3 Eylül 2018

Siber Güvenlik Bülteni - Ağustos 2018

Sağlık Sektörü Liderliği Bırakmıyor

Ponemon Institute tarafından yapılan veri sızıntısı maliyet araştırmasında sağlık sektörü 8. kez siber saldırı ve veri sızıntılarından en çok etkilenen sektör oldu.
Araştırma sonuçlarına göre sızdırılan bir verinini şirkete maliyeti %4.8 oranında artış göstererek sağlık sektöründeki maliyet 408 Dolar’a yükseldi. 
Hasta kayıtlarını ele geçiren saldırganlar bu bilgilerle sahte kimlik oluşturarak ilaç ve medikal cihaz alıyor, sigorta şirketlerinden talepte bulunuyorlar. Ayrıca kişisel verileri çalınan bir çok kişinin de bilgileri deepweb’te satılıyor.
Veri sızıntılarının tespitinin ortalama 265 gün olduğunu söyleyen uzmanlar, sağlık sektöründe alınmayan önlemlerden dolayı hastanelerin hem kendilerini hem de hastaları tehlikeye attığını, sadece bilgisayar ve mobil cihazların değil MRI cihazlarının da güncellenmeyen işletim sistemlerinden dolayı tehlikede olduğunu belirtti.

Tıklayarak Soydular

Kuzey Kore bağlantılı Lazarus grubu Hindistan’da faaliyet gösteren Cosmos Bank’ın ATM/Swift altyapısına saldırı düzenleyerek 3 gün içinde 13.5 milyon Dolar çaldı.
Banka kartı güvenliği yerine banka alt yapısındaki açıkları kullanan saldırganlar, işlemlerin onayları için sahte mesajlar kullanarak 28 ülkede 450 klonlanmış banka kartı ile 12.000 ATM ve 11.5 milyon Dolar’ın üzerinde yurt içi ve yurt dışı para transferi gerçekleştirerek kayıplara karıştı.

Atlas Quantum'da Deprem!

Merkezi Brezilya’da bulunan ve 27 milyon dolardan fazla yatırım fonuna hükmeden kripto para ticaret platformu Atlas Quantum büyük bir saldırıya uğrayarak  261.000’den fazla kullanıcısının telefon, adres, isim soyisim, e-posta ve hesapta ne kadar varlıkları olduğuna dair bilgileri çaldırdı.
Platformdaki işlemleri bir süre askıya alan Atlas Quantum olaydan kullanıcıların hesaplarında bulunan kripto parala varlıklarının etkilenmediğini belirtti.

Ofice 365 Kullananlar Dikkat!

Office 365 kullanıcılarının %10’undan fazlası PhishPoint ismindeki bir kimlik avı saldırısından 2 hafta içinde etkilendi. Bu teknik ile popüler e-posta servislerinin Mayıs ayında uyguladıkları APT saldırılarını bypass ettikleri anlaşıldı.
Saldırganlar kötü amaçlı yazılımı e-postaya koymak yerine, zararlı kimlik avı bağlantılarını SharePoint klasörlerine yerleştirdi ve Office 365’in yerleşik güvenliğini atlatabildiler. 
Saldırıda kurbanlara sahte SharePoint davetiyesi göndererek sahte bir Office 365 giriş ekranı göndererek bilgileri çaldılar.
Microsoft’un koruma mekanizmalarında e-postalar kötü amaçlı bağlantılar için taranıyor ancak SharePoint belgeleri kötü amaçlı yazılımlar için taranmıyor. 
Microsoft bu URL’leri tüm SharePoint dosyaları için kara listeye alsa da, bilgisayar korsanları kolayca yeni bir URL oluşturabilirler.
Bağlantılara tıklarken dikkatli olmanızı ve linklerin doğru olduğundan emin olmanızı öneririz.

Adobe İçin Güncelleme Vakti!

Geçtiğimiz günlerde Microsoft’un 60 farklı güvenlik açığını kapatmasından ardından Adobe’dan da kritik yamalar geldi.
Adobe Acrobat ve Reader’daki 2 önemli güvenlik açığının yanında diğer ürünler için de 9 farklı yama yayınlandı.
Adobe Reader DC ve Adobe Acrobat DC'nin birden çok sürümünü etkileyen CVE-2018-12808 ile CVE-2018-12799 açıklarının yanında Flash Player’da 5,  Adobe Experience Manager da 1 ve Creative Cloud Desktop uygulamasında önemli bir DLL kaçırma ayrıcalığı yükselme hatası (CVE-2018-5003) da yer aldı.

Instagram Hesabınız Rus'ların Eline Geçebilir

Dünyanın en büyük sosyal medya platformlarından Instagram, siber korsanların yeni hedefi oldu. Olaydan etkilenen kullanıcılar hesaplarına erişim sağlayamıyor.
Kullanıcıların Instagram hesaplarını ele geçiren siber korsanlar, e-posta adreslerini .ru uzantılı e-posta adresleri ile değiştiriyor. 
Ele geçirilen hesaplarda kişisel bilgileri değiştirmeyen saldırganlar yalnızca profil fotoğrafını Disney/pixar karakterleri ile değiştiriyor.

Kaderi Titanic Gibi Oldu

Son günlerde hakkında fazlasıyla konuşulan John McAfee, hacklenemez kripto para cüzdanı geliştirdiğini duyurmuş ve hackleyen kişiye 100.000 Dolar ödül vereceğini açıklamıştı.
Bu açıklamanın ardından geçen 1 ay içinde Bitfi cüzdanı 3 kez hacklendi. Son hacklenme vakasında ise 15 yaşındaki Saleem Rashid isimli hacker Bitfi cüzdanında Doom oynadı.
Tüm bu yaşananların ardından John McAfee bir açıklama yaparak, hacker’ların cihazları rootlayabildiğini doğruladı ancak ödülü alabilmeleri için daha önceden 50 Dolar yüklenmiş olan cüzdanlardan coin çıkarması ve cüzdanı boşaltması gerektiği belirtti ve yaşanan bu olayların başarısız olduğunu tekrarladı.

MikroTik Router’lar Coin Basıyor

Brezilya’dan başlayarak tüm dünyaya yayılmaya başlayan ve 200.000’den fazla MikroTik yönlendiriciyi etkisi altına alan zararlı yazılım endişe vermeye devam ediyor.
MikroTik’in güvenlik zafiyetlerinden yararlanan saldırganlar, tek bir açıkla 200.000’den fazla yönlendiriciye bulaşarak kurbanlarının bilgisayarlarında coin üretmeye başladı.
Geçtiğimiz Nisan ayında yine güvenlik problemleri ile karşı karşıya kalan ve 24 saat içinde güncellemeye yayınlayan MikroTik, kullanıcıları güncellemeleri yükleme konusunda uyardı.

Almanya Düğmeye Bastı

Almanya, kendi siber güvenlik teknolojisini geliştirmek için siber güvenlik ajansı oluşturmaya başladı. 
Ülkenin siber güvenlik alanında yeni teknolojilere ayak uydurmasını sağlamak ve ABD tarafından geliştirilen askeri yazılımlara olan bağlılığı azaltmak için 15 milyon Avro’luk bütçe ayıracak.
Almanya, kurulacak ajans ile askeri bürokrasiyi azaltarak siber güvenlikte Ar-Ge faaliyetlerini arttırmayı hedefliyor.

DanaBot Banka Trojanı

Son yıllarda kimlik avı ve kötü amaçlı yazılım saldırılarının sayısı oldukça artarken bu yıl da çok sayıda bankacılık Truva Atı ile karşılaştık. Exobot, MysteryBot,Anubis ve Kronos gibi bankacılık zararlılarından sonra şimdi de DanaBot tehlike saçmaya başladı.
Avustralya’da yayılmaya başlayan zararlı yazılım MYOB isimli bir firmadan fatura olarak geliyor. E-postaya tıkladıktan sonra DanaBot kötü amaçlı yazılımını barındıran bir FTP sunucusuna bağlanarak zararlı yazılımı indiren bir Javascript çalıştırıyor.
Hamas grubuna ait siber saldırganlar, füze saldırılarını haber veren siren uygulamasını taklit ederek binlerce İsrail'linin cep telefonlarına sızdı.

2018'in ilk yarısında 10,644 güvenlik açığı yayınlandı. Bunların 5,332 adetini uzaktan erişimle sonuçlanan güvenlik açıkları oluşturuyor.

Kripto hack olayları 2017 yılında, önceki yıla göre %369 arttı. Olaylardan en çok etkilenen ülke %34.3 ile ABD.
Amerika’nın Colorado eyaletindeki bir devlet kurumundan 6 yıldır data sızdırıldığı farkedildi. 6 birimin etkilendiği saldırıdan 258.000 kişiye ait bilgi çalındı.

Avustralya hükümeti, Çin telekomünikasyon devi Huawei'nin ülkede kurmak istediği 5G altyapı ağına siber güvenlik gerekçesi ile yasak koydu.

Çin’in en büyük otel zincirlerinden Huzhu Hotels Group hacklendi ve 141 GB boyutunda veri sızdırıldı. Sızdırılan veriler içinde otellerde konaklayan 140 milyon müşteriye ait bilgiler de var.