Bu, kuruluşları uyarılarına daha hızlı tepki vermeye teşvik etmek için yeni bir ihtiyati tedbir yetkisi arayan Anssi’yi düşündürecek. Siber tehdit 2022 panoramasının sunumu vesilesiyle, 24 Ocak Salı günü, Vincent Strubel’in dümene gelmesiyle kısa süre önce patronunu değiştiren Devletin siber itfaiyecisi, gerçekten de bir zamanlar yeni bir sömürüye üzüldü. geçen yıl saldırganlar tarafından bilinen güvenlik açıklarının sayısı.
Bu nedenle, Anssi tarafından 2022’de tanımlanan ve en çok yararlanılan ilk 10 bilinen güvenlik açığının yarısı, 2021’de keşfedilen ve düzeltilen kusurlara atıfta bulunuyor. [pour installer les correctifs]Anssi’nin operasyonlar müdür yardımcısı Mathieu Feuillet, pervasız riskler alıyor” dedi. “Yamalı ve hızlı olmalısın,” diye ekledi.
Dört Değişim Kusuru
Haziran 2021’de yamaları yüklemedeki yavaşlık, Anssi’yi yeni bir ihtiyati tedbir yetkisi talep etmeye sevk etti. Guillaume Poupard, o sırada “siber ekosistemimizin geliştirilmesinde ek bir adım olacak ve hizmetlerimizden yararlananları daha fazla motive edecek”, Amerikalı muadilinin ayrıcalıkları gibi bir hüküm. Anssi’nin eski patronu, Proxylogon kusurlarına karşı savunmasız 15.000 sunucunun ilgili kuruluşlara bildirilmesinden sonra çok düşük getiri oranından özellikle rahatsız olmuştu.
On sekiz ay sonra Anssi, yetkilerinin bu şekilde güçlendirilmesine hala güvenip güvenmediğini belirtmedi. Ancak, durum temelde değişmiş gibi görünmüyor. 2022’de, ajansın sayısına göre, saldırganlar tarafından en çok yararlanılan on güvenlik açığından dördü Microsoft Exchange ile ilgili. Temmuz 2021’de düzeltilen en çok kullanılan ProxyShell, bir posta sunucusunun kontrolünü ele geçirmenize olanak tanır. Benzer şekilde, saldırganlar, uzaktan rastgele kod yürütmek için Aralık 2021’de bildirilen Apache Log4j kitaplığı kusuruna ve sunucuların tehlikeye girmesine arka kapılar yüklemek için Haziran 2022’de yamalanan Atlassian confluence’daki güvenlik açığına güveniyor.
Güvenlik açıkları biraz daha mı eski?
Sadece iyi haber: Genel tablo hala endişe vericiyse, istismar edilen kusurlar yine de biraz daha eski görünüyor. Muhtemelen uzaktan geri geldiğimizi söylemek gerekir. Örneğin, geçen yıl Anssi, 2021’de en çok kullanılan 7 güvenlik açığı arasında 2018’den kalma bir güvenlik açığı olduğunu fark etmişti. 2020’de en çok yararlanılan güvenlik açıklarının ilk 9’u.
Ajans, bu bilgisayar hijyen önlemlerinin alınması konusunda bu kadar ısrar ediyorsa, bunun nedeni, düzeltici önlemlerin dikkate alınmasının birçok felaketten kaçınmayı mümkün kılmasıdır. Anssi’nin bize hatırlattığı gibi, fırsatçı siber suçlularla karşı karşıya kalındığında, minimum siber güvenlik, daha fazla hedefli saldırıyı kontrol altına alamayarak en basit saldırıları destekleyen grupların radarından geçmeyi mümkün kılar.
Kendini savunmak mümkün
Hatırlanması gereken önemli bir mesaj, 2022 yılı bilgisayar güvenliği açısından en kötüsünün asla kesin olmadığını göstermiştir. Bu nedenle Anssi, Rusya-Ukrayna çatışmasının derslerinden birinin “kendini siber saldırılardan korumanın mümkün” olduğuna dikkat çekiyor. Ukrayna gerçekten de şimdiye kadar bir BT çöküşünden kaçınmayı başardı. Orduların siber patronu Aymeric Bonnemaison tarafından paylaşılan bir gözlem. On gün önce basına “Savunma saldırıyı devralabilir” dedi.
Bu nedenle kendini savunmak mümkünse, ancak tehdidin çok yüksek seviyede olduğunun da bilinmesi gerekir. Kuruluşları gözetlemeye yönelik saldırılara karşı mücadeleye ek olarak, Anssi’nin çalışmalarının büyük bir kısmı, ajans 2022’de büyük siber suç grupları tarafından tercih edilen modus operandi olan 109 fidye yazılımı saldırısını saydı. Bu rakam, bu tür 203 saldırının sayıldığı 2021 yılına göre keskin bir şekilde düştü.
Anssi ihtiyatlı bir şekilde, bu düşüşün belki de siber ekosistemin olgunlaşması, suç gruplarına karşı yasal veya ulusal güvenlik önlemleri ve belirli çetelerin işleyişini bozan bir Rus işgali gibi birkaç faktörün birleşiminden kaynaklandığını belirtiyor.
