Günümüzde dijital güvenliğin her zamankinden daha fazla önem taşımasıyla kurumlar birden çok siber saldırı riskine maruz kalıyor.
Öyle ki popüler uzaktan erişim aracı AnyDesk, geçtiğimiz günlerde üretim sistemlerini tehlikeye atan bir siber saldırıya uğradığını açıkladı. Saldırının temel nedeni tam olarak bilinmiyor olsa da siber suçluların kullanıcı parolalarına ve şirketin kod imzalama sertifikasına erişim elde ettiği tahmin ediliyor.
Bu sebeple işletmelerin imza kodu güvenliği başta olmak üzere şirket kaynaklarını yüksek koruma altına alması gerekiyor. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, AnyDesk kullanıcılarını siber saldırıdan koruyacak 3 maddeyi paylaşıyor.
Dijital güvenliğin gittikçe daha kritik hale geldiği günümüzde kurumlar birden çok siber saldırı tehdidiyle karşı karşıya kalıyor. Bilgisayar korsanları bir şirketin dosyaları ve imza koduna eriştiğinde bu kaynakları bir tedarik zinciri saldırısı gerçekleştirmek için kullanabiliyor. Yaygın olarak kullanılan uzaktan erişim aracı AnyDesk, yakın bir zamanda üretim sistemlerini tehlikeye atan bir siber saldırıya uğradığını açıkladı. Son zamanlarda bilgisayar korsanlarının AnyDesk kullanıcılarıyla e-posta veya kısa mesaj yoluyla iletişime geçtikleri bir tür dolandırıcılık tespit edildi. Kullanıcılara gönderilen mesaj, onların bankalarını veya finans kuruluşlarını taklit eden sahte bir web sitesine yönlendiriyor. Yardım almak için, ‘canlı sohbet’ uygulaması gibi görünen ancak aslında eski AnyDesk uzaktan kumanda yazılımı olan bir programı indirmeleri isteniyor. Ardından siber suçlu, bunu çalıştırarak mağdurun cihazını kontrol ediyor ve sanki mağdur kendisiymiş gibi eylemler gerçekleştirebiliyor. Bu durum, kullanıcıların hassas bilgilerine erişebildiği için daha büyük ölçekli bir saldırıya neden olacağından işletmelerin kurumsal ağlarını üst düzey güvenlik sistemiyle koruması önem taşıyor. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, AnyDesk kullanıcılarını siber saldırıdan koruyacak 3 ipucunu sıralıyor.
1. AnyDesk yazılımınızı güncelleyin. Siber ihlale yönelik riskleri azaltmak için yazılımı yeni kod imzalama sertifikasıyla birlikte güncellemek gerekir. WatchGuard Yama Yöntemi bu güncelleme sürecini kolaylaştırarak Windows, macOS ve Linux bilgisayarlar ve sunuculardaki işletim sistemlerini yönetmenize olanak tanır. Bu imkanlara ek olarak üçüncü taraf yazılımlardaki güvenlik açıklarını tespit etmenize ve programın sürümünü ve hangi bilgisayarlarda yüklü olduğunu bilmenize yardımcı olur. Bu durum özellikle uygulamalara uzaktan erişimi kısıtlayan güvenlik politikalarına sahip şirketlerde kaldırmaları gereken uygulamaları belirlemeyi kolaylaştırır.
2. AnyDesk parolalarınızı değiştirin ve MFA’yı etkinleştirin. Kullanıcı güvenliğini güçlendirmenin yolu sağlam erişim protokolleri uygulamaktan geçer. Bu uygulama benzersiz ve karmaşık parolaların benimsenmesini sağlarken MFA’nın kritik savunma hattı olarak yaygın şekilde kullanılmasına imkan tanır.
3. Gelişmiş bir uç nokta güvenlik çözümü kullanın. AnyDesk yazılımını içeren kimlik avı kampanyasının kurbanı olmamak için gelişmiş bir uç nokta güvenlik çözümüne sahip olmanız önerilir. Bu çözüm, kötü amaçlı yazılım olmayan saldırılar için eylemin veya olayın bağlamını analiz eder. Böylece bir yazılımın kötü amaçlı olup olmadığı tespit edilebilir.
Kaynak: (BYZHA) Beyaz Haber Ajansı
News
