9 Aralık 2019

Siber Güvenlik Bülteni - Kasım 2019

TPM-Fail Açığına Dikkat!

Parolalar, hassas bilgiler ve şifreleme anahtarlarını çalmayı engelleyen, donanım tabanlı bir çözüm olan Güvenilir Platform Modülü(TPM) üzerinde keşfedilen 2 yeni güvenlik açığı, milyarlarca kişiyi etkileyebilir.
Araştırmacılara göre, STMicroelectronics tarafından üretilen ve üretici yazılımı tabanlı Intel TPM’ler tarafından korunan şifreleme anahtarları saldırganların eline geçebilir.
TPM teknolojisi sunucu, IoT, akıllı telefon ve aralarında Lenovo, Dell, HP dahil olmak üzere birçok bilgisayar markasında yaygın olarak kullanılıyor. 
CVE-2019-11090 ve CVE-2019-16863 olarak numaralandırılan açıklar için yama yayınlandı. Aşağıdaki linklerden kontrol edebilirsiniz.

Intel TPM Güvenlik Bildirimi: CVE-2019-11090
STMicroelectronics TPM Güvenlik Bildirimi: CVE-2019-16863

İran'lı Hackerlar Durmuyor

Geçtiğimiz ay, Microsoft’un İran’lı hackerların 2020 başkanlık seçimlerine ilişkin saldırılar ve ataklar gerçekleştirdiğini açıklamasının ardından bu ay İran’lı saldırganların yeni tehditleri ortaya çıktı.
Stuxnet saldırısının ardından siber alanda önemli bir aktör olmak isteyen İran,  savunmasını güçlendirirken aynı zamanda ataklar da gerçekleştirebilecek hacker grupları ortaya çıkardı. 
Yapılan yeni bir açıklamaya göre, İran’lı saldırganlar standart IT sistemleri yerine daha çok üretim tesisleri, petrol rafineleri, enerji şebekeleri gibi sistemleri hedef aldığı belirtildi.
Son iki ayda iki binden fazla noktaya atak düzenleyen saldırganların, hedeflediği sistemler alakalı bilgi verilmezken amaçlarının sistemleri ele geçirmek değil, sistemlere sızarak daha fazla istihbarat toplamak olduğu belirtildi.
Güvenlik araştırmacıları ise, elde edilen kanıtların bir hackerların saldırı hazırlığı içinde olduğunu gösterdiğini belirtti.

OnePlus Veri İhlaline Uğradı

Çin merkezli akıllı telefon üreticisi OnePlus, müşterilerine gönderdiği bir bilgilendirme ile veri ihlaline uğradığını açıkladı.
2018 yılında 40 bin kullanıcısının kredi kartı bilgilerini çaldıran şirket, gerçekleşen son saldırıda müşterilerinin adres, isim ve telefon bilgilerinin sızdırıldığını, saldırganların kart bilgileri, parola ve hesap bilgilerine ulaşamadığı belirtti. Kaç müşterinin ve kimlerin etkilendiği ile ilgili bir bilgi verilmedi.


Hackerlardan Disney Plus'a Hoşgeldin Mesajı

Disney’in Netflix’e rakip olarak çıkardığı ve hazırlığı uzun zaman süren Disney Plus, yayına başladıktan kısa bir süre sonra siber saldırıya uğradı.
ilk 24 saatte 10 milyon aboneye ulaşan Disney Plus, hacker’ların da ilgisini üzerine çekmeye başardı. 
Saldırganlar bazı hesapları ücretsiz dağıtırken, aylık 3 Dolar, yıllık ise 10-11 Dolardan satışa sundu. Servisin aylık ücreti 6.99 Dolar.

Hindistan Abluka Altında

Hindistan peş peşe gelen haberler dünya gündemine oturdu. Singapur merkezli bir güvenlik şirketi, DarkWeb’de Hindistan vatandaşlarına ait 1.3 milyon kredi kartı ve banka kartı bilgisinin satıldığını belirtti.
Kart bilgilerinin henüz nereden ve nasıl çalındığının tespit edilemediği, verilerin tanesinin 100 Dolar’dan satışa çıkartıldığı ve toplam değerinin 130 milyon Dolar olduğu belirtildi.
Hindistan’ı vuran diğer haber ise Kudankulam şehrindeki Rus yapımı nükleer santrale Kuzey Kore tarafından gerçekleştirilen saldırı oldu.
Yetkililer, sisteme bulaşan malware’in yerel ip adresi, MAC adresi, işletim sistemi bilgileri, tarayıcı geçmişi gibi verileri çaldığını tespit ettiklerini açıkladı. 
Saldırganların sızdığı bilgisayarın İdari yönetim için internete erişimi olan ancak endüstriyel kontrol sistemlerine erişimi olmayan bir bilgisayarda olduğu belirtildi. 
Hindistan’lı güvenlik araştırmacısı Pukhraj Singh, nükleer santral yöneticilerini daha önce bu konu hakkında uyardıklarını ancak bir çalışma yapılmadığını belirtti. Ayrıca benzer bir saldırının başka bir yere daha gerçekleştirildiğini ve bu saldırının savaş sebebi olarak sayılması gerektiğini ifade etti.

TrendMicro Çalışanı Müşteri Bilgilerini Sattı

Dünyaca ünlü antivirüs ve güvenlik araçları üreticisi TrendMicro, bir çalışanının müşteri bilgilerini çaldığını ve bunları sattığını tespit ettiğini açıkladı.
Ağustos ayında bazı dataların çalındığını tespit ettiklerini belirten şirket, ilk başta bunun bir saldırgan tarafından kullanıcı taklit ettiklerini düşündüklerini daha sonra ise bu olayın bir şirket çalışanı tarafından gerşekleştirildiğini ispat ettiklerini duyurdu. 
68.000 müşterinin isim, e-posta adresi, Trendmicro Id numalarını ve bazı müşterilerin telefon numaraları çalındı. Ticari veya devlet müşterilerinin etkilenmediği saldırıda, kurban olan müşterilerin kredi kartı ve finansal bilgilerinin etkilenmediği belirtildi. 
Bilgileri çalan çalışanla ilgili adli işlemlere başlayan şirket, telefonla gelecek olan çağrılara karşı uyarıda bulundu.

Kripto Para Borsası UPbit Hacklendi

Güney Kore’nin en büyük kripto para borsalarından birisi olan Upbit, siber saldırıya uğrayarak 342.000 ETH çaldırdı. Kripto paraları hızlı bir şekilde 3 farklı cüzdana dağıtan ve devamında parçalar halinde bölerek başka cüzdanlara aktaran hackerlar, yaptıkları saldırı ile piyasaları da etkiledi. Binance’ın yaşadığı saldırı sonucu piyasalar etkilenmezken, hack haberinin ardından lider kripto birimi BitCoin 200 Dolar’dan fazla değer kaybetti.
Firma yetkilileri, müşterilerin kayıplarını kendi fonlarından karşılayacaklarını açıkladı. UPbit 2019 yılında siber saldırıya uğrayan 8. borsa oldu.

Cayman National Bank'ta Veri Sızıntısı! 

Cayman National Bank'tan aralarında dünyanın değişik noktalarındaki zenginlerin ve Rus oligarklarının da  detaylı finans bilgilerinin yer aldığı 2 TB boyutunda veri sızdırıldı.

Man Adası'nda yer alan bankanın yöneticileri yaptıkları açıklamada adli işlemlerin başlatıldığını ve müşterilerin korunması için gerekli önlemleri alacaklarını söyledi.

Sızdırılan verilerin geçtiğimiz yıllarda yankı uyandıran Panama Belgeleri kadar ses getirebileceği belirtildi.
Kaspersky'nin son APT raporuna göre, Türkiye tehditlere en açık ülkeler arasında yer alıyor.

Türkiye'de kimlik avı saldırılarında yılın ilk 3 çeyreğinde %40'lık artış oldu.

Yapılan bir araştırmaya göre şirketlerin %58'inde USB belleklerle ilgili güvenlik politikaları bulunmuyor.

2019 yılında yaşanan veri ihlallerin %60’ı yaması yapılmayan güvenlik açıklarından dolayı gerçekleşti. Yeni bir rapora göre, güvenlik güncellemelerinin uygulanması ortalama 12 gün sürüyor.

WhatsApp’ta CVE-2019-11931 olarak numaralandırılan yeni bir güvenlik zafiyeti keşfeldildi. Özel hazırlanmış bir MP4 dosyasının WhatsApp üzerinden gönderilmesi ile telefona sızılabiliyordu. Tüm işletim sistemlerini etkileyen açığın kapatıldığı duyuruldu.

KVKK'ya göre, açık rıza ve aydınlatma ihlallerinde 5.000- 100.000 TL, veri güvenliğinin sağlanması ve verinin yönetilmesi noktasında yaşanılacak ihlallerde 15.000 TL’den başlayıp 1 milyon TL’ye kadar ceza kesilecek.

Bir zincir en zayıf halkası kadar güçlüdür. Güvenlikte kurumunuzun en zayıf halkası farkındalığı olmayan çalışanlardır. Bu halkayı güçlendirmek için bilgi güvenliği farkındalık eğitimleri önemlidir.

B İ Z D E N   H A B E R L E R 

6-7-8-9 Kasım tarihinde gerçekleştirilen 6. Doğu Marmara Sanayi ve Teknoloji Fuarı'na katıldık. Kocaeli Uluslararası Fuar Merkezi'nde gerçekleştirilen etkinlikte savunma sanayi ve ARGE sanayi firmaları katılımcılarla buluştu.
İsveç'te düzenlenen SECTECH fuarını ziyaret ettik. 2 gün süren etkinlikte farklı güvenlik teknolojileri sergilendi. 
20-21 Kasım'da Savunma Sanayii Başkanlığı himayelerinde Türkiye Siber Güvenlik Kümelenmesi tarafından düzenlenen 4. Siber Savaş ve Güvenlik Konferansına (Cyber Warfare and Security Conference) katıldık.2 gün süren etkinliğe 40 ülkeden 2000'e yakın siber güvenlik uzmanı ve ilgilisi katıldı. 

Yabancı ürün için aldığınız yenileme veya satın alma fiyat teklifinin %50'sine Tina Zero Day Protection'ı kullanma şansı sunuyoruz. Makina öğrenmesi ile otomatize edilmiş bir Zero Day çözümü ve yerli ürün deneme şansı sunuyor, ayrıca bütçe tasarrufu sağlamanızı destekliyoruz.

2015 yılından beri Türkiye’nin her noktasına, 2018 yılında Amerika, 2019 yılında da Avrupa'ya uzanan TINA, sadece katma değerli yerli bir ürün değil, yurt dışına da satış gerçekleştirmeyi başarmış gerçek bir milli ürün olma gururunu yaşamıştır.

Siber saldırıların her gün daha da tehlikeli bir hale geldiği bu dönemde tasarruf ve kalitenin yan yana olduğu yeni bir kampanyamız var!
Kampanya Koşullarımız ve Daha Detaylı Bilgi İçin Tıklayın