05 Ağustos 2018

Siber Güvenlik Bülteni - Temmuz 2018

BU SEFER YAKALANDILAR

2 Milyonluk Sahte Uçak Bileti

Antalya İl Emniyet Müdürlüğü Siber Suçlarla Mücadele Şube Müdürlüğü görevlileri, bir turizm firmasının uçak satış programının şifresini ele geçirerek 2 Milyon 57 bin 501 TL değerinde uçak bileti satarak dolandırıcılık yapan şüpheliyi lüks bir otelde tatil yaparken yakaladı.
Şüphelinin tatilini yaptığı otel odasında ve kullanmış olduğu araçta yapılan aramada, 1 adet sahte ehliyet, 1 adet sahte nüfus cüzdanı, 4 adet cep telefonu, 2 adet dizüstü bilgisayar, 5 adet sim kart, uçak bileti satışı yapan firmalara ait kullanıcı adı ve şifrelerinin yazılı bulunduğu not kağıtları, bir miktar para ve başka şahıslar adına düzenlenmiş banka kartları ele geçirildi.

Piramit Sistemle Kripto Vurgunu

Siber suçlarla şube müdürlüğü 16 ilde yaptığı eş zamanlı operasyonla, kripto paralar üzerinden haksız kazanç sağlayan çeteden 30 kişiyi yakalayarak göz altına aldı. Aralarında organizasyonun yöneticisi olduğu iddia edilen Rus uyruklu Sergey Mavrodi’di de bulunuyor.
İlk belirlemelere göre piramit sistemine kayıtlı 40.000 kişinin olduğu ve toplamda 1.2 milyon TL'lik haksız kazanç elde edildiği ortaya çıktı.

FIN7 Kan Kaybetti

ABD’deki 47 eyalette 3600 işletmeden 6,500’den fazla Pos cihazını hackleyerek 15 milyon kredi kartı bilgisi çalan FIN7 grubuna ait 3 Ukrayna’lı tutuklandı.

Grup üyelerinin ABD şirketlerinin ve vatandaşlarının değerli bilgilerini darknet üzerinden sattığı belirlendi.
Grubun hedefleri arasında kumarhaneler, oyun merkezleri ve oteller de bulunuyor. Bilgisayar korsanlarının düzenlediği siber saldırılarda milyonlarca dolar zararın olduğu tahmin ediliyor.  
Grubun Birleşik Krallık, Avustralya ve Fransa’da da sistemlere izinsiz giriş yaptığı, ayrıca Lord & Taylor, Saks Fifth Avenue ve Oracle gibi şirketlere yönelik saldırılarla da ilişkili oldukları düşünülüyor.

Singapur Tarihinin En Büyük Siber Saldırısı

Singapur Halk Sağlığı Hizmeti SingHealth’de meydana gelen saldırı sonucu, Singapur Başbakanı Lee Hsien Loong da dahil 1.5 milyon kişiye ait tüm hasta bilgilerinin bilgisayar korsanları tarafından kopyalandığı, 160 bin hastanın ise polikinlik ilaç dağıtım kayıtlarını ele geçirdiği belirtildi.
Kayıtlarda hastaların adları, sosyal güvenlik numaraları, adresleri, doğum tarihleri, cinsiyet ve ırk bilgilerinin bulunduğunu hastalık teşhisleri, doktor notları ve sağlık taramalarını içeren tıbbi kayıtların ise saldırıdan etkilenmediği ifade edildi.
Başkan Lee Hsien Loong'un kişisel bilgilerinin de çalınanlar arasında olduğuna işaret eden yetkililer, saldırganların Lee'nin kişisel verilerine ve poliklinik ilaç dağıtım kayıtlarına ulaşmak için özel çaba harcadıklarının anlaşıldığı belirtti.

Jigsaw Bitcoin için Geri Döndü!

2016 yılında 240’tan fazla farklı dosya uzantısını içeren ve 60 dk içinde fidye talebinin ödenmemesi durumunda dosyaları silmeye başlayan Jigsaw zararlı yazılımı 2 yıl sonra bitcoin kullanıcılarını korkutmak için geri döndü.
En son revizyonla, fidye yazılımı, bir kullanıcı tarafından girilen adresleri değiştirerek, Bitcoin'i çalmak üzere yeniden tasarlanmıştır. Kötü amaçlı yazılım, kullanıcının girdiği cüzdan adreslerini değiştirebilir ve bu da bitcoin ödemesinin amaçlanan hedef yerine bir bilgisayar korsanı cüzdanına yönlendirilmesini sağlıyor.
61.000 Dolar, yaklaşık 8.4 Bitcoin’in çalındığı bu saldırı, kötü amaçlı yazılım saldırılarına rağmen oldukça ilkel olmasına rağmen, şimdiye kadar çalınan paraların toplamı, oldukça etkili olduğunu ve son aylarda bitcoinin fiyat düşüşünü görmesine rağmen, kripto ile ilgili siber suçların hala yaygın olduğunu göstermektedir.


Mirai BotNet’in Yazarı Yeniden Sahnede

Daha önce Mirai BotNet’ini oluşturan Wicked ve Anarchy takma isimli siber korsanlar,  Huawei HG532 model yönlendiricilerde bulunan CVE-2017-17215 güvenlik açığını kullanarak kendilerine 1 günde 18bin yönlendiriciden oluşan yeni bir botnet ağı kurdular.
Zararlı yazılım 37215 numaralı bağlantı noktasından yönlendiricilere erişiyor. 18 Temmuz sabahı yayılmaya başlayan zararlı yazılım sadece bir gün içinde 18 bin yönlendiriciyi ele geçirmeyi başardı.

Hacker’lar Pompaları Ele Geçirdi

Amerika’da bir akaryakıt istasyonunundaki pompaları hackleyen kimliği belirsiz kişiler 600 galon benzini 10 farklı aracın deposunu doldurarak kayıplara karıştı.
Pompacı bulunmayan bir istasyonda gerçekleşen bu saldırı yaklaşık 90 dakika sürdü ve olayın fark edilmesinden sonra istasyon sahibi sistemi kapatmaya çalışmasına rağmen hacker’lar sistemin kapatılmasını da engelledi. 
Yıl başında Amerika’da yine benzer bir olay gerçeklemiş, hackerlar benzin fiyatları ile oynamışlardı. Amerika’da 1000’den fazla istasyonun tehlike altında olduğu belirtildi.


Rus Hacker'lar Banka Soydu

2016 yılında bir bankadan 2 milyon Dolar’a yakın parayı hesaplarına geçiren MoneyTaker isimli grup, 3 Temmuz’da Rus PIR Bank’a saldırarak yaklaşık 920.000 Dolar parayı 17 farklı Rus banka hesabına aktararak nakit olarak çekti.
Rus bankasının otomatik müşteri iş istasyonu sistemini kullanarak gerçekleştirilen saldırıda siber korsanlar , açığı sürekli kılmak için banka sistemlerinde çeşitli işlemler yaparken tespit edildi  sistem dışına çıkarıldı.
PIR Bank'ın bazı fonları geri alabileceği bildirildi, ancak transfer edilen paranın çoğunun kaybedilmiş gibi görünüyor.

Turizme Siber Saldırı

Antalya ve Bodrum’daki 10’dan fazla lüks otelin internet sitelerini kopyalayıp, benzer domainler alarak tatil fırsatı arayan yüzlerce kişiyi dolandıran çete kayıplara karıştı.
Google’da reklam vererek  sahte otel sitelerinin üstüne çıkmaya çalışan otel yetkilileri bunda da başarılı olamayınca ellerindeki belgeleri Google’a ileterek üstte yer almayı başardı.
Web siteleri kopyalanan bazı oteller, “Antalya’daki Adam&Eve Otel, Bodrum’da bulunan Hilton, Çeşme Altın Yunus, Fethiye’deki Hillside Otel, Sheraton Çeşme, Club Marco Polo, Antalya’daki Regnum Carya ve Xanadu gibi oteller de vardı.

Otomativ Sektörüne Büyük Saldırı

Level One Robotics isimli Kanada’lı robotik şirketinde yaşanan güvenlik zafiyetiyle Ford, Chrysler, Tesla, Toyota, General Motors, Volkswagen gibi ünlü markaların da bulunduğu 100’den fazla otomobil üreticisine ait 150 GB’lık veriler çalındı.

Çalınan bilgiler arasında robotik konfigürasyonlar ve dokümantasyonlar, VPN erişim talep formları, gizlilik içeren anlaşmalar, sürücü belgesi ve pasaport taramaları, kimlik fotoğrafları, kimlik numaraları , kimlik kartı talep formları, faturalar, sözleşmeler , banka hesapları  ve bazı çalışanların kişisel bilgileri de bulunuyor.

  • Türkiye'de 2018’i̇n i̇lk yarısında kötü amaçlı yazılım saldırılarının sayısı %58 arttı.
  • Türkiye’deki bir veri i̇hlalinin ortalama maliyeti 9,26 milyon tl.
  • ABD bankalarından Blacksburg Ulusal Bankası, sekiz ayda iki kez oltalama saldırılar sonucu 2,4 milyon dolar zarara uğradı,
  • 98 ülkedeki 3.160 IT uzmanıyla görüşülerek oluşturulan araştırmaya göre, şirketlerin %35’inde siber güvenlik uzmanı bulunmuyor.
  • ABD ordusunda bir FTP servisinin varsayılan şifresi değiştirilmediği için bazı kritik askeri bilgiler sızdırıldı. Ele geçirilen MQ-9 Reaper insansız hava aracı ve M1 ABRAMS tankı gibi hassas projelere ait belgeler DeepWeb'de $200 fiyatla satılıyor.
  • Geçtiğimiz 5 ay içerisinde Cisco Router'larda 5 yeni arka kapı tespit edildi.

B İ Z D E N   H A B E R L E R 

Savunma Sanayii Başkanlığı öncülüğünde ilgili tüm kamu kurum/kuruluşları, özel sektör ve akademi temsilcilerinin katkılarıyla temelleri atılan ve ülkemizde siber güvenlik ekosisteminin geliştirilmesi amacıyla kurulan Siber Güvenlik Kümelenmesi'ne dahil edildik.

Siber küme hakkında detaylı bilgi almak için:
https://www.siberkume.com

ISR Bilgi Güvenliği olarak siber güvenlik alanında 5 yıldır aralıksız olarak devam ettiğimiz projelerimizle yerli teknolojileri sizlerle buluşturuyoruz.

Ürünlerimiz ve hizmetlerimiz hakkında daha fazla bilgi almak için sitemizi ziyaret edebilirsiniz.
Web Sitesini İncelemek için Tıklayınız

01 Temmuz 2018

Siber Güvenlik Bülteni - Haziran 2018

WPA3 Hizmete Girdi

İlk kez CES 2018'de duyurulan WPA3 kablosuz güvenlik standardı resmi oalrak hizmete girdi.

Wi-Fi güvenliği 14 yıllık aranın ardından bir yükseltme aldı. Kablosuz ağ bağlantılarının kronik güvenlik açıklarının bir çoğunun üstesinden gelmeyi vadeden yeni nesil kablosuz güvenlik standardı WPA3 Wi-Fi Alliance tarafından resmen duyurdu. WPA3’ün en önemli özelliği, kullanıcıları Wi-Fi ağındaki veri takibine karşı korumak için bireysel şifreleme getiriyor olması.

Bir anahtar kuruluş protokolü olan eş zamanlı denklik doğrulama, daha güvenli parola tabanlı girişler yapılmasını sağlayacak. Ayrıca profesyonel seviyede bir WPA3-Enterprise güvenliği kullanırsanız güvenli verilerin kırılmasını zorlaştıran 192 bit şifrelemeye denk bir güvenliğe sahip olacaksınız.

VPN Filter Tehlikesi Çığ Gibi Büyüyor

VPN Filter isimli kötü amaçlı yazılım, birkaç hafta önce fark edildiğinden beri saldırı hızını arttırarak zarar vermeye devam ediyor. Elde edilen son bilgilere göre, 54 ülkede 500.000'den fazla ev ve ofis tipi modem ve yönlendiriciye bulaşarak hassas verileri ele geçirdi.

Geçtiğimiz günlerde yapılan açıklamada ise zararlı yazılımın web trafiğini takip ederek SSL şifrelemesini de etkisiz hale getirdiği ve bağlantıları HTTP seviyesine indirdiği belirtildi.

92 Milyonluk Veri Hırsızlığı 

Soy ağacını öğrenmek isteyenler için DNA testi hizmetleri sunan MyHeritage, geçtiğimiz yıl siber saldırıya uğradığını ve 92 milyonu aşkın kullanıcısının giriş bilgilerinin kimliği belirsiz kişilerce çalındığını açıkladı.

Olay, bir güvenlik araştırmacısının şirkete ait olmayan bir sunucuda “myheritage” adlı bir veritabanı dosyası bulması ve bunu MyHeritage ekibiyle paylaşmasıyla ortaya çıktı.

Chrome ve Firefox, Facebook Verilerini Sızdırdı! 

Bir güvenlik araştırmacısı tarafından yazılan blog yazısı siber güvenlik dünyasını sarstı. Google Chrome ve Firefox’un, kullanıcılarının Facebook verilerini sızdırdığını ve onları bilgisayar korsanlarına karşı savunmasız bıraktığını söylüyor. Bir yıldan fazladır sızan veriler arasında kullanıcı adları, profil resimleri ve beğenilerle ilgili ayrıntılar yer alıyor.

Kullanıcılar veri sızıntısının başladığı günden itibaren Firefox ya da Chrome üzerinden herhangi bir zararlı sayfayı ziyaret ettiyse, verilerinin sızdırılmış olması mümkün.

Problemin, 2016 yılında CSS3 standardında tanıtılan Cascade Style Sheets (CSS) özelliğinin implementasyonunda ortaya çıktığı bildirildi.

Google, Chrome sürüm 63 ile Mozilla ise,  Quantum sürüm 60.0 ile düzeltmeyi yayınladı. Verilerinizi korumak için tarayıcılarınızın güncel olup olmadığından emin olun.


Ticketmaster Saldırısından Biletix de Etkilendi

2006 yılında dünyanın en büyük bilet satış sistemi Ticketmaster'a satılan Biletix, o günden beri Ticketmaster'ın veri tabanını ve sistemlerini kullanıyordu.

Ticketmaster'ın hackerlar tarafından saldırıya uğraması sonrası Türkiye'deki Biletix kullanıcılarının da verileri çalındı.

Veri hırsızlığı üçüncü parti bir canlı destek uygulaması ile Ticketmaster sistemlerine zararlı yazılım yüklenerek gerçekleştirildi.

Biletix konu ile ilgili açıklama yaparak, kullanıcıların kredi kartı bilgilerinin bulunduğu hesaplarının şifrelerini güncellemelerini istedi.

Dikkat! Birileri Sizi Gözetliyor!

25'ten fazla zararlı ekletiye sahip Zacinlo adı verilen kötü amaçlı yazılım, yapılan incelemelerde %90 oranında Windows 10 kullanıcılarında ve Amerika'da gözüken, S5Mark isminde sahte bir VPN hizmeti.

Zararlı yazılım, ekran görüntüsü alarak bunları saldırganlarla paylaşabilme özelliğine sahip. Ayrıca bilinen bir çok antivirüs programını da engelleyerek kendisini kalıcı olarak gizleyebiliyor. Sayfaları tarayıcılar arasında yönlendirme, kendi reklamlarını ve web sayfalarını arka planda açabilme gibi özelliklere de sahip.

Etkilenen bilgisayar sayısı henüz bilinmese de zararlı yazılım en çok ABD, Almanya, Brezilya, Çin ve Hindistan'da görüldü.


 

Kötü Amaçlı Yazılımla Büyük Vurgun!

Kripto paralı kötü amaçlı yazılımların popülerliği geçtiğimiz yıldan itibaren hızla artmakta ve siber suçlular için oldukça kazançlı olduğu görülmektedir.
Yapılan bir araştırma sonucu piyasadaki Monero’ların %5’inin kötü amaçlı yazılımlarla çıkarıldığı ve bunun genel toplamda 175 Milyon Dolar olduğu açıklandı.
Rapora göre yasa dışı yollarla elde edilen saniyede 19 mega-hash’lik Monero hash oranının günlük olarak yaklaşık 30.500 dolar getirdiği, bunun da Monero ağının küresel hash gücünün yaklaşık % 2’sine eşit olduğu kaydedildi.

SysCoin Hacklendi

Anlık ödeme yapma hizmeti sunan kripto para birimi Syscoin hack’lendi. Olayın, Syscoin’in  GitHub hesabındaki Windows istemcisinin kötü amaçlı kişilerce değiştirilmesinin ardından yaşandığı tahmin ediliyor.

Blockchain Foundry ekibine göre Syscoin 3.0.4.1.  Windows istemcisini 9 Haziran ile 13 Haziran arasında indiren kullanıcılar risk altında bulunuyor. Ayrıca kötü amaçlı yazılımın hem 32 bit hem de 64 bit sürümlerinin etkilendiği bildirildi.

Amazon Fire TV ve Stick'lerde Madencilik Devri!

Kötü amaçlı yazılımlar, kripto madenciliği için Amazon Fire Tv ve Amazon Fire Stick'leri hedef aldı. 
Madenci , Monero elde etmek için maden kazmada kötü şöhreti ile bilinen ‘Coinhive malware madenci alfabesi’ ni kullanıyor.  Worm kurulduğunda, kripto para kazısı için sistem kaynaklarını kullanıyor, cihazı ağır çalışır hale getiriyor ve video playback’de sorunlar yaşatıyor.
Amazon Fire TV’ler ve Fire Stick’ler, kötü yazılımlara karşı savunmasızlar çünkü kripto madenciliği kötü yazılımları için ilk hedef olan android işletim sistemi üzerine inşa ediliyorlar.
Kötü amaçlı yazılımları yok etmenin en etkili yolu cihazınızı fabrika ayarlarına geri döndürmek.

Banka Hesaplarınıza Dikkat!

MysteryBot adlı LokiBot kötü amaçlı yazılımına çok benzer yeni bir Android zararlısı, akıllı telefonunuzda bir fidye yazılımı, bir keylogger ve bir bankacılık Truva'sını birleştirdiği keşfedildi.

Android 7.0 ve Android 8.0 kullanıcılarını hedefleyen zararlı e-postaların çalınmasına ve uygulamaları uzaktan başlatmasına izin veren komutlara sahip.

Kötü amaçlı yazılım, sistemde yapılan her tuş vuruşunu kaydetme özelliğine sahip keylogger ve dosyaları şifrelemek için gerekli ransomware zararlısı da içermektedir.

Tesla'yı İçerden Vurdular!

Tesla, mahkemede açtığı davada, eski çalışanı Martin Tripp’in şirkete ait ticari sırların yer aldığı birkaç GB’lik veriyi çalmakla suçluyor.

Suçlamalarını data hırsızlığı ile sınırlamayan şirket, Tripp’in Tesla için yüksek derecede değerli olan bu verileri üçüncü taraflarla paylaştığını da iddia ediyor. İddialara göre Martin Tripp, Tesla’da çalıştığı dönemlerde şirketin üretim işletim sistemini(MOS) hacklemek için bir yazılım oluşturdu ve bu yazılımı kullanarak şirkete ait düzinelerce kuytu fotoğrafı ve imal sistemine ait videoları da taşıyan yüklü miktarda veriyi üçüncü taraflara aktardı.
Türkiye’de kullanıcıların %46'sının mobil cihazlarını koruma altına almadığı ve yalnızca %22’sinin hırsızlığa karşı çözümler kullandığı ortaya çıktı.

Bir güvenlik şirketinin yaptığı inceleme sonucu 2018 yılının ilk 6 ayında 1.1 Milyar Dolar'lık kripto para çalındığı açıklandı.

Rus ajanlarının Yahoo'yu hacklemesine yardım eden Kazakistan doğumlu Kanada vatandaşı Karim Taloverov, 5 yıl hapis ve 250.000 Dolar para cezasına çarptırıldı.

6 milyon üyeye sahip Fitness uygulaması PumpUp hacklendi. Üyelerin sağlık bilgileri, kişisel verileri, kredi kartı bilgileri ve özel mesajları sızdırıldı.

İngiltere'nin en büyük mobil operatör şirketi EE, kritik derecedeki bir sisteminde zayıf şifre kullandığı için 30 milyon abonesinin bilgilerinin sızmasına sebep oldu.

Hollanda'lı araştırmacılar araç içi bilgi sisteminde ciddi bir açık keşfetti. Bu açık sayesinde Volkswagen Golf GTE ve Audi A3 Sportback e-tron serisi otomobiller WiFi, USB metodlarıyla hacklenebiliyor.

B İ Z D E N   H A B E R L E R 

28 Haziran'da Savunma Sanayi Müsteşarlığı'nda gerçekleştirilen yerli-milli siber güvenlik teknolojilerinin yaygınlaşması ve sektörde faaliyet gösteren firmaların desteklenerek uluslararası piyasalardaki rekabet gücünün ve ihracat miktarlarının artırılmasını hedeflemek amacıyla toplanan Siber Güvenlik Kümelenmesi'ne kabul edildik.
 
Haberin Devamı İçin Tıklayın
Destek portalımız yayında. TINA ile ilgili tüm sorularınızı bizlerle paylaşabilir, dilediğiniz zamanda sizlere ulaşarak sorularınızı cevaplayabiliriz. Destek portalımıza ulaşmak için aşağıdaki linke tıklayınız.
WWW.TINASECURTIY.COM

Siber Güvenlik Kümelenmesi

28 Haziran'da Savunma Sanayi Müsteşarlığı'nda gerçekleştirilen yerli-milli siber güvenlik teknolojilerinin yaygınlaşması ve sektörde faaliyet gösteren firmaların desteklenerek uluslararası piyasalardaki rekabet gücünün ve ihracat miktarlarının artırılmasını hedeflemek amacıyla toplanan Siber Güvenlik Kümelenmesi'ne kabul edildik.


Siber Güvenlik Kümelenmesi
Savunma Sanayi Müsteşarı İsmail Demir "Savunmanın artık sadece Türk Silahlı Kuvvetleri’nin modernizasyonu, araç ve gereçlerin niteliği ve güvenlik güçlerimize gerekli ekipmanın verilmesi, modernizasyonu ve ekip projesini geliştirmesi olarak algılanmaması gerektiğini, 15 yılda diğer alanlarda gösterilen başarının siber güvenlik alanında da yerli ürünlerle başarılabileceğini belirtti.

Çözüm olarak mümkün olduğunca geniş tabanlı ve katılımlı bir kümelenme oluşturulması planlanıyor.

Siber Güvenlik Kümelenmesi'nde ASELSAN, HAVELSAN, STM, TÜRKSAT, Turkcell, Türk Telekom’un da bulunduğu 64 paydaş ve 40’ın üzerinde kamu kuruluşu projeye destek verecek.

03 Haziran 2018

Siber Güvenlik Bülteni - Mayıs 2018


Hacker'ların Eli Sağlık Sektörünün Yakasında!

Fidye virüsü ve diğer kötü amaçlı yazılım saldırılarının sayısı, sağlık sektöründe inanılmaz derecede yükseliyor. İnsan hayatının yanı sıra kritik verileri de riske atıyor.
2011-2014 yılları arasında hastane, labarotuvar, eczane, ilaç şirketleri ve polikinlikler de dahil olmak üzere tüm sektörlerin en fazla veri ihlali yaşandığı dönem oldu.
Peki sağlık sektörü siber saldırganlar için neden daha cazip?
Yazının Devamı İçin Tıklayın

Siber Polis Çeteyi Çökertti! 

İstanbul Emniyet Müdürlüğü Siber Suçlarla Mücadele Şube ekiplerine başvuran bir uluslararası ticaret firmasının yetkilisi bilgileri dışında şirket hesaplarından 11 milyon 231 bin 684 Euro'nun EFT yapıldığı, şirket yetkililerinin bu EFT'den bilgisi olmadığını belirterek şikayetçi oldu.

Siber korsanlar 10 ayrı şirket ve bir bankanın hesabından 14 seferde 11 milyon 231 bin 683 Euro parayı kendi hesaplarına geçirdi.

Siber polisler konuyla ilgili yaptığı çalışmalarda şirketin mail hesaplarının hacklendiğini dolandırıcılığın 'Man in the middle' diye adlandırılan 'aradaki adam' yöntemiyle yapıldığını tespit etti.

Siber polisi, İstanbul, Aksaray, Tekirdağ ve Antalya’da eş zamanlı operasyon düzenledi. Çete liderleri W.A.A. ve C.C.O.’nun da aralarında bulunduğu 10 kişi gözaltına alınarak çıkarıldıkları mahkeme sonucu tutuklanarak ceza evine gönderildi.

Spectre ve Meltdown'un Yeni Bir Türü Bulundu

Ocak ayında ortaya çıkan Spectre ve Meltdown güvenlik hatası, son 10 yılda Intel, ARM ve AMD tarafından üretilen milyonlarca işlemciyle çalışan bilgisayarlardan akıllı telefonlara kadar tüm cihazları tehlikeye atıyordu. Siber korsanlar, bu güvenlik açıklarını kullanarak işlemci üzerindeki kritik verilere erişme şansı yakalıyordu.
Variant 4 ya da Speculative Store Bypass olarak adlandırılan yeni açık, Intel’e göre hassas bilgilere erişmek için Meltdown ve Spectre'a göre daha farklı bir yöntem sunuyor.
Yeni açık, web tarayıcıları gibi programlarda komut dosyaları (veya bir komut dizisi içeren metin dosyaları) çalıştırılarak kullanılabilir. Bilgisayar korsanları bu güvenlik açığından başarıyla yararlanırsa, tarayıcıdaki başka bir sekme gibi, programın diğer bölümlerinden de hassas bilgiler edinebilir.
Intel, Variant 4’ün kullanıldığı herhangi bir siber saldırı izine rastlanmadığını, açığın orta risk seviyesinde olduğunu ve mikro kod güncellemesini teslim ettiğini açıkladı.

Sahte Eklenti Hem Çalıyor Hem de Madencilik Yapıyor!

Google Chrome kullanıcısı 100 binden fazla kişi, Chrome Web Store’dan indirdiği eklenti sonrası kredi kartı bilgilerini çaldırdı.
Facebook üzerinden yayılan zararlı eklentiler, kullanıcıları gerçek siteymiş gibi görünen sahte sitelere yönlendirdikten sonra Google Chrome uzantısı yüklemeye yöneltiyor. 
Uzantıyı yükleyen kullanıcıların kullanıcı adı, telefon numaraları, e-posta adresleri ve parolaları saldırganlar tarafından ele geçiriliyor ve aynı zamanda bilgisayarlarını kripto madenciliği için de kullanıyor.
Uzantıların adları ise şöyle: Nigelify, PwnerLike, Alt-J, Fix-case, Divinity 2 Original Sin: Wiki Skill Popup, keeprivate, iHabno.

Dikkat! Router'ınıza Sızmış Olabilirler! 

Siber saldırganlar, 54 ülkede aralarında Linksys, MikroTik, Netgear ve TP-Link gibi üreticilerin ürünlerinin de bulunduğu 500 binin üzerinde yönlendiriciye VPNFilter adlı zararlı yazılımı bulaştırdı.
Zararlı yazılım, cihazın yönetici kontrollerini ele geçirdikten sonra cihazdan geçen dosyaları tarayarak dışarı aktarıyor ve endüstriyel kontrol sistemlerinde kullanılan Modbus denetim kontrolü protokollerini de izleyebiliyor.

Zararlı yazılım, fark edildiğinde kendini imha etmesini sağlayan, ve bunu yaparken bulaştığı cihazın flash belleğini de silerek router'ı çalışamaz hale getiren komutlara sahip.
Zararlı yazılımın, Rusya’nın daha önce Ukrayna’daki enerji alt yapılarını devre dışı bıraktığı saldırı ile örtüştüğü açıklandı.

Telefon Kutusundan Malware Çıktı

ZTE, Archos ve myPhone tarafından üretilen 141 akıllı telefon modelinde cihaza ön yüklü olarak gelen Cosiloon isimli zararlı yazılım keşfedildi.
Aralarında Rusya, İtalya, Almanya, İngiltere ve ABD gibi ülkelerin de yer aldığı 100’ün üzerinde ülkede 18binden fazla cihazda görülen kötü amaçlı yazılım, varsayılan tarayıı üzerinde açılmak istenen sayfanın üzerinde reklamlar yayınlanmasını sağlıyor. Firmware seviyesinde gelen kötü amaçlı yazılım, telefon fabrika ayarlarına da döndürülse kaldırılması mümkün değil.
Google, güvenliği sıkı tutmak için Google Play Protect’i güncelledi ve bazı modellerde yazılımın erişim yetkileri azaltıldı.

Yanlış Tıklama Veri Sızıntısına Neden Oldu

Los Angeles County 211 isimli yardım destek hizmet kurumunda, bulut servisinde yapılan yanlış konfigürasyondan dolayı 6 yıldır tutulan tüm kayıtlar internete sızdı. 
Çocuk istismarı, intihar vakaları, yaşlı problemleri, aile içi şiddet gibi sorunlarla ilgilenen kurum,  Amazon Web Servis üzerinde yaptığı bir hata ile S3 dosyalarını internete açarak 3.5 milyon arama kaydı, 396 bin e-mail adresi ile 33 bin sosyal güvenlik numarası kaydı internete sızmasına sebep oldu.

Verge'de Sular Durulmuyor!


Hala resmi olarak açıklanmasa da sene başında siber saldırıya uğrayan Verge, 250.000 Dolar değerinde XVG çaldırmıştı.
Ciddi güvenlik açıklarıyla uğraşan Verge, geçtiğimiz hafta yeniden siber korsanların hedefine girdi ve 1.7 milyon Dolar değerinde yaklaşık 35 milyon XVG’yi çaldırdı.
Saldırganlar ilk saldırıda kullandıkları aynı yöntemi kullanarak Verge’yi soymayı başardılar. Yapılan bu saldırı insanların yatırımlarını güvende tutmaları için daha iyi bir güvenliğe ihtiyaç duyduklarını kanıtlıyor.

Borsada 18.6 Milyon Dolar'lık Vurgun

Verge'nin saldırıya uğramasından 2 gün sonra ise Bitcoin Gold ağına sızan saldırganlar ağın işlem gücünün %51'ini ele geçirerek ağın kontrolü ele aldılar. 
Daha sonra kripto para borsalarına Bitcoin Gold yatırmaya başlarken, aynı zamanda kendi kontrolündeki cüzdanlara da, yatırdığı BTG’leri çekmeye çalıştı. Normal şartlarda, Blockchain böyle bir işlemi sadece yapılan ilk gönderimi onaylayarak ele alırdı ancak ağ kontrolü madencide olduğundan; gönderimlerin hepsi onaylanmış oldu.
Sonuç olarak madenci, borsalara BTG yatırırken, aynı zamanda onları geri çekti ve buna bir süre daha devam etti ve 18.6 Milyon Dolar değerinde Bitcoin Gold'u kendi hesaplarına geçirdiler.
Hindistan'ın en büyük ikinci Bitcoin borsası Coinsecure hacklendi ve 438 BTC (3.3 milyon Dolar) değerindeki Bitcoin çalındı.
Kripto para ticareti uygulaması Taylor sistemine sızan siber korsanla, sistemden 2.578 Ether (1.49 milyon Dolar) çalındı. Çalınan rakam, toplam varlığın %7'sini oluşturuyor.
Araştırma kuruluşu Gartner analistlerine göre 2018’de dünyada 11.2 milyar adet IoT cihaz olacak. Bu sayının 2020'de 20.4 milyar olacağı öngörülüyor.

70 Milyon Telegram kullanıcı hesabı DeepWeb üzerinden 8 Bitcoin karşılığı satışa çıkarıldı.

2015 yılında 968 bin akıllı kıyafet tüketiciye ulaşmışken, bu sayının 2021 yılına kadar 24.75 milyara yükselmesi bekleniyor.

Sağlık sektörünün % 75’inden fazlasına son bir yılda zararlı yazılım bulaşmış durumda.

Internet'ten erişilebilir toplam 116.000 kadar endüstriyel SCADA sistem bulunuyor. İlk üç sırada ABD, Kanada, İtalya varken Türkiye onuncu sırada.

Popüler oyun PlayerUnknown's Battlegrounds'dan ilham alan PUBG Ransomware zararlı yazılımı, bulaştığı sisteme PUBG kurulup oynanılırsa şifrelenmiş dosyaları çözüyor.

Her 40 saniyede bir firma fidye saldırısına maruz kalıyor ve 2019 yılında bu sürenin 14 saniyeye düşeceği tahmin ediliyor.

2016 yılında Avustralya'nın en büyük bankası The Commonwealth Bank, 12 milyon müşterisinin 2004-2014 arası finans geçmişinin olduğu yedekleme ünitelerini kaybetti.

B İ Z D E N   H A B E R L E R 


2-3-4 Mayıs tarihlerinde, 24.kez düzenlenen ICCI Uluslararası Enerji ve Çevre Etkinliği Fuar ve Konferansı’nda yer alarak kritik alt yapıların siber güvenlik ihtiyaçları hakkında bilgi verdik.

Bilgi Teknolojileri ve İletişim Kurumu iş birliği ile Octosec tarafından 4-5-6 Mayıs tarihleri arasında gerçekleştirilen Hacktrick etkinliğinde yer aldık. 
Web sitemiz yenilendi.
Yeni ürün ve modellerimizle ilgili daha fazla bilgi almak için aşağıdaki linke tıklayabilirsiniz.
WWW.TINASECURTIY.COM

02 Haziran 2018

Hacker’ların Eli Sağlık Sektörünün Yakasında

Fidye virüsü ve diğer kötü amaçlı yazılım saldırılarının sayısı, sağlık sektöründe inanılmaz derecede yükseliyor. İnsan hayatının yanı sıra kritik verileri de riske atıyor.



2011-2014 yılları arasında hastane, laboratuvar, eczane, ilaç şirketleri ve polikinlikler de dahil olmak üzere tüm sektörlerin en fazla veri ihlali yaşandığı dönem oldu.

Bu organizasyonları neden popüler?

1- Sahip Olunan Kritik Bilgiler

Sağlık kuruluşlarını hedef yapan en önemli kısım sahip oldukları değerli ve kritik bilgilerdir. Çalıntı kredi kartları ortalama 2000 Dolar kar getirirken, çalınan PHI ve PII bilgisi daha fazla para kazandırıyor

Ayrıca çalınan bilgiler arasında TC kimlik numarası ve doğum tarihi gibi değiştirilemeyen bilgiler de olduğundan siber korsanlar daha uzun süre boyunca bundan faydalanabilirler.

2- Bilgi Teknolojilerine Yatırım ve Eğitim Eksikliği

Sağlık endüstrisinin siber suçlular arasında popüler olmasının bir diğer nedeni de BT güvenliğinde sistematik bir şekilde daha az yatırım olmasıdır. Yapılan araştırmalarda sağlık kurumları BT bütçelerinin sadece %3’ünü güvenlik kısmına ayırıyor.

Sağlık kuruluşları için güvenlik sonradan akla gelen bir konu olarak devam ediyor ve çalışanlarına içerden gelebilecek tehditleri azaltabilecek düzenli siber güvenlik eğitimleri verilmiyor.

3- Birbirlerine Bağlı Sistemler

Sağlık kuruluşları iş yüklerini bulut sistemlere taşımış olsa da, bağlantılı sistemler kullandıkları için kısmi sistemlere yapılan saldırılarda bile tüm sisteminin etkilenmesi riskiyle karşı karşıya kalıyor.

Mayıs 2017’de gerçekleşen WannaCry saldırısı ile İngiltere’deki birçok hastane, hasta taşıyan ambulans etkilenmiş, başlamasına dakikalar kalan ameliyatlar ertelenmiş, hasta kaydını almak ve bilek bantlarını yazdırmak gibi işlemler bile yapılamamıştı.


Doğru Koruma Yöntemleri Öncelikli Olmalı 

Öncelikli olarak artık siber güvenliğin sadece bilgi teknolojilerinin görevi olarak görülmemesi ve işe yeni alınan herkese, verilen eğitimler kısmında siber güvenlikle alakalı da eğitim verilmesi gerekmektedir. Güvenlik uçtan uca herkesi ilgilendiren ve sorumlu olduğu bir bölümdür.

Sağlık sektörü çalışanlarının, belirlenen kurallara mutlak suretle uyması ve karşı karşıya olduğu tehdit boyutunun mutlaka farkında olmalıdır.

Veri Kaybını Önleme, kullanıcı davranışı analizleri veya uç noktadaki güvenlik teknolojileri gibi doğru siber güvenlik önlemlerini uygulamak kuruluşların altyapılarını ve hasta verilerini fidye yazılımlarına karşı daha fazla koruyacaktır.

Popüler Yayınlar