3 Haziran 2018

Siber Güvenlik Bülteni - Mayıs 2018


Hacker'ların Eli Sağlık Sektörünün Yakasında!

Fidye virüsü ve diğer kötü amaçlı yazılım saldırılarının sayısı, sağlık sektöründe inanılmaz derecede yükseliyor. İnsan hayatının yanı sıra kritik verileri de riske atıyor.
2011-2014 yılları arasında hastane, labarotuvar, eczane, ilaç şirketleri ve polikinlikler de dahil olmak üzere tüm sektörlerin en fazla veri ihlali yaşandığı dönem oldu.
Peki sağlık sektörü siber saldırganlar için neden daha cazip?
Yazının Devamı İçin Tıklayın

Siber Polis Çeteyi Çökertti! 

İstanbul Emniyet Müdürlüğü Siber Suçlarla Mücadele Şube ekiplerine başvuran bir uluslararası ticaret firmasının yetkilisi bilgileri dışında şirket hesaplarından 11 milyon 231 bin 684 Euro'nun EFT yapıldığı, şirket yetkililerinin bu EFT'den bilgisi olmadığını belirterek şikayetçi oldu.

Siber korsanlar 10 ayrı şirket ve bir bankanın hesabından 14 seferde 11 milyon 231 bin 683 Euro parayı kendi hesaplarına geçirdi.

Siber polisler konuyla ilgili yaptığı çalışmalarda şirketin mail hesaplarının hacklendiğini dolandırıcılığın 'Man in the middle' diye adlandırılan 'aradaki adam' yöntemiyle yapıldığını tespit etti.

Siber polisi, İstanbul, Aksaray, Tekirdağ ve Antalya’da eş zamanlı operasyon düzenledi. Çete liderleri W.A.A. ve C.C.O.’nun da aralarında bulunduğu 10 kişi gözaltına alınarak çıkarıldıkları mahkeme sonucu tutuklanarak ceza evine gönderildi.

Spectre ve Meltdown'un Yeni Bir Türü Bulundu

Ocak ayında ortaya çıkan Spectre ve Meltdown güvenlik hatası, son 10 yılda Intel, ARM ve AMD tarafından üretilen milyonlarca işlemciyle çalışan bilgisayarlardan akıllı telefonlara kadar tüm cihazları tehlikeye atıyordu. Siber korsanlar, bu güvenlik açıklarını kullanarak işlemci üzerindeki kritik verilere erişme şansı yakalıyordu.
Variant 4 ya da Speculative Store Bypass olarak adlandırılan yeni açık, Intel’e göre hassas bilgilere erişmek için Meltdown ve Spectre'a göre daha farklı bir yöntem sunuyor.
Yeni açık, web tarayıcıları gibi programlarda komut dosyaları (veya bir komut dizisi içeren metin dosyaları) çalıştırılarak kullanılabilir. Bilgisayar korsanları bu güvenlik açığından başarıyla yararlanırsa, tarayıcıdaki başka bir sekme gibi, programın diğer bölümlerinden de hassas bilgiler edinebilir.
Intel, Variant 4’ün kullanıldığı herhangi bir siber saldırı izine rastlanmadığını, açığın orta risk seviyesinde olduğunu ve mikro kod güncellemesini teslim ettiğini açıkladı.

Sahte Eklenti Hem Çalıyor Hem de Madencilik Yapıyor!

Google Chrome kullanıcısı 100 binden fazla kişi, Chrome Web Store’dan indirdiği eklenti sonrası kredi kartı bilgilerini çaldırdı.
Facebook üzerinden yayılan zararlı eklentiler, kullanıcıları gerçek siteymiş gibi görünen sahte sitelere yönlendirdikten sonra Google Chrome uzantısı yüklemeye yöneltiyor. 
Uzantıyı yükleyen kullanıcıların kullanıcı adı, telefon numaraları, e-posta adresleri ve parolaları saldırganlar tarafından ele geçiriliyor ve aynı zamanda bilgisayarlarını kripto madenciliği için de kullanıyor.
Uzantıların adları ise şöyle: Nigelify, PwnerLike, Alt-J, Fix-case, Divinity 2 Original Sin: Wiki Skill Popup, keeprivate, iHabno.

Dikkat! Router'ınıza Sızmış Olabilirler! 

Siber saldırganlar, 54 ülkede aralarında Linksys, MikroTik, Netgear ve TP-Link gibi üreticilerin ürünlerinin de bulunduğu 500 binin üzerinde yönlendiriciye VPNFilter adlı zararlı yazılımı bulaştırdı.
Zararlı yazılım, cihazın yönetici kontrollerini ele geçirdikten sonra cihazdan geçen dosyaları tarayarak dışarı aktarıyor ve endüstriyel kontrol sistemlerinde kullanılan Modbus denetim kontrolü protokollerini de izleyebiliyor.

Zararlı yazılım, fark edildiğinde kendini imha etmesini sağlayan, ve bunu yaparken bulaştığı cihazın flash belleğini de silerek router'ı çalışamaz hale getiren komutlara sahip.
Zararlı yazılımın, Rusya’nın daha önce Ukrayna’daki enerji alt yapılarını devre dışı bıraktığı saldırı ile örtüştüğü açıklandı.

Telefon Kutusundan Malware Çıktı

ZTE, Archos ve myPhone tarafından üretilen 141 akıllı telefon modelinde cihaza ön yüklü olarak gelen Cosiloon isimli zararlı yazılım keşfedildi.
Aralarında Rusya, İtalya, Almanya, İngiltere ve ABD gibi ülkelerin de yer aldığı 100’ün üzerinde ülkede 18binden fazla cihazda görülen kötü amaçlı yazılım, varsayılan tarayıı üzerinde açılmak istenen sayfanın üzerinde reklamlar yayınlanmasını sağlıyor. Firmware seviyesinde gelen kötü amaçlı yazılım, telefon fabrika ayarlarına da döndürülse kaldırılması mümkün değil.
Google, güvenliği sıkı tutmak için Google Play Protect’i güncelledi ve bazı modellerde yazılımın erişim yetkileri azaltıldı.

Yanlış Tıklama Veri Sızıntısına Neden Oldu

Los Angeles County 211 isimli yardım destek hizmet kurumunda, bulut servisinde yapılan yanlış konfigürasyondan dolayı 6 yıldır tutulan tüm kayıtlar internete sızdı. 
Çocuk istismarı, intihar vakaları, yaşlı problemleri, aile içi şiddet gibi sorunlarla ilgilenen kurum,  Amazon Web Servis üzerinde yaptığı bir hata ile S3 dosyalarını internete açarak 3.5 milyon arama kaydı, 396 bin e-mail adresi ile 33 bin sosyal güvenlik numarası kaydı internete sızmasına sebep oldu.

Verge'de Sular Durulmuyor!


Hala resmi olarak açıklanmasa da sene başında siber saldırıya uğrayan Verge, 250.000 Dolar değerinde XVG çaldırmıştı.
Ciddi güvenlik açıklarıyla uğraşan Verge, geçtiğimiz hafta yeniden siber korsanların hedefine girdi ve 1.7 milyon Dolar değerinde yaklaşık 35 milyon XVG’yi çaldırdı.
Saldırganlar ilk saldırıda kullandıkları aynı yöntemi kullanarak Verge’yi soymayı başardılar. Yapılan bu saldırı insanların yatırımlarını güvende tutmaları için daha iyi bir güvenliğe ihtiyaç duyduklarını kanıtlıyor.

Borsada 18.6 Milyon Dolar'lık Vurgun

Verge'nin saldırıya uğramasından 2 gün sonra ise Bitcoin Gold ağına sızan saldırganlar ağın işlem gücünün %51'ini ele geçirerek ağın kontrolü ele aldılar. 
Daha sonra kripto para borsalarına Bitcoin Gold yatırmaya başlarken, aynı zamanda kendi kontrolündeki cüzdanlara da, yatırdığı BTG’leri çekmeye çalıştı. Normal şartlarda, Blockchain böyle bir işlemi sadece yapılan ilk gönderimi onaylayarak ele alırdı ancak ağ kontrolü madencide olduğundan; gönderimlerin hepsi onaylanmış oldu.
Sonuç olarak madenci, borsalara BTG yatırırken, aynı zamanda onları geri çekti ve buna bir süre daha devam etti ve 18.6 Milyon Dolar değerinde Bitcoin Gold'u kendi hesaplarına geçirdiler.
Hindistan'ın en büyük ikinci Bitcoin borsası Coinsecure hacklendi ve 438 BTC (3.3 milyon Dolar) değerindeki Bitcoin çalındı.
Kripto para ticareti uygulaması Taylor sistemine sızan siber korsanla, sistemden 2.578 Ether (1.49 milyon Dolar) çalındı. Çalınan rakam, toplam varlığın %7'sini oluşturuyor.
Araştırma kuruluşu Gartner analistlerine göre 2018’de dünyada 11.2 milyar adet IoT cihaz olacak. Bu sayının 2020'de 20.4 milyar olacağı öngörülüyor.

70 Milyon Telegram kullanıcı hesabı DeepWeb üzerinden 8 Bitcoin karşılığı satışa çıkarıldı.

2015 yılında 968 bin akıllı kıyafet tüketiciye ulaşmışken, bu sayının 2021 yılına kadar 24.75 milyara yükselmesi bekleniyor.

Sağlık sektörünün % 75’inden fazlasına son bir yılda zararlı yazılım bulaşmış durumda.

Internet'ten erişilebilir toplam 116.000 kadar endüstriyel SCADA sistem bulunuyor. İlk üç sırada ABD, Kanada, İtalya varken Türkiye onuncu sırada.

Popüler oyun PlayerUnknown's Battlegrounds'dan ilham alan PUBG Ransomware zararlı yazılımı, bulaştığı sisteme PUBG kurulup oynanılırsa şifrelenmiş dosyaları çözüyor.

Her 40 saniyede bir firma fidye saldırısına maruz kalıyor ve 2019 yılında bu sürenin 14 saniyeye düşeceği tahmin ediliyor.

2016 yılında Avustralya'nın en büyük bankası The Commonwealth Bank, 12 milyon müşterisinin 2004-2014 arası finans geçmişinin olduğu yedekleme ünitelerini kaybetti.

B İ Z D E N   H A B E R L E R 


2-3-4 Mayıs tarihlerinde, 24.kez düzenlenen ICCI Uluslararası Enerji ve Çevre Etkinliği Fuar ve Konferansı’nda yer alarak kritik alt yapıların siber güvenlik ihtiyaçları hakkında bilgi verdik.

Bilgi Teknolojileri ve İletişim Kurumu iş birliği ile Octosec tarafından 4-5-6 Mayıs tarihleri arasında gerçekleştirilen Hacktrick etkinliğinde yer aldık. 
Web sitemiz yenilendi.
Yeni ürün ve modellerimizle ilgili daha fazla bilgi almak için aşağıdaki linke tıklayabilirsiniz.
WWW.TINASECURTIY.COM