McAfee araştırmacıları korkutan bir keşif yaptı

McAfee'nin İleri Tehditler Araştırma ekibi karanlık web (dark web) satış alanlarını incelerken, çeşitli firmaların ve grupların sistemlerine erişim öneren çeşitli mağazalar ile karşılaştılar. Bu rahatsız edici bulguların arasında 10$ gibi düşük fiyatlar ile büyük uluslararası havaalanları sistemlerine erişim seçeneği de bulunuyordu. McAfee, mağazaların havaalanı güvenlik sistemlerinin yanı sıra bina otomasyonu, güvenlik kameraları ve ulaşım sistemlerine de erişim sunar gibi gözüktüğünü belirtti.

Mağaza, havaalanının uzaktan masaüstü protokolü (RDP) erişimini satıyordu ve bu da çalışanlara, havaalanı ağındaki bazı bilgisayarlara erişim imkanı tanıyor. McAfee'nin söylediği üzere "bu erişim siber-suçlulara temel olarak istedikleri her şeyi yapmaya izin verebilir – iç güvenlik ekibi için yanlış alarmlar oluşturma, spam gönderme, veri ve kimlik çalma, kripto para birimleri için madencilik yapma ve hatta organizasyona ransomware saldırısı düzenleme." Son zamanlardaki SamSam ransomware (fidye yazılımı) saldırıları ağlara erişmek için genellikle RDP açıklıklarını kullanıyordu.

McAfee, havaalanı dışında bazıları ABD'ye ait olan "pek çok hükümet sistemine" erişim ve "sağlık enstitülerine bağlı düzinelerce bağlantı" ile de karşılaştığını söyledi. McAfee, güvenlik sebepleri dolayısıyla havaalanının veya diğer varlıkların isimlerini açıklamadı ancak bu açıklıklar hakkında ilgili organizasyonları uyardı. Ayrıca firma, endüstriler arası bu büyük problemin etkili bir şekilde çözülmesi gerektiğini de belirtti. "Hükümetler, güvendiğimiz bilgisayar sistemlerini güvenli kılmak için her yıl milyarlarca dolar harcıyorlar. Ancak en üst seviye çözümler bile arka kapı açık bırakıldığında veya sadece basitçe kilitlendiğinde güvenlik sağlayamazlar."