Picus Security, dLog4j güvenlik açığını atak simülasyonu kütüphanesine ekleyerek ilgili iyileştirme önerilerini üç saat gibi kısa sürede tanımladı.
Tüm dünyada BT ve siber güvenlik ekiplerini harekete geçiren, CVSS ölçeğine göre 10 üzerinden 10 puana sahip kritik bir güvenlik açığı 2021 yılının son günlerine damgasını vurdu. Dünya genelinde yaygın olarak kullanılan Apache Log4j yazılımını etkileyen bu açık saldırganların zararlı komutlarını uzaktan çalıştırmasına olanak sağlıyor. İlgili kütüphaneyi kullanan birçok Java tabanlı yazılımın da aynı güvenlik açığını barındırma olasılığı ve bu yazılımların bulunduğu milyonlarca sistemin saldırganların eline geçme riski Log4j güvenlik açığını son derece tehlikeli bir hale getiriyor. Halihazırda birçok tehdit grubunun bu açığı kullanmaya başladığı tespit edilmiş durumda.
Siber tehditler her geçen gün değişiyor ve siber saldırganlar yeni saldırı yöntemleri geliştirerek yeni güvenlik açıkları keşfediyor. Siber saldırganların dünya genelinde birçok sistemi günler hatta saatler içinde ele geçirebilmelerine olanak tanıyan bu tür ataklara karşı hızla önlem alınması gün geçtikçe daha da önem kazanıyor. Picus Security, yılın son günlerine damgasını vuran ve güvenlik dünyasını harekete geçiren Log4j güvenlik açığı gibi ortaya çıkan yeni tehditlere saatler içinde karşılık veren dünyanın öncü siber güvenlik şirketleri arasında yer alıyor.
Yeni tehditlere karşılık verme sürelerinin ortalama üç saat olduğunun altını çizen Picus Security Kurucu Ortağı ve Picus Labs’dan sorumlu Başkan Yardımcısı Dr. Süleyman Özarslan, “Kendi alanımızdaki şirketler arasında saldırılara en hızlı karşılık veren organizasyonlardan biriyiz. Picus olarak bu yıl Microsoft e-posta sunucularını hedef alan Hafnium tehdit grubunun ve ABD’nin en büyük petrol boru hattını yöneten Colonial Pipeline şirketine milyonlarca dolar zarar veren Darkside tehdit grubunun saldırılarına da saatler gibi kısa bir sürede karşılık vermiştik. Aynı şekilde Log4j güvenlik açığını Picus platformunun atak simülasyon kütüphanesine üç saat gibi kısa bir sürede ekledik ve iyileştirme önerilerini tanımladık” dedi.
Siber saldırılara hızla karşılık vermek büyük önem taşıyor
Bu tür kritik seviyedeki güvenlik açıklarında hızlı olmanın büyük önem taşıdığını belirten Özarslan, “Günümüzde saldırganlar aynı gün içerisinde bütün dünyada on binlerce sistemi etkileyecek saldırılar düzenliyorlar. Bu saldırılara karşılık vermek için, biz siber güvenlik profesyonelleri de en az saldırganlar kadar hızlı olmalıyız. Dünyada bu alandaki en yetkin ekiplerden biri olan Picus Labs olarak, bu saldırılara saatler içerisinde cevap vererek kurum ve kuruluşların çok hızlı bir şekilde önlem almalarına olanak sağlıyoruz” dedi.
Risk devam ediyor
Log4J güvenlik açığı hala keşfedilme aşamasında ve tehdidin henüz hangi farklı ortamlarda kullanılacağı bilinmiyor. Bu nedenle önümüzdeki günlerde daha farklı sistemlerde bu tehdidin devam edeceği öngörülüyor. Güvenlik açığına yönelik yeni yamalar çıktıkça ve uygulandıkça saldırının farklı varyantları gözlemlenebiliyor. Bu nedenle siber güvenlik ekiplerinin karşılaşabilecekleri artçı tehditlere karşı hazırlıklı olmaları büyük önem taşıyor.
Dünyada siber saldırı simülasyonunun öncüsü olan Picus Security, yeni ortaya çıkan siber saldırılara yönelik simülasyonlarını sürekli güncelliyor ve organizasyonların güvende kalmasına yardımcı oluyor.
