banner23

banner24

14 - 20 Şubat Siber Güvenlik Bülteni

2021 yılında 28 bin zafiyet açığa çıktı, Havacılık ve savunma sanayii firmaları hedef alınıyor, Ukrayna, Rus siber saldırılarına uğradığını söylüyor... 14 - 20 Şubat tarihleri arasında yaşanan önemli siber güvenlik olaylarını sizler için derledik.

SİBER GÜVENLİK 21.02.2022, 15:10
14 - 20 Şubat Siber Güvenlik Bülteni

Oyun modunda zararlı yazılım

Cities Skylines oyunu için mod indirmek isteyen oyunculara zararlı yazılım barındıran modlar hazırlandı.  Oyuna ait popüler bir modda bir arka kapı inşa edildiği fark edildi ve bu arka kapıyla sistemlere zararlı yazılım yüklenebildiği görüldü. Söz konusu mod, 35 binden fazla indirme aldı.

Eski HP çalışanından kredi kartı vurgunu

Eski bir HP çalışanı hakkında şirket kredi kartlarından 4,8 milyon dolar çaldığı iddiasıyla iddianame hazırlandı. ABD’nin San Jose şehrinde hazırlanan iddianameyle 20 yıla kadar hapis ve 250 bin dolar para cezası talep edildi. Şüpheli, şirkete ait mevduatı şahsi hesaplarına aktardı.

Flört dolandırıcılığı salgınla artış gösterdi

ACCC (Australian Competition and Consumer Commission) tarafından yapılan açıklamaya göre geçtiğimiz 2 yılda flört dolandırıcılıkları arttı. Tinder, Bumble ve Hinge gibi platformlarındaki şüpheli faaliyetler incelendi. Salgın nedeniyle insanların online olarak geçirdiği vaktin artmasının dolandırıcılık vakalarının artmasında etkili olduğu belirtildi. ACCC tarafından yapılan açıklamaya göre flört dolandırıcılıkları nedeniyle kaybedilen para yüzde 44 artarak 56 milyon dolara ulaştı.

İsrailli siber güvenlik şirketi, BAE bankasıyla sözleşme imzaladı

İsrail merkezli siber güvenlik şirketi ThetaRay, Birleşik Arap Emirlikleri merkezli bir banka olan Mashreq ile sözleşme imzaladı. Teknoloji firması ThetaRay, bankacılık işlemlerini gözetleyen finansal suç tespiti aracını Mashreq için lisanslayacak. Bunun TheaRay’in gerçekleştirdiği ilk lisans anlaşması olduğu aktarıldı. Teknoloji firması, para aklama ve dolandırıcılık gibi finansal siber tehditleri belirlemek için yapay zeka kullanan bir araç geliştirdi.

Avrupa Merkez Bankası’ndan devlet destekli hacker uyarısı

Avrupa Merkez Bankası, ulusal bankalara yönelik siber savunmayı artırma çağrısında bulundu. Ukrayna ve Rusya arasında yaşanan gerilim sonrasında siber saldırılarda artış görüldü. Bunun üzerine ulusal bankalardan güvenliği artırma talebinde bulunuldu. Bankalardan siber güvenlik önlemlerini güçlendirmeleri ve potansiyel saldırılara karşı tehlike oluşturmaları istendi. Ukrayna ve Rusya arasındaki gerilim, yalnızca iki ülkeyi etkilemekle kalmıyor. Son zamanlarda Rusya'nın tatbikat için Ukrayna adına tehlike arz edebilecek bölgelere yerleştirdiği birliklerini geri çekmesi pozitif bir hamle olsa da gerginlik sürüyor. 

2021 yılında 28 bin zafiyet açığa çıktı

Risk Based Secuity tarafından yayınlanan rapora göre 2021 yılı içerisinde 28 bin 695 zafiyetin keşfedildi. 2020 yılında keşfedilen zafiyet sayısının 23 bin 269 olduğu ve 2021 yılında önemli bir yükselişin yaşandığı aktarıldı. 2021 yılında açığa çıkan zafiyetlerin 4 bin 100’ünün uzaktan istismar edilebilir olduğu görüldü. Herkese açık bir istismarın bulunduğu ve aynı zamanda bir yama veya hafifleticisinin bulunduğu kayedildi. Bu güvenlik açıklarını önceliklendirilmesiyle kuruluşların siber güvenlik risklerini yüzde 86 azaltabileceği öngörülüyor.

Havacılık ve savunma sanayii firmaları hedef alınıyor

Havacılık, savunma sanayii, uzay vb. endüstrilerdeki firmalara uzaktan erişim truva atı (RAT) saldırıları yapıldı. AsyncRAT ve NetWire gibi zararlı yazılımları kullanan TA2541 grubunun 2017’den beri kuruluşları hedef alıyor. Office belgelerine eklenen yazılımlarla 'hacker'ların bu tür kuruluş çalışanlarını hedef aldığı belirtildi.

Siber saldırı fidyelerinin büyük kısmı Rusya'ya gidiyor

Rusya merkezli 'hacker'lar, siber saldırılarla elde ettikleri fidyelerle ön plana çıkıyor.  Blockchain analiz firması Chainalysis, dünya genelinde elde edilen fidye yazılımı saldırıları hakkında yeni bir analiz yaptı. Firmanın analizinde siber saldırganların fidye yazılımı saldırılarıyla elde ettikleri gelirin yüzde 74'ünden fazlasının Rusya merkezli hacker gruplarına ulaştığı kaydedildi. Sadece 2021 yılı içerisinde Rusya merkezli gruplara yapılan kripto para ödemelerinin 400 milyon dolar değerinde olduğu görüldü.

Rusya, Ukrayna’yı siber saldırılarla uğraştırabilir

Geçtiğimiz haftalarda Rusya’nın Ukrayna’ya girmesinin öncesinde bir bilgi savaşının yaşanabileceği yönünde endişeler artmıştı. Rusya’nın Ukrayna’ya ait elektrik ve gaz şebekeleri gibi kritik altyapıları hedef alabileceği düşünülüyor.

FBI, fidye yazılım hakkında uyarıyor

FBI ve ABD Gizli Servis tarafından yapılan açıklamada BlackByte fidye yazılım saldırılarına karşı uyarıda bulunuldu. FBI tarafından yapılan açıklamaya göre BlackByte fidye yazılımı, ABD’de en az üç kritik altyapı sektöründe kullanıldı. Fidye yazılımın bazı kurbanlarının ifadelerine göre BlackByte, ilk erişim elde etmek için Microsoft Exchange Server zafiyetini istismar etti.

Ukrayna, Rus siber saldırılarına uğradığını söylüyor

Ukrayna Güvenlik Servisi’nin ifadelerine göre Ukrayna, büyük bir hibrit muharebe dalgasının hedefinde. Ukrayna Güvenlik Servisi, hem sosyal ağları hem de medyayı hedef alan düşmancıl istihbarat ajanslarıyla ilişkili çok sayıda denemeye müdahalede bulundu.

Kanada’daki büyük bankalar saatlerce offline kaldı

Kanadalı beş büyük banka, saatlerce offline kaldı. Bankaların offline olduğu süre zarfında online ve mobil bankacılık hizmetlerinin yanı sıra e-transfer hizmeti de müşteriler için sağlanamadı. Olaydan etkilenen bankaların Royal Bank of Canada, Bank of Montreal, Scotiabank ve Canadian Imperial Bank of Commerce olduğu belirtildi. 

Saldırganlar Kızıl Haç’ın ağına 70 gün boyunca erişim sahibiydi

515 bin kişinin etkilenmesine yol açan Kızıl Saç veri ihlalinin açıklanmasından bir ay sonra saldırganların kuruluş ağına 70 gün boyunca erişim sahibi olduğu açıklandı. Saldırganların fark edilmeden 70 gün boyunca Kızıl Haç’a ait ağa erişebildiği ve saldırganların erişimi kritik bir kimlik doğrulama bypass kusurunun suiistimali ile sağladığı belirtildi.

Şişli Belediyesi'ne siber saldırı

Şişli Belediyesi, fidye yazılımı saldırısına uğradı. KVKK'dan yapılan bilgilendirmeye göre Şişli Belediyesi'ne ait sunucu ve istemcilere fidye yazılımı saldırısı yapıldı.  Saldırı sonrasında dosyalar ve klasörler şifrelendi. Söz konusu veri ihlalinin 12 Şubat 2022 tarihinde gerçekleştirildiği aktarıldı. Ayrıca saldırı yapıldığı gün ihlal tespit de edilmişti. İhlalden etkilenen kişi ve kayıt sayısı henüz tespit edilemedi. İhlalden etkilenen kişilerin çalışanlar, kullanıcılar ve üyeler olduğu belirtildi.

Kentyol Kent Hizmetleri A.Ş. veri ihlali bildirimi

Veri sorumlusu Kenytol’un sunucu ve istemcilerine fidye yazılımı saldırısı yapıldı. Saldırı sonrasında dosya ve klasörler şifrelendi. İhlal 12.02.2022 tarihinde gerçekleşti ve aynı gün tespit edildi. İhlalden etkilenen kişi sayısının 2 bin 100 olduğu belirtildi. İhlalden etkilenen verilerin ne olduğu hakkında bilgi verilmedi. Uzman incelemesinin devam ettiğinin aktarıldı.

NSA’dan parolalar için rehberlik

NSA, Cisco cihazların güvenliğinin sağlanası adına belirli parolaların kullanımına ilişkin öneriler yayınladı. Cisco cihazların ABD’de askeri ve federal kurumlarda kullanıldığı, güvenli olmayan cihazlar nedeniyle ağlarda zararlı faaliyetlerin yapılabileceği belirtildi.

Rus siber saldırganlar Amerikan savunma sektörüne ait veri çaldı

ABD hükümetiyle birlikte çalışan savunma sektörü partnerlerine ait veriler, Rus siber casusların hedefi oldu. Amerikan kuruluşları, Rus siber casusların ABD hükümetinin partnerlerine ait hassas savunma ve istihbarat verilerini ele geçirmek için çalıştığına dair bir uyarı yaptı. FBI, NSA, ve CISA tarafından yapılan uyarıda, Rus siber casusların 2020 Ocak tarihinden beri düzenli olarak savunma partnerlerini hedef aldığı belirtildi.

İran bağlantılı hacker grup Türkiye’nin siber ağını hedef aldı

İran devletinden destek alan siber saldırgan gruplar, 2021 Kasım tarihinden beri Türkiye’yi siber saldırılarla hedef alıyor. Uzmanların görüşlerine göre Türkiye’ye yöneltilen siber saldırıların nedeni, Türkiye’nin Birleşik Arap Emirlikleri, Suudi Arabistan ve İsrail ile olan ilişkilerini normalleştirmesi.  MuddyWater isimli İran devletine bağlı bir hacker grubu, zararlı PDF eklentileri barındıran e-postalarla oltalama saldırısı düzenledi ve e-postaların Türkçe idi. Ayrıca Sağlık ve İçişleri Bakanlıklarından gelmiş gibi duruyordu.

Çin, Rusya’nın siber ve hibrit savaş taktiklerini Hindistan’a karşı kullanabilir

ABD’nin Rusya ve Ukrayna krizine odaklanmasının ardından Çin, ABD rekabetinde bir nebze rahatlama yaşadı. Bu rahatlama sonrasında Çin’in Hindistan’a siber saldırılar düzenleyebileceği ve altyapı sistemlerinin hedef alınabileceği öne sürüldü.

İsrailli eski general Siber Güvenlik Başkanlığı’na atandı

İsrail hükûmetinin emekli askeri istihbarat generali Gaby Portnoy, İsrail Ulusal Siber Müdürlüğü Başkanlığına atadı. Yeni atanan başkan, geçen ay istifa eden Yigal Unna’nun yerini alacak.

banner34