Yenilenebilir enerji sektöründeki çeşitli kuruluşlar son üç yılda bir siber casusluk saldırısına maruz kaldı

Kuruluşların siber güvenliğini ihlal etmek ve kritik verilerini ele geçirmek için çok sayıda kez kullanılan büyük ölçekli siber casusluk, Bleeping Computer’a göre son üç yılda büyük ölçekli bir saldırı kampanyasına maruz kalan yenilenebilir enerji sektöründe de bir istisna değil. Bu medya kuruluşuna göre, dünya çapında on beşe kadar tanınmış kuruluş, profesyonel bilgisayar korsanlarının neden olduğu çeşitli etkilere maruz kaldı.

İstenilen bilgilere erişmek için bu yenilenebilir enerji şirketlerinin çalışanlarının erişim bilgilerini çalmayı amaçlayan saldırı kampanyası, Brezilya alan adlarına sahip ele geçirilmiş web sitelerine odaklanan kimlik avı teknikleri kullanılarak “*.eu3[.]biz”, “*.eu3[.]org” ve “*.eu5[.]net” alan adlarından yürütüldü. Bu dalga, Curated Intelligence Trust’ın bir parçası olan güvenlik araştırmacısı William Thomas tarafından, DNS taramaları ve genel deneme alanı gönderimleri gibi OSINT (açık kaynaklı istihbarat) tekniklerinin uygulanmasıyla keşfedildi.

Bu analizler, yenilenebilir enerji sektörü üzerindeki kesin etkisi henüz bilinmeyen siber casusluk saldırılarının, “Posta kutusu” özel araç seti gibi basit ancak etkili kimlik avı teknolojilerinin, kimlik avı sayfalarını barındırmak için yukarıda bahsedilen güvenliği ihlal edilmiş meşru web siteleriyle birleştirilmesiyle gerçekleştirildiğini ortaya koydu. Dahası, Thomas bu kampanyayı belirli bir aktöre bağlayamasa da, elde ettiği kanıtlar iki ana faaliyet grubuna işaret ediyor: biri APT28’den (FancyBear) ve diğeri Konni’den (Kuzey Kore merkezli).

Siber güvenlik, siber casusluk saldırılarına karşı nasıl koruma sağlar?

Siber saldırıları önlemek, güçlü bir güvenlik ağı için gerekli araçlara sahip olmayı gerektirir. Dijitalleşme ve beraberinde getirdiği veri ifşası, yeni iş modelleri ve bilinmeyen ağlardan çoklu bağlantılar gibi durumlar, bugüne kadar bildiğimiz güvenlik sistemlerinin durgunlaştığı anlamına geliyor.

Ikusi’nin siber güvenlik çözümü, web trafiğini izleyerek web tarama, e-posta ve bulut uygulamalarına (SaaS) uygulanan güvenlik ve kontrol mekanizmalarını birleştirerek bu platformların kullanımından kaynaklanan riskleri azaltır ve kuruluşu ve müşterilerini korur. Sektörde 50 yılı aşkın deneyime sahip olan şirketin, tehditlere karşı çoklu cephede savaşan istihbarat uygulaması sayesinde sizi korumak için bir demo sunduğu bir şey

Bu siber güvenlik çözümü, trafiği denetler ve yetkisiz veya riskli web sitelerine erişimi kısıtlayan, istenmeyen e-postaların (SPAM) veya kötü amaçlı ekleri olanların alınmasını engelleyen politikalar uygular. Ayrıca, yetkisiz konumlardan oturum açma veya gizli ya da hassas bilgilerin kuruluş dışına gönderilmesi gibi yaygın SaaS uygulamalarının davranışlarındaki riskleri ve anormallikleri tespit eder.

Bu çözüm, sınıfının en iyisi araçların birleştirilmiş uygulamasına dayanmaktadır, örneğin Spam ve kimlik avı e-postaları aracılığıyla iletilen fidye yazılımlarını engelleyen Cisco Secure Email; güvenlik görünürlüğünü artıran ve tehlikeye atılmış sistemleri tespit eden Cisco Umbrella; uç nokta fidye yazılımlarına karşı koruma sağlayan Cisco Secure Endpoint; bekleme süresini ve insan yoğun görevleri önemli ölçüde azaltan Cisco SecureX; saldırganların çalınan kimlik bilgilerini kullanarak bir dayanak noktası oluşturmasını engelleyen Cisco Secure Access by Duo; ve ajan gerektirmeyen ağ sorunu tespiti ve ağ trafiği izleme sağlayan Cisco Secure Network Analytics.