Kamso Oguejiofor-Abugu
Yayınlandı: Haziran 9, 2023
İşbirlikçi bir çabayla, Amerika Birleşik Devletleri ve Kore Cumhuriyeti (ROK) hükümetleri ortak bir siber güvenlik danışmanlığı yayınladıKimsuky olarak bilinen Kore Demokratik Halk Cumhuriyeti'nin (Kuzey Kore) devlet destekli siber aktörlerinin oluşturduğu tehdide dikkat çekiyor.
Federal Soruşturma Bürosu (FBI), ABD Dışişleri Bakanlığı, Ulusal Güvenlik Teşkilatı (NSA), ROK Ulusal İstihbarat Teşkilatı (NIS), Ulusal Polis Teşkilatı (NPA) ve Dışişleri Bakanlığı (MOFA) tarafından yayınlanan danışma belgesi, Kimsuky tarafından küresel olarak bilgisayar ağlarının kullanılmasına (CNE) olanak sağlamak için kullanılan sosyal mühendislik tekniklerinin kullanımına odaklanmaktadır.
ABD Dışişleri Bakanlığı bir basın açıklamasında, "Bu ortak Siber Güvenlik Danışmanlığı, Kimsuky aktörlerinin nasıl çalıştığı, spearphishing kampanyalarına ilişkin uyarı işaretleri ve Kimsuky operasyonlarına karşı ağ güvenliğini artırmak için uygulanabilecek hafifletme önlemleri hakkında ayrıntılı bilgi sağlıyor." dedi.
Kimsuky siber aktörleri, araştırma merkezleri, akademik kurumlar, düşünce kuruluşları ve haber medya kuruluşları tarafından istihdam edilen kişileri hedef alıyor. Dış politika stratejileri, jeopolitik olaylar, diplomatik çabalar ve Kuzey Kore'yi ilgilendiren güvenlik gelişmeleri hakkında istihbarat toplamak için - akademisyenler, gazeteciler veya Kuzey Kore politika çevreleriyle güvenilir bağlantıları olan kişiler gibi - stratejik olarak meşru kaynaklar olarak poz veriyorlar.
Danışma belgesi ayrıca bu sosyal mühendislik kampanyalarının oluşturduğu tehdidi hafife alma riskinin altını çiziyor ve "Kuzey Kore büyük ölçüde politika analistlerinden taviz vererek elde edilen istihbarata güveniyor" ve "başarılı tavizler Kimsuky aktörlerinin daha güvenilir ve etkili spearphishing e-postaları oluşturmasını sağlıyor" uyarısında bulunuyor. daha hassas, daha yüksek değerli hedeflere karşı güçlendirilebilir.”
DPRK siber operasyonlarına karşı korunmak için bireyler ve kuruluşlar, danışma belgesinde belirtilen hafifletme önlemlerini takip etmeye teşvik edilir. Bu önlemler arasında güçlü parolalar kullanmak, çok faktörlü kimlik doğrulamayı etkinleştirmek, e-posta eklerinde makroları etkinleştirmekten kaçınmak, iletişim bilgilerini resmi web siteleri aracılığıyla doğrulamak ve kimlikleri doğrulamak için görüntülü aramalar yapmak yer alıyor.
Bu ortak danışma belgesinin yayınlanması, Kimsuky'nin oluşturduğu siber tehditlere karşı koymak için çok önemli bir adım olarak hizmet ediyor ve ABD ve ROK hükümetlerinin küresel siber güvenlik önlemlerini artırma taahhüdünü güçlendiriyor.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- EVM Finans. Merkezi Olmayan Finans için Birleşik Arayüz. Buradan Erişin.
- Kuantum Medya Grubu. IR/PR Güçlendirilmiş. Buradan Erişin.
- PlatoAiStream. Web3 Veri Zekası. Bilgi Genişletildi. Buradan Erişin.
- Kaynak: https://www.safetydetectives.com/news/us-s-korea-issue-joint-cybersecurity-advisory-against-n-korean-state-sponsored-actors/