Federal Soruşturma Bürosu Direktörü Christopher Wray, 31 Ocak Çarşamba günü yaptığı açıklamada, Çin’e bağlı devlet destekli bilgisayar korsanlarının ABD’deki küçük ofis/ev ofisi yönlendiricilerini geniş kapsamlı bir botnet saldırısında hedeflediğini duyurdu. Etkilenen yönlendiricilerin çoğu Cisco tarafından üretildi. ve NetGear ve kullanım ömrünün sonu durumuna ulaşmıştı.
Adalet Bakanlığı müfettişleri 31 Ocak 2024’te kötü amaçlı yazılımın etkilenen yönlendiricilerden silindiğini söyledi. Araştırmacılar ayrıca yönlendiricilerin botnet’te kullanılan diğer cihazlardan bağlantısını kesti.
BT ekiplerinin, eski teknolojiyi kullanan uzaktan çalışanlardan kaynaklanabilecek siber güvenlik risklerini nasıl azaltacaklarını bilmesi gerekiyor.
Volt Typhoon botnet saldırısı nedir?
Bu durumda siber güvenlik tehdidi, Çin hükümetinin sponsor olduğu bir grup saldırgan olan Volt Typhoon tarafından oluşturulan bir botnettir.
Mayıs 2023’ten itibaren FBI, kritik altyapı kuruluşlarına yönelik bir siber saldırı kampanyasını araştırdı. 31 Ocak 2024’te FBI, aynı grup tehdit aktörleri üzerinde Aralık 2023’te yapılan bir soruşturmanın, Çin hükümeti sponsorluğundaki saldırganların ABD genelinde özel sektöre ait yüzlerce yönlendiriciyi kullanarak bir botnet oluşturduğunu gösterdiğini ortaya çıkardı.
Wray, basın açıklamasında, saldırının, ülkeler arasında bir çatışma olması durumunda ABD’nin kritik işlevlerini aksatmak amacıyla “iletişim, enerji, ulaşım ve su sektörlerine” nüfuz etme girişimi olduğunu söyledi.
GÖRÜN: Çok sayıda güvenlik şirketi ve ABD ajansının gözü, bulut kimlik bilgilerini hedefleyen bir botnet olan Androxgh0st’te. (TechRepublic)
Saldırganlar, etkilenen cihazların normal işleyişine uyum sağlamak için “karadan geçinme” tekniğini kullandı.
FBI, ekipmanı bu spesifik saldırıdan etkilenen herkesle temasa geçiyor. Belirli bir kuruluşun çalışanlarının hedef alınıp alınmadığı doğrulanmadı.
Uzak çalışanlar için botnet’lerden kaynaklanan siber güvenlik riskleri nasıl azaltılır?
Hedeflenen yönlendiricilerin özel mülkiyete ait olması, uzaktaki çalışanları güvende tutmaya çalışan BT profesyonelleri için bir güvenlik riskinin altını çiziyor. BT üyelerinin evde kullanılan yönlendiricileri denetlememesi nedeniyle işverenlerin eski, hatta ömrünü tamamlamış yönlendiriciler kullanıp kullanmadığını bilmek zor.
Bot ağları genellikle dağıtılmış hizmet reddi saldırıları başlatmak veya kötü amaçlı yazılım dağıtmak için kullanılır; dolayısıyla bunlara karşı savunma, botnet’lere karşı tam bir savunmanın önemli bileşenleridir. Bot ağları genellikle merkezi bir komuta ve kontrol sunucusu tarafından yönetilir.
Kuruluşlar, aşağıdakiler gibi iyi bir uç nokta korumasına ve proaktif savunmalara sahip olduklarından emin olmalıdır:
Kullanım ömrü sona eren cihazlar özellikle savunmasız olduğundan yazılım ve donanımın güncel tutulması gerekir. Cihazları botnet saldırılarında kullanılmaya karşı güçlendirmek için düzenli güvenlik taramaları yapın, çok faktörlü kimlik doğrulama uygulayın ve çalışanları siber güvenlik için en iyi uygulamalar hakkında bilgilendirin.
Üçüncü taraf risk yönetimi teknoloji firması Panorays’ın baş teknoloji sorumlusu Demi Ben-Ari, TechRepublic’e gönderdiği bir e-postada, “Geleneksel ofisin ötesinde varlıkların kapsamlı teknoloji envanterlerini proaktif olarak yürütmek çok önemlidir” dedi. “Bu yaklaşım, eski teknolojilerin belirlenmesine yardımcı olarak uzaktan çalışanların güncel ve güvenli ekipmanlara sahip olmasını sağlıyor.”
Ben-Ari, “Uzaktan çalışma, çeşitli ortamlar nedeniyle potansiyel güvenlik açıklarına neden olsa da, benzer saldırıların ofis ortamında da meydana gelebileceğini unutmamak önemlidir” dedi.
Kaynak: https://www.techrepublic.com/article/volt-typhoon-botnet-attack/