Siber Güvenlik

Acil: Bulut Dosya Paylaşım Siteleri Kritik Veri Hırsızlığına Maruz Kalıyor

teknomers
teknomers

Giriş

Zestix adında bir siber tehdit grubu, ShareFile, Nextcloud ve OwnCloud platformlarından çaldığı kurumsal verileri satma teklifinde bulunuyor. Bu durum, işletmelerin veri güvenliğini sağlamak adına alması gereken önlemlerin ne kadar kritik olduğunu bir kez daha gözler önüne seriyor.

Contents

Saldırı Nasıl Çalışıyor?

Hudson Rock isimli siber suç istihbarat şirketine göre, Zestix’in erişim sağlamak için genellikle RedLine, Lumma ve Vidar gibi bilgi çalma zararlı yazılımlarını kullandığı öne sürülüyor. Bu zararlı yazılımlar, çalışanların cihazlarına yerleştirilerek, veri depolayan tarayıcılar (kimlik bilgileri, kredi kartları, kişisel bilgiler), mesajlaşma uygulamaları ve kripto para cüzdanlarını hedef alıyor.

Etkilenen Sistemler

Hudson Rock, Zestix’in birçok sektörden organizasyonların kullandığı ShareFile, Nextcloud ve OwnCloud çevrelerine erişim sağladığını bildiriyor. Etkilenen sektörler arasında şunlar yer alıyor:

  • Aviation
  • Defense
  • Healthcare
  • Utilities
  • Mass Transit
  • Telecommunications
  • Legal
  • Real Estate
  • Government

Threat actor, multi-factor authentication (MFA) koruması bulunmayan kullanıcı adı ve şifreler ile bu dosya paylaşım hizmetlerine giriş yapıyor.

Çözüm ve Korunma

Hudson Rock, Zestix’in çaldığı verilerin arasında  uçak bakım kılavuzları ,  savunma ve mühendislik dosyaları ,  müşteri veritabanları ,  sağlık kayıtları  gibi kritik bilgiler bulunduğunu belirtiyor. Bu tür bilgilerin ifşa edilmesi, kuruluşları güvenlik, gizlilik ve endüstriyel casusluk tehditlerine maruz bırakıyor.

Araştırmalar, organizasyonların siber güvenlik pratiklerine yeterince uymadığını ve bu tür saldırıların daha geniş çaplı bir sistem sorunu olduğunu göstermektedir. Hudson Rock, ShareFile, Nextcloud ve OwnCloud platformlarının yetkililerine, doğrulanan ihlaller hakkında bilgi verdiklerini belirtiyor.

Sonuç

Kuruluşunuzun veri güvenliğini artırmak için hemen aşağıdaki adımları uygulamanız önemlidir:

  • Şifrelerinizi düzenli olarak değiştirin ve eski şifreleri geçersiz kılın.
  • MFA kullanımını aktif hale getirin ve kullanıcı erişimini sıkı kontrol altında tutun.
  • Tahmin edilebilir şifrelerden kaçının; karmaşık ve uzun şifreler kullanın.
  • Herhangi bir zararlı yazılım bulaşmasına karşı güvenlik yazılımlarını güncel tutun.

Bu önlemler, veri güvenliğinizi artıracak ve zararlı yazılımlara karşı korunmanıza yardımcı olacaktır.

Hizmet Masanız Yeni Tehdit: Nasıl Korunmalısınız?
Acil: Yeni ATHR Vishing Platformu, AI Seslerle Otomatik Saldırılar Yapıyor
Microsoft Azure VM’leri Bulut Siber Saldırısında Saldırıya Uğradı
Sızan Siyah Basta Fidye Yazılımı Sohbet Günlükleri İç Çalışmaları ve İç Çatışmaları Ortaya Çıkarın
Web Semineri: Ayrıcalığı Yükseltme Sanatı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Nvidia’nın Güçlü Yeni Rubin Çip Mimarisiyle Tanışın
Sonraki Makale Halo Mega Bloks Koleksiyonu: Amazon’da Kaçırılmayacak Fırsatlar

Sanal Medya

Son Eklenenler

Z.ai, Mythos ile Siber Güvenlikte Yarışıyor
Liste
Temmuz’da Yürürlüğe Girecek Gürültülü Yayın Reklamlarına Yasa Getirildi
Genel
Suno, Bağımsız Sanatçıları AI Makinesine Besleyecek Spark Kuluçka Programını Başlattı
Liste
Monkey Soccer için heyecan verici güncellemeler geliyor!
Oyun
Ford Çalışanlarını Yeniden İstihdam Ediyor: AI Beklentileri Karşılamadı
Genel
PlayStation, İngiltere’deki 500’den fazla filmi siliyor
Donanım