Bilgisayar korsanları havacılık sektörünü hedef alıyor

Cisco, Nijerya kaynaklı siber tehdit aktörlerinin iki yıl boyunca havacılık sektörünü hedef alan kimlik avı girişimleri olduğunu tespit etti. Son iki yıldır havacılık sektörünü hedef alan bu kişilerin başka saldırı girişimleri de yürüttüğü anlaşıldı. Araştırmacılar, siber saldırganların teknik açıdan gelişmiş olmadığını, yazılımlarının yakalanmadan kullanılmasını sağlayan şifreleyiciler satın aldığını belirledi. Bu şifreleyiciler arasında çoğunlukla internet forumlarından satın alınmış ve 2013 yılından bu yana kullanımda olduğu tahmin edilen şifreleme yazılımları kullanıldığı anlaşıldı.

Truva atı yazılımları gönderiyorlar

Söz konusu siber saldırıların gerçekleştirilmesinde havacılık veya taşımacılık sektörüyle ilişkili belgeler içeren e-postalar kullanılıyor. PDF dosyası gibi görünen bu belgeler, kullanıcıyı bir VBScript dosyasına gönderiyor ve buradan bilgisayara sızan uzaktan erişim truva atı yazılımları (RAT), şirketleri çeşitli güvenlik riskleriyle karşı karşıya bırakıyor. Küçük çaplı saldırılar gerçekleştiren saldırganlar, uzun süre yakalanmadan bu saldırıları düzenlemeye devam edebiliyor. Bu faaliyetler şirketlerde büyük çaplı vakalara yol açabiliyor. Bu saldırı gruplarının yasa dışı pazarlarda sağladığı kimlik bilgileri ve çerezler, daha büyük gruplar tarafından kullanılabiliyor.

“Havacılık sektörü siber saldırılarda ön planda”

Cisco Orta Doğu ve Afrika Bölgesi Siber Güvenlik Direktörü Fady Younes, hedefe yönelik saldırılar hakkında şunları söyledi: “Birçok saldırgan, sınırlı teknik bilgiye sahip olmasına rağmen RAT veya bilgi çalma yazılımlarını kullanarak, uygun koşullar altında büyük şirketlere önemli riskler oluşturabiliyor. Burada ele aldığımız durumda basit bir saldırı organizasyonu olarak görünen girişimin, aslında çeşitli şifreleyicilerle gizlenmiş ticari kötü amaçlı yazılımlarla bütün bir sektörü hedef alan ve yıllardır aktif olan sürekli bir faaliyet olduğunu görüyoruz.”

Younes, sözlerine şunları ekledi: “Siber güvenlik yalnızca havacılık sektörüne yönelik tehditleri ilgilendirmese de geçtiğimiz birkaç yılda çeşitli siber saldırıların ön planında yer aldı. Hatalı çıkarımlara yol açabilecek zayıf bağlantılar konusunda dikkatli olmamız büyük öneme sahip. Zayıf bağlantıların göz ardı edilmeyip diğer bağlantılarla bir araya getirildiğinde, iki ayrı bilgi arasında daha güçlü bir ilişki ortaya koyabilecek çok sayıda bilgi kırıntısından biri olarak değerlendirilmesi yerinde olacaktır.”

Cisco Hakkında 

Cisco (NASDAQ: CSCO), internete güç veren teknolojilerde dünya lideri bir kuruluştur. Cisco, küresel ve kapsayıcı bir gelecek için uygulamalarınızı yeniden düşünerek, verilerinizin güvenliğini sağlayarak, altyapınızı dönüştürerek ve ekiplerinize güç vererek yeni olanaklara ilham verir. Daha fazla bilgi için Haber Ağı‘nı ziyaret edin ve bizi Twitter üzerinden takip edin.

Cisco ve Cisco logosu, ABD ve diğer ülkelerde Cisco ve/veya bağlı şirketlerinin ticari markaları veya tescilli ticari markalarıdır. Cisco’nun ticari markalarının listesi için: www.cisco.com/go/trademarks. Adı geçen üçüncü parti ticari markalar, kendi sahiplerinin mülkiyetindedir. Ortak sözcüğünün kullanılması, Cisco ile herhangi bir şirket arasında herhangi bir ortaklık ilişkisi olduğu anlamına gelmez.