Özellikle bu güvenlik açıklarından ikisini birlikte kullandıklarında, bilgisayar korsanları sistem üzerinde derinlemesine kontrol elde edebilir ve uzun vadeli erişim sağlayabilirler. Bu, hassas verileri çalan veya şifreleyen APT (Gelişmiş Kalıcı Tehdit) casusluk kampanyaları için "ideal bir ortam"dır.
Bu güvenlik açıkları birçok ülkede yaygın olarak kullanılıyor. En az 85 SharePoint sunucusu, dünya genelinde 29 kuruluşu etkileyen web kabuğu kötü amaçlı yazılımıyla enfekte oldu. Kurbanlar arasında, ABD Ulusal Nükleer Güvenlik İdaresi (NNSA) de dahil olmak üzere birçok çokuluslu şirket ve devlet kurumu bulunuyor.
Vietnam'da SharePoint Server, birçok kurum, kuruluş ve büyük teknoloji ve finans kuruluşlarında belge yönetiminde kullanılmaktadır. Şimdiye kadar herhangi bir saldırı vakası kaydedilmemiş olsa da, özellikle SharePoint Server'ı şirket içi kurulum modeline göre zamanında güncelleme ve yama uygulamadan kullanan birimlerde, bu güvenlik açıklarından yararlanma riski çok yüksek olarak değerlendirilmektedir.
Saldırı, tespit edilmesi zor, karmaşık teknikler kullanılarak dahili ağdaki bir noktadan başlatılabilir. Bilgisayar korsanları, dahili bir iş istasyonuna gizlice kötü amaçlı yazılım yükleyebilir, oradan sessizce tarama yapabilir, kontrolü genişletebilir ve kademeli olarak tüm sistemi ele geçirebilir.
Bkav, sistem yöneticilerinin içeriden saldırı riskini önlemek için dahili erişim haklarını acilen gözden geçirmelerini ve sıkılaştırmalarını özellikle tavsiye ediyor. Erişim haklarını yerel birimlere devreden bakanlık düzeyindeki kurumlar için, sistem yamalanmamışsa veya kapsamlı bir şekilde giderilmemişse, bu hakların derhal gözden geçirilmesi ve sınırlandırılması gerekmektedir. Güvenlik açıklarının yamaları en kısa sürede güncellenmelidir.
Aynı zamanda, izleme önlemlerini güçlendirmek, harici erişimi sınırlamak, web uygulama güvenlik duvarları (WAF) kurmak, sistem erişim kayıtlarını izlemek ve anormallik belirtileri görüldüğünde erken uyarı mekanizmaları kurmak gerekmektedir. Uzman bir bilgi güvenliği ekibi olmayan birimler için, zamanında tavsiye ve destek için olay müdahale merkezleriyle proaktif olarak iletişime geçmek gerekmektedir.
SharePoint Server, Microsoft tarafından geliştirilen bir belge yönetimi ve kurumsal iş birliği platformudur. Sistem, belgelerin merkezi olarak depolanmasına, paylaşılmasına, aranmasına ve yönetilmesine olanak tanır ve ekip verimliliğini artırmak için dahili web siteleri (İntranet), iş portalları ve Microsoft Office ve Microsoft 365 ile derin entegrasyon desteği sunar.
Kaynak: https://www.sggp.org.vn/tap-doan-cong-nghe-bkav-canh-bao-nguy-co-tan-cong-mang-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post805404.html
![[Fotoğraf] Başbakan Pham Minh Chinh, özel ekonomik kalkınma Yönlendirme Komitesi'nin ikinci toplantısına başkanlık ediyor.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/01/1762006716873_dsc-9145-jpg.webp)
Yorum (0)