Türkiye'de MS Exchange Saldırıları Ağustosta %292 Arttı!

Türkiye'de MS Exchange saldırıları %292 oranında arttı. Kaspersky araştırmacılarına göre söz konusu büyüme, büyük ölçüde güncelleme ihmalinden kaynaklanıyor.

Anıl Özünaldım -

MS Exchange saldırıları, Türkiye'de yüzde 292 oranında arttı. Microsoft Exchange sunucularındaki güvenlik açıklarını hedefleyen ve Kaspersky çözümleri tarafından engellenen açıklardan yararlanan saldırıların sayısı, ağustos ayında %170 artarak 7 bin 342'den 19 bin 839'a yükseldi. Bu oran Türkiye'de ise %292'ye ulaştı.

Kaspersky araştırmacılarına göre bu şaşırtıcı orandaki büyüme, daha önce açıklanan güvenlik açıklarından yararlanmaya çalışan saldırganların sayısının artması ve kullanıcıların açık içeren yazılımlar için güncelleme almayı ihmal etmesinden kaynaklanıyor.

Güvenlik

Korsan Oyun ve Korsan Yazılım Tehdidi En Üst Seviyede!

MS Exchange Saldırıları Büyük Karmaşaya Neden Oldu

Microsoft Exchange Server içerisinde yer alan güvenlik açıkları, 2021 yılında büyük bir karmaşanın oluşmasına yol açtı. 2 Mart 2021 tarihinde sıfırıncı gün güvenlik açıkları keşfedildi ve bunlar daha sonra dünya çapında hizmet veren kuruluşlara yönelik bir siber saldırı dalgasında kullanıldı.

Microsoft, bu yılın ilerleyen zamanlarında CVE-2021-34473, CVE-2021-34523 ve CVE-2021-31207 olarak kodladığı bir dizi ProxyShell güvenlik açığını da düzeltti. Kaspersky'a göre bu güvenlik açıkları bir dizi kritik tehdidi temsil ediyor ve saldırganların kimlik doğrulamasını atlayarak ayrıcalıklı bir kullanıcı olmasına ve istediği kodu yürütmesine olanak tanıyor.

Microsoft, güvenlik yamasını bir süre önce yayımlamış olsa da son 6 ayda 74 bin 274 Kaspersky kullanıcısını yoklamaktan çekinilmedi. Dahası, Amerika Birleşik Devletleri'ndeki Siber Güvenlik ve Altyapı Güvenliği Ajansı'nın (CISA) 21 Ağustos'ta uyardığı üzere ProxyShell güvenlik açıları da son dönemdeki bir siber saldırı dalgasında kullanılıyor.

Microsoft, 26 Ağustos'ta yayımlanan bir raporda Exchange sunucularının en azından mayıs güvenlik güncelleştirmesine (SU) sahip bir toplu güncelleştirme (CU) çalıştırmaması halinde MS Exchange saldırılarından etkilenebileceğini belirtti.

Kaspersky tarafından sağlanan bilgilere göre yazın son haftasında ProxyShell açıkları kullanılarak günlük bin 700'den fazla kullanıcı saldırıya uğradı. Bu, Ağustos 2021'de saldırıya uğrayan kullanıcı sayısının Temmuz 2021'e kıyasla %170 oranında artmasına yol açtı.

Kaspersky Güvenlik Araştırmacısı Evgeny Lopatin, konu hakkında yaptığı açıklamada şu ifadelere yer verdi:

"Bu güvenlik açıklarından aktif olarak yararlanılması şaşırtıcı değil. Çoğu zaman 1 günlük güvenlik açıkları, yani daha önce açıklanmış ancak geliştiriciler tarafından yamaları yayınlanmış olanlar daha geniş bir kesim tarafından bilindiği için daha büyük bir tehdidi temsil ediyor. Bu ele geçirebilecekleri herhangi bir ağa girme konusunda şanslarını deneyen siber suçlulara fırsat veriyor. Aktif saldırıların büyümesi, ağların güvenliğinin ihlal edilmesini önlemek için güvenlik açıklarını mümkün olan en kısa sürede düzeltmenin neden bu kadar önemli olduğunu bir kez daha gösteriyor. Riskleri azaltmak için Microsoft'un son tavsiyelerini dinlemenizi şiddetle tavsiye ediyoruz."

Kaspersky MS Exchange saldırılarına karşı şunların yapılmasını tavsiye ediyor:

Benzer İçerikler

YORUMLAR