![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/91\/2022\/03\/24134958\/okta-hack-consequences-lapsuss-reply.png\")
<\/p>\n
Kim bu LAPSUS$ grubu ve hakk\u0131nda ne biliyoruz?<\/h2>\n
LAPSUS$, 2020\u2019de Brezilya Sa\u011fl\u0131k Bakanl\u0131\u011f\u0131\u2019na ait sistemlerin g\u00fcvenli\u011fini ihlal etmesiyle ad\u0131n\u0131 duyurdu. Muhtemelen grup, fidye i\u00e7in b\u00fcy\u00fck \u015firketlerden bilgi \u00e7alan bir Latin Amerikal\u0131 bir hacker grubu. Kurbanlar\u0131n fidye \u00f6demeyi reddetmesi halinde hackerlar, \u00e7ald\u0131klar\u0131 bilgileri internette yay\u0131nl\u0131yorlar. Di\u011fer bir\u00e7ok fidye yaz\u0131l\u0131m\u0131 grubunun aksine LAPSUS$, sald\u0131rd\u0131klar\u0131 kurulu\u015flar\u0131n verilerini \u015fifrelemiyor ancak fidyenin \u00f6denmemesi durumunda verileri s\u0131zd\u0131rmakla tehdit ediyor.<\/p>\n
LAPSUS$\u2019\u0131n \u00f6nemli kurbanlar\u0131 aras\u0131nda Nvidia, Samsung ve Ubisoft yer al\u0131yor. Buna ek olarak, yak\u0131n zamanda Microsoft\u2019un i\u00e7 projeleriyle ilgili oldu\u011funa inan\u0131lan 37 GB kod yay\u0131nlad\u0131lar.<\/p>\n
Kendinizi koruman\u0131n yollar\u0131<\/h2>\n
\u015eu anda kesin olarak olay\u0131n ger\u00e7ekten ya\u015fand\u0131\u011f\u0131n\u0131 s\u00f6ylemek pek m\u00fcmk\u00fcn de\u011fil. Yaln\u0131zca ekran g\u00f6r\u00fcnt\u00fclerinin yay\u0131nlanmas\u0131 olduk\u00e7a garip bir hareket. Hackerlar kendi reklamlar\u0131n\u0131 yapmay\u0131, Okta\u2019n\u0131n itibar\u0131na y\u00f6nelik bir sald\u0131r\u0131 veya LAPSUS$\u2019\u0131n Okta\u2019n\u0131n m\u00fc\u015fterilerinden birine eri\u015fmesini sa\u011flayan ger\u00e7ek y\u00f6ntemi gizlemeyi ama\u00e7l\u0131yor olabilir.<\/p>\n
Bununla birlikte uzmanlar\u0131m\u0131z, tedbiri elden b\u0131rakmamalar\u0131 ad\u0131na, Okta m\u00fc\u015fterilerine a\u015fa\u011f\u0131daki koruyucu \u00f6nlemleri almalar\u0131n\u0131 tavsiye ediyor:<\/p>\n
- \n
- A\u011f etkinli\u011finin ve bilhassa dahili sistemlerdeki kimlik do\u011frulamayla ilgili herhangi bir etkinli\u011fin \u00f6zellikle s\u0131k\u0131 bir \u015fekilde izlenmesini zorunlu hale getirilmesi,<\/li>\n
- \u00c7al\u0131\u015fanlara ek siber g\u00fcvenlik hijyeni e\u011fitimi verilmesi ve herhangi bir \u015f\u00fcpheli etkinlik hakk\u0131nda uyan\u0131k olmalar\u0131 ve bu tarz olaylar\u0131 bildirmeleri konusuna haz\u0131rl\u0131kl\u0131 olunmas\u0131,<\/li>\n
- A\u00e7\u0131klar\u0131 ve savunmas\u0131z sistemleri ortaya \u00e7\u0131karmak i\u00e7in kurulu\u015fun BT altyap\u0131s\u0131nda bir g\u00fcvenlik denetimi ger\u00e7ekle\u015ftirilmesi,<\/li>\n
- Harici IP adreslerinden uzaktan y\u00f6netim ara\u00e7lar\u0131na eri\u015fimin k\u0131s\u0131tlanmas\u0131,<\/li>\n
- Uzaktan kontrol aray\u00fczlerine yaln\u0131zca s\u0131n\u0131rl\u0131 say\u0131da u\u00e7 noktadan eri\u015filebildi\u011finden emin olunmas\u0131,<\/li>\n
- \u00c7al\u0131\u015fanlara s\u0131n\u0131rl\u0131 ayr\u0131cal\u0131klar sunma ilkesine uyulmas\u0131 ve yaln\u0131zca g\u00f6revlerini yerine getirmek i\u00e7in bu ayr\u0131cal\u0131klara ihtiyac\u0131 olanlara y\u00fcksek ayr\u0131cal\u0131kl\u0131 hesaplar verilmesi,<\/li>\n
- Potansiyel olarak teknolojik s\u00fcreci ve ana kurumsal varl\u0131klar\u0131 tehdit eden sald\u0131r\u0131lara kar\u015f\u0131 daha iyi koruma i\u00e7in ICS a\u011f trafi\u011fi izleme, analiz ve tespit \u00e7\u00f6z\u00fcmleri kullan\u0131lmas\u0131.<\/li>\n<\/ul>\n