Küresel ölçekte faaliyet gösteren siber suç örgütleri, kurumsal ağlara sızmak için uzaktan çalışma altyapılarını zayıf noktadan vurmaya devam ediyor. Siber güvenlik analistleri, Akira fidye yazılımı grubunun güvenlik duvarlarındaki zafiyetli SSLVPN hesaplarını hedef alan geniş çaplı bir kampanya başlattığını raporladı.

Finansal kazanç peşindeki fidye yazılımı grupları, SSLVPN (Güvenli Yuva Katmanı Sanal Özel Ağ) hesaplarındaki donanım yazılımı açıklarını ve zayıf yapılandırmaları istismar ederek şirket ağlarına sessizce sızıyor. Saldırganlar, sisteme ilk erişimi sağladıktan sonra kimlik doğrulama adımlarını atlamak için MFA (Çok Faktörlü Kimlik Doğrulama) politikalarını manipüle ediyor.

Ağ içinde yatay hareket ederek sunuculardaki kritik verileri şifreleyen ve dışarı sızdıran korsanlar, kurumları fidye ödemeye zorluyor. Bu operasyon, sınır güvenliğindeki tek bir yamanmamış noktanın bile tüm BT altyapısını çökertebilecek bir felakete dönüşebileceğini açıkça kanıtlıyor.

Bu tip saldırılardan korunmak için almamız gereken tedbirlerin bazıları;

• Kaynağı güvenilir olmayan e-postalar açılmamalı,

• Çok faktörlü kimlik doğrulayıcısı kullanılmalı,

• Sisteminiz her zaman en güncel sürümle güncellenmeli,

• Oturum açma günlüklerinin takibi yapılmalı,

• Mobil cihazların güvenliğinin takibi yapılmalı

Detaylı bilgi için info@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.