Özellikle bu güvenlik açıklarından ikisini birlikte kullandıklarında, bilgisayar korsanları sistem üzerinde derinlemesine kontrol elde edebilir ve uzun vadeli erişim sağlayabilirler. Bu, hassas verileri çalan veya şifreleyen APT (Gelişmiş Kalıcı Tehdit) casusluk kampanyaları için "ideal bir ortam"dır.
Bu güvenlik açıkları çok çeşitli ülkelerde istismar ediliyor. En az 85 SharePoint sunucusu, dünya genelinde 29 kuruluşu etkileyen web kabuğu kötü amaçlı yazılımıyla enfekte oldu. Kurbanlar arasında, ABD Ulusal Nükleer Güvenlik İdaresi (NNSA) de dahil olmak üzere birçok çokuluslu şirket ve devlet kurumu bulunuyor.
Vietnam'da SharePoint Server, birçok kurum, kuruluş ve büyük teknoloji ve finans kuruluşlarında belge yönetiminde kullanılmaktadır. Şimdiye kadar kaydedilmiş bir saldırı vakası olmamasına rağmen, özellikle SharePoint Server'ı şirket içi kurulum modeline göre zamanında güncelleme ve yama uygulamadan kullanan birimlerde, bu güvenlik açıklarından yararlanma riski çok yüksek olarak değerlendirilmektedir.
Saldırı, tespit edilmesi zor, karmaşık teknikler kullanılarak dahili ağdaki bir noktadan başlatılabilir. Bilgisayar korsanları, dahili bir iş istasyonuna gizlice kötü amaçlı yazılım yükleyebilir, oradan sessizce tarama yapabilir, kontrolü genişletebilir ve kademeli olarak tüm sistemi ele geçirebilir.
Bkav, sistem yöneticilerinin içeriden saldırı riskini önlemek için dahili erişim haklarını acilen gözden geçirip sıkılaştırmalarını özellikle tavsiye ediyor. Erişim haklarını yerel birimlere devreden bakanlık düzeyindeki kurumlar için, sistem yamalarla güncellenmemişse veya henüz kapsamlı bir çözüm uygulanmamışsa, bu hakların derhal gözden geçirilmesi ve sınırlandırılması gerekmektedir. Güvenlik açığı yamalarının güncellenmesi en kısa sürede yapılmalıdır.
Aynı zamanda, izleme önlemlerini güçlendirmek, harici erişimi sınırlamak, web uygulama güvenlik duvarları (WAF) kurmak, sistem erişim kayıtlarını izlemek ve anormallik belirtileri görüldüğünde erken uyarı mekanizmaları oluşturmak gerekmektedir. Uzman bir bilgi güvenliği ekibi olmayan birimler için, zamanında tavsiye ve destek için olay müdahale merkezleriyle proaktif olarak iletişime geçmek gerekmektedir.
SharePoint Server, Microsoft tarafından geliştirilen bir belge yönetimi ve kurumsal iş birliği platformudur. Sistem, merkezi belge depolama, paylaşım, arama ve yönetimine olanak tanır ve ekip üretkenliğini artırmak için intranet web siteleri, kurumsal portallar ve Microsoft Office ve Microsoft 365 ile derin entegrasyon desteği sunar.
Kaynak: https://www.sggp.org.vn/tap-doan-cong-nghe-bkav-canh-bao-nguy-co-tan-cong-mang-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post805404.html
Yorum (0)