İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik
EN

2023 30. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

30.Hafta Siber Güvenlik Haberleri

Haftanın Exploitleri

Tarih

Exploit Başlığı

Tür

Platform

19-07-2023

phpfm v1.7.9

Kimlik doğrulama atlama

PHP

19-07-2023

TP-Link TL-WR740N 

Kimliği Doğrulanmış Çapraz Dizin

Ağ uygulamaları

Exploitlere  buradan ulaşabilirsiniz.

Haftanın Siber Güvenlik Terimi

Terim

Açıklama

SOME

Siber Olaylara Müdahale Ekipleri

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

19-07-2023

CVE-2023-3519

RCE

Citrix ADC ve Gateway

19-07-2023

CVE-2023-38205

Uygunsuz erişim kontrolü

Adobe ColdFusion

20-07-2023

CVE-2023-34329, CVE-2023-34330

Kimlik doğrulama atlama, kod enjeksiyonu

AMI MegaRAC BMC

24-07-2023

CVE-2023-38408

RCE

OpenSSH

24-07-2023

CVE-2023-26077 ve CVE-2023-26078

Sıfırıncı gün zafiyetleri

Atera

25-07-2023

CVE-2023-38606

Sıfırıncı gün zafiyetleri

Apple miPhone, iPad ve Mac

25-07-2023

CVE-2023-35078

Uzaktan API erişimi

Ivanti EPMM

25-07-2023

CVE-2023-22505, CVE-2023-22508, CVE-2023-22506

RCE

Atlassian Confluence ve Bamboo

25-07-2023

CVE-2023-20593

Veri hırsızlığı

Zenbleed AMD Zen 2 İşlemci

25-07-2023

CVE-2022-24400, CVE-2022-24401, CVE-2022-24402, CVE-2022-24403, CVE-2022-24404

Çoklu güvenlik açığı

TETRA: BURST

25-07-2023

CVE-2023-30799

Ayrıcalık yükseltme

MikroTik RouterOS

Temmuz ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz. 

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür

Hedef

19-07-2023

WyrmSpy

Casus yazılımı

Android cihazlar

19-07-2023

DragonEgg

Casus yazılımı

Android cihazlar

20-07-2023

P2PInfect

Solucan

Linux ve Windows sistemleri

20-07-2023

Mallox

Fidye yazılımı

MS-SQL sunucuları

21-07-2023

BundleBot

Veri hırsızlığı

Güvenliği ihlal edilmiş bilgisayarlar

25-07-2023

Realst

Veri hırsızlığı

Apple macOS sistemleri

Haftanın Teknolojik Yenilikleri

Tarih

Teknolojik Yenilik Başlığı

Tür

Platform

24-07-2023

Google, Android için Mesajlar hizmetine Mesaj Katmanı Güvenliği (MLS) desteği

Güvenlik

Google

Haber Yazısı 1

SaaS Uygulamalarında Hasta Mahremiyetini Koruma

TARİH: 24 Temmuz 2023

Sağlık sektörü sürekli bir siber saldırı yağmuru altındadır. Geleneksel olarak en sık hedeflenen sektörlerden biri olan sağlık sektörü 2023'de ilk sırlarda yerini aldı. ABD Hükümeti Sivil Haklar Ofisi, bu yılın ilk çeyreğinde ABD'de 145 veri ihlali bildirdi. Bu, bir yıl önce 50 milyondan fazla kaydın çalındığı 707 olayı takip ediyor.

Sağlık kayıtları genellikle isimleri, doğum tarihlerini, sosyal güvenlik numaralarını ve adresleri içerir. Bu veri hazinesi kimlik hırsızlığı, vergi dolandırıcılığı ve diğer suçlarda kullanılmaktadır. Sağlık uygulamalarını bu kadar umut verici bir hedef haline getiren, verilerin yüksek değerli olmasıdır. SaaS uygulamaları tıp uzmanları arasında daha iyi iş birliğine yol açarak hasta sonuçlarının iyileşmesine yol açar. Bu, SaaS'ın maliyetleri düşürme ve finansal performansı iyileştirme becerisiyle birleştiğinde, sektörün SaaS çözümlerini tamamen benimsemesine yol açtı.

Tıbbi Verilere Erişimin Güvenliğini Sağlama

Amerika Birleşik Devletleri'nde tıbbi veriler HIPAA, Sağlık Sigortası Taşınabilirlik ve Hesap Verebilirlik Yasası kapsamında korunmaktadır. 500'den fazla kişiyi etkileyen güvenlik zaafları, medyada geniş bir şekilde yer alıyor ve bunlara önemli para cezaları eşlik etmektedir.

SaaS geliştiricileri, güvenli yazılım çözümleri sunmaya büyük yatırım yapar. Ortaya çıkan tehditleri ele almak için yazılımlarını sürekli olarak izleyen ve güncelleyen güvenlik uzmanlarından oluşan ekipler bulundururlar. Bu uygulamalar, güçlü fiziksel güvenlik önlemleri, yedekli sistemler ve felaket kurtarma sistemleri ile gelişmiş altyapı üzerinde çalışır. Katı endüstri standartlarına bağlı kalarak sağlık verileri için en üst düzeyde güvenlik ve uyumluluk sağlarlar.

Çok Katmanlı Erişim Güvenliği

Bilgi Güvenliği Ofisi ve Sağlık Sektörü Siber Güvenlik Koordinasyon Merkezi (HC3) tarafından Ağustos 2022'de sosyal mühendisliğin sağlık hizmetleri üzerindeki etkisi hakkında yayınlanan bir raporda araştırmacılar, sağlık sektörüne yönelik tüm saldırıların %45'inin bir kimlik avı saldırısıyla başladığını tespit etti. Çalışanlar, oturum açma kimlik bilgilerini vermeleri için sosyal mühendislik ile manipüle edildi ve tehdit aktörlerinin ön kapıdan girmesine neden oldu.

SaaS uygulamalarının bu tür ihlallere karşı birden çok savunma katmanı vardır. Örneğin, birçok SaaS uygulaması, oturum açma sırasında MFA gerektirir. Tek seferlik bir parola olmadan, yalnızca bir kullanıcı adı ve parolayla erişmeye çalışan çoğu tehdit aktörü engellenir. İkincisi, birçok kuruluş, uygulamalarına erişmek için SSO'ya ihtiyaç duyar. Bu ek kimlik yapısı katmanı, SaaS uygulamasını ihlal etmeye çalışan tehdit aktörleri için daha fazla karmaşıklık yaratır.

Sağlık Hizmetleri Uygulama Güvenliğini Otomatikleştirme

Adaptive Shield gibi bir SaaS Security Posture Management (SSPM) platformu, sağlık uygulamalarını savunmak için kullanılan en önemli araçtır. SSPM'ler, güvenlik ayarlarının 7/24 otomatik olarak izlenmesini sağlar, ayarları takip eder ve yapılandırmalar değiştiğinde güvenlik personelini uyarır. Bir kullanıcı yanlışlıkla uygulamanın güvenlik duruşunu düşürürse, SSPM'ler hatalı yapılandırmanın hızlı bir şekilde kapatılmasını sağlamaya yardımcı olur.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. SaaS Uygulamalarında Mahremiyet
  2. Exploitler
  3. Zafiyetler
  4. Zararlı Yazılımlar