Giriş
Kapsamlı bir siber saldırı, kişisel verilerin çalınması ve kamusal sistemlere erişim sağlanması gibi ciddi sonuçlar doğurabiliyor. Son dönemde Romanyalı bir siber suçlunun bu tür bir faaliyetten dolayı ceza alması, siber güvenliğin önemini bir kez daha gözler önüne seriyor.
Saldırı Nasıl Çalışıyor?
Romanyalı siber suçlu Catalin Dragomir, CVE kayıtları ile bilinen güvenlik açıklarından faydalanarak Oregon Acil Durum Yönetimi Departmanı ‘nın bilgisayar ağına izinsiz erişim sağladı. June 2021 ‘de gerçekleştirdiği bu siber saldırı sonrası, elde ettiği erişimi bir alıcıya sattı. Elde ettiği veriler arasında, kişisel tanımlayıcı bilgilerin yanı sıra isimler, e-posta adresleri, doğum tarihleri ve pasaport numaraları yer alıyordu.
Etkilenen Sistemler
Dragomir’in saldırısı sadece Oregon’daki bir devlet dairesiyle sınırlı kalmadı. Amerika Birleşik Devletleri’ndeki birçok diğer kuruma da uzanarak yaklaşık $250,000 mali kayba yol açtı. Aşağıda etkilenen sistemlerin genel listesi bulunmaktadır:
- Oregon Acil Durum Yönetimi Ağı
- Yaklaşık on diğer kurumsal ağ
Çözüm ve Korunma
Siber güvenlik alanında yaşanan bu tür yönelimleri önlemek için alınabilecek bazı önlemler şunlardır:
- Güvenlik yamalarının zamanında uygulanması
- Güçlü şifre politikaları ve çok faktörlü kimlik doğrulama kullanımı
- Kötü niyetli etkinlikleri tespit etmek için gelişmiş izleme sistemleri geliştirmek
Siber tehditlere karşı alınacak bu önlemler, kurumsal verilerinizi korumaya yardımcı olacaktır.
Sonuç
Son gelişmeler ışığında, tüm kurum ve kuruluşların siber güvenlik yapılarını gözden geçirmesi büyük bir önem taşımaktadır. Güncellemelerin zamanında yapılması, gerekli portların kapatılması ve siber güvenlik eğitimlerinin sürekli olarak sağlanması, bu tür saldırılardan kaçınmak için kritik adımlardır. Unutulmamalıdır ki, etkili bir siber güvenlik stratejisi, potansiyel tehlikeleri en aza indirmek için şarttır.
