"Haberin İşçisi, İşçi Haber."
İstanbul
Kapalı
12°
Adana
Adıyaman
Afyonkarahisar
Ağrı
Amasya
Ankara
Antalya
Artvin
Aydın
Balıkesir
Bilecik
Bingöl
Bitlis
Bolu
Burdur
Bursa
Çanakkale
Çankırı
Çorum
Denizli
Diyarbakır
Edirne
Elazığ
Erzincan
Erzurum
Eskişehir
Gaziantep
Giresun
Gümüşhane
Hakkari
Hatay
Isparta
Mersin
İstanbul
İzmir
Kars
Kastamonu
Kayseri
Kırklareli
Kırşehir
Kocaeli
Konya
Kütahya
Malatya
Manisa
Kahramanmaraş
Mardin
Muğla
Muş
Nevşehir
Niğde
Ordu
Rize
Sakarya
Samsun
Siirt
Sinop
Sivas
Tekirdağ
Tokat
Trabzon
Tunceli
Şanlıurfa
Uşak
Van
Yozgat
Zonguldak
Aksaray
Bayburt
Karaman
Kırıkkale
Batman
Şırnak
Bartın
Ardahan
Iğdır
Yalova
Karabük
Kilis
Osmaniye
Düzce
34,7973 %0.25
36,8064 %-0.18
3.520.255 %0.166
2.946,25 0,39
Ara
İşçi Haber Gündem Yeni nesil saldırı yöntemleri ortaya çıktı: 2022 yılındaki Rus hacker saldırısı ilk kez açıklandı!

Yeni nesil saldırı yöntemleri ortaya çıktı: 2022 yılındaki Rus hacker saldırısı ilk kez açıklandı!

Fancy Bear grubu tarafından gerçekleştirilen siber saldırı, hedeflere fiziksel erişim olmadan Wi-Fi cihazları üzerinden sızmayı başardı.

2022 yılında gerçekleştirilen büyük bir hacker saldırısı, son günlerde düzenlenen Cyberwarcon konferansında ilk kez kamuoyuna duyuruldu. Rusya’nın ünlü siber hacker grubu Fancy Bear’in de içinde bulunduğu saldırı, teknolojik beceriler ve siber güvenlik açıkları açısından dikkat çekici bir örnek teşkil ediyor. Volexity güvenlik firması tarafından "GruesomeLarch" adı verilen bu saldırı, hacker'ların sıradışı yöntemlerle hedeflerine ulaştığını gözler önüne serdi.

Saldırıya dair en dikkat çekici unsur, hacker'ların hedef ağlara doğrudan erişim sağlamak yerine çevredeki Wi-Fi özellikli cihazları kullanarak sızmaları oldu. Başlangıçta başarısız olan saldırganlar, komşu ağlar üzerinden hedeflerine ulaşmayı başardılar. Bu yöntemi başarıyla uygulayan hacker'lar, ağlara sızarak siber saldırılarını gerçekleştirdiler.

"Fiziksel Erişim Gerektiren Bir Operasyon"

Volexity Başkanı Steven Adair, saldırıyı “uzaktan yapılmış, ancak fiziksel erişim gerektiren bir operasyon” olarak tanımladı. Geleneksel siber saldırı yöntemlerinden farklı olarak, saldırganlar gerçek dünyada yakalanma riskini ortadan kaldırarak karmaşık bir siber saldırı gerçekleştirdi. Bu, siber güvenlik dünyasında yeni bir tehdit modeli olarak dikkat çekiyor.

Saldırının temel başarısının arkasında, hedef ağın iki faktörlü kimlik doğrulama (2FA) sisteminin bulunmaması yatıyor. Bu güvenlik açığı, hacker'ların ağdaki hesapları ele geçirmelerine imkan tanıdı. Ayrıca, Microsoft’un Windows yazdırma uygulamasındaki sıfır gün güvenlik açığı, komşu Wi-Fi cihazlarından birini hacklemek için kullanıldı.

Fancy Bear gibi gelişmiş hacker gruplarının, güvenlik zafiyetlerini bulma ve değerlendirme konusundaki becerisi bir kez daha kanıtlanmış oldu. Volexity, saldırının teknik detaylarını paylaştı ve bu tür tehditlere karşı alınması gereken önlemler hakkında tavsiyelerde bulundu.

Siber güvenlik uzmanları, özellikle kurumsal ağlarda iki faktörlü kimlik doğrulamanın tüm bağlantı noktalarında aktif hale getirilmesi gerektiğini vurguluyor. Bu tür güvenlik önlemleri, benzer saldırılara karşı en güçlü savunma mekanizmalarını oluşturuyor.

Yorumlar
* Bu içerik ile ilgili yorum yok, ilk yorumu siz yazın, tartışalım *