bec saldırısı etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
bec saldırısı etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster

08 Ocak 2021

Siber Güvenlik Bülteni - Aralık 2020

Amerika'da Sular Kaynıyor


Yılın en büyük saldırı haberlerinden birisi, 2020’nin bitmesine sayılı günler kala Amerika Birleşik Devletleri’nden geldi. 

Dünyanın en büyük siber güvenlik şirketlerinden olan FireEye, yaptığı açıklamada kimlikleri tespit edilememiş devlet destekli saldırganların şirkete ait “Red Team Tools” olarak isimlendirilen operasyonel siber araçları çaldıklarını belirtti.

FireEye saldırısının etkileri geçmeden saldırganlar SolarWinds’e de saldırı düzenleyerek ABD hükümeti, Intel, Nvidia, Cisco dahil SolarWinds’in Orion yazılımını kullanan bir çok organizasyon saldırıdan etkiledi.

Saldırıların ardından NSA, Pentagon, FBI gibi bir çok üst düzey kurumda da alarm verildi. 50 kuruluş ve şirketin ciddi boyutta etkinlendiği, 18 bin kuruluşun ağında korsanlar tarafından ele geçirilmiş sürümün kullanıldığı ve kötü amaçlı kodun bulunduğu belirtildi.


BEC Ve Kimlik Avı Saldırıları 2021’de Artacak

Bağımsız kuruluşlar 2020 yılı raporlarını ve 2021 beklentilerini açıkladıkları ortak olarak değindikleri en önemli nokta, kimlik avı ve ransomware saldırıları oldu. Şirketler, bu iki saldırıya karşı önlem almazsa dijital dünyada mega ihlaller olabileceği yönünde uyarılarda bulundu. 

Uzmanlar ayrıca kimlik avı ve BEC saldırılarında hackerların başarılı olabilmeleri için zayıf kullanıcı davranışlarına ve fazla çaba gerektirmeyen otomatize saldırılara odaklandığından dolayı başarıya ulaşma şanslarının daha yüksek olduğunu belirtti. 

Pandemiyi fırsat bilen saldırı grupları, becerikli sosyal mühendislik becerileri ile evden çalışmak durumunda kalan dikkati dağılmış milyonlarca insanı tuzağa düşürmek için mükemmel bir bahaneye sahip oldu.

Bağımsız bir kuruluşun yaptığı araştırmaya göre, Kimlik avı ve BEC saldırıları Mart ortasından Haziran başına kadar, geçen seneye oranla %3000 oranında arttı. 

Uzmanlar, 2021 için şirketlere uyarıda bulunarak dijital dünyada oluşabilecek tehlikelere karşı çalışanları daha fazla bilinçlendirmesi için düzenli hatırlatmaların ve eğitimlerin verilmesi gerektiğini söyledi.

Ransomware Teknikleri 2021'de Değişiyor

2020 yılında hackerların pandemiyi arkalarına alarak şekli değiştirilmiş saldırılarda bulunması, özellikle ransomware üzerinde hızlı bir yükselişe sebep oldu. Birçok analist, 2021 yılında artacak olan fidye virüsü saldırılarının corona virüsün küresel ekonomide yarattığı yıkımı daha da arttıracağından endişe ettiğini belirtti. 

2020’deki raporlara ve olaylara baktığımızda sızma vektörleri ve saldırılarda kullanılan mekanizmanın hızla çeşitlendiği, kimlik avı saldırılarının hedef makinaya kötü amaçlı yazılım yüklemenin birinci yolu oldu. Ayrıca, uzaktan çalışmanın artması, aynı zamanda Uzak Masaüstü Protokolü üzerinden gelen saldırıların da artmasına sebep oldu.

Fidye yazılımına maruz kalan cihaz türlerinin de çeşitlendiği, özellikle IoT altyapısındaki cihaz sayısının artması ve büyük bir büyüme görülmesi ağ güvenliği için yeni zorluklar ortaya çıkarıyor. 2020’de en endişe verici tehditlerinden birisi sağlık sektörüne yönelik yapılan hedefli fidye yazılımı saldırıları oldu. Amerika’da 750’den fazla sağlık hizmeti sağlayıcısı, 4 milyar Dolar’a yakın iyileşme maliyetlerinden etkilendi.

Tehdit aktörlerinin bir yeni silahı ise şifreledikleri dosyaları aynı zamanda sızdırmakla tehdit etmek. Dosyaları açmak dışında sızdırmamak için de fidye talep eden saldırganlar zarar verdikleri işletmeyi iki noktadan da sıkıştırabiliyor.

Ransomware saldırılarının bir diğer şekli ise, devlet destekli yaşanan bir dizi siber saldırılar oldu. 2020 yılında devletlerin sonuçlarından korkmadan birbirlerinin ekonomik altyapısını hedefleyen gelecekte daha fazlası yaşanabilecek olan bir siber savaşı görmüş olabiliriz.

Akıllı şehirlerde yaşanabilecek ve sivil altyapıyı tamamen etkileyebilecek sofistike saldırıların 2021 yılında artabileceği belirtildi.

Hackerlar Yeni Tekniklerle Geliyorlar

Siber saldırganlar çevrimiçi mağazalarda ödeme formlarına girilen kredi kartı bilgilerini çalmak için yeni bir yöntem geliştirdikleri ortaya çıktı.

Web skimmer veya Megacart script olarak bilinen kötü amaçlı yazılım, Haziran ve Eylül ayları arasında çevrimiçi mağazalarda sosyal medya paylaşım butonları içinde gizlenmiş şekilde keşfedildi. 

Steganografi tekniği ile oluşturulan senaryoda bilgiler farklı bir formatta gizlenmeyi ifade eder. Geçtiğimiz yıllarda steganografi saldırılarının en yaygın biçimi PNG ve JPEG formatlarındaki dosyaların içine saklanan kötü amaçlı yazılımlar oluyordu, ancak yeni keşfedilen bulgular tehdit aktörlerinin çok fazla kişiyi tuzağa düşürebileceklerini gösterdi.

Google, Facebook, Twitter, Instagram, YouTube ve Pinterest gibi  sosyal medya paylaşım simgelerinde gizlenen kötü amaçlı kod, virüs bulaşmış mağazalarda kullanıcılar ödeme sayfasına eriştikten sonra aktif olur ve ödeme formuna girilen kart bilgilerini kaydederek dışarı iletir. 

Son kullanıcının bu tarzdaki bir saldırıyı farketmesi son derece zor, alışveriş yaptıkları sistenin gerçekte ne kadar güvenli olduğunu bilmesinin de hiçbir yolu yok ancak bu tarzdaki saldırılardan  korunmak için sanal kart seçeneğini kullanmak her zaman daha güvenli alışveriş yapmanızı sağlayacaktır.

Sigorta Şirketleri Yeni Trend Olabilir

Saldırganlar gözünden 2020 yılının en gözde sektörlerinden birisi de sigorta şirketleri oldu. BugBounter platformundaki yüzlerce güvenlik araştırmacısı sigorta şirketlerinin sistemlerini test ederek milyon dolar seviyesine varabilecek maddi zarar ve itibar kayıplarının önüne geçse de bu çalışmalar sigorta şirketlerini korumaya yetmiyor.

Sigorta şirketlerinin pazar payının giderek büyümesi, sahip oldukları kişisel veriler, sıcak para akışı, göz önüne alındığında 2021 yılında siber tehdit vakalarında isimlerinin daha çok geçmesi tahmin ediliyor.

Uzmanlar ise dijital dönüşümden geçen sigorta şirketlerinin denetimlerinin sıklaştırılması gerektiğini ve yılda bir defa yapılan sızma testinin yeterli olmadığını, yaşanabilecek maddi ve itibar kayıplarının 2021’de sert dalgalar halinde oluşabileceğini belirttti.



Kaspersky raporuna göre 2020'de tespit edilen kötü amaçlı dosya sayısı 2019'a oranla %5.2 arttı.

Siber sigorta pazarının 2021 yılında % 21 büyüyerek 9.5 milyar dolara ulaşacağı tahmin ediliyor.

Check Point ve IBM'in araştırmasına göre 2020'de gerçekleştirilen fidye yazılımı saldırılarının başını Sodinokibi, Maze ve Ryuk çekti. Birinci çeyrekte gerçekleştirilen saldırıların  % 26,7'sinde Sodinokibi kullanıldı.

Kaspersky'ye göre yıl boyunca, dünya çapındaki bilgisayar kullanıcılarının % 10,18'i en az bir kötü amaçlı yazılım sınıfı saldırısıyla karşılaştı.

Siber suçlardan kaynaklanan küresel kayıplar 2020'de 1 trilyon Dolar'a fırladı

2020'de yaşanan siber saldırılarda şirket sistemleri ortalama 18 saat devre dışı kaldı.

03 Haziran 2020

Siber Güvenlik Bülteni - Mayıs 2020

Siber Saldırganlar 42 Milyon Dolar Fidye İstiyor


Lady Gaga, Madonna ve Elton John gibi ünlü isimlerin haklarını savunan ve davalarını takip eden New York merkezli hukuk bürosu Grubman Shire Meiselas & Sacks siber saldırganların hedefi oldu ve 756 GB boyutundaki dosyayı ele geçirerek şifreledi. 
Saldırganlar, 21 milyon Dolarlık fidye talebini reddeden hukuk firmasına karşılık ise Lady Gaga’ya ait 2.4 GB boyutundaki verileri yayınlayarak fidye miktarını 42 milyon Dolar’a yükseltti ve fidyenin 1 hafta içinde ödenmemesi durumunda hukuk firmasından Trump’a ait elde ettikleri kirli çamaşırları yayınlamakla tehdit etti. 
Saldırganlar Trump’ı uyararak, "devam eden seçim süreci var ve binlerce kirli çamaşırını bulduk, eğer başkan olarak kalmak istiyorsanız onları uyarın" mesajını iletti. Seçmenlere de bir mesaj veren saldırganlar "elde ettiklerimizi yayınlarsak onu bir daha başkan olarak görmek istemezsiniz" dedi. 
Hukuk firması ise saldırganlarla müzakere etmeyi kesinlikle kabul etmiyor. Gerekçe olarak, çalınan bilgilerin silinmeyeceğinin veya ileride ticaretinin yapılmayacağının garantisinin olmadığını belirtiyor. Ödeme yapılmaz ise saldırganlar ele geçirdikleri belgeleri açık arttırma usulü ile satacak.
Aynı grup Ocak ayında İngiltere merkezli kripto para şirketi Travelex’e saldırıda bulunmuş ve şirket çaldırdığı dosyaları geri alabilmek için saldırganlara 2.3 milyon Dolar değerinde BitCoin ödemesi yapmıştı.

Shiny Hunters Durmuyor


Son zamanlarda adı sıkça duyulmaya başlanan bir siber korsan örgütü web karaborsalarında satışa çıkardığı kullanıcı verileri ile gündem olmaya başladı.
En son Microsoft’un dışarıya kapalı haldeki Github hesabını hackleyerek 500 GB boyutundaki kaynak kodlarına erişen ve Endonezya’nın en büyük e-ticaret sitesi Tokopedia’nın 91 milyon kullanıcısının verisini ele geçirip 15 milyon veriyi yayınlayan saldırganlar şimdi de 10 şirketten elde ettikleri 73.2 milyon kullanıcı verilerini dark web üzerinde satışa çıkardı.
Siber korsanlar ellerindeki verilerin gerçek olduğunu kanıtlamak için bir kısmını paylaştı ve yayınlanan verileri inceleyen uzmanlar, kayıtların gerçek kayıtlarla eşleştiğini tespit etti. Tokopedia kayıtları da eklendiğinde saldırganların elinde satışa sunulmuş toplam 164 milyon kullanıcıya ait veri bulunuyor. 
Verileri çalınan 10 şirketin isimleri şu şekilde. Zoosk, Chatbooks, SocialShare,Home Chef, Minted, Chrınicle of Higger Education, GGuMim, Mindful, Bhinneka, StarTribune ve Tokopedia.

Kaiji IoT Botnet’i Tehlike Saçıyor



Güvenlik araştırmacıları, Kaiji ismini verdikleri Linux tabanlı sunucuları ve IoT cihazlarını hedef alan yeni bir IoT botneti keşfetti. 
Kaiji’yi C ve C++ programlama dili ile yazılmış botnetlerden ayıran kısım,  botnetler Mirai varyantı bazı botnetlerden evrilerek türetilirken, Kaiji Go programlama dili ile sıfırdan yazılmıştır. Bu olay botnetler için nadir görülen bir durumdur. 
Kaiji, SSH portları açık bırakılan Linux tabanlı sunucuları ve IoT cihazlarını hedef alıyor. Araştırmacılar yaptığı açıklamada botnetin root yetkisine ihtiyaç duyduğunu ve bu yüzden root kullanıcısını hedef aldığını belirtti.
Botnet, root yetkilerine sahip olduktan sonra cihazı 3 farklı şekilde kullanabiliyor. İlk olarak DDoS saldırıları için, ikincisi diğer cihazlara karşı daha fazla SSH Brute Force saldırıları gerçekleştirmek, üçünücüsü ise yerel SSH anahtarlarını çalarak hesabın geçmişte yönettiği diğer cihazlara yayılmak. 
Çin kaynaklı olduğu belirtilen botnetin kaynak kodlarında demo dizelerinin bulunduğunu ve farklı sürümlerinin de yakın zamanda ortaya çıkabileceği belirtildi.

BEC Saldırısı Pahalıya Patladı



1997 yılında yoksullukla mücadele ve ekonomik büyümeyi desteklemek için kurulan, imalat, tarım, yenilenebilir enerji ve ölçeklenebilir işletmeleri destekleyerek dünya çapında gelişmekte olan ülkelere yatırım yapan Norveç devletine ait özel bir fon olan Norfund, e-mail dolandırıcılığına maruz kalarak 10 milyon Dolar’ı saldırganların hesabına gönderdi.
BEC saldırısına uğrayan şirket, 10 milyon Dolar’ı Kamboçya’daki bir mikrofinans kuruluşuna göndermek yerine siber saldırganların Meksika’da yer alan hesaplaralarına aktardı.  
Aylarca kullanıcıların mail hesaplarını, yazım şekillerini, dil kullanımını inceleyen saldırganlar 16 Mart’ta ilk denemeyi yaparak başarılı oldular. Daha fazla para çalmak için 30 Mart’ta ikinci denemeyi yapan saldırganlar fark edildi ve sistemden bloklandı.
FBI rakamlarına göre geçtiğimiz yıl ABD’de BEC saldırılarından bildirilen kayıpların toplamı 1.7 milyar Dolar oldu.

Thunderbolt Donanımında Kritik Açık


Eindhoven Üniversitesi’nde bir güvenlik araştırmacısı, Intel tarafından 2011-2020 yılları arasında üretilen Thunderbolt donanımınlarında 7 yeni kritik açık keşfetti ve Thunderbolt portuna sahip tüm makineler bu açıktan etkileniyor.
Thunderspy ismi verilen açıklar ile fiziksel saldırılara karşı savunmasız hale gelen cihazlardan veri sızdırmak da mümkün. Kullanılan yöntem ile Thunderbolt özellikli cihazlarda verilere tam erişim sağlamak için kilit ekranı ve sabit disk şifrelemesini atlatılabiliyor. Araştırmacı yaptığı açıklamada 400 Dolar’a mal edilen bir araç ile geride hiç iz bırakmadan tüm verilerin çalınabildiğini, Thunderbolt devre dışı olsa da bile erişim sağlanabildiğini belirtti. 
Intel tarafından yapılan açıklamada ise bu Çekirdek Doğrudan Bellek Erişimi Koruması (Kernel Direct Memory Access Protection) ile işletim sistemi düzeyinde hafifletildiğini belirtti ancak bu koruma 2019’dan sonra satılan bilgisayarlarda sınırlı. 
Uzmanlar bu açığın bir güncelleme ile düzeltilemeyeceğini, USB 4 ve Thunderbolt 4 standartlarını etkileyebileceğini belirtti.

EasyJet'e Kurbanları Arasında 6846 Türk Yer Alıyor



Ekonomik uçuş hizmetleri ile tanınan ünlü İngiliz hava yolu şirketi EasyJet, 9 milyon müşterisine ait isim, e-posta adresi, seyahat bilgilerinin (kalkış varış bilgileri) ele geçirildiği ve 2.208 müşterisinin kredi kartı bilgilerinin çalındığını bir siber saldırı yaşadı. Çalınan kredi kartı bilgileri arasında CVV numarası da yer alıyor.
Ocak 2020’de saldırıyı tespit eden uzmanlar, siber saldırganların 17 Ekim 2019 ile 4 Mart 2020’ye kadar şirketin verilerine erişti. 
Yaşanan olay sonrasında Türkiye’den de 6846 kişinin verilerine ulaşıldı ve şirket KVKK’ya bildirimde bulundu. 3 kişinin isim, soyisim, adres, uçuş bilgisi, ödeme bilgileri ve CVV numarası yer alırken, geri kalan 6843 kişinin ödeme bilgileri hariç diğer kayıtlı tüm bilgileri saldırganların eline geçmiş durumda. 
Yapılan bir açıklamada ise saldırıda kurban olmuş kişilerin şirketten 2.000 Sterlin’e kadar tazminat alabileceği belirtiliyor. Şirket, ihlalden etkilenen herkese bu parayı öderse tazminatın toplam boyutu 18 milyarı buluyor.
2018 yılında British Airlines da benzer bir saldırıya uğramış ve yarım milyona yakın yolcunun kişisel verileri çalınmıştı.

Madencilerin Yeni Hedefi Süper Bilgisayarlar



Geçtiğimiz dönemlerde şirket çalışanları tarafından usulsüz olarak kripto para madenciliği için de kullanılan süper bilgisayarlar, bu sefer saldırganların hedefi haline geldi ve başta İspanya, İngiltere ve İsviçre olmak üzere birçok ülkedeki süper bilgisayarlar hacklendi.
Kimliği tespit edilemeyen siber saldırganlar Avrupa’daki yüksek performanslı bilgisayar tesislerine saldırı düzenleyerek kripto madenciliği gerçekleştirdi, durumu fark eden uzmanlar saldırıların araştırılması için sistemleri kapattı. 
Saldırıda asıl hedefler üniversite kampüsleri oldu ve ilk tespit Edinburgh üniversitesinde gerçekleşti. Almanya’nın Baden- Württemberg eyaletindeki üniversiteler de saldırıya uğradıklarını, aynı bölgedeki 5 bilgisayarın ise İngiltere’deki benzer güvenlik açıklarına sahip olması yüzünden kapatıldığı belirtildi. 
Avrupa genelinde birçok cihazın etkilenmesine rağmen, inceleme ile ilgili bir detay verilmedi. Yaşanan olayların sebebinin gizliliği ihlal eden SSH girişleri olduğu iddia ediliyor.

Covid-19 Aşı Çalışmalarına Siber Saldırı



ABD, Çin devletiyle bağlantılı siber saldırganları Covid-19 ile ilgili yapılan aşı çalışmalarını ve tedavi yöntemlerini elde etmek için siber saldırılar düzenlemekle suçladı. 
FBI ve İç Güvenlik Bakanlığı, Çin kaynaklı gerçekleştirilen siber saldırılardan dolayı “sağlık hizmetleri, tıbbi ilaç araştırmaları çalışanları ve araştırmacıların doğrudan hedef alındıklarını bilmeli” şeklinde uyarıda bulundu. 
Benzer bir suçlama ise İngiltere’den geldi. İngiliz basınında yer alan haberlere göre İran ve Rusya’nın İngiltere’deki üniversitelere siber saldırı girişimlerinde bulunarak Covid-19 aşı çalışmalarını ele geçirmeye çalışıldığı belirtildi. 
CyberPeace Enstitüsü ise, sağlık sektörünü hedef alan siber saldırıları durdurmak için tüm devletlere çağrı yaparak birlikte çalışılması gerektiğini ve saldırıları durdurmak için kararlı adımlar atılması gerektiğini belirtti.



Siber saldırganlar 129 milyon Rus sürücüsünün kişisel bilgilerini satışa çıkardı. Bilgiler arasında araçlarla ilgili detaylı bilgiler de yer alıyor.

Microsoft Teams'in bildirim mesajlarını taklit eden yeni bir kimlik avı kampanyası başlatıldı. Sahte Teams sayfasına yönlendirilen kurbanların bilgileri çalınıyor.

RDP servisleri üzerinden gerçekleştirilen Brute Force ataklarında tüm dünya genelinde Mart 2020'den itibaren büyük bir artış gözlendi.

Kaspersky yayınladığı bir raporda 2020'nin ilk çeyreğinde gerçekleşen DDoS saldırılarının 2019'un ilk çeyreğine göre %80 oranında arttığını belirtti.

SAP, bulut tabanlı ürünlerinde ciddi güvenlik açıkları keşfetti ve müşterilerini bilgilendir. 400 binden fazla müşteri bu zafiyetlerden etkileniyor.

Avrupa'nın en büyük hastane zincirlerinden Fresenius, fidye yazılımı saldırısına uğradı. Saldırganların önemli dosyaları ele geçirmiş olabileceği ve fidye talebinin ödenmediği durumda bu belgeleri satışa çıkartabileceği belirtildi. 

Fransa'da yer alan Le Figaro gazetesinden 8 TB boyutunda veri sızdırıldı. Veriler içinde 7.4 milyar kayıt bulunuyor.

11 Ekim 2019

Siber Güvenlik Bülteni- Eylül 2019

Simjacker 1 Milyar Kişiyi Tehdit Ediyor

Güvenlik araştırmacıları mobil cihazlarda sms tabanlı istismar edilen yeni bir açık ile telefon sahibinin konumunu takip eden ve aramalara müdahale edilmesini sağlayan yeni bir güvenlik zafiyeti keşfetti.
İki yıldır istismar edilen açık, sim kartlardaki S @ T tarayıcısında bulunan yerleşik bir teknolojiye bağlı olmasından dolayı tüm marka ve model cep telefonlarında gerçekleşebiliyor.
Telefonda tarayıcı açmak, zil sesi çalmak, arama yapmak gibi temel işlevler için kullanılan teknoloji, saldırganlar tarafından komutları tetiklemek için kullanılıyor.  S@T tarayıcısını kullanan sim kartların komut mesajlarının köküne bakmadığı ve sms yoluyla veri indirilmesine izin verdiği belirtildi.
Yetkililer, iki yıldır otuzdan fazla ülkede  S @ T Tarayıcı teknolojisini kullanan tüm sim kartlarda zafiyetin devam ettiğini ve günde ortalama 100-150 kişinin saldırıda hedef olduğunu belirtti.

Yapay Zeka İle Hırsızlık!

The Wall Street Journal’da yayınlanan bir rapora göre, Mart ayında İngiltere’de bir enerji firmasının CEO’su, siber saldırganlar tarafından Deepfake yöntemi ile dolandırıldı.
Saldırganlar üst düzey bir yöneticinin sesini taklit ederek şirketin CEO’sunu telefonla aradılar ve 1 saat içinde 220.000 Euro’yu Macaristan’lı bir tedarikçi olduğunu belirttikleri kişinin hesabına etmesini istediler.
Dolandırıcılar CEO’yu ikinci kez arayarak farklı bir hesaba daha para aktarmalarını istediler. 3. aramanın Avusturya üzerinden geldiğini ve şüphelenerek görüşmeyi sonlandırdığını belirten CEO, yaptığı açıklamada dinlediği sesin ve aksanın birebir yöneticisinin sesi olduğunu söyledi.
Transfer edilen paranın Macaristan üzerinden Meksika’da bir hesaba aktarıldığı, oradan farklı yerlere taşındığı, şüphelilerle ilgili ellerinde bir liste olmadığı belirtildi. Uzmanlar, sesin AI tabanlı bir yazılım ile yapılmış olabileceğini belirtti.


Zynga Yeniden Saldırı Altında

Türkiye dahil birçok ülkede 200 milyondan fazla kişi tarafından oynanan Zynga yapımı Words and Friends isimli oyunun veri tabanı, siber saldırganların hedefi oldu ve 218 milyon kişinin hesabına erişildi.
2 Eylül 2019 tarihinden önce oyunu oynamış tüm kullanıcıların isim, e-posta, Facebook profili, telefon numarası ve parola gibi bilgilere ulaşan Pakistan’lı siber saldırganın kimliğinin tespit edilemediği ancak hukuki süreç başlatıldığı belirtildi.
KVKK tarafından yapılan resmi açıklamada, ihlalden 34 bin Türk vatandaşının etkilendiği belirtildi.
Zynga’nın, aralarında Türk şirketi Peak Games’ten satın aldığı 101 Okey Plus, Çanak Okey Plus, 101 Okey gibi oyunlar da bulunuyor

Demant Zararı Açıkladı!
 

Dünyanın en büyük işitme cihazı üreticilerinden olan Demant, veritabanlarına yapılan fidye yazılımı saldırısının, 95 milyon Dolar zarar getirebileceğini belirten resmi bir açıklama yaptı.
Tüm sistemi kapatarak yeniden ayağa kaldıran yöneticiler yaptıkları açıklamada, saldırıdan BT alt yapısının büyük bir bölümünün etkilendiğini ayrıca AR-GE, ürün üretimi, sipariş alma ve dağıtımlarında büyük sıkıntılar çektiklerini belirtti. Saldırıdan, farklı ülkelerde üretim yapan fabrikalar da eklendi.
Geçtiğimiz aylarda Norveç’li alüminyum üreticisi Norsk Hydro benzer bir saldırıya uğrayarak 50 milyon Dolar zarar edebileceklerini açıkladı.

BEC Saldırısı Büyük Zarar Verdi!

Siber saldırganlar tarafından ele geçirilen e-posta adresleri genellikle filtreleri atlatmak ve spam yollamak için kullanılırken kurumsal e-posta adreslerinin ele geçirilmesi daha kötü sonuçlar doğurabiliyor. BEC (Business Email Compromise) olarak adlandırılan saldırı türü, geçtiğimiz günlerde Toyota şirketler Grubu alt kuruluşlarından birisi olan Toyota Bushoku’nun başına geldi. Tedarikçi gibi davranan siber saldırganlar finans departmanını kandırarak parayı kendi hesaplarına yönlendirdi. 6 Eylül’de şirket tarafınan yapılan resmi açıklamaya göre, siber saldırı sonucu 37 milyon Dolar’lık bir zarar gerçekleşti.
Siber saldırganlar şirket içindeki bir çalışanın e-posta adresini ele geçirerek ve sosyal mühendislik tekniklerini kullanarak şirket çalışanlarını hedef alır. Ele geçirilen ya da yetkili kullanıcıyı taklit ederek şirket içindeki diğer çalışanlara e-posta gönderen saldırganlar genellikle “acil” olarak bir banka hesabına ödeme yapılmasını isteyerek ya da banka hesap bilgilerinin değiştiğini belirterek parayı hızlı bir şekilde kendi hesaplarına gönderir. 
Şubat ayında FBI tarafından yapılan bir araştırmaya göre, 2018 yılında şirketler bu tarz saldırılardan dolayı 1.2 milyar Dolar’ın üzerinde kayıp yaşadı.

Ekvator Vatandaşlarının Bilgileri İnternete Sızdı

Bir siber güvenlik firması, Ekvator’da 7 milyonu çocuk toplamda 20 milyon vatandaşın kişisel verilerinin internete sızdığını açıkladı. Bilgileri sızdırılan kişiler arasında 3 milyon ölmüş vatandaşın ve WikiLeaks'in kurucusu Julian Assange da yer alıyor.
Yapılan açıklamaya göre, sızdırılan bilgiler Ekvador devlet sicil daireleri, Ekvador Ulusal Bankası ve otomotiv birliği dahil olmak üzere birçok kaynaktan geliyor.

Sızdırılan veriler isim, doğum tarihi, kimlik numarası, sürücü kayıtları, banka hesap bakiyeleri, kredi türü gibi birçok bilgiyi içeriyor.

Ekvador böyle bir ihlale maruz kalan tek ülke değil. Bu yılın başlarında  Bulgaristan'da vergi dairelerinden, 4 milyon kişinin verileri sızdırıldı. ABD’de, 2019’un ilk yarısında 32 milyon hasta kaydı ihlal edildi.

Facebook'ta Yeni Bir İhlal

Facebook, Cambridge Analytica Skandalı sonrası telefon numarası ile arama işlevini sona erdirmiş olsa da, 419 milyon kayıtlı telefon numarası korumasız halde bırakılan bir sunucuda çevrimiçi bulundu. 
Veritabanında yer alan kayıtlarda Facebook ID’si, telefon numaraları, yaşanan bölge, cinsiyet ve yaş bilgileri yer alıyor. 
Bilgileri sızdırılan kişilerin 133 milyonun Amerika’da, geri kalan çoğunluğunun ise İngiltere ve Vietnam’da olduğu belirtildi. Uzmanlar, çalınan bilgilerle sim değiştirme, dolandırıcılık, spam arama gibi saldırıya uğrayabileceklerini vurguladı.


Telegram'dan yayılan Virüse Dikkat

Masad Clipper and Stealer” adlı yeni keşfedilen ticari casus yazılım, aylık 200 milyondan fazla kullanıcısı olan Telegram’ın botlarını kullanarak Monero, ZCash, Fantomcoin gibi kripto birimleri için bilgisayarları  madencilik yapmak için kullanıyor. Ayrıca, sisteme sızan ve keşfedilmesi güç olan zararlı yazılım tarayıcı şifreleri, masa üstü dosyaları ve tarayıcı alan verilerinde otomatik olarak doldurulan bilgileri çalıyor.
Çeşitli formlarda satışa çıkan zararlı yazılım her biri farklı özellikler sunan ücretsiz sürümden 85 Dolar’lık premium pakete kadar farklı paketleri içeriyor.
META bölgesindeki küçük şirketlerin %46'sı, 2019 yılında veri sızıntısı yaşadı.

Microsoft, Internet Explorer ve Windows Defender'ı etkileyen uzaktan kod çalıştırmaya (CVE-2019-1367) ve DoS güvenlik açıklarını (CVE-2019-1255) gidermek için güvenlik güncellemesi yayınladı.

Smoninru Botnet Ağustos ayı içinde 90.000'den fazla bilgisayarı etkiledi. Botnet spam veya DDoS dışında, kripto madenciliği için de kullanılıyor.

Microsoft, 14 Ocak 2020'den itibaren Windows Server 2008'e verdiği güvenlik güncellemesi desteğini keseceğini açıkladı.

Yapılan bir araştırmaya göre Türkiye'de 7-12 yaş arasındaki çocukların %96'sında internet bağlantılı akıllı telefon veya tablet bulunuyor. Ebeveynlerin %84'ü internet güvenliği ile ilgili çocuklarıyla konuşmuyor.

Araştırmacılar, dünya çapında 15.000'den fazla ciddi güvenlik ve gizlilik kaygıları uyandıran özel web kamera keşfetti. Zafiyetler AXIS, IQ Invision, Mobotix, Yawcam ve WebCamXP markalarında bulunuyor.

B İ Z D E N   H A B E R L E R 

Türkiye Siber Güvenlik Kümelenmesi tarafından, kümelenme üyesi yerli firmaları kamudaki bilgi işlem yöneticileri ile bir araya getirmek amacıyla ilk defa düzenlenen Kamu Milli Siber Güvenlik Zirvesi'ne katıldık.

Popüler Yayınlar