Microsoft Threat Intelligence raporuna göre, Rusya devlet destekli Sandworm’un bir alt grubu olan BadPilot, 15’ten fazla ülkede enerji, telekomünikasyon, denizcilik ve devlet kurumlarını hedef alan saldırılar düzenliyor. 2021’den beri aktif olan grup, Microsoft Exchange, Fortinet ve JetBrains TeamCity gibi güvenlik açıklarını kullanarak sistemlere sızıyor. Uzaktan erişim araçları, kötü amaçlı web shell’ler ve sahte Windows güncellemeleri ile saldırılarını sürdürüyor. Bu operasyonlar, Rusya’nın siber savaş stratejisinin bir parçası olarak kritik altyapıları hedef alıyor.

Alınabilecek Önlemler:

🔹 Patch & Update – Yazılımları ve güvenlik yamalarını düzenli olarak güncelleyin.

🔹 Secure Access – MFA (Multi-Factor Authentication) kullanın, güçlü parolalar belirleyin ve yönetici erişimini sınırlayın.

🔹 Monitor & Detect – EDR (Endpoint Detection and Response), SIEM (Security Information and Event Management) çözümlerini kullanın ve sistem loglarını tehditlere karşı düzenli olarak inceleyin.

🔹 Strengthen Network Security – Firewall, IDS/IPS (Intrusion Detection/Prevention Systems) kullanın ve gereksiz açık portları (örn. RDP 3389) kapatın.

🔹 Protect Remote Access – Splashtop, Atera gibi uzaktan erişim araçlarını sınırlayın ve VPN kullanın.

🔹 Employee Awareness – Çalışanları phishing saldırılarına karşı bilinçlendirin ve korsan yazılımlardan kaçınmalarını sağlayın.

🔹 Backup & Response Plan – Offline yedekler oluşturun ve felaket kurtarma planlarını düzenli olarak test edin.