Haberler

CISA ve FBI, Veri Silme Saldırıları Konusunda Uyardı

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve Federal Soruşturma Bürosu (FBI), ABD kuruluşlarını Ukrayna’yı hedef alan veri silme saldırılarının diğer ülkelere de sıçrayabileceği konusunda uyardı.

İki federal kurum bu uyarıyı, Rusya’nın Ukrayna’yı işgal etmesinin ardından hafta sonu yayınlanan ortak bir siber güvenlik tavsiyesi şeklinde yayınladı.

İki kötü amaçlı yazılım türü şimdiye kadar yalnızca Ukrayna ağlarına karşı hedeflenmiş olsa da, bunları kullanan tehdit aktörleri yanlışlıkla veya kasten diğer ülkelerdeki hedeflere de zarar verebilir ve ABD kuruluşları bu tür yıkıcı saldırıları önlemeye hazır olmalıdır.

CISA ve FBI, “Ukrayna’daki kuruluşlara karşı daha fazla yıkıcı siber saldırıların meydana gelmesi muhtemel ve istemeden diğer ülkelerdeki kuruluşlara da yayılabilir” dedi.

“Kuruluşlar dikkatli olmalı ve böyle bir olay için planlama, hazırlık, tespit ve müdahaleyi kapsayan yeteneklerini de değerlendirmelidir.”

Uyarı, kurbanların cihazlarındaki verileri yok etmek ve onları önyüklenemez hale getirmek amacıyla HermeticWiper kötü amaçlı yazılım ve fidye yazılımı tuzaklarını kullanarak, Ukrayna’ya yönelik gerçekleştirilen kötü amaçlı yazılım saldırılarının hemen ardından geldi.

Ocak ayında Ukrayna, fidye yazılımı WhisperGate kötü amaçlı yazılımı ile başka bir dizi saldırıya maruz kaldı.

Veri silme saldırısının etkilerini azaltma

Ortak tavsiye belgesi, kuruluşların bu tür kötü amaçlı yazılımları algılamasına ve engellemesine yardımcı olmak için HermeticWiper ve WhisperGate kötü amaçlı yazılımlarının bilgilerini ve tehlike göstergelerini (IOC’ler) paylaştı.

Ayrıca ağ mimarisi, sürekli izleme ve olay müdahale uygulamalarının bir parçası olarak alınacak önlemler de rehberde yer alıyor.

Tavsiye belgesi, “Yıkıcı kötü amaçlı yazılımlar, bir kuruluşun günlük operasyonlarına doğrudan bir tehdit oluşturarak kritik varlıkların ve verilerin kullanılabilirliğini etkileyebilir” diye uyarıyor.

“Kurumlar daha dikkatli olmalı ve böyle bir olay için planlama, hazırlık, tespit ve müdahaleyi kapsayan yeteneklerini değerlendirmelidir.”

Kuruluşların bu tür saldırılara karşı acil savunma olarak alması gereken önlemlerin listesi şunları içermekte:

  • Düzenli taramalar yapmak için virüsten koruma ve kötü amaçlı yazılımdan koruma programlarını kullanma.
  • Kimlik avı e-postalarının son kullanıcılara ulaşmasını önlemek için güçlü spam filtrelerini etkinleştirme.
  • Ağ trafiğini filtreleme.
  • Yazılım güncelleme.
  • Çok faktörlü kimlik doğrulama uygulama.

Ortak yayınlanan tavsiye belgesinin sonunda, izlenecek ve engellenecek potansiyel dağıtım vektörlerinin yanı sıra en iyi uygulamalar ve planlama stratejilerinin de kapsamlı bir listesi bulunabilir.

FBI ve CISA, kuruluşlara, iç soruşturmalar veya olası kanuni yaptırım soruşturmaları için adli verileri korumaya ve yaşanan olayları bildirmeyi tavsiye etti.

Kaynak: bleepingcomputer.com

Diğer Haberler

Zimbra İçin Güncelleme Vakti
Karbon Ayak İzini Azaltacak Teknolojiler Turkcell Şebekesinde
Akaryakıt Zamları Karşısındaki En İyi Seçenek Elektrikli Araçlar

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu