New York
Amerikan Ulusal güvenlik Ajansı (NSA) tarafından yayımlanan bir belgede, yüzlerce Devlet kurumu , Enerji şirketleri ve uluslararası çapta birçok firmanın bulut hizmetlerine girmek için kullanılan "kaba kuvvet" yönteminin Rus bilgisayar korsanları tarafından tercih edilen bir yol olduğunun tespit edildiği ifade edildi .
Tavsiye niteliği taşıyan belgede, daha önce gerçekleştirilen büyük Siber saldırı larda adı geçen Rus askeri istihbarat teşkilatı GRU ile bağlantılı operatörlerin saldırıları nın yöntemleriyle 2016 ve 2020 Amerikan seçimlerini bozma çabalarına değinildi.
Saldırı girişimlerinin "önemli bir kısmının” Microsoft 'un Office 365 bulut hizmetlerini kullanan Kuruluş ları hedef aldığı vurgulanan belgede, bilgisayar korsanlarının diğer bulut sağ layıcılarının ve e-posta sunucularının da peşine düştüğü belirtildi.
NSA Siber Güvenlik Direktörü Rob Joyce, yaptığı açıklamada, "Kaba kuvvet saldırıları, bilgisayar korsanları erişim elde edene kadar sitelere potansiyel parolalarla otomatik olarak sızma çabalarını içeriyor." dedi.
Joyce, firmaları, çok faktörlü kimlik doğrulamanın kullanılması ve güç lü parolaların zorunlu kılınması da dahil Olmak üzere, birtakım siber hijyen yöntemlerinden taviz verilmemesi konusunda uyarı da bulundu.
NSA, GRU bağlantılı operatörlerin en azından 2019'un ortasından bu Yılı n başlarına kadar, Google tarafından orijinal olarak bulut hizmetlerini yönetmek için geliştirilen açık kaynaklı bir araç Olan Kubernetes'i kullanarak ağlara girmeye çalıştığını söyledi.
ABD uzun süredir Rusya 'yı casusluk, Dezenformasyon yaymak, hükümetlerin Temel Altyapı larını bozmak için siber saldırılar yapmak ve bunlara müsamaha göstermekle suç luyor.
GRU, son yıllarda ABD yetkilileri tarafından, Hillary Clinton’ın Baş kanlı k kampanyası na zarar vermek, Donald Trump’ın oylarını artırmaya çalışmak, Fransa başkanlık seçimleri ve Kore Kış Olimpiyatları nı hedef almak gibi bir dizi bilgisayar korsanlığı olayı yla ilişkilendirilmişti.
Kaynak: AA
dikGAZETE .com
