Siber güvenlik haberleri hakkında bilmeniz gerekenleri ve son birkaç günde yaşanan yeni gelişmeleri paylaştığımız haftalık haber özetimize hoş geldiniz. Bu hafta, Trend Micro anketini yanıtlayanların çoğunun DevOps uygulamalarındaki risklere ilişkin hangi kaygıları paylaştıklarını öğreneceksiniz. Ayrıca, Trend Micro’nun fark edilene kadar yaklaşık iki yıl boyunca gizlenmiş olan bir MyKings varyasyonunu nasıl ortaya çıkardığını okuyacaksınız.
Tehditler Tespit Yöntemlerine ve Çözümlere Nasıl Uyum Sağlıyor?
Kurumsal bir ağın birçok farklı alanını hedef alan çok sayıda farklı tehdit bulunuyor. Güvenliğin ağdaki çalışma şeklini, tehditlerin nasıl tespit edildiğini ve insanların kendilerini, sistemlerini ve verilerini korumak için ağın farklı alanlarında hangi çözümlerden faydalanabileceklerini ve tüm bu ekosistemi anlamanıza yardımcı olmak için interaktif bir grafik hazırlandı.
Saldırganlar EDR’den Kaçınmanın Yollarını Bulmaya Başladığından XDR En İyi Çözümlerden Biri
Trend Micro Siber Güvenlik Başkan Yardımcısı Greg Young, birçok şirketin uç noktalarını etkili bir şekilde yönetmediğini ve Trend Micro’nun XDR çözümünün uç nokta yönetimi ve tespit edilmesi zor tehditlerle başa çıkmak için daha etkili bir çözüm olduğunu anlatıyor.
Kamera Durum LED’lerini Devre Dışı Bırakma Seçeneğini Kaldıran Nest Kullanıcılarını Kızdırdı
Google I/O 2019’da verdiği sözü tuttu. Kamera durumu LED’lerini devre dışı bırakma seçeneğini kaldırıyor. Nest müşterileri ise bu değişikliğe karşı tepkili. Nest Cam, Dropcam ve Hello cihazlarındaki gösterge ışıklarını söndürebilecekler, ancak kayıt yaparken bu cihazları kapatmalarına izin verilmeyecek.
Gökyüzü Delindi Bile (Yalnızca Siz Henüz Alarmı Görmediniz)
Trend Micro Güvenlik Araştırmalarından Sorumlu Başkan Yardımcısı RikFerguson, günümüzün güvenlik operasyonları merkezinin (SOC) alarmlar arasında boğulmakta olduğunu anlatıyor. Finans dünyasında, bankaların %60’ı her gün rutin bir şekilde 100 binden fazla alarmla uğraşırken, %17’si bu alarmaların sayısının 300 binden fazla olduğunu bildiriyor. Üstelik bu örüntü dikey sektörlerde de yineleniyor.
İnovasyon Yapmayanlar Yok Olmaya Mahkum Mu?
Trend Micro Altyapı Stratejileri Başkan Yardımcısı Bill Malik, son zamanlardaki bir dizi BT satın almalarının ve IPO’nun (İlk Halka Arz) basit bir ekonomik gerçeği gösterdiğini belirtiyor. Hızlı teknoloji inovasyonuna ayak uyduramayan şirketler kolaylıkla satın alma hedefine dönüşebiliyor.
MoviePass, Binlerce Şifrelenmemiş Müşteri Kartı Numarasının Ortaya Çıkmasına Neden Oldu
Sinema bileti abonelik hizmeti MoviePass, parola ile korunmayan kritik bir sunucu nedeniyle on binlerce müşteri kartı numarasının ve kişisel kredi kartlarının ortaya çıkmasına neden oldu. Şirketin birçok alt alan adlarından birinde bulunan büyük bir veritabanının bu yazı hazırlanırken 161 milyon kayıt içerdiği ancak rakamın gerçek zamanlı olarak artmaya devam ettiği belirtiliyor.
Güvenli DevOps Girişimlerine Giden Yol: Güvenlik ve DevOps Arasında Köprü Kurma
Daha hızlı ve daha etkili yazılım geliştirmeye olan talebin artması, DevOps’un ön plana çıkmasına neden olurken bu durum, üretim ve güvenlik ekiplerinin çalışma prensiplerini de etkiliyor. Trend Micro’nun talebiyle gerçekleştirilen bir ankette, yanıtlayanların çoğunluğu DevOpS uygulamalarındaki risklerle ilgili kaygılarını paylaştı.
SAHTE UYGULAMALAR! Ajan Smith’e Saygılarımızla
Bu ayın başında Agent Smith adında yeni bir küresel Android kötü amaçlı yazılım kampanyasının çoğu ABD’de olmak üzere dünya çapında 25 milyon telefonun güvenliğini ihlal ettiği ortaya çıktı. Bu olay, kullanıcılara mobil cihaz güvenliğinin değerini hafife almamaları gerektiğini bir kez daha hatırlatıyor. Neyse ki kullanıcılar, birkaç kolay adımla siber korsanları cihazlarından uzak tutabilirler.
8 Milyon Play Store Kullanıcısına Google Android Reklam Yazılımı Uyarısı Yapıldı
Trend Micro’dan güvenlik araştırmacıları, Google Play Store’da reklam yazılımlarıyla dolu 85 uygulamanın bulunduğunu ortaya çıkardı. Daha da kötüsü, bu uygulamaların 8 milyondan fazla kez indirildiği biliniyor. Reklam yazılımıyla dolu bu uygulamalar, oyun veya fotoğraf ile ilgili meşru hizmetler gibi görünüyor.
Office of the Victorian Information Commissioner (OVIC), Public Transport Victoria’nın (PTV) 2014 Gizlilik ve Veri Koruması kapsamındaki Bilgi Gizliliği İlkesi’ni (IPP) ihlal ettiğini tespit etti. Bu karar, PTV’nin 2018’de 15 milyondan fazla “myki” kartının “dokunmatik açılır” ve “dokunmatik kapanır” seyahat geçmişi verilerini ortaya çıkardığını ve bu verilerin kullanıcıların kimliğini belirlemek amacıyla kullanılabileceğini açıklamasından hemen sonra geldi.
Bilgisayar ve para transferi dolandırıcılığıyla suçlanan Invictus Grup Şirketleri’nin CEO’su Obinwanne Okeke, ABD Federal Soruşturma Bürosu (FBI) tarafından tutuklandı. FBI, iş e-postalarının ele geçirilmesi (BEC) dolandırıcılığından mağdur olan bir kişinin yaklaşık 11 milyon dolarının çalındığını FBI’a bildirmesinin ardından Okeke ile ilgili soruşturmasını başlatmıştı.
Teksas’ta 22 Şehir Fidye Yazılımı Saldırısına Uğradı
Eyalet yetkilileri, bu hafta siber korsanların 22 belediyedeki bilgisayar sistemlerine sızdığını ve fidye istediğini onayladı. Söz konusu şehirlerden birinin belediye başkanı, saldırganların dosyaları geri vermek için 2,5 milyon dolar istediklerini açıkladı. Federal Soruşturma Bürosu ve eyalet siber güvenlik uzmanları, devam eden ihlali inceliyor. Yetkililer henüz tam olarak nerelerin etkilendiğini açıklamadı.
MyKings, 500 binden fazla makineyi etkiledi ve 2018’in başından bu yana 2,3 milyon dolar değerinde veri madenciliği gerçekleştirdi. Kısa süre önce bulduğumuz saldırının zamanlaması, 2017’de ortaya çıkardığımız kampanyanın bir parçası olduğunu gösteriyor olabilir.
Asruex, 2015’te ilk çıktığından bu yana arka kapı becerileri ve DarkHotel casus yazılımına olan bağlantısıyla biliniyor. Ancak, Asruex’e bir PDF dosyasında rastladığımızda bu kötü amaçlı yazılımın bir varyasyonunun Word ve PDF dosyalarına ayrı ayrı kod yayabilen bir virüs görevi görebildiğini öğrendik.
Akıllı Evinizin veya Ofisinizin Beynine Saldırıyorlar
Evden çıktığınızda ışıkları kapatan veya bir kapıyı ya da pencereyi açık bırakıp bırakmadığınızı kontrol eden akıllı bir cihaz hayatınızı kolaylaştırıyor olsa da evinize daha fazla sayıda akıllı cihaz eklemek ve bağlamak yeni ve beklenmedik sorunlara yol açarak suçluları içeri davet edebilir. Trend Micro’nun Siber Güvenlik Başkan Yardımcısı Greg Young, akıllı evleri bu tür siber saldırılardan korumanın çeşitli yollarını anlatıyor.