EN
EN

2020 26.Hafta Siber Güvenlik Haberleri

03 Temmuz 2020


SİBER GÜVENLİK GÜNDEMİ

26.Hafta Siber Güvenlik Haberleri

Haber Yazısı 1

Kullanıcıların Casusluğunu Yakalayan 100'den Fazla Yeni Chrome Tarayıcı Uzantısı Kaldırıldı

TARİH: 22 Haziran 2020

Google, kısa bir süre önce petrol ve gaz, finans ve sağlık sektörlerini hedefleyen "büyük küresel gözetim kampanyasının" bir parçası olarak hassas kullanıcı verilerini yasadışı olarak topladığı tespit edildikten sonra Chrome Web Mağazası'ndan 106 uzantı daha kaldırdı.

Geçtiğimiz haftalarda bulguları açıklayan Awake Security, kötü amaçlı tarayıcı eklentilerinin tek bir internet alan adı kayıt kuruluşu olan GalComm'a geri bağlandığını söyledi. Ancak, casus yazılım çabasının arkasında kimin olduğu hemen belli değil. Awake Security, "Bu kampanya ve Chrome uzantıları, kurbanın ekran görüntüsünü alma, kötü amaçlı yazılım yükleme, panoyu okuma ve jetonları ve kullanıcı girişlerini etkin bir şekilde toplama gibi işlemleri gerçekleştirdi" şeklinde açıklama yaptı.

Chrome Web Mağazası'ndaki aldatıcı uzantılar, kötü reklamcıların kötü amaçlı reklamlar ve diğer veri çalma kampanyaları için sömürdüğü bir sorun olmaya devam etti.

Bu şubat ayının başlarında Google, reklam yazılımı sunarken ve kullanıcıların göz atma etkinliğini saldırgan kontrollü sunuculara gönderdikten sonra kötü amaçlı yazılım tarafından saklanan 500 uzantıyı kaldırdı. Daha sonra Nisan ayında şirket, Keystore bilgilerini çalmak için kripto para cüzdanları gibi görünen başka bir 49 uzantı seti daha kaldırıldı.

Kullanıcıların Chrome tarayıcısında "chrome://extensions" adresini ziyaret ederek uzantı izinlerini gözden geçirmeleri, nadiren kullanılanları kaldırmayı düşünmeleri veya tarayıcı etkinliğine invaziv erişim gerektirmeyen diğer yazılım alternatiflerine geçmeleri önerilir.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

Web Güvenliğini Atlamak ve Kredi Kartlarını Çalmak için Google Analytics'i Kullanan Hackerlar

TARİH: 23 Haziran 2020

Araştırmacılar geçtiğimiz haftalarda yaptığı açıklamada, bilgisayar korsanlarının artık virüslü e-ticaret sitelerinden kredi kartı bilgilerini gizlice çalmak için Google'ın Analytics hizmetinden yararlandığını bildirdi.

PerimeterX, Kaspersky ve Sansec'ten gelen çeşitli bağımsız raporlara göre, tehdit aktörleri artık güvenliği ihlal edilmiş web sitelerine kendi hesapları için Google Analytics tarafından oluşturulan izleme koduyla birlikte veri çalma kodu enjekte ediyor ve maksimum web güvenliği için içerik güvenliği politikalarının uygulandığı yerlerde bile kullanıcıların girdiği ödeme bilgilerini koşullarda bile dışa atmalarına izin veriyor.

Kaspersky firması, Avrupa ve Kuzey ve Güney Amerika'da dijital ekipman, kozmetik, gıda ürünleri ve yedek parça satışı konusunda uzmanlaşmış yaklaşık iki düzine virüslü web sitesi bulduğunu söyledi.

Tarayıcılarda geliştirici modunu açmak, çevrimiçi alışveriş yaparken yardımcı olabilir. Ancak, yetkisiz satın alma veya kimlik hırsızlığı durumlarına dikkat etmeniz önemlidir.

[2] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 3

GeoVision'ın Parmak İzi ve Kart Tarayıcılarında Kritik Hatalar ve Arka Kapı Bulundu

TARİH: 16 Haziran 2020

Tayvanlı bir video gözetim sistemleri ve IP kamera üreticisi olan GeoVision, son zamanlarda saldırganların ağ trafiğini durdurmasına ve ortadaki adam saldırılarını gerçekleştirmesine izin verebilecek kart ve parmak izi tarayıcılarını etkileyen dört kritik kusurdan üçünü yamaladı. Kusurlar, Brezilya, ABD, Almanya, Tayvan ve Japonya'da çevrimiçi olarak keşfedilen 2,500'den fazla savunmasız cihazla birlikte uzaktan tehlikeye atılabilen diğer binlerce cihazı etkiler.

İlk sorun, bir saldırganın varsayılan parolayı ("admin") kullanarak bir aygıta arka kapı erişimine izin veren ve güvenlik açığından etkilenen aygıta uzaktan oturum açmasına izin veren önceden belgelenmemiş bir kök parola ile ilgilidir. İkinci bir kusur SSH yoluyla kimlik doğrulaması yapılırken sabit kodlu paylaşımlı şifreleme özel anahtarlarının kullanılmasını içerirken, üçüncü bir güvenlik açığı cihazdaki sistem günlüklerine herhangi bir kimlik doğrulama yapılmadan erişilmesini mümkün kılar.

Son olarak, firmware'de GeoVision'ın parmak izi okuyucularını etkileyen ve saldırganların cihazlarda yetkisiz kod çalıştırmasına izin veren bir arabellek taşması güvenlik açığı bulunmaktadır. Önceden kimlik doğrulaması gerektirmez. Daha da rahatsız edici bir şekilde, CVSS derecesi 10'dur ve bu da onu kritik bir kusur haline getirir.

Acronis, ilk olarak geçen ağustos ayında GeoVision'a, ardından eylül ve aralık aylarında iki kez SingCERT ile bulgularıyla temasa geçmenin yanı sıra yaklaştığını söyledi. Ancak bu ayın başlarına kadar, GeoVision arabellek taşması güvenlik açığını kapatmadan bırakırken üç kusur için (sürüm 1.22) düzeltmeler yayınlamadı.

[3] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 4

Docker Hub üzerinden Dağıtılan Zararlı Yazılım İçeren Docker Görüntüleri

TARİH: 25 Haziran 2020

Docker, yazılım uygulamalarını paketlemek ve dağıtmak için bir hizmet olarak popülerlik kazanırken, kötü niyetli aktörler, dağıtılmış hizmet reddi (DDoS) saldırılarını ve mayın kripto para birimlerini kolaylaştırmak için maruz kalan API uç noktalarını hedefleme ve kötü amaçlı yazılım bulaşmış görüntüler oluşturma fırsatından yararlanıyor.

Palo Alto Networks'ün Birim 42 tehdit istihbarat ekibi tarafından yayınlanan bir rapora göre, bu Docker görüntülerinin amacı, Docker kapsayıcılarını kullanarak bir kripto para birimi madencisi dağıtarak ve bu görüntüleri dağıtmak için Docker Hub deposundan yararlanarak para üretmektir.

Docker, Linux ve Windows için geliştiricilerin uygulamalarını, hizmetin ana bilgisayar sisteminden yalıtacak şekilde uygulamalarını sanal bir ortamda dağıtmasına, test etmesine ve paketlemesine olanak tanıyan, iyi bilinen bir hizmet olarak platform (PaaS) çözümüdür.

Docker örneklerini çalıştıran kullanıcıların ve kuruluşların, İnternet'te API uç noktalarını gösterip göstermediklerini, bağlantı noktalarını kapatıp kapatmadıklarını ve önerilen en iyi uygulamalara uyup uymadıklarını hemen kontrol etmeleri önerilir .

[4] Haber ayrıntılarına buradan ulaşabilirsiniz.

KAYNAKÇA

  1. Chrome
  2. Analytics
  3. GeoVisions
  4. Docker
BT Olgunluk Analizi

Kurumların BT yönetim süreçlerinin önem ve etkinliği, BT mimarisinin (yazılım, donanım, güvenlik ve altyapı) ilişkili strateji ve süreçlerle uyumu ve sürekliliği BT Olgunluğunu ortaya koyar. Her kurumun BT olgunluğu farklı seviyelerde olabilir. BT Olgunluk Analizi ile mevcut olgunluğun ölçülmesi ve değerlendirilmesi, uluslararası benzer başka kurumlarla kıyaslanması hedeflenir.

BT Olgunluk Analizi
Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog