ÜRÜN VE SİSTEMLER l SİBER GÜVENLİK






        Endüstriyel kuruluşlara saldırılarda


        yeni taktikler




        Siber suçlular, endüstriyel kuruluşlar ve kurumsal kimlik avına yönelik saldırılar
        için yeni taktikler kullanıyor. Kaspersky uzmanları, hızla gelişen yeni bir casus
        yazılım serisini ortaya çıkardı.



                   aspersky uzmanları, dün-
                   ya genelinde 2 binden
                   fazla endüstriyel kuru-
                   luşa  saldıran, hızla geli-
        Kşen yeni bir casus yazı-
        lım serisini ortaya çıkardı. Pek çok ana
        akım casusluk atağından farklı olarak
        bu saldırılar, saldırılardaki hedef sayısı-
        nın sınırlı olması ve her bir kötü amaçlı
        örneğin çok kısa ömürlü oluşuyla öne
        çıkıyor. Çalışmada çalınan verilerin sa-
        tıldığı 25’ten fazla pazar yeri belirlendi.
        Bu ve diğer bulgular yeni Kaspersky ICS
        CERT raporunda yayınlandı.
        2021’in  ilk  yarısında  Kaspersky  ICS
        CERT (Endüstriyel Kontrol Sistemleri
        Siber Acil Müdahale Ekibi) uzmanları,
        ICS bilgisayarlarında engellenen casus
        yazılım tehditleriyle ilgili istatistiklerde
        ilginç bir anormallik fark etti. Bu saldı-
        rılarda kullanılan kötü amaçlı yazılımlar,
        Agent Tesla/Origin Logger, HawkEye
        ve diğerleri gibi iyi bilinen ticari casus-
        luk yazılım ailelerine ait olsa da saldırı-
        lar sınırlı sayıda makinayı hedef alması   li düzeyde korunmasını sağlamak için   korumalı alan çözümlerini kullanın. An-
        ve saldırı kaynaklarının çok kısa ömürlü   Kaspersky uzmanları şunları öneriyor:  cak hiç kimse güvenlik açıklarından yüz-
        olması nedeniyle ana akımdan sıyrılıyor-                          de 100 korunmadığından, korumalı alan
        du. 2021 yılının ilk yarısında ICS bilgi-  v Kurumsal e-posta erişimi ve diğer inter-  çözümünüzün iş ortağı ve ilgili kuruluşlar
        sayarlarında engellenen 58 bin 586 casus   nete yönelik hizmetler (RDP, VPN-SSL   da dahil olmak üzere “güvenilir” kaynak-
        yazılım örneğinin detaylı analizi, bunla-  ağ geçitleri vb. dahil) için, saldırgan tara-  lardan gelen e-postaları atlamayacak şe-
        rın yaklaşık yüzde 21,2’sinin bu yeni   fından şirketinizin dahili altyapısına ve iş   kilde yapılandırıldığından emin olun.
        sınırlı kapsamlı ve kısa ömürlü saldırı   açısından kritik verilere erişim sağlamak
        serisinin parçası olduğunu ortaya çıkar-  için kullanabilecekleri noktalarda iki fak-
        dı. Saldırıların yaşam döngüleri, “gele-  törlü kimlik doğrulaması uygulayın.
        neksel” bir casus yazılım kampanyasının   v Hem BT hem de OT ağlarındaki tüm
        ömründen çok daha kısa olan yaklaşık   uç noktaların, uygun şekilde yapılandı-  Hem BT hem de
        25 gün ile sınırlı. Kaspersky ICS CERT   rılmış ve güncel tutulan modern bir uç   OT ağlarındaki tüm
        Güvenlik Uzmanı Kirill Kruglov, şunla-  nokta güvenlik çözümüyle korunmasını
        rı söylüyor: “Bugün endüstriyel tehdit   sağlayın.                       uç noktaların,
        ortamında hızla gelişen yeni bir akıma   v Gelen e-postaları güvenli bir şekilde
        tanık oluyoruz. Suçlular, tespit edilme-  işlemek ve sistemlerini e-posta eklerinin   modern bir uç nokta
        yi önlemek için her saldırının boyutunu   içerebileceği kötü amaçlı yazılımlardan   güvenlik çözümüyle
        küçültüyor ve her kötü amaçlı yazılım   korumak için personelinizi düzenli ola-
        örneğinin yeni oluşturulmuş bir örnekle   rak eğitin.                     korunmasını
        değiştirilmesini zorunlu kılarak kullanı-  v  Kuruluşunuzun hesaplarının webe   sağlayın.
        mını sınırlandırıyor.”           maruz kalıp kalmadığını izleyin.
        Endüstriyel kuruluşların, iş ortağı ağ   v  Gelen e-posta trafiğindeki ekleri oto-
        operasyonlarının ve işletmenin yeter-  matik olarak test etmek için tasarlanmış
        32 | ST ENDÜSTRİ 4.0 Nisan 2022