2022’nin en iyi 10 siber güvenlik hikayesi

Ana akım haber gündeminin Avrupa’ya savaşın geri dönüşünün hakim olduğu bir yılda, bazılarının hayal ettiği Batı’ya karşı yıkıcı siber savaş, Ukrayna ihtilafının siber boyutu teknoloji haber ajandasında hâlâ büyük yer tutsa da, hiçbir zaman gerçekten gerçekleşmedi.

Ukrayna’nın ötesinde ve her zamanki yüksek profilli güvenlik açıklarının yanı sıra, yılın bazı önemli temaları arasında açık kaynak güvenliği yer alıyordu. açık kaynak araçları.

Gerçekten de risk yönetimi, fidye yazılımı tehdidini azaltmak için yeni stratejilere ilginin artması ve siber güvenlik sigortasına yönelik yeni yaklaşımların her ikisi de ana konuşma konuları olarak, 2022’de üst düzey yöneticilerin öncelikler listesinde üst sıralarda yer aldı.

İşte Computer Weekly’nin 2022’nin en iyi 10 siber güvenlik hikayesi.

1. Yedeklemeler, fidye yazılımı saldırılarını durdurmak için “artık etkili değil”

Şubat ayında, Venafi’den gelen bir rapor, okuyucuların ilgisini çekti. Veriler, verilerin alternatif bir gasp yöntemi olarak çalındığı çift ve üçlü gasp fidye yazılımı saldırılarının artması göz önüne alındığında, etkili veri yedekleme stratejilerinin bu saldırıları hafifletmede daha az etkili olabileceğini ortaya koydu. ve fidye yazılımı içeren.

2. Apple, macOS ve iOS’ta iki sıfır gün yaması

Geçtiğimiz 12 ay bize sıfır gün ifşaatlarında herhangi bir eksiklik getirmedi. Computer Weekly okuyucuları için en etkili olanlardan ikisi, açıkça Apple tarafından Ağustos ayında açıklanan bir çift güvenlik açığıydı. Sorunlar, tedarikçinin macOS Monterey masaüstü işletim sistemini, iOS ve iPad işletim sistemlerini ve Safari web tarayıcısını etkiledi ve ele alınmadan bırakılması keyfi kod yürütülmesine yol açabilirdi.

3. Avrupa Komisyonu yeni siber güvenlik düzenlemeleri teklif ediyor

Birleşik Krallık, önemli bir bölgesel güç olarak Avrupa Birliği’nden (AB) ayrılmış olsa da, İngiliz kuruluşları Brüksel’de olup bitenlere dikkat etmeye devam etmelidir. Mart ayında Avrupa Komisyonu, AB organları için ortak siber ve bilgi güvenliği önlemleri oluşturan yeni düzenlemeler önerdi.

4. Ukrayna ve Rusya’da şifreli Telegram platformunun kullanımı hızla artıyor

Yine Mart ayında Check Point’teki araştırmacılar, hem Ukrayna hem de Rusya vatandaşlarının haberleri paylaşmak (dezenformasyon ve propaganda dahil), organize etmek ve yardım bağışları toplamak için nasıl şifreli, bulut tabanlı Telegram iletişim platformuna yöneldiğini ortaya çıkardı. Platform, Rus hedeflerine yönelik saldırılar düzenleyen Ukraynalı bilgisayar korsanları arasında özellikle popüler oldu.

5. Kaspersky, kaynak kodu sızıntısını reddetmeye zorlandı

Savaş başladıktan kısa bir süre sonra, 1990’larda Rusya’da kurulan antivirüs uzmanı Kaspersky, batılı hükümetlerin eleştirilerine ve bilgisayar korsanlarının eylemlerine konu oldu. Muhtemelen Anonymous topluluğuyla bağlantıları olan böyle bir grup, şirketin kaynak kodunu tehlikeye attığını söyleyerek Kaspersky’nin hızlı bir şekilde yalanlamasına neden oldu.

6. Microsoft, Salı Yaması başarısız olduktan sonra acil durum yamasını bıraktı

Olağan Salı Yaması güncellemesinden kısa bir süre sonra Microsoft, ilk güncellemeyi yükleyen kullanıcılar arasında ortaya çıkan sunucu veya istemci kimlik doğrulama hatalarına neden olan bir sorunu çözen nadir bir sınır dışı yama yayınlamak zorunda kaldı. Etki alanı denetleyicilerinin, sertifikaların makine hesaplarıyla eşlenmesini nasıl ele aldığıyla ilgili sorun.

7. Lloyds, devlet siber saldırıları için sigorta kapsamını sonlandıracak

Ağustos ayında, sigorta piyasası Lloyd’s of London, etkilerinin sistemik bir risk oluşturduğunu söyleyerek, sigorta gruplarının 31 Mart 2023’ten itibaren “felaket niteliğinde” ulus devlet siber saldırılarını siber sigorta poliçelerinden hariç tutmasını zorunlu kılmak için harekete geçeceğini belirtti. Lloyds, genel olarak siber sigortayı desteklemeye devam ediyor, ancak üyelerinin poliçelerini daha iyi yönetmeleri gerektiğine inanıyor.

8. 350.000 açık kaynak projesinde bulunan 15 yaşındaki Python hatası

Eylül ayında, Trellix’teki tehdit araştırmacıları, açık kaynak Python programlama dilindeki 15 yıllık bir güvenlik açığının canlı koda girmeye devam ettiğini ve bunun sonucunda 350.000’den fazla projenin potansiyel tedarik zinciri siber saldırı riski altında olduğunu ortaya çıkardı. İstismar edildiğinde, kullanıcı destekli uzak bir saldırganın, bir TAR arşivindeki dosya adlarındaki belirli bir sıra aracılığıyla rastgele dosyaların üzerine yazmasına olanak tanır ve sonuç olarak hedef aygıtın rastgele kod yürütülmesini veya kontrolünü sağlar.

9. Rahat Ayı, MS 365 ortamlarını yeni taktiklerle hedefliyor

Rus istihbarat bağlantılı tehdit aktörü Cozy Bear veya APT29, 2022’de Rusya’nın Ukrayna’daki savaşına hizmet etmek için oldukça aktifti. Ağustos ayında Mandiant, operasyonun kurbanlarının Microsoft 365 lisanslarının unsurlarıyla uğraşmak da dahil olmak üzere NATO ülkelerindeki kuruluşları hedef alırken taktiklerini değiştirdiği konusunda uyardı.

10. Potansiyel olarak yüksek etkili OpenSSL hatası için bugün hazırlanın

Ekim ayının sonunda, OpenSSL açık kaynak kriptografi kitaplığı, kritik bir güvenlik açığı yamasının izini sürdü; bu, açık kaynak şifreleme projesinde şimdiye kadar bulunan bu türden yalnızca ikinci kusurdu (ilki Heartbleed). Olayda, çoğu kişinin korktuğundan çok daha az ciddi olduğu ortaya çıktı.

Read Previous

Şekillendirilebilir ERP karmaşıklığı karşısında sakin kalmak

Read Next

2022’nin en iyi 10 siber suç hikayesi

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

İstanbul masöz -