Microsoft ve Ulusal Güvenlik Ajansı’nın yakın tarihli bir raporu, Çinli bir bilgisayar korsanlığı grubu tarafından Amerika Birleşik Devletleri’ndeki kritik altyapı kuruluşlarına yönelik hedefli bir siber saldırıyı ortaya koyuyor. Saldırı, casusluk ve bilgi toplama faaliyetleriyle tanınan devlet destekli bir grup tarafından gerçekleştirildi.
Bu hacker grubu kimi hedefliyor?
Volt Typhoon olarak bilinen hacker grubunun Guam da dahil olmak üzere Amerika Birleşik Devletleri’ndeki telekomünikasyon sistemlerinde keşfedilen gizemli bir bilgisayar kodunun arkasında olduğuna inanılıyor.
Bu kodun varlığı, Pasifik limanları ve önemli Amerikan hava üssü göz önüne alındığında, Guam’ın bir Tayvan işgali veya ablukasına olası askeri tepkilerdeki stratejik önemi nedeniyle endişe vericidir. “Web kabuğu” olarak adlandırılan kod, bir sunucuya yetkisiz uzaktan erişim sağlayan kötü amaçlı bir komut dosyasıdır.
KURT’UN GÜVENLİK ALARMLARI, HIZLI İPUÇLARI, TEKNİK İNCELEMELER VE SİZİ DAHA AKILLI YAPABİLECEK KOLAY NASIL YAPILIR BİLGİLERİ İÇEREN ÜCRETSİZ CYBERGUY BÜLTENİNİ İNDİRMEK İÇİN TIKLAYIN
Etkilendiğine inanılan diğer kuruluşlar, bilgi teknolojisi, eğitim, iletişim, denizcilik, devlet, imalat, kamu hizmetleri, ulaşım ve inşaat dahil olmak üzere çeşitli sektörleri kapsamaktadır. Bilgisayar korsanlığı yapan grubun davranışı, hedef ağlarda tespit edilmeden kalma amacıyla uzun vadeli erişim ve casusluğa odaklanıldığını gösteriyor.
Volt Typhoon, güvenlik duvarları, yönlendiriciler ve VPN donanımı gibi kontrol ettikleri küçük işletme ve ev ofis ağ donanımları aracılığıyla veri trafiği göndererek etkinliği maskeleyebilir. (CyberGuy.com)
Volt Typhoon’un gizli taktikleri
Volt Typhoon, Fortinet FortiGuard cihazları aracılığıyla hedeflediği kuruluşlara ilk erişimi sağlıyor. Bu cihazlar, kuruluşları siber tehditlerden korumaya yardımcı olmak için tasarlanmıştır. Ancak bu durumda bilgisayar korsanları, FortiGuard cihazlarında içeri girmelerine izin veren zayıflıklar veya boşluklar bulur.
Güvenlik duvarları, yönlendiriciler ve VPN donanımı gibi kontrol ettikleri küçük işletme ve ev ofis ağ donanımları aracılığıyla veri trafiği göndererek etkinliklerini gizlemeye çalışırlar. Ayrıca işletim sistemlerinde bulunan kaynaklara da güvenirler. Bilgisayar korsanları, bu ilk erişimi elde ettikten sonra, hedeflenen kuruluşlar içinde daha fazla kötü niyetli faaliyet yürütmeye devam edebilir.
Tüm bunlar ne tür bir hasara neden olabilir?
Volt Typhoon, taktiklerini ABD’nin altyapı planlarına zarar vermek için kullanabilir veya bu yılın Ocak ayı sonlarında ve Şubat ayı başlarında Amerikan nükleer tesislerinde yüzen casus balonuyla bağlantılı olarak Çin’in hazırlamakta olduğu daha büyük bir planın parçası olabilir.
En büyük güvenlik endişesi Guam’daki Anderson Hava Kuvvetleri Üssü için. Bu saldırıya uğrarsa, Tayvan’a istenen bir saldırı için Çin’e çok ihtiyaç duyulan bazı yanıtları ortaya çıkarabilir. Ayrıca, ülkemizin Pasifik Okyanusu’nda konuşlanmış birçok gemisi için önemli bir merkezdir. Bu tehditler nedeniyle Biden yönetimi, yeni güvenlik gereksinimi planları ile altyapısını korumaya yardımcı olmak için adım atacağını söylüyor.
Microsoft’un raporunun ardından Çin, iddiaları şiddetle yalanladı.
TİKTOK KULLANMIYOR MUSUNUZ? ÇİN’E AİT SOSYAL AĞDA VERİLERİNİZ HALA SAHİP OLABİLİR
Evde hangi adımları atabilirim?
Microsoft’un insanların kendilerini nasıl koruyabilecekleri konusunda “Microsoft, hedeflenen veya gizliliği ihlal edilmiş müşterilere ortamlarının güvenliğini sağlamak için gereken önemli bilgileri sağlayarak doğrudan bildirimde bulunduğunu” söyleyerek bir açıklama yaptığını belirtmekte fayda var.
Bu, bireylerin cihazlarından çok daha büyük ölçekteki saldırıları önlemeye yardımcı olsa da, verilerinizi ve gizliliğinizi korumak için uygun önlemleri almanız iyi bir hatırlatmadır.
İki faktörlü kimlik doğrulamayı etkinleştir
Mümkün olduğunda, etkinleştirin iki faktörlü kimlik doğrulama hesaplarınız ve cihazlarınız için. Bu, parolanıza ek olarak mobil cihazınıza benzersiz bir kod gönderilmesi gibi ikincil bir doğrulama yöntemi gerektirerek ekstra bir güvenlik katmanı ekler.
Yazılımınızı güncel tutun
İşletim sisteminizi, web tarayıcılarınızı ve cihazınızdaki diğer yazılımları düzenli olarak güncelleyin. Bu güncellemeler genellikle güvenlik açıklarını gideren ve bilinen tehditlere karşı koruma sağlayan güvenlik yamaları içerir.
ÇİN HACKING GRUBU ABD ORGANİZASYONLARI HAKKINDA CESAPLIK YAPARKEN YAKALANDI
Kimlik avı e-postalarına ve kısa mesajlara dikkat edin
Bilgilerinizi görüntülemek veya doğrulamak için bir bağlantıya tıklamanızı isteyen bir e-posta veya kısa mesaj alırsanız, buna kanmayın. Bilgisayar korsanları, insanları kandırmaya çalışmak için her zaman bu tekniği kullanır. Hatta sizi kendi planlarına kapılmanız için korkutmaya çalışmak için IRS’den veya başka bir devlet kuruluşundan gerçek bir yüksek rütbeli memur gibi davranacaklar.
Tüm cihazlarınızda iyi bir antivirüs yazılımına sahip olun
Cihazlarınızda çalışan bir virüsten koruma yazılımına sahip olmak, herhangi bir kötü amaçlı bağlantıya tıklamanızın veya cihazınıza kötü amaçlı yazılım bırakacak ve potansiyel olarak özel bilgilerinizin çalınmasına neden olacak herhangi bir dosyayı indirmenizin engellenmesini sağlar. Yazılım ayrıca cihazlarınızdaki mevcut kötü amaçlı yazılımları da kaldıracaktır.
Ziyaret ederek Windows, Mac, Android ve iOS cihazlarınız için en iyi antivirüs koruması hakkındaki uzman incelememe bakın. CyberGuy.com/LockUpYourTech.
Güçlü ve benzersiz parolalar kullanın
Yaratmak güçlü şifreler hesaplarınız ve cihazlarınız için ve birden fazla çevrimiçi hesap için aynı şifreyi kullanmaktan kaçının. Karmaşık parolaları güvenli bir şekilde saklamak ve oluşturmak için bir parola yöneticisi kullanmayı düşünün. Bir bilgisayar korsanının asla tahmin edemeyeceği benzersiz ve kırılması zor şifreler oluşturmanıza yardımcı olacaktır. İkinci olarak, tüm şifrelerinizi tek bir yerde takip eder ve bir hesaba giriş yaptığınızda şifreleri sizin yerinize doldurur, böylece şifreleri asla kendiniz hatırlamak zorunda kalmazsınız. Ne kadar az şifreyi hatırlarsanız, onları hesaplarınız için tekrar kullanma olasılığınız o kadar azalır.
KONGRE, ÇİN ÜZERİNDE ULUSAL GÜVENLİK ÜSTÜNLÜĞÜNÜ SÜRDÜRMEK İÇİN YAPAY ZEKA İLE GELİŞTİRİLMİŞ İHALARI ARAŞTIRMAK İÇİN YARIŞIYOR
Bir şifre yöneticisinde hangi özellikleri aramalıyım?
Sizin için en iyi şifre yöneticisini seçmek söz konusu olduğunda, işte size en iyi ipuçlarımdan bazıları.
2023’ün uzmanlar tarafından incelenen en iyi şifre yöneticilerime şu adresten göz atın: CyberGuy.com/Şifreler.
VPN kullan
İzlenmeye karşı korunmak ve ziyaret ettiğiniz web sitelerindeki potansiyel konumunuzu belirlemek için bir VPN kullanmayı düşünün. Pek çok site IP adresinizi okuyabilir ve gizlilik ayarlarına bağlı olarak yazıştığınız şehri görüntüleyebilir. Bir VPN, alternatif bir konum göstermek için IP adresinizi gizleyecektir.
En iyi VPN yazılımı için, ziyaret ederek Windows, Mac, Android ve iOS cihazlarınızda web’de özel olarak gezinmek için en iyi VPN’lere ilişkin uzman incelememe bakın. CyberGuy.com/VPN.
Kurt’un önemli çıkarımları
HABERLER SUNULDU
Volt Typhoon adlı Çinli bilgisayar korsanlığı grubuyla ilgili bu son haber endişe verici. Casusluk faaliyetleri yürütmek için sinsi taktiklerle ABD’deki kritik altyapı kuruluşlarını hedefliyorlar. Altyapı planlarına ve ulusal güvenliğe yönelik potansiyel hasar konusunda endişeler var. Biden yönetimi, ABD altyapısını korumak için yeni güvenlik gereksinimleri uygulamayı planlıyor. Bu, verilerinizi ve gizliliğinizi korumak için elinizden geleni yapmanız için iyi bir hatırlatmadır. Virüsten koruma yazılımı yüklemenizi, bir parola yöneticisi kullanmanızı ve olası siber tehditlere karşı korunmak için bir VPN kullanmayı düşünmenizi öneririm.
Volt Typhoon ve kötü niyetli planlarını artık bildiğinize göre, altyapımızın güvenliği konusunda ne kadar endişelisiniz? Kendi teknolojiniz bir saldırıyı savuşturmak için ne kadar hazır? Bize yazarak bize bildirin CyberGuy.com/İletişim.
Güvenlik uyarılarımdan daha fazlası için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: CyberGuy.com/Bülten.
Telif Hakkı 2023 CyberGuy.com. Her hakkı saklıdır.
Kurt “CyberGuy” Knutsson, “FOX & Friends”te sabahları Haberler & FOX Business’a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve araçlara derin bir sevgi besleyen, ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt’un CyberGuy Haber Bültenini alın, CyberGuy.com’da sesinizi, bir hikaye fikrinizi veya yorumunuzu paylaşın.
Bu hacker grubu kimi hedefliyor?
Volt Typhoon olarak bilinen hacker grubunun Guam da dahil olmak üzere Amerika Birleşik Devletleri’ndeki telekomünikasyon sistemlerinde keşfedilen gizemli bir bilgisayar kodunun arkasında olduğuna inanılıyor.
Bu kodun varlığı, Pasifik limanları ve önemli Amerikan hava üssü göz önüne alındığında, Guam’ın bir Tayvan işgali veya ablukasına olası askeri tepkilerdeki stratejik önemi nedeniyle endişe vericidir. “Web kabuğu” olarak adlandırılan kod, bir sunucuya yetkisiz uzaktan erişim sağlayan kötü amaçlı bir komut dosyasıdır.
KURT’UN GÜVENLİK ALARMLARI, HIZLI İPUÇLARI, TEKNİK İNCELEMELER VE SİZİ DAHA AKILLI YAPABİLECEK KOLAY NASIL YAPILIR BİLGİLERİ İÇEREN ÜCRETSİZ CYBERGUY BÜLTENİNİ İNDİRMEK İÇİN TIKLAYIN
Etkilendiğine inanılan diğer kuruluşlar, bilgi teknolojisi, eğitim, iletişim, denizcilik, devlet, imalat, kamu hizmetleri, ulaşım ve inşaat dahil olmak üzere çeşitli sektörleri kapsamaktadır. Bilgisayar korsanlığı yapan grubun davranışı, hedef ağlarda tespit edilmeden kalma amacıyla uzun vadeli erişim ve casusluğa odaklanıldığını gösteriyor.
Volt Typhoon, güvenlik duvarları, yönlendiriciler ve VPN donanımı gibi kontrol ettikleri küçük işletme ve ev ofis ağ donanımları aracılığıyla veri trafiği göndererek etkinliği maskeleyebilir. (CyberGuy.com)
Volt Typhoon’un gizli taktikleri
Volt Typhoon, Fortinet FortiGuard cihazları aracılığıyla hedeflediği kuruluşlara ilk erişimi sağlıyor. Bu cihazlar, kuruluşları siber tehditlerden korumaya yardımcı olmak için tasarlanmıştır. Ancak bu durumda bilgisayar korsanları, FortiGuard cihazlarında içeri girmelerine izin veren zayıflıklar veya boşluklar bulur.
Güvenlik duvarları, yönlendiriciler ve VPN donanımı gibi kontrol ettikleri küçük işletme ve ev ofis ağ donanımları aracılığıyla veri trafiği göndererek etkinliklerini gizlemeye çalışırlar. Ayrıca işletim sistemlerinde bulunan kaynaklara da güvenirler. Bilgisayar korsanları, bu ilk erişimi elde ettikten sonra, hedeflenen kuruluşlar içinde daha fazla kötü niyetli faaliyet yürütmeye devam edebilir.
Tüm bunlar ne tür bir hasara neden olabilir?
Volt Typhoon, taktiklerini ABD’nin altyapı planlarına zarar vermek için kullanabilir veya bu yılın Ocak ayı sonlarında ve Şubat ayı başlarında Amerikan nükleer tesislerinde yüzen casus balonuyla bağlantılı olarak Çin’in hazırlamakta olduğu daha büyük bir planın parçası olabilir.
En büyük güvenlik endişesi Guam’daki Anderson Hava Kuvvetleri Üssü için. Bu saldırıya uğrarsa, Tayvan’a istenen bir saldırı için Çin’e çok ihtiyaç duyulan bazı yanıtları ortaya çıkarabilir. Ayrıca, ülkemizin Pasifik Okyanusu’nda konuşlanmış birçok gemisi için önemli bir merkezdir. Bu tehditler nedeniyle Biden yönetimi, yeni güvenlik gereksinimi planları ile altyapısını korumaya yardımcı olmak için adım atacağını söylüyor.
Microsoft’un raporunun ardından Çin, iddiaları şiddetle yalanladı.
TİKTOK KULLANMIYOR MUSUNUZ? ÇİN’E AİT SOSYAL AĞDA VERİLERİNİZ HALA SAHİP OLABİLİR
Evde hangi adımları atabilirim?
Microsoft’un insanların kendilerini nasıl koruyabilecekleri konusunda “Microsoft, hedeflenen veya gizliliği ihlal edilmiş müşterilere ortamlarının güvenliğini sağlamak için gereken önemli bilgileri sağlayarak doğrudan bildirimde bulunduğunu” söyleyerek bir açıklama yaptığını belirtmekte fayda var.
Bu, bireylerin cihazlarından çok daha büyük ölçekteki saldırıları önlemeye yardımcı olsa da, verilerinizi ve gizliliğinizi korumak için uygun önlemleri almanız iyi bir hatırlatmadır.
İki faktörlü kimlik doğrulamayı etkinleştir
Mümkün olduğunda, etkinleştirin iki faktörlü kimlik doğrulama hesaplarınız ve cihazlarınız için. Bu, parolanıza ek olarak mobil cihazınıza benzersiz bir kod gönderilmesi gibi ikincil bir doğrulama yöntemi gerektirerek ekstra bir güvenlik katmanı ekler.
Yazılımınızı güncel tutun
İşletim sisteminizi, web tarayıcılarınızı ve cihazınızdaki diğer yazılımları düzenli olarak güncelleyin. Bu güncellemeler genellikle güvenlik açıklarını gideren ve bilinen tehditlere karşı koruma sağlayan güvenlik yamaları içerir.
ÇİN HACKING GRUBU ABD ORGANİZASYONLARI HAKKINDA CESAPLIK YAPARKEN YAKALANDI
Kimlik avı e-postalarına ve kısa mesajlara dikkat edin
Bilgilerinizi görüntülemek veya doğrulamak için bir bağlantıya tıklamanızı isteyen bir e-posta veya kısa mesaj alırsanız, buna kanmayın. Bilgisayar korsanları, insanları kandırmaya çalışmak için her zaman bu tekniği kullanır. Hatta sizi kendi planlarına kapılmanız için korkutmaya çalışmak için IRS’den veya başka bir devlet kuruluşundan gerçek bir yüksek rütbeli memur gibi davranacaklar.
Tüm cihazlarınızda iyi bir antivirüs yazılımına sahip olun
Cihazlarınızda çalışan bir virüsten koruma yazılımına sahip olmak, herhangi bir kötü amaçlı bağlantıya tıklamanızın veya cihazınıza kötü amaçlı yazılım bırakacak ve potansiyel olarak özel bilgilerinizin çalınmasına neden olacak herhangi bir dosyayı indirmenizin engellenmesini sağlar. Yazılım ayrıca cihazlarınızdaki mevcut kötü amaçlı yazılımları da kaldıracaktır.
Ziyaret ederek Windows, Mac, Android ve iOS cihazlarınız için en iyi antivirüs koruması hakkındaki uzman incelememe bakın. CyberGuy.com/LockUpYourTech.
Güçlü ve benzersiz parolalar kullanın
Yaratmak güçlü şifreler hesaplarınız ve cihazlarınız için ve birden fazla çevrimiçi hesap için aynı şifreyi kullanmaktan kaçının. Karmaşık parolaları güvenli bir şekilde saklamak ve oluşturmak için bir parola yöneticisi kullanmayı düşünün. Bir bilgisayar korsanının asla tahmin edemeyeceği benzersiz ve kırılması zor şifreler oluşturmanıza yardımcı olacaktır. İkinci olarak, tüm şifrelerinizi tek bir yerde takip eder ve bir hesaba giriş yaptığınızda şifreleri sizin yerinize doldurur, böylece şifreleri asla kendiniz hatırlamak zorunda kalmazsınız. Ne kadar az şifreyi hatırlarsanız, onları hesaplarınız için tekrar kullanma olasılığınız o kadar azalır.
KONGRE, ÇİN ÜZERİNDE ULUSAL GÜVENLİK ÜSTÜNLÜĞÜNÜ SÜRDÜRMEK İÇİN YAPAY ZEKA İLE GELİŞTİRİLMİŞ İHALARI ARAŞTIRMAK İÇİN YARIŞIYOR
Bir şifre yöneticisinde hangi özellikleri aramalıyım?
Sizin için en iyi şifre yöneticisini seçmek söz konusu olduğunda, işte size en iyi ipuçlarımdan bazıları.
- dağıtımlar güvenli
- İşler sorunsuz tüm cihazlarınızda
- oluşturur benzersiz karmaşık şifreler her hesap için farklı olan
- Otomatik olarak doldurur tekrar ziyaret ettiğiniz uygulamalar ve siteler için giriş ve şifre alanları
- var tarayıcı uzantısı kullandığınız tüm tarayıcılar için şifreleri sizin yerinize otomatik olarak girmek için
- izin verir güvenli birincil parolanın kaybolması veya unutulması durumunda
- Mevcut şifrelerinizin güvende olup olmadığını kontrol eder ve seni uyarır tehlikeye atılırsa
- kullanımlar iki faktörlü kimlik doğrulama güvenlik.
2023’ün uzmanlar tarafından incelenen en iyi şifre yöneticilerime şu adresten göz atın: CyberGuy.com/Şifreler.
VPN kullan
İzlenmeye karşı korunmak ve ziyaret ettiğiniz web sitelerindeki potansiyel konumunuzu belirlemek için bir VPN kullanmayı düşünün. Pek çok site IP adresinizi okuyabilir ve gizlilik ayarlarına bağlı olarak yazıştığınız şehri görüntüleyebilir. Bir VPN, alternatif bir konum göstermek için IP adresinizi gizleyecektir.
En iyi VPN yazılımı için, ziyaret ederek Windows, Mac, Android ve iOS cihazlarınızda web’de özel olarak gezinmek için en iyi VPN’lere ilişkin uzman incelememe bakın. CyberGuy.com/VPN.
Kurt’un önemli çıkarımları
HABERLER SUNULDU
Volt Typhoon adlı Çinli bilgisayar korsanlığı grubuyla ilgili bu son haber endişe verici. Casusluk faaliyetleri yürütmek için sinsi taktiklerle ABD’deki kritik altyapı kuruluşlarını hedefliyorlar. Altyapı planlarına ve ulusal güvenliğe yönelik potansiyel hasar konusunda endişeler var. Biden yönetimi, ABD altyapısını korumak için yeni güvenlik gereksinimleri uygulamayı planlıyor. Bu, verilerinizi ve gizliliğinizi korumak için elinizden geleni yapmanız için iyi bir hatırlatmadır. Virüsten koruma yazılımı yüklemenizi, bir parola yöneticisi kullanmanızı ve olası siber tehditlere karşı korunmak için bir VPN kullanmayı düşünmenizi öneririm.
Volt Typhoon ve kötü niyetli planlarını artık bildiğinize göre, altyapımızın güvenliği konusunda ne kadar endişelisiniz? Kendi teknolojiniz bir saldırıyı savuşturmak için ne kadar hazır? Bize yazarak bize bildirin CyberGuy.com/İletişim.
Güvenlik uyarılarımdan daha fazlası için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: CyberGuy.com/Bülten.
Telif Hakkı 2023 CyberGuy.com. Her hakkı saklıdır.
Kurt “CyberGuy” Knutsson, “FOX & Friends”te sabahları Haberler & FOX Business’a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve araçlara derin bir sevgi besleyen, ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt’un CyberGuy Haber Bültenini alın, CyberGuy.com’da sesinizi, bir hikaye fikrinizi veya yorumunuzu paylaşın.