Siber güvenlik haberleri hakkında bilmeniz gerekenleri ve son birkaç günde yaşanan yeni gelişmeleri paylaştığımız haftalık haber özetimizle karşınızdayız. Bu hafta Trend Micro’nun Siber Risk İndeksi (CRI) hakkında bilgi edinecek ve indeksin sonuçlarının siber risklerin arttığına işaret ettiğini öğreneceksiniz. Ayrıca IoT Şirketi Wyze’da meydana gelen veri ihlali yüzünden 2,4 Milyon müşteriye ait bilgilerin ifşa olduğunu okuyacaksınız.
2020’de Teknolojiyle İlgili 5 Yeni Yıl Dileği
Geçmiş hakkında şapkayı öne koyup düşünmenin ve önümüzde uzanan koca bir yılı ömrünüzün en iyi yılı haline getirmek için yapmanız gerekenleri planlamanın tam zamanı. Teknoloji hayatımızın bu denli merkezindeyken, yeni yıl dileklerimizin de teknolojiyle ilgili olması kaçınılmaz. Trend Micro, bu blog yazısında 2020’yi daha iyi ve güvenli hale getirecek teknolojiyle ilgili 5 yeni yıl dileğini sizinle paylaşıyor.
Güvenlik Çalışması: Şirketler Artan Siber Saldırı Riskiyle Karşı Karşıya
Trend Micro’nun son yayınladığı Siber Risk İndeksi (CRI) çalışmasına göre siber saldırı riskinin artması, hassas altyapının kesintiye uğratılması veya bu yapıya zarar verilmesiyle ilgili sayısı artan sorunlara bağlanıyor. Trend Micro’nun araştırma çalışmalarını yürüten Ponemon Enstitüsü, şirketlerin mevcut güvenlik politikalarına ve algıladıkları saldırı ihtimaline dayalı işletme risklerini araştırmak için ABD’deki bini aşkın kuruluşta anket düzenledi.
Ebeveyn Kontrolleri: Trend Micro Home Network Security Arkanızda
Trend Micro, ev ve aile güvenliği hakkındaki üç yazılık dizinin ikinci bölümünde, interneti ilk defa kullanmaya başlayan çocukların karşı karşıya kalabileceği özel riskleri ve ebeveyn kontrollerinin bu gruptaki çocukları nasıl koruyabileceğini açıklıyor.
Cambridge Analytica Skandalı: Facebook’a 1,6 Milyon Dolar Ceza
Cambridge Analytica Skandalı Facebook’un başını ağrıtmaya devam ediyor. Şirket, kullanıcılarının mahremiyetini göz göre göre ihmal ettiği ve hiçe saydığı için ceza yemeye devam ediyor. ABD’nin, İtalya’nın ve Birleşik Krallık’ın ardından Brezilya hükümeti de Facebook’a para cezası kesen ülkeler arasına katıldı.
Docker’da Ayrıcalıklı Konteyner Çalıştırmak Neden Kötü Bir Fikir?
Docker’daki ayrıcalıklı konteynerler, ana makinenin tüm kök becerilerine sahip olan ve sıradan konteynerlerde erişilemeyen kaynaklara erişme imkanı sağlar. Bu blog yazısında Trend Micro’nun ayrıcalıklı ama güvenliği sağlanmamış konteynerlerin şirketinizin arka kapısını siber suçlulara aralama potansiyelini nasıl keşfettiğini okuyabilirsiniz.
IoT Şirketi Wyze, 2,4 Milyon Kişinin E-postalarını ve Cihaz Bilgilerini Sızdırdı
Nesnelerin İnterneti (IoT) şirketi Wyze’ın sahip olduğu Elasticsearch veri tabanının güvenliğinin ihlal edildiği ve veri tabanının milyonlarca müşterinin sisteme bağlı cihaz bilgilerini ve e-postalarını sızdırdığı tespit edildi. Güvenliği 4 Aralık’ta ihlal edilen sistemin 26 Aralık günü açık kapatılana kadar veri sızdırmaya devam ettiği kaydedildi. Veri tabanında müşteri e-postaları, kamera takma isimleri, WiFi SSID’leri (Hizmet Kümesi Tanımlayıcısı ya da Wi-Fi ağlarının adları), Wyze cihaz bilgisi ve gövde metrikleri gibi bilgiler saklanıyordu.
WordPress Sitelerine Karşı Yapılan Saldırılar ve Kullanılan Saldırı Teknikleri
WordPress’in günümüzdeki tüm web sitelerinin yüzde 35’inin tabanını oluşturduğu düşünülüyor. Bu da platformu saldırganların hedef tahtasına oturtuyor. Trend Micro’nun bu blog yazısında WordPress platformuna yapılan farklı saldırı türlerini (son zamanlarda tespit edilen görev yüklü saldırı örnekleri gibi) ve saldırılarda, güvenliği sağlanmamış sitelerden istifade etmek amacıyla ele geçirilmiş yönetici erişiminin, API’nin, Alfa-Shell dağıtım yuvasının ve SEO zehirleme yönteminin nasıl kullanıldığını okuyabilirsiniz.
2019 yılının son gününde yayınlanan yeni bir araştırma raporuna göre, Amerikan ve Alman akademisyenlerden oluşan ekip, alanda programlanabilir kapı dizisi (FPGA) kartlarının, daha hızlı ve daha güvenilir Rowhammer saldırıları başlatabilmek amacıyla istismar edebildiğini açıkladı. Yeni araştırma raporu, ayrıntıları ilk kez 2014’te açıklanan ve Rowhammer adıyla bilinen atak vektörü hakkındaki eski çalışmalardan yola çıkarak araştırmalarını genişletiyor.
Emotet Saldırıları, Frankfurt’un Bilişim Ağının Çökmesine Sebep Oldu
Almanya’nın Frankfurt şehri, Emotet’in son kurbanlarından biri oldu. Emotet, şehrin bilişim ağının çökmesine yol açtı. Gießen, Bad Homburgas ve Freiburg şehirlerinde de benzer olayların meydana geldiği bildirildi.
BeyondProd, Bulutta Çalışmak Üzere Tasarlanmış Uygulamalara Dair Güvenlik İlkelerini Belirledi
BeyondCorp, güvenliği sınırlardan uzaklaştırıp bireysel kullanıcı ve cihazlara odaklayan ilk şirket olmuştu. Şimdi de güvenlik duvarları günümüzde yetersiz kaldığı için mikro hizmetlere dayanan ve genellikle API’ler üzerinden iletişime geçen bulutta çalışmak üzere tasarlanmış uygulamaları korumayı hedefleyen ilk şirket olacak. Trend Micro Siber Güvenlik Birimi Başkan Yardımcısı Greg Young, bu blog yazısında BeyondProd’un ne kadar değerli olduğunu anlatıyor.
MITRE ATT&CK, Saldırı Araştırmalarına Nasıl Yardımcı Oluyor?
2013’te federal hükümet tarafından fonlanan, kar amacı gütmeyen ve siber güvenliği ana çalışma alanlarından biri olarak belirlemiş MITRE Corporation, MITRE ATT&CK™ fikriyle ortaya çıktı. Bu fikir, saldırganca davranışları ve taktikleri takip edecek bir bilgi tabanı kurulmasını öngörüyordu. Trend Micro, bu analiz raporunda MITRE ATT&CK sisteminin MyKings botnet saldırılarının araştırma sürecine nasıl katkı sağladığının izini sürüyor.
ABD Ordusu, Çin’le İlgili Güvenlik Kaygıları Nedeniyle TikTok’un Kullanımını Yasakladı
TikTok’un Çin’le arasındaki karmaşık ilişkileri nedeniyle ABD Ordusu, bu haftadan itibaren ABD askerlerine devletin verdiği telefonlarda uygulamanın kullanımının yasaklandığını duyurdu. ABD Ordusu geçmişte TikTok’u, genç kullanıcılara ulaşarak saflarına asker katmak üzere kullanıyordu.
Mobil Para: Bankacılık Uygulamalarının Güvenliğini Nasıl Sağlayacağız
Hesap bakiyesi kontrolü, havale ya da fatura ödemesi gibi işlemlere yardımcı olan mobil bankacılık uygulamaları, önde gelen finans şirketleri tarafından kullanıcılara standart olarak sunulan ürünler haline geliyor. Ancak bu uygulamalar bankacılık ortamında yaygınlık kazandıkça siber suçlulara da gün doğuyor.