Siber güvenlik haberleri hakkında bilmeniz gerekenleri ve son birkaç günde yaşanan yeni gelişmeleri paylaştığımız haftalık haber özetimize hoş geldiniz. Bu hafta, ofise çevirdiğiniz evinizin güvenliğini nasıl sağlayacağınıza dair ipuçlarını öğreneceksiniz. Ayrıca, Magecart Group 8’in çevrimiçi müşterilerin ödeme kartı verilerini ele geçirmek amacıyla mikser ürünleri üreticisi NutriBullet’ın sayfasını nasıl hedef aldığını okuyacaksınız.
Trend Micro, COVID-19’un kişileri, tüm dünyada aileleri, toplulukları ve işletmeleri etkisi altına almaya devam ettiği bu günlerde, COVID-19 krizinin müşterilere sunulan ürün ve hizmetlerin kullanımına etki etmemesini sağlamak üzere önlemler aldı. Trend Micro COO’su Kevin Simzer’ın kaleme aldığı bu blog yazısında, Trend Micro’nun hem çalışanlarının güvenliğini sağlamak hem de hep sunduğu ayrıcalıklı destek hizmetlerini müşterilerine sunmaya devam etmek için attığı adımları öğreneceksiniz.
Amerika Birleşik Devletleri ve Hong Kong’daki telekomünikasyon, eğitim ve finans kuruluşlarını hedef alan yeni bir tür TrickBot keşfedildi. Bitdefender, bu kötü amaçlı yazılımın uzak masaüstü protokolüne (RDP) yönelik deneme yanılma saldırısı yapabilen bir modülü de olduğunu bildirdi. Kullanıcılara genellikle istenmeyen e-postalar üzerinden ulaşan bu TrickBot’un diğer kötü amaçlı yazılımların bulaşmasıyla da bağlantısı olduğu görüldü.
Çevrimiçi Koronavirüs Dolandırıcılıkları Yayılırken Güvende Kalmanın Yolu
Maalesef, siber suçlular planlarının daha fazla başarıya ulaşması için COVID-19 gibi olağanüstü küresel olayları fırsat biliyor. Kuruluşlar, virüsün etkisini azaltmak için uzaktan çalışma uygulamasına geçerken, birçok kişi şirketlerinin sistemlerine giriş yapmak için tehditlere karşı yeterli korumadan yoksun olabilecek evlerindeki masaüstü veya dizüstü bilgisayarları kullanacak. Dolayısıyla, kötü niyetli kişilerin COVID-19 üzerinden para kazanmak için hangi yöntemleri uyguladığını ve güvende kalmak için neler yapabileceğinizi öğrenmek geçmişe kıyasla daha önemli hale geldi.
DDoS Saldırısı, Alman Yemek Teslimatı Şirketini Hedef Alıyor
Siber suçlular, yemek teslimatı hizmeti sunan Takeaway.com (Liefrando.de) adındaki Alman şirkete yönelik bir dağıtılmış hizmet engelleme (DDoS) saldırısı gerçekleştirerek trafik selini durdurmak için iki bitcoin (yaklaşık 11.000$) talep etti. COVID-19 kısıtlamaları altında yaşayan insanlar, Almanya’daki 15 bini aşkın restorandan yemek teslimatı yapan Liefrando’ya bel bağlamış durumda. BleepingComputer’ın yayınladığı habere göre bu saldırı sona erdi.
Apar Topar Evden Çalışmaya Geçerken Güvenliği Unutmayın
Evden çalışmak yeni bir fikir olmadığı gibi iş gücünün hiç de azımsanmayacak bir bölümü tarafından geçmişte de uygulanan bir yöntemdi. Dağıtık işgücü bulunan şirketlerin bu süreci planlamak, üstelik bunu güvenli bir şekilde yapmak için vakti vardı. İşleri, alt yapıyı ve müşteri güvenliğini etkileyen bu olayın yeni çıkan bir uygulamanın alelacele yürürlüğe konulması gibi ele alınmaması gerekiyor. Trend Micro Siber Güvenlik Başkan Yardımcısı Greg Young’ın bu blog yazısında güvenli uzaktan çalışma başarısını nasıl yakalayacağınızı öğreneceksiniz.
COVID-19: Herkesin Evden Çalışmaya Başlaması VPN Güvenliği Daha Önemli Hale Getirdi
COVID-19 (koronavirüs) salgını nedeniyle birçok çalışanın evinden çalışmaya devam etmesi nedeniyle kurumsal VPN sunucuları şirketlerin temel işleyişi için vazgeçilmez hale geldi. BT ekiplerinin ilerleyen günlerde bu sunucuların güvenliğine ve kullanılabilirliğine odaklanması gerekiyor.
Yeni Ursnif Saldırısı Japonya’daki Kullanıcıları Hedef Alıyor
Trend Micro araştırmacıları kısa süre önce Japonya’daki kullanıcıları hedef alan yeni bir Ursnif saldırısı yapıldığını tespit etti. Kötü amaçlı yazılım, istenmeyen e-postalarla gelen Microsoft Word belgelerine bulaştırılarak dağıtılıyor. Gozi olarak da bilinen Ursnif, tarayıcılardan ve e-posta uygulamalarından kullanıcıların oturum açma bilgilerini çalıyor. Kötü amaçlı yazılım ayrıca, ağ trafiğini izleyebiliyor, ekran görüntüsü alabiliyor ve tuş kaydedebiliyor.
Bu videoda, Trend Micro Kıdemli Araştırmacısı David Sancho, CyberScoop Yazı İşleri Müdürü Greg Otto ile suçluların Nesnelerin İnterneti hedeflerine nerelerden sızdığını incelediği 2020 RSA Konferansı sunumu üzerine konuşuyor.
Yeni Bir Tür Paradise Fidye Yazılımı, IQY Dosyaları Üzerinden Yayılıyor
Last Line’ın haberine göre Paradise fidye yazılımının yeni türevinin dağıtılması için İnternet Sorgu Dosyaları (IQY) kullanıldı. Söz konusu dosya türü, bu fidye yazılımı ailesiyle ilk kez ilişkilendiriliyor. Geçmişte, IQY dosyaları başka kötü amaçlı yazılım saldırılarında tipik olarak kullanılmıştı. FlawedAmmy adlı uzaktan erişim sağlayan truva atını iletmek için IQY dosyaları dağıtan Necurs botneti, bunun bir örneğidir.
Magecart Siber Saldırısı NutriBullet Web Sitesini Hedef Alıyor
Magecart Group 8 çevrimiçi müşterilerin ödeme kartı verilerini ele geçirmek amacıyla mikser ürünleri üreticisi NutriBullet’ın sayfasını hedef aldı. RiskIQ tehdit araştırmacısı Yonathan Klijnsma, paylaştığı bir gönderide mikser ürünleri üreticisinin web sitesine, sitenin ödeme sayfasını özellikle hedef alan bir JavaScript web kopyalama kodunun ilk olarak 20 Şubat tarihinde yerleştirildiğini belirtti.
Endüstriyel Nesnelerin interneti Tehdit Ortamı: Bağlı Sektörlerin Güvenliğini Sağlamak
Endüstriyel Nesnelerin İnterneti (IIoT), sorunsuz BT ve OT yakınlaşmasını mümkün kılan bağlanabilirlik köprüleri sağlar. Ancak, sistemlerin açıklarından yararlanmak isteyen kötü niyetli aktörler bu köprülerden geçebilir. Nesnelerin İnterneti kullanımı evin ötesine, geniş endüstriyel ortamlara doğru yayılırken, akıllı fabrikalar, akıllı şehirler, bağlantılı araçlar ve diğer akıllı ortamlar için tehditlerin boyutu da aynı şekilde büyüyor.