26 Eylül – 2 Ekim Siber Güvenlik Bülteni

ABD istihbaratı güvenlik için reklam engelleyici kullanıyor

• ABD İstihbarat Topluluğu (IC), ABD Kongresi’ne; ABD Ulusal Güvenlik Ajansı (NSA), Merkezi İstihbarat Teşkilatı (CIA) ve diğer istihbarat birimlerinin güvenlik için reklam engelleyici kullandığını bildirdi. IC baş yetkilisi bildiride, “IC ağ tabanlı reklam engelleme teknolojileri uyguluyor ve Alan Adı Sistemi dahil çeşitli katmanlardan gelen bilgileri, istenmeyen ve zararlı reklam içeriğinden koruyor.” ifadesine yer verdi.    IC daha önceden güvenlik için reklam engelleyicilerin kullanılmasını tavsiye etmişti.

Yaklaşık 500 bin Fransız’ın sağlık verisi sızdırıldı

• Devletlerin temel ihtiyaç noktalarına yönelik siber saldırılar hız kesmeden devam ediyor. Fransız Libération ve Zataz’ın ortak araştırmasına göre 491 bin 840 Fransa vatandaşının hassas tıbbı verilerinin çalındı ve sızdırıldı. National Cyber Security’nin haberine göre sızan veriler arasında kimlik ve sağlık bilgileri gibi veriler yer aldı. Veri sızıntısı, Fransa’nın kuzeybatısında bulunan 30’a yakın tıbbi laboratuvarda meydana geldi. Habere göre sızdırılan verilerin tarihi, 2015 ile Ekim 2020 arasını kapsıyor. Bu verilerle birlikte Fransa’da görevli 50 bin doktor ve sağlık personelinin verilerinin de bir illegal forumda satışa çıkarıldığı aktarıldı.

Colonial Pipeline CEO’su: Fidye ödeme kararı hızlıca alındı

• Colonial Pipeline CEO’su Joseph Blount yaptığı açıklamada geçen mayıs ayında yaşanan fidye yazılımı saldırısı sonrasında ‘hacker’lara 4,4 milyon dolar fidye ödendiğini belirtti. ‘Hacker’larla fidye müzakerelerinin yürütülmesi için dış kaynak danışmanı tutulduğunu söyledi. Senato İç Güvenlik ve Devlet İşleri Komitesi’nde ifade veren Blount, fidye ödeme kararının şirket tarafından alındığını ve federal yetkililerin ‘hack’ten birkaç saat sonra haberdar edildiğini kaydetti. Ödeme kararı aldığını ve bunu gizli tutmaya çalıştığını aktaran CEO, boru hattını tekrar çalışır duruma getirmeye odaklandıklarını belirtti.

Siber güvenlik pazarı 345 milyar dolara ulaşacak

• Analytics Insight küresel siber güvenlik pazarının 2021’de 217,9 milyar dolar olduğunu ve 2026’ya kadar da 345,4 milyar dolara ulaşacağını belirtti. 2021’den 2026’ya kadar bileşik yıllık büyüme oranının yüzde 9.7 seviyesinde olacağı, büyümenin en büyük etkisinin siber saldırılar olduğu da aktarıldı. Artan güvenlik yatırımlarının da pazarın büyümesinde önemli etkenler arasında yer aldığı kaydedildi.

Almanya’dan Çinli telefonlar için adım

• Litvanya Savunma Bakanlığı’nın bazı içeriklerin Çin üretimi telefonlarda sansürlediğine dair iddiasından sonra Almanya, bazı Çinli telefonlar için araştırmaya başlama kararı aldı.  Alman basınında Almanya Federal Bilgi Güvenliği Dairesi sözcüsünün soruşturmanın başlandığını kabul ettiği bildirildi. Litvanya’nın Huawei P40 5G, Xiaomi Mi 10 T 5G ve OnePlus 8T 5G telefonlarının analiz ettiği, bazı kaynakların da atılan bu adımların güvenlikten çok siyasi olduğunu belirttiği aktarıldı.

Hollanda Covid kontrol sistemine DDoS

• Hollanda’da CoronaCheck isimli salgın kontrol sistemine DDoS saldırısı yapıldı ve saldırı çözüme kavuşturuldu. Salgın kontrolü için QR kod oluşturulan sistemde, Cumartesi akşamı QR oluşturulamadı ve çok sayıda kişinin mağdur oldu. Açıklama yapan Sağlık Bakanlığı Sözcüsü, saldırıyı kimin yaptığının belirlenemediğini aktardı.

Suudi Arabistan siber saldırıların odağı

• Tenable’ın hazırladığı rapora göre Suudi kuruluşlar, yüzde 86 oranında zafiyetlerin kullanılmasıyla siber saldırıya maruz kaldı. İş dünyasının uzaktan çalışmaya başlamasıyla tehditler daha çok arttı. Suudi kuruluşların yüzde 63’ünün güvenlik açısından yeni stratejileri denemeye hazır olduğu belirtildi. Suudi kuruluşların yüzde 67’si açısından kritik işlevlerin buluta taşınmasının siber saldırılara daha çok açık hale gelmesine sebep olduğu da kaydedildi.

Hırvatistan’a çok sayıda siber saldırı

• Hırvatistan Ulusal Güvenlik ve İstihbarat Teşkilatı (SOA) tarafından hazırlanan rapora göre 2020-2021 döneminde Hırvatistan, çok sayıda siber saldırıya maruz kaldı. Saldırının büyük kısmının Dışişleri, Avrupa İşleri, Savunma Bakanlığı gibi kurumlara yapılarak bilgi ve iletişim sistemlerine sızma girişimlerinin yaşandığı tespit edildi. Hırvatistan’ın güvenliği sağlamak amacıyla en güncel sistemleri kullandığı aktarıldı.

Kaspersky kurumsal firmaları uyardı

• Kurumsal firmalar, pandemi süreciyle artan uzaktan çalışma sisteminin siber güvenlik alanında sağladığı dezavantajlara uyum sağlayamıyor. Rusya merkezli güvenlik şirketi Kaspersky, sosyal kısıtlamalar ve artan uzaktan çalışma düzenlemeleriyle kuruluşların siber tehditlere hazır olmadan çalıştığını kaydetti. Auto Tech Gadget sitesinde yer alan habere göre Kaspersky, kuruluşların büyük çoğunluğunun tehditleri tespit etmekte sorun yaşamasıyla güvenlik ekiplerinin gereken müdahaleleri yapmakta geri kaldığını belirtti. İyi yapılandırılmış siber tehdit istihbaratının şirketlerin güvenliğini sağlayabileceği, hassas verilerin yayılmasını engelleyebileceği ve güvenlik önlemlerinin alınmasına yardımcı olacağı aktarıldı.

Finansal verileri çalan yeni Android zararlı yazılımı

• BlackRock isimli mobil zararlı yazılım geliştiricileri, Polonya’yı hedef alan ERMAC isimli yeni bir Android zararlı yazılımı kullanıma çıkardı. Hollanda merkezli ThreatFabric CEO’su Cengiz Han Şahin açıklamasında yeni yazılımın, 378 bankacılık ve cüzdan uygulamasını hedef aldığına yer verdi. Zararlı yazılımın kendisini Google Chrome uygulaması gibi göstererek bulaştığı, yakın zamanda da ayda 3 bin dolara kiralanan Android botnetin bu yazılım olabileceği belirtildi.

Yamalanan VMware vCenter Server zafiyeti hala hedefte

• VMware, CVE-2021-22005 olarak isimlendirilen ve yakın zamanda yamalanan zafiyetin hala ‘hacker’lar tarafından exploit edilmeye çalışıldığını duyurdu. VMware, söz konusu zafiyetle birlikte 19 zafiyeti daha yamaladı. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), kuruluşları bu zafiyet için uyardı. İnternet tarama hizmeti Censys, bu zafiyet nedeniyle savunmasız olabilecek 3 bin 200 sunucunun var olduğunu belirledi. Toplamda 7 binden fazla vCenter sunucusunun erişilebilir olduğu belirlendi.

Signal’e bir süreliğine erişim sağlanamadı

• Şifreli anlık mesajlaşma uygulaması Signal uygulamasında, Pazartesi günü sabah saatlerinde kesintiler yaşandı ve aynı zamanda bazı sosyal medya hizmetlerinde de yer yer kesintilerin olduğu raporlandı. Erişim sorunu dünya genelince yaşandı ve Signal’in erişimin sağlanmasından sonra yüzde 99 oranında çalışılabilirliğe döndüğü açıklandı.

Rus bankalarına binlerce siber saldırı

• Ağustos ayından bu yana, yaklaşık 15 Rus finans kuruluşuna büyük ölçekli siber saldırılar yapıldı. E Hacking News tarafından yapılan habere göre söz konusu bilgi,  Rusya Merkez Bankası Bilgi Güvenliği Departmanı Başkan Yardımcısı’nın açıklamalarında aktarıldı. Rus yetkili, saldırıların çoğunun otomatik araçlarla püskürtüldüğünü belirtti. Rus Finansal CERT kurumu da saldırılara karşı koymaya yardımcı oldu ve bankaların saldırılardan hemen haberdar olduğu aktarıldı. Saldırıların ciddi olmasına karşın tahribat yaşanmadığı da kaydedildi.

Oyun kılığındaki zararlı yazılım sayısında artış yaşandı

• Bilgisayar korsanları, rağbet görülen alanlara yönelik saldırılarını artırmayı sürdürüyor. Kaspersky tarafından hazırlanan raporda, oyunlara olan ilgini artmasıyla zararlı yazılımların oyun kılığına bürünerek yayılmasında büyük artış yaşandığı kaydedildi. Sectigostore.com sitesinde yer alan habere göre Kaspersky, 2020 yılının üçüncü çeyreği ile 2021 yılının ikinci çeyreği arasında 5,8 milyondan fazla oyun temalı zararlı yazılım saldırısı tespit etti. İnternet güvenliği ve alan adı sunucusu hizmetleri sağlayan ABD merkezli bir şirketi CloudFlare’in, 100 fazla ülke ve 250’den fazla şehre yayılan ağı bulunuyor. Habrde şirketin, günde ortalama 87 milyar siber tehdidi engellediği ve  küresel tehdit istihbaratının internet güvenliği için de önemli rol oynadığı belirtildi.

Yeni hacker grubu Kanadalı firmaları hedef aldı

• Son zamanlarda Kanadalı işletmelere yönelik siber saldırılarda artış yaşandı. yYeni bir hacker grubu da 2 firmaya yapılan saldırıyı üstlendi. İsmi CoomingProject olan grup, bir at yetiştirme derneği ve moda işletmesine yapılan saldırıyı üstlendi. Kuruluşların sistemlerinden veriler çalındı. Grubun web sitesinde “Dünyanın her yerine saldırıyoruz. Ancak aldığım ilk talimatlar Fransa ve Kanada’ydı.” şekilde bir mesaj yer aldı.

Siber saldırılarda da ırkçılık var

• Yapılan anket sonucuna göre siyahi, yerli ve beyaz olmayan insanların (BIPOC) kimlik hırsızlığı ve finansal saldırılardan daha çok etkilendiği tespit edildi. Siber zorbalıkta da kadınların ve yabancı kadınların daha çok taciz içerikli mesaj aldığı, bu durumun internette yaşanan eşitsizliğin yansıması olduğu aktarıldı. Anket ABD, Birleşik Krallık ve Almanya’da 5 bin kişide yapıldı ve ülkelerin birbirine yakın oranda sonuçlar verdiği görüldü.

Japonya: Çin, Rusya ve Kuzey Kore siber uzayda tehdit

• Japon hükumeti; ilk kez Çin, Rusya ve Kuzey Kore’nin siber saldırı tehditlleri olarak adlandırıldığı siber güvenlik strateji taslağını kabul etti. National Cyber Security sitesinde yer alana habere göre Japon kabinesi tarafından yakında onaylanması beklenen strateji, “hızlı kritik bir duruma dönüşme riski” içeriyor ve stratejide, 3 devletin düşmanca siber faaliyetlere karıştığından şüphe ediliyor. Kabine Baş Sekreteri Kato Katsunobu, Siber Güvenlik Stratejisi ve Durum Hazırlığı Ulusal Merkezi’nde (NISC), gelecek 3 yılı içeren kapsamlı taslağı değerlendirdi. NISC’nin bu sahada yerel idarelerle iş birliği yapmasını isteyen Kato, stratejideki önlemlerin istikrarlı şekilde uygulanması ve halkın güveninin kazanılması çağrısnda bulundu. Ayrıca Kato, Tokyo 2020 Olimpiyatlarında siber saldırı olasılıklarını göz önünde bulundurduklarını ve alınan önlemlerle “turnuvayı etkileyecek” saldırıların yaşanmadığını belirtti. Haberde Japonya’nın; ABD, Avustralya, Hindistan ve Güneydoğu Asya Ülkeler Birliği ile siber alanda iş birliğini hızlandıracağı da aktarıldı.

SenseOn 20 milyon dolar fon topladı

• Birleşik Krallık merkezli tehdit algılama şirketi SenseOn, siber güvenlik platform işini ölçeklendirmek için 20 milyon dolar fon topladı. Şirket 2017 yılında kuruldu ve şirketin, insan güvenliğinin analistlerin tehdit algılama, soruşturma ve müdahale sürecini otomatikleştirmek için nasıl kullandığını düşündüğü aktarıldı.  Şirketin topladığı fonu Ar-Ge çalışmaları ve pazara açılma için kullanacağı kaydedildi.

İranlı ‘hacker’lar Avustralya Parlamentosu’na saldırdı

• Devlet destekli siber korsanların tehdit içeren faaliyetleri hız kesmeden devam ediyor. ABD’li bir araştırma şirketi, İran merkezli hacker grubunun Avustralya Parlamentosu ve Avustralyalı siyasi partileri hedef aldığını iddia etti. National Cyber Security sitesinde yer alan haberde saldırıların uzun bir dönemi kapsadığı belirtildi. Saldırılar incelendiğinde, İran devleti tarafından desteklendiği düşünülen grubun diğer saldırılarıyla örtüştüğü görüldü.  Hacker grubunun isminin Mabna olduğu belirtikdi ve parlamentoya yapılan saldırıların, Çinli ‘hacker’lara ait olduğu düşüncesinin yanlış olduğunun değerlendirildiği kaydedildi.

Yeni Android zararlı yazılımı 10 milyondan fazla cihaza bulaştı

• GiftHorse olarak isimlendirilen grup, yeni bir zararlı yazılımla 10 milyondan fazla Android cihazına bulaştı. Araştırma, Zimperium zLabs araştırmacıları tarafından yapıldı. Araştırmada Google Play Store ve başka uygulama mağazalarında en az 200 zararlı yazılımın yüklenmiş olduğu aktarıldı. 70 ülkeden 10 milyondan fazla kişinin cihazına bu zararlı yazılımların bulaştığı kaydedildi. Etkilenen ülkeler arasında Türkiye’nin de yer aldığı, zararlı yazılımın Kasım 2020’den Nisan 2021’e kadar aktif olduğunun belirtildiği, yazılımın oltalama mesajlarla kullanıcıların karşısına çıktığı bildirildi.

‘Hacker’lar Brezilya Merkez Bankası ödeme sistemini kullanarak hesapları boşalttı

• Google Play Store’da keşfedilen 2 yeni zararlı yazılımla ‘hacker’lar, kullanıcıları yanıltıcı mesajlarla hesapları kendilerine aktardı. Brezilya Merkez Bankası’nın Pix uygulamasıyla banka ya da kredi kartı kullanılmadan para transferi yapılabildiği bildirildi. Check Point araştırma ekibi tarafından yapılan araştırmada da ‘hacker’ların kullanıcıları kandırarak orijinal uygulamayla hesaplardan para aktardığı kaydedildi. Anket ABD Birleşik Krallık ve Almanya’da 5 bin kişide yapıldı ve ülkeler birbirine yakın oranda sonuçlar verdi.

Pegasus casus yazılımına karşı antivirüs programı gibi gözüken virüs tespit edildi

• NSO Group tarafından oluşturulan Pegasus casus yazılımına karşı kullanılabilecek bir antivirüs programı gibi gösterilen kötü amaçlı yazılım, saldırganlar tarafından dağıtıldı. Saldırganlar, Amnesty International’a ait gibi gözüken sahte internet sitelerini kullandı. Düzenlenen saldırıdan en çok etkilenen ülkeler Birleşik Krallık, ABD, Rusya, Hindistan, Ukrayna, Çekya, Romanya ve Kolombiya oldu.

McAfee ve FireEye birleşiyor

• Symphony Technology Group tarafından yapılan açıklamada McAfee Enterprise ve FireEye Products şirketlerinin 2 milyar dolar yıllık gelirli tek bir oluşum olarak birleşeceği duyuruldu. FireEye’ın üst yöneticilerinden biri tarafından yapılan açıklamada alınan kararın ardından şirketin altyapılar, uç noktalar, uygulamalar ve bulut uygulamaları için güvenlik ürünleri satmaya devam edeceği belirtildi.