Yirmi yıldan fazla deneyime sahip deneyimli bir siber güvenlik araştırmacısı olarak, devlet destekli Gelişmiş Kalıcı Tehdit (APT) aktörlerinin ABD Hazinesi gibi kritik altyapılara sızmaya devam etmesini cesaret kırıcı ama şaşırtıcı bulmuyorum. Siber güvenlik uzmanları ile bu tehdit aktörleri arasında süregelen kedi-fare oyunu, siber tehditlerin sürekli gelişen doğasının ve sürekli tetikte olma ihtiyacının bir kanıtıdır.
Çin devlet destekli bir APT aktörüne atfedilen ABD Hazinesindeki ihlal, çok katmanlı güvenlik stratejilerinin önemini ve sistemlerin sürekli izlenmesi ve güncellenmesi ihtiyacını vurguluyor. Hazine gibi kuruluşların yalnızca gelişmiş güvenlik çözümlerine yatırım yapmakla kalmayıp aynı zamanda insan hatası riskini en aza indirmek için çalışanların siber güvenlik en iyi uygulamaları konusunda eğitimine öncelik vermesi çok önemlidir.
Güvenliği ihlal edilen hizmetin çevrimdışına alınması olumlu bir adım ancak olaya ilişkin soruşturmanın kapsamlı ve şeffaf bir şekilde devam etmesi gerekiyor. Devlet kurumları, özel sektör kuruluşları ve üçüncü taraf adli tıp soruşturmacıları arasındaki işbirliği, ihlalin tam kapsamının anlaşılması ve gelecekteki risklerin azaltılması açısından önemli olacaktır.
Görünen o ki 2024, siber suçlular için çok iyi bir yıl oldu; bilgisayar korsanları çok sayıda olayda milyarlarca dolar değerinde kripto varlığını ele geçirdi. Bu siber suçluların haksız kazançlarını bir sonraki büyük soygunu finanse etmek için mi kullandıklarını merak etmeden duramıyorum; belki Fort Knox’a cüretkar bir baskın ya da Mona Lisa’yı çalma girişimi!
Ciddi anlamda, kripto endüstrisinde artan sayıdaki erişim kontrolü ihlalleri, hiçbir kuruluşun siber tehditlere karşı bağışık olmadığının kesin bir hatırlatıcısıdır. Bu olaylardan dersler çıkarıldığını ve hassas bilgileri ve kritik altyapıyı gelecekteki saldırılardan korumak için proaktif önlemlerin alındığını umalım.
Çin hükümetinin, bu ayın başlarında ABD Hazinesi’ndeki çalışanların bilgisayarlarına yapılan siber saldırının ardından suçu üstlenmekten kaçındığı belirtildi. Bu olay, bilgisayar korsanının belirli “sınıflandırılmamış” dosyalara uzaktan giriş yapmasına olanak sağladı.
Raporlara göre ABD Hazine yetkilileri, 30 Aralık’ta yazdıkları bir mektupta, 8 Aralık’ta BeyondTrust adlı üçüncü taraf yazılım servis sağlayıcısından önemli bir olay öğrendiklerini açıkladı.
TechCrunch, CNN ve diğerlerine konuşan ABD Hazinesi Yönetimden Sorumlu Müsteşar Yardımcısı Aditi Hardikar tarafından yapılan açıklamaya göre, belirtiler olayın Gelişmiş Kalıcı olarak bilinen Çin devleti destekli bir siber tehdit grubu tarafından gerçekleştirildiğini gösteriyor. Tehdit (APT) aktörü.
Çin, Reuters’e yaptığı açıklamada, saldırıdan kendilerinin sorumlu olmadığını ileri sürerek, ABD’nin herhangi bir somut delil olmadan yaptığı asılsız suçlamaları şiddetle reddettiklerini belirtti.
Bu arada, Hardikar’ın ABD Senatörü Sherrod Brown ve Sıralama Üyesi Tim Scott’a doğruladığı gibi hatalı hizmet kapatıldı.
“Tehdit aktörünün Hazine sistemlerine veya bilgilerine erişiminin devam ettiğini gösteren hiçbir kanıt yok.”
Mali uzmanlar, bu vakayı daha derinlemesine incelemek için Siber Güvenlik ve Altyapı Güvenlik Ajansı, Federal Soruşturma Bürosu, ABD istihbarat birimleri ve dijital adli tıpta uzmanlaşmış harici soruşturma ekipleriyle işbirliği yapıyor.
CryptoMoon ABD Hazinesine ulaştı ancak hemen bir yanıt alamadı.
İhlal nasıl gerçekleşti
2 Aralık’ta BeyondTrust, Uzaktan Destek ürününde olağandışı bir durum tespit etti. 5 Aralık’ta bu tuhaf aktiviteyi doğruladıktan sonra API anahtarını derhal devre dışı bıraktılar ve etkilenen müşterileri kısa süre sonra uyardılar.
CryptoMoon tarafından bildirildiği üzere BeyondTrust’tan bir temsilci, “Yetkililere bilgi verildi ve BeyondTrust soruşturmaya yardımcı oluyor” dedi.
Ek bilgiler, Federal Bilgi Güvenliği Modernizasyon Yasası uyarınca Hazine’nin yasal olarak sunması gereken 30 günlük bir ek raporda açıklanacaktır.
The Guardian’ın haberine göre, Salt Typhoon saldırısının ardından, siber suçluların, aramalar ve SMS iletişimleri de dahil olmak üzere milletvekillerinin telefon konuşmalarına ve kısa mesajlarına yetkisiz erişim sağladığı keşfedildi.
CNN’in haberine göre, Hazine yetkililerinin yakın zamanda yaşanan güvenlik olayıyla ilgili olarak önümüzdeki hafta Temsilciler Meclisi Mali Hizmetler Komitesi üyeleri için gizli bir toplantı düzenleyeceği bildiriliyor.
2024 yılı, kripto para birimi sektöründe siber hırsızlıkların arttığına tanık oldu; dolandırıcılar, 165 önemli olay sırasında yaklaşık 2,3 milyar dolar değerindeki dijital varlıkları ele geçirdi. Bu, blockchain güvenlik firması Cyvers’ın bildirdiği üzere 2023’teki olay sayısına kıyasla %40’lık bir artışı temsil ediyor.
Yaklaşık %40’lık önemli artış, ağırlıklı olarak, özellikle merkezi ticaret platformları ve saklama hizmetlerinde olmak üzere yetkisiz erişim olaylarındaki artıştan kaynaklandı.
- HBAR TAHMINI. HBAR kripto
- XVG TAHMINI. XVG kripto
- Boğa tuzağı nedir, açıklandı
- AIXBT TAHMINI. AIXBT kripto
- AVAX TAHMINI. AVAX kripto
- ‘Zalim Niyetler’ Gösterisi Filmden İkonik Sahneleri Yeniden Yarattı mı?
- Pudgy Penguins [PENGU] fiyat tahmini – Ralli BU seviyenin korunmasına bağlı!
- UNI TAHMINI. UNI kripto
- Flavour Flav, NBC’nin Onu Backstreet Boys’un Soyunma Odasından Attığını Söyledi
- AMBCrypto Raporu: Aralık 2024 Kripto Özeti
2024-12-31 07:20