Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), bugün kritik altyapı kuruluşlarını potansiyel ve devam eden tehditlere karşı siber güvenlik savunmalarını güçlendirmeleri konusunda uyardı.
Federal ajans ayrıca, yöneticilerin ve üst düzey liderlerin, ulus devlet destekli tehdit aktörleri ve vekilleri tarafından koordine edilen kötü niyetli faaliyetlerden kaynaklanan tehditlere karşı kuruluşlarının direncini proaktif olarak güçlendirmelerine yardımcı olmak için bir kılavuz yayınladı.
Siber güvenlik ajansı, “Tatillere kadar ve kalıcı ve devam eden siber tehditler ışığında, CISA kritik altyapı sahiplerini ve operatörlerini bilgisayar ağı savunmalarını potansiyel kötü niyetli siber saldırılara karşı güçlendirmek için acil adımlar atmaya çağırıyor” dedi. [PDF].
“CISA, tüm kuruluşlarda ve özellikle kritik altyapı sahiplerinde ve operatörlerde liderliği, CISA Öngörüleri ve yüksek bir farkındalık durumunu benimsemek.”
CISA, kritik altyapı sektörlerinden kuruluşları, kurumsal uyanıklığı artırmaya, hızlı yanıt vermeye hazırlanmaya, ağ savunucularının siber güvenlik en iyi uygulamalarını uygulamasını sağlamaya, mevcut siber güvenlik tehditleri ve kötü niyetli teknikler hakkında bilgi sahibi olmaya ve olayları ve anormal faaliyetleri derhal bildirmeye “güçlü bir şekilde” çağırdı.
CISA, devam eden bu tehditlerin ne olduğunu detaylandırmasa da, muhtemelen dünya çapındaki savunmasız sistemleri hedef alan büyük ölçekli Log4j istismarına atıfta bulunuyor.
Microsoft Tehdit İstihbarat Merkezi (MSTIC) ve Mandiant olarak hafta sonu bildirildiÇin, İran, Kuzey Kore ve Türkiye’deki hükümetlerle bağlantılı çok sayıda devlet destekli bilgisayar korsanı, saldırılarında Log4Shell açıklarından yararlanma fırsatını yakaladı.
Microsoft ayrıca, hizmet olarak fidye yazılımı (RaaS) operasyonları tarafından kullanılan erişim aracılarının da bu devam eden saldırılara katıldığını söyledi; bu, fidye yazılımı bağlı kuruluşlarının yakında Log4Shell ihlallerinde güvenliği ihlal edilen ağlarda yüklerini dağıtmaya başlayacağı anlamına geliyor.
Bitdefender, bir şirket tarafından yönetilen bir fidye yazılımı olayını zaten ortaya çıkardı. Khonsari adlı yeni tehdit aktörü, kurbanlarına saldırmak için bir Log4Shell istismarı kullanan.
Güvenlik açığı bulunan Log4j kitaplık yüzünü bir araya getiren ürünleri kullanan kuruluşların ciddi riskleri ışığında, CISA şimdiden sipariş edilen federal kurumlar Noel’den önce sistemlerini yamalamak için.
CISA, “Ulus devletler ve onların vekilleri de dahil olmak üzere gelişmiş tehdit aktörleri, ağları tehlikeye atma ve uzun vadeli kalıcılık mekanizmaları geliştirme yeteneklerini gösterdiler.” katma.
“Bu aktörler, Ulusal Kritik İşlevleri bozma potansiyeli olan kritik altyapıya karşı hedeflenen operasyonlar için bu erişimden yararlanma yeteneğini de gösterdi.”
İki hafta önce FBI, CISA ile koordineli olarak yayınlanan bir flaş uyarıda, Küba fidye yazılımı çetesinin tek başına bilgisayar ağlarını tehlikeye attığını açıkladı. kritik altyapı sektörlerinden en az 49 kuruluş ABD hedeflerine saldırmaya başladığından beri.