Muhasebe Yazılımındaki Açıklar: İnşaat Firmaları İçin Bir Uyandırma Çağrısı

Maryland merkezli siber güvenlik firması Huntress'in yakın tarihli bir uyarısı, varsayılan oturum açma kimlik bilgileriyle şirket içi muhasebe ve proje yönetimi yazılımı kullanan inşaat şirketleri için endişe verici bir güvenlik açığına dikkat çekiyor. Geçen ayki rapora göre, büyük bir inşaat muhasebesi yazılımı satıcısının kullanıcılarını hedef alan bir kaba kuvvet saldırısı, varsayılan kullanıcı adları ve şifrelerin değişmeden bırakılması nedeniyle hassas verileri açığa çıkardı.

Ana hedefler, genellikle eski sistemlere dayanan ve sağlam siber güvenlik önlemlerine sahip olmayabilen sıhhi tesisat, HVAC ve beton gibi sektörlerdeki taşeronlardı. Bu olay, tüm işletmelere, özellikle de inşaat gibi özel yazılımlara dayanan sektörlerde faaliyet gösterenlere, uygun korumalara sahip olduğunuzdan ve operasyonel riskinizi azaltmak için temel siber güvenliğe öncelik verdiğinizden emin olmanız için kritik bir hatırlatma görevi görüyor.

Tehdidi Anlamak

Oturum açma kimlik bilgilerini tahmin etmek için deneme yanılma yöntemini kullanan bir kaba kuvvet saldırısı hackleme yöntemi. Yetkisiz erişim elde etmenin basit ama son derece etkili bir yöntemidir. Huntress, müşterileri için izlediği 3 milyondan fazla uç noktadan hedeflenen yazılımı çalıştıran yaklaşık 500 ana bilgisayarı keşfetti. Huntress, 500 kişilik bu havuzdan 33 ana bilgisayardan oluşan bir örneğin, varsayılan kimlik bilgilerinde değişiklik yapılmadan internete maruz kaldığını doğruladı. Varsayılan kimlik bilgileri, satın aldığınız yazılımla birlikte gelen ve kurulum sırasında değiştirilmesi gereken kullanıcı adları ve şifrelerdir. Huntress, etkilenen bir ana bilgisayarda 35.000'den fazla kaba kuvvetle oturum açma girişimini gözlemledi. Bu olay, olaya dahil olan tehdit aktörlerinin kararlılığını ve kaba kuvvet ile yanlış yapılandırılmış güvenlik ayarlarının birleşiminin nasıl sistem güvenliğinin ihlal edilmesine yol açabileceğini vurguluyor.

Doğru Yapılandırma ve Bakımın Önemi

Bu durumda etkilenen istemciler, barındırılan bulut ortamı yerine hâlâ yazılımın eski, şirket içi sürümlerini kullanan istemcilerdi ve ihlalin, bu istemcilerin yazılım oluşturmayla birlikte sağlanan varsayılan kullanıcı adlarını ve parolaları değiştirmemeleri nedeniyle meydana geldiğini belirttiler. saldırganlar için kolay bir giriş noktası. Bu tür güvenlik açıkları, önemli veri ihlallerine veya kuruluşları operasyonel ve itibar riskine maruz bırakan başka kötü niyetli faaliyetlere yol açabilir; bu durum, varsayılan kimlik bilgilerinin kaldırılması, kamuya açık risklerin sınırlandırılması ve riskli özelliklerin devre dışı bırakılması için uygun siber hijyenin sağlanmasıyla kolayca önlenebilir.

Varsayılan Kimlik Bilgileri Neden Büyük Bir Risktir?

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), varsayılan kimlik bilgilerinin kullanılmasının tehlikelerine karşı uzun süredir uyarıda bulunarak bunu önemli bir siber güvenlik sorunu olarak nitelendirdi. Bu kimlik bilgilerine, hassas sistemlere ve verilere yetkisiz erişim sağlamak için bunları kullanabilecek bilgisayar korsanları kolayca erişebilir.

İşinizi Korumaya Yönelik Proaktif Önlemler

İnşaat şirketleri dijital teknolojiye giderek daha fazla güvendikçe, dijital ağları daha karmaşık hale geliyor ve siber suçluların güvenlik önlemleri alınmadan önce yararlanabileceği potansiyel güvenlik açıkları yaratıyor. Kuruluşların operasyonel risklerini en aza indirmek için temel siber güvenliğe hakim olmak önemlidir. Siber saldırıların dalga etkisi tek bir inşaat firmasıyla sınırlı değil. Bu saldırılar kurumsal ortaklıklara da sıçrayabilir ve siber suçlular birbirine bağlı sistemler kullanarak diğer firmaları hedef aldığında müşterileri ve meslektaşları etkileyebilir.

Kaba kuvvet saldırıları vakaları, özellikle inşaat gibi sektörlerde özel yazılım kullanan işletmeler için proaktif bir siber güvenlik yaklaşımı benimsemenin önemini vurgulamaktadır. Bu tür riskleri azaltmak için aşağıdaki önlemlerin alınması tavsiye edilir:

1. Varsayılan Kimlik Bilgilerini Hemen Değiştirin: Herhangi bir yazılımın kurulumu sırasında tüm varsayılan kullanıcı adlarının ve şifrelerin kullanıldığından emin olun.
2. Yazılımınızın güvenlik ayarlarını düzenli olarak gözden geçirin: Sistem güvenlik ayarlarınızın periyodik olarak değerlendirilmesi, güvenlik açıklarını tespit edebilir ve potansiyel tehditlerin önünde kalmanıza yardımcı olabilir.
3. Çok Faktörlü Kimlik Doğrulamayı (MFA) Uygulayın: MFA gibi ekstra bir güvenlik katmanı eklemek, kimlik bilgileri tehlikeye girse bile yetkisiz erişimi engelleyebilir.
4. Giriş Etkinliğini İzleyin: Uyarıları ayarlayın ve kritik sistemlerdeki kaba kuvvet girişimlerini veya şüpheli oturum açma etkinliklerini düzenli olarak izleyin.
5. Yazılımı Düzenli Olarak Güncelleyin: Bilinen güvenlik açıklarına karşı koruma sağlamak için yazılımları ve sistemleri en son yamalar ve güncellemelerle güncel tutun.
6. Çalışan Eğitimi ve Farkındalığı: Personelinizi, oturum açma kimlik bilgilerini korumanın önemi ve sektörünüzde ortaya çıkan tehditler de dahil olmak üzere gerekli siber güvenlik en iyi uygulamaları konusunda eğitin.

Nasıl Yardımcı Olabiliriz?

Withum'da Siber ve Bilgi Güvenliği Hizmetleri Ekibimiz deneyimli profesyoneller tarafından yönetilmektedir ve işletmelerin siber güvenlik duruşlarını güçlendirmelerine yardımcı olacak donanıma sahiptir. Güvenlik açığı değerlendirmeleri ve sızma testlerinden risk değerlendirmelerine, politika geliştirme ve personel eğitimine kadar kapsamlı hizmetler sunuyoruz. Amacımız, güvenlik açıklarını kötüye kullanılmadan önce belirlemenize ve gidermenize yardımcı olmaktır. Bu kaba kuvvet saldırısı olayı, küçük bir dikkatsizliğin nasıl önemli güvenlik açıklarına yol açabileceğinin yalnızca bir örneğidir. Proaktif adımlar atarak ve güvenilir bir siber güvenlik danışmanıyla ortaklık kurarak işletmenizi ve onun kritik varlıklarını daha iyi koruyabilirsiniz.

Yazar: Jason Spezzano, Yönetici Siber Güvenlik Danışmanı | jspezzano@Finans

Muhasebe Yazılımı Açıkları: İnşaat Şirketleri İçin Uyandırma Çağrısı ilk olarak Withum'da yayınlandı.