Çarşamba, Şubat 21, 2024
Ana Sayfa Güvenlik Microsoft, Devlet E-posta Hesaplarına Bilgisayar Korsanlarının Erişimini Azaltır

Microsoft, Devlet E-posta Hesaplarına Bilgisayar Korsanlarının Erişimini Azaltır

- Advertisement -

Microsoft kısa bir süre önce, devlet kurumları da dahil olmak üzere yaklaşık 25 kuruluşa ait e-posta hesaplarına erişen Storm-0558 olarak etiketlediği bir grup bilgisayar korsanını engellediğini duyurdu.

Bilgisayar Korsanları E-posta Hesaplarına Nasıl Erişti?

Microsoft, müşteriler tarafından bilgilendirildikten sonra 16 Haziran’da bazı e-posta hesaplarındaki anormal etkinlikleri araştırmaya başladığını söyledi.

Araştırması, başlangıcı ortaya çıkardı 15 Mayıs günü bilgisayar korsanlığı grubu, sahte kimlik doğrulama belirteçleri oluşturmak ve kuruluşların Microsoft 365 hesaplarına giriş elde etmek için bir güvenlik açığından yararlandı.

Bilgisayar korsanları, güvenliği ihlal edilmiş bir Microsoft tüketici hesabı imzalama anahtarı kullanarak, kullanıcıların kimliğine bürünebilir ve Outlook Web Access ve Outlook.com gibi hizmetler aracılığıyla e-posta hesaplarına erişebilir.

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve FBI’dan alınan bilgiye göre federal kurum, Microsoft 365 günlüklerinde şüpheli etkinlik gözlemledi.

Bu, gelişmiş kalıcı tehdit aktörlerinin bazı Exchange Online Outlook hesaplarına erişip verileri sızdırdıklarının keşfedilmesine yol açtı.

Fırtına-0558 Nedir?

Microsoft’a göre Storm-0558, grubun açıklaması aşağıdaki gibidir:

Storm-0558 (DEV-0558), Çin merkezli bir ulus-devlet faaliyet grubudur. Casusluk, veri hırsızlığı ve kimlik bilgilerine erişim konularına odaklanırlar. Kimlik bilgilerine erişim için Microsoft’un Cigril ve Bling olarak izlediği özel kötü amaçlı yazılımları kullandıkları da bilinmektedir.

Sorun Nasıl Çözüldü?

CISA ve FBI, Exchange Online kullanan kuruluşlara benzer saldırıları tespit etmek için gelişmiş izleme ve günlük kaydı uygulamalarını tavsiye etti.

Önerileri arasında, gelişmiş denetim kaydı özelliklerinin etkinleştirilmesi ve standart bulut trafik modellerine yönelik görünürlük elde edilmesi yer alıyor.

Microsoft, sorunu tamamen çözdüğünü ve bilgisayar korsanlarının erişimini engellediğini iddia ediyor. Etkilenen müşterilerle çalışıyor ve onları kamuya açıklamadan önce bilgilendirdi.

Şirket, bilgisayar korsanlarının herhangi bir kurumsal sistemde kaldığına dair hiçbir kanıt bulamadıklarını söyledi.

Gelecekteki Siber Saldırıları Azaltma

Bu son etkinlik, dünya çapındaki kuruluşlara yönelik siber saldırıların artmaya devam etmesiyle ortaya çıkıyor.

Senato Seçilmiş İstihbarat Komitesi Başkanı Amerika Birleşik Devletleri Senatörü Mark R. Warner, en son siber saldırı raporları ve gelecekteki olayları önlemek için neyin gerekli olacağı konusundaki endişelerini dile getirdi.

“Senato İstihbarat Komitesi, Çin istihbaratı tarafından önemli bir siber güvenlik ihlali gibi görünen şeyi yakından izliyor. ÇHC’nin ABD’ye ve müttefiklerimize yönelik siber toplama yeteneklerini istikrarlı bir şekilde geliştirdiği açıktır. ABD hükümeti ile özel sektör arasındaki yakın koordinasyon, bu tehdide karşı koymada kritik öneme sahip olacak.”

Microsoft gelişmeye devam etmeyi planlıyor. Gelişen siber risklerin bir adım önünde olmak için hesap anahtarları ve belirteçler etrafında.

Sofistike bilgisayar korsanlığı kampanyalarına karşı teknoloji endüstrisindeki savunmayı güçlendirmek için sürekli işbirliği ve şeffaflığa duyulan ihtiyacı vurguladı.

BENZER YAZILAR

Nazım Hikmet

Nazım Hikmet kimdir? Ne zaman ve neden öldü, mezarı nerede? İşte merak edilenler Nazım Hikmet ilk eğitimini annesi ve sıkça şiirli toplantılar düzenleyen, kendisi de bir...

XLTM

XLTM dosyası nedir? XLTM dosya uzantısı, Microsoft Excel tarafından Makro özellikli şablon dosyaları olarak oluşturulan dosyaları temsil eder. XLTM dosyaları, yapı olarak XLTX dosyasına benzer, ancak sonraki...

Samsung, Gen 8 V-NAND üretimine başladı

Resim: Samsung   Samsung Pazartesi günü yaptığı açıklamada, 1Tb Gen 8 V-NAND üretimine başladığını söyledi. Çip, bu yılın başlarında piyasaya sürülen 232 katmana sahip Micron'unkinden daha fazla...

POPÜLER YAZILAR

Lazer Hassasiyeti, NASA’nın Navigasyon Doppler Lidar’ı ile Ay Keşifleriyle Buluşuyor

NASAAy gösterisi için hazırlanan Navigasyon Doppler Lidar teknolojisi, uzay araştırmalarının ötesinde sonuçları olan iniş teknolojisindeki ilerlemeleri vurguluyor. Bu ayın sonlarında, NASA'nın ticari ay teslimat hizmetleri...

Ay, Mars ve Ötesi için Öncü Fisyon Enerjisi

NASA özerklik, güvenlik ve uzun vadeli çalışmaya odaklanarak Ay için bir nükleer fisyon reaktörü geliştirmeye yönelik Fisyon Yüzey Enerjisi Projesi ile ilerliyor. Bu çaba,...

Yeni Nesil OLED Teknolojisinin Arkasındaki Sır

Durham Üniversitesi'ndeki bilim adamlarının yeni bir araştırması, daha parlak, daha verimli ve daha kararlı mavi organik ışık yayan diyotlara (OLED'ler) doğru beklenmedik bir yolu...

SEC’in X hesabı, Bitcoin ETF onayına ilişkin sahte haberler yayınlamak için saldırıya uğradı

Birisi, ABD Menkul Kıymetler ve Borsa Komisyonu'nun (SEC) X (eski adıyla Twitter) hesabını ele geçirdi ve kurumun, kayıtlı ulusal güvenlik borsalarında Bitcoin ETF'lerinin (borsada...