EN
EN

2019 28. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

28. Hafta Siber Güvenlik Haberleri

Haber Yazısı 1

British Airways Şirketi Müşterilerine Ait Kişisel Verileri Koruyamadığı İçin 183 Milyon Sterline Para Cezası Aldı

TARİH: 8 Temmuz 2019

British Airways şirketi geçen sene yaşadığı güvenlik ihlalinde yaklaşık yarım milyon müşterisinin kişisel bilgilerini koruyamadığı için İngiltere ICO (Information Commissioner's Office-Bilgi Komiser Ofisi) tarafından 183 milyon € civarında rekor para cezası aldı.

Kendini “Dünyanın Favori Havayolu” olarak nitelendiren British Airways Şirketi geçtiğimiz yıl 380.00 müşteriye ait kişisel bilgileri ve kredi kartı numaralarının çalındığı ve iki haftadan fazla süren bir veri sızıntısı yaşadığını açıkladı. Şirket o zamanlarda, resmi web sitesinden (ba.com) ve British Airways mobil uygulamasından 21 Ağustos - 5 Eylül tarihleri arasında uçuş rezervasyonu yapan müşterilerin kişisel bilgilerini saldırganlar tarafından çalındığını doğruladı.

Şirket saldırıyı ünlü hack grubu olan Magecrat isimli hacker grubu ile ilişkilendirdi. Magecrat grubu, web sitelerinin ödeme sayfasına gizlice zararlı kodlar yerleştirerek kullanıcıların kart bilgilerini çalıp uzak bir sunucuya gönderir. Magecart grubu British Airways şirketinin yanı sıra TicketMaster, Newegg gibi yüksek profilli şirketlere ve küçük online satıcılara ait web sitelerinde kartlara yönelik saldırılar düzenlemiştir.

ICO yaptığı kapsamlı araştırma sonrası British Airways’in müşterileriyle ilgili kişisel bilgilerin detaylarını açıkladı. ICO, British Airways’ın soruşturmasıyla iş birliği yaptığını geçen seneki ihlallerden bu yana iyileştirmeler yaptığını açıkladı.

AB'nin Genel Veri Koruma Yönetmeliği (GDPR) Mayıs 2018'de yürürlüğe girdikten sonra meydana gelen veri ihlali nedeniyle, şirketin 2017 mali yılında dünya çapındaki cirosunun% 1.5'ine denk olan British Airways'e 183.39 milyon Sterlin para cezası uygulandı. [1]

Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

Zoom Uygulamasında Kritik Bir Zafiyet Tespit Edildi

TARİH: 8 Temmuz 2019

Mac bilgisayarınızda Zoom video konferans uygulamasını kullanıyorsanız dikkatli olmalısınız. Web tarayıcınızda ziyaret ettiğiniz tüm web siteleri kameranızı izniniz olmadan açabilir. Zoom istemcinizi cihazınıza önceden kurup kaldırmış olsanız bile uzaktaki bir saldırgan web kameranızı etkinleştirebilir.

Zoom, kullanıcılara video, ses ve ekran paylaşımı seçenekleri sunan, web seminerlerine ev sahipliği yapmalarına, çevrimiçi kurslar vermelerine, çevrimiçi eğitim almalarına veya sanal toplantılara çevrimiçi katılmalarına olanak tanıyan en popüler bulut tabanlı toplantı platformlarından biridir.

Siber güvenlik araştırmacısı Jonathan Leitschuh, Apple Mac bilgisayarları için Zoom uygulamasında başka bir kusur ile birleştirildiğinde saldırganın uzaktan kod çalıştırmasını mümkün kılan, yama uygulanmayan kritik bir güvenlik açığı (CVE-2019-13450) ile ilgili ayrıntıları 8 Temmuz tarihinde açıkladı.

Jonathan, 90 gün önce etkilenen şirkete güvenlik açığını sorumlu bir şekilde bildirdi, ancak Zoom ekibi 4 milyondan fazla kullanıcısının gizliliğini ve güvenliğini riske sokan uygun bir güvenlik düzeltme eki öneremedi.

Daha sonra yayınlanan bir bildiride, şirket sorunu kabul etti, ancak "Zoom istemcisi kullanıcı arayüzü başlatıldıktan sonra ön planda çalıştığından, kullanıcıya yanlışlıkla bir toplantıya katıldıkları ve video ayarlarını değiştirebilecekleri veya hemen ayrılabilecekleri açıkça görülüyordu." açıklamasını yaptı.[2]

Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 3

Dikkat! Astaroth Zararlı Yazılımı

TARİH: 9 Temmuz 2019

Microsoft güvenlik araştırmacıları, bu yılın başlarında Avrupalı ve Brezilyalı kullanıcıları hedef alan popüler bir zararlı yazılım parçası dağıtan bir kampanyanın ayrıntılarını açıklamıştı. Astaroth olarak adlandırılan zararlı yazılım trojeni minimum 2017 yılından beri siber saldırganlar tarafından kullanılıyor. Bahse konu zararlı yazılım, kullanıcının diskine bir dosya bırakmadan veya kullanıcının makinasına herhangi bir yazılım yüklemeden, kullanıcılara ait kimlik bilgilerini, tuş vuruşları ve diğer hassas verilerini çalmak için geliştirilmiştir. İlk olarak bu yılın şubat ayında Cybereason araştırmacıları tarafından keşfedildi. Astaroath, yükü doğrudan hedeflenen bir bilgisayarın hafızasına çalıştırır veya kötü niyetli kodu çalıştırmak için WMIC, Certutil, Bitsadmin ve Regsvr32 gibi meşru sistem araçlarını kullanır.

Astaroth, hedeflenen sistemde kimlik bilgileri, tuş vuruşları ve diğer veriler gibi hassas bilgileri çalmaya ve saldırganlar tarafından kontrol edilen uzak bir sunucuya göndermeye çalışır. Araştırmacı, saldırganın bu çalınan verileri “ağlar arasında yanal olarak hareket etmek, finansal hırsızlık yapmak veya siber suçluların yeraltındaki mağdur bilgilerini satmak” için kullanabildiğini söyledi. 

Microsoft, Defender ATP'nin yeni nesil korumasının çeşitli özelliklerinin her enfeksiyon aşamasında bu tür tarafsız yazılım saldırılarını tespit edebileceğini, diğer dosya merkezli güvenlik çözümlerinin de müşterilerini koruyamadığını belirtti. [3]

Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 4

Microsoft Son Güvenlik Güncelleştirmesinde Aktif Saldırı Altındaki 2 Kusuru Yamaladı

TARİH: 9 Temmuz 2019

Microsoft, toplam 77 güvenlik açığını gidermek için Temmuz ayı yazılım güvenliği güncelleştirmelerini yayımladı, 14'ü kritik, 62'i önemli ve 1'i önem derecesi bakımından orta olarak derecelendirildi. Temmuz 2019 güvenlik güncelleştirmeleri, Windows işletim sistemlerinin ve Internet Explorer, Edge, Office, Azure DevOps, Açık Kaynak Yazılımı, .NET Framework, Azure, SQL Server, ASP.NET, Exchange Server Visual Studio dâhil olmak üzere diğer Microsoft ürünlerinin çeşitli sürümleri için yamaları içermektedir.

Önem derecesi kritik olan 6 güvenlik açığı hiçbir siber saldırıda kullanılmamış olup, ama öncesi kamuoyuna duyuruldu. Fakat biri Windows işletim sisteminin tüm desteklenen sürümlerini, diğeri ise Windows 7 ve Server 2008'i etkileyen iki yeni ayrıcalık yükseltme güvenlik açığının siber saldırganlar tarafından aktif olarak sömürüldüğü bildirildi. Her ikisi de aktif olarak işletilen güvenlik açıklarından biri (CVE-2019-1132) Win32k bileşeninde bulunan ve bir saldırganın çekirdek modunda rasgele kod çalıştırmasına izin verebilecek olan ayrıcalık yükselmesine yol açmaktadır. Aktif olarak işletilen diğer güvenlik açığı (CVE-2019-0880), splwow64 (Thunking Spooler APIs) uygulamasının belirli aramaları yönetme biçiminde bulunur, saldırganın veya kötü niyetli bir programın etkilenen bir sistemdeki ayrıcalıklarını düşük bütünlükten orta seviyeye yükseltmesine izin verir. Genel olarak bilinen kusurlar Docker çalışma zamanını, SymCrypt Windows şifreleme kitaplığını, Uzak Masaüstü Hizmetlerini, Azure Otomasyonunu, Microsoft SQL sunucusunu ve Windows AppX Dağıtım Hizmetini (AppXSVC) etkiler.

Kullanıcılara ve sistem yöneticilerine, bilgisayar korsanlarının ve siber suçluların Windows bilgisayar sistemlerini kontrol etmekten uzak tutmaları için en son Microsoft güvenlik güncelleştirmelerini yüklemeleri önerilmektedir. En son güvenlik güncelleştirmelerini yüklemek için, kullanıcılar Ayarlar → Güncelleme ve Güvenlik → Windows Güncelleme → Windows bilgisayarlarındaki güncellemeleri kontrol et seçeneğine başvurabilir veya güncellemeleri manuel olarak yükleyebilir. [4]

Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 5

Marriot International Oteline Veri İhlali Nedeniyle 123 Milyon Dolar Ceza Verilmesi Planlanıyor

TARİH: 9 Temmuz 2019

İngiltere’nin veri gizliliği düzenleyicisi bu hafta başında 183 milyon £ 'lık rekor para cezası ile British Airways şirketine ceza kesilmesinden sonra, şimdi 2014 yılının veri ihlali üzerinden GDPR kapsamında 99 milyon £ (123 milyon $) para cezası ile dünyanın en büyük otel zinciri olan Marriott International'a ceza kesmeyi planlıyor.

Bu, son iki gün içinde, müşterilerin kişisel ve finansal bilgilerini tehlikeye atmakta ve yeterli güvenlik önlemlerini uygulamada başarısız oldukları için isabet eden şirketleri etkileyen ikinci önemli ceza notu oldu. Kasım 2018'de, Marriott bilinmeyen bilgisayar korsanlarının, konuk rezervasyon veritabanlarını Starwood otelleri şubesi aracılığıyla tehlikeye attığını ve yaklaşık 339 milyon misafirin kişisel bilgilerinin sızdırıldığı keşfedildi. Veri tabanı, konukların isimlerini, posta adreslerini, telefon numaralarını, e-posta adreslerini, doğum tarihlerini, cinsiyetleri, varış ve kalkış bilgilerini, rezervasyon tarihlerini ve iletişim tercihlerini sızdırmıştır.  

Bilgi Komiseri Ofisine (ICO) göre, Avrupa'daki 31 ülkenin yaklaşık 30 milyon sakini ve 7 milyon İngiltere sakini Marriott veri ihlalinden etkilendi. ICO'nun araştırması, Marriott'un Starwood'u satın alırken yeterli özen göstermediğini ve sistemlerini güvence altına almak için daha fazlasını yapması gerektiğini buldu. [5]

Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 6

Yeni Keşfedilen Fidye Yazılımı NAS Aygıtlarını Hedefliyor

TARİH: 10 Temmuz 2019

Araştırmacılar, Tayvan merkezli QNAP Systems tarafından yapılan Linux tabanlı Ağa Bağlı Depolama (NAS) aygıtlarını hedefleyen ve kullanıcıların bir fidye ödenene kadar kullanıcıların önemli veri rehin almalarını sağlayan yeni bir fidye yazılımı ailesi bulunduğunu tespit etti.

Ev ve küçük işletmeler için ideal olan NAS cihazları, kullanıcıların verilerini ve yedeklemelerini birden fazla bilgisayarla saklamalarını ve paylaşmalarını sağlayan bir ağa veya Internet üzerinden bağlı özel dosya depolama birimleridir.

İki ayrı güvenlik firması olan Intezer ve Anomali'deki araştırmacılar tarafından bağımsız olarak keşfedilen yeni fidye yazılımı ailesi, zayıf SSH kimlik bilgilerini zorla uygulayarak veya bilinen güvenlik açıklarını kullanarak zor korunan veya savunmasız QNAP NAS sunucularını hedef alıyor. Araştırmacılar ayrıca, fidye yazılımının hedeflenen NAS cihazlarında depolanan dosyaları şifrelemeden önce, apache2, httpd, nginx, MySQL, mysql ve PostgreSQL de dâhil olmak üzere belirli bir işlem listesini öldürmeye çalıştığını belirtti.

Kullanıcıları NAS cihazlarını doğrudan Internet'e bağlamalarını, bilmeden veya gereksiz olarak kullanmamalarını ve aynı zamanda bellenimi güncel tutmaları için otomatik güncellemeleri etkinleştirmeleri önerilmektedir. [6]

Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 7

Magecart tekrar saldırdı!

TARİH: 11 Temmuz 2019

Siber güvenlik araştırmacıları, ödeme kartı bilgisayar korsanları tarafından 17.000'den fazla web alanına karşı yapılan ve ayrıca en iyi 2.000 Alexa sıralamasında bulunan web sitelerini içeren bir başka tedarik zinciri saldırısı tespit ettiler.

Yeni bir tedarik zinciri saldırı kampanyası, hackerların geniş bir web sitesine yayılmak için hedefli saldırılar yerine av tüfeği yaklaşımı kullandıklarını ve bu sayede daha fazla virüs bulaşmasının mümkün olduğu en yüksek düzeyde olması amaçlanmaktadır. Yaklaşık olarak iki ay önce, RiskIQ'dan güvenlik araştırmacıları, AdMaxim, CloudCMS ve Picreel dâhil olmak üzere birçok web tabanlı tedarikçiye yerleştirilen ve mümkün olduğunca çok sayıda web sitesine bulaşmayı amaçlayan kredi kartıyla yapılan tedarik zinciri saldırılarını keşfetti. Bununla birlikte, faaliyetlerinin sürekli izlenmesi üzerine araştırmacılar, Nisan 2019’un başlarında başlayan bu kampanyanın gerçek ölçeğinin önceden bildirilenden çok daha büyük olduğunu bulmuşlardır. Magecart hackerları yanlış yapılandırılmış amazon eklentilerini hedefliyor.

Magecart, ödeme kartı korsanlarının British Airways, Ticketmaster ve Newegg gibi büyük uluslararası şirketlere yönelik birçok yüksek profilli saldırı düzenledikten sonra geçen yıl manşetlere girdi.  [7]

Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 8

Facebook, FTC Gizlilik Soruşturmasını Düzenlemek için 5 Milyar Dolar Para Cezası Ödeyecek

TARİH: 13 Temmuz 2019

Amerika Birleşik Devletleri Federal Ticaret Komisyonu (FTC), Cambridge Analytica skandalıyla ilgili gizlilik soruşturması üzerine Facebook ile 5 milyar dolarlık bir anlaşmayı onayladı. FTC, geçen yıl sosyal medya deviyle ilgili bir soruşturma başlattı ve şirketin Cambridge Analytica'nın 87 milyon Facebook kullanıcısının kişisel verisine açıkça rıza göstermeden erişebildiğini açıkladı. Şimdi, Wall Street Journal tarafından yayınlanan yeni bir rapora göre, FTC komisyon üyeleri bu hafta sonunda 5 milyar dolarlık bir anlaşmayı onayladı, üç Cumhuriyetçi anlaşmayı onaylamak için oy kullandı ve iki Demokrat buna karşı oy kullandı. Facebook para cezasını 3 milyar dolarla 5 milyar dolara çıkarmayı bekliyordu ve şirketin bu ilk 2019 mali kazanç raporunu yayınladığında bu bahar için 3 milyar dolar ayırmıştı. 5 milyar dolar para cezası, bir aylık Facebook gelirine karşılık gelse de, FTC tarafından 2012'de gizlilik uygulamalarını iyileştirme iddiasını ihlal ettiği iddiasıyla Google’a uygulanan 22,5 milyon dolarlık para cezasından çok daha büyük.

FTC, anlaşmanın hala ABD Adalet Bakanlığı'ndan onay alması gerektiğinden anlaşmayı halka açıklamamıştır. İngiltere'nin Bilgi Komiseri Ofisi (ICO) sadece FTC’de değil, Facebook’a Cambridge Analytica skandalı için 500.000 £ (628.000 $’dan fazla) para cezası da verdi. [8]

Haber ayrıntılarına buradan ulaşabilirsiniz.

KAYNAKÇA