Siber güvenlik haberleri hakkında bilmeniz gerekenleri ve son birkaç günde yaşanan yeni gelişmeleri paylaştığımız haftalık haber özetimize hoş geldiniz. Bu hafta, güvenlikleri ihlal edilmiş Docker sunucularını hedef alan Linux botnet kötü amaçlı yazılımlarının son dönemde tespit edilen iki yeni varyantına göz atacağız. Ayrıca Ripple20 kod adıyla bilinen bir dizi güvenlik açığının pek çok farklı endüstrideki milyonlarca IoT cihazını ciddi ölçüde etkileme potansiyeline sahip olduğunu okuyacaksınız.
Tek Tedarikçiye Bağımlılık Bulut Sistemlerinde Sorunlara Yol Açabilir
Tek tedarikçi bağımlılığı, başka bir deyişle tek bir tedarikçiye gereğinden fazla yatırım yapılması halinde, şirketlerin gelecekte başka teknoloji çözümlerini tercih etmekte zorlanacağı argümanı 1990’lı yılların ortalarından bu yana sıklıkla dile getirilen bir risk. Şirketler, teknoloji alanında, hizmet sağlayıcı tercihleri söz konusu olduğunda bıçak sırtında yürümeye devam ediyor. Bu sorunun en ideal çözüm yöntemi ise, mevcut ihtiyaçlarınızı karşılarken gelecek vizyonunuza da uygun olacak bir dizi teknolojiyi tercih etmek.
İşletmem İçin Mobil Güvenlik Çözümlerini Nasıl Seçerim?
Her ne kadar işleriyle ilgili hedeflerine ulaşma yolunda mobil aygıt güvenliğinden ödün vermemeyi seçen kuruluş sayısı epey yüksek olsa da, mobil aygıtlarla ilişkili güvenlik ihlali yaşadığını kabul eden şirketlerin sayısı da artıyor. Daha kötü haber ise şirketlerin üst düzey yöneticileri, siber saldırıların başlıca hedeflerinden olmalarına rağmen, mobil güvenlik protokollerinin gevşetilmesini en çok isteyen grupların başında geliyor.
Microsoft Azure’daki Ortak Güvenlik Sorumluluklarınızı Bilmek ve Yanlış Yapılandırmalardan Kaçınmak
Trend Micro, yeni Trend Micro Cloud One™ – Conformity çözümünü kullanıma açmanın heyecanını yaşıyor. Azure kaynaklarına yönelik korumanın güçlendirilmesinde bu uygulamanın yeteneklerinden yararlanılacak. Kullanıma yeni açılan her uygulamada olduğu gibi konuyla ilgili pek çok yeni bilginin paylaşılması gerekiyor. Bu doğrultuda, Conformity’nin kurucularından Mike Rahmati’yle birlikte bir söyleşi düzenledik. Söyleşide Mike, Conformity’nin yeni yeteneklerinin, Azure’daki yanlış yapılandırmaları nasıl engelleyebileceğini veya kolayca giderebileceğini anlatıyor.
FBI, RDP Üzerinden Fidye Saldırılarına Karşı K-12 Okullarını Uyardı
ABD Federal Soruşturma Bürosu (FBI), K-12 okullarına bu hafta gönderdiği güvenlik uyarısında koronavirüs dönemi boyunca fidye saldırılarındaki artışa ve fidye çetelerinin okul sistemlerine uzaktan (RDP) bağlantılar üzerinden sızdığına dikkat çekti.
Trend Micro kısa süre önce, güvenlikleri ihlal edilmiş Docker sunucularını hedef alan mevcut Linux botnet kötü amaçlı yazılımlarının XORDDoS ve Kaiji DDoS adındaki iki yeni varyantını tespit etti. Hem XORDDoS hem de Kaiji, Docker sunucularını ilk defa hedef almış oldu. XORDDoS, bulut sistemlerindeki Linux ana bilgisayarlarını hedef aldığı, kısa süre önce keşfedilen Kaiji’nin ise Nesnelerin İnterneti (IoT) cihazlarını etkilediği biliniyordu.
Frost & Sullivan Şirketi’nin Çalışan ve Müşteri Bilgileri, Karanlık Ağda Satışa Çıkarıldı
Frost & Sullivan’ın 12.000’den fazla çalışan bilgileri ile müşteri bilgilerini bir hacker dosyasında toplayarak satışa çıkaran bir grup var. Cyble CEO’su Beenu Arora’ya göre güvenlik ihlali Frost & Sullivan’ın halka açık sunucularından birindeki yanlış yapılandırılmış yedekleme dizini nedeniyle yaşandı. Frost & Sullivan’ın, bilgisayar korsanlarınıngirişimine yanıt vermemesi üzerine, KelvinSecurity Team, etkilenen veri tabanına yönelik alarm çanlarını çalması için kimlik bilgileri, e-posta adresleri, şirket kişi rehberleri, kullanıcı adları ve parolaları gibi verileri içeren bu bilgilerin hacker forumlarından birinde satışa çıkarıldığını duyurdu.
Milyonlarca IoT Cihazı Ripple20 Güvenlik Açıklarından Etkilendi
İsrailli siber güvenlik şirketi JSOF, Ripple20 kodlu bir dizi güvenlik açığı hakkında bir rapor yayımladı. Bu güvenlik açıkları, pek çok farklı endüstriden milyonlarca Nesnelerin İnterneti (IoT) cihazını ciddi şekilde etkileme potansiyeline sahip. Söz konusu açıklar tıp, petrol ve doğal gaz, ulaşım, enerji ve üretim sektörlerindeki önemli makineleri etkileyebilir.
Nvidia, Windows Oyuncularını Ekran Kartı Sürücülerindeki Ciddi Açıklar Konusunda Uyardı
Ekran kartı çipi üreticisi Nvidia, ekran kartı sürücülerindeki iki çok ciddi güvenlik açığını kapattı. Saldırganlar güvenlik açıklarını kullanarak hassas bilgileri görebiliyor, cihazlarda üst düzey güvenlik yetkileri edinebiliyor, etkilenen Windows tabanlı oyun cihazlarında hizmet engelleme saldırısı yapabiliyor.
Cepheden Siber Güvenlik Saldırılarıyla İlgili Haberler: Yeni Başlayanlar için Olay Müdahale Rehberi
Şirketlerin, sürekli değişen piyasalarda rekabetçi niteliklerini sürdürmek için teknolojiyle ilgili son trendleri takip etmesi de gerek. Ancak, güvenlik altyapısı geliştirilemez ve saldırılara etkili şekilde müdahale edilemezse, yeni teknolojiler kayıplarla sonuçlanan siber tehditlere kapı arayabilir. Kuruluşlar güvenlik ihlallerini engellemeyi amaçlamalıdır.Ancak güvenlik ihlali yaşam döngüsünü kısaltan protokollere sahip olmak da güncel tehditlerle mücadelede hem olmazsa olmaz hem de gerçekçi bir yaklaşımdır.
Uzaktan eğitim programı OneClass’a ait olan ancak güvenliği sağlanmamış bir veritabanı, platformu ders rehberlerine ve eğitim yardımına erişmek için kullanan bir milyondan fazla Kuzey Amerikalı öğrencinin bilgilerinin açığa çıkmasına neden oldu. Açığa çıkan bilgiler arasında ad soyadlar, e-posta adresleri (bazıları gizlenmiş), katılımcı okul ve üniversiteler, telefon numaraları, okul ve üniversite ders kayıt detaylarıyla OneClass hesap bilgileri yer alıyor.
Geçtiğimiz on yılda çeşitli ülkeler ve sektörler OT güvenliğiyle ilgili yönetmelikler ve çerçeveler geliştirdive geliştirmeye devam ediyorr. Son dönemde, birden fazla yönetmelik birleştirilerek, akıllı fabrikalarda güvenliği kapsayan IEC62443 ve NIST CSF, SP800 küresel standartları oluşturuldu. Trend Micro, yeni başlayan bu yazı dizisinde, IEC62443 ve NIST CSF standartlarını genel hatlarıyla açıklayarak akıllı fabrikalarda güvenlik için gerekli görülen kavramların anlaşılmasını sağlayacak.
Bulutla İlgili 8 Miti Çürüttük
Pek çok işletme, bulut ortamlarıyla, hizmet sağlayıcılarla ve bulut güvenliğiyle ilgili yanlış bir algıya sahip. Trend Micro, bulut ortamlarında doğruyu yanlıştan ayırmaya yardımcı olmak için 8 miti çürüttü. Böylece, buluta geçişte bir sonraki adımınızı kendinizden emin bir şekilde atabilirsiniz.