Siber Güvenlik Bülteni- Ekim 2019

Siber Saldırganlar Avast'a Sızdı

Çekya merkezli antivirüs yazılımları üreticisi Avast, siber saldırganların şirketin iç ağına sızdığını tespit ettiklerini duyurdu. Yetkililer yaptığı açıklamada, saldırganların fark edilmemek için büyük çaba harcadıklarını ve Temmuz 2017’de Avast tarafından satın alınan CCleaner’a zararlı kod yerleştirmek amacıyla bu saldırıyı düzenlediklerini keşfettiklerini belirtti. Saldırganların bir Avast çalışanının VPN oturum açma bilgilerini ele geçirerek saldırıyı gerçekleştirdikleri, oturum bilgileri ele geçirilen kullanıcının adminlik yetkisi olmadığı ancak saldırganlar tarafından domain üzerinde yetkilerinin yükseltildiği belirtildi. 23 Eylül’de şirket ağında şüpheli hareketler keşfeden güvenlik yetkilileri 25 Eylül itibari ile tüm güncellemeleri durdurdu ve önceki sürümlerde değişiklik yapılıp yapılmadığını inceledi. 15 Ekim’de risk içermeyen otomatik bir güncellemeye yayınlayarak eski sertifikayı geri çekti.

İran'lı Hackerlar Seçime Kilitlendi

Teknoloji devi Microsoft, devlet destekli İran’lı hackerların 2020 ABD başkanlık seçimlerini hedefleyen siber saldırılar gerçekleştirdiklerini belirtti. Ağustos ve Eylül ayında Phosphorus grubunun 2700’den fazla Microsoft hesabına saldırı girişimi gerçekleştirdiğini ve 241 saldırıyı tespit ettiklerini belirten yetkililer,  2020 seçiminde rol alan kişiler, eski ve şu anki ABD yetkilileri, gazeteciler ve İran dışında yaşayan İran’lıların hedeflendiğini belirtti. 2016 yılındaki başkanlık seçimlerinde benzer problemler yaşayan ABD, ülkede Rusya Soruşturması olarak bilinen bir dava açmıştı.

Network Solutions Veri İhlali Dünyanın en büyük alan adı kayıt şirketlerinden birisi olan Network Solutions ile 2 yan kuruluşu olan web.com ve register.com siber saldırıya uğrayarak 22 milyon hesap bilgisini çaldırdı. Ağustos ayının sonlarında gerçekleştiği tespit edilen saldırıyı 16 Eylül’de fark eden yetkililer, çalınan bilgiler içinde kişilerin isim, adres, telefon numarası ve e-mali adresleri ile aldıkları hizmet bilgilerinin saldırganların eline geçtiğini, kredi kartı bilgilerinin çalınmadığını belirtti. Firma 2009'da da saldırıya uğrayarak 500,000 kredi kartı bilgisini çaldırmıştı. Sadece Hosting Saldırıya Uğradı Geçtiğimiz yıllarda Telecity Group’a satılarak adını duyuran Sadece Hosting (Premier Dc Veri Merkezi) siber saldırıya uğrayarak verilerin 3.şahısların eline geçtiğini KVKK’ya bildirdi.  50 binden fazla siteyi barındıran Sadece Hosting, 9 Ekim tarihinde gerçekleşen saldırı ile kişilerin adres, iletişim, alan adı ve kurumsal müşterilerin bazı bilgileri ile birlikte 2018 yılının Ağustos ayından önce kredi kartı ile ödeme yapan müşterilerin kredi kartı bilgilerini de çaldırdı. Şirket, kullanıcı adı ve parolaların kötü niyetli kişilerin ellerine geçmesi durumunda yaşancak problemlere karşı, bazı parolalar sıfırlandı. Parola sıfırlamanın mümkün olmadı sistemler için ise çağrı merkezini arayarak yardım alınması gerektiğini belirtti.

Johannesburg Siber Saldırı Altında

Güney Afrika Cumhuriyeti’nin en büyük, Afrika kıtasının en kalabalık üçüncü şehri olan Johannesburg, Shadow Kill Hacker isimli siber saldırganların hedefi oldu. Saldırganlar tüm sistemi ele geçirdikten sonra şifreleyerek yöneticilere bir mesaj iletti. Şehrin sunucularının hacklendiği, tüm sistemlerde arka kapıların olduğunu, şifreler, nüfus bilgileri, finansal bilgiler gibi bir çok bilginin de ellerinde olduğunu belirten saldırganlar, sistemi eski haline getirmek için 4 Bitcoin istedi. Saldırganların talebine red cevabı veren yöneticiler tüm hizmetleri askıya alarak, sistemleri eski haline getirmek için uğraşacaklarını belirtti. Saldırganlar ise, ele geçirdikleri bilgilerin ekran görüntülerini paylaşarak hassas bilgileri yayınlamakla tehdit etti. Temmuz ayında şehrin elektrik dağıtım hatlarını hedef alan bir saldırı gerçekleşmiş, şehirde bazı noktalara birkaç gün elektrik verilememişti. Ayrıca saldırıda bu saldırının aksine çalışanların bilgisayarları da şifrelenmemişti.

Gürcistan'a Rus Kancası

Gürcistan’da aralarında cumhurbaşkanlığı, sivil toplum kuruluşları, ulusal TV istasyonu, mahkeme ve dava bilgilerini içeren kişisel bilgilerin hedef alındığı geniş çaplı bir saldırı gerçekleştirildi. 15 binden fazla internet sayfasını da ele geçiren saldırganlar, sayfalara 2004-2013 yılları arasında Gürcistan Cumhurbaşkanlığı görevini yürüten Mikheil Saakashvili’nin “Geri döneceğim” notlu fotoğrafını paylaştı. BBC’nin haberine göre, saldırının arkasında Rus’ların olduğu belirtiliyor. 2008 yılında Gürcü sitelerini hedef alan Rus saldırganlar aralarında Dışişleri Bakanlığı’nın da bulunduğu birçok kamu kurumuna zarar vermişti.

Android Kullananlar Dikkat WhatsApp’ın 2.19.244 ve önceki sürümlerinde GIF dosyalarından kaynaklanan ve Android kullanıcılarını etkileyen yeni bir güvenlik açığı keşfedildi. CVE-2019-11932 olarak isimlendirilen güvenlik açığı Android 8.1 ve 9.0 versiyonlarında çalışıyor. Özel hazırlanmış GIF dosyası gönderildikten sonra, kullanıcının WhatsApp galerisini açmasını bekleyen saldırganlar telefonda ses kaydı alma, kameraya erişme, dosya sistemlerine erişme ve WhatsApp’ın korumalı sohbet veritabanını içeren sanal alan depolaması gibi  WhatsApp’ın sahip olduğu tüm izinlere sahip olabiliyor. Güvenlik açığı, GIF dosyalarının önizlemelerini oluşturmak için kullanılan “libpl_droidsonroids_gif.so” adlı kaynak kütüphanesinde bulunuyor. Yenilenebilir Enerji Şirketine Siber Saldırı Utah merkezli güneş ve rüzfar enerjisi üreten sPower şirketi siber saldırıya uğrayarak üretim tesisleri ile bağlantısını kaybetti. Yayınlanan rapora göre ilk olarak Nisan ayında ortaya çıkan ve Eylül ayında bir benzer saldırı daha yaşayan şirket ABD’de siber saldırıya uğrayan ve üretim tesisleri ile bağlantısını kaybeden ilk yenilenebilir enerji şirketi oldu. Saldırganlar Cisco güvenlik duvarındaki açığı kullanarak komuta merkezi ile rüzgar ve güneş enerjisi üretim tesisleri arasındaki bağlantıyı kesti. 2016 yılının kış aylarında Ukrayna’da gerçekleştirilen ve yarım milyon insanı elektriksiz bırakan saldırıyı akıllara getiren bu saldırı, önümüzdeki yıllarda enerji sektörüne yönelik siber saldırıların da artabileceğini gösteriyor.

Yayınlanan bir rapora göre, en fazla siber saldırıya maruz kalan sektör %38 ile sağlık sektörü oldu. Bu saldırıların %36’sı insan hatası ile gerçekleşti. Google Chome’un yayınlanan son versiyonunun  (78.0.3904.87) piyasaya sürülmesi ile birlikte iki yeni ZeroDay açığı keşfedildi. Zafiyetten Windows, MacOS ve Linux kullanan tüm kullanıcılar etkileniyor. WhatsApp, kendisini hackleyerek 1400 kişinin telefonuna casus yazılım bulaştıran İsrail’li NSO firmasına dava açtı.Şirket suçlamaları kabul etmedi. Kuzey Kore destekli siber saldırganlar Hindistan’da bulunan Kudankulam Nükleer Santraline zararlı yazılım bulaştırdı. Zararlı yazılım sadece idari ağa bulaştı. Ekim ayı içinde Amerika ve Avustralya’nın belli noktalarında sağlık sektörünü hedef alan saldırılar gerçekleştirildi.Sistemleri zarar gören hastanelerde ameliyatlar ve randevular iptal edilerek hastalar başka hastanelere sevk edildi. Singapur’da sağlık sektörüne yapılan saldırıda aralarında Başbakan Lee Hsien Loon’un da bulunduğu 1.5 milyon kişinin, kişisel bilgileri çalındı. Türkiye’de gerçekleşen saldırıların büyük çoğunluğu sosyal mühendislik yöntemi ile gerçekleşiyor. Facebook’a KVKK tarafından 1 milyon 600 bin lira para cezası verildi. Başkasının gözünden gör ihlali için verilen bu cezadan Facebook’u Türkçe olarak kullanan 280 bin kişi etkilendi.

TINA- YERLİ ÜRÜNE GEÇİŞ KAMPANYASI

Bütçe Tasarrufu Sağlayın, Kaliteyi Deneyin

Yabancı ürün için aldığınız yenileme veya satın alma fiyat teklifinin %50'sine TINA ZeroDay Protection'ı kullanma şansı sunuyoruz. Yapay zeka ile otomatize edilmiş bir ZeroDay çözümü ve yerli ürün deneme şansı sunuyor, ayrıca bütçe tasarrufu sağlamanızı destekliyoruz.

2015 yılından beri Türkiye’nin her noktasına, 2018 yılında Amerika, 2019 yılında da Avrupa'ya uzanan TINA, sadece katma değerli yerli bir ürün değil, yurt dışına da satış gerçekleştirmeyi başarmış gerçek bir milli ürün olma gururunu yaşamıştır. Siber saldırıların her gün daha da tehlikeli bir hale geldiği bu dönemde tasarruf ve kalitenin yan yana olduğu yeni bir kampanyamız var!

Bütçenizi korurken aynı zamanda dijital bilgilerinizi de en yüksek seviyede korumanızı sağlıyoruz.

‣ 200+ farklı Ağda Başarılı Çalışma ‣ 170 Milyon+ Tehdit Engellemesi ‣ Kuvvetli Referans Noktaları ‣ Zero Day Savunma Becerisi ‣ Gelişmiş Ulusal Siber İstihbarat Ağı - USOM ile Entegre ‣ Yapay Zeka ile Kuvvetlendirilmiş Otomasyon Saldırı Tespit ve Engelleme ‣ APT Sektöründe 5 Yılı Aşkın Saha Tecrübesi‣ Haftalık Tehdit Raporlama Yerli Arge Firması "ISR Bilgi Güvenliği" Ürünü Tina, 2014 yılından bu yana T.C. Sanayi ve Teknoloji Bakanlığı destekleri ile TÜBİTAK Gebze Yerleşkesi'nde geliştirilmektedir.

TINA TEKNOLOJİ FARKLARI

Firewall Kıyaslaması: Tina, firewall ile omurga switch arasına konumlanarak internet trafiğini bridge olarak inceler, herhangi bir routing gerektirmez. Kural yazılmadan kullanıldığı için aktif bir ayar değişikliği veya yönetim arabirimi öğrenmeyi gerektirmez, ek bir eğitim yükü ve aktif takip gereksinimi bulunmaz. IDS / IPS / Antivirus / Antispam Kıyaslaması: Tina sadece statik analizle sınırlı kalmaz, davranış analizi ve dinamik analiz ile de kuvvetli inceleme gerçekleştirerek veritabanında bulunmayan bir zararlıyı da tespit edebilir. Sandbox Kıyaslaması: Tina sanal makinalarda gerçek işletim sistemli sandbox üzerinde analiz yapar, sanal makina atlatma tekniklerini kontrol eder. Yalnızca dosya bazlı inceleme ile sınırlı değildir, çoklu dinamik inceleme katmanına sahiptir, çeşitli bağlantıların da incelemesini yapabilir İstihbarat ve Veri Tabanı Kıyaslaması: Yapay zeka ve makine öğrenmesi teknikleri ile geliştirilen TINA, sahip olduğu Honeypot ve Honeynet teknolojilerini kullanarak yerel ve dağınık istihbarat ağı ile merkez veri tabanı üzerinden saldırıları öğrenerek ve öğreterek sürekli iletişim halinde çalışır, başarılı savunma sağlar. Daha fazla detay için aşağıdaki linki tıklayınız. https://www.isr.com.tr/yerlivebasarilicozum/

TINA SİZE NE KAZANDIRACAK?

Yeni nesil saldırılara karşı üstün koruma sistemine sahip olacaksınız.   İnsan müdahalesi gerekmeden inceleme ve tespit yaparak zararlıları engeller, haftalık rapor düzenler.   Risk durumlarında iş devamlılığınız TINA ile kontrol altında olacak.   Güçlü istihbarat ağı ile saldırılar size ulaşmadan engellenmiş olacak.   USOM ile entegre    Yerel tuzak sistemleri ile saldırı tespiti yaparak verilerinizin 3.şahısların eline geçmesi engellenecek.   Sandbox desteği ile yalnızca dosya analizi yapmaz, link ve kod takibi özellikleri ile trafik inceleme özelliğine de sahiptir.   Sistemlerinizi sömüren madencilik zararlıları yok olacak.   Lisans süresi boyunca cihaz garantisi

Ağınızdaki, uç noktalarınızdaki ve mobil cihazlarınızdaki tehditler için sisteminizi TINA'ya geçirin. Paranız cebinizde kalsın, güvenliğiniz üst seviyeye çıksın.

Tüm kampanyalarımız ve TINA hakkında detaylı bilgi almak için, Satış Mühendisi Volkan TAŞ [email protected] adresine mail atabilir, 0216 998 00 11 numaralı telefondan ulaşabilirsiniz. MEVERTECH WEB SİTESİ

Siber Güvenlik Bülteni- Eylül 2019

Simjacker 1 Milyar Kişiyi Tehdit Ediyor

Güvenlik araştırmacıları mobil cihazlarda sms tabanlı istismar edilen yeni bir açık ile telefon sahibinin konumunu takip eden ve aramalara müdahale edilmesini sağlayan yeni bir güvenlik zafiyeti keşfetti. İki yıldır istismar edilen açık, sim kartlardaki S @ T tarayıcısında bulunan yerleşik bir teknolojiye bağlı olmasından dolayı tüm marka ve model cep telefonlarında gerçekleşebiliyor. Telefonda tarayıcı açmak, zil sesi çalmak, arama yapmak gibi temel işlevler için kullanılan teknoloji, saldırganlar tarafından komutları tetiklemek için kullanılıyor.  S@T tarayıcısını kullanan sim kartların komut mesajlarının köküne bakmadığı ve sms yoluyla veri indirilmesine izin verdiği belirtildi. Yetkililer, iki yıldır otuzdan fazla ülkede  S @ T Tarayıcı teknolojisini kullanan tüm sim kartlarda zafiyetin devam ettiğini ve günde ortalama 100-150 kişinin saldırıda hedef olduğunu belirtti.

Yapay Zeka İle Hırsızlık!

The Wall Street Journal’da yayınlanan bir rapora göre, Mart ayında İngiltere’de bir enerji firmasının CEO’su, siber saldırganlar tarafından Deepfake yöntemi ile dolandırıldı. Saldırganlar üst düzey bir yöneticinin sesini taklit ederek şirketin CEO’sunu telefonla aradılar ve 1 saat içinde 220.000 Euro’yu Macaristan’lı bir tedarikçi olduğunu belirttikleri kişinin hesabına etmesini istediler. Dolandırıcılar CEO’yu ikinci kez arayarak farklı bir hesaba daha para aktarmalarını istediler. 3. aramanın Avusturya üzerinden geldiğini ve şüphelenerek görüşmeyi sonlandırdığını belirten CEO, yaptığı açıklamada dinlediği sesin ve aksanın birebir yöneticisinin sesi olduğunu söyledi. Transfer edilen paranın Macaristan üzerinden Meksika’da bir hesaba aktarıldığı, oradan farklı yerlere taşındığı, şüphelilerle ilgili ellerinde bir liste olmadığı belirtildi. Uzmanlar, sesin AI tabanlı bir yazılım ile yapılmış olabileceğini belirtti.

Zynga Yeniden Saldırı Altında Türkiye dahil birçok ülkede 200 milyondan fazla kişi tarafından oynanan Zynga yapımı Words and Friends isimli oyunun veri tabanı, siber saldırganların hedefi oldu ve 218 milyon kişinin hesabına erişildi. 2 Eylül 2019 tarihinden önce oyunu oynamış tüm kullanıcıların isim, e-posta, Facebook profili, telefon numarası ve parola gibi bilgilere ulaşan Pakistan’lı siber saldırganın kimliğinin tespit edilemediği ancak hukuki süreç başlatıldığı belirtildi. KVKK tarafından yapılan resmi açıklamada, ihlalden 34 bin Türk vatandaşının etkilendiği belirtildi. Zynga’nın, aralarında Türk şirketi Peak Games’ten satın aldığı 101 Okey Plus, Çanak Okey Plus, 101 Okey gibi oyunlar da bulunuyor Demant Zararı Açıkladı!   Dünyanın en büyük işitme cihazı üreticilerinden olan Demant, veritabanlarına yapılan fidye yazılımı saldırısının, 95 milyon Dolar zarar getirebileceğini belirten resmi bir açıklama yaptı. Tüm sistemi kapatarak yeniden ayağa kaldıran yöneticiler yaptıkları açıklamada, saldırıdan BT alt yapısının büyük bir bölümünün etkilendiğini ayrıca AR-GE, ürün üretimi, sipariş alma ve dağıtımlarında büyük sıkıntılar çektiklerini belirtti. Saldırıdan, farklı ülkelerde üretim yapan fabrikalar da eklendi. Geçtiğimiz aylarda Norveç’li alüminyum üreticisi Norsk Hydro benzer bir saldırıya uğrayarak 50 milyon Dolar zarar edebileceklerini açıkladı.

BEC Saldırısı Büyük Zarar Verdi!

Siber saldırganlar tarafından ele geçirilen e-posta adresleri genellikle filtreleri atlatmak ve spam yollamak için kullanılırken kurumsal e-posta adreslerinin ele geçirilmesi daha kötü sonuçlar doğurabiliyor. BEC (Business Email Compromise) olarak adlandırılan saldırı türü, geçtiğimiz günlerde Toyota şirketler Grubu alt kuruluşlarından birisi olan Toyota Bushoku’nun başına geldi. Tedarikçi gibi davranan siber saldırganlar finans departmanını kandırarak parayı kendi hesaplarına yönlendirdi. 6 Eylül’de şirket tarafınan yapılan resmi açıklamaya göre, siber saldırı sonucu 37 milyon Dolar’lık bir zarar gerçekleşti. Siber saldırganlar şirket içindeki bir çalışanın e-posta adresini ele geçirerek ve sosyal mühendislik tekniklerini kullanarak şirket çalışanlarını hedef alır. Ele geçirilen ya da yetkili kullanıcıyı taklit ederek şirket içindeki diğer çalışanlara e-posta gönderen saldırganlar genellikle “acil” olarak bir banka hesabına ödeme yapılmasını isteyerek ya da banka hesap bilgilerinin değiştiğini belirterek parayı hızlı bir şekilde kendi hesaplarına gönderir.  Şubat ayında FBI tarafından yapılan bir araştırmaya göre, 2018 yılında şirketler bu tarz saldırılardan dolayı 1.2 milyar Dolar’ın üzerinde kayıp yaşadı.

Ekvator Vatandaşlarının Bilgileri İnternete Sızdı

Bir siber güvenlik firması, Ekvator’da 7 milyonu çocuk toplamda 20 milyon vatandaşın kişisel verilerinin internete sızdığını açıkladı. Bilgileri sızdırılan kişiler arasında 3 milyon ölmüş vatandaşın ve WikiLeaks'in kurucusu Julian Assange da yer alıyor. Yapılan açıklamaya göre, sızdırılan bilgiler Ekvador devlet sicil daireleri, Ekvador Ulusal Bankası ve otomotiv birliği dahil olmak üzere birçok kaynaktan geliyor. Sızdırılan veriler isim, doğum tarihi, kimlik numarası, sürücü kayıtları, banka hesap bakiyeleri, kredi türü gibi birçok bilgiyi içeriyor. Ekvador böyle bir ihlale maruz kalan tek ülke değil. Bu yılın başlarında  Bulgaristan'da vergi dairelerinden, 4 milyon kişinin verileri sızdırıldı. ABD’de, 2019’un ilk yarısında 32 milyon hasta kaydı ihlal edildi.

Facebook'ta Yeni Bir İhlal Facebook, Cambridge Analytica Skandalı sonrası telefon numarası ile arama işlevini sona erdirmiş olsa da, 419 milyon kayıtlı telefon numarası korumasız halde bırakılan bir sunucuda çevrimiçi bulundu.  Veritabanında yer alan kayıtlarda Facebook ID’si, telefon numaraları, yaşanan bölge, cinsiyet ve yaş bilgileri yer alıyor.  Bilgileri sızdırılan kişilerin 133 milyonun Amerika’da, geri kalan çoğunluğunun ise İngiltere ve Vietnam’da olduğu belirtildi. Uzmanlar, çalınan bilgilerle sim değiştirme, dolandırıcılık, spam arama gibi saldırıya uğrayabileceklerini vurguladı. Telegram'dan yayılan Virüse Dikkat Masad Clipper and Stealer” adlı yeni keşfedilen ticari casus yazılım, aylık 200 milyondan fazla kullanıcısı olan Telegram’ın botlarını kullanarak Monero, ZCash, Fantomcoin gibi kripto birimleri için bilgisayarları  madencilik yapmak için kullanıyor. Ayrıca, sisteme sızan ve keşfedilmesi güç olan zararlı yazılım tarayıcı şifreleri, masa üstü dosyaları ve tarayıcı alan verilerinde otomatik olarak doldurulan bilgileri çalıyor. Çeşitli formlarda satışa çıkan zararlı yazılım her biri farklı özellikler sunan ücretsiz sürümden 85 Dolar’lık premium pakete kadar farklı paketleri içeriyor.

META bölgesindeki küçük şirketlerin %46'sı, 2019 yılında veri sızıntısı yaşadı. Microsoft, Internet Explorer ve Windows Defender'ı etkileyen uzaktan kod çalıştırmaya (CVE-2019-1367) ve DoS güvenlik açıklarını (CVE-2019-1255) gidermek için güvenlik güncellemesi yayınladı. Smoninru Botnet Ağustos ayı içinde 90.000'den fazla bilgisayarı etkiledi. Botnet spam veya DDoS dışında, kripto madenciliği için de kullanılıyor. Microsoft, 14 Ocak 2020'den itibaren Windows Server 2008'e verdiği güvenlik güncellemesi desteğini keseceğini açıkladı. Yapılan bir araştırmaya göre Türkiye'de 7-12 yaş arasındaki çocukların %96'sında internet bağlantılı akıllı telefon veya tablet bulunuyor. Ebeveynlerin %84'ü internet güvenliği ile ilgili çocuklarıyla konuşmuyor. Araştırmacılar, dünya çapında 15.000'den fazla ciddi güvenlik ve gizlilik kaygıları uyandıran özel web kamera keşfetti. Zafiyetler AXIS, IQ Invision, Mobotix, Yawcam ve WebCamXP markalarında bulunuyor.

B İ Z D E N   H A B E R L E R

Türkiye Siber Güvenlik Kümelenmesi tarafından, kümelenme üyesi yerli firmaları kamudaki bilgi işlem yöneticileri ile bir araya getirmek amacıyla ilk defa düzenlenen Kamu Milli Siber Güvenlik Zirvesi'ne katıldık.

Siber Güvenlik Bülteni - Ağustos 2019

Intel İşlemcilerde Güvenlik Açığı

2012 yılından itibaren üretilen tüm Intel işlemcilerde, bireysel ve kurumsal kullanıcıların şifrelerine ve  hassas verilerine erişilmesini mümkün kılan yeni bir güvenlik açığı tespit edildi. Saldırganların işletim sisteminin çekirdek belleğindeki tüm bilgilere erişilmesini sağlayan bu açık, Spectre ve Meltdown için gelen güvenlik yamalarını atlayabiliyor. Bu açık ile saldırganlar, çekirdek bellekte tutulan veriler hakkında bilgi toplamak için donanımdaki zayıflıkları hedef alan bir yan kanal saldırısı gerçekleştirebilirler. Saldırganlar, farklı harfler ve rakamlar yükleyerek bir şifreye erişmeye çalışabilir ve sistemin her bir harfin ve rakamın yüklenmesinin ne kadar sürdüğüne bakarak  parolalara erişebilirler. Siber saldırganların bu yöntem ile gerçekleştirecekleri saldırı, kullanıcıya açık olmadığı için istihbarat toplamak amacıyla içerde yeterli zaman geçirebilmelerine olanak sağlıyor. Zaman içinde yerel erişime sahip olan saldırgan diğer kullanıcılara ait verileri de çalabilir. Uzmanlar, bu yöntem ile gerçekleştirilen bir saldırının adli iz bırakmadığını ve devlet destekli bir saldırı için altın değerinde olabileceğini belirtti.

SMS ile Yayılan Yeni Bir Fidye Yazılımı Keşfedildi!

Güvenlik araştırmacıları, Android telefonlarda SMS üzerinden yayılan yeni bir fidye yazılımı keşfetti. Android/Filecoder.C ismi verilen bu zararlı, kurbanlarının telefon listesindeki numaralara içinde zararlı linkler olan SMS’ler göndererek yayılıyor. Uzmanlar, 42 dilde SMS gönderebilen zararlı yazılımla ilgili olarak, henüz küçük gibi gözükse de zaman içinde ciddi bir tehdit haline dönüşebileceğini vurguladı.  12 Temmuz 2019’da görülen Android/Filecoder.C fidye zararlısı, ilk kez Reddit ve XDA Developers formlarında saldırganlar tarafından yorum kısımlarına bırakılan linklerle yayıldı. Bağlantılar linkler dışında ayrıca QR kod da içeriyordu.  Uzmanlar, kaynağı belli olmayan yerlerden gelen SMS’lerdeki linklere tıklamamanız konusunda uyarıyor.

MACHETE, Venezuella’yı Vurdu! 2010 yılından beri aktif olan Machete grubu, Venezuela kamu kurumlarına saldırdı. Mart- Mayıs ayları arasında gerçekleştirilen saldırıda C&C sunucusu ile aktif iletişimde olan 50’den fazla bilgisayarın bulunduğu ve bu sayının kısa zaman dilimi içinde çalınan gigabayt’lar dolusu veri anlamına geldiği belirtildi. Zararlı halde bulunan bilgisayarların büyük çoğunluğu askeri, polis, dış işleri gibi alanlarda yer alıyor.  Zararlı yazılım aynı şekilde Kolombiya ve Ekvator’a da sıçramış durumda.  Saldırganlar hedeflerin durumdan şüphelenmemeleri için daha önce çaldığı gerçek belgeleri kullanarak kurbanlara e-postalar gönderiyor. Grubun hedefinde coğrafi bilgi sistemlerine ait dosya türleri ve navigasyon rotaları da yer alıyor. Cisco’ya Dev Ceza! Danimarka'da yaşayan James Glenn isimli kişi, 2008 yılında Cisco’nun video takip sisteminde (Video Surveillance Manager) güvenlik açığı bularak durumu Cisco’ya bildirdi ancak Cisco konu ile ilgili 2013 yılına kadar herhangi bir çalışma gerçekleştirmedi. Yapılan çalışmalar ve araştırmalar sonucunda  2014 yılında ürünün satışını durdurdu. ABD mahkemesi ise geçtiğimiz günlerde bu konu ile ilgili olarak Cisco’ya 8.6 milyon Dolar’lık ceza kesti. Kesilen cezanın bir kısmı 2008-2013 yılında ürünü satın alan firmalara geri ödeme olarak yapılacak. Bulunan güvenlik açığı ile saldırganlara, yazılım tarafından yönetilen ve saklanan verilere ulaşmaya, kameraları kontrol etmeye, güvenlik önlemlerini atlamaya ve ana bilgisayar ağı üzerinden idari erişim elde etmesine izin verebiliyordu.

Nükleer Santralde Kripto Madenciliği

Kripto paralara artan ilgi son dönemlerde oldukça arttı ve bu hem yatırımcıların hem de siber saldırganların ilgilerini çeker hale geldi. Kripto madenciliği için ihtiyacı olan enerjiyi daha bedavaya getirmek isteyen bir kişi, Ukrayna’da çalıştığı nükleer santralde kripto madencilik cihazları ile birlikte suç üstü yakalandı. Yapılan açıklamaya göre, suç üstü yakalanan şahıs cihazları idare binasında gizli bir yere kurup elektriği ve interneti santralden çekiyordu. Yetkililer ise santralin devlet sırrı olarak kabul edilen güvenlik önlemlerinin de açığa çıkmış olabileceğini düşünüyor.

CamScanner Kullananlar Dikkat!

100 milyondan fazla indirilme sayısı olan popüler PDF oluşturma uygulaması CamScanner’ın ücretsiz versiyonunda zararlı yazılım keşfedildi. Yapılan açıklamaya göre, saldırganlar uygulamanın içine kullanıcıların telefonlarına habersiz şekilde kötü amaçlı yazılımlar indirilmesine olanak sağlayan Trojan Dropper modülü eklediler. Zararlı yazılım direk olarak uygulamanın kodunda değil, reklam kütüphanesinin bir parçası olarak bulunuyor. Reklamlara tıklandığında telefona zararlı yazılım indirildiği, istenen reklamların gösterildiği ve ücretli aboneliklere kaydederek kullanıcıların mağdur edildiği belirtildi. Uzmanlar, güvenlik sorunu çözülene kadar CamScanner uygulamasının yüklü bulunduğu cihazlardan kaldırılmasını tavsiye ediyor.

Avrupa Merkez Bankası Siber Saldırıya Uğradı Siber saldırganlar, Avrupa Merkez Bankası’nın “Bankalar için Entegre Raporlama Birimi” olarak adlandırdığı sitenin sistemine sızarak 481 kişinin isimlerini, e-posta adreslerini ve pozisyonları ile ilgili bilgileri ele geçirdi. Uzmanlar şifrelerin güvende olduğunu belirtti. Banka sözcülerinin aktardığı bilgilere göre saldırının ilk izleri Aralık 2018’de gerçekleşmiş ancak o günden bu zamana kadar tespit edilememişler. Siber saldırganlar son yıllarda özellikle finans sektörünü hedef alarak daha fazla bilgi çalmayı ve para kazanmayı hedefliyor. Apple özür Diledi Apple, şirketin ses asistanı Siri’yi geliştirmek için üçüncü kişilerle anlaşarak konuşmalarını dinlettiğini ve gizlilik politikasına aykırı davrandığını kabul ederek kullanıcılardan özür diledi. Apple’ın bu konudaki rakipleri Amazon ve Facebook da ses asistanlarını geliştirmek için kullanıcıları dinlemiş, Facebook ayrıca kullanıcıların seslerini 3. kişilere ücret ödeyerek yazıya da döktürmüştü. Ekim ayında gelecek güncelleme ile Apple’ın konuyla ilgili bir düzeltme yapacağı belirtildi

2019'un ilk çeyreğinde DeepWeb üzerinden 23 milyon kredi kartı satışı yapıldığı tespit edildi. Satılan kartların %60'ında CVV numaraları da bulunuyordu. 2019'un ilk çeyreğinde, geçen senenin aynı dönemine göre 2 kat daha fazla fidye programı sürümü belirlendi. Danimarka'da yer alan Avrupa'nın en büyük eğlence parkı Tivoli'ye siber saldırı gerçekleştirildi. yılda 4 milyon kişiyi misafir eden eğlence parkında bin kadar müşterilerin isim, adres, telefon numarası, e-posta adresi, doğum tarihi ve kredi kartı bilgilerinin çalındığı açıklandı. Ünlü otomobil üreticisi Honda'ya ait 40 GB boyutunda veri sızdırıldı. Sızdırılan verilerde 100 milyondan fazla doküman olduğu belirtildi. Dünya genelinde yaklaşık 200 milyon cihazda kullanılan ve genellikle tıbbi ve endüstriyel ortamlarda kullanılan Wind River VxWorks işletim sisteminde güvenlik açığı keşfedildi. Keşfedilen açıklardan 6 tanesi kritik düzeyde. Amerika'nın en büyük finansal kuruluşlarından olan Capital One, Amazon üzerindeki yanlış yapılandırmadan dolayı hacklendi. Çalınan bilgiler arasında 140.000 Sosyal Güvenlik numarası, Amerikan müşterileriyle bağlantılı 80.000 banka hesap numarası ve 1 milyon Kanada Sosyal Sigorta numarası da yer alıyor. B İ Z D E N   H A B E R L E R  İcra Kurulu Onursal Başkanımız Hilmi Develi'nin Dünya gazetesinde çıkan yazılarını okumak için blog adresimizi ziyaret edebilirsiniz. Mevertech Teknoloji, Ağustos 2019 itibarıyla ISR Bilgi Güvenliği ürün ve hizmetlerinin yetkili dağıtıcısı olarak seçilmiştir. Mevertech Teknoloji Websitesi için Tıklayınız: https://www.mevertech.com