CrowdStrike Kesintisi Sonrası Siber Tehditler Artıyor
CrowdStrike'ın yazılım güncellemesi nedeniyle yaşanan küresel kesinti, internet erişimini olumsuz etkiledi. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), kötü niyetli kişilerin olayı kimlik avı saldırıları için kullandığını belirterek kullanıcıları uyardı.
Siber güvenlik devi CrowdStrike'ın neden olduğu kesintinin ardından dünyanın büyük bir kısmı yavaş yavaş internete geri dönerken, küresel seyahat ve iş kilitlenmesine yol açarken , kötü niyetli kişiler de durumdan kendi çıkarları için faydalanmaya çalışıyor.
ABD siber güvenlik ajansı CISA, Cuma günü yaptığı açıklamada , CrowdStrike kesintisinin bir siber saldırı veya kötü amaçlı faaliyetle bağlantılı olmadığını ancak "tehdit aktörlerinin bu olayı kimlik avı ve diğer kötü amaçlı faaliyetler için kullandığını" gözlemlediğini söyledi.
Sakın Şüpheli Bağlantıları Açmayın
CISA, bireyleri " e-posta güvenliği ihlaline ve diğer dolandırıcılıklara yol açabilen kimlik avı e-postalarına veya şüpheli bağlantılara tıklamaktan kaçınmaları" konusunda uyardı .
Kötü niyetli kişilerin kaotik durumları istismar ederek siber saldırılar düzenlemesi, özellikle e-posta veya kısa mesaj yoluyla kimlik avı gibi kolayca oluşturulabilen ve kısa sürede özelleştirilebilen kampanyalar gerçekleştirmesi yaygın bir durumdur.
Dolandırıcılar Kimlik Avı Başlattı
X'teki (eski adıyla Twitter) bir güvenlik araştırmacısı, kötü niyetli aktörlerin CrowdStrike'ı taklit eden çeşitli alan adlarını kullanarak kimlik avı e-postaları gönderdiğini söyledi. Gönderilen e-postalardan biri, alıcının rastgele bir kripto cüzdanına birkaç yüz avro değerinde bir ücret ödemesi durumunda "CrowdStrike kıyametini çözebileceğini" iddia ediyordu.
Gerçekte, işe yarayan tek çözüm, etkilenen bilgisayarları tekrar tekrar yeniden başlatarak yeni düzeltilen güncellemenin indirilip kurulması için yeterince uzun süre açık kalmalarını ummak ya da bozulan her bilgisayardan hatalı dosyayı manuel olarak kaldırmaktır .
Dolandırıcılar Kesintileri Fırsata Çeviriyor
Siber güvenlik firması SocialProof Security'nin kurucusu ve başkanı olan sosyal mühendislik uzmanı Rachel Tobac, X'te yayınladığı bir dizi gönderide, suçluların kesintileri kurbanları kandırıp şifrelerini ve diğer hassas kodlarını vermelerini sağlamak için bir bahane olarak kullanacaklarını söyledi .
Tobac, "Unutmayın: Hassas eylemlerde bulunmadan önce insanların söyledikleri kişi olup olmadıklarını doğrulayın" dedi.
Cuma sabahının erken saatlerinde, CrowdStrike tarafından yayımlanan hatalı bir yazılım güncellemesi, şirketin kötü amaçlı yazılımlara karşı koruma ve güvenlik yazılımını çalıştıran sayısız Windows bilgisayarının çökmesine neden oldu. CrowdStrike, hatanın düzeltildiğini söyledi ancak etkilenen her bilgisayarın manuel olarak düzeltilmesinin uzun süreli kesintilere yol açabileceği konusunda uyardı.
CISA, kritik altyapı ve uluslararası ortaklarının yanı sıra CrowdStrike ve federal, eyalet, yerel, kabile ve bölgesel ortaklarla da yakın bir şekilde çalışarak sorunların çözümüne yardımcı olduğunu söyledi.