Şirketinizdeki Güvenlik Ürünleriniz Ne Kadar Güvenli ?

January 28, 2020

 

Ocak ayının 3.cü haftasında yeni bir “Zero-Day (Sıfırıncı Gün)” saldırısı duyuruldu. Mitsubishi Electric firmasının resmî web sitesinden duyurduğu saldırıda, kurumda kullanılan bir Zero-Day ürünü üzerindeki açık sebebiyle binlerce kişisel verinin ve şirketin gizli bilgilerinin sızdırıldığı bildirildi. Saldırının Çinli hacker grubu Tick tarafından gerçekleştirildi bildirildi.

Şirket, 28 Haziran 2019' da ağlarında olağan dışı bir hareket tespit ettiklerini fark etti. 1 ay süren araştırmalar sonucunda bilgisayar korsanlarının iç ağa sızarak 200 MB’dan fazla kişisel ve kurumsal veriyi çaldığı tespit edildi. İlk etapta çalınan verilerin içeriği hakkında detaylı bilgi verilmezken, çalışan verisi ve gizli kurumsal bilgi olduğunu iletmekle yetinildi. İkinci açıklamadan ise;

 

  • 1.987 kişinin iş başvurusu belgeleri,

  • Merkez ofiste çalışan 4.566 personelin kurum içi anket değerlendirmeleri,

  • Emekli olan personel verileri,

  • Gizli kapsamlı teknik malzeme ve diğer dosyaların sızdığı açıklandı.

 

Saldırının, kurumda bir süredir kullanılan global ve milyonlarca kullanıcısı olan bir anti-virüs markasının, Zero-Day (Sıfırıncı-Gün) modülündeki açıktan kaynaklandığı tespit edildi. Açıktan faydalanan saldırganlar öncelikle çalışan sistemlere zararlı kod barındıran dosyalar yerleştirerek iç ağda gezinme imkanına ulaştı. Saldırgan grup bu dosyaların yayılması ile şirketin 14 farklı departmanına erişim imkanına sahip oldu. Saldırının tespiti sonrasında ilgili güvenlik ürünü firması bir açıklamada bulundu.

Saldırganların, anti-virüs ajanı kurulu herhangi bir cihazlardan .rar veya .zip uzantılı bir dosyanın açılması sırasında oluşan açıktan faydalanarak içeri sızdığı ve sonrasında iç ağda oluşturdukları zararlı dosyayı dağıttığı bildirildi. Ünlü anti-virüs firması sistemlerindeki bu açığı CVE-2019-18187 yama kodu ile duyurarak gerekli düzeltmenin yapıldığını ve açığın kapatıldığını bildirmiştir. Ancak bu açıktan dünya üzerinde daha kaç firmanın etkilendiği merak konusudur.

 

Zero-Day saldırılarının önüne geçebilmek için;

 

  • Öncelikle Zero-Day konusunda uzman ve başarılı güvenlik ürünleri tercih edilmelidir,

  • Güvenlik danışmanlığı konusunda tecrübeli ve iyi firmalar tercih edilmelidir,

  • Güvenlik ürünleri de dahil olmak üzere, tüm ürün ve sistemlerini güncel tutmalıdır,

  • Sunucu ve son kullanıcı cihazlarında güncel ve başarısını ispat etmiş çözümleri kullanılmalıdır.

 

Unutulmamalıdır ki, kurumsal güvenlik bir süreçtir. Bu süreci başarılı bir şekilde ilerletebilmek için doğru teknolojiler, doğru topoloji ve profesyonel bir danışmanlığa ihtiyaç duyulmaktadır.

 

 

 

Detaylı bilgi için support@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.

Please reload

Son yazılar

September 22, 2020

September 8, 2020

August 11, 2020

Please reload

Arşiv
Please reload

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon