Dünyanın önde gelen siber güvenlik çözümleri sağlayıcılarından biri olan Trend Micro, Microsoft Windows Defender'da bir güvenlik açığının keşfedildiğini duyurdu.
Bu, siber suç grubu Water Hydra tarafından aktif olarak istismar edilmektedir. Trend, bu güvenlik açığını 31 Aralık 2023'te keşfetti ve 1 Ocak 2024'ten bu yana müşterilerini bu güvenlik açığından otomatik olarak korudu. Kuruluşlara, bu güvenlik açığının siber suçlular tarafından sürekli olarak istismar edilmesini önlemek için derhal harekete geçmeleri tavsiye ediliyor.
Güvenlik açığı (CVE-2024-21412), Trend Micro'nun Sıfır Gün Girişimi (ZDI) tarafından Microsoft'a bildirilen aktif bir sıfır gün güvenlik açığıdır. Trend Micro, Microsoft'a yönelik bu sıfır gün yaması da dahil olmak üzere, sanal yamaları asıl yayınlanmalarından ortalama 51 gün önce yayınlar. Diğer tüm sağlayıcılar için müşterilerini fiilen koruma süresi ortalama 96 gündü. Japon siber güvenlik uzmanı, 2023 yılında tüm sanal yamaları uygulayan müşterilerin işletmeleri için ortalama 1 milyon dolar tasarruf ettiğini tahmin ediyor.
Water Hydra'nın aktif kullanımı
Herhangi bir sayıda sektörü veya şirketi hedef alan kötü niyetli aktörlerin güvenlik açıklarından faydalanma riski yüksektir. Bu özel durumda, bu güvenlik açığı finansal motivasyona sahip APT grubu Water Hydra tarafından yüksek bahisli Forex ticaret piyasasına katılan Forex yatırımcılarını tehlikeye atmak için kullanılıyor. Gelişmiş bir sıfır gün saldırı taktiği, Windows Defender SmartScreen'i atlamayı amaçlamaktadır. Saldırılar, verileri çalmak ve fidye yazılımını yaymak için kurbanlara DarkMe Uzaktan Erişim Truva Atı (RAT) bulaştırmayı amaçlıyor.
Sanal Yama
Trend'in İzinsiz Giriş Önleme Sistemi (IPS) yetenekleri, gelişmiş tehditleri azaltmak için birden fazla savunma katmanından yararlanır. Ayrıca CVE-2024-21412'nin kötüye kullanılmasını tamamen engelleyerek sanal yamalama sağlarlar. Trend Vision One, kritik güvenlik açıklarını otomatik olarak tanımlar ve etkilenen tüm uç noktalara ve bunların bir kuruluşa yönelik genel risk üzerindeki potansiyel etkilerine ilişkin bir genel bakış sağlar. Trend'in proaktif risk yönetimi yaklaşımı, “açıklama gününde” reaktif önlemlere olan ihtiyacı azaltır ve müşterilerin iyi hazırlanmasını sağlar. Buna karşılık, mevcut saldırı izlerini tespit etmek gibi yalnızca reaktif yaklaşımlara dayanan kuruluşların tehdide maruz kalma olasılığı daha yüksektir. Çünkü failler bilinçli olarak onları atlatmak için çalışıyorlar.
Bug Bounty Programlarının Önemi
Dünyanın en büyük ve üreticiden bağımsız hata ödül programı olan ZDI'nın performansı, güvenlik açıklarının araştırılmasında ve yamaların daha da geliştirilmesi için elde edilen sonuçta elde edilen bilgilerde giderek daha önemli hale geldi. Bunun nedeni özellikle iki faktördür:
Siber suçlu gruplar tarafından keşfedilen sıfır gün güvenlik açıkları, APT28, APT29 ve APT40 gibi ulus devlet gruplarının saldırı zincirlerinde giderek daha fazla kullanılıyor ve erişim alanları genişliyor.
CVE-2024-21412, CVE-2023-36025'in bir bypass'ı olup, APT gruplarının sıkı satıcı yamalarını ne kadar kolay tanımlayıp atlayabileceğini vurgulamaktadır.
Trend Micro iş danışmanı Richard Werner, "Sıfır gün güvenlik açıkları, tehdit aktörlerinin hedeflerine ulaşmasının giderek daha popüler bir yolu haline geliyor" dedi. “Tehdit istihbaratı araştırmalarına bu kadar yoğun yatırım yapmamızın nedeni budur: Bu, resmi üretici yamaları yayınlanmadan aylar önce müşterilerimizi korumamıza olanak tanıyor. Daha az siber riskin olduğu bir dünya yaratmaktan gurur duyuyoruz.”
TrendMicro.com'da daha fazlası
Trend Micro Hakkında Dünyanın önde gelen BT güvenliği sağlayıcılarından biri olan Trend Micro, dijital veri alışverişi için güvenli bir dünya yaratılmasına yardımcı olur. 30 yılı aşkın güvenlik uzmanlığı, küresel tehdit araştırması ve sürekli yenilikle Trend Micro işletmeler, devlet kurumları ve tüketiciler için koruma sunar. XGen™ güvenlik stratejimiz sayesinde çözümlerimiz, öncü ortamlar için optimize edilmiş nesiller arası savunma teknikleri kombinasyonundan yararlanır. Ağa bağlı tehdit bilgileri, daha iyi ve daha hızlı koruma sağlar. Bulut iş yükleri, uç noktalar, e-posta, IIoT ve ağlar için optimize edilmiş bağlantılı çözümlerimiz, daha hızlı tehdit algılama ve yanıt için tüm kuruluş genelinde merkezileştirilmiş görünürlük sağlar.
Konuyla ilgili makaleler