Siber Güvenlik

Acil: CISA, Stryker İhlali Sonrası Microsoft Intune Güvenliği Uyarıyor

teknomers
teknomers

Giriş

CISA, ABD’deki kuruluşlara Intune uç nokta yönetim aracını güçlendirme konusunda Microsoft’un yönergelerine uymaları gerektiğini bildirdi. Bu uyarı, tıbbi teknolojiler devi Stryker’ın sistemlerini hedef alan bir siber saldırının ardından gelmiştir.

Contents

Saldırı Nasıl Çalışıyor?

Saldırganlar, Handala adlı İran bağlantılı hacktivist grubunun bir parçası olarak, Stryker’dan 50 terabayt veri çaldıklarını iddia ediyor. Saldırı, 11 Mart sabahında Microsoft’un Intune bulut tabanlı uç nokta yönetim aracındaki yerleşik silme komutunu kullanarak yaklaşık 80,000 cihazı silmek suretiyle gerçekleştirilmiştir.

Saldırganların, yönetici hesaplarını ele geçirerek yeni bir Global Administrator hesabı oluşturdukları ve bu hesabı kullanarak saldırıyı yürüttükleri bildirilmektedir.

Etkilenen Sistemler

CISA, ABD merkezli Stryker Corporation’ın siber saldırıya uğraması üzerine, aynı tür saldırılardan korunmak için diğer tüm ABD kuruluşlarına Intune ortamlarını güçlendirmeleri gerektiğini vurgulamaktadır. Bu çağrı, siber güvenliğe ilişkin hassasiyetin artmasına işaret etmektedir.

Çözüm ve Korunma

CISA’nın önerileri, Microsoft Intune ve diğer uç nokta yönetim yazılımlarını kapsamaktadır. Bu öneriler doğrultusunda, IT yöneticilerinin aşağıdaki önlemleri alması gerekmektedir:

  • En az ayrıcalık ilkesi kullanarak yönetici rolleri için gerekli izinleri vermek.
  • Kullanıcıların yetkilendirilmesi için Microsoft Intune’un rol tabanlı erişim kontrolü (RBAC) özelliklerini uygulamak.
  • Çok faktörlü kimlik doğrulama (MFA) ve ayrıcalıklı erişim hijyenini sağlamak.
  • Duyarlı işlemler (örneğin, cihaz silme, uygulama güncellemeleri) için çoklu yönetici onayı gerektirmek.

Microsoft, önerilen bu yöntemler aracılığıyla “güvenilir yöneticilere” bağımlılığın azaltılacağını ve daha korumalı bir yönetim yapısının oluşturulacağını belirtmektedir.

Sonuç

Kuruluşlar, Intune ve diğer siber güvenlik sistemlerini güçlendirmek için gerekli güncellemeleri yapmalı ve önerilen güvenlik önlemlerini uygulamalıdır. Ayrıca, potansiyel tehditlere karşı sürekli izleme ve değerlendirme süreçlerini başlatmalarında fayda vardır. Unutulmamalıdır ki, siber güvenlik sadece bir yazılım çözümü değil, aynı zamanda organizasyon kültürünün bir parçası olmalıdır.

Acil: Microsoft Teams, Üçüncü Parti Botları Toplantılara Etiketleyecek
Acil: ChromaDB’deki kritik açık, AI uygulamalarında sunucu ele geçiriyor
Qubitstrike, Kripto Madenciliği ve Rootkit Kampanyasıyla Jupyter Notebook’ları Hedefliyor
Acil: Gamaredon, WinRAR ile Ukrayna’ya GammaWorm ve GammaSteel Saldırıyor
Microsoft’un video oyunu endüstrisinde bir devrim hazırladığı bildiriliyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Counter-Strike 2 Güncellemesi Mermi Yönetiminde Devrim Yarattı
Sonraki Makale Soundcore Nebula X1 Pro İncelemesi: Dolby Atmos ile Ev Sinema Keyfi!

Sanal Medya

Son Eklenenler

Yeni Fikirler ve Beklentilerle God Of War Serisi İlerliyor
Oyun
Acil: 900’den Fazla ABD Akaryakıt İstasyonu Tehlikede!
Siber Güvenlik
Gizli Kalmış 5 Laravel 13 Özelliği: Bugün Kullanmayı Değebilir
Yazılım
NASA Uzay İstasyonu Astronotlarını SpaceX’in Dragon’u ile Korudu
Genel
Yeni akıllı tartımın GLP-1 kullanıcılarına özel olduğunu mu düşünüyorsun?
Liste
DOGE Çocukları, Yeni Girişimleri için VC Finansmanı Aldı!
Genel