Cuma, 22 Kasım, 2024
HABER: ADEM ORHUN
Pandemi, ‘uzaktan’ çalışmayla birlikte dijitalleşmeyi ve internet veri trafiğini artırdı. Artan işlem hacmiyle birlikte bu trafik siber korsanlar için daha çekici hale geldi. Siber saldırılar, artık daha büyük alanda daha büyük etkilere sebep oluyor. Üstelik bu saldırılar, bireysel kullanıcılardan veri hırsızlığı yapmakla kalmıyor, işletmeleri ve uluslararası ticareti de olumsuz etkiliyor. Bu gelişmeler direkt askeri müdahaleler yerine bölgesel vekiller kullanan bazı yönetimlerin, artık dijital araçları tercih ettiğine dair teorileri kuvvetlendiriyor.
DEVLET DESTEKLİ
Çoğunlukla fidye yazılımla firmaları zor durumda bırakan siber korsanlar, geçtiğimiz günlerde çok daha büyük kapsamlı bir operasyon gerçekleştirdi. Siber korsanlar Microsoft Exchange’in daha önce tespit edilmemiş bir açığını bulup, on binlerce şirketin e-posta sistemlerine sızdı.
Şirket, posta ve takvim yazılımındaki açığın ocak ayından bu yana istismar edildiğini duyurdu. Microsoft, e-posta sunucularına saldıran Çinli bilgisayar korsanlarının ‘devlet destekli, oldukça yetenekli ve bilgili’ olduğunu belirtti.
Microsoft hisseleri, saldırının açıklanmasıyla ilk hafta yüzde 1.3 değer kaybetti. Bu durum, S&P 500 endeksini de etkiledi.
SAVUNMA ŞİRKETLERİ
‘Hafnium’ adı verilen grup, ABD’deki savunma sanayi şirketlerini, okulları ve diğer kuruluşları hedef aldı. Korsanların, Microsoft’un e-mail sistemini kullanan on binlerce şirketin ticari yazışmalarına da ulaştığı belirtildi. Microsoft açığın kapatılması için güvenlik yaması yayımlarken, Çinli yetkililerden de karşı açıklama geldi. Çinli yetkililer, siber saldırıların izini sürmenin teknik ve karmaşık bir konu olduğunu vurgulayarak, “Bu saldırılarla bir hükümeti doğrudan ilişkilendirmek oldukça hassas siyasi bir meseledir” şeklinde açıklama yaptı.
BANKACILIK SEKTÖRÜ
ABD’deki açıklamalardan birkaç gün sonra Avrupa Bankacılık Otoritesi (EBA) de siber saldırıyı doğrulayan açıklama yaptı. EBA yönetimi, hackerların, üyelerinin e-posta sistemlerinden başka yere ulaştığına dair bir veri bulunamadığını duyurdu. ABD ve Avrupa’dan gelen açıklamalar dikkate alındığında, saldırıdan etkilenen kuruluş sayısının yüz binleri geçtiği düşünülüyor. Bilişim uzmanları, bu saldırının sonuçlarının geçtiğimiz yıl yaşanan ‘SolarWinds’ skandalından daha büyük olacağını tahmin ediyorlar. Çünkü sistemdeki açığın, yeni saldırıların girişi için bir kapı olmaya devam ettiği belirtildi.
TİCARETE KONTROL
ABD’de 30 binden fazla kuruluşun bilgilerini açık eden saldırının verdiği zararın tespit çalışmaları devam ederken, Biden yönetiminin SolarWinds saldırıları sebebiyle Rusya’ya karşı ilk siber adımını atması bekleniyor. Küresel ticarette Trump’ın aksine daha ılımlı politika uygulaması beklenen Biden yönetiminin, bu alanda da yeni siber görev gücünü kullanacağı tahmin ediliyor.
BUNDAN SONRA NE BEKLENİYOR?
EXCHANGE SERVER NEDİR?
Network mühendislerinin, e-mailleri almak için sistem odasına kurdukları cihaz. Sistem, güvenilir bir mesajlaşma platformu olarak görülüyor. Fakat Exchange, bir e-mail serverdan çok daha fazlasını barındırıyor. Sistem, büyük şirketler için birçok konuda kapsamlı çözümler sağlıyor. Türkiye’de kamu kurumlarının birçoğu da bu sistemi kullanıyor. Fakat sadece mail transferi için kullanılacaksa, gereğinden fazla kaynak kullanıyor. 30-200 çalışanı olan çoğu şirketin, e-mail transfer hizmeti için açık kaynak kodlu yazılımların daha avantajlı olacağı ifade ediliyor.
HEM YAMA HEM TARAMA
Microsoft, e-posta servisindeki açığın kapatılması için bir güvenlik yaması yayımlayarak, şirketlerin ve kurumların bunu yüklemesini istedi. Yama, saldırıya uğramış sistemleri güvenli hale getirmiyor. Microsoft’un bildirdiği tarama işleminin de yapılması gerekiyor.
msrc-blog.microsoft.com/2021/03/02/multiple-security-updates-released-for-exchange-server
22 Mart 2021 Pazartesi
21 Kasım 2024 Perşembe
21 Kasım 2024 Perşembe
21 Kasım 2024 Perşembe
21 Kasım 2024 Perşembe
21 Kasım 2024 Perşembe