botnet etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
botnet etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster

02 Şubat 2022

Siber Güvenlik Bülteni - Ocak 2022

 

Bültenimizin Ocak ayına ait başlıkları; 

  • 2021'de Finansal Siber Saldırılar
  • Fidye Yazılımı Hapishaneye Denk Geldi !
  • Sağlık Verileri İhlal Edildi
  • Linux Zararlı Yazılımları Artmaya Devam Ediyor
  • QR Kodlara Dikkat

 2021'de Finansal Siber Saldırılar

Bankacılık, Finans, Sigorta ve Menkul Kıymetler gibi kritik sektörler yoğun olarak BT sistemlerine bağlı şekilde gelişmekte. Hal böyle olunca siber saldırganlar tarafından en büyük hedef haline gelmesi kaçınılmaz oluyor. Fortune 500'ün 20 şirketinden sızdırılan 3,3 milyondan fazla kayıtla 6.472 ihlal ve veri sızıntısı tespit edildi. Sızan veri miktarı son iki yılda 6 kat oranında artmış durumda. Finans sektörünün diğer tüm sektörlere göre yaptığı yatırımlar ise %40 daha fazla.

2021 yılındaki siber saldırıların ve özelliklerinin listesi aşağıdaki şekilde belirmiş durumda;

Zararlı Yazılımlar;

Yapılan araştırmalar gösteriyor ki zararlı yazılımların küresel çapta birden fazla sektörde mali kayıplar haftada yaklaşık 115,4 milyar dolara yükseldi.

  • Tedarik zinciri saldırıları artmaya devam ediyor, zararlı yazılımlar ile ağa sızan saldırganlar kuruma özel gizli verileri sızdırıyor.
  • Zararlı yazılımları yaymak için kullanılan en etkili yöntemlerden biri "Google Adsense"; kötü niyetli kampanyalar kullanılıyor.
  • Kötü amaçlı yazılımlar, sosyal mühendislik yöntemleriyle iletilen sahte zararlı dosyaları hâlâ aktif olarak kullanıyor.
  • Saldırganlar, kurumlar tarafından kontrolü zor olan mobil cihazları hedefliyor.


APT Saldırıları

APT; siber suçluların kurbanın ağında uzun süreli ve kalıcılığı artırmaya yönelik saldırıları ile gerçekleştirmektedir. Saldırı planı, hedeflenmiş kuruluşların zayıf noktalarını tespit edip, saldırılmasına yöneliktir.

  • Saldırılar kurum ağına yerleşmek ile başlar ve yanal hareketler ile ağda yayılmaya, ilerlemeye başlar.
  • Sonraki aşamada uzaktan erişim elde etmek ve sistemde komutları vermek için arka kapı oluşturulur. 2021 yılında en çok kullanılan yazılım "Cobalt Strike" olmuştur.
  • Keşif aşamasında kurum ağının alışkanlıkları tespit edilir ve buna göre saldırı zamanı planlanır.
  • Sonraki aşamalarda, kurumun içerisinde toplanan bilgiler dahilinde veri sızdırma, veri şifreleme, ATM ağlarını riske sokmak gibi tercihler de olabilmektedir.


Sosyal Mühendislik

Sosyal mühendislik uzun süredir hayatımızda olan ve halen en tehlikeli saldırılardan biridir. Yapılan araştırmalar çalışanların %43'ünün şirketlerini potansiyel olarak saldırıya maruz bırakmakta olduğunu göstermektedir.

  • Epostalar yoğun olarak sosyal mühendislik saldırılarında kullanılan en etkili yöntemdir. Amaç kullanıcıyı dolandırıcılık için hazırlanan web sitesini ziyaret etmeye veya virüslü bir dosyayı indirmeye motive etmektedir.
  • Sosyal mühendislik odaklı zararlı yazılımlar, kişileri dolandırıcılıkta kullanılan web sitesine ziyaret etmeye yönlendirmektedir.
  • Kişilerin iyi niyetlerini suistimal ederek, yanlış yapmaya sevk etmektedir.
  • Kimlik avı saldırıları, saldırganlar ağa girdikten sonra hızlıca giriş noktalarını aşmaya yardımcı olmaktadır.


Üçüncü Parti Uygulamalar

Üçüncü parti uygulamalara yapılan saldırılar büyük finans kurumlarını ciddi anlamda zora sokmaktadır. Geçtiğimiz yıllarda büyük kurumları hedefleyen saldırganlar, son dönemlerde daha kolay lokma olarak gördükleri üçüncü parti firmaları hedefleyerek başarıya ulaşmışlardır.

  • Büyük finans kurumlarına saldırılar gerçekleşirken, çok karmaşık olmayan bir saldırı ön plana çıkıyor, bir tedarikçi gibi kurum ile iletişime geçen ve başarılı olan saldırgan grupları görülüyor.
  • Finansal kurumların web sitelerini klonlayarak kullanıcıların ve çalışanların bilgilerini ele geçirmeye yönelik saldırılar da gerçekleşmektedir.
  • Mobil cihazların erişilebilirlik hizmetlerinden faylanarak, uzaktan erişim imkânı sağlayan zararlı yazılımlar ile kişinin kimlik bilgileri ele geçirilerek kurumlara bir çalışan gibi sızılabilmekte.
  • Kurumların destek ve hizmet aldığı daha ufak ölçekteki şirketlere sızılarak, büyük kurumlara olan direkt iletişim/erişim kanalları ile büyük kurumların ağlarına sızma gerçekleştirilebilmekte. Burada büyük finans kuruluşları ve birçok büyük kurum, bu tür saldırılara maruz kalmamak için, üçüncü parti firmaların kendilerini referans olarak kullanmasına izin vermemektedir.


Finans sektörü için yukarıda bahsettiğimiz riskler ve saldırı metotları diğer sektörlerde de çok farklı olmamaktadır. Şirketler bu tür saldırı yüzeylerini iyi analiz etmeli ve bunlara karşı iyi bir siber güvenlik planlaması yapmalılar. Bu konuda tecrübeli, analiz yeteneği güçlü, saldırı metotlarını hem ofansif hem de defansif olarak irdeleyebilen bir destek ihtiyacınızda ISR Bilgi Güvenliği'ne danışabilirsiniz.

Fidye Yazılımı Hapishaneye Denk Geldi!

Geçtiğimiz hafta hapishane sistemlerine fidye yazılımı saldırısı gerçekleşti! Saldırı ile hapishane kameraları devre dışı bırakılarak, mahkûmlar ise hücrelerine hapsedildi. Hapishane personeli, hücrelerine hapsolan mahkûmları çıkarmak için manuel olarak müdahale etmek durumunda kaldı.

Aynı saldırganlar ilçedeki nüfus işlerini; evlilik cüzdanı verilmesi, seçmen kayıtları ve emlak işlemlerini de engelleyerek bizlere fidye yazılımlarının sınırının ne kadar genişleyebildiğini hatırlatıyor.

ABD'de yapılan araştırmada belirtildiği üzere, resmî makamlara ulaşan bilgilere göre 2021 yılında fidye yazılımlarına 500 milyon dolardan fazla ödeme yapıldı. Bu rakamların sadece resmî kurumlara gelen bilgiler olduğu düşünüldüğünde saldırıların geçmişe kıyasla ne kadar büyük bir pazara ulaştığını gözardı etmek mümkün değil.

Bu haberden yola çıkarak 2022'deki fidye saldırılarına kısaca değinmek gerekirse; fidye yazılımları artık büyük saldırgan gruplar tarafından bayilik yoluyla birçok alt gruplara hizmet olarak verilerek, ölçeğini büyütmeye devam ediyor. Yedekleme sistemleriyle beraber şirketler fidye yazılımlarına karşı fidye ödemelerini azaltmaya başlamıştı fakat fidye yazılımları artık, verileri şifrelemeye ek olarak hassas verileri de dışarı çıkartıp şirketleri veri hırsızlığı ile vurmaktalar.

2022 yılı itibariyle ağırlıklı olarak fidye yazılımlarının veri şifrelemek yerine, sızdırma faaliyetlerine ağırlık vereceği öngörülüyor.

Kripto paraların ise bu konuda saldırgan grupların işini fazlasıyla kolaylaştırdığını biliyoruz. Bu ödemeleri engellemeye yönelik çeşitli devletlerin getirdiği birçok yasak dahi mevcut, bu yasakların saldırıları azaltacağı inanılıyor fakat buna istinaden saldırgan grupların paralarını almak için gasp ettiği şirketlere NFT satışı yaparak, fidyeleri aklayacağı da öngörülmekte.

Bu saldırıları azaltmanın en önemli etkenleri; dijital süreçlerin iyi planlaması ve sistemlerin saldırıya karşı korunaksız, rahat erişilebilir durumda olmaması.

Sağlık Verileri İhlal Edildi

Florida'da bulunan hastane sistemi Broward Health yaşanan bir veri ihlalinden 1,3 milyondan fazla kişi etkilendi. 30'dan fazla sağlık tesisi işleten Broward Health'in etkilenen kişileri bilgilendirmesiyle açığa çıktı. Açıklama 1 Ocak'ta gerçekleştirildi, 15 Ekim'de sisteme erişim sağlandığı ve 19 Ekim'de izinsiz girişin keşfedildiği belirtildi.

İhlali gerçekleştirilen veriler içerisinde kişilere ait; ad, soyad, doğum tarihleri, iletişim bilgileri (adres ve telefon numaraları), ehliyet numaraları, sosyal güvenlik numaraları, finansal bilgileri, sigorta verileri ve tıbbı bilgiler (teşhisler, tıbbı geçmiş, tedavi vs.) yer almaktadır.

Kurum, çalışanlarının şifrelerinin sıfırlandığını, tüm sistemlerde çok faktörlü kimlik doğrulama uyguladığını ve ağa erişimi olan 3. parti cihaz ve uygulamalar için minimum güvenlik gereksinimlerini uygulamaya başladığını açıklamıştır.

Dijitalleşme ile beraber hastaneler kişisel ve özel bilgileri fazlasıyla dijital ortamda barındırmaktadır, bu bilgileri korumaya karşın alınan önlemler maalesef yetersiz kalmaktadır, ayrıca bu bilgilerin kritikliği hakkında da birçok kuruluş yeteri farkındalığa sahip değildir. Bu tür saldırılara karşı önceden hazırlıklı olmak üzere, bilgi güvenliği adımları atılmalı ve süreçler bu çerçevede güncellemelidir. Bu konuda yardım ihtiyacınız bulunuyorsa, ürünlerimiz ve hizmetlerimiz hakkında bilgi almak için bizlere ulaşabilirsiniz. 

Linux Zararlı Yazılımları Artmaya Devam Ediyor

Linux cihazları hedefleyen zararlı yazılım bulaşmalarının sayısı 2021'de %35 arttı ve zararlı yazılımlar en yaygın olarak DDoS saldırıları için IoT cihazlarını kullandı.

IoT cihazlar genellikle Linux dağıtımları kullanılan, belirli fonksiyon çerçevelerinde çalışan akıllı cihazlardır. Bu cihazlar tek başına saldırılar odağında yeterli etkiyi sağlayamasa dahi, birçok IoT cihazının birlikte saldırıya aracı (kurban olarak) kullanıldığında büyük DDoS saldırıları gerçekleştirdiğini geçtiğimiz dönemlerde dünyanın görülen en büyük saldırılarında görmüştük.

2021'de saldırı verileri incelendiğinde karşımıza çıkan bazı istatistikler;

  • 2021'de Linux sistemlerini hedefleyen zararlı yazılımlar 2020'ye kıyasla %35 oranında arttı.
  • XorDDoS, Mirai ve Mozi; 2021'de gözlemlenen tüm Linux hedefli zararlı yazılım saldırılarının %22'sini oluşturan en yaygın ailelerdi.
  • Mozi ailesi, 2020'ye kıyasla yaklaşık 10 kat büyüme kaydetti.
  • XorDDoS ise 2020'ye kıyasla %123'lük bir büyüme kaydetti.

QR Kodlara Dikkat

FBI, kimlik bilgileri ve finansal bilgileri hedefleyen kötü amaçlı QR kodlar ile yapılan saldırılar hakkında uyarıda bulundu. Bilindiği üzere QR kodlar uzun zamandır hayatımızda ve birçok kullanıcıyı kampanya odaklı sitelere veya uygulamalara yönlendirmek için fazlasıyla kullanılıyor, son yıllarda finansal teknolojilerde hızlı ödeme gibi gelişmiş alanlarda da karşımıza çıkıyor.

Bu duruma göre saldırı senaryosu kuran saldırganlar potansiyel kurbanlarını kandırmak için orijinal QR kodları kendi hazırladıkları sahte sayfalara yönlendiren QR kodlar ile değiştirerek, kurbanların kişisel bilgilerini, finansal bilgilerini ele geçirmek veya cihazlarına zararlı yazılım yüklemek için kullanıyor.

Bu yüzden herhangi bir QR kod okuturken yönlendirilen adresin gerçekten gitmek istediğimiz adres olduğundan emin olmalıyız, yoksa ele geçirilen bilgiler ile ciddi finansal kayıplar yaşayabiliriz.

Artık birçok kurumun kampanyalarını bile QR kod üzerinden mağazalarında paylaştığına, restoranların menülerini QR kod üzerinden paylaştığına şahitlik ediyoruz. Bu yüzden mümkün olduğunca erişmek istediğimiz sayfalara klavye ile adres alanına yazarak girmemiz, daha güvenli ve kontrollü bir halde gezinmemize olanak sağlar.

Bunun haricinde diğer bir risk alanı ise QR kod okuma uygulamaları, mobil uygulama marketlerinde binlerce QR kod uygulaması mevcut ve bunların da siz doğru adrese gitmek isteseniz ve doğru kodu okutsanız bile, sizleri istedikleri başka bir adrese yönlendirebileceğini unutmayın! Bu yüzden QR kod okuma uygulamaları için mümkünse telefonunuz ile birlikte sunulan varsayılan uygulamaları veya uygulama marketlerindeki güvenilir olduğundan emin olduğunuz uygulamaları tercih edin.

06 Nisan 2020

Siber Güvenlik Bülteni - Mart 2020

DİKKAT!
COVID19'A SİBER DÜNYADA DA YAKALANMAYIN



Dünya, Korona virüs pandemisiyle uğraşırken, siber saldırganlar kötü amaçlı yazılımlarla virüsü sanal ortamda da yaydılar. 
Dünya çapında ölüm sayıları artarken, bilgi ihtiyacını karşılamak isteyen insanların zaaflarından yararlanan siber saldırganlar sanal ortamda tehlike yaratıyor.
Güvenlik araştırmacıları Covid-19 ile ilgili son 2 hafta içinde 2200’den fazla internet sitesinin açıldığını ve bunların büyük çoğunluğunun siber saldırganlar tarafından yönetildiğini belirtti. 
Dünya üzerindeki tüm Korona virüs vakalarını listeyelen bir internet sitesinde, 2016 yılında keşfedilen ve tarayıcılardaki depolanan bilgileri, tarayıcı geçmişini, kullanıcı kimlikleri, şifreleri, kripto para anahtarlarını toplayan AZORult yazılımı keşfedildi. Saldırganların tarayıcılardan toplanan bu verilerle kredi kartı numaralarını, giriş bilgilerini ve diğer kişisel verileri de çalması mümkün.
Uzmanların dikkat çektiği bir diğer nokta ise, oltalama saldırıları ile oluşabilecek tehlikeler. Çeşitli sağlık kuruluşlarından gönderiliyormuş gibi gözüken dosyalara, zararlı yazılımlar yerleştiren saldırganların sistemlere erişerek hasar verebileceği yönünde. 
Mobil cihazları da hedef alan saldırganların, sahte Korona Virüs izleme uygulamaları ile telefonun kilit ekran şifresini değiştirdiği ve 100 Dolar değerinde Bitcoin’i fidye olarak istediği tespit edildi.

Fidye Saldırısı Üretimi Durdurdu



Ünlü Rus iş adamı Roman Abramovich’e ait dünyanın en büyük çelik üreticilerinden olan EVRAZ, Ryuk fidye yazılımı saldırısına uğradı. Saldırı sonrası bazı tesislede üretim durdurulmak zorunda kaldı.
Kuzey Amerika’daki tesisleri vuran fidye saldırısından Kanada’daki tesisler ve İtalya, Çekya, Ukrayna ve Kazakistan’daki ofisler de etkilendi. 
EVRAZ’ın şirket hisselerinde %7den fazla düşüşe sebep veren Ryuk fidye yazılımı kurbanlarının arasında Fortune 500 listesinde yer alan ABD demiryolu şirketi Railworks, Hırvat benzin istasyon zinciri INA Group, parça üretimi yapan Visser Precision, Fransız bulut şirketi Bretagne Telecom da yer alıyor.

APT Grupları Exchange Sunucularına Saldırıyor



ABD merkezli bir güvenlik şirketi, APT gruplarının Microsoft Exchange Server’lardaki CVE-2020-0688 olarak numaralandırılan güvenlik açığını kullanarak saldırılarda bulunduğunu belirtti.
Güvenlik açığı saldırganın Exchange Server üzerinde uzaktan kod yürütmesine izin veriyor. Keşfedilen güvenlik açığı Microsoft’a bildirilmiş ve Şubat ayında yayınlanan güvenlik güncellemesi ile giderilmişti.
Açığın giderilmesinin ardından, nasıl sömürüldüğünü anlatan bir blog yazısı yayınlanması, saldırganları da harekete geçirdi ve birçok şirkete APT gruplarının saldırısı gerçekleşti. 
Saldırılardan etkilenmemek için en kısa sürede güncellemelerin yapılmasını öneriyoruz.

PPP Servisinde Kritik Güvenlik Açığı


Amerika Siber Güvenlik Birimi US-CERT, Dial-up modemler, DSL bağlantıları, VPN bağlantılarında iletişim ve veri aktarımını sağlayan point to protocol (PPP) uygulamasında 17 yıllık bir güvenlik açığı keşfetti.
Hemen hemen tüm Linux tabanlı işletim sistemlerinde bulunan ve CVE-2020-8597 olarak numaralandırılan güvenlik açığı PPPd yazılımının paket ayrıştırıcısından kaynaklanıyor ve Stack Buffer Overflow zafiyetine sebep oluyor.
CVSS skoru 10 üzerinden 9.8 olarak belirtilen zafiyetin bu kadar kritik olmasının sebebi PPPd’nin kernel seviyesinde çalışması ve zafiyetin exploit edilmesi durumunda saldırganların sistem üzerinde yüksek haklara sahip olarak kötü amaçlı kod yürütmesine olanak sağlaması olduğu belirtildi.
Noktadan noktaya protokol Daemon (PPPd) 2.4.2-2.4.8 sürümleri ve son 17 yılda yayınlanan tüm sürümler bu güvenlik açığına karşı savunmasız durumda. Ayrıca; Ubuntu, Debian, Fedora, SUSE Linux, NetBSB, Cisco CallManager, OpenWRT gömülü işletim sistemi, TP-LINK ve Synology ürünleri de zafiyetten etkileniyor.

CIA, Çin Şirketlerini Hedef Alıyor



Çin merkezli siber güvenlik şirketi Qihoo 360, ABD istihbarat teşkilatı CIA’in Çin merkezli şirketlere 11 yıldır siber saldırı düzenlediğini belirtti.
Qihoo 360 tarafından yapılan araştırmaya göre, devlet kurumları, bilimsel araştırma kurumları, sivil havacılık sektörü, petrol endüstrisi ve internet şirketlerini hedef alan CIA, Eylül 2008 ile Haziran 2019 tarihleri arasında çoğunlukla Zhejiang, Pekin ve Guangdong’ta yer alan şirketleri hedef aldı.
Şirket tarafından tespit edilen bir diğer bulgu ise, APT-C-39 isimli grubun CIA tarafından oluşturulmuş bir grup olduğu yönünde. Sivil havacılık sektörünü hedef alan bu grup sadece Çin değil, başka ülkelere de saldırılar düzenleyerek yolcu bilgilerini ve kürsel uçuş verilerini ele geçirerek istihbarat amaçlı bilgi ediniyordu.

Necurs Botnet Ağı Çökertildi



2012 yılından beri dokuz milyondan fazla bilgisayara bulaşan, spam mesajlar göndererek insanları dolandırmaya ve verilerini ele geçirmeye çalışa Necurs botnet ağı Microsoft’un Dijital Suçlar Birimi tarafından çökertildi. 
2012 yılında tespit edildikten iki ay sonra 83.000’den fazla bilgisayarda görülen botnet, 2014 yılında yerini GameOver Zeus isimli zararlı yazılıma bırakmış ve devamında 100 gün içinde 30 milyon Dolar kar elde edecek olan bir fidye virüsüne dönüşmüştü. 
2016 yılında Necurs yeni operasyonlarda kullanılmaya başlandı ve 2019 yılına kadar e-posta ile yayılan kötü amaçlı yazılımların %90’ının dağıtılmasında rol aldı.
25 ay boyunca Necurs’un alanadı algoritmasını takip eden Microsoft, tersine mühendislik yöntemi kullanarak ve dünya çapında internet sağlayıcıları ile iş birliği yaparak Rusya bağlantılı olduğu düşünülen botnet ağının gelecekte gerçekleştirebileceği potansiyel saldırıların önüne geçti.

Virgin Media Verilerini Kendi Elleri ile Sızdırdı



İngiltere merkezli telekomünikasyon şirketi Virgin Media herhangi bir saldırıya uğramamasına rağmen 900.000 müşterisinin kişisel verilerinin sızdırıldığını açıkladı.
Yanlış konfigüre edilmiş bir veri tabanında bulunan bilgiler, herhangi bir kimlik doğrulaması gerekmeden herkese açık bir şekilde güvensiz bir ortamda barındırılıyordu.
Pazarlama veri tabanında gerçekleşen veri sızıntısında müşterilerin isim, adres, e-posta adresi, telefon numaraları, talep edilen ürün bilgileri ile doğum tarihi bilgileri yer alıyordu. Yetkililer, veri sızıntısından etkilenen müşteriler ile temasa geçerek ilerleyen zamanlarda olabilecek tehlikelere karşı da uyardı.

Marriott International’da Veri İhlali



Dünyanın en büyük otel zincirlerinden birisi olan ve otel markasına sahip Marriott International üç yıl içinde ikinci kez veri ihlali yaşadı ve 5.2 milyon konuğunun kişisel verilerinin siber saldırganlar tarafından ele geçirildiğini açıkladı.
Bir otelde çalışan iki kullanıcının, müşterilere hizmet verebilmek için kullandıkları uygulama bilgilerini ele geçiren saldırganlar Ocak 2020 ile Şubat 2020 arasında müşterilerin kişisel bilgileri ve iletişim bilgileri ile birlikte aldıkları ek hizmet bilgilerini çaldı. 
2018 yılında Marriott Otellerinin yan kuruluşu olan Starwood, rezervasyon sisteminin hacklendiğini ve 383 milyon konuğun kişisel verilerini, 5 milyon pasaport numarası ve 8 milyon kredi kartı bilgisini çaldırmıştı.


Android Kullananlar Dikkat


Cerberus Android bankacılık Trojan'ının yeni bir versiyonu, Google Authenticator'da yer alan 2 adımlı doğrulama kodlarını çaldığı belirlendi. Zararlı yazılım kodlar dışında ayrıca konum bilgisi, sms bilgileri, cihaza kayıtlı hesap bilgileri ile ekran görüntülerini de çalıyor.
Hollanda’lı mobil güvenlik firması tarafından tespit edilen hırsızlık, mobil cihazlarda erişilebilirlik ayrıcalıklarından faydalanıyor. Bu ayrıcalıklardan yararlanan zararlı yazılım, Authenticator uygulaması çalışırken arayüz içeriğine erişiyor ve uzaktan idare edildiği komut kontrol sunucusuna bilgileri gönderiyor.
Saldırganlar bu yöntem ile bankacılık uygulamaları, e-posta hesapları, dijital para cüzdanları, sosyal medya hesapları gibi hesapları ele geçirebiliyor.

T-Mobile’da Veri İhlali Yaşandı



Dünyanın en büyük GSM operatörlerinden birisi olan T-mobile, internet sitesi üzerinden yaptığı duyuruda veri ihlali yaşadığını ve müşteriler dışında çalışanlarının da bu ihlalden etkilendiğini belirtti. 
2019 Kasım ayında veri ihlali ile gündeme gelen T-mobile, gerçekleşen son saldırıda bazı müşteri ve çalışanlarına ait adres, telefon numaraları, hesap numaraları, ödeme planları ve fatura bilgilerini çaldırdı. 
E-posta tedarikçilerine yönelik yapılan saldırı sonucu ortaya çıkan olaydan kaç kişinin etkilendiği henüz belirtilmezken, yaşanan olaydan kısa bir süre önce T-mobile, müşterilerine kapattıkları bir güvenlik açığı ile ilgili bilgi vermişti.


Son 3 aydır Portekiz'de internet bankacılığı hesaplarını hedef alarak gönderilen Lampion zararlı yazılımının Türkiye'de Ubuntu kurulu Linux bir sunucudan dağıtıldığı tespit edildi.
İngiltere merkezli Doxzoo isimli baskı şirketi, yanlış yapılandırılmış sunucularından dolayı İngiltere ve ABD ordusuna ait 343 GB boyutundaki 270.000 kaydı sızdırdı.

Mirai botnetinin yeni bir versiyonu olan Mukashi, Zyxel’in NAS cihazlarını hedef alıyor.

FIN7 isimli APT grubu, şirketlere içinde zararlı yazılım bulunan USB'ler göndererek sistemlere sızıyor.

Siber saldırganların 18 Mart'tan itibaren Linksys marka modemleri hedefleyerek saldırılarda bulunduğu tespit edildi. Saldırganlar, modemin DNS'lerini kendi belirledikleri DNS adresleri ile değiştirerek zararlı yazılım bulunduran sitelere yönlendiriyor.

Hollanda'da 7 milyona yakın organ bağışçısının kişisel bilgilerinin yer aldığı iki hard disk çalındı.

B İ Z D E N   H A B E R L E R



Ülkemizde yaşanan Covid19 salgınından dolayı uzaktan bağlantılar ve dijital iletişim daha da önem kazanmıştır.


Ayrıca firmaların iş akışlarının sekteye uğraması, firmalarda kalıcı zararlara yol açmaktadır.



Bu sebeplerden ötürü ISR Bilgi Güvenliği olarak siber güvenlik ve sistem altyapısı sağlık tespiti ve çözüm çalışmalarında, tamamen uzaktan gerçekleştirilen servis seçenekleri sunuyoruz.



Uzaktan verdiğimiz hizmetlerimizle ilgili bilgi alabilir, online toplantılarımız için bizlerle  [email protected] adresi üzerinden iletişime geçebilirsiniz.

10 Şubat 2020

Siber Güvenlik Bülteni - Ocak 2020

Citrix'te Kritik Zafiyet

Windows Server 2016, Windows Server 2019 ve Windows 10’un çekirdek şifreleme bileşeninde yeni bir güvenlik açığı ortaya çıktı.
CVE-2020-0601 olarak numaralandırılan güvenlik açığının CryptoAPI (Crypt32.dll) bileşeninde bulunması ve birçok yazılımın bu fonksiyonlara güvenmesinden dolayı zafiyet geniş bir alanı etkilemekte. Sertifika tabanlı doğrulamaların yanılmasını sağlayan bu zafiyet ile zararlı dosyaların kaynağının güvenli gibi gösterilebilmesi, ssl/tls bağlantılarında kullanılan sertifikaların istenilen kimlikler gibi aldatılabilmesini imkan verdiği için oldukça kritik bir zafiyet.
Bu güvenlik açığının dikkat çeken bir diğer yanı, NSA geçtiğimiz dönemlerde bulduğu açıkları kendisi kullanmak için raporlamazken bu güvenlik açığını raporladı ve Microsoft’a bildirdi.


Bapco'ya İran Yumruğu

Bahreyn hükümetine ait petrol şirketi Bapco, İran destekli siber saldırganların kurbanı oldu. 
Suudi Arabistan Ulusal Siber Güvenlik Kurumu tarafından yayınlanan bildiride, saldırıda DUSTMAN isimli yeni bir kötü amaçlı yazılım kullanıldığı ve zararlı yazılımın bulaştığı sistemlerde tüm dosyaları silmeye yönelik bir zararlı yazılım olduğu belirtildi. 
Bapco sistemlerine kalıcı bir zarar vermeyen kötü amaçlı yazılım, akıllara 2012 yılında yine İran’lı siber saldırganlar tarafından Suudi Arabistan petrol şirketi Aramco’yu hedef alan saldırıyı akıllara getirdi. Aramco’ya yapılan saldırıda veriler kalıcı olarak silinmiş ve sistemin eski hale gelmesi 6 ayı bulmuştu.
Bahreyn, ABD ile müttefik durumda bulunuyor.


Mitsubishi'ye Çin Destekli Saldırı

Japonya merkezli elektronik ve elektrik ürünleri üreticisi Mitsubishi Electric siber saldırıya uğrayarak hacklendi.
28 Haziran 2019’da şirkete düzenlenen bir saldırıyı tespit ettiklerini belirten yetkililer şirketin gizli teknik malzemeleri, satış malzemeleri ve bazı çalışan bilglerinin sızdırılmış olduğu belirtti. 
Japon basınına göre saldırıyı düzenleyenlerin arkasında Çin hükümeti tarafından desteklenen bir APT grubu var. 
Yetkililer, saldırganların CVE-2019-18187 olarak numaralandırılan ZeroDay zafiyetten yararlandığını belirtti.
Sızma testi ihtiyaçlarınız için [email protected] adresine mail atarak bizlere ulaşabilirsiniz.

ISR Bilgi Güvenliği olarak, kritik öneme sahip ağ ve sunucu altyapınızı en iyi şekilde korumak için uluslararası bilinirliğe sahip OSCP (Offensive Security Certified Professional), OSCE (Offensive Security Certified Expert) sertifikalı güvenlik mühendislerinin tecrübeleri ile sizlere yardıma hazırız.

Daha fazla bilgi almak için aşağıdaki linke tıklayınız.
Sızma Testi Hizmetlerimiz İçin Tıklayınız

Avast Müşteri Bilgilerini Sattı

Dünyanın dört bir yanında 400 milyondan fazla aktif kullanıcısı olan ve ücretsiz Antivirüs yazılımı sunmasıyla tanınan ünlü Antivirüs firması Avast’ın, kullanıcı verilerini sattığı belirlendi.
2013 yılında satın aldığı Jumpshot isimli firmadan elde edilen bilgilerde; Avast’ın, kullanıcıların internet arama verilerini bu firmaya sattığı ve Jumpshot firmasının da Google, Yelp, Microsoft, McKinsey, Pepsi, gibi büyük firmalara bu bilgileri sattığı tespit edildi.
Haberin yayılmasının ardından borsada büyük değer kaybeden Avast, Jumpshot’ın tüm operasyonlarını durdurduğunu açıkladı.

FortiSiem'de Güvenlik Açığı

Ünlü güvenlik firması Fortinet’in geliştirdiği FortiSIEM ürününün koduna gömülmüş bir SSH anahtarı keşfedildi. “tunneluser” kullanıcıları için tanımlanan SSH anahtarlarının tüm cihazlarda aynı olduğu ve kullanıcı parolasının da okunabilir şekilde şifrelenmeden saklandığı tespit edildi.
Bu zafiyet toplayıcı ve denetleyici arasında bir güvenlik duvarı olduğunda denetleyiciden toplayıcıya bağlanmayı sağlamak için kullanılan bir özelliktir. Saldırgan başka bir cihaz üzerinden bu SSH anahtarını elde edebilirse diğer cihazlara da erişim yapabileceği anlamına geliyor. 
Uzmanlar ters tünel özelliğini kullanmayan müşterilerin 19999 numaralı bağlantı noktasında SSH hizmetini devre dışı bırakmalarını, sürüm 5.2.7 ve üzerine yükseltmelerini öneriyor.

Microsoft'tan Büyük Skandal

ABD merkezli teknoloji devi microsoft, yaptığı bir hata ile 16 gün boyunca 2005-2019 yılları arasındaki 250 milyon müşterisinin bilgilerini internette açık halde bıraktı.
Sızdırılan veriler müşteri hizmetleri ve destek kayıtlarından oluşuyor. Sızdırılan kayıtlarda müşterilerin e-posta adresleri, IP adresleri, konumları, Microsoft destek aracısı e-posta adresi, destek numaları ve gizli olarak işaretlenmiş dahili notlar yer alıyor.
Yetkililer, problemin ortadan kaldırıldığını belirterek Microsoft müşterilerine ve Windows kullanıcılarına telefon ve e-posta yoluyla gelebilecek dolandırıcılıklara karşı müşterilerin bilgilendirildiğini belirtti.

Veri İhlali Pahalıya Patladı

Kanada’nın en büyük tıbbi test şirketi olan LifeLabs, siber saldırıya uğrayarak 15 milyon Kanadalının kişisel bilgilerini çaldırdı. 
Ekim ayında saldırıya uğrayan şirket, 17 Aralık tarihinde veri ihlaline uğradığını tespit etti. Ülkenin %40’ından fazlasının etkilendiği saldırıda laboratuvar test sonuçları, sigorta numara bilgileri, isim, doğum tarihi, ev adresi, e-posta adresi gibi kişisel verilerinin yanında sisteme giriş bilgileri ve şifreleri de çalındı.
Saldırıdan etkilenen dosyaların büyük çoğunluğunun 2016 ve öncesine ait olduğunu belirten yetkililer, şifrelenen dosyaları açtırmak için fidye ödemeyi kabul ettiklerini belirtti.
Şirkete karşı Toronto’da açılan bir davada toplam 1.14 milyar Dolarlık tazminat isteniyor. Siber güvenlik bütçelerinin zayıf olmasından dolayı 2019 yılında ülkede sağlık sektörüne karşı birçok saldırı gerçekleştirilmiş ve veri sızıntıları yaşanmıştı.


Mozi P2P Botnet’e Dikkat

Yeni keşfedilen Mozi Botnet zararlı yazılımı, zayıf şifrelere sahip Netgear, D-Link, Huawei ağ cihazlarını hedef alarak DDoS saldırılarında kullanıyor.
İlk kez Eylül 2019’da görülen Mozi botnet, Telnet portu üzerinden saldırarak zayıf parolaya ait yönlendirici veya CCTV gibi savunmasız cihazlara saldırıyor ve oturum açtıktan sonra cihazın tam kontrolüne sahip olan saldırganlar tarafından DDoS saldırılarında kullanılmak üzere P2P ağına ekleniyor.
Zararlı yazılım DDoS saldırıları dışında virüs bulaşmış ana bilgisayarlarla ilgili bilgileri toplama ve belirli kaynaklardan indirme ve uzaktan kod çalıştırma becerilerine de sahip.
Sistemlerinizi insan müdahalesi gerektirmeden inceleme, tespit ve engelleme yapan, makine öğrenmesi ve yapay zeka teknolojileri ile donatılmış TINA ile güvende tutabilirsiniz.

Sahip olduğu geniş istihbarat servisi, veri tabanı, ZeroDay tespit becerisi ve geleneksel güvenlik sistemlerinden farklı olarak imza tabanı dışındaki zararlıları da yakalayan TINA'yı denemek için aşağıdaki linkten iletişime geçebilirsiniz.

TINA hakkında daha fazla bilgi almak ve online toplantı talepleri için bizlere [email protected] maili ile ulaşabilirsiniz.
TINA TEKNOLOJİLERİ HAKKINDA BİLGİ ALMAK İÇİN TIKLAYINIZ

WordPress'te Yeni Zafiyet

Siber saldırganlar WordPress siteleri hedefine alarak yönetim panelini ele geçirmeyi başaran yeni yöntemler geliştirdi. 
Kullanıcıları reklam ve anket görünümlü sitelere yönlendiren saldırganlar, bulaştırdıkları zararlı javascriptler ile kontrol panellerini ele geçiriyorlar. 
/wp-admin/theme-editor.php dosyası aracılığıyla mevcut WordPress tema dosyalarında daha fazla değişiklik yapmaya ve uzaktan kod çalıştırmaya yarayan zararlı yazılım aynı zamanda wp-admin/includes/plugin-install.php dosyasını yüklemek ve açmak için / wp-content / plugins / içine sıkıştırılmış sahte eklenti de ekleyebiliyor. 
Uzmanlar bu ay içinde 2000’de fazla internet sayfasında bu yöntem ile saldırı tespit ettiğini açıkladı.

Hindistan Hava Yollarına Saldırı

Hindistan’ın en büyük havayolu şirketlerinden birisi olan ve günde 600’den fazla uçağı hareket eden SpiceJet siber saldırganların kurbanı oldu ve 1.2 milyondan fazla yolcusunun özel bilgilerini çaldırdı.
Şifrelenmemiş bir veri tabanından yararlanan saldırganlar, brute force yöntemini kullanarak yolcuların isimlerini, telefon numaralarını, e-posta adreslerini ve doğum tarihi bilgilerini ele geçirdi. Ele geçirilen bilgilerde bazı devlet görevlilerin de bilgileri yer alıyor.

Kazakistan Bankasında Kart Skandalı

Kazakistan’ın müşteri sayısı ve birikmiş varlıkları göz önüne alındığında en büyük bankası olan ve Orta Asya’daki en büyük bankalardan birisi olarak bilinen Halyk Bank siber saldırganların kurbanları arasına girdi.
Ortadaki adam saldırısı ile ele geçirildiği düşünülen 80.000 kredi kartı bilgisi saldırganlar tarafından darknette 20 Dolar’dan satılmaya başlandı.
Kazakistan’da kart sızıntısı ilk kez yaşanan bir durum değil ancak ilk defa bir bankadan bu şekilde bir veri sızıntısı gerçekleşti. Bankanın kendisine bir sızıntı olduğunu söyleyen yetkililer konu ile llgili çalışmalar başlattığını belirtti.
Almanya'da bir gazete yayınladığı makalede, Alman hükümetinin Huawei'nin Çin istihbarat birimleriyle işbirliğine dair kanıtlar ele geçirdiğini yazdı.Huawei'nin Almanya ve Avrupa'nın geleceği için tehdit olup olmadığı hakkında tartışmalar devam ediyor.

Avusturya’da uzun zamandır siyasi dalgalanmalar sürerken Yeşiller partisinin koalisyonu destekleme kararını almasının ardından Avusturya dış işleri bakanlığının sitesine siber saldırı gerçekleştirildi.
 
Asus ve Acer'ın sattığı bilgisayarlarda önyüklü olarak gelen yazılımlarda kritik bir zafiyet keşfedildi. Asus ATK Package ve Acer Quick Access yazılımlarındaki açık sayesinde zararlı bir kod yükleyerek sistemde yükseltilmiş haklarla sahip olmak mümkün.

Çin, saniyede 10 gigabit veri transfer edecek genişbant iletişim uydusunu uzaya gönderdi.

2019 verilerine göre dünyanın en değerli ilk on şirketinden yedisi teknoloji şirketi oldu.

B İ Z D E N   H A B E R L E R 

15-16 Ocak'ta Ankara ATO Congresium'da düzenlenen Akıllı Şehirler ve Belediyeler Konferansını ziyaret ederek kamunun ihtiyaçları konusunda belediyeler ve iştirakleri ile görüşmeler sağladık.

Popüler Yayınlar