Siber Güvenlik

Acil: CISA, Stryker İhlali Sonrası Microsoft Intune Güvenliği Uyarıyor

teknomers
teknomers

Giriş

CISA, ABD’deki kuruluşlara Intune uç nokta yönetim aracını güçlendirme konusunda Microsoft’un yönergelerine uymaları gerektiğini bildirdi. Bu uyarı, tıbbi teknolojiler devi Stryker’ın sistemlerini hedef alan bir siber saldırının ardından gelmiştir.

Contents

Saldırı Nasıl Çalışıyor?

Saldırganlar, Handala adlı İran bağlantılı hacktivist grubunun bir parçası olarak, Stryker’dan 50 terabayt veri çaldıklarını iddia ediyor. Saldırı, 11 Mart sabahında Microsoft’un Intune bulut tabanlı uç nokta yönetim aracındaki yerleşik silme komutunu kullanarak yaklaşık 80,000 cihazı silmek suretiyle gerçekleştirilmiştir.

Saldırganların, yönetici hesaplarını ele geçirerek yeni bir Global Administrator hesabı oluşturdukları ve bu hesabı kullanarak saldırıyı yürüttükleri bildirilmektedir.

Etkilenen Sistemler

CISA, ABD merkezli Stryker Corporation’ın siber saldırıya uğraması üzerine, aynı tür saldırılardan korunmak için diğer tüm ABD kuruluşlarına Intune ortamlarını güçlendirmeleri gerektiğini vurgulamaktadır. Bu çağrı, siber güvenliğe ilişkin hassasiyetin artmasına işaret etmektedir.

Çözüm ve Korunma

CISA’nın önerileri, Microsoft Intune ve diğer uç nokta yönetim yazılımlarını kapsamaktadır. Bu öneriler doğrultusunda, IT yöneticilerinin aşağıdaki önlemleri alması gerekmektedir:

  • En az ayrıcalık ilkesi kullanarak yönetici rolleri için gerekli izinleri vermek.
  • Kullanıcıların yetkilendirilmesi için Microsoft Intune’un rol tabanlı erişim kontrolü (RBAC) özelliklerini uygulamak.
  • Çok faktörlü kimlik doğrulama (MFA) ve ayrıcalıklı erişim hijyenini sağlamak.
  • Duyarlı işlemler (örneğin, cihaz silme, uygulama güncellemeleri) için çoklu yönetici onayı gerektirmek.

Microsoft, önerilen bu yöntemler aracılığıyla “güvenilir yöneticilere” bağımlılığın azaltılacağını ve daha korumalı bir yönetim yapısının oluşturulacağını belirtmektedir.

Sonuç

Kuruluşlar, Intune ve diğer siber güvenlik sistemlerini güçlendirmek için gerekli güncellemeleri yapmalı ve önerilen güvenlik önlemlerini uygulamalıdır. Ayrıca, potansiyel tehditlere karşı sürekli izleme ve değerlendirme süreçlerini başlatmalarında fayda vardır. Unutulmamalıdır ki, siber güvenlik sadece bir yazılım çözümü değil, aynı zamanda organizasyon kültürünün bir parçası olmalıdır.

Veri Güvenliği Durum Yönetimi: TTV’yi Hızlandırma
Microsoft Edge yakında görüntüleri kaydetmeden önce düzenlemenize izin verebilir
Microsoft, Entra’nın Lansmanıyla Kimlikte Büyüyor
Microsoft Office, büyük marka revizyonunda Microsoft 365 olacak
Kobalt Strike’a Benzer Yeni Manjusaka Hacking Çerçevesini Kullanan Çinli Hackerlar
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Counter-Strike 2 Güncellemesi Mermi Yönetiminde Devrim Yarattı
Sonraki Makale Soundcore Nebula X1 Pro İncelemesi: Dolby Atmos ile Ev Sinema Keyfi!

Sanal Medya

Son Eklenenler

2026 Prime Day: Ninja Slushi, Creami ve Cafe Luxe İle Kaçırılmayacak Fırsatlar!
Genel
Amazon Eero Max 7 Wi-Fi 7 mesh router 50% indirimli Prime Day’de
Donanım
En İyi Prime Day Dizüstü Bilgisayar Fırsatları: Favorilerim!
Genel
DDR5 ile uygun fiyatlı alternatifler: Ryzen 7 5800X3D bulmak zor
Donanım
2026 Prime Day: Shark, Dyson ve Bissell’de %42’ye Varana Kadar İndirim!
Genel
Onsemi, nakit sıkıntısı çeken Synaptics’i 7 milyar dolara satın aldı
Donanım