CISA ve NCSC, Ortak Güvenlik Uyarısı Yayınladı
CISA ve NCSC, son haftalarda APT'ler tarafından düzenlenen siber saldırılar hakkında kuruluşlara ve çalışanlara uyarılarda bulundu.
ABD İç Güvenlik Bakanlığı (DHS), Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC) tarafından ortak yayınlanan bir bildiride, şirketler ve çalışanlar son haftalarda artan siber saldırılara karşı uyarıldı.
Bildiride, APT'lerin COVID-19 salgınının adını kullanarak gerçekleştirdiği siber saldırılara dikkat çekildi. Hem CISA'in hem de NCSC'nin COVID-19 temalı saldırı kampanyalarında artış gözlemlediği ve aynı zamanda uzaktan çalışma modeline geçilmesiyle birlikte VPN gibi potansiyel olarak savunmasız olan hizmetlerin kullanımında artış olduğundan çalışanlara ve kuruluşlara yönelik tehditlerin arttığı söylenildi.
Yetkililer, APT gruplarının COVID-19 temalı phishing saldırıları gerçekleştirdiğini ve bu yemler (phishing siteleri veya e-postaları) kullanılarak zararlı yazılımları dağıttığını söyledi. Ayrıca yetkililer, hackerların COVID-19 ile ilgili domainler kaydettiğini ve şirketlerin uzaktan erişim altyapılarına saldırılar düzenlediğini söyledi.
APT'ler, kişilere phishing e-postaları göndererek onları zararlı yazılımlar barındıran sahte sitelere yönlendirdiği gibi kullanıcıları kandırmak için kişilerin merak ve endişe gibi duygularından da yararlanıyor ve bunun için temel sosyal mühendislik yöntemlerini kullanıyor.
Hackerlar, kişileri yalnızca e-posta yoluyla sahte internet sitelerine yönlendirmiyor ve kurbanları SMS yoluyla da sahte internet sitelerine yönlendiriyor.
Yetkililer, "Kötü niyetli siber aktörler, yeni durumlardan yararlanmak için taktiklerini sürekli olarak ayarlıyorlar ve COVID-19 salgını bir istisna değildir. Kötü amaçlı siber aktörler, COVID-19 ile ilgili bilgilere duyulan iştahı, kötü amaçlı yazılım ve fidye yazılımı sunmak, kullanıcı kimlik bilgilerini çalmak için bir fırsat olarak kullanıyor. Bireyler ve kuruluşlar dikkatli olmalıdır" dedi.
CISA ve NCSC tarafından yayınlanan ortak güvenlik bildirisine buradan ulaşarak bahsi geçen saldırı kampanyası hakkında daha fazla bilgiye veya yetkililer tarafından kurumlar ve kişiler için hazırlanan güvenlik tavsiyelerine erişebilirsiniz.
Yorumlar