2023 30. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
30.Hafta Siber Güvenlik Haberleri
Haftanın Exploitleri
Tarih |
Exploit Başlığı |
Tür |
Platform |
19-07-2023 |
Kimlik doğrulama atlama |
PHP |
|
19-07-2023 |
Kimliği Doğrulanmış Çapraz Dizin |
Ağ uygulamaları |
Exploitlere buradan ulaşabilirsiniz.
Haftanın Siber Güvenlik Terimi
Terim |
Açıklama |
SOME |
Siber Olaylara Müdahale Ekipleri |
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
19-07-2023 |
RCE |
Citrix ADC ve Gateway |
|
19-07-2023 |
Uygunsuz erişim kontrolü |
Adobe ColdFusion |
|
20-07-2023 |
Kimlik doğrulama atlama, kod enjeksiyonu |
AMI MegaRAC BMC |
|
24-07-2023 |
RCE |
OpenSSH |
|
24-07-2023 |
Sıfırıncı gün zafiyetleri |
Atera |
|
25-07-2023 |
Sıfırıncı gün zafiyetleri |
Apple miPhone, iPad ve Mac |
|
25-07-2023 |
Uzaktan API erişimi |
Ivanti EPMM |
|
25-07-2023 |
RCE |
Atlassian Confluence ve Bamboo |
|
25-07-2023 |
Veri hırsızlığı |
Zenbleed AMD Zen 2 İşlemci |
|
25-07-2023 |
CVE-2022-24400, CVE-2022-24401, CVE-2022-24402, CVE-2022-24403, CVE-2022-24404 |
Çoklu güvenlik açığı |
TETRA: BURST |
25-07-2023 |
Ayrıcalık yükseltme |
MikroTik RouterOS |
Temmuz ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
19-07-2023 |
Casus yazılımı |
Android cihazlar |
|
19-07-2023 |
Casus yazılımı |
Android cihazlar |
|
20-07-2023 |
Solucan |
Linux ve Windows sistemleri |
|
20-07-2023 |
Fidye yazılımı |
MS-SQL sunucuları |
|
21-07-2023 |
Veri hırsızlığı |
Güvenliği ihlal edilmiş bilgisayarlar |
|
25-07-2023 |
Veri hırsızlığı |
Apple macOS sistemleri |
Haftanın Teknolojik Yenilikleri
Tarih |
Teknolojik Yenilik Başlığı |
Tür |
Platform |
24-07-2023 |
Google, Android için Mesajlar hizmetine Mesaj Katmanı Güvenliği (MLS) desteği |
Güvenlik |
|
Haber Yazısı 1
SaaS Uygulamalarında Hasta Mahremiyetini Koruma
TARİH: 24 Temmuz 2023
Sağlık sektörü sürekli bir siber saldırı yağmuru altındadır. Geleneksel olarak en sık hedeflenen sektörlerden biri olan sağlık sektörü 2023'de ilk sırlarda yerini aldı. ABD Hükümeti Sivil Haklar Ofisi, bu yılın ilk çeyreğinde ABD'de 145 veri ihlali bildirdi. Bu, bir yıl önce 50 milyondan fazla kaydın çalındığı 707 olayı takip ediyor.
Sağlık kayıtları genellikle isimleri, doğum tarihlerini, sosyal güvenlik numaralarını ve adresleri içerir. Bu veri hazinesi kimlik hırsızlığı, vergi dolandırıcılığı ve diğer suçlarda kullanılmaktadır. Sağlık uygulamalarını bu kadar umut verici bir hedef haline getiren, verilerin yüksek değerli olmasıdır. SaaS uygulamaları tıp uzmanları arasında daha iyi iş birliğine yol açarak hasta sonuçlarının iyileşmesine yol açar. Bu, SaaS'ın maliyetleri düşürme ve finansal performansı iyileştirme becerisiyle birleştiğinde, sektörün SaaS çözümlerini tamamen benimsemesine yol açtı.
Tıbbi Verilere Erişimin Güvenliğini Sağlama
Amerika Birleşik Devletleri'nde tıbbi veriler HIPAA, Sağlık Sigortası Taşınabilirlik ve Hesap Verebilirlik Yasası kapsamında korunmaktadır. 500'den fazla kişiyi etkileyen güvenlik zaafları, medyada geniş bir şekilde yer alıyor ve bunlara önemli para cezaları eşlik etmektedir.
SaaS geliştiricileri, güvenli yazılım çözümleri sunmaya büyük yatırım yapar. Ortaya çıkan tehditleri ele almak için yazılımlarını sürekli olarak izleyen ve güncelleyen güvenlik uzmanlarından oluşan ekipler bulundururlar. Bu uygulamalar, güçlü fiziksel güvenlik önlemleri, yedekli sistemler ve felaket kurtarma sistemleri ile gelişmiş altyapı üzerinde çalışır. Katı endüstri standartlarına bağlı kalarak sağlık verileri için en üst düzeyde güvenlik ve uyumluluk sağlarlar.
Çok Katmanlı Erişim Güvenliği
Bilgi Güvenliği Ofisi ve Sağlık Sektörü Siber Güvenlik Koordinasyon Merkezi (HC3) tarafından Ağustos 2022'de sosyal mühendisliğin sağlık hizmetleri üzerindeki etkisi hakkında yayınlanan bir raporda araştırmacılar, sağlık sektörüne yönelik tüm saldırıların %45'inin bir kimlik avı saldırısıyla başladığını tespit etti. Çalışanlar, oturum açma kimlik bilgilerini vermeleri için sosyal mühendislik ile manipüle edildi ve tehdit aktörlerinin ön kapıdan girmesine neden oldu.
SaaS uygulamalarının bu tür ihlallere karşı birden çok savunma katmanı vardır. Örneğin, birçok SaaS uygulaması, oturum açma sırasında MFA gerektirir. Tek seferlik bir parola olmadan, yalnızca bir kullanıcı adı ve parolayla erişmeye çalışan çoğu tehdit aktörü engellenir. İkincisi, birçok kuruluş, uygulamalarına erişmek için SSO'ya ihtiyaç duyar. Bu ek kimlik yapısı katmanı, SaaS uygulamasını ihlal etmeye çalışan tehdit aktörleri için daha fazla karmaşıklık yaratır.
Sağlık Hizmetleri Uygulama Güvenliğini Otomatikleştirme
Adaptive Shield gibi bir SaaS Security Posture Management (SSPM) platformu, sağlık uygulamalarını savunmak için kullanılan en önemli araçtır. SSPM'ler, güvenlik ayarlarının 7/24 otomatik olarak izlenmesini sağlar, ayarları takip eder ve yapılandırmalar değiştiğinde güvenlik personelini uyarır. Bir kullanıcı yanlışlıkla uygulamanın güvenlik duruşunu düşürürse, SSPM'ler hatalı yapılandırmanın hızlı bir şekilde kapatılmasını sağlamaya yardımcı olur.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.