Haftalık Tehdit Raporu Eylül 4/2

0
11
Bu rapor yakın tarihli açık kaynaklı raporlamadan alınmıştır.

Siber saldırı altındaki üniversiteler

Bu hafta İngiltere’deki üniversitelerin uğradığı siber saldırıların sayısına ilişkin çeşitli medya organları konu ile alakalı bildirimlerde bulundu.

Hatta Duke Üniversitesine belirttiğimiz XSS açığı da bunlardan biri.

Üniversiteler bir çok saldırganın ilgisini çekmektedir. Son derece yetenekli hack grupları, savunma, enerji ve yapay zeka gibi alanlarda en ileri araştırma ve fikri mülkiyet elde etmek adına siber casusluk yapıyor. Çoğu akademisyen, kendilerini ve araştırma alanlarını açıklayan ayrıntılı web sayfalarına sahiptir ve saldırganlara ikna edici bir kimlik avı e-postası hazırlarken daha fazla malzeme kullanma imkanı verirler.

Bu arada üniversiteler, siber suçlular tarafından ayrım gözetilmeksizin kimlik avı, fidye yazılımı ve hizmet reddine karşı çalışmalar düzenliyor. Suçlular, kimlik sahtekarlığı için istismar edebilecekleri öğrenci verilerini ve araştırmacılar tarafından tutulan diğer kişisel verileri çalmak için uğraşırlar. Siber suçluların üniversiteleri hedef alan bazı raporları var.

Bir dizi faktör, üniversite ağlarının güvenliğini sağlamak için özellikle zor olabilir. Bireysel departmanlar çoğu zaman yerel araştırma gereksinimlerine en uygun şekilde sistemlerini tasarlarlar ve merkezi BT güvenlik ekiplerinin güvenlik açıklarını, özellikle de yurtdışı kampüsleri olan üniversiteleri hedef alıyorlar.

Twitter botları

Güvenlik araştırmacısı Brian Krebs, sosyal medya manipülasyonunu ve sahte haberleri ortaya çıkarmak isteyen yorumcuların hedeflendiği ve olağan dışı bir şekilde hedeflendiği bir fenomenle dikkat çekti. Web sitelerine yönelik daha standart hizmet reddi saldırıları yerine, Krebs’in daha önce yaşadığı bir şey, o ve bu türden hikayeleri kapsayan diğer gazeteciler, şimdi aniden şüphe uyandıran çok sayıda yeni takipçi ve retweeti çektiğini fark ediyorlar. Etkinlikteki bu artış, sosyal medya kanalının istismarın önüne geçmeye yönelik mekanizmalar nedeniyle Twitter hesaplarının askıya alınma tehlikesine neden oluyor.

Locky Ransomware

Ağustos ayında büyük spam yayınlanmalarını takiben Locky ransomware olaylarının yaygın medya ve finans sektörü raporlamaları yapıldı. İngiltere’ye yönelik kampanyalarla yeni varyantlar görüldü. Locky ransomware, masum kurbana, bilgisayarlarında makrolar açmaya ikna etmek için çeşitli sosyal mühendislik biçimlerini kullanır; bu da, fidye yazılımını indirmeye ve çalıştırılmasına neden olur. Kurbana ödeme talimatları gönderilir. Bedava şifre çözme aracı yoktur ve şu anda fidye 0.5 Bitwine (yaklaşık 1.800GBP) ‘dir.

NCSC, kuruluşları siber saldırılardan korumaya yardımcı olmak için rehberlik yayınladı ve kullanıcıların her zaman iyi bir siber hijyene dikkat etmeleri gerektiğini hatırlatıyor. Unutmayın, gönderen kişiden emin değilseniz ve açılır mesajlardan şüpheleniyorsanız ekleri açmayın.

Bilgi paylaşımını teşvik etmek isteriz, bu nedenle lütfen Locky ile ilgili istihbaratınızı yüklemek ve ayrıca topluluk arasında paylaşılan en Son Bilgileştirme Göstergelerini görmek için Cyber ​​Security Information Sharing Partnership’e (CiSP) giriş yapın.

 

CEVAP VER

Please enter your comment!
Please enter your name here