EN
EN

2020 4. Hafta Siber Güvenlik Haberleri

31 Ocak 2020


SİBER GÜVENLİK GÜNDEMİ

4.Hafta Siber Güvenlik Haberleri

Haber Yazısı 1

Citrix, Aktif Saldırı Altında Kritik ADC Güvenlik Açığı için Yamalar Yayınladı

TARİH: 20 Ocak 2020

Citrix, ADC ve Gateway yazılımlarında kritik bir güvenlik açığı için güvenlik yamaları yayınlamaya başladı. Saldırganlar, şirketin herhangi bir kalıcı düzeltme yayınlamadan sorunun varlığını açıklamasının ardından başlarında bu zafiyetleri sömürmeye başladı.

CVE-2019-19781 olarak izlenen zafiyet doğrulanmamış uzak saldırganların Citrix ADC ve Gateway ürünlerinin çeşitli sürümlerinde ve Citrix SD-WAN WANOP'un iki eski sürümünde rasgele kod yürütmelerine izin verebilecek bir yol geçiş sorunudur.

CVSS v3.1 temel puanı 9.8 ile kritik olarak değerlendirilen sorun, aralık ayının başlarında Citrix'e sorumlu bir şekilde bildiren Positive Technologies'de bir güvenlik araştırmacısı olan Mikhail Klyuchnikov tarafından keşfedildi.

Şirket, üretimde birden çok ADC sürümüne sahip müşterilerin, her bir sisteme doğru düzeltme eki sürümünü ayrı ayrı uygulaması gerektiği konusunda uyardı. Desteklenen sürümler için kullanılabilir düzeltme ekleri yüklemenin ve eşleşmeyen sistemler için önerilen azaltma yöntemlerini uygulamanın yanı sıra Citrix ADC yöneticilerine aygıt günlüklerini saldırılara karşı izlemeleri önerilir.

Citrix perşembe günü ADC ve Ağ Geçidi sürüm 12.1 ve 13.0'ı etkileyen kritik RCE güvenlik açığı için ayrıca ikinci kalıcı güvenlik düzeltme eki yayınladı.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

 

Haber Yazısı 2

Türk Telekom’dan Siber Saldırı ve Erişim Sorunu Açıklaması

TARİH: 20 Ocak 2020

Türk Telekom, Türkiye genelinde yaşanan internet erişim sorunlarıyla ilgi açıklama yaptı. Dünya genelinde süren siber saldırılarda Türk Telekom DNS’leri de hedef olarak alındı fakat sorun çözüldü şeklinde açıklama yapıldı.

Gün içerisinde Youtube, Google ve Gmail başta olmak üzere birçok adrese erişim sorunu yaşandı. Türk Telekom'dan yapılan açıklamada, internet erişiminde yaşanan sorunun saat 18.45 itibarıyla tamamen çözüldüğü, internet trafiğinin normal seyrine döndüğünü bildirdi. Yapılan açıklamalar aşağıda ki gibidir:

- Yurtdışı operatör kaynaklı olan sorun çözülmüş olup, yurt içi ve yurt dışı internet trafiği normal seyrine dönmüştür.
- Alanında yetkin ekiplerimizin, kullanıcıların bu aksaklıktan en az seviyede etkilenmesi adına yoğun bir çalışma gösterdiğini kamuoyunun bilgisine sunarız.
- 20 Ocak 2020 Pazartesi günü internet erişiminde yaşanan problemlere dair, Türk Telekom olarak halkımızı ve paydaşlarımızı bilgilendirme sorumluluğumuz çerçevesinde açıklama yapılması gereği doğmuştur.
- Söz konusu erişim aksaklıkları, dünyada pek çok kurumun hatta devletlerin maruz kalabildiği ‘Siber Saldırı' ile ilgili olup, saldırılar bu kez Türk Telekom'un DNS'lerine yönelik yapılmaktadır.
- Türk Telekom'un alanında yetkin siber güvenlik uzmanları, saldırıları bertaraf etmek, yurt içi ve yurt dışı internet trafiğini normal seyrinde devam ettirmek için yoğun bir çalışma içerisindedir.
- Türkiye'nin en büyük Siber Güvenlik Merkezine sahip olan Türk Telekom'un, gerekli önlemleri alarak, kullanıcılarımızın bu saldırılardan etkilenmemesi için çalışmalarını sürdüğünü kamuoyunun bilgisine sunarız.

Yurt dışı kaynaklı benzer sorunların yaşanmaması için kullanılan bazı programların yurt içine alınma çalışmaları sürüyor.

[2] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 3

250 Milyon Microsoft Müşteri Destek Kaydı Sızdırıldı

TARİH: 22 Ocak 2020

Son 14 yılda destek için Microsoft ile bağlantı kurduysanız, teknik sorgunuz ve bazı kişisel olarak tanımlanabilir bilgiler tehlikeye girmiş olabilir.

Microsoft, destek ekibi ile müşterileri arasındaki konuşma günlüklerini içeren yanlış yapılandırılmış bir sunucu nedeniyle İnternet'te yaklaşık 250 milyon "Müşteri Hizmetleri ve Destek" (CSS) kaydına maruz kalan bir güvenlik olayını yaşadığını kabul etti.

Etkilenen müşterilerin gerçek durum bilgisi ve e-posta adresleri el altında tutulduğunda, sızdırılan veriler, Microsoft destek temsilcilerinin kimliğine bürünerek var olmayan bilgisayar sorunlarını ödemeleri için kullanıcıları kandırmak üzere teknik destek dolandırıcıları tarafından kötüye kullanılabilir.

Microsoft, bilgilerin standart biçim olmadığı bazı senaryolar dışında, çoğu müşterinin kişisel olarak tanımlanabilir bilgilerini kaldırmak için otomatik araçlar kullanılarak veri tabanının düzeltildiğini söyledi.

Bu olay sonucunda şirket, verileri açıkta kalan Müşteri Hizmetleri ve Destek veritabanında bulunan etkilenen müşterileri bilgilendirmeye başladığını söyledi.

[3] Haber ayrıntılarına buradan ulaşabilirsiniz

KAYNAKÇA

  1. citrix
  2. türktelekom
  3. microsoft
BT Olgunluk Analizi

Kurumların BT yönetim süreçlerinin önem ve etkinliği, BT mimarisinin (yazılım, donanım, güvenlik ve altyapı) ilişkili strateji ve süreçlerle uyumu ve sürekliliği BT Olgunluğunu ortaya koyar. Her kurumun BT olgunluğu farklı seviyelerde olabilir. BT Olgunluk Analizi ile mevcut olgunluğun ölçülmesi ve değerlendirilmesi, uluslararası benzer başka kurumlarla kıyaslanması hedeflenir.

BT Olgunluk Analizi
Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog