ransomware etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
ransomware etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster

26 Mayıs 2023

Siber Güvenlik Bülteni - Mayıs 2023

 

Bültenimizin Mayıs Ayı konu başlıkları; 
    • VMware'de Kritik Zafiyetler
    • Zyxel Firewall ve VPN Ürünleri için Yama Yayınladı
    • 2023'ün İlk Çeyrek Fidye Yazılımı Trendleri!
    • Cisco'da Kritik Zafiyetler
    • Android Zararlı Yazılımı 9 Milyon Cihaza Bulaştı

    VMware'de Kritik Zafiyetler

    VMwareWorkstation ve Fusion zafiyetleri için güvenlik yaması yayınladı. Tespit edilen zafiyetler Workstation ve Fusion için uzaktan kod yürütmeye ve yetki yükseltmeye olanak sağlamaktadır.
     
    Zafiyetler; 
     
    CVE-2023-20869; Bluetooth cihaz paylaşım işlevindeki arabellek taşması ve sanal makinenin VMX istismar edilerek kod yürütülmesi zafiyetidir.

    CVE-2023-20870; Hipervisor belleğinde bulunan kritik verilerinin okunması zafiyetidir.
     
    CVE-2023-20871; VMware Fusion Raw Disk, yerel ayrıcalık yükseltme zafiyetidir.
     
    CVE-2023-20872; SCSI CD/DVD üzerinden veri okunması veya sistemde hipervisorde kod yürütme zafiyetidir.
     
    Güvenlik açıkları, VMware Workstation Pro v17.x ve VMware Fusion v13.x'i etkilemektedir.
     
    Güncelleme yapılan sürümler;
    • VMware Workstation Pro 17.0.2
    • VMware Fusion 13.0.2
    Öneriler;
    • CVE-2023-20869 ve CVE-2023-20870 için sanal makinede Bluetooth desteğini kapatabilirsiniz.
    • CVE-2023-20872 için CD/DVD cihazını sanal makineden çıkarabilir veya VM'i SCSI denetleyicisini kullanmayacak şekilde yapılandırabilirsiniz.

    Zyxel Firewall ve VPN Ürünleri için Yama Yayınladı

    Zyxel, belirli firewall ve VPN ürünlerini etkileyen uzaktan kod yürütmeye imkan sağlayan iki kritik güvenlik açığı için yama yayınladı. Zafiyetler CVE-2023-33009 ve CVE-2023-33010 referans numaraları ile takip edilebilir.
        
    Etkilenen Cihazlar;
    • ATP (ZLD V4.32'den V5.36 Yama 1'e kadar olan sürümler)
    • USG FLEX (ZLD V4.50 - V5.36 Yama 1 sürümleri)
    • USG FLEX50(W) / USG20(W)-VPN (ZLD V4.25 - V5.36 Yama 1 sürümleri)
    • VPN (ZLD V4.30 ila V5.36 Yama 1 sürümleri)
    • ZyWALL/USG (ZLD V4.25 - V4.73 Yama 1 sürümleri)
    Geçtiğimiz aylarda çıkan CVE-2023-28771 zafiyeti, aktif olarak Mirai Botnet tarafından sömürülmektedir. Eğer sistemlerinizde yamayı yapmadıysanız veya TINA ISOLATOR kullanmıyorsanız bu zafiyete karşı savunmasız olduğunuzu unutmayın.

    Bu ve benzeri zafiyetlere karşı korunmasız kalmamak ve bunlardan etkilenmemek için size en yeni çözümümüzü öneriyoruz; yeni ZTNA çözümümüz TINA ISOLATOR ile ilgili detaylı bilgi ve sunum için bizi arayın.

    Bizi arayın: 0216 450 25 94
    [email protected]

    2023'ün İlk Çeyrek Fidye Yazılımı Trendleri

    Fidye Yazılımı (Ransomware) saldırıları ön plana çıkmaya devam ediyor. Saldırganlar, kar elde etmek için sağlık, eğitim kurumları, hizmet sağlayıcıları, endüstriyel işletmelere kadar her sektörde karşımıza çıkıyor.

    2022 yılındaki saldırılarda 2021 yılına oranla %20 artış söz konusu, 2023 yılının ilk çeyreğinde önceki yılların ilk çeyreğine göre de bir artış görülmüştür, ayrıca bunlara ek olarak başarı oranları, saldırıların daha karmaşık hale gelmesi ve daha iyi hedeflenmiş olmasından dolayı oldukça artmıştır.

    Fidye yazılımlarını artık Windows dışında, Linux ve macOS işletim sistemlerinde de aktif olarak görmeye başladık. Yapılan araştırmalara göre saldırıların %42.9'u yamalanmamış sistemlere gerçekleşirken, geri kalanı ise dışarıya açık uygulama zafiyetleri, oltalama saldırıları, güvenliği ihlal edilmiş hesaplardan oluşmaktadır.
     
     İlk çeyrekte öne çıkanlar;
    • Fidye yazılımı grupları; LockBit3.0, Clop, ALPHV, Royal, Vice Society ve Black Basta'dır.
    • Hedeflenen sektörler; Üretici İşletmeler, Perakende, İnşaat, Eğitim, Ulaşım, Yazılım, Finans ve Sağlıktır. 
    • Hedeflenen ülkeler; Amerika, İngiltere, Kanada, Almanya, Fransa, Avustralya, Hindistan, İtalya, Brezilya ve İspanya'dır.
    • İlk çeyrekte yeni 100'den fazla grup ortaya çıktı. Bu gruplar arasında hareketliliği dikkat çekenler; Medusa Ransomware ve Nevada/ESXi'dir. 
    • Daha önce kapatılan gruplarında değişiklik yaparak geri döneceği konuşulmakta, bunlarda en bilineni ise Hive grubudur.

    Cisco'da Kritik Zafiyetler

    Cisco, Small Business serisi switchlerde 4 kritik zafiyet için yama yayınladı. Bu zafiyetler, yönetim web arayüzlerindeki açıklıktan dolayı uzaktan kod çalıştırmaya imkan sağlamaktadır.
      
    Cisco zafiyetler için acil güncelleme çağrısı yaptı ve güncelleme yapmanın dışında herhangi bir çözüm önerisi sunmadı.

    4 kritik güvenlik açığı  CVE-2023-20159CVE-2023-20160CVE-2023-20161, ve CVE-2023-20189 referans numaraları ile takip edilebilir. Web arayüzdeki zafiyeti istismar eden bir saldırganın cihazda root yetkileri ile kod çalıştırabileceği belirtildi.
      
    Etkilenen sistemleri aşağıdaki gibidir;
    • 250 Series Smart Switches
    • 350 Series Managed Switches
    • 350X Series Stackable Managed Switches
    • 550X Series Stackable Managed Switches
    • Business 250 Series Smart Switches
    • Business 350 Series Managed Switches
    • Small Business 200 Series Smart Switches
    • Small Business 300 Series Managed Switches
    • Small Business 500 Series Stackable Managed Switches

    Android Zararlı Yazılımı 9 Milyon Cihaza Bulaştı

    İllegal bir siber saldırı grubu olan Lemon Groupson 5 yılda yaklaşık 50 telefon firmasında 9 milyon Android cihaza Guerilla zararlı yazılımını yerleştirerek kötü amaçlı faaliyetler gerçekleştirdi.
       
    Saldırgan grup genel olarak bu zararlıyı ek yazılım yüklemek, tek kullanımlık giriş/doğrulama SMS'lerini ele geçirmek, reverse proxy yapmak, WhatsApp oturumlarını ele geçirmek gibi kritik amaçlar için kullanıyor.
       
    Guerilla zararlı yazılımı genel olarak aşağıdaki özellikleri içermektedir;
    • SMS yoluyla alınan tek seferlik şifreleri ele geçirmek
    • Kurban telefon trafiğini reverse proxy ile kullanmak
    • Facebook gibi sosyal medya çerezlerini sızdırmak ve WhatsApp oturumlarını ele geçirmek
    • Normal uygulamalar üzerinde reklam göstermek
    • Uzak C2 sunucusu üzerinden ek APK yüklemek ve mevcut uygulamaları kaldırmak
    180'den fazla ülkede 9 milyon cihaza bulaşmış olan zararlı yazılım ağırlıklı olarak Güneydoğu Asya ve Doğu Avrupa'da faaliyet göstermektedir. 

    Ve Tüm Bu Siber Saldırılara Karşı
    TINA Çözümlerimiz;

    Bültenimizde yer alan haberlerdeki problemlerin temel çözümü olarak geliştirdiğimiz son teknolojimizle tanıştınız mı?


    Uzaktan erişim gereksinimlerinizin sonucunda ortaya çıkan risklerinizi sıfıra kadar indiren, ek bir güvenlik katmanı olarak esnek erişim kontrolünü sağlayan son ZTNA teknolojimizi tanımanızı isteriz.

    Bizi arayın: 0216 450 25 94
    [email protected]

    En son TINA teknolojimiz ile sunucularınızı, hatta firewall'unuzu dahi korumaya alan, en çok korktuğunuz tehditlere kökünden çözüm sunan çalışmalarımızı ve mevcut Advanced Threat Protection ürünlerimizi sizinle paylaşmamız için ONLINE TANITIM talebinizi buradan da başlatabilirsiniz.

    28 Nisan 2023

    Siber Güvenlik Bülteni - Nisan 2023

    Bültenimizin Nisan Ayı konu başlıkları; 
      • Microsoft Fidye Saldırılarına Karşı Güncelleme
      • Cisco Kritik Zafiyetler İçin Yama Yayınladı
      • SAP Zafiyetleri İçin Yama Yayınladı
      • MSI Fidye Yazılımı Saldırısına Uğradı!

      Microsoft Fidye Saldırılarına Karşı Güncelleme

      Microsoft, 97 adet güvenlik açığı için yama yayınladı, bu zafiyetlerden bir tanesi ise aktif olarak fidye saldırılarında kullanıldı.

      97 zafiyetin; 7'si kritik olarak belirlendi, 90'ı ise önemli olarak derecelendirildi. Bu zafiyetlerin 45'i uzaktan kod yürütme, 20'si de yetki yükseltme kusuru.

      Aktif olarak istismar edilen güvenlik açığı, Windows Ortak Günlük Dosya Sistemi (CLFS) yetki yükseltme hatası CVE-2023-28252 referans numarası ile takip edilebilir. 2018'den bu yana CLFS üzerinde en az 32 güvenlik açığı keşfedildi. Güvenlik araştırmacıları bu güvenlik zafiyetinin Orta Doğu, Kuzey Amerika ve Asya'daki küçük ve orta işletmelere Nokoyawa fidye yazılımını dağıtmak için kullanıldığını açıkladı.

      CISA (Siber Güvenlik ve Altyapı Güvenliği Ajansı) istismarı devam eden zafiyet için sorumlu olduğu kurumlara 2 Mayıs 2023 tarihine kadar sistemlerini güvence altına almaları uyarısını iletti.

      Microsoft'un Nisan ayında Office, Defender, SharePoint Server, Hyper-V, PostScript Yazıcı ve Microsoft Dynamics dahil olmak üzere Windows bileşenleri için yayınlanmış olduğu yamaların tamamına buradan ulaşabilirsiniz.

      Cisco Kritik Zafiyetler için Yama Yayınladı

      Cisco, endüstriyel ağ yönetimi çözümü Industrial Network Director (IND) ve ağ simülasyon platformu Modeling Labs çözümlerini etkileyen kritik güvenlik açıkları için yamalar yayınladı.

      Cisco Industrial Network Director'da bulunan zafiyet web ara yüzünde kimliği doğrulanmamış bir saldırgan NT AUTHORITY\SYSTEM ayrıcalıklarıyla kod yürütebilir. Bu zafiyet CVE-2023-20036 referans numarası ile takip edilebilir. (Cisco IND sürüm 1.11.3'de bu hatalar giderilmiştir.)

      Modeling Labs'da bulunan zafiyet, harici kimlik doğrulama mekanizmasındaki kusurdan kaynaklanmaktadır. Harici kimlik doğrulama sunucusunda depolanan geçerli kullanıcı kimlik bilgilerine eriştiği takdirde web ara yüzünde oturum açarak bu güvenlik açığından yararlanabilir ve yönetici olarak oturum açabilir. Bu zafiyet CVE-2023-20154 referans numarası ile takip edilebilir. (Modeling Labs sürüm 2.5.1'de bu hatalar giderilmiştir.)

      SAP Zafiyetleri için Yama Yayınladı

      SAP Diagnostics Agent ve SAP BusinessObjects Business Intelligence Platform'unu etkileyen kritik öneme sahip iki güvenlik açığı için düzeltmeler içeren Nisan 2023 güvenlik güncellemelerini yayınladı. Detaylarına "En Son Yayınlanan SAP Zafiyetleri ve SAP Güncellemeleri" yazımızda detaylı ulaşabilirsiniz.

      MSI Fidye Yazılımı Saldırısına Uğradı

      MSI fidye yazılımı saldırısında şirket ağının ihlal edildiğini doğruladı.

      Money Message fidye yazılım grubu MSI'ın bazı sistemlerine sızdığını ve şirketin 4 milyon dolar fidye ödemeyi kabul etmemesi halinde sızdırdığı bir takım dosyaları dağıtacağını açıkladı.
       
      Fidye yazılım grubu yaklaşık 1.5 TB boyutuna varan belgeleri sızdırdığını ve bu belgeler arasında ERP veri tabanları, yazılım kaynak kodu, özel anahtarlar ve BIOS üretici yazılımı içeren dosyaların ekran görüntülerini de paylaştı. 
       
      Fidye yazılımı grubunun sahip olduğu dosyalar ile kötü amaçlı ürün yazılımı oluşturarak kullanıcıyı güven oluşturup yüklemelerini sağlayabilir.

      MSI, firmware/BIOS güncellemelerini yalnızca resmi web sitesinden alınması ve diğer kaynaklardan dosya kullanımından uzak durulması konusunda uyaran bir bildiri yayınladı. 

      Ve Tüm Bu Siber Saldırılara Karşı
      TINA Çözümlerimiz;

      Bültenimizde yer alan haberlerdeki problemlerin temel çözümü olarak geliştirdiğimiz son teknolojimizle tanıştınız mı?


      Uzaktan erişim gereksinimlerinizin sonucunda ortaya çıkan risklerinizi sıfıra kadar indiren, ek bir güvenlik katmanı olarak esnek erişim kontrolünü sağlayan son ZTNA teknolojimizi tanımanızı isteriz.

      Bizi arayın: 0216 450 25 94
      [email protected]

      En son TINA teknolojimiz ile sunucularınızı, hatta firewall'unuzu dahi korumaya alan, en çok korktuğunuz tehditlere kökünden çözüm sunan çalışmalarımızı ve mevcut Advanced Threat Protection ürünlerimizi sizinle paylaşmamız için ONLINE TANITIM talebinizi buradan da başlatabilirsiniz.

      23 Şubat 2023

      Siber Güvenlik Bülteni - Ocak 2023

       

      Bültenimizin Ocak Ayı konu başlıkları; 
        • Ransomware, VMware ESXi Sunucularını Vuruyor
        • Fortinet Kullanan Kamu Kurumları Dikkat!
        • Yandex Kaynak Kodları Sızdırıldı
        • F5 BIG-IP Cihazlarında Yüksek Zafiyet

        Ransomware VMware ESXi Vuruyor

        Fransız Siber Olaylara Müdahele Ekibi (CERT-FR), saldırganların fidye yazılımı saldırıları için VMware ESXi sunucularını hedeflediği konusunda uyarıda bulundu. CERT-FR, saldırganların bu saldırıda CVE-2021-21974 referanslı güvenlik açığını kullandığını bildirdi.

        Bu zafiyet; OpenSLP'de bulunan yığın taşması (heap-overflow) zafiyeti içermektedir. ESXi ile aynı ağda bulunan ve 427 numaralı porta erişimi olan saldırgan bu zafiyeti tetikleyerek uzaktan kod yürütümesine olanak sağlayabilir.

        Etkilenen Sistemler;
        • ESXi70U1c-17325551'den önceki ESXi 7.x versiyonları 
        • ESXi670-202102401-SG'den önceki ESXi 6.7.x versiyonları
        • ESXi650-202102101-SG'den önceki ESXi 6.5.x versiyonları

        Yapılacaklar;
        • Sunucudaki OpenSLP hizmetini devre dışı bırakmak veya yalnızca güvenilir IP adreslerine erişim izni vermek (https://kb.vmware.com/s/article/76372)
        • ESXi versiyonunu en son sürüme güncellemek
        • Verileri erişilemez şekilde yedeklemek
        • Güvenilir IP adreslerine gerekli servislerin ACL ile filtrelemek
        • Anomali davranışlarını takip etmek

        Fortinet Kullanan Kamu Kurumları Dikkat!

        Fortinet araştırmacıları, saldırganların yakında zamanda yamalanan FortiOS SSL-VPN (CVE-2022-42475) zafiyetini kullanarak kamu kurumlarına siber saldırı yaptığını belirtti. Bu zafiyet, yığın taşmasına sebep olarak uzaktan kod çalıştırmaya olanak sağlamaktadır.

        Zafiyet FortiOS 7.2.3'ün yayınlaması ile kapatıldı, fakat henüz güncelleme yapılmamış çok sayıda sistem de mevcut.

        Belirtilen zafiyetin daha önce de Dark Web üzerinden dağıtılarak, hedef ağlar üzerinde izinsiz erişim için kullanıldığı bilinmektedir. Zararlı yazılım ile aynı zamanda; tespitlerden kaçınmak için günlük kayıtlarını silme, engelleme, manipüle ve gerçekleştirilen işlemlere veri enjekte edebilmektedir.
         

        Yandex Kaynak Kodları Sızdırıldı

        Yandex kaynak kodları illegal bir forum sitesinde paylaşıldı. Paylaşılan verilerin Temmuz 2022'de ele geçirildiği ve 44.7 GB olduğu bilgisi paylaşıldı. Yandex herhangi bir hacklenme vakası olmadığını, eski bir çalışanın verileri sızdırdığını iddia etti.

        Kodları Sızdırılan Yandex Ürünleri;

        Yandex Arama Motoru ve İndeksleme Botu
        Yandex Haritalar
        Alice
        Yandex Taxi
        Yandex Direct
        Yandex Mail
        Yandex Disk
        Yandex Market
        Yandex Travel
        Yandex360
        Yandex Bulut
        Yandex Pay
        Yandex Metrika

        Yandex kodların ana kodlar ile uyum sağlamadığını dile getirsede farklı güvenlik ve yazılım uzmanları büyük benzerlik olabileceğini ve bu kodlar sayesinde yeni zafiyetlerin keşfedilebileceğini dile getirdi.

        F5 BIG-IP Cihazlarında Yüksek Zafiyet

        Kurumsal güvenlik uzmanı ve ağ ürünleri şirketi olan F5 ürünleri üzerinde yüksek zafiyet tespit edildi. F5 BIG-IP cihazlarını etkileyen yüksek dereceli zafiyetler DoS saldırısına ve uzaktan kod yürütmeye olanak sağlamakta.

        iControl SOAP arayüzünden kaynaklanan zafiyet, saldırganın iControl SOAP CGI sürecinin etkilenmesine ve uzaktan rastgele kod yürütmeye olanak sağlamaktadır. Zafiyet CVE-2023-22374 kodu ile takip edilebilir.

        Geçici bir çözüm olarak şirket; kullanıcıların iControl SOAP API'ye erişimi yalnızca güvenilen kullanıcıların erişimine kısıtlamasını önerdi.

        Etkilenen BIG-IP Sürümleri

        13.1.5
        14.1.4.6 - 14.1.5
        15.1.5.1 - 15.1.8
        16.1.2.2 - 16.1.3 ve
        17.0.0

        06 Temmuz 2022

        Siber Güvenlik Bülteni - Haziran 2022

         

        Bültenimizin Haziran ayına ait başlıkları; 
          • Fidye Yazılım Grupları Taktik Değiştiriyor
          • VPN Servisleri Dert Açmaya Devam Ediyor
          • 900.000 Kubernetes Kümesi Açığa Çıktı
          • QNAP NAS Cihazları Tekrar Hedef Oldu
          • Tedarikçi Saldırıları Artıyor

          Fidye Yazılım Grupları Taktik Değiştiriyor

          Saldırgan çeteler, gelirleri birçok kurumsal şirketi geçmesine rağmen, her geçen gün saldırı ölçeklerini artırmaya ve daha da acımasız olmaya devam ediyorlar.


          Fidye yazılımı çeteleri bilindiği üzere kurum ağına sızarak, bilgileri şifreler ve çalar. Sızma metotları ise değişiklik göstermektedir. Kimi zaman çalışanlar hedeflenerek e-posta aracılığı ile, kimi zaman kurum dışarısına açık olan zayıf parolalı veya parolasız sistemler üzerinden gerçekleşir. Fakat özellikle son zamanlarda dışarıya açık olan VPN servislerinde çıkan zafiyetleri kullanarak sisteme sızmaktadırlar.

          ALPHV fidye yazılımı çetesi diğer adıyla BlackCat yeni bir metoda imza attı ve bir veritabanı web sayfası oluşturdu. Bu şekilde herhangi bir kurum veya bir personel kendi ile alakalı çalınmış bir veri var mı diye aratabiliyor, buradaki amaç ise KVKK/GDPR gibi otoriterelere olan yükümlülüğü kullanarak fidye saldırısına uğramış kurumların hızlıca ödeme yapıp bu veritabanından kendisini kaldırılmasını sağlamak.

          Bu yeni metot ilk kez bir otel saldırısı sonrasında gerçekleşti. Otele sızan grup çaldıkları otelde kalanlar listesi, çalışanların sosyal güvenlik numaraları ve Spa kullanan müşteri listelerini arama yaparak kontrol etme imkanı sağladı. Bu web sayfasının İnternet'e açık olması dolayısıyla, yakın zamanda ifşa olmuş birçok kurumun verilerinin arama motorlarında da listeleneceğini söylemek zor değil.

          VPN Servisleri Dert Açmaya Devam Ediyor

          Kurumlar pandemi öncesinde aktif olarak kullandıkları VPN servislerini, pandemi ile beraber vazgeçilmez bir noktaya taşıdılar. Bu durumdan ise en çok faydalanan kurumlar veya çalışanların aksine siber saldırganlar oldu.

          Son zafiyet ise Cisco'da tespit edildi. CVE-2022-20825 kodunu alan zafiyet, CVSS 10.0 üzerinden 9.8 önem derecesine sahip. HTTP paketlerinin yetersiz kullanıcı doğrulaması sebebiyle, dışarıya açık olan web yönetim arabirimine özel hazırlanmış bir istek gönderilerek, kök düzeyinde komut çalıştırmaya imkan sağlamaktadır. Buna rağmen Cisco, etkilenen sistemlerinden Small Business RV ürünlerinin desteği biten sürümleri için herhangi bir yama yayınlamayacağını açıkladı.

          Yapılan araştırmalara göre;
          • Kurumların yaklaşık %93'ü aktif olarak VPN servislerini kullanıyor.
          • Kurumların %72'si VPN servislerinin açık olmasından ve çıkan zafiyetlerden dolayı siber vakalardan endişe duyuyor.
          • Kurumların %67'sinin geleneksel VPN kullanmanın ötesinde bir alternatif arayışı sürüyor.
          • Kurumların %59'u VPN servislerinde çıkan zafiyetlerden dolayı Zero Trust (Sıfır Güven) gibi ek güvenlik yaklaşımlarına geçiş çalışmaları yapıyor.
          • Gartner raporuna göre ise 2023 yılında kurumların %60'ının VPN'leri aşamalı olarak kaldırıp, Zero Trust Network Access (Sıfır Güven Ağ Erişimi) teknolojilerine geçiş yapacağını öngörüyor.

          900.000 Kubernetes Kümesi Açığa Çıktı

          Bulut teknolojilerin kullanımının artması hayatımızda birçok teknolojik çözümünde evrilmesine sebep oldu, bunlardan öne çıkan başlıca teknolojilerden birisi de şüphesiz ki Kubernetes'dir.

          Bu tür teknolojilere geçişlerin plansız ve uzman olmayan ekipler tarafından yönetiliyor olması ise yeni siber dünyadaki en son büyük risk olarak ortaya çıkıyor. Son bulguya göre yanlış yapılandırılmış 900.000 Kubernetes Kümesi dışarıya açık hale geldi, bu servislerin dışarı açılması şirketleri siber saldırıya maruz bırakıyor.

          Arama motorları üzerinden ve tarama araçlarıyla internete açık hale gelen %65'i (585.000) ABD, %14'ü Çin, %9'u Almanya, %6'sı Hollanda ve İrlanda'dan olmak üzere 900.000 Kubernetes Kümesi siber saldırıya açık halde bulunmaktadır. Bunların içerisinde veri ifşasına sebep olan birçok kümede de yer almaktadır.

          Açıkta bulunan sunucular arasında  en fazla kullanılan TCP portları 443, 10250 ve 6443 olarak yer almaktadır. Bu sunucular üzerinde direkt ele geçirilmesini engelleyen korumalar mevcuttur, fakat uzaktan sömürülebilir bir zafiyetin çıkmasıyla büyük veri hırsızlığına uğrayacaktır.

          QNAP NAS Cihazları Tekrar Hedef Oldu

          Geçtiğimiz dönemlerde yedekleme sistemi QNAP NAS cihazlarının çokça hedeflendiğini biliyoruz. Fidye yazılımı grubu ech0raix diğer adıyla QNAPCrypt, tekrar QNAP NAS sistemlerini hedeflemeye başladı. İnternete açık olan NAS cihazlarını hedefleyen grup bruteforce (kaba kuvvet) yöntemiyle 2019 yılından itibaren QNAP müşterilerine büyük ölçekli saldırılar gerçekleştirdi.

          QNAP'ı periyodik olarak hedefleyen grup Şubat 2022'den bu yana herhangi bir kayıtlı saldırı gerçekleştirmemiş fakat Haziran 2022 ile birlikte tekrar QNAP sistemlerini hedeflemiştir. Saldırı detayları ile alakalı QNAP tarafından yapılmış henüz bir açıklama bulunmamaktadır.

          NAS'ınızı saldırılara karşı koruma yöntemleri;
           

          • NAS sistemlerinizin güncellemelerini yakından takip ediniz.
          • Hesaplarınız için güçlü bir parola oluşturmalısınız.
          • Çevrimdışı olarak yedeklerinizin kopyalarını alınız.
          • Bruteforce'u engellemek için IP erişim korumasını aktif hale getiriniz.
          • Zero Trust yaklaşım ile dışarı açık olan tüm servislerinizi güvenli hale getiriniz.

          Tedarikçi Saldırıları Artıyor

          Fidye yazılımı grupları her geçen gün saldırı yüzeylerini genişletmeye devam ediyor. Fidye ödemeyi kabul eden kurumlar ile beraber gittikçe zenginleşen gruplar, hem hedef sektörlerini hem de taktiklerini genişletiyor.

          Son kurban ise Toyota Grubu'na ait parça üreticisi Toyota Boshoku'nun bir parçası olan TB Kawashima'nın yan kuruluşlarından biri oldu.

          TB Kawashima, ABD, Çin, Tayland, Endonezya ve Hindistan'da ofisleri ve fabrikaları bulunan otomobiller, uçaklar, trenler ve tiyatrolar için iç mekan kumaşı üretmektedir. Saldırı meşhur Lockbit fidye yazılımı grubu tarafından gerçekleştirildi. TB Kawashima tarafından henüz bir doğrulama gelmese bile Lockbit web sayfasında veritabanını satışa çıkardı. Kurumun web sitesi kapatılırken, hem siber güvenlik ekibi hem de kolluk kuvvetler konuyla alakalı araştırmalara başladı.

          Siber güvenlik üzerine Nisan 2020 ve Şubat 2022 arasında yapılan araştırmalara göre otomotiv ve ulaşım sektöründeki şirketler fidye yazılımı grupları için ilk 3'te yer almaya başladı.

          Daha önce fidye saldırısına uğrayan Tesla, Honda, Nissan, Toyota gibi dünya operasyonları olan şirketleri gördük, fakat tedarikçilerinde hedeflenmesi bu tür dünyaya yaygın operasyonu olan ve buradaki üretime bağlı olarak hareket eden tüm şirketleri ciddi zarara sürüklemekte ve itibar kayıplarına sebebiyet vermektedir.

          Lockbit fidye yazılım grubu ise her geçen gün fidyelerini daha hızlı alabilmek ve daha fazla kuruma erişmek için taktik değiştirmeye devam ediyor, son güncellemede kurumlara sızmak için yeni taktik ve bilgi verenler için "Kötücül - Bug Bounty ödül" programı açtığını duyurmuştu.

          Siber Saldırılara Karşı
          TINA Çözümlerimiz

          Siber Güç etkinliğinde ziyaretçilerimize bahsettiğimiz en son TINA teknolojimiz ile sunucularınızı, hatta firewall'unuzu dahi korumaya alan, en çok korktuğunuz tehditlere kökünden çözüm sunan çalışmalarımızı ve mevcut Advanced Threat Protection ürünlerimizi sizinle paylaşmamız için ONLINE TANITIM talebini buradan başlatabilirsiniz.

          Popüler Yayınlar