EN

2019 47. Hafta Siber Güvenlik Haberleri

29 Kasım 2019

SİBER GÜVENLİK GÜNDEMİ

47.Hafta Siber Güvenlik Haberleri

Haber Yazısı 1

Fidye Yazılımı Saldırısı Louisiana Eyalet Hükümetinin Sunucu Kapatmasına Neden Oldu

TARİH: 19 Kasım 2019

Bankacılık, finans, hükümet, sağlık gibi kritik altyapıya sahip hedefli fidye yazılımı saldırıları artıyor, en son kurban Louisiana eyalet hükümeti oldu.

Louisiana eyalet hükümeti fidye yazılımı saldırısına uğradı. Riski azaltmak ve yayılmasını engellemek için; devlet web siteleri, e-posta sistemleri ve diğer dâhili uygulamalar da dâhil olmak üzere devlet kurumları sunucularını çevrimdışına aldı.

Fidye saldırısı, Vali Ofisi, Motorlu Taşıtlar Dairesi, Sağlık Bakanlığı, Çocuk ve Aile Hizmetleri Dairesi ve Ulaştırma ve Geliştirme Dairesi dâhil olmak üzere büyük devlet kurumlarının çoğunun kapatılmasıyla sonuçlandı.

Louisiana Valisi John Bel Edwards, bir dizi tweet'te olayı, siber saldırıya cevaben devletin siber güvenlik ekibini harekete geçirdiğini ve hizmetlerin durdurulmasının devletin müdahalesinden kaynaklandığını, saldırı nedeniyle olmadığını söyledi.

Şu anda, en son saldırı sırasında hangi kötü amaçlı fidye yazılımı yazılımın kullanıldığını, fidye yazılımının devletin sistemlerine nasıl girdiği ve saldırganların fidye olarak ne kadar talep ettiği açık değildir.
Ancak vali, "beklenen veri kaybı" olmadığını ve "devletin fidye ödemediğini" söyledi.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

Resmi Monero Sitesi Kripto Para Çalma Zararlı Yazılımını Yaymak İçin Hacklendi

TARİH: 20 Kasım 2019

Monero cryptocurrency (kripto para) projesinin resmi web sitesi hacklendi ve kullanıcıların cüzdanlarından para çalmak için indirilme amaçlı yasal Linux ve Windows sürümleri kötü amaçlı sürümlerle değiştirildi.

Siber saldırı, bir Monero kullanıcısının resmi siteden indirdiği ikili dosyalar için kriptografik hash’inin listede yer alanla eşleşmediğini fark etmesinden sonra açıklandı.

Yapılan bir araştırmanın ardından, Monero ekibi, GetMonero.com web sitesinin tehlikeye atıldığını ve CLI cüzdanını 18-22: 30 UTC ve 16: 30 UTC saatleri arasında indiren kullanıcıları etkilediğini doğruladı.

Şu anda, saldırganların Monero web sitesini nasıl tehlikeye attığını ve kaç kullanıcının etkilendiğini ve dijital fonlarını ne kadar kaybettiğini belirsiz. Güvenlik araştırmacısı BartBlaze tarafından yapılan bir analizine göre, saldırganlar, kullanıcının mevcut cüzdanını açtıktan veya yeni bir cüzdan oluşturduktan sonra çalıştırılan yazılımdaki birkaç yeni fonksiyonları enjekte etmek için yasal ikili dosyaları değiştirdi.

Zararlı fonksiyonlar, kullanıcıların cüzdan tohumlarını (cüzdanına erişimi geri yükleyen gizli bir anahtar) otomatik olarak çalmak ve uzaktaki bir saldırgan tarafından kontrol edilen sunucuya göndermek, saldırganların herhangi bir güçlük çekmeden para çalmalarını sağlamak için programlanmıştır.

Yetkililer ayrıca kullanıcılarına Monero CLI yazılımı için ikili dosyalarının hashlerini kontrol etmelerini ve resmi olanlarla eşleşmiyorsa dosyaları silmelerini şiddetle tavsiye ettiler.

Windows, Linux veya macOS sisteminizdeki dosyaların hash değerlerini nasıl doğrulayacağınızı öğrenmek için, resmi GetMonero ekibi tarafından bu detaylı danışma belgesine başvurabilirsiniz.

[2] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 3

T-Mobile, Ön Ödemeli Müşterileri Etkileyen Veri İhlaline Uğradı

TARİH: 22 Kasım 2019

ABD merkezli telekom devi T-Mobile, ön ödemeli hizmetlerini kullanan bazı müşterilerinin kişisel bilgilerini ifşa eden veri ihlali olayını açıkladı.

Şirket, ihlalin nasıl gerçekleştiğini, ne zaman gerçekleştiğini ve saldırganların şirketin ön ödemeli müşterilerinin özel bilgilerine nasıl yetkisiz bir şekilde erişebildiklerini açıklamadı.

Müşterilerin ön ödemeli kablosuz hesaplarıyla ilgili çalınan veriler şunlardır:

- İsimleri,
- Telefon numaraları,
- Fatura adresleri (müşteriler hesap oluşturma sırasında bu verileri sağladıysa),
- Hesap numaraları.

Telekomünikasyon devi, güvenlik ihlali olayı sonucu hiçbir maddi bilginin, sosyal güvenlik numarasının ve şifrenin ifşa olmadığını doğruladı.

Şirket, yetkisiz erişimi kapatmak ve güvenlik olayının ilgili makamlara bildirmek için gerekli adımları attı.
Şirket ayrıca etkilenen müşterileri e-posta yoluyla bilgilendirmekte ve T-Mobile'in web sitesinde müşteri destek sayfasına yönlendirmektedir.

Etkilenen müşterilerin, hesaplarına erişmek için kullandığı PIN kodunu / şifresini güncellemeleri önerilir. Etkilenmeseniz bile şifrelerinizi güncellemeniz önerilmektedir.

Etkilenen müşterileri için kandırmak amacıyla genellikle siber suçluların bir sonraki adımı olan kimlik avı e-postalarına karşı dikkatli olmaları gerekmektedir.

Bankanız ve ödeme kartı beyannamelerinizi yakından takip edin ve olağandışı faaliyetler görürseniz bankayla iletişime geçin.

[3] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 4

OnePlus, Çevrimiçi Mağaza Müşterilerini Etkileyen Veri İhlaline Uğradı

TARİH: 23 Kasım 2019

Çin merkezli akıllı telefon üreticisi OnePlus, çevrimiçi mağaza web sitesindeki güvenlik açığı nedeniyle belirsiz sayıda müşterisinin kişisel ve sipariş bilgilerini ifşa eden yeni bir veri ihlali yaşadı.

OnePlus, etkilenen müşterileri e-posta yoluyla bilgilendirmeye başladıktan ve güvenlik olayıyla ilgili bilgileri açıklamak için kısa bir SSS sayfası yayınladıktan sonra, ihlal ortaya çıktı.

OnePlus'a göre, şirket, yetkisiz erişilen bilgiler müşterilerin adlarını, iletişim numaralarını, e-postalarını ve gönderim adreslerini içeren müşterilerinin sipariş bilgilerine eriştiklerini bildirdi.

OnePlus ayrıca, tüm müşterilerin etkilenmediğinden ve saldırganların herhangi bir ödeme bilgisine, şifreye ve ilgili hesaplara erişemediğini söyledi.

Şirket, saldırganların mağazalarını tehlikeye atmak için sömürdüğü güvenlik açığı hakkında herhangi bir ayrıntı vermemiş olmasına rağmen, benzer başka hiçbir güvenlik açığı bulunmadığından emin olmak için sunucuyu iyice incelemiştir.

Bu ihlalin sonucu olarak şirket, Aralık 2019'un sonuna kadar resmi bir hata ödül programı başlatmaya karar verdi ve araştırmacıların ve bilgisayar korsanlarının, hackerlerin daha fazla zarar vermesinden önce ciddi güvenlik açıklarını bildirerek ödeme almalarını sağlıyor.

İhlal sonucu, OnePlus hesap şifreniz ele geçirilmese de hesabınızın şifresini değiştirmeniz önerilmektedir.

Etkilenen OnePlus müşterileri siber suçluların bir sonraki adımı olan spam ve phishing e-postalarına karşı dikkatli olmaları konusunda uyarılarda bulunuldu.

[4] Haber ayrıntılarına buradan ulaşabilirsiniz.

KAYNAKÇA

  1. LOUISIANA
  2. MONERO  
  3. T-MOBILE 
  4. ONEPLUS
Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog