Siber Güvenlik

Acil: İran Bağlantılı Hackerlar ABD Kritik Altyapısını Tehdit Ediyor

teknomers
teknomers

Giriş

Son günlerde, İran bağlantılı siber aktörlerin Amerika Birleşik Devletleri’ndeki kritik altyapılara yönelik siber saldırıları artış göstermiştir. Özellikle, programlanabilir mantık denetleyicileri (PLC) üzerinde gerçekleşen bu saldırılar, operasyonel kesintilere ve finansal zararlara yol açabiliyor.

Contents

Saldırı Nasıl Çalışıyor?

Siber saldırılar, Irana ait siber gruplar tarafından düzenlenmekte ve hedef olarak PSC’nin internete açık cihazlarına yönelmektedir. Saldırganlar, başlangıçta sistemlere erişim sağladıktan sonra komut ve kontrol (C2) altyapısını oluşturmak için  Dropbear , bir Secure Shell (SSH) yazılımı kurarak uzaktan erişim elde etmektedir. Bu durum:

  • Proje dosyalarının dışarı aktarılması işlemini kolaylaştırmaktadır.
  • HMI (İnsan-Makine Arayüzü) ve SCADA (Denetim ve Veri Toplama) ekranlarında veri manipülasyonuna olanak sağlamaktadır.

Etkilenen Sistemler

Saldırılar, özellikle Rockwell Automation ve Allen-Bradley PLC’lerini hedef alarak, şu kritik altyapı sektörlerini etkilemektedir:

  • Su ve Atık Su Sistemleri (WWS)
  • Enerji Sektörü
  • Devlet Hizmetleri ve Tesisleri

Saldırganların, kurulum yazılımı olarak Rockwell Automation’ın Studio 5000 Logix Designer yazılımını kullandığı belirtilmiştir. Hedeflenen cihazlar arasında CompactLogix ve Micro850 PLC’leri yer almaktadır.

Çözüm ve Korunma

Kurumların bu tehditlerle başa çıkmak için alması gereken önlemler şunlardır:

  • PLC cihazlarını internete açmaktan kaçının.
  • Uzaktan değişiklik yapılmasını önlemek için fiziksel veya yazılım anahtarları kullanın.
  • Çok faktörlü kimlik doğrulama (MFA) uygulayın.
  • PLC önünde bir güvenlik duvarı veya ağ proxy’si kurarak ağ erişimini kontrol altına alın.
  • PLC cihazlarınızı güncel tutun.
  • Kullanılmayan kimlik doğrulama özelliklerini devre dışı bırakın.
  • Sıradışı trafik için izleme yapın.

Özellikle bu önlemler, İranlı siber aktörlerin geçmişteki saldırılarına ve bu alandaki artan tehditlere karşı koruma sağlayacaktır.

Sonuç

Kurumların, bu tür saldırılar karşısında savunmalarını güçlendirmek için derhal aşağıdaki adımları atması gerekmektedir:

  • PLC’lerinizi güncelleyin ve yazılım güncellemelerini uygulayın.
  • Uygun güvenlik önlemlerini alarak port 22’yi kapatın ve uzaktan erişimleri sınırlandırın.
  • Güvenlik duvarı ve ağ proxy’leri gibi ek güvenlik katmanları ekleyin.

Bu adımlar, gelecekteki siber saldırılara karşı etkili bir savunma oluşturmanıza yardımcı olacaktır.

Samsung’un en ucuz ABD telefonlarından biri normalden bile daha ucuz (5G ile ve telsiz)
Siber Düşman Nasıl Belirlenir: Kanıt Standartları
Telerik Rapor Sunucusundaki Kritik Kusur Uzaktan Kod Yürütme Riski Oluşturuyor
Cafer Panahi’nin Oğlunun Babasının Tutuklanması ve İran Rejimini Sarsan Protestolar (Özel)
Microsoft, Kötü Amaçlı Yazılım Saldırılarını Engellemek için Office Uygulamalarındaki İnternet Makrolarını Varsayılan Olarak Devre Dışı Bırakıyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Starfield’da Terran Armada DLC’sine Nasıl Başlanır
Sonraki Makale Google sessiz bir şekilde çevrimdışı çalışan bir yapay zeka dikte uygulaması piyasaya sürdü

Sanal Medya

Son Eklenenler

Acil: Dark Web Nemesis Market Satıcısına 26 Yıl Hapis Cezası
Siber Güvenlik
Vatandaş Bilimi ile Ekoturizmi Birleştirerek Doğayı Koruma Stratejileri
Genel
Startup Battlefield 200 başvuruları 3 gün içinde kapanıyor
Yapay Zeka
Seattle, bir yıl süreli AI veri merkezi moratoriumu geçirecek – topluluk etkisini inceleyecek
Donanım
Şu anda telefonunuzdan uzaklaşmanızı isteyen en ilginç girişimler
Genel
AI Girişimi Senaryonun Hit Olup Olmayacağını Belirliyor
Liste