2023 38. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
38.Hafta Siber Güvenlik Haberleri
Haftanın Siber Güvenlik Terimi
Terim |
Açıklama |
CTI Cyber Threat Intelligence |
Siber tehdit istihbaratı, siber alemdeki zararlı olayları azaltmaya yardımcı olan tehditler ve tehdit aktörleri hakkındaki bilgilerdir. Siber tehdit istihbarat kaynakları arasında açık kaynak istihbaratı, sosyal medya istihbaratı, insan zekâsı, teknik zekâ veya derin ve karanlık ağdan istihbarat yer alır. |
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
13-09-2023 |
Uzaktan kod yürütme |
Kubernetes |
|
13-09-2023 |
Ayrıcalık yükseltme |
Microsoft |
|
13-09-2023 |
Kötü amaçlı kod çalıştırma |
Adobe Acrobat ve Reader |
|
13-09-2023 |
Sınır dışı yazma |
Google Chrome'daki WebP |
|
14-09-2023 |
Rastgele dosyaları silme |
N-Able'ın Take Control Agent |
|
14-09-2023 |
Kötü amaçlı kod çalıştırma |
Ncurses kitaplığı |
Eylül ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
13-09-2023 |
Fidye yazılımı |
Virüslü bilgisayar |
|
18-09-2023 |
Truva atı |
Android |
|
19-09-2023 |
Arka kapı |
Devlet kurumları |
|
19-09-2023 |
Arka kapı |
Orta doğu telekom şirketleri |
Haftanın Veri İhlali
Tarih |
Veri İhlal Başlığı |
Tür |
Platform |
14-09-2023 |
Siber saldırı |
Vodatech sunucusu |
|
14-09-2023 |
Doğan Trend Otomotiv Ticaret Hizmet ve Teknoloji Anonim Şirketi |
Siber saldırı |
Vodatech sunucusu |
18-09-2023 |
Hesaplara yetkisiz erişim |
Bulut hesabı |
|
19-09-2023 |
Microsoft’un 38 terabaytlık özel verisini yanlışlıkla açığa çıkardı |
Bilinçsiz açığa çıkma |
GitHub deposu |
Yerel veri ihlal bildirimlerine buradan ulaşabilirsiniz.
Haftanın Teknolojik Yeniliği
Tarih |
Teknolojik Yenilik Başlığı |
Tür |
Platform |
14-09-2023 |
Güvenlik |
SMB |
Haber Yazısı 1
IoT Cihazlar için DDoS Uyarısı
TARİH: 15 Eylül 2023
Nesnelerin İnterneti (IoT), sağlık, ulaşım, üretim ve lojistik gibi çeşitli sektörlerde verimliliği arttırdığı için sıkça kullanılmaktadır. Ancak özellikle IoT odaklı DDoS saldırıları gibi yeni güvenlik risklerini de beraberinde getirmektedir.
Nesnelerin İnterneti Nedir?
"Nesnelerin İnterneti" (IoT), internete bağlanabilen ve veri alışverişi yapabilen cihazlar, nesneler veya makinelerin geniş bir ağına verilen genel isimdir. Bu nesneler, sensörler, kameralar, cihazlar, araçlar, ev aletleri ve daha fazlasını içerebilir.
IoT cihazları, genellikle kablosuz ağlar (örneğin, Wi-Fi, Bluetooth, Zigbee) aracılığıyla bir ağa bağlanır ve bu sayede verileri toplayabilir, paylaşabilir ve merkezi bir sunucuya iletebilir.
IoT Tehditleri
IoT'nin hızla benimsenmesi, güvenliği zayıf olan cihazların saldırganlar için kolay bir av haline gelmesi ve bir botnet'in parçası haline gelebilmesi nedeniyle güvenlik açığını artırıyor. Saldırganlar tarafından kontrol edilen botnet'ler, cihaz sahiplerinin bilgisi olmadan DDoS, veri hırsızlığı, reklam sahtekarlığı, kripto para birimi madenciliği, spam ve kimlik avı, veri toplama ve gözetleme gibi çeşitli saldırıları ölçeklendirebilir ve hızla gerçekleştirebilir.
Bot ağları yeni bir şey değil ancak IoT bot ağları belirli bir tehdit oluşturuyor. IoT cihazlarının sayısı 2022'de 16 milyara ulaştı ve 2025'e kadar 30 milyarı aşması bekleniyor. Bu cihazlar genellikle sık sık güncellenmiyor/güncellenemiyor veya güvenli olmayan varsayılan ayarlara bırakılıyor, Buda IoT cihazlarını geleneksel bilgisayarlara göre daha az güvenli hale getiriyor ve güçlü botnet'ler oluşturmak için nispeten kolay bir şekilde ele geçirilme riskiyle karşı karşıya kalıyor.
IoT odaklı saldırıların ölçeği ve karmaşıklığı, artan kullanımları nedeniyle artacaktır. Bu riskler arasında dağıtılmış hizmet reddi (DDoS) saldırıları özellikle azaltılması zor olan saldırılar olarak öne çıkıyor. Nesnelerin İnterneti cihazlarının dağıtılmış yapısı, onları bu saldırılar için ideal platformlar haline getirerek, kötü amaçlı trafiği tanımlamayı ve engellemeyi zorlaştırıyor ve böylece DDoS azaltmanın zorluklarını daha da artırıyor. Nesnelerin İnterneti odaklı DDoS saldırılarına karşı savunmanın zorluğu devam eden bir mücadeledir.
Nasıl korunuruz?
- Güvenli IoT uygulamaları konusunda eğitim verilmelidir: Ev ve kurumsal kullanıcıları varsayılan parolaları değiştirmeye, ürün yazılımını güncellemeye ve cihazların güvenliğinin ihlal edilmesini önlemek için en iyi uygulamalara bağlı kalmaya teşvik edilmelidir.
- Siber tehditler için ilgili iletişim listenizi güncelleyin.
- Cihazları düzenli olarak güncellenmelidir: Bilinen güvenlik açıklarından yararlanılmasını önlemek için IoT cihazlarının en son ürün yazılımı ve yamalarla güncellendiğinden emin olun.
- Çok katmanlı güvenlik protokolleri uygulanmalıdır: Güvenlik duvarlarından izinsiz giriş tespit sistemlerinden web uygulaması güvenlik çözümlerine kadar kapsamlı bir güvenlik stratejisi uygulayın.
- Özel DDoS koruma çözümlerine yatırım yapılabilir.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.