Crowdstrike siber güvenlik tehdit raporu yayınladı

0

siber güvenlik tehdit raporu

Crowdstrike’ın 2022 Küresel Tehdit Raporu, siber tehdit ortamının nasıl geliştiğini ortaya koydu. Bu gelişmelerden biri, Türkiye ve Kolombiya da dahil olmak üzere saldırgan siber operasyonlara katılan yeni ülkelerin yükselişi oldu.

Crowdstrike’ın adlandırma kurallarına uygun olarak, Türkiye bağlantılı grupların saldırıları “Wolf” saldırıları olarak detaylandırılırken, Kolombiya operasyonlarının saldırıları “Ocelot” olarak adlandırıldı. Siber güvenlik araştırmacıları; Rus hükümeti destekli etkinliği “Bear” Çinli hack gruplarını ise ‘Panda’ olarak isimlendirdi.

Araştırmacılar tarafından Cosmic Wolf olarak adlandırılan Türkiye merkezli bir bilgisayar korsanlığı grubu, Nisan 2021’de Amazon Web Services (AWS) bulut ortamında depolanan, belirtilmemiş bir kurbanın verilerini hedef aldı. Saldırganlar, çalınan kullanıcı adlarını ve parolaları kullanarak AWS bulut ortamına girmeyi başardılar ve bu da saldırganlara komut satırlarını değiştirmek için gereken ayrıcalıkları sağladı. Bu, kendi altyapılarından AWS’ye doğrudan Güvenli Kabuk Protokolü (SSH) erişimine izin vermek için güvenlik ayarlarını değiştirebildikleri ve veri hırsızlığına olanak sağladıkları anlamına geliyor.

Nihayetinde ülkeler, siber kampanyaların geleneksel casusluktan daha kolay yürütülebileceğini görüyor ve bu tekniklere yatırım yapıyor.

Crowdstrike İstihbarattan Sorumlu Kıdemli Başkan Yardımcısı Adam Meyers: “Dışarıda buna bakan ve daha ucuz, daha kolay ve mantıklı bir inkar edilebilirlik olduğunu fark eden birçok ülke var. Daha fazla ülkenin bu programları geliştirdiğini ve zamanla daha iyi hale geleceklerini görüyoruz” dedi.

Yorum Ekle

Posta adresiniz, gizli kalacaktır.

İzin verilen HTML tagları, <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>