DOLAR
18,5039
EURO
18,1433
ALTIN
988,22
BIST
3.179,99
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Hafif Yağmurlu
25°C
İstanbul
25°C
Hafif Yağmurlu
Pazar Açık
23°C
Pazartesi Az Bulutlu
20°C
Salı Az Bulutlu
19°C
Çarşamba Az Bulutlu
19°C

Windows işletim sistemi için yeni bir sıfır gün açığı bulundu

Yılın birinci yarısı boyunca Kaspersky uzmanları, sıfır gün açıklarını kullanan ataklarda artış gözlemledi. Sıfır gün güvenlik açığı, satıcının …

Windows işletim sistemi için yeni bir sıfır gün açığı bulundu
NEREYE-GIDECEGINI-BILMIYORSAN-SANA-BIR-TAVSIYEMIZ-VAR.jpg
19.11.2021 04:36
0
A+
A-

Yılın birinci yarısı boyunca Kaspersky uzmanları, sıfır gün açıklarını kullanan ataklarda artış gözlemledi. Sıfır gün güvenlik açığı, satıcının farkına varmadan evvel saldırganlar tarafından keşfedilen bilinmeyen bir yazılım yanlışıdır. Satıcılar şimdi farkında olmadığından sıfırıncı gün güvenlik açıkları için hiçbir yama mevcut değildir ve bu da taarruzların beklenmedik ölçüde başarılı olmasına neden olur.

Uzmanlar, birden çok Microsoft Windows sunucusunda ayrıcalık yükseltmesi kullanan bir dizi taarruz tespit etti. Bu güvenlik açığı, CVE-2016-3309 güvenlik açığı için genel olarak bilinen eski bir istismara ilişkin birçok kusur ayıklama dizesine sahipti. Lakin daha yakından yapılan tahliller, araştırmacıların yeni bir sıfır gün açığı keşfettiğini ortaya çıkardı. Araştırmacılar bu aktiflik kümesine MysterySnail ismini verdi.

Komuta ve Denetim (C&C) altyapısıyla keşfedilen kod benzerliği ve yine kullanımı, araştırmacıları bu taarruzları makûs şöhretli IronHusky kümesiyle ve 2012 yılına dayanan Çince konuşan APT aktifliğiyle ilişkilendirmeye yöneltti.

Sıfır gün açığıyla birlikte kullanılan berbat hedefli yazılım yükünü tahlil eden araştırmacılar, bu makûs gayeli yazılımın çeşitlerinin BT şirketlerine, askeri ve savunma sanayi yüklenicilerine ve diplomatik kuruluşlara yönelik yaygın casusluk kampanyalarında kullanıldığını buldu.

NEREYE-GIDECEGINI-BILMIYORSAN-SANA-BIR-TAVSIYEMIZ-VAR.jpg

Güvenlik açığı Microsoft’a bildirildi ve Salı Ekim Yamasının bir modülü olarak 12 Ekim 2021’de yamalandı.

Şirketin Global Araştırma ve Tahlil Grubu (GReAT) Güvenlik Uzmanı Boris Larin şunları söylüyor: “Son birkaç yıldır saldırganların yeni sıfır gün açıkları bulma ve bunlardan yararlanma konusundaki ilgisinde belli bir eğilimi gözlemledik. Satıcılar tarafından evvelce bilinmeyen güvenlik açıkları, kuruluşlar için önemli bir tehdit oluşturabilir. Fakat, birçok benzeri davranışları paylaşır. Bu nedenle, en son tehdit istihbaratına güvenmek ve bilinmeyen tehditleri proaktif olarak bulan güvenlik tahlillerini kurmak değerlidir.”

Kuruluşunuzu üstte belirtilen güvenlik açıklarından yararlanan ataklardan korumak için uzmanlar şunları öneriyor:

Microsoft Windows işletim sistemini ve öteki üçüncü taraf yazılımlarını mümkün olan en kısa müddette güncelleyin ve bunu sistemli olarak yapın.

Berbata kullanım tedbire, davranış algılama ve berbat maksatlı aksiyonları geri alabilen bir düzeltme motoruyla desteklenen emniyetli bir uç nokta güvenlik tahlili kullanın.

Anti-APT ve EDR tahlillerini kurun, tehdit keşfi ve tespit yetenekleri, soruşturma ve olayların vaktinde düzeltilmesini sağlayın. SOC takımınızın en son tehdit istihbaratına erişimini sağlayın ve profesyonel eğitimlerle sistemli olarak maharetlerini yükseltin. 

Uygun uç nokta muhafazasının yanı sıra, özel hizmetler yüksek profilli ataklara karşı yardımcı olabilir. 

NEREYE-GIDECEGINI-BILMIYORSAN-SANA-BIR-TAVSIYEMIZ-VAR.jpg
Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.