hadicanim
Aktif Üye
Federal Bilgi Güvenliği Bürosu (BSI), Citrix Netscaler ağ geçitlerine yönelik artan kaba kuvvet saldırıları hakkında bir uyarı yayınladı. BT güvenlik yetkilisi bu nedenle “çeşitli KRITIS sektörlerinden ve uluslararası ortaklardan” artan raporlar aldı.
Reklamcılık
BSI'nin uyarısı bu hafta Salı günü yapıldı. Yetkili, raporda şunu belirtiyor: “Mevcut saldırılar, rapor edilen rapor sayısı açısından bu türden olağan saldırılardan yalnızca öne çıkıyor.” Kaba kuvvet saldırılarında failler, internetteki zayıf, tahmin edilen veya toplanan erişim verilerini kullanarak hizmetlere giriş yapmaya çalışır. Başarılı saldırılardan sonra, kötü niyetli aktörler genellikle arka kapılar kurarak erişimi birleştirir ve buradan diğer dahili sistemlerin güvenliğini aşmaya çalışır.
BSI: Saldırılar yalnızca Citrix ağ geçitleriyle sınırlı değil
Güncel raporlara göre Citrix ağ geçitleri saldırıların hedefi oluyor. BSI, “Ancak bu siber güvenlik uyarısı, başta VPN ağ geçitleri olmak üzere, maruz kalan tüm sistemler için geçerlidir” diye ekliyor.
BSI, PDF belgesinde “Açık sistemlere erişme girişimleri” sürekli olarak meydana geldiğinden ve dolayısıyla internette “normal arka plan gürültüsü” olduğundan, kaba kuvvet saldırılarına karşı koruma en gerekli temel önlemlerden biridir, diye açıklıyor. Ancak otorite, uygulamada bu korumanın bazen ihmal edildiğini gözlemlemektedir. BT güvenlik yetkilisi, “CERT-Bund, bu tür saldırılardan kaynaklanan tam güvenlik ihlalleri hakkında düzenli olarak bilgi alıyor. Başarılı kaba kuvvet saldırıları, saldırganlar için dahili ağlara açılan tipik bir ağ geçididir” diye açıklıyor.
BSI ayrıca güvenliğin artırılmasına yardımcı olacak alınması gereken önlemleri de listeliyor. Yetkililer şöyle açıklıyor: “Erişim verilerinin tahmin edilmesi kolay olan veya güvenliği ihlal edilmiş veri kümelerinde görünen açıkta kalan sistemler özellikle savunmasızdır. Yalnızca yeterli şifre karmaşıklığının sağlanması değil, aynı zamanda çok faktörlü kimlik doğrulama gibi ek güvenlik önlemlerinin kullanılması da önemlidir.” BT yöneticileri, yönetilen kurulumlar için başka yararlı bilgiler içerip içermediğini görmek için önlem kataloğunu kontrol etmelidir.
Kasım ortasında Citrix, Netscaler ADC ve Gateway'deki güvenlik açıklarını da kapattı. Güvenlik açıkları, saldırganların en azından savunmasız hizmetleri felç etmesine, ancak aynı zamanda muhtemelen kötü amaçlı kod enjekte etmesine ve yürütmesine de olanak tanıdı.
(DMK)
Reklamcılık
BSI'nin uyarısı bu hafta Salı günü yapıldı. Yetkili, raporda şunu belirtiyor: “Mevcut saldırılar, rapor edilen rapor sayısı açısından bu türden olağan saldırılardan yalnızca öne çıkıyor.” Kaba kuvvet saldırılarında failler, internetteki zayıf, tahmin edilen veya toplanan erişim verilerini kullanarak hizmetlere giriş yapmaya çalışır. Başarılı saldırılardan sonra, kötü niyetli aktörler genellikle arka kapılar kurarak erişimi birleştirir ve buradan diğer dahili sistemlerin güvenliğini aşmaya çalışır.
BSI: Saldırılar yalnızca Citrix ağ geçitleriyle sınırlı değil
Güncel raporlara göre Citrix ağ geçitleri saldırıların hedefi oluyor. BSI, “Ancak bu siber güvenlik uyarısı, başta VPN ağ geçitleri olmak üzere, maruz kalan tüm sistemler için geçerlidir” diye ekliyor.
BSI, PDF belgesinde “Açık sistemlere erişme girişimleri” sürekli olarak meydana geldiğinden ve dolayısıyla internette “normal arka plan gürültüsü” olduğundan, kaba kuvvet saldırılarına karşı koruma en gerekli temel önlemlerden biridir, diye açıklıyor. Ancak otorite, uygulamada bu korumanın bazen ihmal edildiğini gözlemlemektedir. BT güvenlik yetkilisi, “CERT-Bund, bu tür saldırılardan kaynaklanan tam güvenlik ihlalleri hakkında düzenli olarak bilgi alıyor. Başarılı kaba kuvvet saldırıları, saldırganlar için dahili ağlara açılan tipik bir ağ geçididir” diye açıklıyor.
BSI ayrıca güvenliğin artırılmasına yardımcı olacak alınması gereken önlemleri de listeliyor. Yetkililer şöyle açıklıyor: “Erişim verilerinin tahmin edilmesi kolay olan veya güvenliği ihlal edilmiş veri kümelerinde görünen açıkta kalan sistemler özellikle savunmasızdır. Yalnızca yeterli şifre karmaşıklığının sağlanması değil, aynı zamanda çok faktörlü kimlik doğrulama gibi ek güvenlik önlemlerinin kullanılması da önemlidir.” BT yöneticileri, yönetilen kurulumlar için başka yararlı bilgiler içerip içermediğini görmek için önlem kataloğunu kontrol etmelidir.
Kasım ortasında Citrix, Netscaler ADC ve Gateway'deki güvenlik açıklarını da kapattı. Güvenlik açıkları, saldırganların en azından savunmasız hizmetleri felç etmesine, ancak aynı zamanda muhtemelen kötü amaçlı kod enjekte etmesine ve yürütmesine de olanak tanıdı.
(DMK)