CrowdStrike'tan Kritik Uyarı: Finans Sektörünü Hedef Alan APT Saldırıları Artışta
CrowdStrike, finans sektörünü hedef alan APT saldırılarında %35 artış tespit etti. Uzmanlar phishing ve 2FA konusunda uyarıyor.
CrowdStrike siber güvenlik ekibi, son dönemde tespit edilen yeni nesil APT (Advanced Persistent Threat) saldırı dalgasına dikkat çekti.
Hedefte Finans Kuruluşları Var
Yapılan incelemeler, saldırıların öncelikli olarak finans sektöründe faaliyet gösteren şirketleri hedef aldığını ortaya koydu. Saldırganlar, uzun vadeli erişim sağlayarak kritik sistemlere sızmayı amaçlıyor.
Phishing Yöntemi Kullanılıyor
Uzmanların belirlediğine göre, tehdit aktörleri oltalama e-postaları yoluyla kurbanların sistemlerine giriş yapıyor. Sahte e-postalar, kullanıcıları zararlı bağlantılara tıklamaya veya ekleri açmaya yönlendiriyor.
Saldırganlar giderek daha sofistike sosyal mühendislik teknikleri kullanıyor.
Saldırılarda Önemli Artış
2024 yılı verileri, bu tür APT saldırılarında %35'lik bir artış kaydedildiğini gösteriyor.
Alınması Gereken Önlemler
Güvenlik uzmanları, kuruluşlara şu önerilerde bulunuyor:
- Çalışanlara düzenli siber güvenlik eğitimleri verilmesi
- İki faktörlü kimlik doğrulama (2FA) sisteminin aktif edilmesi
- E-posta güvenlik filtrelerinin gözden geçirilmesi
- Düzenli sistem güncellemelerinin yapılması
Siber güvenlik uzmanları, benzer saldırılara karşı korunmak için temel güvenlik önlemlerinin ihmal edilmemesi gerektiğinin altını çiziyor.
Yorumlar
0İlgili Makaleler
CISA, İran Destekli Saldırı Sonrası Endpoint Yönetim Sistemlerini Sertleştirmeyi Tavsiye Etti
CISA, Stryker'a yönelik Handala saldırısı sonrası BT liderlerini endpoint yönetim sistemlerini sertleştirmeye çağırdı. Phishing dirençli MFA ve çoklu yönetici onayı vurgulandı.
Ucuz KVM Cihazları Ağınıza Uzaktan Erişim Riski Getiriyor
Eclypsium araştırmacıları dört popüler düşük maliyetli KVM-over-IP cihazında dokuz zafiyet tespit etti. Kimlik doğrulama atlatmadan firmware manipülasyonuna kadar uzanan açıklar kritik risk oluşturuyor.
AI İkilemi: MCP Güvenliği Neden Yamalanamaz?
RSAC 2026'da sunulan araştırma, MCP'nin LLM ortamlarında yarattığı mimari güvenlik risklerini ortaya koyuyor. Yamalarla çözülemeyen bu sorunlar için yeni savunma stratejileri.
Ubiquiti UniFi'de Kritik Güvenlik Açığı: Hesap Ele Geçirmeye İzin Veriyor
Ubiquiti, UniFi Network uygulamasında CVSS 10.0 şiddetinde yol gezinme açığı ve CVSS 7.7 ayrıcalık yükseltme açığını yamaledi. Kullanıcılar 10.1.89 sürümüne güncellemeli.