EN
EN

2020 1. Hafta Siber Güvenlik Haberleri

10 Ocak 2020


SİBER GÜVENLİK GÜNDEMİ

1.Hafta Siber Güvenlik Haberleri

Haber Yazısı 1

Landry's Restoran Zinciri Veri İhlali Yaşadı

TARİH: 2 Ocak 2020

Amerika Birleşik Devletleri'nde popüler bir restoran zinciri olan Landry's, satış noktası (POS) sistemlerine siber suçluların müşterilerin ödeme kartı bilgilerinin çalınmasına neden olan bir siber saldırı yaşadığını bildirdi.

Bu hafta yayınlanan ihlal bildirimine göre, kötü amaçlı yazılım, kredi kartı numaraları, son kullanma tarihleri, doğrulama kodları ve bazı durumlarda kart sahibi adları dahil olmak üzere hassas müşteri kredi kartı verilerini aramak ve çalmak üzere tasarlanmıştır.

PoS kötü amaçlı yazılımı, Landry'nin sahip olduğu tüm konumlarda satış noktası terminallerine bulaştı, ancak neyse ki, şirketin kullandığı uçtan uca şifreleme teknolojisi nedeniyle, saldırganlar restoranlarında kaydırılan kartlardan ödeme kartı verilerini çalamadı. Şirkete göre, POS kötü amaçlı yazılımları sistemlerini 13 Mart 2019 ve 17 Ekim 2019 tarihleri ​​arasında kartları için aktif olarak tarıyordu. Bazı yerlerde, 18 Ocak 2019 gibi erken bir tarihte kurulmuş olabilir.

Dolayısıyla, bankanızı veya kredi kartınızı geçen yıl yukarıda listelenen herhangi bir çıkışta kullandıysanız, dikkatli olmanız, ödeme kartı ekstrelerinizi şüpheli herhangi bir etkinlik açısından izlemeniz ve derhal bankanıza ve yerel kolluk kuvvetlerine bildirmeniz önerilir.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

Google Nest'e Bağlı Xiaomi Kameralarında Zafiyet Keşfedildi

TARİH: 3 Ocak 2020

İnternet bağlantılı cihazlar, son on yılda insanlığın başına gelen en dikkat çekici gelişmelerden biri olmuştur. Bu gelişme iyi bir şey olmakla birlikte, kişisel bilgiler için yüksek güvenlik ve gizlilik riski de öngörmektedir.

Bu tür son gizlilik yanlışlarından birinde, Çinli akıllı telefon üreticisi Xiaomi tarafından üretilen akıllı IP kameralar, Xiaomi kullanıcılarının gözetim görüntülerini herhangi bir izin olmadan yanlışlıkla başka kullanıcılarla paylaştı.

Sorun, bir Reddit kullanıcısının Google Nest Hub'ın kendi Xiaomi Mijia kameraları yerine diğer kullanıcılardan rastgele görüntüler aldığını iddia ettiğinde ortaya çıktı.

Sorun Google ürünlerinde bulunmuyor gibi görünüyor; bunun yerine, Xiaomi'nin akıllı kameraları ve Nest Hub arasındaki bağlantıyı uygulama biçiminde bir hata olabilir. Google sorunun farkında olduğunu ve sorunu çözmek için Xiaomi ile iletişim kurduğunu söyledi, ancak Xiaomi henüz yanıt vermedi.

Önlem olarak, Google ayrıca Xiaomi cihazlarının Nest Hub ve Assistant uygulamalarına erişimini geçici olarak devre dışı bıraktı. Hatanın Google Nest Hub ile entegre tüm Xiaomi kameralarını etkilemediği görülmesine rağmen, kullanıcıların bir yama gelene kadar kameralarının Google Nest Hub ile olan bağlantılarını kaldırmaları önerilir.

[2] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 3

 3 Adet Google Play Store Uygulaması NSO Group tarafından Kullanılan Android Zero-Day Zafiyetini Kullanıyor

TARİH: 7 Ocak 2020

Dikkat! Android telefonunuzda aşağıda belirtilen dosya yöneticilerinden ve fotoğraf uygulamalarından herhangi biri varsa- resmi Google Store mağazasından indirilse bile -saldırıya uğramış ve izlenmişsinizdir.

Bu yeni algılanan kötü amaçlı Android uygulamaları, siber casusluk saldırılarında uzmanlaşmış sofistike bir saldırı grubu olan Sidewinder APT'ye bağlı olduğuna inanılan Camero, FileCrypt ve callCam'dir.

Trend Micro'daki siber güvenlik araştırmacılarına göre, bu uygulamalar Android'de ücretsiz kullanımdan sonra kritik bir güvenlik açığından yararlanıyoren azından geçen yıl mart ayından bu yana⁠ -Google araştırmacısının İsrail gözetim tedarikçisi NSO Group tarafından geliştirilen ayrı bir saldırıyı analiz ettiği aynı kusurun sıfır gün olarak keşfedilmesinden 7 ay önce.

CVE-2019-2215 olarak izlenen zafiyet, güvenlik açığı bulunan bir aygıtın tam kök güvenliğinin aşılmasına olanak tanıyan ve ayrı bir tarayıcı oluşturma kusuru ile birleştirildiğinde uzaktan yararlanılabilen yerel bir ayrıcalık yükseltme sorunudur. Komuta ve kontrol sunucularının yer aldığı örtüşmeye dayanarak, araştırmacılar kampanyayı, geçmişte Pakistan Ordusu ile bağlantılı örgütleri hedefleyen bir Hint casusluk grubu olduğuna inanılan SideWinder'e bağladılar.

Cihazınızı siber tehdide karşı korumak için aşağıdakiler gibi basit ama etkili önlemler almanız önerilir:

- cihazları ve uygulamaları güncel tutmak,
- bilinmeyen kaynaklardan uygulama indirmelerinden kaçının,
- uygulamalar tarafından istenen izinlere her zaman dikkat edin,
- verileri sık sık yedekler ve
- bu kötü amaçlı yazılım ve benzeri tehditlere karşı koruyan iyi bir antivirüs uygulaması yükleyin.

Bu tür uygulamalar tarafından hedeflenmenizi önlemek için, Google Play Store'dan indirirken bile her zaman balık gibi uygulamalara dikkat edin ve yalnızca güvenilir markalara bağlı kalmaya çalışın. Ayrıca, her zaman uygulamayı indiren diğer kullanıcılar tarafından bırakılan uygulama incelemelerine bakın ve herhangi bir uygulamayı yüklemeden önce uygulama izinlerini doğrulayın ve yalnızca uygulamanın amacı ile ilgili izinleri verin.

[3] Haber ayrıntılarına buradan ulaşabilirsiniz

KAYNAKÇA

  1.  landry
  2.  xiaomi
  3.  android
BT Olgunluk Analizi

Kurumların BT yönetim süreçlerinin önem ve etkinliği, BT mimarisinin (yazılım, donanım, güvenlik ve altyapı) ilişkili strateji ve süreçlerle uyumu ve sürekliliği BT Olgunluğunu ortaya koyar. Her kurumun BT olgunluğu farklı seviyelerde olabilir. BT Olgunluk Analizi ile mevcut olgunluğun ölçülmesi ve değerlendirilmesi, uluslararası benzer başka kurumlarla kıyaslanması hedeflenir.

BT Olgunluk Analizi
Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog