“`html
Giriş
Çin bağlantılı siber tehdit aktörü Silk Typhoon, Ocak 2021’de Microsoft Exchange sunucularındaki sıfırıncı gün açıklarını istismar etmesiyle tanınmaktadır. Yeni raporlara göre, bu tehdit aktörü, kurumsal ağlara ilk erişim sağlamak amacıyla bilgi teknolojisi (BT) tedarik zincirlerini hedef alma taktiklerini genişletmiştir. Microsoft Tehdit İstihbarat ekibinin özellikle belirttiği bu değişim, siber güvenlik topluluğunda önemli endişelere yol açmaktadır.
Teknik Açıklamalar
Silk Typhoon’un yeni taktikleri, BT tedarik zincirinin zayıf noktalarını hedef alarak, daha önce olduğu gibi doğrudan kurumsal sistemlere saldırmak yerine dolaylı bir yaklaşım benimsemektedir. Bu, saldırganların, güvenilir hizmet sağlayıcılar veya tedarikçiler aracılığıyla kurumsal ağlarda ilk erişimi elde etmesini sağlar.
Bu tür saldırılarda genellikle aşağıdakiler gibi yöntemler kullanılmaktadır:
- Sosyal mühendislik: Çalışanları veya tedarikçileri aldatmak
- Zayıf Şifreler: Tedarikçi hesaplarına basit şifreler ile erişim sağlama
- Güvenli Bağlantı Zafiyetleri: VPN veya diğer güvenli bağlantılardaki açıkları kullanma
Örnekler
Örneğin, bir tedarikçi üzerinden erişim sağlamak için aşağıdaki gibi bir siber komut dizisi kullanılabilir:
curl -X POST https://tedarikci.example.com/api/login -d "username=admin&password=şifre123"Yukarıdaki komut, zayıf bir şifre ile tedarikçi API’sine sızmak amacıyla bir POST isteği göndermektedir.
Önlemler & En İyi Uygulamalar
Silk Typhoon ve benzeri tehdit aktörlerine karşı aşağıdaki önlemler alınmalıdır:
- Tedarikçi Güvenliği: Tedarikçilerle yapılan sözleşmelerde güvenlik önlemlerinin açıkça belirtilmesi.
- Çok Faktörlü Kimlik Doğrulama (MFA): Tüm kritik hesaplar için MFA uygulamak.
- Şifre Yönetimi: Tüm hesaplar için karmaşık şifre politikaları uygulamak.
- Düzenli Güvenlik Testleri: BT sistemlerini ve tedarik zinciri güvenliğini düzenli olarak test etmek.
Sonuç & Özet
Silk Typhoon’un taktiklerindeki bu değişiklik, BT güvenliğini ciddi biçimde tehdit etmektedir. Kurumsal ağlara ilk erişim elde etme çabalarında BT tedarik zincirlerine yönelik artan ilgi, siber güvenlik önlemlerinin gerektiğinden daha fazla önem kazandığını göstermektedir. Bu nedenle, organizasyonların BT tedarik zincirlerini gözden geçirerek güvenliklerine proaktif bir yaklaşım benimsemesi elzemdir.
Kaynakça
“` [Collection]
About the Author
