Siber Güvenlik Uzmanları SolarWinds Etkilerinin Aylar Süreceğini Söyledi

İçerik: Siber Güvenlik Uzmanları SolarWinds Etkilerinin Aylar Süreceğini Söyledi

blank

Siber güvenlik uzmanı Steven Adair ve ekibi, bu yılın başlarında bilgisayar korsanlarını bir düşünce kuruluşunun ağından temizlemenin son aşamalarındaydı ve günlük verilerindeki şüpheli bir model gözlerine çarptı.

Casuslar, siber olaylara yanıt verme dünyasında yeterince yaygın bir durum olan geri adım atmayı başarmakla kalmamış, aynı zamanda müşterinin e-posta sistemine geçerek, yakın zamanda yenilenen parola korumalarını sanki yokmuş gibi geçerek geçtiler.

Adair, son röportajında ​​”Vay be,” diye düşündüğünü hatırladı. “Bu adamlar ortalama bir ayıdan daha zeki.”

Adair’in şirketi – Reston, Virginia merkezli Volexity – güreştiği ayıların, Teksas merkezli yazılım şirketi SolarWinds’i ele geçiren aynı gelişmiş bilgisayar korsanları grubu olduğunu fark etti.

Şirket yazılımının altüst edilmiş bir sürümünü derme çatma bir iskelet anahtar olarak kullanan bilgisayar korsanları, Hazine, İç Güvenlik, Ticaret, Enerji, Eyalet ve diğer kurumların yanı sıra ABD hükümet ağlarının bir yığınına girdi.

Hack haberi çıktığında Adair hemen düşünce kuruluşunu düşündü, ekibinin bir SolarWinds sunucusuna giriş çabalarından birini izlediği ancak kesin giriş noktasını tespit etmek veya şirketi uyarmak için ihtiyaç duydukları kanıtı asla bulamadı. Siber güvenlik şirketi FireEye tarafından 13 Aralık’ta yayınlanan dijital göstergeler, düşünce kuruluşunun ve SolarWinds’in aynı aktör tarafından vurulduğunu doğruladı.

Üst düzey ABD yetkilileri ve milletvekilleri, Kremlin’in reddettiği bir suçlama olan hack çılgınlığından Rusya’nın sorumlu olduğunu iddia ettiler.

Sonunda Volexity’yi kurmadan önce NASA’nın tehditlere karşı savunmasına yardımcı olmak için yaklaşık beş yıl harcayan Adair, bölüm hakkında karışık duygular beslediğini söyledi. Bir yandan, ekibinin SolarWinds bağlantısı hakkındaki varsayımının doğru olmasından memnundu. Öte yandan, çok daha büyük bir hikayenin dış kenarındaydılar.

ABD siber güvenlik endüstrisinin büyük bir kısmı şimdi Volexity’nin bu yılın başlarında olduğu yerde, bilgisayar korsanlarının nerede olduklarını keşfetmeye ve bilgisayar korsanlarının kurbanlarının ağlarına yerleştirmiş olabilecekleri çeşitli gizli erişim noktalarını ortadan kaldırmaya çalışıyor. Adair’in meslektaşı Sean Koessel, şirketin hedeflenmiş olabileceklerinden veya casusların ağlarında olduğundan endişe duyan şirketlerden günde yaklaşık 10 telefon araması yaptığını söyledi.

Bilgisayar korsanlarını arayan herkese tavsiyesi: “Çevrilmemiş taş bırakmayın.”

Koessel, bilgisayar korsanlarını – tanımlamayı reddettiği – düşünce kuruluşundan çıkarma çabasının 2019’un sonlarından 2020’nin ortalarına kadar uzandığını ve iki yenilenmiş hırsızlığa neden olduğunu söyledi. ABD hükümeti genelinde aynı görevi gerçekleştirmek muhtemelen birçok kez daha zor olacaktır.

Koessel, “Anlamak için yarım yıl ya da daha fazla zaman aldığını kolaylıkla görebilirdim – bu kuruluşların bazıları için yıllar içinde değilse de,” dedi.

Hava Kuvvetleri Siber Koleji’nin kurucu dekanı olarak görev yapan New York Üniversitesi’nde doçent olan Pano Yannakogeorgos, daha uzun bir zaman çizelgesi öngördü ve bazı ağların sökülüp toptan değiştirilmesinin gerekeceğini söyledi.

0 0 Puan
Konu Puanı

Teknoloji.news: Siber Güvenlik Uzmanları SolarWinds Etkilerinin Aylar Süreceğini Söyledi

Hakkında Taylan Özgür İnal

blank

Tekrar kontrol edin

blank

Twitter Güvenlik Ayarları Nasıl Yapılır?

Twitter Güvenlik Ayarları Nasıl Yapılır? Sosyal medya araçlarının kullanımı her geçen gün artmaktadır. Popüler sosyal …

guest
0 Yorum
Satır içi geri bildirimler
Bütün yorumları gör