Giriş
Çin ile bağlantılı Silk Typhoon adlı siber tehdit aktörü, 2021 yılında Microsoft Exchange sunucularındaki sıfır gün zafiyetlerini istismar ederek dikkatleri üzerine çekmişti. Bu aktör, zamanla taktiklerini değiştirerek, bilgi teknolojileri (BT) tedarik zincirlerini hedef almaya başladı. Bu değişim, şirketlerin ağ güvenliğini ciddi şekilde tehdit etmektedir. Ayrıca, bu tür saldırılar, şirketlerin verimliliğini ve itibarını zedeleyen önemli sorunlara yol açabilir.
Teknik Açıklamalar
Silk Typhoon, hedef sistemlerdeki açıkları istismar ederek kurumsal ağlara ilk erişimi sağlamayı amaçlamaktadır. Bu saldırılar, genellikle Microsoft Exchange üzerinden gerçekleştirilen sıfır gün istismarları ile başlar. Hedef alınan sistemler, güncel sürümlerde mevcut olan zafiyetlerden etkilenmektedir. Örneğin, CVE-2021-26855 gibi bilinen zafiyetler, yetkisiz erişim sağlamak için istismar edilmektedir. Sistem yöneticilerinin bu zafiyetleri tespit edebilmek ve önleyebilmek için güvenlik yamalarını uygulamaları büyük önem taşımaktadır.
Etkilenen Sürümler ve Düzeltmeler
| Ürün | Etkilenen Sürümler | Düzeltme Sürümleri |
|---|---|---|
| Microsoft Exchange Server | 2013, 2016, 2019 | 2021-04 Güncellemesi ve sonrası |
Örnekler ve Teknik Komutlar
Bu tür zafiyetlerin nasıl istismar edilebileceğine dair bir örnek vermek gerekirse, sistemin bir yapılandırma dosyasına ulaşmak için kullanılan bir komut verebiliriz:
curl -X GET "http://target.server.com/path/to/config" -H "Authorization: Bearer token"Bu komut, yetkisiz bir erişim sağlamak amacıyla güvenlik önlemleri bypass edilerek hedef sunucuya istek göndermektedir.
Alınacak Önlemler & En İyi Uygulamalar
- Güncel güvenlik yamalarını uygulayın ve sistemlerinizi sürekli olarak güncel tutun.
- Güvenlik duvarı ve ağ izleme sistemleri kullanarak trafiği denetleyin.
- Çalışanlara, sosyal mühendislik saldırılarına karşı eğitim verin.
- Ağ içerisine alınan tüm cihazları güvenlik standartlarına uygun şekilde yapılandırın.
- Şifreleme yöntemlerini kullanarak veri güvenliğinizi artırın.
- İki faktörlü kimlik doğrulama gibi ek güvenlik önlemleri uygulayın.
Sonuç ve Özet
Silk Typhoon gibi tehdit aktörlerinin BT tedarik zincirlerine yönelik artan saldırgan taktikleri, şirketlerin siber güvenlik stratejilerini ciddi şekilde gözden geçirmesi gerektiğini göstermektedir. Kurumsal ağların güvenliğini sağlamak için gerekli önlemleri almak, bu tür saldırılara karşı koruma sağlamak açısından kritik öneme sahiptir. Unutulmamalıdır ki, proaktif önlemler almak, siber güvenlikte en etkili savunma yöntemidir.
Kaynakça
#CyberSecurity, #NetworkSecurity, #SilkTyphoon, #CVE, #MicrosoftExchange
[Collection]
About the Author
