Siber güvenlik araştırmacıları, iş dünyasının sıkça kullandığı SAP GUI yazılımının Windows ve Java sürümlerinde ciddi veri sızıntılarına yol açabilecek güvenlik açıkları tespit etti. Kullanıcıların daha önce giriş yaptığı T.C. kimlik numaraları, banka hesap bilgileri ve parolalar gibi hassas geçmiş verilerinin, bilgisayara erişimi olan saldırganlar tarafından kolayca çalınabileceği anlaşıldı. Windows sürümünde bu verilerin çok zayıf bir şifreleme yöntemiyle, Java sürümünde ise tamamen şifresiz olarak bilgisayarda tutulduğu ortaya çıktı. SAP bu durumu düzeltmek için güncellemeler yayınlasa da güncellenmemiş sistemler büyük risk altında.

Öte yandan, siber dünyada asıl paniğe yol açan gelişme "Citrix Bleed 2" olarak adlandırılan yeni bir güvenlik açığı oldu. Citrix NetScaler cihazlarında keşfedilen bu kritik zafiyet, bilgisayar korsanlarının çok faktörlü kimlik doğrulamayı (MFA) bile sessizce atlatarak sistem hafızasından aktif oturum anahtarlarını çalmasına olanak tanıyor. Üstelik herhangi bir kullanıcı adı veya şifre bilmelerine gerek kalmadan doğrudan kurum ağlarına sızabiliyorlar.

Güvenlik uzmanlarının yayınladığı son raporlar, saldırganların bu açığı aktif olarak kullanmaya başladığını ve ele geçirdikleri oturumlarla şirketlerin iç ağlarında keşif (Active Directory taramaları) yaptıklarını gösteriyor. Arkasında büyük fidye yazılımı çetelerinin olduğu düşünülen bu saldırılara karşı, kurumların acilen sistemlerini güncellemesi ve arka planda açık kalan tüm eski oturumları manuel olarak sonlandırması hayati önem taşıyor.

Bu tip saldırılardan korunmak için almamız gereken tedbirlerin bazıları;

• Kaynağı güvenilir olmayan e-postalar açılmamalı,

• Çok faktörlü kimlik doğrulayıcısı kullanılmalı,

• Sisteminiz her zaman en güncel sürümle güncellenmeli,

• Oturum açma günlüklerinin takibi yapılmalı.

Detaylı bilgi için info@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.