Çinli Hacker’lar 2 Adımlı Oturum Açmayı Aştı

31 Aralık 2019, 12:50 pm 102 views

Çinli bir hacker grubu, iki adımlı oturum açma mekanizmalarını aşarak Batılı hükümetlerin güvenlik sistemlerini aşmayı başardı.

Hollanda merkezli siber güvenlik firması Fox-IT’ye göre hacker’lar, saldırıyı fark edilmeden gerçekleştirmeyi başardılar. Saldırının önde gelen oyuncusunun APT20 hacker grubu olduğu söyleniyor. APT20’nin yaklaşık 10 senedir Çin hükümeti için çalıştığı belirtiliyor. Grup, Yönetilen Servis Sağlayıcıları (MSP’ler) web sunucularındaki açıklar yoluyla hedef alıyor ve bu yolla hükümet birimlerini hedef olarak seçiyor.

Hacker’lar sistemlere sızdıktan sonra IT ağları üzerinden ilerleyerek kurumsal uygulama platformlarına odaklanıyorlar. Hacker’ların yönetici izinlerine sahip kullanıcı iş istasyonlarını ve parola kasalarını da hedef olarak seçtiği belirtiliyor.

En ilginç bulgulardan bir tanesi ise iki adımlı doğrulama protokollerinin (2FA), güvenlik açığı bulunan sistemlerde geçilebilmesi ve hacker’ların güvenliği ele geçen yazılımlar üzerinde kendi anahtarlarını üretebilmeleri.

Fox’IT, bu tür saldırılara karşı korunmanın en kolay yolunun bölümlendirmeden faydalanmak ve Microsoft’un Gelişmiş Güvenlik Yönetim Ortamını (ESAE) kullanmak olduğunu söylüyor.

Etiketler:

YENİ HABERLER

YORUMLAR

Henüz hiç yorum yapılmamış.

KÖŞE YAZILARI

Coronavirus COVID-19 Nasıl Oluştu?

ÖZGÜR AYSU

Rusya’da Mario Fernandes’in korona testi pozitif

ÖZGÜR

Arsene Wenger: Mesut’un oynatılmaması israftır

ÖZGÜR

Dışişleri Bakanlığı: Ermenistan’ın saldırısını kınıyoruz

ÖZGÜR
Wordpress Tema indir
%d blogcu bunu beğendi: