Siber güvenlik haberleri hakkında bilmeniz gerekenleri ve son birkaç günde yaşanan yeni gelişmeleri paylaştığımız haftalık haber özetimize hoş geldiniz. Bu hafta, aralarında Trend Micro’nun da bulunduğu 32 Amazon Web Services iş ortağının, AWS müşterilerine AWS Outposts hizmetiyle birlikte kullanmaları için sundukları çözümler hakkında bilgi edineceksiniz. Ayrıca, ABD’li ofis malzemeleri mağazası Staples’taki veri ihlalinin ayrıntılarını okuyacaksınız.
Kâra Vurulan Darbe Büyüyor: Hedefli Saldırılar için Gelişen Fidye Yazılım Teknikleri
Trend Micro’nun 2020 Yıl Ortası Genel Bakış Raporu’nda açıklandığı üzere, fidye yazılımlarıyla ilgili rakamlar artık durumu tam anlamıyla yansıtmaktan uzak. Virüslerin, şirketlere yönelik güvenlik ihlallerinin ve fidye yazılım ailelerinin sayısı azalmış olsa da şifrelenmiş verileri geri almak için ödenen fidye parasının miktarının gittikçe arttığı tahmin ediliyor. Verilerini bir an önce geri alarak sistemlerini çalışır duruma getirmesi gereken kuruluşların ve şirketlerin izini süren siber suçlular, fahiş fidyeler talep edebiliyor.
32 Doğrulanmış İş Ortağından Kuruluma Hazır AWS Outposts Çözümleri
Aralarında Trend Micro’nun da bulunduğu 32 Amazon Web Services iş ortağının geliştirdiği çözümler, AWS Outposts tercih eden AWS müşterilerinin kullanımına sunuldu. AWS Outposts, sektörün lider açık bulut sisteminin, şirketlerin doğrudan binalarında kullanabilecekleri bir versiyonu.
Ngrok İçeren Sarmal Bir Saldırı Zincirinin Analizi
Trend Micro Managed XDR (Yönetimli Tespit ve Müdahale) ekibi, kısa süre önce Trend Micro müşterilerinden birinin dahil olduğu bir olay üzerinde çalıştı. Olay, kötü amaçlı saldırganın saldırı süresince bazı teknikleri birleştirdiğini, bu yöntemin de mavi ekiplerin ve güvenlik araştırmacılarının olay zincirlerini net ve kolay anlaşılabilir şekilde analiz etmelerini zorlaştırdığını gösterdi. Bu blog yazısında Trend Micro saldırıyı ayrıntılarıyla analiz ediyor.
Çalışanların %39’u Kurumsal Verilere Kişisel Cihazlarından Erişiyor
Trend Micro’nun kısa süre önce gerçekleştirdiği yeni araştırmaya göre, çalışanların büyük kısmı şirketlerine ait verilere erişmek için kişisel cihazlarını kullanıyor. Araştırmacılar, çalışanların %39’unun kurumsal verilere ulaşmak için kişisel akıllı telefonlarını, tabletlerini ve dizüstü bilgisayarlarını kullandığını, verilere genellikle bulutta barındırılan hizmetlerden ve uygulamalardan faydalanarak eriştiğini ortaya çıkardı.
ICS Güvenliğinde Kör Nokta: Protokol Ağ Geçidi Bölüm 2: Endüstriyel Kontrol Sistemlerinde Gizli Saldırılara İzin Veren Güvenlik Açığı
Trend Micro, bu blog yazısı dizisinde protokol ağ geçitlerinde tespit edilen ciddi güvenlik açıklarının etkilerini analiz ediyor ve akıllı fabrikalardaki güvenlik yöneticilerinin alabileceği güvenlik önlemlerini paylaşıyor. Dizinin ikinci yazısında doğrulama yöntemlerine ve araştırmanın sonuçlarına dair genel bir değerlendirme yapılıyor. Trend Micro’nun deneyleri aracılığıyla keşfedilen güvenlik risklerinden biri olan ‘protokol dönüşüm fonksiyonundaki kusurlar’ açıklanıyor.
Staples Veri İhlaliyle Karşı Karşıya: Şimdi Ne Olacak?
ABD’li ofis malzemeleri mağazası Staples, kısa süre önce yaşanan veri ihlalinin en fazla 2500 müşteriyi etkilediğini belirtiyor. Veri ihlali, HaveIBeenPwned web sitesinin yöneticisi Avustralyalı güvenlik araştırmacısı Troy Hunt’ın, Staples’ın online müşterilerine gönderilen bir e-posta mesajını Twitter hesabında paylaşmasıyla ortaya çıkmıştı. İhlalden etkilenen kullanıcıların sayısı bilinmiyordu.
“Zerologon” ve Sanal Yamalamanın Önemi
Kısa süre önce Zerologon olarak da bilinen, CVE-2020-1472 kodlu yeni bir CVE saldırısı yapıldı. Bu CVE, saldırganların Netlogon kimlik doğrulama işleminde kullanılan kriptografik bir algoritmadan faydalanarak, etki alanı kontrol birimine karşı kimlik doğrulama yaparken herhangi bir bilgisayarın kimliğini taklit etmelerine olanak sağlıyor.
Milyarlarca Cihaz Yeni ‘BLESA’ Bluetooth Güvenlik Açığı Karşısında Savunmasız
Milyarlarca akıllı telefon, tablet, dizüstü bilgisayar ve IoT cihazı, bu yaz ortaya çıkarılan yeni bir güvenlik açığına karşı savunmasız olan Bluetooth yazılımları kullanıyor. BLESA (Bluetooth Low Energy Spoofing Attack) adı verilen bu güvenlik açığı, Bluetooth Low Energy (BLE) protokolünü çalıştıran cihazları etkiliyor. Orijinal Bluetooth (Classic) standardının daha hafif versiyonu olan BLE, pil gücünü koruyarak mümkün olduğunca uzun süre Bluetooth bağlantısı sağlamak üzere tasarlanmıştı.
Kaliforniya’da İlkokula Öğrencileri Uzaktan Eğitime Fidye Yazılımla Başladı
Öğrencilerin sınıfları tekrar doldurmasıyla birlikte, okulları tehdit eden fidye yazılım saldırılarında da artış yaşandı. Yetkililerin açıkladığına göre, Kaliforniya’daki bir okul 6 bin ilkokul öğrencisine verdiği uzaktan eğitimi durdurmak zorunda kaldı. Valencia’daki Newhall Okul Bölgesi’ne yapılan siber saldırı ise 10 ilköğretim okulunda tüm uzaktan eğitimi etkiledi.
Mobil Mesajlaşma Uygulamaları Milyarlarca Kullanıcısını Gizlilik Saldırılarına Açık Hale Getiriyor
Yeni kullanıcılar, WhatsApp gibi mobil mesajlaşma uygulamalarını telefonlarına yüklediklerinde rehberlerine daha önce kaydettikleri telefon numaralarını uygulamaya senkronize ederek hemen iletişime geçmeye başlayabiliyor. Bunun için kullanıcıların, mobil kişi keşfi adı verilen bir süreç kapsamında uygulamanın rehberlerine erişmesine ve rehberlerinin uygulamayı sunan şirketin sunucularına düzenli olarak senkronize edilmesine dair bir izni vermeleri gerekiyor. Yeni bir araştırma ise halihazırda devrede olan kişi keşfi hizmetlerinin milyarlarca kullanıcının gizliliğini ciddi anlamda tehdit ettiğini gösterdi.