Siber Saldırılar Hız Kesmiyor

Siber saldırılar hız kesmiyor. Geçtiğimiz hafta içerisinde gözümüze çarpan üç siber saldırı haberini paylaşmak istedik. Siber Saldırılar hız kesmeden devam ediyor. Bu hafta içerisinde Foxconn, FireEye ve Epicor haberlerini paylaşmak istedik. İlki fiye yazılım saldırısı olması diğer ikisi de teknoloji şirketlerini hedef alması açısından önemli saldırılar. Özellikle de FireEye’e yapılan saldırı sektörde oldukça ses getirdi. Gördüğünüz gibi siber saldırılar hız kesmiyor ve kesmeden de 2021 de devam edecek. Haberlerin detayları;

8 Aralık 2020 – Foxconn Ransomware Saldırı Haberi

Foxcon‘un Meksika operasyonlarının olduğu bir fabrikaya siber saldırganların fidye yazılım tekniği ile erişerek bir çok veriyi şifreleyerek sunuculardan sildiği bildirildi. Saldırganlar şifreli verilere erişim için Foxconn’dan 34,7 Milyon Usd karşılığı Bitcoin fidye istedikleri belirtiliyor. Saldırı 29 Mayıs tarihinde gerçekleştirilmiş.  Aşağıdaki resimde saldırganların Foxconn’a bıraktıkları fidye mektunu göreceksiniz! Haberin detaylarına buradan erişebilirsiniz.

9 Aralık 2020 – FireEye Siber Saldırı Haberi

FireEye saldırısı ile ilgili şirketin CEO’su Kevin Mandia saldırının ulus destekli tehdit aktörleri tarafından yapıldığını düşündüklerini belirtiyor. Saldırganların, FireEye’ın müşterilerine verdiği siber güvenlik hizmeti kapsamında, güvenlik açıklıklarını ve zafiyetlerini bulmak için kullandıkları bir çok yazılım aracını çaldıkları belirtiliyor. Söz konusu yazılım araçlarının siber saldırganların elinde daha büyük bir siber saldırı için kullanılabileceği endişe yaratıyor. FireEye yetkilileri bu konuda Microsoft ve FBI ile birlikte çalışarak sektörü detaylı bir şekilde bilgilendireceklerini belirtti. Bu kapsam da ülkemizin önde gelen siber güvenlik şirketlerinden Picus Security söz konusu çalınan araçların analizine yönelik geniş bir makale yayınladı, detaylarına buradan ulaşabilirsiniz. Çalışma kapsamında saldırganlar tarafından çalınan 60 adet yazılım aracı detaylı olarak incelenmiş. Saldırganların bu araçları olası bir saldırıda kullanmaları durumunda bu araçların nasıl kullanılabileceğini bilmek oldukça önemli. Değerli çalışma için Picus ekibine teşekkürler. Sektör oyuncularının böyle zor zamanlardan birlikte hareket etmesi birbirine destek olması oldukça önemli. Haberin detayına buradan erişebilirsiniz.

10 Aralık 2020 – Epicor Siber Saldırı Haberi

Benzer bir şekilde Epicor’a saldırı haberi geldi. Epicor’un CEO’su Steve Murphy Epicor Ağına henüz belirlenemeyen bir zamanda yetkisiz bir erişim yapıldığını tespit ettiklerini belirtiyor. Epicor müşterilerine verdiği bulut hizmetlerinde ve müşterilerinin verilerinde herhangi bir sorun olmadığını belirtti. Epicor ekipleri saldırı ile ilgili detaylı araştırma yaptıklarını belirtiyor, daha fazla bilgi paylaşılır mı bekleyip göreceğiz. Haberin detayına buradan erişebilirsiniz.

Çıkartılan Dersler

• Siber saldırılar hız kesmiyor, fidye yazılım (ransomware) saldırıları da hız kesmeden devam edeceğini bir çok araştırma raporunda okumuş ve sizlerle paylaşmıştık. Bu nedenle fidye yazılım saldırıları için önlemlerinizi mutlaka alın. Tüm güvenlik önlemleri için “Siber Güvenlik Önlemleri” başlık yazımızı okuyabilirsiniz.
• Hiç kimsenin hiç bir şirketin siber saldırılara karşılık bağışıklığı yoktur. Bir başka deyimle %100 güvenlik yoktur. Şu soruya cevap verebiliyor musunuz: Siz yada şirketiniz burada paylaştığım üç siber saldırı türüne hazır mı? Yada ne kadar hazır? Lütfen bu soruyu kendinize, kurumunuza sorun ve cevap veremiyorsanız saldırganlar size ulaşmadan biran önce hazırlığınızı yapın!
• Hazırlığınızı yaparken olmazsa olmaz siber güvenlik savunma çözümlerine mutlaka yatırım yapın yada dışardan hizmet alın.
• Mutlaka kurumunuzun Siber Güvenlik dayanıklılığını artıracak aksiyonlar alın. Yani siber saldırı bir gün kurumunuza yapılırsa nasıl aksiyon alacağınızı önceden çalışın! Test, test, test,… her yıl en az iki defa her defasında faklı senaryoları test edin.