EN
EN

2019 44. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

44.Hafta Siber Güvenlik Haberleri

Haber Yazısı 1

UNICREDIT BANKASI 3 MİLYON İTALYAN MÜŞTERİSİNİN KAYITLARINI SIZDIRAN VERİ İHLALİ YAŞADI

TARİH: 28 Ekim 2019

İtalyan küresel bankacılık ve finansal hizmetler şirketi olan UniCredit, yaklaşıl olarak 3 milyon yerel müşterisine ait bazı kişisel bilgileri sızdıran bir güvenlik olayı yaşadığını duyurdu.

Resmi olarak 1870 yılında kurulan UniCredit, İtalya'nın en büyük bankacılık ve finansal hizmetleri ve 17 ülkede 8.500'den fazla şubesi bulunan Avrupa'nın önde gelen ticari bankalarından biridir.

UniCredit, veri olayının nasıl gerçekleştiğine dair herhangi bir ayrıntıyı açıklamadı. Fakat banka bilinmeyen bir saldırganın, yalnızca İtalyan müşterileriyle ilgili üç milyon kayıt içeren ve 2015 yılında oluşturulmuş bir dosyayı tehlikeye attığını onayladı.

Sızan veriler 3 milyon müşterinin kullanıcı ismi, şehir, telefon numarası, mail adresi gibi kişisel bilgileri içermektedir. Unicredit, tehlikeye atılan kullanıcı kayıtlarının, saldırganların müşteri hesaplarına erişmesine veya yetkisiz işlemlere izin vermesine neden olacak başka kişisel veriler veya banka bilgileri içermediğini doğruladı.

Şirket olayı araştırmak ve ihlalin derecesini doğrulamak için bir iç soruşturma başlattı ve kanun güçleri dâhil olmak üzere tüm ilgili makamlara bilgi verdi. Potansiyel olarak etkilenen tüm müşterilere çevrimiçi bankacılık bildirimleri ve/veya posta yoluyla bilgilendirme yaptı. Banka ayrıca, müşterilerinin verilerinin emniyetini ve güvenliğini sağlamlaştırmak için ek güvenlik kontrolleri de yaptığını söyledi.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

ÖNDE GELEN WEB DOMAİN KAYIT ŞİRKETLERİNDE VERİ İHLALİ

TARİH: 31 Ekim 2019

Dünyanın en iyi web domain kayıt şirketleri Web.com, Network Solutions ve Register.com, müşterilerin hesap bilgilerinin çalınmasına neden olabilecek bir güvenlik ihlali olduğunu açıkladı.

Çalınan bilgiler aşağıdaki gibi müşterilerinin iletişim bilgilerini içerir:

-Kullanıcı isimleri -Adresler -Telefon numaraları -E-mail adresleri -Müşteriye sunulan hizmetler hakkında bilgiler.

Şirketler ayrıca, güvenlik ihlali sonucu kredi kartı bilgilerinin tehlikeye atılmadığını çünkü müşterilerin kredi kartı numaralarını veritabanlarında saklamadan önce şifrelediklerini belirtti.

Şirketler, gerekli adımları attı ve olayın kapsamını belirlemek üzere önde gelen bağımsız bir siber güvenlik firması ile iletişime geçerek hemen bir soruşturma başlattı. Şirketler ayrıca ilgili tüm makamları bilgilendirdi ve federal kanun uygulamalarıyla çalışmaya başladı. Etkilenen şirketlerin tümü, etkilenen müşterilerle e-posta yoluyla ve web siteleriyle iletişim kurma sürecindedir.

Bir önlem olarak, etkilenen müşterilerin Web.com, Ağ Çözümleri ve Register.com hesaplarının şifrelerini ve aynı kimlik bilgilerini kullandıkları diğer tüm çevrimiçi hesapların şifrelerini değiştirmeleri tavsiye edilir.

[2] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 3

CHROME TARAYICISINDA YENİ ZERO-DAY ZAFİYET

TARİH: 1 Kasım 2019

Google yüksek önem seviyesindeki iki güvenlik açığını gidermek üzere Chrome tarayıcısı için bir acil durum yama güncellemesi yayımladı. Windows, Mac ve Linux bilgisayarlarınızda Chrome kullanıyorsanız, yazılımınızı hemen Google’ın bugün daha önce yayımlanan en son sürümüne güncellemeniz gerekmektedir.

Google milyarlarca kullanıcısını Chrome tarayıcısı için yazılım güncellemesi yüklemeleri konusunda uyardı. Yazılım güncellemesi siber saldırganlar tarafından aktif olarak sömürdüğü iki yüksek önemdeki güvenlik açığını düzeltmek için yayımlandı.

Güvenlik açıkları Chrome'un ses bileşeninde (CVE-2019-13720) ve PDFium kütüphanesinde (CVE-2019-13721) bulunmaktadır. Her iki kusur da uzaktaki saldırganların hedef kullanıcıları kötü amaçlı bir web sitesini ziyaret etmeye ikna ederek, sandbox korumasından kaçmalarını ve hedeflenen sistemlerde rastgele kötü amaçlı kod çalıştırmalarını sağlayarak Chrome web tarayıcısında ayrıcalık kazanmalarını sağlayabilir.

Chrome web tarayıcısı kullanıcıları en son sürüm hakkında otomatik olarak bilgilendirse de, kullanıcıların menüden "Yardım → Google Chrome Hakkında" seçeneğine giderek güncelleme işlemini manuel olarak başlatmaları önerilir.

Bunun yanı sıra, Chrome kullanıcılarının, mümkün olduğunca zero-day güvenlik açığından yararlanan başarılı saldırıların etkilerini azaltmak amacıyla, tüm yazılımları düşük ayrıcalıklı olarak çalıştırmaları önerilir.

[3] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 4

BLUEKEEP RDP ZAFİYETİ SALDIRGANLAR TARFINDAN KULLANILDI

TARİH: 3 Kasım 2019

Siber güvenlik araştırmacıları, ilk kez olduğuna inanılan ve amatör bir girişim olarak kabul edilen yeni bir siber saldırı tespit ettiler. Pek bilinmeyen BlueKeep RDP zafiyeti, kripto para birimi madenciliğine karşı zafiyetli sistemleri kitlesel olarak tehlikeye atmaya sebep olmaktadır.

Microsoft, Windows Uzaktan Masaüstü Hizmetlerinde, yalnızca RDP üzerinden özel hazırlanmış istekler göndererek zafiyetli sistemler üzerinde tam kontrol sağlamak için uzaktan kullanılan BlueKeep adlı çok kritik bir uzaktan kod yürütme hatası için yama yayınladı.

CVE-2019-0708 olarak takip edilen BlueKeep, Worm benzeri bir güvenlik açığıdır. Çünkü siber saldırganlar tarafından, güvenlik açığı bulunan bir bilgisayardan diğerine otomatik olarak kurbanların etkileşimi olmadan yayılması için ayarlanabilir.

Kimliği doğrulanmayan herhangi bir saldırganın bu zafiyetten yararlanmasını önlemek için:

Gerekmiyorsa, RDP hizmetlerini devre dışı bırakın. Bir güvenlik duvarı kullanarak 3389 numaralı portu engelleyin veya yalnızca özel bir VPN üzerinden erişilebilir olmasını sağlayın. Ağ Düzeyi Kimlik Doğrulamasını (NLA) Etkinleştirin.

[4] Haber ayrıntılarına buradan ulaşabilirsiniz.

KAYNAKÇA

  1. Unicredit
  2. Domain
  3. Chrome
  4. Bluekeep