İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik
EN

2023 38. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

38.Hafta Siber Güvenlik Haberleri

Haftanın Siber Güvenlik Terimi

Terim

Açıklama

CTI Cyber Threat Intelligence

 Siber tehdit istihbaratı, siber alemdeki zararlı olayları azaltmaya yardımcı olan tehditler ve tehdit aktörleri hakkındaki bilgilerdir. Siber tehdit istihbarat kaynakları arasında açık kaynak istihbaratı, sosyal medya istihbaratı, insan zekâsı, teknik zekâ veya derin ve karanlık ağdan istihbarat yer alır.

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

13-09-2023

CVE-2023-3676, CVE -2023-3893 ve CVE-2023-3955

Uzaktan kod yürütme

Kubernetes

13-09-2023

CVE-2023-36761, CVE-2023-36802

Ayrıcalık yükseltme

Microsoft

13-09-2023

CVE-2023-26369

Kötü amaçlı kod çalıştırma

Adobe Acrobat ve Reader

13-09-2023

CVE-2023-4863

Sınır dışı yazma

Google Chrome'daki WebP

14-09-2023

CVE-2023-27470

Rastgele dosyaları silme

N-Able'ın Take Control Agent

14-09-2023

CVE-2023-29491

Kötü amaçlı kod çalıştırma

Ncurses kitaplığı

Eylül ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.  

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür

Hedef

13-09-2023

Rust-Written 3AM

Fidye yazılımı

Virüslü bilgisayar

18-09-2023

Hook

Truva atı

Android

19-09-2023

SprySOCKS

Arka kapı

Devlet kurumları

19-09-2023

HTTPSnoop

Arka kapı

Orta doğu telekom şirketleri

Haftanın Veri İhlali

Tarih

Veri İhlal Başlığı

Tür

Platform

14-09-2023

Suzuki Motorlu Araçlar Pazarlama A.Ş.

Siber saldırı

Vodatech sunucusu

14-09-2023

Doğan Trend Otomotiv Ticaret Hizmet ve Teknoloji Anonim Şirketi

Siber saldırı

Vodatech sunucusu

18-09-2023

Yazılım geliştirme şirketi Retool

Hesaplara yetkisiz erişim

Bulut hesabı

19-09-2023

Microsoft’un 38 terabaytlık özel verisini yanlışlıkla açığa çıkardı

Bilinçsiz açığa çıkma

GitHub deposu

Yerel veri ihlal bildirimlerine buradan ulaşabilirsiniz.

Haftanın Teknolojik Yeniliği

Tarih

Teknolojik Yenilik Başlığı

Tür

Platform

14-09-2023

Yeni Windows 11 Özelliği

Güvenlik

SMB

Haber Yazısı 1

IoT Cihazlar için DDoS Uyarısı

TARİH: 15 Eylül 2023

Nesnelerin İnterneti (IoT), sağlık, ulaşım, üretim ve lojistik gibi çeşitli sektörlerde verimliliği arttırdığı için sıkça kullanılmaktadır. Ancak özellikle IoT odaklı DDoS saldırıları gibi yeni güvenlik risklerini de beraberinde getirmektedir.

Nesnelerin İnterneti Nedir?

"Nesnelerin İnterneti" (IoT), internete bağlanabilen ve veri alışverişi yapabilen cihazlar, nesneler veya makinelerin geniş bir ağına verilen genel isimdir. Bu nesneler, sensörler, kameralar, cihazlar, araçlar, ev aletleri ve daha fazlasını içerebilir.

IoT cihazları, genellikle kablosuz ağlar (örneğin, Wi-Fi, Bluetooth, Zigbee) aracılığıyla bir ağa bağlanır ve bu sayede verileri toplayabilir, paylaşabilir ve merkezi bir sunucuya iletebilir.

IoT Tehditleri

IoT'nin hızla benimsenmesi, güvenliği zayıf olan cihazların saldırganlar için kolay bir av haline gelmesi ve bir botnet'in parçası haline gelebilmesi nedeniyle güvenlik açığını artırıyor. Saldırganlar tarafından kontrol edilen botnet'ler, cihaz sahiplerinin bilgisi olmadan DDoS, veri hırsızlığı, reklam sahtekarlığı, kripto para birimi madenciliği, spam ve kimlik avı, veri toplama ve gözetleme gibi çeşitli saldırıları ölçeklendirebilir ve hızla gerçekleştirebilir.

Bot ağları yeni bir şey değil ancak IoT bot ağları belirli bir tehdit oluşturuyor. IoT cihazlarının sayısı 2022'de 16 milyara ulaştı ve 2025'e kadar 30 milyarı aşması bekleniyor. Bu cihazlar genellikle sık sık güncellenmiyor/güncellenemiyor veya güvenli olmayan varsayılan ayarlara bırakılıyor, Buda IoT cihazlarını geleneksel bilgisayarlara göre daha az güvenli hale getiriyor ve güçlü botnet'ler oluşturmak için nispeten kolay bir şekilde ele geçirilme riskiyle karşı karşıya kalıyor.

IoT odaklı saldırıların ölçeği ve karmaşıklığı, artan kullanımları nedeniyle artacaktır. Bu riskler arasında dağıtılmış hizmet reddi (DDoS) saldırıları özellikle azaltılması zor olan saldırılar olarak öne çıkıyor. Nesnelerin İnterneti cihazlarının dağıtılmış yapısı, onları bu saldırılar için ideal platformlar haline getirerek, kötü amaçlı trafiği tanımlamayı ve engellemeyi zorlaştırıyor ve böylece DDoS azaltmanın zorluklarını daha da artırıyor.  Nesnelerin İnterneti odaklı DDoS saldırılarına karşı savunmanın zorluğu devam eden bir mücadeledir.

Nasıl korunuruz?

- Güvenli IoT uygulamaları konusunda eğitim verilmelidir: Ev ve kurumsal kullanıcıları varsayılan parolaları değiştirmeye, ürün yazılımını güncellemeye ve cihazların güvenliğinin ihlal edilmesini önlemek için en iyi uygulamalara bağlı kalmaya teşvik edilmelidir.
- Siber tehditler için ilgili iletişim listenizi güncelleyin.
- Cihazları düzenli olarak güncellenmelidir: Bilinen güvenlik açıklarından yararlanılmasını önlemek için IoT cihazlarının en son ürün yazılımı ve yamalarla güncellendiğinden emin olun.
- Çok katmanlı güvenlik protokolleri uygulanmalıdır: Güvenlik duvarlarından izinsiz giriş tespit sistemlerinden web uygulaması güvenlik çözümlerine kadar kapsamlı bir güvenlik stratejisi uygulayın.
- Özel DDoS koruma çözümlerine yatırım yapılabilir.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. IoT Tehditleri
  2. Zafiyetler
  3. Zararlı Yazılımlar
  4. Veri İhlalleri