CISA, Rus bilgisayar korsanlarının iki faktörlü kimlik doğrulamasını atladığı konusunda uyarı veriyor
İki faktörlü kimlik doğrulama (2FA), hesaplarınızı ve verilerinizi güvende tutmak için attığınız adımların önemli bir bileşeni olabilir, ancak kusurları da yok değildir. Sanki mevcut tehditler yeterince endişe verici değilmiş gibi, şimdi Rus devlet destekli bilgisayar korsanlarının sözde güvenli sistemlerde kimlik doğrulamasını nasıl baltaladığını ve erişimlerini yasal hesap sahiplerininki gibi gizlediğini öğreniyoruz.
FBI ve ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı'nın (CISA) yeni bir raporuna göre, Mayıs 2021'de bilgisayar korsanları isimsiz bir sivil toplum örgütüne (STK) bağlı hesapları istismar etti ve hassas verilere erişebildi. Zayıf parola seçimleri ve uzun süre uykuda kalan bir hesap, buradaki kurbanlara yardımcı olmadı - saldırganlar eski hesaba girip etkinleştirebildi ve 2FA'ya kaydettirdi. Sistem, saldırıya uğramış hesabı yasal olarak gördüğünde, siber saldırganlar çok yaygın ve büyük bir Windows Yazdırma Biriktiricisi güvenlik açığı olan "PrintNightmare" kullanarak yaptılar.
PrintNightmare geçen yaz ortaya çıktı ve Windows sistemlerini rastgele kod yürütmeye maruz bırakan oldukça ciddi bir güvenlik açığı. Bir kez güvenliği ihlal edildiğinde, bir saldırgan tam sistem düzeyinde izinlerle temelde ne isterse yapabilir. Bugün incelediğimiz olay, 2FA'da herhangi bir yeni güvenlik açığı ortaya çıkarmasa da, sistem hijyeninin her şey olduğunu açıkça ortaya koyuyor. İster yeni bir Galaxy S22'de hesap kuruyor olun, ister bir STK'nın tüm ağını çalıştıran bir yönetici olun, iyi parola uygulamaları ve eski, kullanılmayan hesapların kapatılması sistemlerin güvenliğini sağlamaya yönelik iki önemli adımdır.
BBC'nin Şubat ayında bildirdiği gibi, fidye yazılımı parasının neredeyse dörtte üçü, yalnızca Rusya ile bağlantılı bilgisayar korsanlarının kasasına giriyor. Kar veya bilgi için bir sistemden taviz vermenin bir yolu varsa, muhtemelen birileri – ister tek başına isterse devlet destekli olsun – gizlice girmenin bir yolu üzerinde çalışıyor (henüz bulamadıklarını varsayarsak). Sadece tetikte olmaya devam etmemiz ve cihaz güncellemelerini takip etmemiz gerekecek.
