Microsoft SQL Server üzerinden yapılan saldırılar bu yılın Eylül ayında geçen yıla göre yüzde 56 arttı. .PNG dosyası kılığına giren kötü amaçlı yazılım tespit edildi. Bu bulgular, Kaspersky'nin en son Yönetilen Tespit ve Müdahale Raporundan alınmıştır.
Microsoft SQL Server, veritabanı yönetimi için dünya çapında büyük şirketler ve KOBİ'ler tarafından kullanılmaktadır. Kaspersky uzmanları, Microsoft SQL Server işlemlerinden yararlanan saldırılarda bir artış tespit etti. Eylül 2022'de saldırıya uğrayan SQL sunucularının sayısı 3.000'den fazlaydı; bu da geçen yılın aynı dönemine göre yüzde 56'lık bir artışa tekabül ediyor.
MS SQL Server için koruma ihmal edilir
Kaspersky Güvenlik Operasyonları Merkezi başkanı Sergey Soldierov, "Microsoft SQL Server'ın yaygın kullanımına rağmen, şirketler onu korumak için ona yeterince öncelik vermiyor" dedi. “Kötü niyetli SQL Server işlerini kullanan saldırılar uzun zamandır biliniyor, ancak siber suçlular tarafından bir şirketin BT altyapısına erişim elde etmek için hala kullanılıyor. Saldırganlar, kabuğa erişim elde etmek ve PowerShell aracılığıyla kötü amaçlı yazılım çalıştırmak için sunucu yapılandırmasını değiştirmeye çalıştı. Güvenliği ihlal edilmiş SQL Server daha sonra harici IP adreslerine bağlanan kötü amaçlı PowerShell komut dosyalarını çalıştırmayı denedi. PowerShell betiği, 'MsiMake' özniteliğine sahip bu harici IP adresinden .PNG dosyaları gibi görünen kötü amaçlı yazılımları çalıştırır. Bu, PurpleFox kötü amaçlı yazılımının davranışına benzer.”
Kurumların siber tehditlere karşı korunmaları için öneriler
- Saldırganların güvenlik açıklarından yararlanarak kurumsal ağa sızmasını önlemek için kullanılan tüm cihazların yazılımlarını her zaman güncel tutun. Tehdit aktörleri bu şekilde kapatılan bir güvenlik açığından artık yararlanamayacağından, yeni güvenlik açıkları için yamalar hemen kurulmalıdır.
- En son tehdit istihbaratı bilgileri, siber güvenlik uzmanlarının saldırganların mevcut TTP'lerini öğrenmesine yardımcı olur.
- Bilinen ve bilinmeyen tehditlere karşı etkili koruma sağlamak için davranış tabanlı algılama ve anormallik kontrolü ile donatılmış Kaspersky Endpoint Security for Business gibi güvenilir bir uç nokta güvenlik çözümü uygulayın.
- Kaspersky Managed Detection and Response, karmaşık saldırıları erken bir aşamada tespit edip durdurmaya yardımcı olur. Bir olay durumunda, Kaspersky Incident Response hizmeti olaya müdahale etmeye ve sonuçları en aza indirmeye yardımcı olur.