ABD Siber Komutanlığı, ülke genelindeki risk altında bulunan kuruluşları gerçekleşebilecek siber taarruzlar konusunda uyardı. APT33 isimli hacker kümesinin Microsoft Outlook’taki bir güvenlik açığından yararlanarak makus emelli yazılım yayma teşebbüsünde bulunduğunu belirten ABD Siber Komutanlığı, hücumların İranlı hackerlerden gerçekleşebileceği konusunda da ithamlarda bulundu. Akkoyunlu, devlet dayanaklı hacker kümelerinin akınlarına karşı şirketlerin ve son kullanıcıların gerekli tedbirleri alması konusunda ihtarlarda bulunuyor.
GÜVENLİK AÇIĞI HÜKÜMET AĞLARINA GİRMEYİ KOLAYLAŞTIRIYOR?
ABD Siber Komutanlığı, Twitter üzerinden CVE-2017-11774 kodlu Microsoft Outlook açığının makus gayeli faaliyetlerde kullanılabileceği hakkında değerli ihtarlarda bulundu. Birkaç küme hackerin bu açıktan faydalanarak hükümet ağlarına sızma teşebbüslerine başladığı da görüldü. Mevzuyla ilgili kullanıcıları ve kuruluşları uyaran Akkoyunlu, yapılması gereken birinci adımın öncelikle Outlook güncellemelerinin gerçekleştirilmesi olduğunu lisana getiriyor. Meydana gelen açığın yarattığı sorunun Microsoft Outlook’taki güvenlik özelliğini atlamaya imkan sağladığını söyleyen Akkoyunlu, hackerlerin bu açıktan yararlanarak Microsoft Outlook üzerinden bilgisayarlara keyfi komutlar vererek tehlikeli aksiyonlar gerçekleştirebileceğini belirtiyor.
SALDIRILARIN ARDINDA İRAN TAKVİYELİ APT33 KÜMESİ OLABİLİR
İlk olarak 2017 yılında keşfedilen CVE-2017-11774 kodlu güvenlik açığı için Microsoft düzeltme ekleri yayınlandı. Lakin güvenlik açığı o vakitten beri İran dayanaklı APT33 hacker kümesi tarafından kullanılmaya devam edildi. ABD Siber Komutanlığı,risk altındaki kuruluşların 2017’den beri gerek duyulan güncellemeleri gerçekleştirmediklerinden kaygı duyuyor. Bilhassa taarruzlarda görülen ziyanlı yazılımlar, Shamoon yazılımını geliştiren İran ilişkili APT33 kümesini kaynak gösteriyor. 2013 yılından 2016 yılına kadar şiddetli siber taarruzlar gerçekleştiren kümenin gayelerinde bilhassa ABD ve Suudi Arabistan’daki güç şirketleri yer alıyor.
DİKKAT EDİLMESİ GEREKENLER
Uluslararası siber atakların devlet dayanaklı gerçekleştiğine dikkat çeken Akkoyunlu, gerek şirketlerin gerek son kullanıcıların bu biçim güvenlik açıklıklarına karşı uygulamalarını güncellemeleri gerektiğini tabir ederken, çok katmanlı savunmanın uygulanmasını, en düzgün şifre uygulamalarının izlenmesini ve çok faktörlü kimlik doğrulamasının aktifleştirilmesini sağlayarak sistemlerin daha uygun korunabileceğini vurguluyor. Bilhassa bilinmeyen adreslerden gelen evrak paylaşımlarına dikkat edilmesi gerektiğini de hatırlatan Akkoyunlu, bu biçim hacker kümelerinin amaç odaklı oltalama taktiklerini çokça kullandığını söz ediyor.