Siber Güvenlik

Acil: İran Bağlantılı Hackerlar ABD Kritik Altyapısını Tehdit Ediyor

teknomers
teknomers

Giriş

Son günlerde, İran bağlantılı siber aktörlerin Amerika Birleşik Devletleri’ndeki kritik altyapılara yönelik siber saldırıları artış göstermiştir. Özellikle, programlanabilir mantık denetleyicileri (PLC) üzerinde gerçekleşen bu saldırılar, operasyonel kesintilere ve finansal zararlara yol açabiliyor.

Contents

Saldırı Nasıl Çalışıyor?

Siber saldırılar, Irana ait siber gruplar tarafından düzenlenmekte ve hedef olarak PSC’nin internete açık cihazlarına yönelmektedir. Saldırganlar, başlangıçta sistemlere erişim sağladıktan sonra komut ve kontrol (C2) altyapısını oluşturmak için  Dropbear , bir Secure Shell (SSH) yazılımı kurarak uzaktan erişim elde etmektedir. Bu durum:

  • Proje dosyalarının dışarı aktarılması işlemini kolaylaştırmaktadır.
  • HMI (İnsan-Makine Arayüzü) ve SCADA (Denetim ve Veri Toplama) ekranlarında veri manipülasyonuna olanak sağlamaktadır.

Etkilenen Sistemler

Saldırılar, özellikle Rockwell Automation ve Allen-Bradley PLC’lerini hedef alarak, şu kritik altyapı sektörlerini etkilemektedir:

  • Su ve Atık Su Sistemleri (WWS)
  • Enerji Sektörü
  • Devlet Hizmetleri ve Tesisleri

Saldırganların, kurulum yazılımı olarak Rockwell Automation’ın Studio 5000 Logix Designer yazılımını kullandığı belirtilmiştir. Hedeflenen cihazlar arasında CompactLogix ve Micro850 PLC’leri yer almaktadır.

Çözüm ve Korunma

Kurumların bu tehditlerle başa çıkmak için alması gereken önlemler şunlardır:

  • PLC cihazlarını internete açmaktan kaçının.
  • Uzaktan değişiklik yapılmasını önlemek için fiziksel veya yazılım anahtarları kullanın.
  • Çok faktörlü kimlik doğrulama (MFA) uygulayın.
  • PLC önünde bir güvenlik duvarı veya ağ proxy’si kurarak ağ erişimini kontrol altına alın.
  • PLC cihazlarınızı güncel tutun.
  • Kullanılmayan kimlik doğrulama özelliklerini devre dışı bırakın.
  • Sıradışı trafik için izleme yapın.

Özellikle bu önlemler, İranlı siber aktörlerin geçmişteki saldırılarına ve bu alandaki artan tehditlere karşı koruma sağlayacaktır.

Sonuç

Kurumların, bu tür saldırılar karşısında savunmalarını güçlendirmek için derhal aşağıdaki adımları atması gerekmektedir:

  • PLC’lerinizi güncelleyin ve yazılım güncellemelerini uygulayın.
  • Uygun güvenlik önlemlerini alarak port 22’yi kapatın ve uzaktan erişimleri sınırlandırın.
  • Güvenlik duvarı ve ağ proxy’leri gibi ek güvenlik katmanları ekleyin.

Bu adımlar, gelecekteki siber saldırılara karşı etkili bir savunma oluşturmanıza yardımcı olacaktır.

‘Roaming Mantis’ Android Kötü Amaçlı Yazılımı Smishing Kampanyalarıyla Avrupalıları Hedefliyor
Microsoft, yüz tanıma sorunu çözüldükten sonra Windows 11 güncelleme engelini kaldırdı.
Daha Fazla Güvenlik Duyarlı Tasarım Otomasyonu için 7 Temel
Gizemli Ryzen Pro 7000G CPU’ları, AMD’nin model numaralarını değiştirme yönündeki son dakika kararını ima ediyor — Ryzen 3 Pro 7300G ve Ryzen 5 Pro 7500G kameraya poz veriyor
Fransız kablo üreticileri için toparlanma kırılgan olmaya devam ediyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Starfield’da Terran Armada DLC’sine Nasıl Başlanır
Sonraki Makale Google sessiz bir şekilde çevrimdışı çalışan bir yapay zeka dikte uygulaması piyasaya sürdü

Sanal Medya

Son Eklenenler

Z.ai, Mythos ile Siber Güvenlikte Yarışıyor
Liste
Temmuz’da Yürürlüğe Girecek Gürültülü Yayın Reklamlarına Yasa Getirildi
Genel
Suno, Bağımsız Sanatçıları AI Makinesine Besleyecek Spark Kuluçka Programını Başlattı
Liste
Monkey Soccer için heyecan verici güncellemeler geliyor!
Oyun
Ford Çalışanlarını Yeniden İstihdam Ediyor: AI Beklentileri Karşılamadı
Genel
PlayStation, İngiltere’deki 500’den fazla filmi siliyor
Donanım