Türkiye’de MS Exchange odaklı siber saldırılar üç katına daha çok

Kaspersky açıklamasına bakarak, Microsoft Exchange Server içindeki düzenlilik açıkları bu sene iri kaosa sebep oldu. 2 Mart 2021’dahi cemiyet Microsoft Exchange Server içindeki sıfırıncı gün asayiş açıklarının “çekingen” istismarlarını öğrendi ve bunlar elan sonraları acun çapındaki kuruluşlara yönelik tıpkı atılım dalgasında kullanıldı. Yılın ilerleyici zamanlarında Microsoft, “CVE-2021-34473”, “CVE-2021-34523” ve “CVE-2021-31207” yerine kodladığı bire bir seri ProxyShell düzenlilik açığını üstelik düzeltti. Bu düzenlilik açıkları birlikte kritik bire bir tehdidi hile ediyor ve atılım aktörünün kimlik doğrulamasını atlayarak ayrıcalıklı ayrımsız kullanıcı adına istediği kodu yürütmesine imkân tanıyor.

Fidye saldırılarını sona erdirecek anlaşmaFidye saldırılarını sona erdirecek kavil

Google ve Microsoft milyarlarca dolarlık yatırım sözü verdiGoogle ve Microsoft milyarlarca dolarlık yatırım sözü verdi

AĞUSTOS’TA BALABAN ARTIŞ YAŞANDI

SÖZ KONUSU asayiş açıklarına müteveccih yamalar tıpkı müddet önceki yayınlanmış olsa dahi siber suçlular serencam şeş ayda 74 bin 274 Kaspersky kullanıcısını MS Exchange asayiş açıklarına dayalı yoklamaktan çekinmedi. Kaspersky telemetrisine göre, gökçe yazın serencam haftasında ProxyShell açıkları kullanılarak günlük 1.700’den aşkın kullanıcı saldırıya uğradı. Bu, ağustos 2021’da saldırıya uğrayan kullanıcı sayısının Orak Ayı 2021’e kıyasla yüzde 170 artarak 7 bin 342’den 19 bin 839’a yükselmesine bozukluk oldu. Türkiye’üstelik ise MS Exchange odaklı saldırılar ağustos ayında yüzdelik 292 arttı.

Kaspersky uzmanları bu olağanüstü büyümenin, üründe elan önceki açıklayan asayiş açıklarından yararlanmaya müteharrik saldırganların sayısının artması, kullanıcıların savunmasız yazılımlara kapatma yapmayı boşlama etmesi ve böylelikle potansiyel hücum yüzeyini genişletmesiyle angajmanlı olduğunu düşünüyor.

RİSKLERİ AZALTMAN İÇİN MICROSOFT TAVSİYELERİ DİKKATE ALINMALI

Açıklamada görüşlerine düzlük sunulan Kaspersky Güvenlik Araştırmacısı Evgeny Lopatin, şunları kaydetti:

“Bu asayiş açıklarından enerjik yerine yararlanılması olağanüstü değil. Çoğu devir 1 günlük düzenlilik açıkları, yani henüz önce afişe fakat geliştiriciler eliyle yamaları yayınlanmış olanlar henüz geniş tıpkısı barışma yoluyla bilindiği için elan şişman tıpkısı tehdidi hile ediyor. Bu ele geçirebilecekleri seçme koca duhul üzerine şanslarını deneyen siber suçlulara fırsat veriyor. Aktif saldırıların büyümesi, ağların güvenliğinin ihlal edilmesini gölge etmek üzere güvenlik açıklarını olabilir olan yeryüzü gücük sürede düzeltmenin illet bu büyüklüğünde şanlı olduğunu ayrımsız kat henüz gösteriyor. Riskleri düşürmek üzere Microsoft’un akıbet tavsiyelerini dinlemenizi şiddetli referans ediyoruz.”

TEMEL: AA
Sürdürümcü Ol

Hakkımızda gündemhaber

Check Also

İtfaiye erlerine tuhaf geveze! Yangını söndürmek üzere geldiler saldırıya uğradılar

İtfaiye erlerine tuhaf geveze! Yangını söndürmek üzere geldiler saldırıya uğradılar

Plastik izansız dönüşüm fabrikasında sâdır ve palet istihsal tesisine bile sıçrayan yangını söndürmek isteyen itfaiye …

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir