Geçtiğimiz hafta ABD Hazine ile Ticaret Bakanlıklarının sistemlerine sızıldığı ve email trafiğinin ele geçirildiği gündeme gelmişti. ABD tepe yönetiminde kriz yaratan bu saldırının Rusya bağlantılı gruplar tarafından yapıldığı tahmin ediliyor.
Geniş bir alana yayıldı
Tedarik Zinciri Saldırısı olarak da tanımlanan bu tür saldırılarda geniş çapta ve önemli kurumlar tarafından kullanılan bir şirketin yazılımına ait güncellemeye sızan saldırganlar böylece güncellemenin gönderildiği tüm kurumların sistemlerine zararlı kod bırakabiliyor.
SolarWinds şirketinin Microsoft, FireEye gibi kritik firmalar ve Hazine, Ticaret Bakanlığı gibi önemli kurumlara sunduğu ağ trafiği izleme yazılımının Mart ayında verilen güncellemesine sızıldığı ve bu sayede onlarca organizasyonun sunucularına erişildiği ortaya çıkmıştı. SolarWinds toplamda 18 bin müşteriye sahip.
Tedarik zinciri saldırılarının anında fark edilmesi oldukça zor zira güncellemenin müşterilere gönderilmesi ve sistemlere kurulması esnasında saldırganlar pasif olarak beklemede kalıyor. Belirli bir süre sonra da harekete geçiyor.
ABD’nin kritik kurumlara yapılabilecek siber saldırıları anında tespit edebilmesi için milyar dolarlık yatırımlarla hayata geçirdiği Einstein adındaki savunma kalkanı da bu tarz bilinmeyen saldırılara karşı yetersiz kalıyor.
Uzmanlar tedarik zinciri tarzındaki çok sofistike saldırıların Çin veya Rusya gibi devlet destekli olmadan gerçekleşemeyeceğini savunuyor. Trump saldırı sonrasında bunun Çin’den gelmiş olabileceğini belirtmişti.
Savunma Bakanı Pompeo ise saldırının Rusya kaynaklı olduğuna inanıyor. ABD Başsavcısı William Barr da izlerin Rusya’ya çıktığını düşünüyor. Rusya kesin bir dille suçlamaları yalanladı ve komik olduğunu iddia etti. Bununla birlikte ABD güvenlik birimleri siber saldırı ile ilgili soruşturmalarını derinleştirdi.
Diğer taraftan uzmanlar ABD kurumları arasında bu tarz ciddi saldırıları engelleyecek bir bilincin oluşmadığını savunuyor. Yapay zeka destekli tarama yazılımları bir yana kurumlar için belirlenmiş 7 radikal yöntemin hiç birisini uygulamayan kurumlar olduğu ifade ediliyor.
Bu haberi, mobil uygulamamızı kullanarak indirip,istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
Kaç aydır güne bu reklamla başlıyorum artık bağımlılık yaptı her gün bir toz alınca günümün anlamı oluyor (!)
zaten 40 saat çalışıyorum
Türkçe dil desteği yok ne kullandıüımızı bilmiyoruz
Mukemmel bir silah acaba ne kadar hızlı atıyor. [resim]
Fiyat makul olsa efsane olur gerçekten ya.
arkadaşlar fc24 gerçekten bedavaya veriliyor kaçırmayıınn
bu reklam daha ne kadar kalacak
30 yıldır bunu görüyoruz
@ccguven sizden daha istilacı olamazlar...
Vay bee, bu cihaz xiaomi çıktı ben de diyordum kim üretmiş..
hocam 4x daha iyi direk hs attirir
Über
Evet ama 6x scop daha iyi gider buna daha uzaktaki hedefler için. Gerektiğinde 3x'e de çekebilirsin falan :D
Muskun alev tabancası vs bu
İstilacı güvercinlere karşı iyi olur. 5 10 dk da bir sopayı alıp kovalamak yordu artık.
Yakında su atan F18 falanda yaparlar :)
Hazneye kezzaplı su doldurup nişan almak yapmayın böyle şeyler yahu...
Xiaomi kendini çok geliştirdi artık her alanda kaliteli işler yapıyorlar.
fışkırttığı su mermi gibi isabetli gitmeyeceği için gereksiz diye düşünmüş olabilirler.
Lazer nişangah da eklenseymiş tadından yenmezmiş.