Reklam
DOLAR: TL
EURO: TL

Türkiye’de MS Exchange odaklı siber saldırılar üç katına çıktı

5 gün önce
4 kez görüntülendi

Türkiye’de MS Exchange odaklı siber saldırılar üç katına çıktı

Kaspersky açıklamasına tarafından, Microsoft Exchange Server içindeki güvenlik açıkları bu yıl büyük kaosa neden oldu. 2 Mart 2021’de toplum Microsoft Exchange Server içindeki sıfırıncı gün güvenlik açıklarının “yabani” istismarlarını öğrendi ve bunlar daha sonra dünya çapındaki kuruluşlara karşın bir hamle dalgasında kullanıldı. Yılın ilerleyen zamanlarında Microsoft, “CVE-2021-34473”, “CVE-2021-34523” ve “CVE-2021-31207” olarak kodladığı bir dizi ProxyShell güvenlik açığını da düzeltti. Bu güvenlik açıkları birlikte kritik bir tehdidi temsil ediyor ve saldırı aktörünün kimlik doğrulamasını atlayarak imtiyazlı bir kullanıcı olarak istediği kodu yürütmesine ihtimal tanıyor.

Fidye saldırılarını sona erdirecek anlaşmaFidye saldırılarını sona erdirecek uzlaşma

Google ve Microsoft milyarlarca dolarlık yatırım sözü verdiGoogle ve Microsoft milyarlarca dolarlık yatırım sözü verdi

AĞUSTOS’TA BÜYÜK ARTIŞ YAŞANDI

Laf konusu güvenlik açıklarına karşın yamalar bir süre önce yayınlanmış olsa da siber suçlular son altı ayda 74 bin 274 Kaspersky kullanıcısını MS Exchange emniyet açıklarına dair yoklamaktan çekinmedi. Kaspersky telemetrisine göre, yazın son haftasında ProxyShell açıkları kullanılarak jurnal 1.700’den fazla kullanıcı saldırıya uğradı. Bu, ağustos 2021’de saldırıya uğrayan kullanıcı sayısının Temmuz 2021’e kıyasla yüzde 170 artarak 7 bin 342’den 19 bin 839’a yükselmesine neden oldu. Türkiye’de ise MS Exchange odaklı saldırılar ağustos ayında yüzde 292 arttı.

Kaspersky uzmanları bu şaşırtıcı büyümenin, üründe daha önce açıklanan güvenlik açıklarından yararlanmaya çalışan saldırganların sayısının artması, kullanıcıların savunmasız yazılımlara yama yapmayı ihmalkârlık etmesi ve bu nedenle potansiyel hamle yüzeyini genişletmesiyle benzer olduğunu düşünüyor.

RİSKLERİ AZALTMAN İÇİN MICROSOFT TAVSİYELERİ DİKKATE ALINMALI

Açıklamada görüşlerine yer bahşedilen Kaspersky Emniyet Araştırmacısı Evgeny Lopatin, şunları kaydetti:

“Bu güvenlik açıklarından faal olarak yararlanılması şaşırtıcı değil. Çoğu zaman 1 jurnal emniyet açıkları, yani daha önce belirli fakat geliştiriciler göre yamaları yayınlanmış olanlar daha geniş bir kesim kadar bilindiği için daha büyük bir tehdidi temsilcilik ediyor. Bu ele geçirebilecekleri herhangi bir ağa girme konusunda şanslarını deneyen siber suçlulara fırsat veriyor. Etkin saldırıların büyümesi, ağların güvenliğinin ihlal edilmesini durdurmak için emniyet açıklarını mümkün olan en kısa sürede düzeltmenin neden bu değin kayda değer olduğunu bir kere daha gösteriyor. Riskleri eksilmek için Microsoft’un son tavsiyelerini dinlemenizi kuvvetle nasihat ediyoruz.”

KAYNAK: AA
Abone Ol

Reklam
Bu Konuyu Sosyal Medyada Paylaş

Yorumlar

Henüz yorum yapılmamış.

Yorum Yaz


Yukarı Çık