01 Temmuz 2020

Siber Güvenlik Bülteni - Haziran 2020

OFİSE Mİ DÖNÜYORSUN?


Dünyanın dört bir yanındaki şirketler bir gecede uzaktan çalışma modeline geçiş yapmaya karar alınca, geride bıraktığımız birkaç ay özellikle bilgi teknolojileri çalışanları için sancılı bir dönem oldu ve iş yükleri özellikle teknik destek tarafında %35 daha arttı.
Normalleşme süreci ile ofislere dönüşlerin başlaması iş yükünü azaltacak gibi gözükse de bilgi teknoloji çalışanlarını yeni bir fırtına bekliyor.
BT personelinin en büyük endişesi ofis ortamından uzaklaşan çalışanların, dijital farkındalığının körelmesi noktasında. Özellikle altın kural olan “TIKLAMADAN ÖNCE DÜŞÜN” ifadesinin unutulmasından endişe ediliyor.
Birçok çalışan uzaktan çalışmada kullandığı cihazların güvenliğini hassasiyet ile takip etmiş olsa da, BT personelini bu hassasiyetten uzak kalmış ve ofislere dönmeye başlayan büyük bir dalga bekliyor.

0- Maske Tak

Maske takın, maske yalnızca sizin sağlığınız için değil, istenmeyen durumlara karşı etrafınızdaki kişilerin güvenliği ve onlara karşı saygınızı göstermek için de gereklidir.

1- İzolasyon

Kişisel laptop kullanmayı kesinlikle yasaklayın. Ev ortamında güvenli bir bağlantı ile internete çıkış yapamayan ve şirket bilgisayarı kullanan tüm çalışanlar için uygun protokoller uygulayarak gerekli incelemeler yapılıncaya kadar ağda izole bir şekilde bulunmalarını sağlayın.

2- Güncellemeler

Şirket ağına giriş yapacak olan cihazların tüm güvenlik güncellemelerinin yapıldığından emin olun. Güncelleme bildirimin kenarında bulunan “yarın bana hatırlat” butonuna basılmamış olduğundan emin olun. Zararsız gibi gözüken bir tıklama BT çalışanlarının işini zorlaştırabilir.

3- Parolalar

İnsanların tamamı farklı koşullar altında uzaktan çalışma modeline geçiş yaptı ve şirket bilgisayarları kimi zaman kişisel ihtiyaç ve araçlar için de kullanıldı. Bazı çalışanların, cihazı açmak için kullandığı şifre kimlik doğrulamasını tamamen devre dışı bıraktığı görüldü.
İş arkadaşlarınız bazı durumlarda ödünç alınan bir bilgisayardan şirket ağına giriş yapmış olabilir, parolaları başka bir cihazda ifşa olabilir ya da güvensiz bir ortamdan kurduğu bağlantı ile cihaza kötü amaçlı yazılım bulaştırmış olabilir. 
Bu kötü alışkanlıkların sonuçlarını hafifletmek için tüm parolalarınızın tehlikeye girdiği varsayımı altında ilerlemenizi, parola politikaları hakkında bilgi vermeyi ve parola değiştirmelerini zorunlu tutmalısınız.

4- Virüsler - Sadece Dijital Olanlar Değil

Dışardan gelen tüm ekipmanların, özellikle akıllı telefonların fiziksel anlamda temiz olduğundan emin olun. 
COVID-19 krizinin başlangıcından bu yana, araştırmacılar akıllı telefonları truva atına benzetti. BT olarak özellikle toplu taşıma kullanan çalışanlarınızı akıllı telefonlarını temiz tutmaları ve dezenfekte etmeleri konusunda uyarın.

5- Ofis Hayatına Uyum

Ofis masalarına geri dönmeye başlayan çalışanlar, beraberinde vazgeçmeye isteksiz bir dizi yeni kötü alışkanlıklar ile gelecekler. 
Masadan uzaklaşırken ekranı kilitleme, kimlik doğrulama, yedekleme, erişim yönetimi gibi ofise bağlı refleksler zayıflamış olabilir, bu gibi durumlarla alakalı kullanıcıları yeniden eğitmeniz gerekebilir.

Anonymous, Amerikan Polis Teşkilatının Ensesinde


Amerika’da George Floyd isimli siyahi vatandaşın polis tarafından öldürülmesinin ardından sokaklar karışmış tüm dünya genelinde protestolar gerçekleşmişti.
Protestolara bir destek de ünlü hack grubu Anonymous’tan geldi. Amerika’da polise savaş açarak bir çok şehirde belediye ve polis teşkilatlarına ait internet sayfalarına erişimi engelleyen hackerlar Şikago polis frekanslarına da sızarak 1988 çıkışlı “lanet olsun polis” isimli  şarkıyı radyoda çaldı.
Bunlardan daha çok konuşulan olay ise geçtiğimiz günlerde grup tarafından internete sızdırılan 296 GB boyutundaki BlueLeaks ismi verilen dosya oldu. Dosya içinde polislerin kişisel bilgileri, e-posta sızıntıları ve bazı süreçlerle ilgili çok kritik bilgiler yer alıyor. 
Ayrıca Black Lives Matter protestolarında takip edilen ve gözetlenen kişilerin olduğu, bu kişilerden bazılarının evlerine baskın yapılarak göz altına alındığı da sızdırılan dosyalar içinde mevcut. 
Ünlü grup bir video yayınlayarak George Floyd’u öldüren polisle ilgili gerekli adımlar atılmadığı taktirde, adaleti yanıltmaya çalışan ilgililerle alakalı bir çok suçu dünya ile paylaşacaklarını ifade etti.

Maze Fidye Zararlısına Dikkat!


ABD hava kuvvetlerinin Minuteman III kıtalararası balistik füze sistemi projesinde alt yüklenici olarak çalışan Westech International, Maze fidye yazılımı saldırısına uğradı.
Siber saldırganlar, ağdaki bilgisayarları ve sunucuları şifrelemeden önce tüm dosyaları çektiler ve şirketi fidye ödemesi yapmaya zorlamak için çalınan veriler içinden bordro bilgileri ve bazı e-posta yazışmalarını internette sızdırmaya başladılar. 
Saldırıya uğrayan şirketin müşterileri arasında ABD kara deniz ve hava kuvvetleri, Booz Allen Hamilton, General Dynamics, Lockhead Martin Bilgi Teknolojisi gibi büyük firmalar da bulunuyor. Saldırının tam boyutu bilinmezken, Maze fidye saldırısı dosyaları şifrelemesinin yanında otomatik olarak etkilenen tüm dosyaları saldırganların sunucularına yedekliyor.



Dünya çapında 100’den fazla ülkede faaliyet gösteren ve 23.000 çalışanı ile havacılık, denizcilik, kara sistemleri, akıllı şehir gibi alanalarda uzmanlaşmış Singapur merkezli ST Engineering Maze fidye saldırısının kurbanlarından oldu. 
Yapılan açıklamaya göre, siber saldırganlar şirkete ait olan ABD merkezli VT San Antonio Aerospace havacılık şirketinin sistemlerine girmeyi başararak dosyaları şifreledi. 
Siber saldırganlar internet siteleri üzerinden yaptığı açıklamada, ellerinde şirkete ait 1.5 TB boyutunda veri olduğu, bu verileri Mart ve Mayıs ayında şifrelediklerini açıkladı. 


Maze fidye saldırısının arkasındaki aktörlerin son hedefi ise dünyaca ünlü elektronik devi LG oldu. 
LG tarafından henüz net bir açıklama gelmezken, siber çete yaptığı açıklamada LG sunucularından 40 GB’a yakın kaynak kodu çalmayı başardıklarını belirtti. Ekran görüntüsü paylaşılan dosyalarda KDZ uzantılı bir dosya göze çarpıyor ve bu dosyanın 2019 yılında satışa sunulan çift ekranlı G8X ThinQ model akıllı telefona ait olabileceği düşünülüyor. 
Uzmanlar ise, kodların siber saldırganların eline geçmesinin büyük bir tehlike olabileceğini kodların savunmasız taraflarını istismar ederek cihazlara sızabileceğini hatta kripto madencilik için de kullanılabileceğini belirtti. 
Saldırıların tamamı bu yıl fazlaca gözüken double extortion (çifte haraç) yöntemini gözler önüne seriyor. Saldırganlar şifreledikleri dosyalar için fidye talep ederken, aynı zamanda online olarak yayınlamama karşılığında da para talep ediyor.

SİBER TEHLİKELERE KARŞI HAZIR MISINIZ?

SİBER DÜNYANIN KARANLIK MASKELİ SALDIRGANLARININ SİSTEMİNİZİ SÖMÜRMEDİĞİNDEN EMİN MİSİNİZ?

SAHİP OLDUĞUNUZ GELENEKSEL GÜVENLİK ÇÖZÜMLERİ, YENİ NESİL SALDIRILARI ANLIK OLARAK ENGELLEYEBİLİYOR  MU?

SİSTEMLERİNİZDE HERHANGİ BİR MÜDAHALEDE BULUNMADAN ENGELLEME YAPABİLİYOR MUSUNUZ?

 

 TÜM BUNLARI ÇÖZMEK İÇİN TINA İLE
 TANIŞIN!!



TINA hakkında daha detaylı bilgi almak ve online toplantı takvimi oluşturmak için [email protected] adresi üzerinden iletişime geçebilirsiniz.


REvil, Elexon'u Köşeye Sıkıştırdı


Son dönemlerde ismini fazlasıyla duymaya başladığımız REvil (Sodinokibi) fidye yazılımının arkasındaki aktörler, fidye taleplerini ödemeyi kabul etmeyen şirketlere karşı çalınan verileri satmak için bir açık arttırma sitesi kurdu.
Siber çetenin ismi, geçtiğimiz ay  müşterileri arasında onlarca uluslararası yıldız ve ünlü olan eğlence ve hukuk firması Grubman Shire Meiselas & Sacks skandalı ile iyice duyulmuş ve hukuk firmasına baskı yaparak fidye ödenmemesi durumunda müvekkillerine ait kirli dosyaları sızdıracağını belirtmişti.
Siber çete, farklı bir yol izleyerek bir açık arttırma sitesi kurdu ve ilk olarak geçtiğimiz aylarda hassas verilerini ele geçirdiği ünlü İngiliz şirketi Elexon’a ait verileri 50.000 Dolar’dan açık arttırma ile satışa çıkardı.  Siber korsanların, Elexon’dan pasaport kopyaları ve mali kayıtlar da dahil olmak üzere çok hassas verileri çaldığı belirtiliyor.
Siber korsanlar 2019 Mayıs ayından beri bir çok hedefli saldırı gerçekleştirdi.

MSSQL'de Monero Dönemi


Siber güvenlik araştırmacıları yeni yayınladıkları bir raporda Microsoft SQL veri tabanlarını hedef alan ve Monero madenciliği yapan KingMiner botnetine karşı uyarıyor.
Botnetler genelde kısa süreliğine faaliyet gösterse de KingMiner 2018 yılından beri aktif ve kendine sürekli olarak yeni özellikler katıyor. Botnet, MSSQL veritabanında bulunan sistem yöneticisinin parolasını brute force (kaba kuvvet) saldırısı ile kırmaya çalışıyor ve bu yöntem işe yararsa saldırganlar veritabanında “dbhelp” adında yeni bir kullanıcı oluşturarak sunucularda kripto para madenciliği yapmaya başlıyor.
Araştırmacılar KingMiner’in atak düzenlediği MSSQL veritabanlarını barındıran sunuculardan, ağ üzerindeki diğer sunuculara da geçiş yapmaya çalıştığını, siber korsanların BlueKeep ve EternalBlue güvenlik açıklarından faydalandıklarını belirtti.

WordPress Yine Hedef Oldu


Siber saldırganlar 24 saat boyunca XSS açıklarından faydalanarak 1.3 milyondan fazla WordPress tabanlı internet sayfasına saldırı düzenleyerek veri tabanı bilgilerini içeren wp-config.php dosyalarına ve önemli verilere ulaşmaya çalıştı.
29-31 Mayıs tarihleri arasında gerçekleşen ama 30 Mayıs tarihinde zirve noktası yaşayan saldırı kampanyasında saldırganlar WordPress üzerinde bulunan tüm güvenlik açıkları ve eklenti zafiyetlerinden faydalanmaya çalıştı.
20.000 farklı IP adresinin kullanıldığını tespit eden yetkililer, Nisan ayında başlayan farklı bir saldırının kaynaklarının da aynı kaynaklar olduğunu tespit etti.
WordPress kullananların tema ve eklentilerini sürekli güncel tutmalarını ve güncelleme almayan eski eklentilerin silinmesini tavsiye ediyoruz.

Ampülünüzü Dinliyorlar



Daha önce Amazon Alexa ve Apple Siri’ye uzaktan sesli komut gönderebilmek için lazer ışınları kullanılmış ve hacklenebilecekleri gözükmüştü ancak İsrail Negev Üniversitesi ve Weizmann Bilim Enstitüsü’ndeki yeni araştırmalar ortam dinlemek için sıradan bir ampülün bile yeterli olabileceğini gösteriyor.
Araştırmacınların Lamphone ismini verdiği bu dinleme teknği, sesin ortaya çıkardığı basınç ile ampüllerde oluşan titreşimleri yakalayarak ses haline dönüştürülmesine dayalı.
Yayınlanan makalede 25 metreye kadar uzaklıktaki konuşmaların dinlenebildiği belirtildi. Böyle bir dinleme yapabilmek için ise 3 teknolojinin bir arada olması şart. Asılı ampülü uzaktan net bir şekilde görebilen teleskop, teleskopa monte edilmiş bir elektro-optik sensör ile sesi yakalamak ve işlemek için ses dönüştürme sistemi. 
Bu tekniğin daha önce kullanılıp kullanılmadığı bilinmiyor ancak sınırları da yok değil. Araştırmacılar, hedeflenen ampülün direk olarak görülmesi gerektiğini  ve seslerin titreşim oluşturacak kadar yüksek olması zorunda olduğunu belirtti. Sesin iletilmesi için ampülün modeli, cam kalınlığı, ışık yayma kapasitesi, ampülün ağırlığı gibi özellikleri de önem taşıyor.



Ünlü otomobil devi Honda, uğradığı fidye saldırısı sonucu dünyanın farklı noktalarındaki bazı fabrikalarında kısa süreliğine üretimi durdurdu.

VLC Media Player'ın 3.0.10 ve önceki sürümlerini etkileyen kritik öneme sahip zafiyetler giderildiği 3.0.11 versiyonunu yayınladı.

Netgear'a ait 79 farklı modem ve router ZeroDay açığı ile karşı karşıya.

Hindistan hükümeti, ülke genelinde aralarında TikTok'un da bulunduğu ve vatandaşların verilerini topladığı gerekçesiyle 59 Çin merkezli uygulamayı yasakladı.

Siber Suçlarla Mücadele Dairesi Başkanlığı altında  çocukları ve gençleri siber suçlardan korumak için Siberay ismi verilen yeni bir birim oluşturuldu.

Amerika'da bir üniversite, fidye virüsü sonrasında kritik makalelerin ve Covid-19 ile ilgili araştırmaların şifrelenmesi sonucu siber saldırganlara 1.14 milyon Dolar fidye ödedi.

B İ Z D E N   H A B E R L E R



Online Olarak Yanınızdayız
%100 Uzaktan Çalışmaya Hazırız

Ülkemizde yaşanan Covid19 salgınından dolayı uzaktan bağlantılar ve dijital iletişim daha da önem kazanmıştır.

Bu sebeplerden ötürü ISR Bilgi Güvenliği olarak siber güvenlik ve sistem altyapısı sağlık tespiti ve çözüm çalışmalarında, tamamen uzaktan gerçekleştirilen servis seçenekleri sunuyoruz.
Sızma Testi
Zafiyet Taraması
Uygulama Güvenliği
Sosyal Mühendislik Testi
Online Farkındalık Eğitimi
Kaynak Kod İnceleme
Siber Güvenlik Danışmanlığı
Yazılım Güvenlik Denetimleri
Arge Danışmanlığı

Uzaktan verdiğimiz hizmetlerimizle ilgili aşağıdaki linkten bilgi alabilir, online toplantılarımız için bizlerle [email protected] adresi üzerinden iletişime geçebilirsiniz.

Popüler Yayınlar