İRANLI HACKERLER ABD’YE SALDIRIYOR

 

 

ABD Siber Komutanlığı, Microsoft Outlook’taki güvenlik açığından yararlanan hackerlerin risk altındaki şirketlere saldırılar gerçekleştirdiğini duyurdu. Saldırıların kaynağı olarak ise İranlı hackerler gösteriliyor. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs’ün Türkiye Genel Müdürü Barbaros Akkoyunlu, şirketlerin ve son kullanıcıların uygulamalardaki açıklardan kaynaklanan saldırılara karşı güncellemeleri takip etmesi gerektiğini belirtiyor.

 

ABD Siber Komutanlığı, ülke genelindeki risk altında bulunan kuruluşları gerçekleşebilecek siber saldırılar konusunda uyardı. APT33 adlı hacker grubunun Microsoft Outlook'taki bir güvenlik açığından yararlanarak kötü amaçlı yazılım yayma girişiminde bulunduğunu belirten ABD Siber Komutanlığı, saldırıların İranlı hackerlerden gerçekleşebileceği konusunda da ithamlarda bulundu. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs’ün Türkiye Genel Müdürü Barbaros Akkoyunlu, devlet destekli hacker gruplarının saldırılarına karşı şirketlerin ve son kullanıcıların gerekli önlemleri alması konusunda uyarılarda bulunuyor.

 

Güvenlik Açığı Hükümet Ağlarına Girmeyi Kolaylaştırıyor

 

ABD Siber Komutanlığı, Twitter üzerinden CVE-2017-11774 kodlu Microsoft Outlook açığının kötü amaçlı faaliyetlerde kullanılabileceği hakkında önemli uyarılarda bulundu. Birkaç grup hackerin bu açıktan faydalanarak hükümet ağlarına sızma girişimlerine başladığı da görüldü. Konuyla ilgili kullanıcıları ve kuruluşları uyaran Bitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu, yapılması gereken ilk adımın öncelikle Outlook güncellemelerinin gerçekleştirilmesi olduğunu dile getiriyor. Meydana gelen açığın yarattığı sorunun Microsoft Outlook’taki güvenlik özelliğini atlamaya olanak sağladığını söyleyen Akkoyunlu, hackerlerin bu açıktan yararlanarak Microsoft Outlook üzerinden bilgisayarlara keyfi komutlar vererek tehlikeli eylemler gerçekleştirebileceğini belirtiyor.

 

Saldırıların Arkasında İran Destekli APT33 Grubu Olabilir

 

İlk olarak 2017 yılında keşfedilen CVE-2017-11774 kodlu güvenlik açığı için Microsoft düzeltme ekleri yayınlandı. Ancak güvenlik açığı o zamandan beri İran destekli APT33 hacker grubu tarafından kullanılmaya devam edildi. ABD Siber Komutanlığı,  risk altındaki kuruluşların 2017’den beri gerek duyulan güncellemeleri gerçekleştirmediklerinden endişe duyuyor. Özellikle saldırılarda görülen zararlı yazılımlar, Shamoon yazılımını geliştiren İran bağlantılı APT33 grubunu kaynak gösteriyor. 2013 yılından 2016 yılına kadar şiddetli siber saldırılar gerçekleştiren grubun hedeflerinde özellikle ABD ve Suudi Arabistan’daki enerji şirketleri yer alıyor.

 

Dikkat Edilmesi Gerekenler

 

Uluslararası siber saldırıların devlet destekli gerçekleştiğine dikkat çeken Barbaros Akkoyunlu, gerek şirketlerin gerek son kullanıcıların bu tarz güvenlik açıklıklarına karşı uygulamalarını güncellemeleri gerektiğini ifade ederken, çok katmanlı savunmanın uygulanmasını, en iyi şifre uygulamalarının izlenmesini ve çok faktörlü kimlik doğrulamasının etkinleştirilmesini sağlayarak sistemlerin daha iyi korunabileceğini vurguluyor. Özellikle bilinmeyen adreslerden gelen dosya paylaşımlarına dikkat edilmesi gerektiğini de hatırlatan Akkoyunlu, bu tarz hacker gruplarının hedef odaklı oltalama taktiklerini çokça kullandığını ifade ediyor.

 

Laykon Bilişim ve Bitdefender Hakkında:

 

2016 yılının 3. çeyreğinden itibaren Bitdefender’in Türkiye Distribütörü olarak hizmet veren Laykon Bilişim, bilişim güvenliği alanında profesyonel ürün ve çözümleri ile çözüm ortaklarına satış ve destek veren bir teknoloji firmasıdır. Aynı zamanda 2018 yılı itibari ile lider güvenlik duvarı ve UTM sağlayıcısı WatchGuard’ın distribütörlüğünü üstlenen Laykon Bilişim, bilişim sektöründe 10 yılı aşkın süredir müşteri sadakati ve bayi kanalı yapılanması çalışmalarında bulunmuş uzman kadrosu ile güvenlik ve iş sürekliliği çözümleri tarafında kullanıcılarına yeni teknolojileri götürmeye devam etmektedir.

 

Bitdefender, 100’den fazla ülkeye değer katan anlaşmalar, distribütörler ve satış ortakları üzerinden çözümler sağlayan global bir güvenlik teknolojisi şirketidir. 2001 yılından bu yana, ödüllendirilen kurumsal ve bireysel bilişim güvenliği çözümleri üreten Bitdefender, sanallaştırma ve bulut teknolojisi alanında liderlik eden bir güvenlik sağlayıcısıdır.

 

 

Ayrıntılı Bilgi İçin;