Microsoft şimdi, dünya çapında çok sayıda kurbanı iddia eden SolarWinds siber saldırısında kullanılan Sunburst arka kapısını engelliyor.

Sunburst arka kapısı, devam eden tedarik zinciri saldırısının temel bir özelliğidir ve küresel bir kötü amaçlı yazılım imzasının yayınlanması, tehdidi önemli ölçüde azaltmalıdır.

SolarWinds Siber Saldırısı Nedir?

Aralık 2020'de, çok sayıda ABD devlet kurumu, kapsamlı bir bilgisayar korsanlığı operasyonunun kurbanı olduklarını açıkladı. Saldırının arka kapısı, SolarWinds Orion BT yönetimi ve uzaktan izleme yazılımı aracılığıyla kötü amaçlı bir güncelleme kullanılarak yerleştirildi.

Bu yazının yazıldığı sırada, SolarWinds hack'i, Bakanlıklarla birlikte ABD Hazinesini talep etti. Mağdur olarak İç Güvenlik, Devlet, Savunma ve Ticaret, daha fazlası için potansiyele sahip vahiyler.

İlişkili: Bu Güvenlik Uzmanları Hayatınızı Daha Güvenli Hale Getiriyor

Bu 10 Güvenlik Uzmanı Hayatınızı Daha Güvenli Hale Getiriyor

Pek çok "güvenlik uzmanı" iddia ettikleri uzmanlığa sahip değil. İşte yapan ve güvenliği iyileştirmek için yaptıkları birkaç güvenlik uzmanı.

instagram viewer

SolarWinds saldırısının gerçek kapsamı henüz bilinmemektedir. İle konuşmak BBC, siber güvenlik araştırmacısı Prof Alan Woodward, "Soğuk Savaş Sonrası, bu, bildiğim kadarıyla Batı hükümetlerinin potansiyel olarak en büyük girişlerinden biridir." dedi.

Sunburst Arka Kapısı Nedir?

Böylesine büyük bir saldırı yıllarca planlanmasa da aylar aldı. Saldırı, SolarWinds Orion yazılımına keşfedilmemiş kötü amaçlı bir güncellemenin teslim edilmesiyle harekete geçti.

SolarWinds ve çoğu devlet dairesi olan kullanıcılarının haberi olmadan, bir tehdit aktörü bir güncellemeye bulaştı.

Güncelleme en az 18.000 ve potansiyel olarak 300.000 müşteriye sunuldu. Güncelleme etkinleştirildiğinde, Orion yazılımının truva atı haline getirilmiş bir sürümünü tetikleyerek saldırganın bilgisayara ve daha geniş ağa erişmesine izin verdi.

Bu süreç, tedarik zinciri saldırısı olarak bilinir. Saldırı, Aralık 2020'de ilgili bir yüksek profilli veri ihlalinin kurbanı olan FireEye tarafından keşfedildi.

İlişkili: Lider Siber Güvenlik Firması FireEye, Ulus-Devlet Saldırısı Tarafından Vuruldu

FireEye raporu özet okur:

Bu kampanyanın arkasındaki aktörler, dünya çapında çok sayıda kamu ve özel kuruluşa erişim sağladı. SolarWind'in Orion BT izleme ve yönetim yazılımına yapılan truva atlı güncellemelerle kurbanlara erişim sağladılar. Bu kampanya 2020 İlkbaharında başlamış olabilir ve şu anda devam etmektedir. Bu tedarik zinciri uzlaşmasını takiben uzlaşma sonrası faaliyet, yanal hareket ve veri hırsızlığını içermektedir.

O halde Sunburst, FireEye'ın siber saldırıyı izlediği ve SolarWinds yazılımı aracılığıyla dağıtılan kötü amaçlı yazılımlara verilen addır.

Microsoft Sunburst Arka Kapısını Nasıl Engelliyor?

Microsoft, güvenlik araçları için algılamalar başlatıyor. Kötü amaçlı yazılım imzası Windows Güvenliği'nde (eski adıyla Windows Defender) kullanıma sunulduğunda, Windows 10 çalıştıran bilgisayarlar kötü amaçlı yazılımlara karşı korumaya sahip olacaktır.

Göre Microsoft 365 Defender Tehdit İstihbaratı Ekibi Blog:

Microsoft Defender Antivirus, 16 Aralık Çarşamba günü 08:00 PST'den başlayarak, bilinen kötü amaçlı SolarWinds ikili dosyalarını engellemeye başlayacak. Bu, işlem çalışıyor olsa bile ikili dosyayı karantinaya alır.

Microsoft ayrıca Sunburst kötü amaçlı yazılımıyla karşılaşırsanız aşağıdaki ek güvenlik adımlarını sunar:

  1. Etkilenen cihazı veya cihazları hemen izole edin. Şansınız, Sunburst kötü amaçlı yazılımını bulursanız, cihazınız muhtemelen bir saldırganın kontrolü altındadır.
  2. Virüs bulaşmış cihazda herhangi bir hesap kullanılmışsa, bunların ele geçirildiğini düşünmelisiniz. Hesapla ilgili herhangi bir şifreyi sıfırlayın veya hesabı tamamen devre dışı bırakın.
  3. Mümkünse, cihazın güvenliğinin nasıl ihlal edildiğini araştırmaya başlayın.
  4. Mümkünse, kötü amaçlı yazılımın diğer cihazlara taşındığına dair yanal hareket olarak bilinen göstergeleri aramaya başlayın.

Çoğu insan için ilk iki güvenlik adımı en önemli olanıdır. Daha fazla güvenlik bilgisini şurada da bulabilirsiniz: SolarWinds site.

Saldırganların kimliğine dair bir onay yok, ancak çalışmanın son derece sofistike ve iyi kaynaklara sahip bir ulus devlet hackleme ekibinin işi olduğuna inanılıyor.

E-posta adresi
Gerçekten Siber Sigortaya İhtiyacınız Var mı? Anlamadan Önce Sormanız Gereken 4 Soru

Siber suç sigortası, birçok kuruluşun araştırdığı, gelişen bir sektördür. Ama bu değerli bir yatırım mı?

İlgili konular
  • Güvenlik
  • Teknoloji Haberleri
  • Windows Defender
  • Kötü amaçlı yazılım
  • Arka kapı
Yazar hakkında
Gavin Phillips (708 Makale Yayınlandı)

Gavin, Really Useful Podcast'e düzenli olarak katkıda bulunan Windows and Technology Explained için Junior Editor ve MakeUseOf'un kripto odaklı kardeş sitesi Blocks Decoded'in Editörüydü. Devon tepelerinden yağmalanmış Dijital Sanat Uygulamaları ile BA (Hons) Çağdaş Yazma ve on yılı aşkın profesyonel yazma deneyimine sahiptir. Bol miktarda çay, masa oyunları ve futboldan hoşlanır.

Gavin Phillips'dan Daha Fazla

Haber bültenimize abone ol

Teknoloji ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için haber bültenimize katılın!

Bir adım daha…!

Lütfen size az önce gönderdiğimiz e-postadaki e-posta adresinizi onaylayın.

.