ABD, Orta Doğu Gerilimi Sonrası Siber Tehdit Uyarısı Yayınladı
ABD İç Güvenlik Bakanlığı, İran ile İsrail arasında tırmanan kriz sonrası ülkede siber saldırı riskinin arttığını açıkladı. Bakanlık, hem İran bağlantılı grupların hem de aktivist hacker’ların ABD’ye yönelik saldırılar düzenleyebileceğini bildirdi.
Kritik Altyapılar İçin Alarm Verildi
Bakanlık tarafından yayınlanan güvenlik bülteninde, İran’a bağlı aktörlerin ABD’deki zayıf ağlara ve internete bağlı cihazlara düşük seviyeli siber saldırılar gerçekleştirme ihtimalinin yüksek olduğu belirtildi. ABD’ye yönelik bu tür saldırıların, doğrudan hükümet desteği alan gruplarca da yapılabileceği ifade edildi. Özellikle İçme Suyu Sistemleri, finans kurumları, enerji boru hatları ve kamu ağlarının hedef alınabileceği uyarısında bulunuldu.

Siber güvenlik uzmanları, İran bağlantılı grupların mobil cihazlara zararlı yazılımlar bulaştırarak kullanıcıların konum bilgilerini izleyebildiğini, görüşmeleri kaydedebildiğini ve mesajlara erişebildiğini belirtti. Approov CEO’su Ted Miracco, bu tür saldırıların İran’ın casusluk ve sabotaj kapasitesini açıkça ortaya koyduğunu söyledi.
NetRise CEO’su Tom Pace ise İran’ın, güncellenmemiş ev tipi yönlendiricileri ve güvenlik açıklarını hedef alarak botnet ağları oluşturabileceğini vurguladı. Pace, büyük şirketlerin CISO’larının hızlıca önlem almaya başladığını ve APT33 ile APT34 gibi grupların taktiklerine karşı uyarıldığını aktardı.
Siber güvenlik firması Radware, son bir hafta içinde ABD’deki savunma, havacılık, kamu ve finans sektörlerine yönelik DDoS saldırılarında yüzde 800’lük artış yaşandığını bildirdi. Aynı dönemde İsrail’e yönelik saldırıların ise yüzde 900 oranında düştüğü gözlemlendi.
Radware Tehdit İstihbarat Direktörü Pascal Geenens, DDoS saldırılarının genellikle daha kapsamlı ve yıkıcı operasyonların habercisi olabileceğine dikkat çekti. Hedeflerin hızla değiştiğini belirten Geenens, bu durumun saldırganların stratejilerini yeniden şekillendirdiğini ifade etti.
Gıda ve Tarım ile Bilgi Teknolojileri sektörüne ait İstihbarat Paylaşım Merkezleri (ISAC), özel şirketleri olası saldırılara karşı uyardı. Kurumlar, kimlik bilgisi hırsızlığı, oltalama kampanyaları, fidye yazılımı kılığındaki veri silici yazılımlar ve sahte hacker gruplarına karşı dikkatli olunması gerektiğini bildirdi.
Uzmanlar, şirketlerin siber savunma sistemlerini gözden geçirmesi, güncel yedekleme sistemlerine sahip olması ve siber güvenlik ekiplerinin İran bağlantılı tehditlere karşı eğitilmesi gerektiğini belirtti.
Source link
editor's pick
latest video
news via inbox
Nulla turp dis cursus. Integer liberos euismod pretium faucibua