zafiyet taraması etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
zafiyet taraması etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster

22 Ekim 2020

ISR BİLGİ GÜVENLİĞİ 8'NCİ YILINDA

 ISR BİLGİ GÜVENLİĞİ 8. YILINDA


Yerli ve milli imkanlarla siber güvenlik üzerine ARGE yapmak amacıyla kurulan, tüm bilgi birikimini ve sesini, ülkenin her köşesi ile paylaşan, Türk mühendisliğinin kalitesini geliştirdiği çözümler ile birleştirerek önce ülkemize sonra da dünyaya sunan şirketimiz 8nci yılına girmiştir.

Bilişim sektörü çalışanları da çok iyi bilir ki bizim dünyamızda hayat hiç durmaz ve hızla ilerler. Yaptığımız iş çok çalışmayı ve özverili olmayı gerektirir. Bu iş, bizler için sonsuz bir tutkudur.

8nci yılımızda da çalışmalarımıza ilk günkü heyecanımız ile devam edecek, Türk mühendisliğinin kalitesini ülke sınırlarının dışında daha fazla duyuracağız.

Gelecekteki sağlıklı ve huzurlu günler için; Kurumların dijital birikimlerini doğru denge ile koruyan teknolojileri ve hizmetleri, öngörüsü yüksek ve akılcı araştırma faaliyetleri yürütmeye 8nci yılımızda da devam edeceğiz.

Bu vesile ile yıllardır çalışma fırsatını bulduğumuz, bizi tercih eden herkese teşekkürlerimizi sunarız.


ISR BİLGİ GÜVENLİĞİ EKİBİ


01 Temmuz 2020

Siber Güvenlik Bülteni - Haziran 2020

OFİSE Mİ DÖNÜYORSUN?


Dünyanın dört bir yanındaki şirketler bir gecede uzaktan çalışma modeline geçiş yapmaya karar alınca, geride bıraktığımız birkaç ay özellikle bilgi teknolojileri çalışanları için sancılı bir dönem oldu ve iş yükleri özellikle teknik destek tarafında %35 daha arttı.
Normalleşme süreci ile ofislere dönüşlerin başlaması iş yükünü azaltacak gibi gözükse de bilgi teknoloji çalışanlarını yeni bir fırtına bekliyor.
BT personelinin en büyük endişesi ofis ortamından uzaklaşan çalışanların, dijital farkındalığının körelmesi noktasında. Özellikle altın kural olan “TIKLAMADAN ÖNCE DÜŞÜN” ifadesinin unutulmasından endişe ediliyor.
Birçok çalışan uzaktan çalışmada kullandığı cihazların güvenliğini hassasiyet ile takip etmiş olsa da, BT personelini bu hassasiyetten uzak kalmış ve ofislere dönmeye başlayan büyük bir dalga bekliyor.

0- Maske Tak

Maske takın, maske yalnızca sizin sağlığınız için değil, istenmeyen durumlara karşı etrafınızdaki kişilerin güvenliği ve onlara karşı saygınızı göstermek için de gereklidir.

1- İzolasyon

Kişisel laptop kullanmayı kesinlikle yasaklayın. Ev ortamında güvenli bir bağlantı ile internete çıkış yapamayan ve şirket bilgisayarı kullanan tüm çalışanlar için uygun protokoller uygulayarak gerekli incelemeler yapılıncaya kadar ağda izole bir şekilde bulunmalarını sağlayın.

2- Güncellemeler

Şirket ağına giriş yapacak olan cihazların tüm güvenlik güncellemelerinin yapıldığından emin olun. Güncelleme bildirimin kenarında bulunan “yarın bana hatırlat” butonuna basılmamış olduğundan emin olun. Zararsız gibi gözüken bir tıklama BT çalışanlarının işini zorlaştırabilir.

3- Parolalar

İnsanların tamamı farklı koşullar altında uzaktan çalışma modeline geçiş yaptı ve şirket bilgisayarları kimi zaman kişisel ihtiyaç ve araçlar için de kullanıldı. Bazı çalışanların, cihazı açmak için kullandığı şifre kimlik doğrulamasını tamamen devre dışı bıraktığı görüldü.
İş arkadaşlarınız bazı durumlarda ödünç alınan bir bilgisayardan şirket ağına giriş yapmış olabilir, parolaları başka bir cihazda ifşa olabilir ya da güvensiz bir ortamdan kurduğu bağlantı ile cihaza kötü amaçlı yazılım bulaştırmış olabilir. 
Bu kötü alışkanlıkların sonuçlarını hafifletmek için tüm parolalarınızın tehlikeye girdiği varsayımı altında ilerlemenizi, parola politikaları hakkında bilgi vermeyi ve parola değiştirmelerini zorunlu tutmalısınız.

4- Virüsler - Sadece Dijital Olanlar Değil

Dışardan gelen tüm ekipmanların, özellikle akıllı telefonların fiziksel anlamda temiz olduğundan emin olun. 
COVID-19 krizinin başlangıcından bu yana, araştırmacılar akıllı telefonları truva atına benzetti. BT olarak özellikle toplu taşıma kullanan çalışanlarınızı akıllı telefonlarını temiz tutmaları ve dezenfekte etmeleri konusunda uyarın.

5- Ofis Hayatına Uyum

Ofis masalarına geri dönmeye başlayan çalışanlar, beraberinde vazgeçmeye isteksiz bir dizi yeni kötü alışkanlıklar ile gelecekler. 
Masadan uzaklaşırken ekranı kilitleme, kimlik doğrulama, yedekleme, erişim yönetimi gibi ofise bağlı refleksler zayıflamış olabilir, bu gibi durumlarla alakalı kullanıcıları yeniden eğitmeniz gerekebilir.

Anonymous, Amerikan Polis Teşkilatının Ensesinde


Amerika’da George Floyd isimli siyahi vatandaşın polis tarafından öldürülmesinin ardından sokaklar karışmış tüm dünya genelinde protestolar gerçekleşmişti.
Protestolara bir destek de ünlü hack grubu Anonymous’tan geldi. Amerika’da polise savaş açarak bir çok şehirde belediye ve polis teşkilatlarına ait internet sayfalarına erişimi engelleyen hackerlar Şikago polis frekanslarına da sızarak 1988 çıkışlı “lanet olsun polis” isimli  şarkıyı radyoda çaldı.
Bunlardan daha çok konuşulan olay ise geçtiğimiz günlerde grup tarafından internete sızdırılan 296 GB boyutundaki BlueLeaks ismi verilen dosya oldu. Dosya içinde polislerin kişisel bilgileri, e-posta sızıntıları ve bazı süreçlerle ilgili çok kritik bilgiler yer alıyor. 
Ayrıca Black Lives Matter protestolarında takip edilen ve gözetlenen kişilerin olduğu, bu kişilerden bazılarının evlerine baskın yapılarak göz altına alındığı da sızdırılan dosyalar içinde mevcut. 
Ünlü grup bir video yayınlayarak George Floyd’u öldüren polisle ilgili gerekli adımlar atılmadığı taktirde, adaleti yanıltmaya çalışan ilgililerle alakalı bir çok suçu dünya ile paylaşacaklarını ifade etti.

Maze Fidye Zararlısına Dikkat!


ABD hava kuvvetlerinin Minuteman III kıtalararası balistik füze sistemi projesinde alt yüklenici olarak çalışan Westech International, Maze fidye yazılımı saldırısına uğradı.
Siber saldırganlar, ağdaki bilgisayarları ve sunucuları şifrelemeden önce tüm dosyaları çektiler ve şirketi fidye ödemesi yapmaya zorlamak için çalınan veriler içinden bordro bilgileri ve bazı e-posta yazışmalarını internette sızdırmaya başladılar. 
Saldırıya uğrayan şirketin müşterileri arasında ABD kara deniz ve hava kuvvetleri, Booz Allen Hamilton, General Dynamics, Lockhead Martin Bilgi Teknolojisi gibi büyük firmalar da bulunuyor. Saldırının tam boyutu bilinmezken, Maze fidye saldırısı dosyaları şifrelemesinin yanında otomatik olarak etkilenen tüm dosyaları saldırganların sunucularına yedekliyor.



Dünya çapında 100’den fazla ülkede faaliyet gösteren ve 23.000 çalışanı ile havacılık, denizcilik, kara sistemleri, akıllı şehir gibi alanalarda uzmanlaşmış Singapur merkezli ST Engineering Maze fidye saldırısının kurbanlarından oldu. 
Yapılan açıklamaya göre, siber saldırganlar şirkete ait olan ABD merkezli VT San Antonio Aerospace havacılık şirketinin sistemlerine girmeyi başararak dosyaları şifreledi. 
Siber saldırganlar internet siteleri üzerinden yaptığı açıklamada, ellerinde şirkete ait 1.5 TB boyutunda veri olduğu, bu verileri Mart ve Mayıs ayında şifrelediklerini açıkladı. 


Maze fidye saldırısının arkasındaki aktörlerin son hedefi ise dünyaca ünlü elektronik devi LG oldu. 
LG tarafından henüz net bir açıklama gelmezken, siber çete yaptığı açıklamada LG sunucularından 40 GB’a yakın kaynak kodu çalmayı başardıklarını belirtti. Ekran görüntüsü paylaşılan dosyalarda KDZ uzantılı bir dosya göze çarpıyor ve bu dosyanın 2019 yılında satışa sunulan çift ekranlı G8X ThinQ model akıllı telefona ait olabileceği düşünülüyor. 
Uzmanlar ise, kodların siber saldırganların eline geçmesinin büyük bir tehlike olabileceğini kodların savunmasız taraflarını istismar ederek cihazlara sızabileceğini hatta kripto madencilik için de kullanılabileceğini belirtti. 
Saldırıların tamamı bu yıl fazlaca gözüken double extortion (çifte haraç) yöntemini gözler önüne seriyor. Saldırganlar şifreledikleri dosyalar için fidye talep ederken, aynı zamanda online olarak yayınlamama karşılığında da para talep ediyor.

SİBER TEHLİKELERE KARŞI HAZIR MISINIZ?

SİBER DÜNYANIN KARANLIK MASKELİ SALDIRGANLARININ SİSTEMİNİZİ SÖMÜRMEDİĞİNDEN EMİN MİSİNİZ?

SAHİP OLDUĞUNUZ GELENEKSEL GÜVENLİK ÇÖZÜMLERİ, YENİ NESİL SALDIRILARI ANLIK OLARAK ENGELLEYEBİLİYOR  MU?

SİSTEMLERİNİZDE HERHANGİ BİR MÜDAHALEDE BULUNMADAN ENGELLEME YAPABİLİYOR MUSUNUZ?

 

 TÜM BUNLARI ÇÖZMEK İÇİN TINA İLE
 TANIŞIN!!



TINA hakkında daha detaylı bilgi almak ve online toplantı takvimi oluşturmak için [email protected] adresi üzerinden iletişime geçebilirsiniz.


REvil, Elexon'u Köşeye Sıkıştırdı


Son dönemlerde ismini fazlasıyla duymaya başladığımız REvil (Sodinokibi) fidye yazılımının arkasındaki aktörler, fidye taleplerini ödemeyi kabul etmeyen şirketlere karşı çalınan verileri satmak için bir açık arttırma sitesi kurdu.
Siber çetenin ismi, geçtiğimiz ay  müşterileri arasında onlarca uluslararası yıldız ve ünlü olan eğlence ve hukuk firması Grubman Shire Meiselas & Sacks skandalı ile iyice duyulmuş ve hukuk firmasına baskı yaparak fidye ödenmemesi durumunda müvekkillerine ait kirli dosyaları sızdıracağını belirtmişti.
Siber çete, farklı bir yol izleyerek bir açık arttırma sitesi kurdu ve ilk olarak geçtiğimiz aylarda hassas verilerini ele geçirdiği ünlü İngiliz şirketi Elexon’a ait verileri 50.000 Dolar’dan açık arttırma ile satışa çıkardı.  Siber korsanların, Elexon’dan pasaport kopyaları ve mali kayıtlar da dahil olmak üzere çok hassas verileri çaldığı belirtiliyor.
Siber korsanlar 2019 Mayıs ayından beri bir çok hedefli saldırı gerçekleştirdi.

MSSQL'de Monero Dönemi


Siber güvenlik araştırmacıları yeni yayınladıkları bir raporda Microsoft SQL veri tabanlarını hedef alan ve Monero madenciliği yapan KingMiner botnetine karşı uyarıyor.
Botnetler genelde kısa süreliğine faaliyet gösterse de KingMiner 2018 yılından beri aktif ve kendine sürekli olarak yeni özellikler katıyor. Botnet, MSSQL veritabanında bulunan sistem yöneticisinin parolasını brute force (kaba kuvvet) saldırısı ile kırmaya çalışıyor ve bu yöntem işe yararsa saldırganlar veritabanında “dbhelp” adında yeni bir kullanıcı oluşturarak sunucularda kripto para madenciliği yapmaya başlıyor.
Araştırmacılar KingMiner’in atak düzenlediği MSSQL veritabanlarını barındıran sunuculardan, ağ üzerindeki diğer sunuculara da geçiş yapmaya çalıştığını, siber korsanların BlueKeep ve EternalBlue güvenlik açıklarından faydalandıklarını belirtti.

WordPress Yine Hedef Oldu


Siber saldırganlar 24 saat boyunca XSS açıklarından faydalanarak 1.3 milyondan fazla WordPress tabanlı internet sayfasına saldırı düzenleyerek veri tabanı bilgilerini içeren wp-config.php dosyalarına ve önemli verilere ulaşmaya çalıştı.
29-31 Mayıs tarihleri arasında gerçekleşen ama 30 Mayıs tarihinde zirve noktası yaşayan saldırı kampanyasında saldırganlar WordPress üzerinde bulunan tüm güvenlik açıkları ve eklenti zafiyetlerinden faydalanmaya çalıştı.
20.000 farklı IP adresinin kullanıldığını tespit eden yetkililer, Nisan ayında başlayan farklı bir saldırının kaynaklarının da aynı kaynaklar olduğunu tespit etti.
WordPress kullananların tema ve eklentilerini sürekli güncel tutmalarını ve güncelleme almayan eski eklentilerin silinmesini tavsiye ediyoruz.

Ampülünüzü Dinliyorlar



Daha önce Amazon Alexa ve Apple Siri’ye uzaktan sesli komut gönderebilmek için lazer ışınları kullanılmış ve hacklenebilecekleri gözükmüştü ancak İsrail Negev Üniversitesi ve Weizmann Bilim Enstitüsü’ndeki yeni araştırmalar ortam dinlemek için sıradan bir ampülün bile yeterli olabileceğini gösteriyor.
Araştırmacınların Lamphone ismini verdiği bu dinleme teknği, sesin ortaya çıkardığı basınç ile ampüllerde oluşan titreşimleri yakalayarak ses haline dönüştürülmesine dayalı.
Yayınlanan makalede 25 metreye kadar uzaklıktaki konuşmaların dinlenebildiği belirtildi. Böyle bir dinleme yapabilmek için ise 3 teknolojinin bir arada olması şart. Asılı ampülü uzaktan net bir şekilde görebilen teleskop, teleskopa monte edilmiş bir elektro-optik sensör ile sesi yakalamak ve işlemek için ses dönüştürme sistemi. 
Bu tekniğin daha önce kullanılıp kullanılmadığı bilinmiyor ancak sınırları da yok değil. Araştırmacılar, hedeflenen ampülün direk olarak görülmesi gerektiğini  ve seslerin titreşim oluşturacak kadar yüksek olması zorunda olduğunu belirtti. Sesin iletilmesi için ampülün modeli, cam kalınlığı, ışık yayma kapasitesi, ampülün ağırlığı gibi özellikleri de önem taşıyor.



Ünlü otomobil devi Honda, uğradığı fidye saldırısı sonucu dünyanın farklı noktalarındaki bazı fabrikalarında kısa süreliğine üretimi durdurdu.

VLC Media Player'ın 3.0.10 ve önceki sürümlerini etkileyen kritik öneme sahip zafiyetler giderildiği 3.0.11 versiyonunu yayınladı.

Netgear'a ait 79 farklı modem ve router ZeroDay açığı ile karşı karşıya.

Hindistan hükümeti, ülke genelinde aralarında TikTok'un da bulunduğu ve vatandaşların verilerini topladığı gerekçesiyle 59 Çin merkezli uygulamayı yasakladı.

Siber Suçlarla Mücadele Dairesi Başkanlığı altında  çocukları ve gençleri siber suçlardan korumak için Siberay ismi verilen yeni bir birim oluşturuldu.

Amerika'da bir üniversite, fidye virüsü sonrasında kritik makalelerin ve Covid-19 ile ilgili araştırmaların şifrelenmesi sonucu siber saldırganlara 1.14 milyon Dolar fidye ödedi.

B İ Z D E N   H A B E R L E R



Online Olarak Yanınızdayız
%100 Uzaktan Çalışmaya Hazırız

Ülkemizde yaşanan Covid19 salgınından dolayı uzaktan bağlantılar ve dijital iletişim daha da önem kazanmıştır.

Bu sebeplerden ötürü ISR Bilgi Güvenliği olarak siber güvenlik ve sistem altyapısı sağlık tespiti ve çözüm çalışmalarında, tamamen uzaktan gerçekleştirilen servis seçenekleri sunuyoruz.
Sızma Testi
Zafiyet Taraması
Uygulama Güvenliği
Sosyal Mühendislik Testi
Online Farkındalık Eğitimi
Kaynak Kod İnceleme
Siber Güvenlik Danışmanlığı
Yazılım Güvenlik Denetimleri
Arge Danışmanlığı

Uzaktan verdiğimiz hizmetlerimizle ilgili aşağıdaki linkten bilgi alabilir, online toplantılarımız için bizlerle [email protected] adresi üzerinden iletişime geçebilirsiniz.

27 Mart 2020

%100 Uzaktan Sunulan Servislerimiz Hakkında

Covid19- Corona virüs salgını nedeniyle kullanım oranı artan ve önem seviyesi artan BT sistem altyapılarınızın sağlığı da büyük önem taşıyor.

Siber güvenlik çalışmalarınızı aksatmamanız ISR olarak sağlıklı ve kaliteli hizmete olan erişiminizi kolaylaştırıyoruz.
Ülkece geçirdiğimiz bu zorlu süreçte, uzaktan bağlantılar ve dijital iletişim daha da önem kazanmıştır.

Ayrıca firmaların iş akışlarının sekteye uğraması, firmalarda kalıcı zararlara yol açmaktadır.

Bu sebeplerden ötürü ISR Bilgi Güvenliği olarak siber güvenlik ve sistem altyapısı sağlık tespiti ve çözüm çalışmalarında, tamamen uzaktan gerçekleştirilen servis seçenekleri sunuyoruz.

Uzaktan servislerimiz ile daha kısa sürede hizmet alabilmenizi; sistemlerinizin daha hızlı kontrol edilmesini ve sorunlarınızın çözüme daha hızlı ulaştırılmasını hedefliyor, kesintisiz BT altyapısına ulaşmanızı destekliyoruz.
 

%100 UZAKTAN SERVİS METODU İLE FAYDALANABİLECEĞİNİZ HİZMETLERİMİZ:


Belirtilen tüm çalışmalar online (İnternet üzerinden) gerçekleştirilir. Satış görüşmeleri, çalışma uygulamaları, raporlamalar gibi gereken çalışmalar sizleri ziyaret etmeden sunulabilmekte; 2015 yılından bu yana sürdürdüğümüz bu metotlar ile, sizlerin daha kısa sürede bir güvenlik kontrolünden geçmenizi sağlarken, yüksek başarı ve hizmet kalitesi de aynen korunmaktadır. Hizmet ve çözümlerimiz 20 yılı aşan bilgi birikimi ile OSCP ve OSCE sertifikalarına sahip bilgi güvenliği uzman denetimlerinde gerçekleştirilmektedir.


- Online Farkındalık Eğitimi (Web üzerinden, etkileşimli)
- Dış Sızma Testi (Online Test ve Raporlama)
- VPN Üzerinden İç Ağ Testi (Online Test ve Raporlama)
- Uygulama Güvenlik Testi (Online Test ve Raporlama)
- Dış Siber Hijyen Taraması (Online Tarama ve Raporlama)
- VPN ve RDP (Uzak Erişim) Hızlı Erişim Kontrolü (Online Kontrol ve Raporlama)
- DDoS, Yük ve Stres Testi
 

FAYDALANABİLECEĞİNİZ DİĞER HİZMETLERİMİZ;


* Bilgi Güvenliği Danışmanlığı
* Sızma Testi
* Zafiyet Taraması
* KVKK ve ISO 27001 Kapsamında Sızma Testi
* Siber Hijyen Taraması
* Kablosuz Ağ Testi
* Kaynak Kod Analizi
* Uygulama Güvenlik Testi
* APT Saldırıları ve Çözümleri
* ACİL Siber Vaka Tespit Hizmetleri

DETAYLI BİLGİ VE HİZMET İÇİN

+90 216 450 25 94

veya

[email protected]

adresinden bizlere ulaşabilirsiniz.


https://www.isr.com.tr

04 Mart 2020

Siber Güvenlik Bülteni - Şubat 2020

Kr00k Açığı 1 Milyar Cihazı Etkiliyor

Kr00k ismi verilen yeni bir açık Broadcom ve Cypress WİFİ çiplerini etkiledi. 1 Milyardan fazla cihazı etkileyen açık ile şifreli iletişimi çözmek mümkün.
Araştırmacılar, Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi) cihazlarını test ettiklerini ve onayladıklarını belirtti. Zafiyetten etkilendiğini belirtti. Ayrıca Asus ve Huawei’nin bazı routerlarının aynı zafiyeti barındırdığı açıklandı.
Kr00k zafiyeti WİFİ bağlantısı üzerinden gönderilen veri paketlerini korumak için kullanılan şifrelemeyi atlatıyor.


Decathlon'dan Rekor Veri Sızıntısı

Franız merkezli ünlü spor ekipmanları firması Decathlon’un, İspanya merkezinde yanlış yapılandırılmış bir sunucudan 9 GB boyutunda veri sızdırıldı. Veri sızıntısından İngiltere de etkilendi.
123 milyondan fazla kayıt içeren veri sızıntısında çoğunluğu şirket çalışanlarına ve müşterilerine ait kişisel veriler bulunuyor. 
Sızdırılan veriler içinde şirket çalışanlarının isimleri, uyrukları ve adresleri ile  iletişim, sözleşme, departman bilgileri  yer alıyor. Müşteri bilgilerinin ise e-posta ve giriş bilgileri şifrelenmemiş bir şekilde bulunuyordu.
Şirket, 12 Şubat’ta tespit ettiği durumu 16 Şubat’ta kapattığını duyurdu.

MGM Resorts Saldırıya Uğradı

ABD merkezli ve dünyanın bir çok noktasında otel, eğlence merkezi, kumarhane gibi yerleri olan MGM Resorts’a siber saldırı gerçekleştirildi ve 10 milyondan fazla kişinin kişisel verileri sızdırıldı.
ZDNet’in haberine göre sızdırılan veriler arasında isim, ev adresi, telefon numarası, doğum tarihi ve e-posta adresleri bulunuyor. Verileri sızdırılan kişiler arasında hükümet yetkilileri, birçok büyük firmanın CEO’su ve teknoloji konferanslarına katılan şirketlerin muhabirleri de yer alıyor.
MGM Resorts tarafından yapılan açıklamada finansal veri ve şifrelerin ele geçirilmediği ifade edildi. Şirket ayrıca bilgileri çalınan kişilerin oltamala saldırılarına maruz kalmaması için uyarıda bulundu.
Sızma testi ihtiyaçlarınız için [email protected] adresine mail atarak bizlere ulaşabilirsiniz.

ISR Bilgi Güvenliği olarak, kritik öneme sahip ağ ve sunucu altyapınızı en iyi şekilde korumak için uluslararası bilinirliğe sahip OSCP (Offensive Security Certified Professional), OSCE (Offensive Security Certified Expert) sertifikalı güvenlik mühendislerinin tecrübeleri ile sizlere yardıma hazırız.

Cisco'da Güvenlik Açığı

Cisco CDP (Cisco Discovery Protocol) protokolünde keşfedilen kritik bir açık ile Cisco marka Router, IP telefon, switch, IP kamera gibi milyonlarca cihazda uzaktan kod çalıştırmak ve ağa izinsiz erişmek mümkün. 
Tespit edilen beş güvenlik açığının dört tanesi Cisco router, IP kamera ve switchleri etkileyen uzaktan kod yürütme zafiyetine, beşinci güvenlik açığı ise Cisco IP telefonlarda hizmet kesintisine neden olabiliyor. 
Cisco zafiyetlerle ilgili yamalar yayınladı. 
Cisco NX-OS (CVE-2020-3119)
Cisco IOS XR (CVE-2020-3118)
Cisco IP Telefonlar (CVE-2020-3111)
Cisco IP Kameralar (CVE-2020-3110)
Cisco FXOS, IOS XR ve NX-OS Kaynak Tüketimi (CVE-2020-3120)

Çin'li Hackerlar Kumar Oynuyor

Bir grup profesyonel Çin’li hacker grubunun 2019 yazından itibaren Asya’daki online kumar ve bahis sitelerini hedef alarak hacklediği ortaya çıktı. Avrupa ve Orta Doğu’dan da onaylanmamış saldırı söylentileri geldi.
Güvenlik araştırmacılarının yayınladığı rapora göre, Güneydoğu Asya’daki siteleri hedef alan saldırganlar DOCX. dosyası kullanarak oltamala saldırıları geliştirdi.  PlugX ve HyperBro arka kapısı olarak bilinen zararlı yazılımları kullanarak sisteme sızan saldırganlar Dropbox’u kullanarak hem çalınan dosyaları sakladı hem de komut kontrol olarak kullandı.
Rapora göre, sızdırılan verilerde kişisel veri bulunmadığı, saldırganların siber casusluk ve istihbarat için kaynak kodları çaldığı belirtildi.

Rusya'da Oltalama Saldırıları Arttı

Rusya’da enerji sektörü ve bankaları hedef alan yeni bir saldırı keşfedildi. Yapılan araştırmalarda saldırının bu sektörde çalışan kişileri hedef alarak yürütüldüğü gözlendi.
Bir güvenlik şirketinin tespit ettiği saldırı ile ilgili olarak yapılan açıklamada, saldırganlar direkt olarak çalışanlara zararlı yazılım içeren e-postalar göndererek sistemlere zararlı dosya bulaştırıyorlar. Bu sayede sisteme sızan saldırganlar gizli dosyaları ve sonraki saldırılarda kullanmak üzere kişisel verileri topluyorlar. 
Oltalama saldırının %60’ının enerji sektörünü etkilediğini belirten uzmanlar, 2020’de enerji şirketlerinin siber saldırganlar tarafından ana hedef olacağını ve son zamanlarda en çok saldırı alan sektör olduğunu vurguladı.

Corona Virüsü Sanala da Sıçradı

Siber saldırganlar son günlerde tüm dünyaya panik yaratan Corona virüsünü kullanarak oltalama saldırıları yapmaya başladı.
Gönderilen e-postalardaki yönergeleri hızlıca ve düşünmeden uygulatmak için kurbanların korkularından yararlanarak psikolojik manipülasyon yapan saldırganlar, sağlık merkezlerinden gönderilmiş gibi e-postalar göndermeye başladı.
Yapılan ilk tespitlerin Japonya’daki vatandaşlara yönelik olduğunu belirten araştırmacılar, şehirlerde Corona virüsüne rastlandığını ve ekteki belgenin incelenmesi gerektiğini belirtiyor.
Uzmanlar indirilen dosyalarda Emotet trojanına rastlandığını ve bu tarzda gelebilecek saldırılara karşı dikkatli olunması gerektiğini belirtti.

Amerika'lı Market Zinciri Sömürüldü

Aralık 2019’da siber saldırıya uğradığını açıklayan ve Amerika’da 600’ü benzliklerde, toplamda 860 şubesi bulunan Wawa marketler zincirinde sular durulmuyor.
9 ay boyunca yetkilerin haberi olmadan sistemi sömüren saldırganlar, ele geçirilen ödeme kartı bilgilerini Joker’s Stash’te satışa sundu. 30 milyondan fazla ödeme kartının bilgisi bulunduğunu açıklayan araştırmacılar, bu saldırının 2019’un ve tüm zamanların en büyük ödeme kartı ihlalleri arasında olduğunu belirtti. 
Markette Amerikan vatandaşlarına ait kart bilgileri 17 Dolar’dan satılırken, uluslararası kart bilgileri 210 Dolar’dan satılıyor. 
Wawa yetkilileri kart bilgilerinin satıldığının farkında olduğunu ve gerekli tedbirleri aldıklarını söyledi.
Sistemlerinizi insan müdahalesi gerektirmeden inceleme, tespit ve engelleme yapan, makine öğrenmesi ve yapay zeka teknolojileri ile donatılmış TINA ile güvende tutabilirsiniz.

Sahip olduğu geniş istihbarat servisi, veri tabanı, ZeroDay tespit becerisi ve geleneksel güvenlik sistemlerinden farklı olarak imza tabanı dışındaki zararlıları da yakalayan TINA'yı denemek için aşağıdaki linkten iletişime geçebilirsiniz.

TINA hakkında daha fazla bilgi almak ve online toplantı talepleri için bizlere [email protected] maili ile ulaşabilirsiniz.

İran Kendisine Açık Kapı Bıraktı

İsrail’li güvenlik firması ClearSky, İran’lı devlet destekli siber saldırganların dünyanın dört bir yanındaki şirketlere sızmak ve arka kapı bırakmak için Pulse Secure, Fortinet, Palo Alto gibi popüler VPN sunucularını hacklediğini iddia etti.
2019 yılında Citrix, Fortinet, Palo Alto gibi çok sayıda firma güvenlik hataları ile anılmıştı. Ürünlerdeki açıklar yayınlandıktan dakikalar sonra ise İran’lı saldırganların açıkları istismar ettiği ortaya çıktı.
İsrail’li şirket, saldırganların 2019 yılında Pulse Secure "Connect" VPN (CVE-2019-11510), Fortinet FortiOS VPN (CVE-2018-13379), Citrix “ADC” VPN’lerindeki (CVE-2019-19781)  ve Palo Alto Networks "Global Protect" servislerinde tespit edilen güvenlik açıklarını kullanarak birçok siber saldırı gerçekleştirdiğini belirtti.
Rapora göre, bilişim, güvenlik, telekom, petrol, havacılık ve devlet şirketlerini hedef alan saldırganların asıl amacı kurumsal ağlara sızarak ileri tarihte yapılacak saldırılar için kendilerine arka kapı yaratmak.
Geçtiğimiz hafta güvenlik araştırmacıları SonicWall SRA ve SMA VPN sunucularında altı farklı güvenlik açığı keşfettiklerini belirtti.
ABD’de yapılan bir araştırmaya göre 2016 yılından bu yana sadece hastanelere yapılan fidye saldırıları 157 milyon Dolar’a mal oldu. Saldırılarda fidye talepleri 1,600 Dolar ile 14,000 Dolar arasında değişti.
FBI’ın paylaştığı suç raporuna göre sadece Business Email Compromise (BEC) saldırısı ile Amerika’daki şirketler, 2019 yılında 3.5 milyar Dolar zarar etti. 
Google, kötü amaçlı reklamlar ve dijital para üretmek için kullanılan 500 kötü amaçlı Chrome uzantısını Web mağazasından kaldırdı. Uzantıların bazıları 2017’den beri aktif olarak mağazada bulunuyordu.
Cisco Webex video konferans yazılımında yeni bir açık keşfedildi. Açık sayesinde üçüncü bir kişi video konferansa şifreyle korunmasına rağmen uzaktan kendini dahil edebiliyor. Cisco yama yayınlayarak açığı kapattı.
IBM'in yaptığı bir araştırmaya göre ABD'deki eyalet ve yerel yönetimler çalışanlarına siber saldırılar ve fidye yazılımı saldırılarıyla ilgili yeterince iyi ve doğru eğitim vermiyor.
İngiltere ve ABD, 2019 yılında Gürcistan devlet sitelerine gerçekleştirilen saldırılardan Rusya’yı sorumlu gösterdi.
Ünlü akıllı telefon kılıfı üreticisi Slickwraps siber saldırıya uğrayarak 800 binden fazla bülten abonesi ve müşterisinin isim, e-posta adresi ve adres bilgilerinin sızdırılmasına sebep oldu.

B İ Z D E N   H A B E R L E R 

Türkiye Siber Güvenlik Kümelenmesi tarafından farklı sektörleri bir araya getirmek amacıyla sekizincisi düzenlenen siber kafe etkinliğine katıldık. E-ticaret sektöründen firmaların davet edildiği panelde kümelenme üyeleri ve temsilcileri sektör temsilcileri ile buluşarak fikir alış verişininde bulundu. 

10 Şubat 2020

Siber Güvenlik Bülteni - Ocak 2020

Citrix'te Kritik Zafiyet

Windows Server 2016, Windows Server 2019 ve Windows 10’un çekirdek şifreleme bileşeninde yeni bir güvenlik açığı ortaya çıktı.
CVE-2020-0601 olarak numaralandırılan güvenlik açığının CryptoAPI (Crypt32.dll) bileşeninde bulunması ve birçok yazılımın bu fonksiyonlara güvenmesinden dolayı zafiyet geniş bir alanı etkilemekte. Sertifika tabanlı doğrulamaların yanılmasını sağlayan bu zafiyet ile zararlı dosyaların kaynağının güvenli gibi gösterilebilmesi, ssl/tls bağlantılarında kullanılan sertifikaların istenilen kimlikler gibi aldatılabilmesini imkan verdiği için oldukça kritik bir zafiyet.
Bu güvenlik açığının dikkat çeken bir diğer yanı, NSA geçtiğimiz dönemlerde bulduğu açıkları kendisi kullanmak için raporlamazken bu güvenlik açığını raporladı ve Microsoft’a bildirdi.


Bapco'ya İran Yumruğu

Bahreyn hükümetine ait petrol şirketi Bapco, İran destekli siber saldırganların kurbanı oldu. 
Suudi Arabistan Ulusal Siber Güvenlik Kurumu tarafından yayınlanan bildiride, saldırıda DUSTMAN isimli yeni bir kötü amaçlı yazılım kullanıldığı ve zararlı yazılımın bulaştığı sistemlerde tüm dosyaları silmeye yönelik bir zararlı yazılım olduğu belirtildi. 
Bapco sistemlerine kalıcı bir zarar vermeyen kötü amaçlı yazılım, akıllara 2012 yılında yine İran’lı siber saldırganlar tarafından Suudi Arabistan petrol şirketi Aramco’yu hedef alan saldırıyı akıllara getirdi. Aramco’ya yapılan saldırıda veriler kalıcı olarak silinmiş ve sistemin eski hale gelmesi 6 ayı bulmuştu.
Bahreyn, ABD ile müttefik durumda bulunuyor.


Mitsubishi'ye Çin Destekli Saldırı

Japonya merkezli elektronik ve elektrik ürünleri üreticisi Mitsubishi Electric siber saldırıya uğrayarak hacklendi.
28 Haziran 2019’da şirkete düzenlenen bir saldırıyı tespit ettiklerini belirten yetkililer şirketin gizli teknik malzemeleri, satış malzemeleri ve bazı çalışan bilglerinin sızdırılmış olduğu belirtti. 
Japon basınına göre saldırıyı düzenleyenlerin arkasında Çin hükümeti tarafından desteklenen bir APT grubu var. 
Yetkililer, saldırganların CVE-2019-18187 olarak numaralandırılan ZeroDay zafiyetten yararlandığını belirtti.
Sızma testi ihtiyaçlarınız için [email protected] adresine mail atarak bizlere ulaşabilirsiniz.

ISR Bilgi Güvenliği olarak, kritik öneme sahip ağ ve sunucu altyapınızı en iyi şekilde korumak için uluslararası bilinirliğe sahip OSCP (Offensive Security Certified Professional), OSCE (Offensive Security Certified Expert) sertifikalı güvenlik mühendislerinin tecrübeleri ile sizlere yardıma hazırız.

Daha fazla bilgi almak için aşağıdaki linke tıklayınız.
Sızma Testi Hizmetlerimiz İçin Tıklayınız

Avast Müşteri Bilgilerini Sattı

Dünyanın dört bir yanında 400 milyondan fazla aktif kullanıcısı olan ve ücretsiz Antivirüs yazılımı sunmasıyla tanınan ünlü Antivirüs firması Avast’ın, kullanıcı verilerini sattığı belirlendi.
2013 yılında satın aldığı Jumpshot isimli firmadan elde edilen bilgilerde; Avast’ın, kullanıcıların internet arama verilerini bu firmaya sattığı ve Jumpshot firmasının da Google, Yelp, Microsoft, McKinsey, Pepsi, gibi büyük firmalara bu bilgileri sattığı tespit edildi.
Haberin yayılmasının ardından borsada büyük değer kaybeden Avast, Jumpshot’ın tüm operasyonlarını durdurduğunu açıkladı.

FortiSiem'de Güvenlik Açığı

Ünlü güvenlik firması Fortinet’in geliştirdiği FortiSIEM ürününün koduna gömülmüş bir SSH anahtarı keşfedildi. “tunneluser” kullanıcıları için tanımlanan SSH anahtarlarının tüm cihazlarda aynı olduğu ve kullanıcı parolasının da okunabilir şekilde şifrelenmeden saklandığı tespit edildi.
Bu zafiyet toplayıcı ve denetleyici arasında bir güvenlik duvarı olduğunda denetleyiciden toplayıcıya bağlanmayı sağlamak için kullanılan bir özelliktir. Saldırgan başka bir cihaz üzerinden bu SSH anahtarını elde edebilirse diğer cihazlara da erişim yapabileceği anlamına geliyor. 
Uzmanlar ters tünel özelliğini kullanmayan müşterilerin 19999 numaralı bağlantı noktasında SSH hizmetini devre dışı bırakmalarını, sürüm 5.2.7 ve üzerine yükseltmelerini öneriyor.

Microsoft'tan Büyük Skandal

ABD merkezli teknoloji devi microsoft, yaptığı bir hata ile 16 gün boyunca 2005-2019 yılları arasındaki 250 milyon müşterisinin bilgilerini internette açık halde bıraktı.
Sızdırılan veriler müşteri hizmetleri ve destek kayıtlarından oluşuyor. Sızdırılan kayıtlarda müşterilerin e-posta adresleri, IP adresleri, konumları, Microsoft destek aracısı e-posta adresi, destek numaları ve gizli olarak işaretlenmiş dahili notlar yer alıyor.
Yetkililer, problemin ortadan kaldırıldığını belirterek Microsoft müşterilerine ve Windows kullanıcılarına telefon ve e-posta yoluyla gelebilecek dolandırıcılıklara karşı müşterilerin bilgilendirildiğini belirtti.

Veri İhlali Pahalıya Patladı

Kanada’nın en büyük tıbbi test şirketi olan LifeLabs, siber saldırıya uğrayarak 15 milyon Kanadalının kişisel bilgilerini çaldırdı. 
Ekim ayında saldırıya uğrayan şirket, 17 Aralık tarihinde veri ihlaline uğradığını tespit etti. Ülkenin %40’ından fazlasının etkilendiği saldırıda laboratuvar test sonuçları, sigorta numara bilgileri, isim, doğum tarihi, ev adresi, e-posta adresi gibi kişisel verilerinin yanında sisteme giriş bilgileri ve şifreleri de çalındı.
Saldırıdan etkilenen dosyaların büyük çoğunluğunun 2016 ve öncesine ait olduğunu belirten yetkililer, şifrelenen dosyaları açtırmak için fidye ödemeyi kabul ettiklerini belirtti.
Şirkete karşı Toronto’da açılan bir davada toplam 1.14 milyar Dolarlık tazminat isteniyor. Siber güvenlik bütçelerinin zayıf olmasından dolayı 2019 yılında ülkede sağlık sektörüne karşı birçok saldırı gerçekleştirilmiş ve veri sızıntıları yaşanmıştı.


Mozi P2P Botnet’e Dikkat

Yeni keşfedilen Mozi Botnet zararlı yazılımı, zayıf şifrelere sahip Netgear, D-Link, Huawei ağ cihazlarını hedef alarak DDoS saldırılarında kullanıyor.
İlk kez Eylül 2019’da görülen Mozi botnet, Telnet portu üzerinden saldırarak zayıf parolaya ait yönlendirici veya CCTV gibi savunmasız cihazlara saldırıyor ve oturum açtıktan sonra cihazın tam kontrolüne sahip olan saldırganlar tarafından DDoS saldırılarında kullanılmak üzere P2P ağına ekleniyor.
Zararlı yazılım DDoS saldırıları dışında virüs bulaşmış ana bilgisayarlarla ilgili bilgileri toplama ve belirli kaynaklardan indirme ve uzaktan kod çalıştırma becerilerine de sahip.
Sistemlerinizi insan müdahalesi gerektirmeden inceleme, tespit ve engelleme yapan, makine öğrenmesi ve yapay zeka teknolojileri ile donatılmış TINA ile güvende tutabilirsiniz.

Sahip olduğu geniş istihbarat servisi, veri tabanı, ZeroDay tespit becerisi ve geleneksel güvenlik sistemlerinden farklı olarak imza tabanı dışındaki zararlıları da yakalayan TINA'yı denemek için aşağıdaki linkten iletişime geçebilirsiniz.

TINA hakkında daha fazla bilgi almak ve online toplantı talepleri için bizlere [email protected] maili ile ulaşabilirsiniz.
TINA TEKNOLOJİLERİ HAKKINDA BİLGİ ALMAK İÇİN TIKLAYINIZ

WordPress'te Yeni Zafiyet

Siber saldırganlar WordPress siteleri hedefine alarak yönetim panelini ele geçirmeyi başaran yeni yöntemler geliştirdi. 
Kullanıcıları reklam ve anket görünümlü sitelere yönlendiren saldırganlar, bulaştırdıkları zararlı javascriptler ile kontrol panellerini ele geçiriyorlar. 
/wp-admin/theme-editor.php dosyası aracılığıyla mevcut WordPress tema dosyalarında daha fazla değişiklik yapmaya ve uzaktan kod çalıştırmaya yarayan zararlı yazılım aynı zamanda wp-admin/includes/plugin-install.php dosyasını yüklemek ve açmak için / wp-content / plugins / içine sıkıştırılmış sahte eklenti de ekleyebiliyor. 
Uzmanlar bu ay içinde 2000’de fazla internet sayfasında bu yöntem ile saldırı tespit ettiğini açıkladı.

Hindistan Hava Yollarına Saldırı

Hindistan’ın en büyük havayolu şirketlerinden birisi olan ve günde 600’den fazla uçağı hareket eden SpiceJet siber saldırganların kurbanı oldu ve 1.2 milyondan fazla yolcusunun özel bilgilerini çaldırdı.
Şifrelenmemiş bir veri tabanından yararlanan saldırganlar, brute force yöntemini kullanarak yolcuların isimlerini, telefon numaralarını, e-posta adreslerini ve doğum tarihi bilgilerini ele geçirdi. Ele geçirilen bilgilerde bazı devlet görevlilerin de bilgileri yer alıyor.

Kazakistan Bankasında Kart Skandalı

Kazakistan’ın müşteri sayısı ve birikmiş varlıkları göz önüne alındığında en büyük bankası olan ve Orta Asya’daki en büyük bankalardan birisi olarak bilinen Halyk Bank siber saldırganların kurbanları arasına girdi.
Ortadaki adam saldırısı ile ele geçirildiği düşünülen 80.000 kredi kartı bilgisi saldırganlar tarafından darknette 20 Dolar’dan satılmaya başlandı.
Kazakistan’da kart sızıntısı ilk kez yaşanan bir durum değil ancak ilk defa bir bankadan bu şekilde bir veri sızıntısı gerçekleşti. Bankanın kendisine bir sızıntı olduğunu söyleyen yetkililer konu ile llgili çalışmalar başlattığını belirtti.
Almanya'da bir gazete yayınladığı makalede, Alman hükümetinin Huawei'nin Çin istihbarat birimleriyle işbirliğine dair kanıtlar ele geçirdiğini yazdı.Huawei'nin Almanya ve Avrupa'nın geleceği için tehdit olup olmadığı hakkında tartışmalar devam ediyor.

Avusturya’da uzun zamandır siyasi dalgalanmalar sürerken Yeşiller partisinin koalisyonu destekleme kararını almasının ardından Avusturya dış işleri bakanlığının sitesine siber saldırı gerçekleştirildi.
 
Asus ve Acer'ın sattığı bilgisayarlarda önyüklü olarak gelen yazılımlarda kritik bir zafiyet keşfedildi. Asus ATK Package ve Acer Quick Access yazılımlarındaki açık sayesinde zararlı bir kod yükleyerek sistemde yükseltilmiş haklarla sahip olmak mümkün.

Çin, saniyede 10 gigabit veri transfer edecek genişbant iletişim uydusunu uzaya gönderdi.

2019 verilerine göre dünyanın en değerli ilk on şirketinden yedisi teknoloji şirketi oldu.

B İ Z D E N   H A B E R L E R 

15-16 Ocak'ta Ankara ATO Congresium'da düzenlenen Akıllı Şehirler ve Belediyeler Konferansını ziyaret ederek kamunun ihtiyaçları konusunda belediyeler ve iştirakleri ile görüşmeler sağladık.

Popüler Yayınlar