MS Exchange saldırıları, Türkiye'de yüzde 292 oranında arttı. Microsoft Exchange sunucularındaki güvenlik açıklarını hedefleyen ve Kaspersky çözümleri tarafından engellenen açıklardan yararlanan saldırıların sayısı, ağustos ayında %170 artarak 7 bin 342'den 19 bin 839'a yükseldi. Bu oran Türkiye'de ise %292'ye ulaştı.
Kaspersky araştırmacılarına göre bu şaşırtıcı orandaki büyüme, daha önce açıklanan güvenlik açıklarından yararlanmaya çalışan saldırganların sayısının artması ve kullanıcıların açık içeren yazılımlar için güncelleme almayı ihmal etmesinden kaynaklanıyor.
MS Exchange Saldırıları Büyük Karmaşaya Neden Oldu
Microsoft Exchange Server içerisinde yer alan güvenlik açıkları, 2021 yılında büyük bir karmaşanın oluşmasına yol açtı. 2 Mart 2021 tarihinde sıfırıncı gün güvenlik açıkları keşfedildi ve bunlar daha sonra dünya çapında hizmet veren kuruluşlara yönelik bir siber saldırı dalgasında kullanıldı.
Microsoft, bu yılın ilerleyen zamanlarında CVE-2021-34473, CVE-2021-34523 ve CVE-2021-31207 olarak kodladığı bir dizi ProxyShell güvenlik açığını da düzeltti. Kaspersky'a göre bu güvenlik açıkları bir dizi kritik tehdidi temsil ediyor ve saldırganların kimlik doğrulamasını atlayarak ayrıcalıklı bir kullanıcı olmasına ve istediği kodu yürütmesine olanak tanıyor.
Microsoft, güvenlik yamasını bir süre önce yayımlamış olsa da son 6 ayda 74 bin 274 Kaspersky kullanıcısını yoklamaktan çekinilmedi. Dahası, Amerika Birleşik Devletleri'ndeki Siber Güvenlik ve Altyapı Güvenliği Ajansı'nın (CISA) 21 Ağustos'ta uyardığı üzere ProxyShell güvenlik açıları da son dönemdeki bir siber saldırı dalgasında kullanılıyor.
Microsoft, 26 Ağustos'ta yayımlanan bir raporda Exchange sunucularının en azından mayıs güvenlik güncelleştirmesine (SU) sahip bir toplu güncelleştirme (CU) çalıştırmaması halinde MS Exchange saldırılarından etkilenebileceğini belirtti.
Kaspersky tarafından sağlanan bilgilere göre yazın son haftasında ProxyShell açıkları kullanılarak günlük bin 700'den fazla kullanıcı saldırıya uğradı. Bu, Ağustos 2021'de saldırıya uğrayan kullanıcı sayısının Temmuz 2021'e kıyasla %170 oranında artmasına yol açtı.
Kaspersky Güvenlik Araştırmacısı Evgeny Lopatin, konu hakkında yaptığı açıklamada şu ifadelere yer verdi:
"Bu güvenlik açıklarından aktif olarak yararlanılması şaşırtıcı değil. Çoğu zaman 1 günlük güvenlik açıkları, yani daha önce açıklanmış ancak geliştiriciler tarafından yamaları yayınlanmış olanlar daha geniş bir kesim tarafından bilindiği için daha büyük bir tehdidi temsil ediyor. Bu ele geçirebilecekleri herhangi bir ağa girme konusunda şanslarını deneyen siber suçlulara fırsat veriyor. Aktif saldırıların büyümesi, ağların güvenliğinin ihlal edilmesini önlemek için güvenlik açıklarını mümkün olan en kısa sürede düzeltmenin neden bu kadar önemli olduğunu bir kez daha gösteriyor. Riskleri azaltmak için Microsoft'un son tavsiyelerini dinlemenizi şiddetle tavsiye ediyoruz."
Kaspersky MS Exchange saldırılarına karşı şunların yapılmasını tavsiye ediyor:
- Exchange Server'ı mümkün olan en kısa sürede güncelleyin.
- Savunma stratejinizi yanal hareketleri ve internete veri sızmasını tespit etmeye odaklayın. Siber suç bağlantılarını tespit etmek için giden trafiğe özellikle dikkat edin. Verileri düzenli olarak yedekleyin. Acil bir durumda yedeklere hızlıca erişebildiğinizden emin olun
- Saldırganlar amaçlarına ulaşmadan önce bir saldırıyı erken aşamalarda belirlemeye ve durdurmaya yardımcı olan Kaspersky Endpoint Detection and Response ve Kaspersky Managed Detection and Response gibi hizmetleri kullanın.
- Kaspersky Endpoint Security for Business gibi kötüye kullanımı önleyen, davranış algılama yapabilen ve kötü amaçlı eylemleri geri alabilen bir düzeltme motoruyla desteklenmiş güvenilir uç nokta güvenlik çözümünden yardım alın. KESB ayrıca siber suçlular tarafından kaldırılmasını engelleyebilecek savunma mekanizmalarına da sahiptir.
YORUMLAR