CISA ve FBI, Potansiyel Veri Silme Saldırılarının Yayılması Konusunda Uyardı
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve Federal Soruşturma Bürosu (FBI), ABD kuruluşlarını Ukrayna'yı hedef alan veri silme saldırılarının diğer ülkelerdeki hedeflere sıçrayabileceği konusunda uyardı.
İki federal kurum, bu uyarıyı, Rusya'nın Ukrayna'yı haksız yere işgal etmesinin ardından hafta sonu yayınlanan ortak bir siber güvenlik tavsiyesi şeklinde yayınladı.
İki kötü amaçlı yazılım türü şimdiye kadar yalnızca Ukrayna ağlarına karşı konuşlandırılmış olsa da, bunları kullanan tehdit aktörleri yanlışlıkla diğer hedefleri de vurabilir ve ABD kuruluşları bu tür yıkıcı saldırıları önlemeye hazır olmalıdır.
CISA ve FBI, "Ukrayna'daki kuruluşlara karşı daha fazla yıkıcı siber saldırıların meydana gelmesi muhtemel ve istemeden diğer ülkelerdeki kuruluşlara da yayılabilir" dedi.
"Kuruluşlar uyanıklığı artırmalı ve böyle bir olay için planlama, hazırlık, tespit ve müdahaleyi kapsayan yeteneklerini değerlendirmelidir."
Uyarı, hedeflerin cihazlarındaki verileri yok etmek ve onları önyüklenemez hale getirmek amacıyla HermeticWiper kötü amaçlı yazılım ve fidye yazılımı tuzaklarını kullanarak Ukrayna'ya yönelik kötü amaçlı yazılım saldırılarının hemen ardından geliyor.
Ukrayna, Ocak ayında, fidye yazılımı kılığında WhisperGate silecek kötü amaçlı yazılımı dağıtan başka bir dizi saldırıya maruz kaldı.
Veri silme saldırısını azaltma
Ortak danışma belgesi, kuruluşların bu tür kötü amaçlı yazılımları algılamasına ve engellemesine yardımcı olmak için HermeticWiper ve WhisperGate kötü amaçlı yazılım bilgilerini ve tehlike göstergelerini (IOC'ler) paylaşır.
Ayrıca ağ mimarisi, güvenlik temel çizgisi, sürekli izleme ve olay müdahale uygulamalarının bir parçası olarak alınacak önlemler ve rehberlik sağlar.
Danışmanlık, "Yıkıcı kötü amaçlı yazılımlar, bir kuruluşun günlük operasyonlarına doğrudan bir tehdit oluşturarak kritik varlıkların ve verilerin kullanılabilirliğini etkileyebilir" diye uyarıyor.
"Örgütler uyanıklığı artırmalı ve böyle bir olay için planlama, hazırlık, tespit ve müdahaleyi kapsayan yeteneklerini değerlendirmelidir."
Kuruluşların bu tür saldırılara karşı acil savunma olarak alması gereken önlemlerin listesi şunları içerir:
- Düzenli taramalar yapmak için virüsten koruma ve kötü amaçlı yazılımdan koruma programlarını ayarlama.
- Kimlik avı e-postalarının son kullanıcılara ulaşmasını önlemek için güçlü spam filtrelerini etkinleştirme.
- Ağ trafiğini filtreleme.
- Yazılım güncelleniyor.
- Çok faktörlü kimlik doğrulama gerektiriyor.
Ortak tavsiyenin sonunda, izlenecek ve engellenecek potansiyel dağıtım vektörlerinin yanı sıra en iyi uygulamalar ve planlama stratejilerinin kapsamlı bir listesi bulunabilir.
FBI ve CISA ayrıca kuruluşları, iç soruşturmalar veya olası kanun yaptırımı soruşturmaları için adli verileri korumaya ve ilgili olayları bildirmeye teşvik etti.
Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.
Haber bültenine kaydolduğunuz için teşekkürler!
Something went wrong.
