Küresel siber güvenlik kurumları, Rusya hükümeti tarafından desteklenen saldırganların, yönlendiriciler gibi ağ cihazlarındaki zayıflıkları istismar ederek kritik altyapılara sızma girişimlerine karşı işletmeleri uyarıyor. Yeni yayımlanan çok uluslu bir siber güvenlik uyarısına göre, saldırganlar eski taktikler kullanarak yeterince korunmayan veya yanlış yapılandırılmış ağ cihazlarını hedef alıyor. Kuzey Amerika, İngiltere, Avrupa ve Avustralya'dan 19 federal ajansın ortak bildirisinde, tehdit aktörlerinin zayıf cihazları tarayarak 'fırsatçı' bir şekilde kritik altyapı ağlarına sızdığı belirtiliyor.
Saldırganlar, ele geçirdikleri cihazların yapılandırma dosyalarını kontrol ettikleri sunuculara aktarıyor. Info-Tech Research Group Kıdemli Araştırma Analisti Seva Ioussoufovitch, bu dosyaların düz metin veya zayıf kodlanmış kimlik bilgileri, ağ topolojisi bilgileri gibi hassas veriler içerdiğini ve saldırganlar için en değerli kısım olduğunu vurguluyor. Bu bilgiler, daha büyük çaplı saldırılar için bir basamak taşı görevi görebiliyor.
Uyarıda, özellikle yönlendiricilerin hedef alındığına dikkat çekiliyor. Yönlendiriciler, ağ trafiğini yöneten kritik cihazlar olduğu için, ele geçirilmeleri durumunda saldırganlar tüm ağı dinleyebilir, verileri yönlendirebilir veya zararlı yazılım enjekte edebilir. Bu nedenle, kuruluşların yönlendirici güvenlik ayarlarını düzenli olarak gözden geçirmesi ve varsayılan şifreleri değiştirmesi öneriliyor.
Gelecekte Ne Bekleniyor?
Rusya destekli bu saldırıların, enerji şebekeleri, su arıtma tesisleri, ulaşım sistemleri ve sağlık hizmetleri gibi kritik altyapı sektörlerini hedef aldığı belirtiliyor. Uzmanlar, bu tür saldırıların sadece veri hırsızlığı değil, aynı zamanda operasyonel kesintilere ve hatta fiziksel hasara yol açabilecek potansiyele sahip olduğunu hatırlatıyor.
Teknik Analiz
Kuruluşların alması gereken önlemler arasında, ağ cihazlarının düzenli olarak güncellenmesi, çok faktörlü kimlik doğrulama kullanılması, ağ trafiğinin izlenmesi ve şifreleme protokollerinin güçlendirilmesi yer alıyor. Ayrıca, yapılandırma dosyalarının düz metin olarak saklanmaması ve hassas bilgilerin şifrelenmesi önem taşıyor.
Bu uyarı, küresel siber güvenlik işbirliğinin önemini bir kez daha ortaya koyuyor. 19 ülkenin ortak hareket etmesi, tehditlerin uluslararası boyutunu ve koordineli müdahale gerekliliğini gösteriyor. Uzmanlar, işletmelerin siber saldırıları yalnızca bir BT sorunu olarak değil, iş sürekliliği ve ulusal güvenlik meselesi olarak ele almaları gerektiğini vurguluyor.
Kaynak: csoonline.com