banner23

banner26

banner24

banner25

23 - 29 Mayıs Siber Güvenlik Bülteni

KOBİ’ler siber saldırganlar için kesin hedef; NASA Çin’i önemli Amerikan teknolojisini çalmakla suçluyor; İsrail Rus oligarkları Hintli siber saldırganlarla takip ediyor... 23 - 29 Mayıs tarihleri arasında yaşanan önemli siber güvenlik olaylarını sizler için derledik.

SİBER GÜVENLİK 30.05.2022, 14:43
23 - 29 Mayıs Siber Güvenlik Bülteni
banner34

Rus siber saldırganlar İtalya’yı hedef aldı

Rus yanlısı Killnet ve Legion siber saldırı grupları, koordineli bir saldırıyla İtalya’yı hedef aldı. Siber saldırganlar birkaç bakanlığa DDoS saldırısı yaptı. Çeşitli İtalyan kamu kurumlarının web sitelerine erişim sorunu yaşandı. Eurovision yarışında yapılan saldırıdan bugüne kadar Rus siber saldırganlarının saldırıları devam etti.

Çinli siber saldırganlar Rus savunma enstitülerine saldırıyor

Çin devleti destekli olduğu belirtilen siber saldırganlar, Rusya’da bulunan en az 2 araştırma enstitüsüne ve Belarus’ta yer alan 1 kuruluşa saldırıda bulundu. Twisted Panda olarak isimlendirilen siber saldırganlar; zararlı bağlantılar ve belgelerle saldırılar düzenledi, sosyal mühendislik yemlemeleri yaptı. Check Point tarafından hazırlanan rapora göre grup en az Haziran 2021’den bu yana Rus kuruluşları hedef aldı.
 

Microsoft, ilk hibrit savaşın Ukrayna’da yaşandığını söylüyor

Microsoft yöneticisi tarafından yapılan bir açıklamada Rusya’nın Ukrayna’yı işgalinin öncesinde çeşitli siber saldırılar düzenlemiş olmasının yeni bir muharebe formunun sinyali olduğu belirtildi. Rusya’nın düzenlediği siber saldırılar, Ukrayna’nın işgalinden hemen öncesinde yaşandı.

KOBİ’ler siber saldırganlar için kesin hedef

Kaspersky tarafından yakın zamanda gerçekleştirilen bir araştırmaya göre KOBİ’ler, daha büyük işletmelere kıyasla siber suçlular tarafından kesin hedef olarak görülüyor. Küçük ölçekli bir işletme, daha büyük bir işletmeye kıyasla siber saldırıya uğrama ihtimali 3 kat daha yüksek. KOBİ’lerin siber saldırıya uğraması durumunda yaşanan kayıp ortalama 34 bin dolardan 200 bin dolara yükseldi.

Siber silahlar saldırganların eline geçebilir

Interpol’e göre devletler tarafından geliştirilen siber silahlar, yakın zamanda siber saldırganların eline geçebilir. Siber silah kavramı, fidye yazılımlarından 'keylogger'lara kadar geniş çeşitlilikteki ürünleri tanımlamak için kullanılabilecek. 2021 yılında siber saldırılar, 2 kattan daha fazla artış gösterdi.

NASA Çin’i önemli Amerikan teknolojisini çalmakla suçluyor

NASA; önemli bir Amerikan teknolojisinin Çin tarafından çalındığını iddia etti. Çin hükümeti, NASA'nın iddiasını kınadı. ABD; Çin Uzay Programı'nın Batılı güçler için askeri olarak tehdit teşkil ettiği yönünde uyarıda bulundu.

Siber saldırganlar hesap açılmadan önce hesabı ele geçirebiliyor

Tehdit aktörleri yeni bir teknik kullanarak çevrimiçi hesaplar daha kullanıcı tarafından kaydedilmeden önce ele geçirebiliyor. Saldırganların kullandığı yeni teknik, hedef alınan hesaplar için kullanabilecek ve çok sayıda çevrimiçi hizmet bu tür saldırılara açık olabilecek. Bu tür saldırılarda tehdit aktörleri, hedefindeki kişinin hangi hizmetleri kullanabileceğini tahmin ederek hareket ediyor ve kurban çevrimiçi hizmet için hesap oluşturması durumunda hedeflenen hesapların kontrolü saldırganların eline geçiyor.

Hint havayolu şirketi fidye yazılım saldırısına uğradı

SpiceJet isimli Hint havayolu şirketi, büyük bir fidye yazılım saldırısının kurbanı oldu. Yaşanan fidye yazılım saldırısı nedeniyle ülkedeki uçuşlarda aksaklıklar yaşandı. Şirket tarafından yapılan son açıklamaya göre saldırı kontrol altına alındı ve uçuşlar normal seyrinde devam etti.

Twitter'a 150 milyon dolarlık ceza

ABD, kişisel verileri ihlal ettiği için Twitter’ı 150 milyon dolarlık cezaya çarptırdı. ABD Adalet Bakanlığı ve Federal Ticaret Komisyonu; Twitter’ı, kullanıcıların kişisel verilerini 6 yıl boyunca uygunsuz bir şekilde reklamcılara satmakla suçladı. Twitter, kullanıcı verilerini güvenlik amacıyla topladı ancak daha sonra reklamları kullanıcıları etkilemek için de kullandı. Twitter, 140 milyondan fazla kullanıcıyı etkileyerek birincil gelir kaynağını artırdı.

 İspanya gizli servisinin üzerindeki kontrol artacak

İspanya gizli servisinin ülkedeki önde gelen siyasilere ait telefonları gözetlediği ortaya çıktı. Skandalın ortaya çıkmasının ardından İspanya Başbakanı, ülkenin gizli servisi üzerindeki gözetimi artıracağına yönelik söz verdi.  

Petrol şirketlerinde siber dayanıklılık çalışması

2021'de enerji endüstrisinin çok sayıda güvenlik ihlali yaşamasından sonra Dünya Ekonomik Forumu (WEF) 2022 Yıllık Toplantısı sırasında 18 şirket altyapıyı güçlendirmek için iş birliği taahhüdünde bulundu. Siber Dayanıklılık Taahhüdü ismi verilen mutabakat, endüstri ekosistemlerinde siber dayanıklılığı güçlendirmeyi amaçlıyor.

FBI: Siber suç forumlarında yüksek öğrenim kimlik bilgileri satıldı

FBI, tehdit aktörlerinin forumlarda yüksek öğrenim kullanıcı adları ve parolaları sattığını duyurdu. FBI, bu oturum bilgilerine kimlik avı ve fidye yazılımı saldırılarıyla ulaşıldığını belirtti.

Rus siber saldırganlar Avusturya ve Estonya’yı gözetliyor

Rusya bağlantılı Turla isimli bir siber tehdit grubunun Avusturya ve Estonya bünyesindeki kuruluşları gözetlediği tespit edildi. Turla; siber espiyonaj amaçları doğrultusunda Avusturya Ekonomi Odası, Baltık Savunma Koleji (BALTDEFCOL) ve bir NATO platformunu hedef aldı. Şirket tarafından yapılan son açıklamada saldırı kontrol altına alındı ve uçuşların normal seyrinde devam ettiği belirtildi.

İsrail Rus oligarkları Hintli siber saldırganlarla takip ediyor

İsrailli özel dedektif Aviram Azari'nin Rusya üzerinde gözetim yapma operasyonuyla görevlendirildiği iddia edildi. 2021'de Hint hacker şirketi BellTroX ile çalıştığı öne sürülen İsrailli özel dedektifin Rus zenginlerini gözetleyebilmek için Hint siber saldırganlarla çalıştığı iddia edildi.

Elektromanyetik sinyallerle cihaz kontrolü

Çin merkezli Zhejiang Üniversitesi ve Almanya merkezli Darmstadt Teknik Üniversitesi'nden bir grup akademisyen yaptıkları araştırma ile fiziksel dokunmaya ihtiyaç olmadan dokunmatik ekrana sahte temas noktaları enjekte etmeyi başardı. Araştırmada cihazın dokunmatik ekranına uzaktan elektromanyetik sinyal gönderilip temas edilerek cihaz kontrolü sağlandı.

Brexit veri ihlalinin arkasında Rus siber saldırganlar var

İngiltere’nin AB’den çıkmasını savunan kişilere ait e-postaları sızdıran web sitesinin arkasından Rusya bağlantılı siber saldırganlar çıktı. Sızdırılan e-postaların gerçek olduğu doğrulandı ancak nasıl ele geçirildiği henüz bilinmiyor.

28°
az bulutlu