A
admin
Guest
Geçtiğimiz günlerde sunucu sistemlerini maksat alan Apache Log4Shell güvenlik açığına dair ayrıntılar siber güvenlik gündeminde değerli bir yer tuttu. özetlemek gerekirse kısaca kelam konusu açık, sunucuların dışarıdan gelen doğrulanmamış bilgilere gereğinden çok güvenmesine ve bu sayede özel hazırlanmış zararlı kodların sunuculara taşınmasına yol açıyor.
Bahisle ilgili hazırlayacağınız haberlere katkı sunabilmek açısından, Sophos Kıdemli Tehdit Araştırmacısı Sean Gallagher’in konu hakkındaki görüşlerini aşağıda sizlerle paylaşıyoruz.
“Kripto madenciliği hariç tutarsak, şu an ortamda Log4Shell güvenlik açığından yararlanma potansiyeli olan makûs niyetli faaliyetlere dair fırtına öncesi sessizlik hakim. Siber saldırganların önümüzdeki günlerde, bilhassa finansal kar elde edebilmek ismine bu açığın getirdiği tüm fırsatlardan yararlanacağını düşünüyoruz.
Savunma açısından en acil önceliğiniz, sunucu altyapınızı baştan aşağı yamalayarak saldırıya uğrama riskinizi azaltmak ve açıkta kalmış, potansiyel olarak tehlikede olan sistemleri araştırmak olmalıdır. Kelam konusu güvenlik açığı her yerde olabilir.
Sistemlerin savunmasız kaldığı durumlarda çabucak bir olay cevap süreci yürütmeli, C2 geri aramaları üzere uzaktan erişime sahip Truva atlarının ortaya koyduğu belirtiler izlenmelidir. Açık sistemlerde depolanan, bilhassa ortam değişkenlerinde açığa çıkan sırların çabucak dönüşümü sağlanmalıdır. Son olarak risk altında olabilecek kritik tedarikçilerinizi de göz önünde bulundurmanız gerekir.”
Sean GallagherSophos Kıdemli Tehdit Araştırmacısı
Bahisle ilgili hazırlayacağınız haberlere katkı sunabilmek açısından, Sophos Kıdemli Tehdit Araştırmacısı Sean Gallagher’in konu hakkındaki görüşlerini aşağıda sizlerle paylaşıyoruz.
“Kripto madenciliği hariç tutarsak, şu an ortamda Log4Shell güvenlik açığından yararlanma potansiyeli olan makûs niyetli faaliyetlere dair fırtına öncesi sessizlik hakim. Siber saldırganların önümüzdeki günlerde, bilhassa finansal kar elde edebilmek ismine bu açığın getirdiği tüm fırsatlardan yararlanacağını düşünüyoruz.
Savunma açısından en acil önceliğiniz, sunucu altyapınızı baştan aşağı yamalayarak saldırıya uğrama riskinizi azaltmak ve açıkta kalmış, potansiyel olarak tehlikede olan sistemleri araştırmak olmalıdır. Kelam konusu güvenlik açığı her yerde olabilir.
Sistemlerin savunmasız kaldığı durumlarda çabucak bir olay cevap süreci yürütmeli, C2 geri aramaları üzere uzaktan erişime sahip Truva atlarının ortaya koyduğu belirtiler izlenmelidir. Açık sistemlerde depolanan, bilhassa ortam değişkenlerinde açığa çıkan sırların çabucak dönüşümü sağlanmalıdır. Son olarak risk altında olabilecek kritik tedarikçilerinizi de göz önünde bulundurmanız gerekir.”
Sean GallagherSophos Kıdemli Tehdit Araştırmacısı