ozztech_logo_white

Microsoft, Office 365 Müşterilerini Parola Saldırıları için Uyarıyor

Parola Saldırıları

Microsoft, ABD ve İsrail savunma teknolojisi sektöründeki 250 Office 365 müşterisinin, saldırganların yaygın olarak kullanılan parolalarla birçok hesaba erişmeye çalıştığı parola saldırıları hedef alındığını söylüyor. Teknik, yaygın parola çeşitlerini kullanan kişilere dayanır. 

Basra Körfezi’nde faaliyet gösteren kritik altyapı şirketlerine odaklanan parola saldırıları, Microsoft’un DEV-0343 olarak takip ettiği bir grup – büyük olasılıkla İran’dan yeni bir grup – tarafından gerçekleştirildi.  

‘DEV’ etiketi, grubun onaylanmış bir devlet destekli saldırı grubu olmadığını, ancak sonunda bir grup haline gelebileceğini gösterir. 

Microsoft Tehdit İstihbarat Merkezi (MSTIC), DEV-0343’ün “ABD ve İsrail savunma teknolojisi şirketlerine, Basra Körfezi giriş limanlarına veya küresel deniz taşımacılığı şirketlerine odaklanarak 250’den fazla Office 365 kiracısına karşı kapsamlı parola saldırısı gerçekleştirdiğini gözlemlediğini söyledi.”

Çok faktörlü kimlik doğrulamayı kullanıma sunan kuruluşlar için parola saldırılarından kaynaklanan riskler önemli ölçüde azalır.    

Hacking grubu, askeri radarlar, insansız hava araçları, uydu sistemleri ve acil müdahale iletişim sistemlerinin yanı sıra coğrafi bilgi sistemleri (GIS), mekansal analitik, Basra Körfezi limanları ve denizcilik ve kargo üreten ABD, Avrupa Birliği ve İsrail kuruluşlarını destekleyen şirketleri hedef aldı.

Microsoft geçen hafta Rus devlet destekli bilgisayar korsanlığı konusunda kırmızı bayrak kaldırdı ve Rusya’nın  istihbarat bilgisayar korsanlarını dünyadaki en aktif siber tehdit olarak nitelendirdi. Microsoft’a göre Kremlin destekli bilgisayar korsanları yalnızca daha üretken olmakla kalmıyor, aynı zamanda giderek daha etkili oluyorlar. Ayrıca, İran’ın İsrailli kuruluşlara yönelik saldırılarında önemli bir artışa işaret etti. 

Orta Doğu’da faaliyet gösteren ABD ve İsrail kuruluşlarına yönelik son uyarısı, ağlarına yönelik şüpheli Tor bağlantılarına dikkat etmeleri gerektiğini söylüyor. 

“DEV-0343, bir Firefox tarayıcısını taklit eden ve bir Tor proxy ağında barındırılan IP’leri kullanan kapsamlı parola saldırıları yürütür. Bunlar en çok Pazar ve Perşembe günleri arasında İran Saati (04:00:00 ile 17:00) arasında 07:30 – 20:30 saatleri arasında etkindir. :00:00 UTC) İran Saati ile 07:30’dan önce ve 20:30’dan sonra etkinlikte önemli düşüşler yaşanır. Genellikle, boyuta bağlı olarak bir kuruluştaki düzinelerce ila yüzlerce hesabı hedefler ve her hesabı düzinelerce hesaptan binlerce kez numaralandırırlar. Ortalama olarak, her kuruluşa yönelik saldırılarda 150 ila 1.000’den fazla benzersiz Tor proxy IP adresi kullanılıyor,” diye uyardı Microsoft. 

DEV-0343, parola saldırılarıyla sık sık Autodiscover ve ActiveSync dahil olmak üzere Exchange uç noktalarını hedefler. Microsoft, bu, DEV-0343’ün aktif hesapları ve parolaları doğrulamasına ve parola saldırısı etkinliğini daha da hassaslaştırmasına izin verdiğini söyledi.

Microsoft’un birincil önerilen savunması, çok faktörlü kimlik doğrulamayı etkinleştirmektir, çünkü bu, güvenliği ihlal edilmiş kimlik bilgilerine sahip hesaplara uzaktan erişimi engellemelidir. 

Ayrıca, yöneticilerin Exchange Online erişim ilkelerini kontrol etmesini ve uygulamasını ve Tor ağı gibi hizmetlerden gelen tüm gelen trafiği engellemesini önerir. 

İlginizi Çekebilecek Makaleler​

LLM (Large Language Models) Nedir?

Günümüzde yapay zeka ve makine öğrenmesi, teknolojinin birçok alanında devrim niteliğinde ilerlemeler kaydetmiştir. Bu ilerlemelerin merkezinde yer alan büyük dil modelleri (LLM – Large Language

Devamı »
Message Broker Nedir?

Message broker, birçok farklı uygulama veya sistem arasında iletişim kurmak için kullanılan bir yazılım aracıdır. Bu araç, bir uygulama tarafından gönderilen mesajları bir veya daha

Devamı »
Loglama Nedir?

Loglama, bilgisayar sistemlerindeki olayları, hataları ve diğer önemli durumları kaydetme işlemidir. Bu kayıtlar, sistem yöneticileri ve geliştiriciler tarafından, sistemlerin işleyişini anlamak, hataları tespit etmek ve

Devamı »
Vcenter Üzerinden ESXI Upgrade’i Nasıl Yapılır?

Öncelikle herkese merhaba arkadaşlar, sizlere Vcenter üzerinde ESXI hostunuzu nasıl upgrade edeceğinizi anlatacağım. Öncelikle hangi versiyona yükselteceksek o versiyonun ISO dosyasını indiriyoruz. Ardından Vcenter’ımızı açıyoruz.

Devamı »