Yenilenebilir enerji sektöründeki çeşitli kuruluşlar, son üç yıldır siber casusluk saldırılarının kurbanı oldu

Kuruluşların siber güvenliğini ihlal etmek ve kritik verilerini ele geçirmek için sayısız kez kullanılan büyük ölçekli siber casusluk, Bleeping Computer’a göre son üç yıldır büyük ölçekli saldırılara maruz kalan yenilenebilir enerji sektöründe de bir istisna değil. Teknoloji haberleri sitesi, dünya çapında 15’e kadar tanınmış kuruluşun profesyonel bilgisayar korsanları tarafından farklı şekillerde etkilendiğini bildiriyor.

Bu yenilenebilir enerji şirketlerindeki çalışanların oturum açma bilgilerini çalarak istenen bilgilere erişmeyi amaçlayan saldırı kampanyası, “*.eu3[.]biz”, “*.eu3[.]org” ve “*.eu5[.]net” alan adlarından, Brezilya alan adlarına sahip ele geçirilmiş web sitelerine odaklanan kimlik avı teknikleri kullanılarak yürütüldü. Bu dalga, Curated Intelligence güven grubunun bir üyesi olan güvenlik araştırmacısı William Thomas tarafından, DNS taramaları ve genel deneme alanı gönderimleri gibi OSINT (açık kaynaklı istihbarat) teknikleri kullanılarak keşfedildi.

Bu analizler, yenilenebilir enerji sektörü üzerindeki kesin etkisi henüz bilinmeyen siber casusluk saldırılarının, özelleştirilmiş “Posta Kutusu” araç seti gibi nispeten basit ancak etkili kimlik avı teknolojileri ve kimlik avı sayfalarını barındırmak için yukarıda bahsedilen, güvenliği ihlal edilmiş meşru web siteleri kullanılarak gerçekleştirildiğini ortaya koymuştur. Dahası, kampanyayı belirli bir aktöre bağlamak mümkün olmasa da, Thomas’ın elde ettiği kanıtlar, biri APT28 (FancyBear) ve diğeri Konni (Kuzey Kore’de bulunan) olmak üzere iki ana gruba işaret ediyor.

Siber güvenlik siber casusluk saldırılarına karşı nasıl koruma sağlar?

Siber saldırıları önlemek, güçlü bir güvenlik ağı için gerekli araçlara sahip olmayı gerektirir. Aşağıdaki gibi durumlar:dijitalleşme, beraberinde getirdiği veri ifşasıyla, ve yeni çalışma modelleri, bilinmeyen ağlardan birden fazla oturum açma ile, bugüne kadar bildiğimiz güvenlik sistemlerinin geride kaldığı anlamına geliyor.

İşte bu nedenle, veri-dijitalleşme ikilisinin, BT ekipmanlarının ve operasyonel süreçlerden sorumlu ekiplerin güvenliğini garanti altına alan gelişmiş çözümlerin devreye alınmasını içeren siber güvenliği de ekleyerek üçlü bir yapıya bürünmesi gerekiyor. Bu, her sektör için geçerli.

Ikusi’nin siber güvenlik çözümü web sitesi trafiğini izliyorWeb sitesi tarama, e-posta ve bulut uygulamalarına (SaaS) uygulanan güvenlik ve kontrol mekanizmalarını birleştirerek, bu platformların kullanımından kaynaklanan riskleri azaltmak ve kuruluşu ve müşterilerini korumak. Bu hedefler doğrultusunda, 50 yılı aşkın sektör deneyimine sahip Ikusi, tehditlerle birden fazla cephede mücadele eden istihbarat kullanarak sizi korumak için bir demo sunuyor.

Bu siber güvenlik çözümü, trafiği denetler ve yetkisiz veya güvenli olmayan web sitelerine erişimi kısıtlayan politikalar uygulayarak istenmeyen mesajları (SPAM) ve kötü amaçlı e-posta eklerini engeller. Ayrıca, yetkisiz konumlardan oturum açma veya gizli ya da hassas bilgilerin kuruluş dışına gönderilmesi gibi yaygın SaaS uygulamalarının davranışlarındaki riskleri ve anormallikleri de tespit eder.

Bu çözüm, spam ve kimlik avı e-postaları aracılığıyla iletilen fidye yazılımlarını engelleyen Cisco Secure Email, güvenliği daha görünür hale getiren ve tehlikeye atılmış sistemleri tespit eden Cisco Umbrella, uç nokta fidye yazılımlarına karşı koruma sağlayan Cisco Secure Endpoint ve Cisco SecureX gibi en iyi araçların birleştirilmiş uygulamasına dayanmaktadır.