ABD teknoloji şirketlerine yönelik saldırıların yüzde 46'sı Kuzey Koreli aktörlerden geliyor: CrowdStrike raporu
Siber güvenlik şirketi CrowdStrike'ın yıllık tehdit raporu bu hafta yayımlandı ve bir başlık sayfa açılışını domine etti. TechCrunch'ın aktardığına göre rapor, ABD teknoloji sektörüne yönelik hedefli siber saldırıların yüzde 46'sının Kuzey Kore bağlantılı aktörlerden geldiğini söylüyor.
Rakam, geçen yılki yüzde 31'den belirgin bir sıçramayla geldi. CrowdStrike, sıçramanın iki etkenle açıklandığını söylüyor: yaptırımlar, hassas yongalar, yapay zeka modelleri ve emek piyasası verileri için bir dış kazanç motivasyonu yarattı.
Faaliyet türleri klasik kötü amaçlı yazılım dağıtımının ötesinde. Rapor, en hızlı büyüyen kanalın "sahte uzaktan çalışma başvurusu" olduğunu söylüyor. Kuzey Koreli operatörler sahte kimliklerle ABD'li teknoloji firmalarına geliştirici olarak işe giriyor.
İşe alındıktan sonra hedef, hassas kodlara, dahili API anahtarlarına ve müşteri verisine meşru kullanıcı olarak erişim. Aylık maaş Pyongyang için ek kazanç; çalınan veri ve erişim ise istihbarat ve sızma için stratejik varlık.
CrowdStrike'ın belirlediği aktörlerin başında Famous Chollima, Velvet Chollima ve Lazarus Group geliyor. Bu üç grup arasında belirgin iş bölümü görülüyor: biri işe alım sızması, biri kripto hırsızlığı, biri tedarik zinciri saldırıları üstleniyor.
TechCrunch, raporun en somut önerilerinden birini öne çıkardı: işe alım süreçlerinde kimlik doğrulamasını zorunlu hale getirme. Mevcut uzaktan işe alım pratikleri çoğunlukla video görüşme ve LinkedIn doğrulamasıyla sınırlı; ikisi de kararlı bir aktörle yetmiyor.
Finansal etki listede ayrı bir bölüm tutuyor. Rapor, ABD'li teknoloji şirketlerinin geçen yıl Kuzey Kore kaynaklı saldırılar nedeniyle 2,8 milyar dolar tutarında doğrudan kayıp ve müdahale maliyeti raporladığını söylüyor.
BM Yaptırımlar Paneli kanıtları da paralel hat veriyor. Panel, Kuzey Kore rejiminin nakit gelirinin önemli bir bölümünün siber operasyonlardan geldiğini, kripto borsa saldırıları ve sahte istihdam kanallarının toplamının yıllık 1,2-1,7 milyar dolar aralığında olduğunu daha önce belirtmişti.
ABD Adalet Bakanlığı ve FBI, son aylarda sahte istihdam ağlarını dağıtmaya yönelik çoklu operasyonlar duyurdu. Rapor, sonraki adım olarak işveren tarafının kimlik doğrulama altyapısının federal koordinasyonla standardize edilmesini öneriyor.
Vesper, teknoloji ve güvenlik haberlerini bilgi amaçlı sunar. Belirli savunma stratejileri için kurumunuzun bilgi güvenliği ekibine danışın.
Bunları da okuyun
Drone teslimat artık bir merak değil: Alphabet'in Wing servisi ne öğretiyor?
Alphabet'in drone teslimat birimi Wing'in operasyonel ölçeği, son bir yılda televizyon haberi olmaktan çıkıp lojistik sektörünün gözlem listesine girdi. TechCrunch'ın aktardığı operasyonel rakamlar, drone teslimatın artık bir merak değil yerleşik bir akış olduğunu gösteriyor.
İnternette arama için yapay zeka şart değil: Google aleyhindeki yeni mahkeme kararı ne diyor?
ABD'de bir federal mahkeme, Google aleyhindeki çok parçalı antitröst davasında dikkat çekici bir tespit yaptı: yapay zeka, arama hizmeti için kaçınılmaz bir özellik değil. Ars Technica'nın aktardığı karar, Google'ın AI Overviews savunmasını doğrudan zayıflatıyor.
Bir milyona yakın pasaport ve fotoğraflı kimlik internette korumasız bulundu: zincirin neresinde kırıldı?
The Verge'in aktardığı bir veri ihlali, bir kullanıcı doğrulama platformuna ait neredeyse bir milyon pasaport ve fotoğraflı kimliğin açık internette korumasız biçimde bulunduğunu ortaya koydu. Sızıntı, doğrudan bir saldırı değil, yapılandırma hatasından kaynaklandı.
DiffusionGemma nedir? Google DeepMind'ın yerel AI'yı 4 kat hızlandıran açık modeli
Google DeepMind, açık model serisi Gemma'ya difüzyon mimarisini taşıyan DiffusionGemma'yı yayımladı. Ars Technica'nın aktardığına göre model, geleneksel transformer modellerine kıyasla yerel cihazda dört kat daha hızlı çalışıyor ve dizüstü-cep telefonu performans dengesini yeniden tartışmaya açıyor.
NASA, Artemis III için mürettebatı belirledi ve hızlı bir takvim hedefliyor
Ars Technica'ya göre NASA, Apollo'dan bu yana ilk insanlı Ay yüzey görevi Artemis III için mürettebatı resmen açıkladı ve fırlatma için iddialı bir takvim koydu. Görev mimarisindeki kritik bileşenler hâlâ test aşamasında.
