Draqon
Aktif Üye
Anydesk'teki kesintilerin bir BT güvenlik olayı sonucu şirket tarafından doğrulanmasının ardından, BSI da bu konuyla ilgili bilgileri yayınladı. Görünüşe göre, Federal Bilgi Güvenliği Dairesi daha önce, yalnızca hedeflenen alıcılara iletilmesine izin veren “Amber+Strict” statüsündeki Trafik Işığı Protokolü (TLP) kapsamındaki bir gizlilik maddesi kapsamında bilgileri etkilenenlerle paylaşmıştı. ve onların kuruluşları. Bu hafta Pazartesi günü geç saatlerde Haberler Online'dan gelen bir talebe yanıt olarak BSI, bilgiyi artık “TLP:Clear” statüsüyle yayınladığını duyurdu.
Reklamcılık
BSI'nin bir sözcüsü çevrimiçi ortamda şunları söyledi: “Etkilenen şirket, ilgili bir raporla olay hakkında BSI'yı bilgilendirdi, bunun üzerine BSI derhal harekete geçti.” BSI'nin Anydesk'teki bir siber saldırıdan uzun süredir haberdar olduğuna dair söylentiler olduğundan sözcü ayrıca şunları açıkladı: “BSI, BSI'nın Aralık ayının sonundan bu yana bundan haberdar olduğunu doğrulayamıyor.”
Anydesk olayı: tehdit durumu “sarı”
BSI, en yüksek Alman BT güvenlik otoritesinin mevcut bilgi durumunu özetleyen bir PDF dosyası yayınladı. Mevcut tehdit durumu BSI sarı düzeyine karşılık gelir ve bu şu anlama gelir: “Düzenli operasyonlarda geçici bozulma ile anormalliklerin artan gözlemlenmesiyle BT tehdit durumu”. BSI, Anydesk ile temas halindedir ve dahili sistemlerin tehlikeye girdiği olayı doğrulayabilir. Kaynak kodu ve sertifikalar sızdırıldı. Etkilenen sistemler bir servis sağlayıcı tarafından derhal temizlendi ve geri yüklendi.
BSI, “Bunun bir parçası olarak, sertifikalar geri çekildi ve sertifikaların son kullanıcılarla paylaşılmasını sağlayan güncellemeler sağlandı” diye yazıyor. Yetkili ayrıca şöyle açıklıyor: “AnyDesk ayrıca kaynak kodunu kapsamlı bir şekilde kontrol etti ve herhangi bir manipülasyon tespit edemedi. AnyDesk Software GmbH, BSI'ya şirketin şu anda kullanıcı verilerinin tehlikeye atıldığına dair olumlu bir bilgiye sahip olmadığını söyledi. Ancak AnyDesk bunu sıfırladı. my.anydesk.com müşteri portalının şifrelerinin “zorunlu” olduğuna dikkat edin.
Olayın BSI tarafından sınıflandırılması
BSI, sızdırılan bilgilerle Anydesk müşterilerine yönelik daha fazla saldırının mümkün olduğuna inanıyor. BT uzmanları, ortadaki adam ve tedarik zinciri saldırılarının akla yatkın olduğunu düşünüyor. Süresi dolmuş sertifikalar nedeniyle bu durum fark edilmeden de gerçekleşebilir, hatta zaten gerçekleşmiş ve fark edilmeden de kalmış olabilir. “Operatör tarafından uygulanan önlemler, mevcut risk potansiyelini önemli ölçüde azaltıyor. Ancak, ele geçirilen sertifikayla imzalanan yazılımın kötü amaçlı sürümlerinin, saldırganlar tarafından üçüncü taraf sitelerde sunulduğu veya özel olarak müşterilere gönderildiği göz ardı edilemez.” BSI'nin devam ettiğini açıklıyor.
Uygulama sıklıkla imtiyazlı haklarla kullanıldığından özellikle tehlike potansiyeli bulunmaktadır. Bu aynı zamanda kritik altyapıları ve yönetimleri de etkileyebilir ve “sonuçları açıklanabilir”.
Yetkili aynı zamanda olayla pratikte nasıl başa çıkılacağına dair ipuçları da veriyor: “BSI, özellikle güncellemeler veya kalıcı olarak açık bağlantılar söz konusu olduğunda yazılımın dikkatli bir şekilde kullanılmasını tavsiye ediyor. Ayrıca üreticinin tavsiyesine, yeni sertifikayla birlikte en son sürüme uyulmalıdır. Güncellemeler yalnızca yazılımdaki güncelleme işlevi veya üreticinin web sitesi aracılığıyla edinilmelidir.”
Çalışanların, özellikle de şirketle veya yazılımla temas halinde olanların da şu konuda bilinçlendirilmesi gerekir: Yazılım asla güvenli olmayan kaynaklardan elde edilmemelidir. BSI ayrıca Anydesk aracılığıyla önleyici şifre değişikliği önerilerini de iletir; bu, şifrenin başka hizmetler için de kullanılması durumunda özellikle önemlidir.
BSI, dijital ortamda ortaya çıkan ve satışa sunulan Anydesk müşteri verilerine ilişkin herhangi bir bilgi sağlamaz. Muhtemelen verilerin nerede ve nasıl aktığı başka bir sorun alanı vardır.
(DMK)
Haberin Sonu
Reklamcılık
BSI'nin bir sözcüsü çevrimiçi ortamda şunları söyledi: “Etkilenen şirket, ilgili bir raporla olay hakkında BSI'yı bilgilendirdi, bunun üzerine BSI derhal harekete geçti.” BSI'nin Anydesk'teki bir siber saldırıdan uzun süredir haberdar olduğuna dair söylentiler olduğundan sözcü ayrıca şunları açıkladı: “BSI, BSI'nın Aralık ayının sonundan bu yana bundan haberdar olduğunu doğrulayamıyor.”
Anydesk olayı: tehdit durumu “sarı”
BSI, en yüksek Alman BT güvenlik otoritesinin mevcut bilgi durumunu özetleyen bir PDF dosyası yayınladı. Mevcut tehdit durumu BSI sarı düzeyine karşılık gelir ve bu şu anlama gelir: “Düzenli operasyonlarda geçici bozulma ile anormalliklerin artan gözlemlenmesiyle BT tehdit durumu”. BSI, Anydesk ile temas halindedir ve dahili sistemlerin tehlikeye girdiği olayı doğrulayabilir. Kaynak kodu ve sertifikalar sızdırıldı. Etkilenen sistemler bir servis sağlayıcı tarafından derhal temizlendi ve geri yüklendi.
BSI, “Bunun bir parçası olarak, sertifikalar geri çekildi ve sertifikaların son kullanıcılarla paylaşılmasını sağlayan güncellemeler sağlandı” diye yazıyor. Yetkili ayrıca şöyle açıklıyor: “AnyDesk ayrıca kaynak kodunu kapsamlı bir şekilde kontrol etti ve herhangi bir manipülasyon tespit edemedi. AnyDesk Software GmbH, BSI'ya şirketin şu anda kullanıcı verilerinin tehlikeye atıldığına dair olumlu bir bilgiye sahip olmadığını söyledi. Ancak AnyDesk bunu sıfırladı. my.anydesk.com müşteri portalının şifrelerinin “zorunlu” olduğuna dikkat edin.
Olayın BSI tarafından sınıflandırılması
BSI, sızdırılan bilgilerle Anydesk müşterilerine yönelik daha fazla saldırının mümkün olduğuna inanıyor. BT uzmanları, ortadaki adam ve tedarik zinciri saldırılarının akla yatkın olduğunu düşünüyor. Süresi dolmuş sertifikalar nedeniyle bu durum fark edilmeden de gerçekleşebilir, hatta zaten gerçekleşmiş ve fark edilmeden de kalmış olabilir. “Operatör tarafından uygulanan önlemler, mevcut risk potansiyelini önemli ölçüde azaltıyor. Ancak, ele geçirilen sertifikayla imzalanan yazılımın kötü amaçlı sürümlerinin, saldırganlar tarafından üçüncü taraf sitelerde sunulduğu veya özel olarak müşterilere gönderildiği göz ardı edilemez.” BSI'nin devam ettiğini açıklıyor.
Uygulama sıklıkla imtiyazlı haklarla kullanıldığından özellikle tehlike potansiyeli bulunmaktadır. Bu aynı zamanda kritik altyapıları ve yönetimleri de etkileyebilir ve “sonuçları açıklanabilir”.
Yetkili aynı zamanda olayla pratikte nasıl başa çıkılacağına dair ipuçları da veriyor: “BSI, özellikle güncellemeler veya kalıcı olarak açık bağlantılar söz konusu olduğunda yazılımın dikkatli bir şekilde kullanılmasını tavsiye ediyor. Ayrıca üreticinin tavsiyesine, yeni sertifikayla birlikte en son sürüme uyulmalıdır. Güncellemeler yalnızca yazılımdaki güncelleme işlevi veya üreticinin web sitesi aracılığıyla edinilmelidir.”
Çalışanların, özellikle de şirketle veya yazılımla temas halinde olanların da şu konuda bilinçlendirilmesi gerekir: Yazılım asla güvenli olmayan kaynaklardan elde edilmemelidir. BSI ayrıca Anydesk aracılığıyla önleyici şifre değişikliği önerilerini de iletir; bu, şifrenin başka hizmetler için de kullanılması durumunda özellikle önemlidir.
BSI, dijital ortamda ortaya çıkan ve satışa sunulan Anydesk müşteri verilerine ilişkin herhangi bir bilgi sağlamaz. Muhtemelen verilerin nerede ve nasıl aktığı başka bir sorun alanı vardır.
(DMK)
Haberin Sonu