Siber güvenlik haberleri hakkında bilmeniz gerekenleri ve son birkaç günde yaşanan yeni gelişmeleri paylaştığımız haftalık haber özetimize hoş geldiniz. Bu hafta, Trend Micro’nun Snyk’le yaptığı işbirliğinin, DevSecOps’u nasıl geliştireceğini öğreneceksiniz. Bununla birlikte Alabama ve Indiana’daki hastaneleri etkileyen siber saldırıları, Mississippi’deki siber güvenlik protokollerinin nasıl göz ardı edildiğini okuyacaksınız.
Trend Micro, DevSecOps’u Geliştirmek İçin Snyk’le İşbirliği Yaptı
Trend Micro, Snyk’le işbirliği yaptığını duyurdu. İşbirliği sayesinde, açık kaynak kodlarındaki güvenlik açıklarına yönelik uyarılar TrendMicro’nun sağladığı araçlara aktarılacak. Trend Micro, hem monolitik hem de mikro hizmet tabanlı uygulamalarda sanal yama kullanılabilmesine imkan tanıyacak.
CISO’ların Nesnelerin İnterneti (IoT) Hakkında Sorduğu Güvenlik Sorularına Cevaplar
Nesnelerin İnterneti ve Endüstriyel Nesnelerin İnternetinin akıllı evlerden akıllı şehirlere kadar, günlük hayatın her alanında yaygınlık kazanması, bu teknolojiye sahip cihazlara yönelik artan siber güvenlik risklerini de beraberinde getiriyor. CISO’lar, sayısı gittikçe artan bu yeni saldırıların işlerini nasıl etkileyebileceğine dair pek çok soru işaretiyle baş başa kalabilir. Trend Micro’nun kıdemli siber güvenlik uzmanı Ed Cabrera bu sorulardan bazılarını sizin için yanıtladı.
BEC Bulaşıcı Saldırısıyla Mücadelede INTERPOL’le Yeni Ortaklık
İş E-Postalarının Ele Geçirilmesi (BEC) birkaç yıl içinde ikincil bir tehdit olmaktan çıkıp kuruluşlar için ciddi bir siber güvenlik riski haline gelmeye başladı. Siber çeteler, bu saldırı tekniğini kullanarak her ay milyonlarca dolar kazanıyor, şirketlerin karlarını olumsuz etkiliyor ve itibarını zedeliyor. Bu blog yazısında, Trend Micro’nun küresel müşterilerini BEC tipi saldırılardan korumaya yardımcı olmak için, birkaç yıldır geliştirmeye devam ettiği, güçlü kaynaklar hakkında bilgi edineceksiniz.
Magecart’ın Volusion Saldırısı Tedarik Zincirlerinin Risk Altında Olduğunu Ortaya Koydu
Magecart saldırganları, bulut tabanlı e-ticaret sağlayıcısı Volusion’a sızarak, banka kart bilgilerine erişmek üzere tasarlanan kötü amaçlı yazılım aracılığıyla en az 6.500 müşterinin web sayfasını etkilemeyi başardı. Bu yazıda, Trend Micro araştırmacılarının Magecart saldırı grupları hakkındaki analizlerini de bulabilirsiniz.
Microsoft, 59 yeni yama yayınlayarak Ekim ayındaki salı güncellemelerini nispeten küçük tuttu. Geçmişe kıyasla kapsamı dar olan bu yamalar yine de incelemeye değer. Elli dokuz yamanın dokuzu ‘ciddi’ kalanı ise ‘önemli’ güncelleme sınıfı altında toplandı. Bu blog yazısında, ekim ayında kapatılan önemli güvenlik açıklarına göz atabilirsiniz.
CVE-2019-16928: EHLO Komut Satırlarıyla Exim Güvenlik Açığından Faydalanılıyor
QAX-A-Team’a bağlı güvenlik araştırmacıları, Eylül ayında mesaj iletme aracısı Exim’i etkileyen CVE-2019-16928 kodlu bir güvenlik açığını keşfetti. Exim, İnternet’teki kamuya açık e-posta sunucularının yüzde 50’sinden fazlasında kullanılıyor. Bu güvenlik açığı, saldırganların hizmet reddi (DoS) veya uzaktan kod yürütme (RCE) saldırıları yapmasına imkan sağlayabileceği için kayda değer.
Mississippi’deki Kamu Kurumları, Siber Güvenlik Yasalarına Uymuyor
Mississippi Eyalet Denetim Kurumu’nca kısa süre önce yapılan siber güvenlik denetiminde, eyaletteki önemli sayıda kamu kurumunun düzenli olarak siber güvenlik protokollerini ihlal ettiği ortaya çıktı. 2018’de yürürlüğe giren ve Mississippi Enterprise Güvenlik Programı olarak da bilinen bu protokoller, savunma ve siber güvenlik kurumları arasında işbirliği kurmayı amaçlıyordu.
Fidye Yazılımı Saldırısı, Alabama’daki Üç Hastanedeki Sağlık Hizmetlerini Felç Etti
DCH Sağlık Sistemi’ne bağlı üç hastane 1 Ekim’de fidye saldırısına uğradı. Hastaneler, saldırıdan etkilenen IT sistemlerini güvenli şekilde yeniden devreye almak için çalışmalarını sürdürürken, ciddi rahatsızlıkları olmayan hastalarını geri çevirmek zorunda kaldı.
Oltalama Saldırısı, Indiana’daki 60 Bin Hastanın Verilerini Sızdırdı
Sağlık verilerine yönelik bir başka saldırı da Indiana’nın Gary şehrinde yaşandı. Oltalama türündeki saldırının Methodist Hospitals, Inc. kurumunda tedavi görmüş 68.039 hastanın sağlık ve kişisel bilgilerinin açığa çıkmasına neden olduğu düşünülüyor. Soruşturmada, şirketin iki çalışanının oltalama saldırısına kurban gittiği ve böylece adına ulaşılamayan saldırganın kurbanlarının e-posta hesaplarına yetkisiz olarak eriştiği ortaya çıktı.
Ağları Hedefli Saldırılardan Korumak İçin Üç Öneri
Hedefli saldırılar, gelişmiş güvenlik teknolojilerine rağmen şirketler için ciddi bir tehdit oluşturmaya devam ediyor. Kısa süre önce yapılan bir araştırma, ciddi saldırıları kapsayan siber suçların, şirketlere ortalama maliyetinin 2017’de 11,7 milyon dolar, 2018’de ise 13 milyon dolar olduğunu ortaya koydu. Bu yazıda, ağlarınızı hedefli saldırılardan korumak için uygulayabileceğiniz üç güvenlik önlemi hakkında bilgi edinebilirsiniz.
Şirketler DevOps Güvenliğini Desteklemek için Araçlara İhtiyaç Duyuyor
Kurumsal silolar, küresel işletmelere yönelik gereksiz güvenlik riskleri oluşturuyor. Trend Micro’nun anketine göre, BT liderlerinin %72’si DevOps projelerine dahil edilmeyen güvenlik özelliklerinin siber güvenlik riski oluşturduğunu söylüyor. Trend Micro, şirket kültürü hakkındaki bu anketine dünyanın farklı yerlerindeki KOBİ’lerde ve kurumsal şirketlerde görev yapan 1.310 IT yöneticisi katıldı.
Bu yıl Ağustos ve Eylül aylarında, kripto para madenciliğine yönelik Windows sistemlerini, Linux makinelerini ve yönlendiricileri etkileyen pek çok kötü amaçlı yazılım tespit edildi. Buna göre kötü amaçlı yazılım versiyonları, kötü amaçlı madencilik etkinliklerini gizlemek ve yaymak amacıyla rootkit kullanımından MIMIKATZ’ye kadar pek çok farklı yönteme başvuruyor.
RobbinHood Fidye Yazılımı, Kurbanlarından Para Almak İçin Kendi Kötü İtibarından Yararlanıyor
Bir RobbinHood varyantı, yeni fidye yazılımı kapsamında korkutucu bir taktiğe başvuruyor. Buna göre saldırı, RobbinHood fidye yazılımına kurban giden ve siber suçlulara istedikleri paraları vermeyen önceki kurbanların sonradan nasıl daha büyük bedeller ödediklerine dair çevrimiçi arama yapmak için kurbanlarını kışkırtıyor.
Austin’deki Teksas Üniversitesi’ne bağlı McCombs İşletme Fakültesi, sağlık kuruluşlarını siber saldırılardan korunmasına yardımcı olmak için özel olarak düzenlenen Amerika’nın ilk profesyonel siber güvenlik programını başlattı. Sağlık Kurumlarında Gizlilik ve Güvenlik Riskleri Yönetiminde Liderlik Programı, 1,8 milyon kişinin bilgi güvenliğindeki açığı kapatmaya yardımcı olmak amacıyla başlatıldı.