verdiklerini belirtiyor.

Sonuç

Kuruluşunuzun veri güvenliğini artırmak için hemen aşağıdaki adımları uygulamanız önemlidir:

  • Şifrelerinizi düzenli olarak değiştirin ve eski şifreleri geçersiz kılın.
  • MFA kullanımını aktif hale getirin ve kullanıcı erişimini sıkı kontrol altında tutun.
  • Tahmin edilebilir şifrelerden kaçının; karmaşık ve uzun şifreler kullanın.
  • Herhangi bir zararlı yazılım bulaşmasına karşı güvenlik yazılımlarını güncel tutun.

Bu önlemler, veri güvenliğinizi artıracak ve zararlı yazılımlara karşı korunmanıza yardımcı olacaktır.

Mobil Bankacılık Truva Atı BRATA Yeni, Tehlikeli Yetenekler Kazandı
Aylık iptal edilebilir ve 50 GB veri hacmi: Freenet’te yeni harika tarife!
Lacework, Bulutta Kurumsal Esneklik Sağlamak İçin Google Cloud ile Ortaklığını Genişletiyor
Kasseika Fidye Yazılımı Güvenlik Ön Şifrelemesini Devre Dışı Bırakmak için BYOVD Hilesi Kullanıyor
Linux Tabanlı Lenovo Webcam’lerdeki Güvenlik Açığı Uzaktan İstismar Edilebilir.
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Nvidia’nın Güçlü Yeni Rubin Çip Mimarisiyle Tanışın
Sonraki Makale Halo Mega Bloks Koleksiyonu: Amazon’da Kaçırılmayacak Fırsatlar

Sanal Medya

Son Eklenenler

Final Fantasy 7’de Bulut’u Kara Büyücüye Dönüştüren Yenilikçi Sistem
Oyun
Yenilenen Korku Hikayesi: Michael Myers Maskesi ve Bıçağını Buldu
Oyun
Kripto Para Piyasasında Sert Düşüş: Bitcoin ve Ether FTX Krizinden Beri En Kötü Haftayı Geçirdi
Finans
Laravel ile Çok Kiracılı Bir Bordro Motoru Geliştirirken Öğrendiklerimiz
Yazılım
Final Fantasy 7 Dünyasında Keşfedilecek 22 Yeni Ekran Görüntüsü
Oyun
RTX 3050 Ti mühendislik örneği fotoğraflarda ve testlerde göründü
Donanım