Günümüzde dijital güvenlik her zamankinden daha önemli.Kurumlar birçok siber saldırı riskine maruz kalmaktadır.
böylece Popüler uzaktan erişim aracı AnyDesk yakın zamanda üretim sistemlerini tehlikeye atan bir siber saldırıya uğradığını duyurdu. Saldırının kesin nedeni bilinmezken, siber suçluların kullanıcı şifrelerine ve şirketin kod imzalama sertifikasına erişmeyi başardıkları tahmin ediliyor.
Bu nedenle şirketlerin, başta imza kodunun güvenliği olmak üzere kurumsal varlıkların yüksek düzeyde korunmasını sağlaması gerekmektedir. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, AnyDesk kullanıcılarını siber saldırılardan koruyacak 3 unsuru paylaşıyor.
Dijital güvenliğin giderek kritik hale geldiği günümüzde kurumlar birçok siber saldırı tehdidiyle karşı karşıyadır. Bilgisayar korsanları bir şirketin dosyalarına ve imza koduna erişim sağladıktan sonra bu varlıkları bir tedarik zinciri saldırısı gerçekleştirmek için kullanabilirler. Yaygın olarak kullanılan uzaktan erişim aracı AnyDesk, yakın zamanda üretim sistemlerini tehlikeye atan bir siber saldırıya uğradığını duyurdu. Yakın zamanda bilgisayar korsanlarının AnyDesk kullanıcılarıyla e-posta veya kısa mesaj yoluyla iletişime geçtiği bir tür dolandırıcılık tespit edildi. Kullanıcılara gönderilen mesaj, onları bankalarının veya finans kuruluşlarının kimliğine bürünen sahte bir web sitesine yönlendiriyor. Yardım almak için onlardan “canlı sohbet” uygulaması gibi görünen ama aslında eski AnyDesk uzaktan kumanda yazılımı olan bir programı indirmeleri isteniyor. Daha sonra siber suçlu, bunu etkinleştirerek kurbanın cihazını kontrol eder ve sanki kurban kendisiymiş gibi eylemler gerçekleştirebilir. Bu durum kullanıcıların hassas bilgilerine erişebileceğinden daha büyük çaplı bir saldırıya neden olacağından şirketlerin kurumsal ağlarını üst düzey bir güvenlik sistemiyle korumaları önemlidir. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, AnyDesk kullanıcılarını siber saldırılardan korumak için 3 ipucu sıralıyor.
1. AnyDesk yazılımınızı güncelleyin. Siber ihlal riskini azaltmak için yazılımınızı yeni kod imzalama sertifikasıyla güncellemeniz gerekir. WatchGuard yama yöntemi bu güncelleme işlemini basitleştirerek Windows, macOS ve Linux bilgisayarları ve sunucularındaki işletim sistemlerini yönetmenize olanak tanır. Bu fırsatların yanı sıra üçüncü parti yazılımlardaki güvenlik açıklarını tespit ederek programın sürümünü ve hangi bilgisayarlara kurulu olduğunu bilmenize yardımcı olur. Bu, özellikle uygulamalara uzaktan erişimi kısıtlayan güvenlik politikalarına sahip şirketler için kaldırılacak uygulamaların belirlenmesini kolaylaştırır.
2. AnyDesk şifrelerinizi değiştirin ve MFA'yı etkinleştirin. Kullanıcı güvenliğini güçlendirmenin yolu sağlam erişim protokollerini uygulamaktır. Bu uygulama, benzersiz ve karmaşık şifrelerin benimsenmesine olanak tanıyarak MFA'nın kritik bir savunma hattı olarak yaygın şekilde kullanılmasına olanak tanır.
3. Gelişmiş bir uç nokta güvenlik çözümü kullanın. AnyDesk yazılımını içeren bir kimlik avı kampanyasının kurbanı olmaktan kaçınmak için gelişmiş bir uç nokta güvenlik çözümüne sahip olmanız önerilir. Bu çözüm, kötü amaçlı yazılım olmayan saldırıları tanımlamak için eylemin veya olayın bağlamını analiz eder. Dolayısıyla bir yazılımın kötü amaçlı olup olmadığını tespit etmek mümkündür.
Kaynak: (guzelhaber.net) Güzel Haber Masası
—–Sponsorlu Bağlantılar—–
—–Sponsorlu Bağlantılar—–
—–Sponsorlu Bağlantılar—–