Siber

Microsoft Exchange Server Siber Saldırılarında Türkiye En Çok Hedeflenen Ülke Oldu

Semanur Karaca fotoğrafı Semanur Karaca Bir e-posta göndermek 14/03/2021Son Güncelleme: 13/03/2021
0 378 1 dk. okuma

Yeni bir fidye yazılımı (ransomware) çeşidi, Microsoft Exchange Server siber saldırılarında şahit olduğumuz gibi kritik güvenlik açıklarından yararlanıyor. Kontrol Noktası Araştırması’na (CPR) göre, tehdit aktörleri, 2 Mart tarihinde Microsoft tarafından yayınlanan acil durum düzeltmeleriyle ele alınan dört zero-day güvenlik açığından etkin bir şekilde yararlanıyor ve siber saldırı girişimleri artmaya devam ediyor.

microsoft exchange server siber saldırı
Fidye Yazılımı Saldırısında Hedeflenen Kuruluşların Dağılımı

Araştırma ekibi, 24 saat içinde “her iki ila üç saatte bir kuruluşlara yönelik sömürü girişimlerinin ikiye katlandığını” gözlemlediğini söyledi. Microsoft Exchange Server siber saldırı girişimlerini en yoğun hisseden ülkelerden birisi de Türkiye oldu.  ABD merkezli başlayan saldırılarda en çok hedeflenen ülke yüzde 19’la Türkiye iken, sırada yüzde 18’le ABD ve yüzde 10 ile İtalya yer aldı. En çok hedeflenen sektörler ise; hükümet, ordu, imalât ve finansal hizmetler oldu.

Microsoft Exchange Server Siber Saldırıları Bir Salgına Mı Dönüyor?

Siber güvenlik şirketi Palo Alto, dünya çapında en az 125.000 sunucunun Microsoft Exchange Server siber saldırılarına karşı yamasız kaldığını tahmin ettiğini söyledi. Bu dört kritik güvenlik açığı (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065), Exchange Server 2013, 2016 ve 2019’u etkiledi. Microsoft, veri hırsızlığı ve sunucu güvenliği ihlalleri nedeniyle güvenlik açıklarının üstesinden gelmek için hızla bant dışı yamalar yayınladı ve o sıralar yaptığı açıklamada bu istismarı Çinli gelişmiş kalıcı tehdit (APT) grubu Hafnium’a bağladı.

ESET, bu hafta en az 10 APT grubunun mevcut Microsoft Exchange Server siber saldırı girişimleriyle bağlantılı olduğunu ortaya çıkardı. Microsoft, 12 Mart tarihinde DearCry olarak bilinen bir çeşit fidye yazılımının saldırılarda sunucu güvenlik açıklarını kullandığını söyledi. Teknoloji devi açıklamasında, şirket içi Exchange Sunucularının ilk ödünü vermelerinden sonra fidye yazılımının, savunmasız sistemlere 2017 WannaCry salgınını anımsatan bir şekilde dağıtıldığını söyledi.

Check Point’te (CPR) Tehdit İstihbarat Müdürü Lotem Finkelsteen, “Güvenliği ihlal edilmiş sunucular, yetkisiz bir siber saldırganın kurumsal e-postalarınızı ayıklamasına ve işletmenizde yüksek ayrıcalıklarla kötü amaçlı kod çalıştırmasına olanak sağlayabilir. Risk altındaki kuruluşlar, yalnızca Exchange’lerinde önleyici eylemler gerçekleştirmemeli, aynı zamanda ağlarını canlı siber tehditlere karşı taramalıdır.” şeklinde konuştu. Son zamanlarda işletmelerin başına iyice bela olan fidye yazılımı ile ilgili haberimizi buradan okuyabilirsiniz.

Kaynak
Microsoft Exchange Server hacks ‘doubling’ every two hours
Etiketler
Semanur Karaca fotoğrafı Semanur Karaca Bir e-posta göndermek 14/03/2021Son Güncelleme: 13/03/2021
0 378 1 dk. okuma
Semanur Karaca fotoğrafı

Semanur Karaca

Bilim ve sanata büyük ilgi duyuyor. Sanat, sağlık, bilim ve teknoloji okumaları yapmaktan hoşlanıyor ve öğrendiklerini paylaşmak için Teknotomy'de yazıyor.

İlişkili Makaleler

VeBitcoin Logo

VeBitcoin CEO’su ile Eşi Tutuklandı

28/04/2021
Yemeksepeti Logo

Yemeksepeti Ceza Yedi

13/04/2021
fidye yazılımı

Fidye Yazılımı Krizi Her Gün Daha Kötüye Gidiyor

13/04/2021
zoom güvenlik açığı

Zoom Uygulamasında Güvenlik Açığı Ortaya Çıktı

12/04/2021

Bir yanıt yazın

Başa dön tuşu