Küresel ticarete siber operasyon

Bilgisayar korsanları, Microsoft Exchange Server’daki bir güvenlik açığı üzerinden e-posta sistemlerine sızdı. Microsoft, korsanların ‘devlet destekli’ olduğunu duyurdu. Şirketleri tehdit eden siber operasyonlar ticari rekabeti de etkileyecek.

Ekleme: 24.03.2021 06:42:14 / Güncelleme: 24.03.2021 06:42:14 / Bilim & Teknoloji
Destek için 

TEKNOLOJİ SERVİSİ

 Çoğunlukla fidye yazılımla firmaları zor durumda bırakan siber korsanlar, geçtiğimiz günlerde çok daha büyük kapsamlı bir operasyon gerçekleştirdi. Siber korsanlar Microsoft Exchange’in daha önce tespit edilmemiş bir açığını bulup, on binlerce şirketin e-posta sistemlerine sızdı. Şirket, posta ve takvim yazılımındaki açığın ocak ayından bu yana istismar edildiğini duyurdu. Microsoft, e-posta sunucularına saldıran Çinli bilgisayar korsanlarının ‘devlet destekli, oldukça yetenekli ve bilgili’ olduğunu belirtti. Microsoft hisseleri, saldırının açıklanmasıyla ilk hafta yüzde 1.3 değer kaybetti. Bu durum, S&P 500 endeksini de etkiledi.

SAVUNMA ŞİRKETLERİ

‘Hafnium’ adı verilen grup, ABD’deki savunma sanayi şirketlerini, okulları ve diğer kuruluşları hedef aldı. Korsanların, Microsoft’un e-mail sistemini kullanan on binlerce şirketin ticari yazışmalarına da ulaştığı belirtildi. Microsoft açığın kapatılması için güvenlik yaması yayımlarken, Çinli yetkililerden de karşı açıklama geldi. Çinli yetkililer, siber saldırıların izini sürmenin teknik ve karmaşık bir konu olduğunu vurgulayarak, “Bu saldırılarla bir hükümeti doğrudan ilişkilendirmek oldukça hassas siyasi bir meseledir” şeklinde açıklama yaptı.

BANKACILIK SEKTÖRÜ

ABD’deki açıklamalardan birkaç gün sonra Avrupa Bankacılık Otoritesi (EBA) de siber saldırıyı doğrulayan açıklama yaptı. EBA yönetimi, hackerların, üyelerinin e-posta sistemlerinden başka yere ulaştığına dair bir veri bulunamadığını duyurdu. ABD ve Avrupa’dan gelen açıklamalar dikkate alındığında, saldırıdan etkilenen kuruluş sayısının yüz binleri geçtiği düşünülüyor. Bilişim uzmanları, bu saldırının sonuçlarının geçtiğimiz yıl yaşanan ‘SolarWinds’ skandalından daha büyük olacağını tahmin ediyorlar. Çünkü sistemdeki açığın, yeni saldırıların girişi için bir kapı olmaya devam ettiği belirtildi.

TİCARETE KONTROL

ABD’de 30 binden fazla kuruluşun bilgilerini açık eden saldırının verdiği zararın tespit çalışmaları devam ederken, Biden yönetiminin SolarWinds saldırıları sebebiyle Rusya’ya karşı ilk siber adımını atması bekleniyor. Küresel ticarette Trump’ın aksine daha ılımlı politika uygulaması beklenen Biden yönetiminin, bu alanda da yeni siber görev gücünü kullanacağı tahmin ediliyor.

BUNDAN SONRA NE BEKLENİYOR?

Exchange dünya çapında yaygın olarak kullanılıyor. Bu yapı hızlı ve kolay değişebilecek gibi görünmüyor. Ancak şirketler, sadece e-posta dağıtımı için daha basit ve ekonomik sistemler kullanmayı tercih edebilir. Saldırı, şirketlerin gelecekteki saldırıları önlemek için güvenlik yazılımına daha fazla para harcamasına ve kendi e-posta sunucularını şirket içinde çalıştırmak yerine bulut tabanlı e-postaya geçmeye zorlayabilir. BT departmanları yamaları uygulamaya çalışıyor, ancak bu zaman alıyor, bu arada şirketler hâlâ saldırıya açık durumda.

EXCHANGE SERVER NEDİR?

Network mühendislerinin, e-mailleri almak için sistem odasına kurdukları cihaz. Sistem, güvenilir bir mesajlaşma platformu olarak görülüyor. Fakat Exchange, bir e-mail serverdan çok daha fazlasını barındırıyor. Sistem, büyük şirketler için birçok konuda kapsamlı çözümler sağlıyor. Türkiye’de kamu kurumlarının birçoğu da bu sistemi kullanıyor. Fakat sadece mail transferi için kullanılacaksa, gereğinden fazla kaynak kullanıyor. 30-200 çalışanı olan çoğu şirketin, e-mail transfer hizmeti için açık kaynak kodlu yazılımların daha avantajlı olacağı ifade ediliyor.

HEM YAMA HEM TARAMA

Microsoft, e-posta servisindeki açığın kapatılması için bir güvenlik yaması yayımlayarak, şirketlerin ve kurumların bunu yüklemesini istedi. Yama, saldırıya uğramış sistemleri güvenli hale getirmiyor. Microsoft’un bildirdiği tarama işleminin de yapılması gerekiyor.

Kaynak, İTO