Yazılım Kulübü

Güvenlik Şirketi FireEye, Güvenlik İhlalini Açıkladı – FireEye, yapılan siber saldırının bir devlet hackleme grubunun saldırısı olduğundan şüpheleniyor.

1- İşte, FireEye’a Yapılan Saldırının Ayrıntıları

Dünyanın en büyük güvenlik şirketlerinden biri olan FireEye, hacklendiğini açıkladı. Son derece sofistike bir tehdit aktörünün dahili ağına eriştiğini ve FireEye’ın müşterilerinin ağlarını test etmek için kullandığı araçları çaldığını söyledi. Tehdit aktörü, şirketin bazı devlet müşterileriyle ilgili bilgileri de hacklemeye çalıştı.

Araştırmacılar, siber saldırganı son derece gelişmiş bir tehdit aktörü olarak tanımladı. Çünkü disiplini, operasyonel güvenliği ve teknikleri bunun devlet destekli bir saldırı olduğuna inandırdı.

FireEye, siber güvenlikteki 25 yıllık tecrübesi ve olaylara müdahale etme deneyimine dayanarak, üst düzey saldırı yeteneklerine sahip bir aktörün saldırısına tanık olduğu sonucunu ortaya koydu.

2- Siber Saldırıda Kullanılan Yöntem Neden Farklı?

FireEye, bu siber saldırı yıllar boyunca yanıtladığımız on binlerce olaydan farklı, dedi. Araştırmacılar, siber saldırganın birinci sınıf yeteneklerini FireEye’i hedef alacak şekilde uygulandığını düşünüyor. Saldırganların operasyonel güvenlik konusunda son derece iyi bir eğitim aldığı belirtildi.

FireEye, geçmişte bizim veya ortaklarımızın şahit olmadığı yeni bir teknik kombinasyon kullanıldığını belirtti. Siber saldırganların, güvenlik araçlarına ve adli kontrole karşı koyan yöntemler kullanarak gizlice hareket ettikleri belirlendi.

3- Microsoft, Ulus-Devlet Sıfatını Onayladı

FireEye, değerlendirmesinin Microsoft tarafından onaylandığını bildirdi. Şirket ihlalin araştırmaya yardımcı olması için bildirdiğini söyledi.

Federal Soruşturma Bürosu (FBI) bilgilendirildi ve şu anda büyük bir devlet taraftarı olan şirkete yardım ediyor. FireEye, saldırganların kendi özel sızma testi araçlarını ele geçirdiğini düşündüklerini bildirdi.

4- Benzer Saldırılara Maruz Kalan Şirketler

FireEye bir ulus devlet grubu tarafından hacklenen ilk büyük güvenlik şirketi değil. Araştırmalara göre;

• Kaspersky, 2015’te benzer bir ihlali açıkladı.
• RSA Güvenliği, 2011’de Çin’e bağlanan bir ulus devlet aktörü tarafından saldırıya uğradı.
• Avast , ilk kez 2017‘de ve yine 2019‘da olmak üzere iki kez saldırıya uğradı.

5- Peki, FireEye’ın Saldırıyı Açıklaması Nasıl Karşılandı?

Twitter’da bir sonraki saldırının hedefi olabilecek siber güvenlik uzmanlarının çoğu, şirkete desteklerini gösterdi. Hızlı açıklama için FireEye’ı tebrik ettiler.

Yetkililer yaptığı açıklamada, bu siber saldırıyı hızlı bir şekilde kamuoyuna duyurulduğu için FireEye’ı alkışlıyoruz ve umuyoruz ki şirketin bu saldırıyı açıklama kararı, benzer siber saldırılarla karşılaşan diğer şirketlere bir örnek teşkil eder, dedi.

Araştırmacılar, şirketlerin sistemlerini güvence altına almak için gerçek adımlar atması gerektiğini söyledi. Ancak yaşanan bu durum aynı zamanda kararlı ulus devlet korsanlarını durdurmanın zorluğunu da ortaya koyuyor.

FireEye, saldırının niteliği hakkında yorum yapmayı reddetti.

6- Siber Saldırılardan Korunmak İçin Önleminizi Alın!

• Siber Güvenlik Farkındalık Eğitimleri alarak kurumunuzda güvenlik bilincini artırın.
• Animasyon Eğitim Videoları, Posterler, Siber Güvenlik Haber Bültenleri, İpuçları gibi zengin eğitim materyalleri sayesinde çalışanlarınızın siber güvenlik farkındalıklarını arttıracak çalışmalar yapabilirsiniz.
• Oltalama Simülasyon Modülü ile çalışanlarınızı test edin.
• Kaynağı belli olmayan e-posta bağlantılarına tıklamayın.
• E-posta Tehdit Simülatörünü kullanarak kurumunuzun güvenliğini artırın.
• Keepnet Eğitim Modüllerine tabi olun.

“Bu gönderi orijinal olarak www.phishing.com.tr adresinde yayımlanmıştır”