11 Ekim 2019

Siber Güvenlik Bülteni- Eylül 2019

Simjacker 1 Milyar Kişiyi Tehdit Ediyor

Güvenlik araştırmacıları mobil cihazlarda sms tabanlı istismar edilen yeni bir açık ile telefon sahibinin konumunu takip eden ve aramalara müdahale edilmesini sağlayan yeni bir güvenlik zafiyeti keşfetti.
İki yıldır istismar edilen açık, sim kartlardaki S @ T tarayıcısında bulunan yerleşik bir teknolojiye bağlı olmasından dolayı tüm marka ve model cep telefonlarında gerçekleşebiliyor.
Telefonda tarayıcı açmak, zil sesi çalmak, arama yapmak gibi temel işlevler için kullanılan teknoloji, saldırganlar tarafından komutları tetiklemek için kullanılıyor.  [email protected] tarayıcısını kullanan sim kartların komut mesajlarının köküne bakmadığı ve sms yoluyla veri indirilmesine izin verdiği belirtildi.
Yetkililer, iki yıldır otuzdan fazla ülkede  S @ T Tarayıcı teknolojisini kullanan tüm sim kartlarda zafiyetin devam ettiğini ve günde ortalama 100-150 kişinin saldırıda hedef olduğunu belirtti.

Yapay Zeka İle Hırsızlık!

The Wall Street Journal’da yayınlanan bir rapora göre, Mart ayında İngiltere’de bir enerji firmasının CEO’su, siber saldırganlar tarafından Deepfake yöntemi ile dolandırıldı.
Saldırganlar üst düzey bir yöneticinin sesini taklit ederek şirketin CEO’sunu telefonla aradılar ve 1 saat içinde 220.000 Euro’yu Macaristan’lı bir tedarikçi olduğunu belirttikleri kişinin hesabına etmesini istediler.
Dolandırıcılar CEO’yu ikinci kez arayarak farklı bir hesaba daha para aktarmalarını istediler. 3. aramanın Avusturya üzerinden geldiğini ve şüphelenerek görüşmeyi sonlandırdığını belirten CEO, yaptığı açıklamada dinlediği sesin ve aksanın birebir yöneticisinin sesi olduğunu söyledi.
Transfer edilen paranın Macaristan üzerinden Meksika’da bir hesaba aktarıldığı, oradan farklı yerlere taşındığı, şüphelilerle ilgili ellerinde bir liste olmadığı belirtildi. Uzmanlar, sesin AI tabanlı bir yazılım ile yapılmış olabileceğini belirtti.


Zynga Yeniden Saldırı Altında

Türkiye dahil birçok ülkede 200 milyondan fazla kişi tarafından oynanan Zynga yapımı Words and Friends isimli oyunun veri tabanı, siber saldırganların hedefi oldu ve 218 milyon kişinin hesabına erişildi.
2 Eylül 2019 tarihinden önce oyunu oynamış tüm kullanıcıların isim, e-posta, Facebook profili, telefon numarası ve parola gibi bilgilere ulaşan Pakistan’lı siber saldırganın kimliğinin tespit edilemediği ancak hukuki süreç başlatıldığı belirtildi.
KVKK tarafından yapılan resmi açıklamada, ihlalden 34 bin Türk vatandaşının etkilendiği belirtildi.
Zynga’nın, aralarında Türk şirketi Peak Games’ten satın aldığı 101 Okey Plus, Çanak Okey Plus, 101 Okey gibi oyunlar da bulunuyor

Demant Zararı Açıkladı!
 

Dünyanın en büyük işitme cihazı üreticilerinden olan Demant, veritabanlarına yapılan fidye yazılımı saldırısının, 95 milyon Dolar zarar getirebileceğini belirten resmi bir açıklama yaptı.
Tüm sistemi kapatarak yeniden ayağa kaldıran yöneticiler yaptıkları açıklamada, saldırıdan BT alt yapısının büyük bir bölümünün etkilendiğini ayrıca AR-GE, ürün üretimi, sipariş alma ve dağıtımlarında büyük sıkıntılar çektiklerini belirtti. Saldırıdan, farklı ülkelerde üretim yapan fabrikalar da eklendi.
Geçtiğimiz aylarda Norveç’li alüminyum üreticisi Norsk Hydro benzer bir saldırıya uğrayarak 50 milyon Dolar zarar edebileceklerini açıkladı.

BEC Saldırısı Büyük Zarar Verdi!

Siber saldırganlar tarafından ele geçirilen e-posta adresleri genellikle filtreleri atlatmak ve spam yollamak için kullanılırken kurumsal e-posta adreslerinin ele geçirilmesi daha kötü sonuçlar doğurabiliyor. BEC (Business Email Compromise) olarak adlandırılan saldırı türü, geçtiğimiz günlerde Toyota şirketler Grubu alt kuruluşlarından birisi olan Toyota Bushoku’nun başına geldi. Tedarikçi gibi davranan siber saldırganlar finans departmanını kandırarak parayı kendi hesaplarına yönlendirdi. 6 Eylül’de şirket tarafınan yapılan resmi açıklamaya göre, siber saldırı sonucu 37 milyon Dolar’lık bir zarar gerçekleşti.
Siber saldırganlar şirket içindeki bir çalışanın e-posta adresini ele geçirerek ve sosyal mühendislik tekniklerini kullanarak şirket çalışanlarını hedef alır. Ele geçirilen ya da yetkili kullanıcıyı taklit ederek şirket içindeki diğer çalışanlara e-posta gönderen saldırganlar genellikle “acil” olarak bir banka hesabına ödeme yapılmasını isteyerek ya da banka hesap bilgilerinin değiştiğini belirterek parayı hızlı bir şekilde kendi hesaplarına gönderir. 
Şubat ayında FBI tarafından yapılan bir araştırmaya göre, 2018 yılında şirketler bu tarz saldırılardan dolayı 1.2 milyar Dolar’ın üzerinde kayıp yaşadı.

Ekvator Vatandaşlarının Bilgileri İnternete Sızdı

Bir siber güvenlik firması, Ekvator’da 7 milyonu çocuk toplamda 20 milyon vatandaşın kişisel verilerinin internete sızdığını açıkladı. Bilgileri sızdırılan kişiler arasında 3 milyon ölmüş vatandaşın ve WikiLeaks'in kurucusu Julian Assange da yer alıyor.
Yapılan açıklamaya göre, sızdırılan bilgiler Ekvador devlet sicil daireleri, Ekvador Ulusal Bankası ve otomotiv birliği dahil olmak üzere birçok kaynaktan geliyor.

Sızdırılan veriler isim, doğum tarihi, kimlik numarası, sürücü kayıtları, banka hesap bakiyeleri, kredi türü gibi birçok bilgiyi içeriyor.

Ekvador böyle bir ihlale maruz kalan tek ülke değil. Bu yılın başlarında  Bulgaristan'da vergi dairelerinden, 4 milyon kişinin verileri sızdırıldı. ABD’de, 2019’un ilk yarısında 32 milyon hasta kaydı ihlal edildi.

Facebook'ta Yeni Bir İhlal

Facebook, Cambridge Analytica Skandalı sonrası telefon numarası ile arama işlevini sona erdirmiş olsa da, 419 milyon kayıtlı telefon numarası korumasız halde bırakılan bir sunucuda çevrimiçi bulundu. 
Veritabanında yer alan kayıtlarda Facebook ID’si, telefon numaraları, yaşanan bölge, cinsiyet ve yaş bilgileri yer alıyor. 
Bilgileri sızdırılan kişilerin 133 milyonun Amerika’da, geri kalan çoğunluğunun ise İngiltere ve Vietnam’da olduğu belirtildi. Uzmanlar, çalınan bilgilerle sim değiştirme, dolandırıcılık, spam arama gibi saldırıya uğrayabileceklerini vurguladı.


Telegram'dan yayılan Virüse Dikkat

Masad Clipper and Stealer” adlı yeni keşfedilen ticari casus yazılım, aylık 200 milyondan fazla kullanıcısı olan Telegram’ın botlarını kullanarak Monero, ZCash, Fantomcoin gibi kripto birimleri için bilgisayarları  madencilik yapmak için kullanıyor. Ayrıca, sisteme sızan ve keşfedilmesi güç olan zararlı yazılım tarayıcı şifreleri, masa üstü dosyaları ve tarayıcı alan verilerinde otomatik olarak doldurulan bilgileri çalıyor.
Çeşitli formlarda satışa çıkan zararlı yazılım her biri farklı özellikler sunan ücretsiz sürümden 85 Dolar’lık premium pakete kadar farklı paketleri içeriyor.
META bölgesindeki küçük şirketlerin %46'sı, 2019 yılında veri sızıntısı yaşadı.

Microsoft, Internet Explorer ve Windows Defender'ı etkileyen uzaktan kod çalıştırmaya (CVE-2019-1367) ve DoS güvenlik açıklarını (CVE-2019-1255) gidermek için güvenlik güncellemesi yayınladı.

Smoninru Botnet Ağustos ayı içinde 90.000'den fazla bilgisayarı etkiledi. Botnet spam veya DDoS dışında, kripto madenciliği için de kullanılıyor.

Microsoft, 14 Ocak 2020'den itibaren Windows Server 2008'e verdiği güvenlik güncellemesi desteğini keseceğini açıkladı.

Yapılan bir araştırmaya göre Türkiye'de 7-12 yaş arasındaki çocukların %96'sında internet bağlantılı akıllı telefon veya tablet bulunuyor. Ebeveynlerin %84'ü internet güvenliği ile ilgili çocuklarıyla konuşmuyor.

Araştırmacılar, dünya çapında 15.000'den fazla ciddi güvenlik ve gizlilik kaygıları uyandıran özel web kamera keşfetti. Zafiyetler AXIS, IQ Invision, Mobotix, Yawcam ve WebCamXP markalarında bulunuyor.

B İ Z D E N   H A B E R L E R 

Türkiye Siber Güvenlik Kümelenmesi tarafından, kümelenme üyesi yerli firmaları kamudaki bilgi işlem yöneticileri ile bir araya getirmek amacıyla ilk defa düzenlenen Kamu Milli Siber Güvenlik Zirvesi'ne katıldık.