CrowdStrike Raporu: Kuzey Kore Siber Operasyonları ABD Teknoloji Sektörü Saldırılarının Yarısından Fazlasını Oluşturuyor
Genel Bakış
Kuzey Kore tehdit aktörleri, son 12 ayda ABD, Avrupa ve Asya genelindeki teknoloji şirketlerine yönelik tüm saldırıların yaklaşık yarısını oluşturarak küresel siber tehdit ortamında baskın bir güç olarak ortaya çıktı. Bu bulgu, CrowdStrike'ın en son tehdit istihbaratı raporundan geliyor.
Taktikler ve Tehdit Vektörleri
Aktörler öncelikle şirketlere uzaktan BT işçileri ve işe alım görevlileri olarak sızarak faaliyet gösteriyor ve bu güvenilir pozisyonları kullanarak kurumsal ağlara erişim sağlıyor. Bu yaklaşım, geleneksel güvenlik perimetrelerini atlamalarına ve hedef kuruluşlar içinde kalıcı bir giriş noktası oluşturmalarına olanak tanıyor.
Teknoloji Sektörü İçin Çıkarımlar
Kuzey Kore siber operasyonlarının ölçeği, dünya genelindeki teknoloji şirketleri için önemli bir zorluk oluşturuyor. Kuruluşlar şunları yapmalıdır:
- Uzaktan çalışanlar için titiz değerlendirme süreçleri uygulamalı
- Yüklenicilerden gelen olağandışı ağ faaliyetlerini izlemeli
- Erişim kontrollerini ve ayrıcalıklı hesapları düzenli olarak gözden geçirmeli
- Bilinen aktör taktikleri hakkında güncel tehdit istihbaratını sürdürmeli