enflasyonemeklilikötvdövizakpchpmhp
DOLAR
13,5951
EURO
15,4599
ALTIN
793,47
BIST
2.072,93
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Az Bulutlu
7°C
İstanbul
7°C
Az Bulutlu
Salı Az Bulutlu
4°C
Çarşamba Az Bulutlu
9°C
Perşembe Hafif Yağmurlu
9°C
Cuma Çok Bulutlu
3°C

Cisco Talos, Nisan-Haziran 2021 döneminin en büyük güvenlik tehdidi olarak fidye yazılımlarını belirledi

Dünyanın en büyük ticari tehdit istihbarat kuruluşunun desteğiyle çalışan Cisco Talos Vaka Müdahale (CTIR) ekibi, üç aylık Tehdit Değerlendirme Raporunu yayınladı.

Cisco Talos, Nisan-Haziran 2021 döneminin en büyük güvenlik tehdidi olarak fidye yazılımlarını belirledi

Dünyanın en büyük ticari tehdit istihbarat kuruluşunun desteğiyle çalışan Cisco Talos Vaka Müdahale (CTIR) ekibi, üç aylık Tehdit Değerlendirme Raporunu yayınladı. Raporda Cisco Talos çok çeşitli saldırılar gözlemlerken, fidye yazılımları bu çeyreğin en büyük tehdidi oldu. 

 

CTIR'a göre fidye yazılımları vakaların neredeyse yarısını oluştururken, en yaygın ikinci tehdidin üç katından fazla görülüyor. Saldırı aktörleri, ulaşım, kamu hizmetleri, sağlık, devlet kurumları, telekomünikasyon, teknoloji, makine sanayii, kimyasal dağıtımı, üretim, eğitim, gayrimenkul ve tarım gibi çok çeşitli sektörleri hedef aldı. Bu saldırılarda en çok hedef alınan sektör sağlık sektörü olurken, ikinci sırayı devlet kurumları aldı.

 

Talos'un Tehdit Değerlendirmesi Raporunu yorumlayan Cisco Orta Doğu ve Afrika Bölgesi Siber Güvenlik Direktörü Fady Younes şunları söyledi: "Saldırganların sağlık sektörüne saldırmasının nedenlerinden birinin de mağdur olan sağlık kuruluşlarının COVID-19 döneminde hizmetlerini sağlamaya mümkün olduğunca hızlı bir biçimde devam etmek istemesi olduğu görülüyor. Olumlu tarafta ise fidye yazılımı saldırısını önceleyen olayların Cisco Secure ürünleriyle zamanında tespit edilmesi ve hızla çözülmesiyle, veriler şifrelenmeden vakalar kontrol altına alınabildi."  

 

Fidye yazılımı saldırganları Cobalt Strike gibi ticari araçlar, açık kaynaklı araçlar ve saldırıya maruz kalan mecranın cihazında halihazırda bulunan araçları kullandı. Gözlemlenen diğer tehditlerden bazıları ise bilinen güvenlik açıklarının kullanılması, kripto para madenciliği ve hesap ele geçirme oldu. Yıllardır görülmeyen eski bir saldırı vektörü olarak USB sürücüyle truva atı saldırısının yapıldığı çeşitli vakalarla karşılaşmamız ise ilgi çekici bir gelişmeydi.

 

Çok faktörlü kimlik doğrulaması (MFA) kullanılmaması, kurumsal güvenliğin önündeki en büyük engellerden biri olarak karşımıza çıkıyor. CTIR, kritik hizmetlerde MFA kullanılması durumunda engellenebilecek fidye yazılımı vakalarıyla sık sık karşılaşıyor. Bu açıdan CTIR, şirketlere mümkün olan her durumda MFA uygulamalarını öneriyor.

Kaynak: (BHA) – Beyaz Haber Ajansı

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.