DOLAR 32,4271 0.14%
EURO 34,8427 0.05%
ALTIN 2.402,760,26
BITCOIN %
İstanbul
14°

PARÇALI BULUTLU

02:00

İMSAK'A KALAN SÜRE

Anasayfa / Teknoloji / Türkiye’de MS Exchange odaklı siber saldırılar üç katına çıktı
Türkiye’de MS Exchange odaklı siber saldırılar üç katına çıktı

Türkiye’de MS Exchange odaklı siber saldırılar üç katına çıktı

ABONE OL
Eylül 14, 2021 12:00
Türkiye’de MS Exchange odaklı siber saldırılar üç katına çıktı
0

BEĞENDİM

ABONE OL
0

Kaspersky açıklamasına göre, Microsoft Exchange Server içindeki güvenlik açıkları bu yıl büyük kaosa neden oldu. 2 Mart 2021’de toplum Microsoft Exchange Server içindeki sıfırıncı gün güvenlik açıklarının “yabani” istismarlarını öğrendi ve bunlar daha sonra dünya çapındaki kuruluşlara yönelik bir saldırı dalgasında kullanıldı. Yılın ilerleyen zamanlarında Microsoft, “CVE-2021-34473”, “CVE-2021-34523” ve “CVE-2021-31207” olarak kodladığı bir dizi ProxyShell güvenlik açığını da düzeltti. Bu güvenlik açıkları birlikte kritik bir tehdidi temsil ediyor ve saldırı aktörünün kimlik doğrulamasını atlayarak ayrıcalıklı bir kullanıcı olarak istediği kodu yürütmesine olanak tanıyor.

Fidye saldırılarını sona erdirecek anlaşmaFidye saldırılarını sona erdirecek anlaşma

Google ve Microsoft milyarlarca dolarlık yatırım sözü verdiGoogle ve Microsoft milyarlarca dolarlık yatırım sözü verdi

AĞUSTOS’TA BÜYÜK ARTIŞ YAŞANDI

Söz konusu güvenlik açıklarına yönelik yamalar bir süre önce yayınlanmış olsa da siber suçlular son altı ayda 74 bin 274 Kaspersky kullanıcısını MS Exchange güvenlik açıklarına dair yoklamaktan çekinmedi. Kaspersky telemetrisine göre, yazın son haftasında ProxyShell açıkları kullanılarak günlük 1.700’den fazla kullanıcı saldırıya uğradı. Bu, ağustos 2021’de saldırıya uğrayan kullanıcı sayısının Temmuz 2021’e kıyasla yüzde 170 artarak 7 bin 342’den 19 bin 839’a yükselmesine neden oldu. Türkiye’de ise MS Exchange odaklı saldırılar ağustos ayında yüzde 292 arttı.

Kaspersky uzmanları bu şaşırtıcı büyümenin, üründe daha önce açıklanan güvenlik açıklarından yararlanmaya çalışan saldırganların sayısının artması, kullanıcıların savunmasız yazılımlara yama yapmayı ihmal etmesi ve böylece potansiyel saldırı yüzeyini genişletmesiyle bağlantılı olduğunu düşünüyor.

RİSKLERİ AZALTMAN İÇİN MICROSOFT TAVSİYELERİ DİKKATE ALINMALI

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Araştırmacısı Evgeny Lopatin, şunları kaydetti:

“Bu güvenlik açıklarından aktif olarak yararlanılması şaşırtıcı değil. Çoğu zaman 1 günlük güvenlik açıkları, yani daha önce açıklanmış ancak geliştiriciler tarafından yamaları yayınlanmış olanlar daha geniş bir kesim tarafından bilindiği için daha büyük bir tehdidi temsil ediyor. Bu ele geçirebilecekleri herhangi bir ağa girme konusunda şanslarını deneyen siber suçlulara fırsat veriyor. Aktif saldırıların büyümesi, ağların güvenliğinin ihlal edilmesini önlemek için güvenlik açıklarını mümkün olan en kısa sürede düzeltmenin neden bu kadar önemli olduğunu bir kez daha gösteriyor. Riskleri azaltmak için Microsoft’un son tavsiyelerini dinlemenizi şiddetle tavsiye ediyoruz.”

KAYNAK: AA
Abone Ol

Bu yazı yorumlara kapatılmıştır.

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.