EN
EN

2019 19. Hafta Siber Güvenlik Haberleri


19. Hafta Siber Güvenlik Haberleri

Haber Yazısı 1

‘Wyzant’ Özel Ders Sanal Pazarında Veri ihlali

TARİH 6 Mayıs 2019

Ebeveyn ve öğrencilerin farklı konularda özel eğitim aldığı ‘Wyzant’ adlı sanal pazar (Marketplace) müşterilerine ait kimlik bilgilerinin bulunduğu veri ihlali yaşadı. Wyzant, müşterilerine 27 Nisanda veri tabanlarına erişildiğini bildiren bir e-posta yolladı. Etkilenen müşterilere ait çalınan kişisel verilerde, adlarını, soyadlarını, e-posta adreslerini, posta kodlarını ve bazı müşteriler için Facebook profil resminin yanı sıra Facebook kullanarak platforma giriş yapanları da içerir. Çalınan verilerde müşterilere ait herhangi bir şifre, ödeme bilgisi veya faaliyet kayıtlarının barındırılmadığı bildirildi.

2 milyondan fazla kayıtlı kullanıcısı ve veritabanında 76.000'den fazla aktif eğitmeni bulunan Wyzant, öğrencileri ve eğitmenleri bir araya getirerek, çevrimiçi ve şahsen bir araya getiren on yıllık popüler bir eğitim hizmetidir.

Yaşanan güvenlik zafiyetinden sonra Wyzant, tüm ağ ve uygulama güvenliği altyapısını kapsamlı bir şekilde denetlediğini ve müşterilerini önemli gelişmelerden haberdar edeceğini bildirdi.

Siber suçluların ele geçirdikleri bilgileri kullanarak kredi kartı veya şifre gibi ilave kişisel bilgileri de hedefleyebileceklerine dikkat çeken Wyzant etkilenen müşterileri bu konuda uyarıyor. [1]

Haber Yazısı 2

Baltimore Şehri, Fidye Yazılım Saldırılarından Sonra Birçok Sunucusunu Kapattı

TARİH: 8 Mayıs 2019

Baltimore şehri bir yıldan fazla bir süre içinde iki defa fidye yazılım saldırısına uğradı. Saldırıda bilgisayar ağının etkilenmesinden dolayı yetkililer önlem olarak bilgisayar sunucularının çoğunu kapattı.

Ransomware yazılımı, dosyaları şifreleyerek kullanıcıların erişmesini engeller. Saldırgan şifreleri kaldırmak için, Bitcoins dijital para biriminde bir fidye tutarı talep eder.

Baltimore Belediye Meclisine ve kentin teknoloji sistemlerine Salı sabahı gerçekleştirilen fidye yazılım saldırısında, hükümet yetkililerine göre ağlarına bilinmeyen bir fidye yazılım virüsü yayıldığı düşünülüyor.

Yeni Baltimore Belediye Başkanı Bernard C. şehir teknolojisi yetkililerinin, Baltimore City hükümetinin büyük alanlarını felce uğratan siber saldırının kaynağını ve boyutunu belirlemek için özenle çalıştığını söyledi.

[2]

Haber Yazısı 3

Google Şirketi Önümüzdeki Zamanlarda Chrome Tarayıcısı İçin Yeni Cookie Ayarları Getirecek

TARİH: 8 Mayıs 2019

Google şirketi I/O 2019 geliştirici konferansında, Chrome web tarayıcısının gelecek sürümlerini etkileyecek gizlilik ve güvenlik odaklı iki yeni özellik sunma planını duyurdu. Sunulması planlanan özellik, kullanıcıların çevrimiçi izlenmesinin engellenmesine izin vermeyi amaçlamaktadır.

HTTP çerezleri veya tarayıcı çerezleri olarak da adlandırılan çerezler, web sitelerinin bilgisayarınızda depoladığı ve çevrimiçi deneyiminizi geliştirmede önemli bir rol oynayan küçük bilgi parçalarıdır. Çerezler, bir kullanıcı belirli bir web sitesini yüklediğinde bir web tarayıcısı tarafından oluşturulur. Çerezler giriş bilgileriniz, tercih ettiğiniz dil, alışveriş sepetindeki öğeler ve diğer ayarlar gibi web sitesinin ziyaretinizle ilgili bilgileri hatırlaması için bu bilgileri saklar.  Çerez bilgileri ayrıca üçüncü taraf siteler tarafından tutulur.

Şu anda, web sitelerinin çerezleri nasıl kullandığını tanımlamanın veya kategorize etmenin standart bir yolu olmadığından, farklı amaçlar için kullanılan tüm bu çerezler tarayıcılara aynı gözüküyor ve onları temizlemek tüm sitelerin oturumunu kapatıp çevrimiçi tercihlerinizi sıfırlamakla gerçekleşir.

Geliştirilmiş SameSite çerezleri kullanıcılara daha fazla kontrol imkânı sunuyor. Google artık siteler arası çerezlerin İnternet üzerinden çalışma şeklini değiştirmeyi planlayarak Chrome tarayıcı kullanıcılarının oturum açma bilgilerini ve ayarlarını kaybetmeden tüm üçüncü taraf çerezlerini engellemesini veya silmesini kolaylaştırdı.

Google bir blog yayınında web sitelerinde bulunan ve hangi çerezlerin web sitelerinde çalışmasına izin verildiğini ve kullanıcıları izlemek için kullanabileceğini açıkça belirtmek için önümüzdeki aylarda izlemeleri gereken yeni bir mekanizmayı açıkladı. Yeni mekanizma, geliştiricilere davranışı denetlemek için üç farklı seçenek ve aynı zamanda bir tarayıcı çerezinin aynı site veya siteler arası bir amaç için olup olmadığını ortaya koyan kullanıcılara daha fazla şeffaflık sunan SameSite çerez özelliği üzerine kuruludur.

Web sitesi geliştiricileri, bir siteyi aynı site istekleriyle sınırlandıran "Strict" veya "Lax" olarak SameSite öznitelik değerini veya siteler arası kullanım için açıkça kullanılabilir olması gerektiğinde "None" olarak ayarlayarak daha fazla güvenlik sağlanmış olur. Yeni yükseltme, siteler arası çerezleri HTTPS bağlantılarıyla sınırlayacak ve ayrıca kötü amaçlı sitelerin siteler arası güvenlik açıklarından yararlanmalarını zorlaştıracak. Chrome 76’nın piyasaya sürülmesi ile birlikte Google, kullanıcıların bir web sitesini ziyaret ederken siteler arası çerezleri kabul edip etmeyeceğini tanımlamak için tarayıcılarının varsayılan davranışını ayarlamalarına izin verecektir. [3]

Haber Yazısı 4

Birçok Alışveriş Sitesinde Kredi Kartı Bilgilerini Çalan Siber Saldırı

TARİH: 8 Mayıs 2019

Çinli bir siber güvenlik firması Qihoo 360 NetLab araştırmacıları, şu an 105’den fazla e-ticaret web sitesinde ziyaret eden müşterilerin ödeme kart bilgilerini çalmaya devam eden bir kredi kartı saldırı kampanyasıyla ilgili ayrıntıları açıkladı.  

Araştırmacılar kötü niyetli olan www.magento-analytics[.]com domainini izlerken son yedi aydan fazla bir süredir saldırganların bu alanda barındırdıkları kötü amaçlı JS script komut dosyalarını yüzlerce çevrimiçi alışveriş sitesine enjekte ettiklerini tespit etti. Söz konusu JavaScript komut dosyaları, bir sitede yürütüldüğünde, müşterilerin girdiği kredi kartı sahibi adı, kredi kartı numarası, son kullanma süresi, CVV bilgileri gibi ödeme kartı bilgilerini otomatik olarak edinir.

Daha ileri analizler, kötü niyetli komut dosyasının çalınan ödeme kartı verilerini, saldırganlar tarafından kontrol edilen magento-analytics[.]com sunucusunda barındırılan başka bir dosyaya gönderdiğini ortaya koydu.

Saldırganlar çevrimiçi e-ticaret yazılımlarına kötü niyetli komut dosyalarını enjekte etmek için bilinen güvenlik açıklarından yararlandıkları için, web siteleri yöneticilerine en son güncellemeleri ve yamaları uygulama, kritik sistemler için ayrıcalıkları sınırlama ve web sunucularını sıkılaştırma gibi en iyi güvenlik uygulamalarını izlemeleri şiddetle tavsiye edilir. [4]  

KAYNAKÇA

[1]. Wyzantveriihlali

[2]. BaltimoreCity

[3].  GoogleChromeCookie

[4]. Alışverişsitelerinesaldırı