Siber güvenlik haberleri hakkında bilmeniz gerekenleri ve son birkaç günde yaşanan yeni gelişmeleri paylaştığımız haftalık haber özetimize hoş geldiniz. Bu hafta Trend Micro’nun yıl ortası genel bakış raporunu inceleyeceksiniz. Rapora göre, geçen yılın aynı döneminde 583 olan güvenlik açığı sayısı 2020’nin ilk yarısında 786’ya ulaştı. Ayrıca, Cisco’nun Jabber uygulamasında keşfedilen ve saldırganların rastgele kod yürütmesine açık kapı bırakan güvenlik açıkları hakkında da bilgi edineceksiniz.
2020’nin İlk Yarısında Siber Güvenliğe Covid-19 Salgını Damga Vurdu
2020 güvenlik tahminleri yapılırken, küresel bir salgının siber suçlulara dünya genelinde insanlara ve kuruluşlara saldırılarında faydalanabilecekleri ve neredeyse günü güne değişen bir ajanda verebileceği hiç kimsenin aklına gelmemişti. Covid-19, 2020’nin ilk yarısında tehdit ortamına hakim olurken tek tehdit olarak da kalmadı. Trend Micro’nun yeni blog yazısında 2020 tehdit ortamı hakkında daha fazlasını okuyabilirsiniz.
Ağ oluşturma ekipmanı üreticisi Cisco, video konferans ve mesajlaşma uygulaması Jabber’ın Windows’a yönelik yeni versiyonunu çıkardı. Yeni versiyonda, önceki versiyonun güvenlik açıklarını kapatmak için pek çok yama bulunuyor. Bu güvenlik açıkları, kötüye kullanılmaları halinde, kimliği doğrulanmış saldırganların uzaktan rastgele kod yürütmesine olanak tanıyor. Siber güvenlik şirketi Watchcom’un penetrasyon testinde tespit ettiği açıklar, Jabber istemcisinin halihazırda desteklenen ve şirket tarafından onarılan tüm versiyonlarını etkiliyor (12.1-12.9).
Gizliliği İhlal Edilen Bulut Sunucularının Yaşam Döngüsü
Trend Micro Research, siber suçluların kullandığı yeraltı barındırma ve altyapı sistemleriyle ilgili her konuda başvurulabilecek bir kaynak geliştirdi. Trend Micro, üç bölümden oluşan yazı dizisinin bu haftaki ikinci bölümünde, siber suçların kullandığı barındırma sistemleriyle ilgili ne, nasıl ve neden sorularına ayrıntılarıyla yanıt veriyor. Gizliliği ihlal edilen bir sunucunun yaşam döngüsü, gizliliğin ilk kez ihlal edildiği andan verilerin suçluların tercih ettikleri paraya dönüştürülmesine kadar ayrıntılarıyla inceleniyor.
Instagram ‘Yardım Merkezi’ndeki’ Oltalama Saldırısı Oturum Açma Bilgilerini Çalıyor
Türk siber suçlular, Instagram kullanıcılarına gerçekten Instagram şirketinden geliyormuş gibi görünen mesajlar göndererek Instagram hesaplarını ve e-posta bilgilerini çalmayı denedi. Trend Micro araştırmacıları, bu saldırının yüzlerce ünlüyü, yeni girişim şirketlerinin sahiplerini ve Instagram’da ciddi takipçi sayısına ulaşmış başka kullanıcıları hedef aldığını ifade etti.
VPN Nedir ve Online Güvenliğinizi ve Gizliliğinizi Nasıl Arttırır?
VPN kullanıcılarının sayısı son birkaç yılda önemli ölçüde arttı. Go-Globe’un raporuna göre, dünya genelinde internet kullanıcılarının %25’i son 30 günde en az bir kez VPN kullandı. VPN kullanım oranları son zamanlarda birçok ülkede artış gösterdi. 2020’nin sonuna kadar VPN kullanımındaki artışın şirketlerin kârını 27,10 milyar dolara çıkarabileceği tahmin ediliyor. Trend Micro, bu blog yazısında VPN’nin sağlayabileceği faydaları yakından inceliyor.
2020’nin İlk Altı Ayında Yaklaşık 800 Güvenlik Açığı Kamuyla Paylaşıldı
Trend Micro’nun yıl ortası siber güvenlik raporuna göre, geçen yıl ilk altı aylık dönemde 583 olan güvenlik açığı sayısı 2020’nin ilk altı ayında 786’ya ulaştı. Kötü amaçlı saldırganlar, 2017 ile bu yılın ilk yarısına kadar olan dönemde en çok Apache Struts ve Drupal gibi kurumsal yazılımları hedef aldılar. Trend Micro’nun küresel tehdit iletişimleri direktörü Jon Clay, bu yazıda 2020’nin ilk yarısına ilişkin düşüncelerini paylaşıyor.
ICS Güvenliğinde Kör Nokta: Protokol Ağ Geçidi Bölüm 1: Protokol Ağ Geçidinin Önemi
Trend Micro, Ağustos’un başında olası protokol ağ geçidi güvenlik risklerini özetleyen bir inceleme raporu yayınladı. Bu blog dizisi o raporun devamı olarak, akıllı fabrikalara geçişte öneli rol oynayan protokol ağ geçitlerinde tespit edilen ciddi güvenlik açıklarının etkilerini analiz ediyor ve akıllı fabrikalardaki güvenlik yöneticilerinin alabileceği güvenlik önlemlerini paylaşıyor. Bu dizinin ilk yazısının birinci bölümü protokol ağ geçidinin ICS ortamlarındaki önemini açıklıyor.
Evilnum Grubu, Yeni Python Tabanlı RAT ile Finans Teknolojisi Şirketlerini Hedef Aldı
Araştırmacılar, finansal teknoloji şirketlerini hedef aldığı bilinen Evilnum grubunun cephanesine yeni kötü amaçlı yazılımlar ve virüs hileleri eklediği konusunda uyarıyor. Grubun diğer kişilere APT tarzı kiralık korsan hizmetleri sağladığından şüpheleniliyor. Bu yöntem, tehdit ortamının değişmesine neden olan, giderek yaygınlaşan endişe verici yeni bir trend.
Çalışanlar Güvenlik Stratejinizdeki En Zayıf Halka Olabilir Mi?
E-posta bir numaralı vektörü. Trend Micro Smart Protection Network’ün verileri, 2020’nin ilk 5 ayında Covid-19’dan faydalanan siber tehditlerin %92’si istenmeyen posta ya da oltalama e-posta mesajlarından oluşuyordu. E-posta saldırılarının hem kuruluşlar hem de bireyler üzerindeki etkisi büyük olabiliyor. Bu konunun üzerinde, İskoçya’nın Glasgow şehrinde yaşayan bir finans uzmanını hedef alan iş e-postalarının ele geçirilmesi (BEC) dolandırıcılığına dair BBC News’ün bir süre önce yayımladığı haberde duruldu.
Palo Alto Networks bu hafta yayınladığı raporda, siber suçluların yalnızca bir ayda neredeyse 14 bin alan adı tescil ettirdiğini ve bunların yarısından fazlasının kötü amaçlı ya da sahte içerikler barındırdığını belirtti. Aralık 2019’da yeni tescil edilen alan adlarına ilişkin bilgiler toplayan şirket, kendi yazılımı tarafından yapılan sözlüksel analize göre cybersquatting olarak sınıflandırılan 13.857 alan adı tespit etti.