Siber güvenlik haberleri hakkında bilmeniz gerekenleri ve son birkaç günde yaşanan yeni gelişmeleri paylaştığımız haftalık haber özetimize hoş geldiniz. Bu hafta internetteki çeşitli hizmetlerde kullanılan 15 milyar kullanıcı adı ve parolanın, yeraltı forumlarında nasıl satışa çıkarıldığını okuyacaksınız. Ayrıca yeni Mirai varyantının, en ünlüsü CVE-2020-10173 olan dokuz güvenlik açığını nasıl kötüye kullandığını öğreneceksiniz.
Bulut Güvenliği Basit, Çok Basit
“Bulut güvenliği basit, çok basit. Karmaşıklaştırmanıza gerek yok.” Trend Micro Bulut Araştırmaları Bölümü Başkan Yardımcısı Mark Nunnikhoven, bu yılki CyberRisk Alliance Bulut Güvenliği Zirvesi’nin açılış sunumunda işte bu tavsiyeyi verdi. Daha fazla bilgi edinmek için Nunnikhoven’ın sunumunun video kaydını seyredebilirsiniz.
Kaostan Doğan Düzen: Kimlik Avı Saldırılarıyla Mücadele Etmek
Kimlik avı saldırılarıyla mücadele etmek için birtakım fiziksel araçların, son teknoloji makine öğrenimi tekniklerinin ve insan gücünden yararlanan savunma duvarlarının bir arada kullanılmasına ihtiyaç var. Trend Micro Siber Güvenlik Başkan Yardımcısı Greg Young’a göre kaosu yok edip düzeni sağlamak, kimlik avı saldırganlarını kendi kurdukları oyunda yenmek için gereken araçlar işte bunlar. Daha fazla bilgi edinmek için Young’ın Security Boulevard’daki yazısını okuyabilirsiniz.
Uç Noktanın Ötesi: Kuruluşlar Bütüncül Tespit ve Müdahale için Neden XDR’yi Tercih Ediyor?
Uç nokta, uzun yıllardır, kuruluşların BT sistemlerini hedef alan saldırganların odak noktası oldu. Şirketlerdeki siber güvenlik ekiplerinin, bulut sistemlerindeki, IoT cihazlarındaki, e-postalardaki veya şirket içi sunuculardaki verileri tüm şirketi kapsayacak şekilde koruma ihtiyacı gün geçtikçe artıyor. Saldırganlar ise katmanlar arasına saklanıp bir ortamdan diğer ortama geçerek çok aşamalı saldırılar yapabiliyor. XDR çözümleri, EDR ve nokta çözümlerine karşı tatmin edici bir alternatif olarak karşımıza çıkıyor.
Hacker Forumlarında 15 Milyar Kullanıcı Bilgisi Dolaşıyor
İnternetteki çeşitli hizmetlerde kullanılan 15 milyar kullanıcı adı ve parola, yeraltı forumlarında satışa çıkarıldı. Digital Shadows Photon Araştırma Ekibi’nin yayınladığı rapora göre, 2 yıllık dönemde meydana gelen 100 bin ayrı veri ihlali sonucunda, çalınan kullanıcı bilgileri sayısında yüzde 300 artış meydana geldi. Bu bilgiler, karanlık ağdaki hacker forumlarında satışa çıkarılıyor
ISO/SAE 21434: İnternete Bağlanabilen Taşıtlarda Siber Tehditlerin Önüne Geçme Zamanı
2022’ye gelindiğinde internete bağlı taşıt sayısının yüzde 270 artarak 125 milyona ulaşması bekleniyor. Ancak, internete bağlı araçlardaki yüksek performanslı mobil bilgisayarlarda bulunan güvenlik açıkları, hassas bilgilerin çalınmasına ve uzaktan veri manipülasyonuna karşı araçları savunmasız hale getirerek, fiziksel güvenlikle ilgili ciddi sorunlara yol açabilir. İşte tam bu noktada ISO/SAE 21434 standardı devreye giriyor. İlgili standart, otomotiv endüstrisinin bu zorlukların üstesinden gelmesinde yardımcı olacak, otomotiv üreticilerinin itibarlarının zedelenme olasılığını ve siber güvenlik risklerini azaltacak.
Yeni Mirai Varyantı Metotlarını Çeşitlendirdi, CVE-2020-10173 Açığını İstismar Etti
Trend Micro, dokuz güvenlik açığından faydalanan yeni bir Mirai varyantı keşfetti. Bu güvenlik açıklarından en ünlüsü Comtrend VR-3033 yönlendiricilerdeki CVE-2020-10173 kodlu güvenlik açığı. Söz konusu açık daha önce hiçbir Mirai varyantı tarafından istismar edilmemişti. Bu yeni keşifle birlikte geçtiğimiz aylarda tespit edilmiş SORA, UNSTABLE ve Mukashi Mirai varyantlarına yeni bir tanesi daha eklenmiş oldu.
Microsoft, COVID-19 Konulu BEC Saldırılarında Kullanılan Sahte Alan Adlarını Almak İçin Dava Açtı
Microsoft, 62 ülkedeki müşterilerinin iş e-postalarını ele geçirmek için COVID-19 konulu siber saldırılar gerçekleştiren bazı alan adlarının kontrolünü devralmak için dava açtı. Şirket, 2019 Aralık ayında, Microsoft müşterilerinin hesaplarına sızarak e-postalara, rehberlere, hassas dosyalara ve diğer bilgilere ulaşma teşebbüsünde bulunan kimlik avı saldırılarının tespit edilmesiyle birlikte bu kötü amaçlı faaliyetleri izlemeye başlamıştı.
Cleaner One Pro, Mac Bilgisayarınızı Hızlandırır: 1. Bölüm
Mac bilgisayarınızın performansını arttırmanıza yardımcı olacak Trend Micro Cleaner One Pro, pek çok disk temizleme özelliğinin bir arada sunulduğu, , kullanımı kolay bir optimizasyon aracı. Trend Micro, iki blog yazısından oluşan bu seride, Mac bilgisayarınızı hızlandırmak için Cleaner One Pro’yu nasıl kullanacağınızı anlatacak, aracın özelliklerini yakından inceleyecek. Serinin ilk yazısında Hızlı Optimizasyon Aracı, Ana Konsol ve Temizlik Araçları konu ediliyor..
Joker Adlı Kötü Amaçlı Yazılım Google’ın Güvenlik Önlemlerini Yine Atlattı, Play Store’dan Yayıldı
Siber güvenlik araştırmaları, Android işletim sistemlerinde çalışan güvenli uygulama kılığına girmiş bir kötü amaçlı yazılım daha keşfetti. Yazılımın kötü amaçlı olduğundan şüphelenmeyen kullanıcılar, haberleri olmadan premium hizmetlere üye yapıldı. Böylece Joker yazılımının Google Play Store güvenlik tedbirlerini yeniden aşmak için kullandığı bir yöntem de tespit edilmiş oldu. Yazılım, kötü amaçlı DEX yürütme dosyasını Base64 kodlu satırlar olarak uygulamanın içine gizliyor. Bu dosya daha sonra deşifre edilerek güvenliği ihlal edilmiş aygıta yükleniyor.
Kötü Amaçlı Chrome Uzantıları ve Alan Adları Kullanıcı Verilerini Çalmak için Kullanılıyor
Awake Security’ye göre Google Chrome uzantıları ve Communigal Communication Ltd. (Galcomm) alan adları kullanıcı eylemlerini ve verilerini takip etmeyi amaçlayan saldırılarda kullanıldı. Geçtiğimiz üç ayda araştırmacılar 111 kötü amaçlı yazılım veya sahte Chrome uzantısı buldu. Bunlar komuta ve kontrol altyapılarında Galcomm alan adlarından yararlanıyor. Bu kötü amaçlı yazılımlar şimdiye kadar en az 32 milyon kez indirildi.
Yamayı Hemen Yapın: F5 Güvenlik Açığının Önem Derecesi CVSS 10
Networking cihazları ve hizmetleri sağlayan F5 Networks, kullanıcılarının BIG-IP ağ oluşturma sistemlerini güncellemelerini talep etti. Bu güncelleme talebi iki önemli güvenlik açığı keşfedildikten sonra geldi: BIG-IP cihazının Trafik Yönetimi Kullanıcı Arayüzü’nde (TMUI) keşfedilen, CVE-2020-5902 kodlu, uzaktan kod çalıştırma (RCE) yöntemini kullanan ciddi bir güvenlik açığı ile CVE-2020-5903 kodlu betik saldırısı (XSS) içeren daha az ciddi bir güvenlik açığı. F5, güvenlik açıklarının ayrıntılı açıklama belgelerinde gerekli yamaları da sundu.
Fidye Yazılımı Raporu: Avaddon’un Yanı Sıra Ortaya Çıkan Yeni Teknikler Endüstri Sektörünü Hedef Alıyor
Geçtiğimiz birkaç ay boyunca, yeni kötü amaçlı yazılım aileleri, teknikleri ve hedefler çeşitlenmeye devam ettikçe fidye yazılımları da aşılması zor güvenlik sorunları olarak kalmaya devam etti. Trend Micro da Avaddon olarak adlandırılan yeni bir fidye yazılımı ailesi tespit etti. Bu blog yazısında Trend Micro, bazı fidye yazılımı varyantları tarafından kullanılan teknikleri ve saldırılardan etkilenen endüstrileri inceliyor.
2019’da Şirketlerin yüzde70’i Herkese Açık Bulut Sistemlerinde Saldırıyla Karşılaştı
2019’da şirketlerin yüzde 70’i herkese açık bulut sistemlerinde saldırıyla karşı karşıya kaldı. Bu saldırıların yüzde 50’sini fidye yazılımı ve diğer kötü amaçlı yazılım saldırıları, yüzde 29’unu veri ifşası, yüzde25’ini hesap güvenliğinin ihlali, yüzde 17’sini yasa dışı dijital para birimi madenciliği saldırıları oluşturdu. Çoklu bulut ortamlarında çalışan şirketlerin, bulut güvenliğiyle ilgili bir vakayla karşı karşıya kalma olasılığı tekil bulut sistemleri kullanan şirketlere kıyasla yüzde 50 daha fazla.
Rus Cosmic Lynx Grubu, 200’ün Üzerinde BEC Saldırısı Düzenledi
Agari güvenlik şirketinin yayınladığı rapora göre, kendilerine Cosmic Lynx diyen Rus saldırganlar grubu, yüzlerce çok uluslu şirketi 200’den fazla iş e-postalarını ele geçirme (BEC) saldırısıyla hedef aldı. Cosmic Lynx’in aralarında ABD, Kanada ve Avustralya gibi ülkelerin de bulunduğu 40’ı aşkın ülkeye 2019’dan bu yana saldırı düzenlediği ortaya çıktı. Kurbanlardan talep edilen ortalama tutar 1,27 milyon ABD Dolarını buluyor.
Akıllı Fabrikalarda Güvenlik Kılavuzu 3. Bölüm: NIST Siber Güvenlik Çerçevesi
Bu yazı serisi, ICS ve OT güvenliğiyle ilgili genel amaca yönelik kılavuz örnekleri içermekte, okurların akıllı fabrikalarda ihtiyaç duyulan güvenlik konseptlerini anlamasına yardımcı olmaktadır. Serinin üçüncü yazısı, NIST Siber Güvenlik Çerçevesi’ni (CSF) inceliyor. Bilindiği üzere bu çerçeve ABD merkezli Ulusal Standartlar ve Teknoloji Enstitüsü’nce (NIST) yayınlanmıştı.