McAfee’nin İleri Tehditler Araştırma ekibindeki araştırmacılar, internetteki hemen herkesi tehdit eden karanlık web satış alanlarını araştırırken oldukça rahatsız edici bir şey ile karşılaştılar. Araştırmacılar, büyük havaalanlarının sistemlerine sızmak için 10 dolara kimlik bilgilerinin satıldığını keşfettiler.

Ekibin yaptığı keşif aslında herkesin güvenliğini tehdit eder nitelikte. Üstelik havaalanı yöneticileri bu bilgilerle havaalanı güvenlik sistemlerinin yanı sora bina otomasyonu, güvenlik akmraları ve ulaşım sistemlerine de giriş yapabiliyor.

McAfee tarafından bilgilendirildikten sonra duruma müdahale eden havaalanı yönetimi sorunu çözdükleri bilgisini paylaştı. Araştırmacılar gizlilik nedeniyle havaalanının isim bilgisini paylaşmadı.

Yetkililer, hacklerlar tarafından çalınan kimlik bilgilerinin, havaalanın yerel ağ dışındaki belirli bilgisayarlardan çalışmasına izin veren uzak masaüstü protokolü (RDP) için olduğunu açıkladı. RDP referansları, siber suçlular için mükemmel bir başlangıç ​​noktası kabul ediliyor. Aynı zamanda çalıntı kimlik bilgilerinin satılıp- alındığı karanlık web pazarının son yıllarda hızla gelişmesinin de en büyük nedeni olarak görülüyor. SamSam ransomware gibi kötü niyetli yazılımlar son yıllarda ağlara erişmek için RDP açıklıklarını kullanıyor.

McAfee araştırmacılarının saldırganların kaba kuvvet kullandıklarından şüphelenmesine rağmen, giriş bilgilerinin başarılı olması için gerekli bilgilerinin nasıl elde edildiği hala net değil. RDP giriş portalları üzerinde kaba kuvvet saldırıları yaygındır ve çoğu zaman kolayca ulaşılabilen araçlarla desteklenir. RDP yöneticilerinin bu gibi saldırıları önleyebilecek iki faktörlü kimlik doğrulama ve hız sınırlama gibi teknikleri benimseme konusunda yavaş davrandıkları düşünülüyor.

Havaalanının  bu konuda tek güvenliksiz site olmadığının altını çizen McAfee, dünya çapında pek çok hükumet sistemine de rastladıklarını belirtiyor.

Yazar Hakkında

mm

Girişimcileri, şirketleri, yatırımcıları ve profesyonelleri bir araya getiren geniş bir ekosistem olan İTÜ Çekirdek, kimyadan elektroniğe, bilişimden biyogenetiğe tüm sektörlere açık bir girişimcilik merkezidir.

Paylaşım
Close