banner23

banner26

banner24

banner25

SolarWinds sistemleri nasıl hedef alındı?

ABD’nin yaşadığı en büyük siber saldırıda ana aktör olan SolarWinds nasıl hacklendi? Bulut sistemlere yapılan saldırılara dikkat çekiliyor.

SİBER GÜVENLİK 24.12.2020, 20:38
SolarWinds sistemleri nasıl hedef alındı?
banner34

Eşi benzeri görülmemiş bir saldırıya maruz kalan SolarWinds, birçok kuruma açık kapı oldu. SolarWinds üzerinden erişilen kurumlardaki veriler çalındı. Bulut sistemlerini hedef alan saldırılar da gelecekteki olası tehditleri göz önüne sermiş oldu. Birçok uygulama ve sistemini bulut sistemi olarak kullanan sistemlerin, gelecekte daha fazla hedef haline geleceği aktarılıyor.

Bulut sistemler hedefte

Saldıra hackerların Hazine Bakanlığının üst yöneticilerine ait e-posta sistemine girdiği aktarılıyor. Bununla birlikte ABD Ulusal Telekomünikasyon ve Bilgi İdaresi’ninkullandığı Microsoft Office 365 sistemine sızıldığı belirtiliyor. Böylelikle idareye ait e-postaların aylar boyunca hackerlar tarafından takip edildiği aktarılıyor.

SolarWinds benzeri sistemlerin kullanıldığı ağlarda güvenlik ihlali bulunan kimlik doğrulamaların hedef alındığı aktarılıyor. Böylelikle Office 365 gibi bulut tabanlı sistemlerde alarm oluşturulmadan giriş yapılabiliyor. Güvenlik sağlanması için bu tür sistemlere öncelik verilmesi gerekiyor.

Yine bulut sistemlerde yer alan kimlik belirleme olanaklarının hackerlar tarafından kullanıldığı aktarılıyor. Kendilerine kimlik ve hesap oluşturan hackerlar, dikkat çekmeden sistemi izlemeye ve kullanmaya başlıyor.

Hackerlar eliyle oluşturulan sistem içi sertifikaların da kullanıldığı belirtiliyor.

20°
açık