Ağustos 2022

Rusya'nın en büyük sosyal medya ve ağ hizmeti VK'nın (VKontakte), kullanıcılarının yarısından fazlasını etkileyen büyük bir veri ihlali yaşadığı bildirildi. Yasadışı bir pazar yeri olan BreachForums'da Hikki-Chan takma adını kullanan bir tehdit aktörüne göre, VK Eylül 2024'te büyük bir veri ihlali yaşadı. VK'nin aylık 1,1 milyar ziyaretçisi var ve bu da sosyal ağı Similarweb'e göre küresel olarak en çok ziyaret edilen 23. web sitesi yapıyor. Hedef kitlesi çoğunlukla (tüm trafiğin %89'u) Rus. Tehdit aktörü, "Bu ihlal, temel kimlik ve konum ayrıntıları da dahil olmak üzere yüz milyonlarca kullanıcının kişisel bilgilerini ifşa etti" iddiasında bulundu. Listelenen tehlikeye atılan veri kategorileri arasında kimlik numarası, ad, soyad, cinsiyet, profil resmi, ülke ve şehir yer alıyor. Yüklenen 7z arşivi 390,4 milyon kayıt içeriyor ve sıkıştırılmamış haldeyken 27,6 GB depolama alanı kaplıyor. Tehdit aktörü, Hackread.com 'a VK'nin doğrudan ihlal edilmediğini, ancak verilerin VK'nin verilerini ifşa eden üçüncü bir tarafın ihlali yoluyla elde edildiğini iddia etti. Bu tip saldırılardan korunmak için almamız gereken tedbirlerin bazıları; Sisteminizde her zaman en güncel güvenlik önlemleri kullanmalıdır, Sosyal ağ hesaplarınızda çok faktörlü kimlik doğrulayıcısı (MFA) kullanarak, yalnızca parolanızı değil, aynı zamanda bir ek doğrulama aşamasını da girmeniz gerekir. Bu, ek bir güvenlik katmanı sağlar, Sisteminiz her zaman en güncel sürümle güncellenmelidir, Tanımadığınız kişilerden gelen bağlantılara tıklanmamalı veya şüpheli e-postalarda yer alan bağlantılara giriş yapılmamalıdır. Bu bağlantılar phishing saldırıları içerebilir, Güvenlik açıkları ve yeni tehditler hakkında bilgi edinmek için güvenilir kaynaklardan düzenli olarak bilgi alınmalıdır.

Android zararlı yazılım ailesi olan Copybara'nın yeni bir türünün Kasım 2023'ten bu yana aktif olduğu, phishing saldırılarıyla yayıldığı ve C2 iletişimi için MQTT protokolünü kullandığı tespit edildi.    Kötü amaçlı yazılım, enfekte olmuş cihazlar üzerinde kontrol sahibi olmak için erişilebilirlik hizmetini kullanıyor ve kurbanları kimlik bilgilerini girmeye kandıran, kripto para borsalarını ve finans kuruluşlarını taklit eden kimlik avı sayfaları indiriyor ve bu bilgiler daha sonra kötü amaçlı yazılım tarafından çalınıyor.   Ayrıca, kullanıcıları kötü amaçlı yazılımı indirip yüklemeye kandırmayı, kişisel ve finansal bilgilerini tehlikeye atmayı amaçlayan Google Chrome ve IPTV hizmetleri gibi popüler uygulamaları taklit ettiği de biliniyor. Bu tip saldırılardan korunmak için almamız gereken tedbirlerin bazıları; Kaynağı bilinmeyen linklere tıklamayınız. Kullandığınız uygulamalar için çift faktörlü kimlik doğrulaması kullanınız. Bilgisayarınızda gerekli kişisel ya da kurumsal güvenlik ürünleri kullanınız. Sisteminiz her zaman güncel tutulmalıdır.

Tarihin en büyük veri ihlallerinden birinde, yaklaşık 3 milyar kişinin kişisel bilgileri, bir arka plan kontrolü ve dolandırıcılık önleme hizmet sağlayıcısı olan Ulusal Kamu Verilerinden çalındı. Florida'da açılan bir toplu dava ile ortaya çıkan ihlal, siber güvenlik topluluğunda şok dalgaları gönderdi ve veri gizliliği ve koruması konusunda ciddi endişelere yol açtı. Çalınan verilerin, 30 yıl öncesine ait mevcut ve eski adresler, telefon numaraları ve aile üyesi bilgileri gibi son derece hassas bilgiler olduğu belirlendi.   Davaya göre, bir bilgisayar korsanı grubu Ulusal Kamu Verilerinin sistemlerine yetkisiz erişim sağladı ve devasa veri tabanını sızdırdı. Bilgisayar korsanları daha sonra çalınan bilgileri karanlık ağda 3,5 milyon dolara satmaya çalıştı. Bu ihlalin ölçeği potansiyel olarak dünya nüfusunun yaklaşık %40'ını etkilemektedir. Bu saldırı 3 milyar hesabı etkileyen 2013'teki kötü şöhretli Yahoo veri ihlaline rakip olarak gösterilmektedir.   Bu tip saldırı yöntemlerine karşı alınacak önlemler; Cihazınıza üçüncü taraf bağlantıları için hangi erişimlere izin verdiğinizi kontrol ediniz, Kendinize hatırlaması kolay ama güçlü şifreler oluşturunuz, Belirli aralıklarla şifrelerinizi değiştiriniz, Kişisel bilgilerinizi internet ortamında veya telefonda kimseyle paylaşmayınız.         Siz de kurumunuzun güvenliğini sağlamak için ve zafiyetini ölçmek için info@zerosecond.com.tr mail adresinden bizlere ulaşabilirsiniz.

19 Temmuz 2024'te TR saatiyle 10.00 da yayınlanan CrowdStrike Falcon sensör güncellemesi, Windows 10 ve 11 işletim sistemlerini ve yine Microsoft Sunucu işletim sistemlerini kullanan ve CrowdStrike'ın uç nokta güvenlik yazılımına sahip global çaptaki milyonlarca kullanıcı için büyük bir krize yol açtı. Bu güncelleme, sistemlerin mavi ekran hatası (BSOD) vermesine ve kullanılamaz hale gelmesine neden oldu.   CrowdStrike, yaptığı resmi açıklamada, sorunun farkında olduğunu ve mühendislik ekiplerinin çözüm üzerinde çalıştığını duyurdu. Sorunun tespit edilip düzeltildiği ve yalnızca Windows sistemlerinin etkilendiğini belirtildi. Yapılan inceleme neticesinde yaşanan aksaklığın siber saldırı kaynaklı olmadığı tespiti yapılmıştır. Bu olay, Anti-virüs/Endpoint Protection/XDR güvenlik yazılımları gibi kritik sistemlerde otomatik versiyon güncellemelerinin potansiyel risklerini gözler önüne sermiş durumdadır. Benzer durumlarla karşılaşmamak için aşağıdaki önlemlerin alınmasını öneriyoruz. Güncellemeleri erteleme:  Kritik sistemlerde otomatik güncellemeleri erteleyerek, önce test ortamlarında güncellemeleri denemek ve olası sorunları tespit etmek daha güvenli olacaktır. Yedekler oluşturma:  Kritik verilerin düzenli olarak yedeklenmesi, olası veri kayıplarını önleyebilir ve sistemlerin hızlı bir şekilde kurtarılmasını sağlayabilir. Acil durum planları hazırlama:  Benzer sorunlar durumunda ne yapılacağına dair önceden hazırlanmış acil durum planları, kriz yönetimini kolaylaştırır ve iş sürekliliğini sağlar. Güvenlik yazılımı sağlayıcısı ile iletişim:  Güvenlik yazılımı sağlayıcısının resmi iletişim kanallarını takip etmek, olası sorunlar hakkında bilgi sahibi olmayı ve güncel çözümlere erişmeyi sağlar.

Bilgisayar korsanları ağustos ayında iki önemli phishing saldırısıyla tam 293 milyon dolar kazandı. Bu, yılın üçüncü en kötü ayı oldu. Blockchain güvenlik şirketi PeckShield, ağustos ayındaki en büyük on saldırının toplam 313,86 milyon dolar olduğunu duyurdu. Şirkete göre, her ikisi de phishing saldırısı olan iki saldırı, kayıpların çoğuna neden oldu. İlk saldırıda 238 milyon dolarlık Bitcoin kaybı yaşanırken, ikinci en büyük saldırı olan phishing saldırısında 55 milyon dolardan fazla DAI stablecoin (Stablecoin: Fiyatları belirli bir varlığa sabitlenmiş kripto para birimleri) çalındı. PechShield verileri, ağustos ayının saldırganlar için en karlı aylar arasında olduğunu ortaya koyuyor. Şirketin verileri, yalnızca mayıs ve şubat aylarda sırasıyla 574,6 milyon dolar ve 360,8 milyon dolar zarar ettiğini gösteriyor. Kripto endüstrisi hacklenmeler ve istismarlarla ünlü olsa da, saldırganlar bazen çalınan fonları iade etmeyi tercih ediyor. Bu tip saldırılardan korunmak için almamız gereken tedbirlerin bazıları; Cihazlarınızın güncel olduğundan emin olun, Psexec, script vb. komutlarının end user tarafından çalıştırılmasının engellenmesi için gerekli policy’lerin aktif edin, Ortamdaki ağ ve güvenlik cihazlarını uygun bir şekilde konumlandırın, Sisteminizi her zaman en son sürüm ile güncelleyin, Giriş günlüklerini izleyin, İstismarları tespit etmek için IDS / IPS kullanın, Tüm iş ve kişisel hesaplarda çok faktörlü kimlik doğrulama (MFA) uygulayın.

Uluslararası bir siber suç örgütü, büyük bir ransomware saldırısı gerçekleştirerek çok sayıda büyük şirketin verilerini şifreleyip fidye talebinde bulundu. Bu olay hem teknoloji dünyasını hem de küresel iş dünyasını derinden etkiledi.   Ağustos 2024'te, dünya genelinde birçok büyük şirket, ransomware saldırısına maruz kaldı. Saldırganlar, şirketlerin veri sistemlerine sızarak kritik bilgileri şifreledi ve bu bilgilerin serbest bırakılması karşılığında yüksek miktarda fidye talep etti. Saldırının arkasında olduğu belirtilen grup, "NovaLock" adında yeni bir ransomware türü kullandı. Bu ransomware, önceki saldırı yöntemlerinden daha gelişmiş bir yapıya sahipti.   Saldırıya uğrayan şirketlerin birçoğu, operasyonlarını geçici olarak durdurmak zorunda kaldı. Şirketlerin bazıları, fidye ödemeyi tercih ederken bazıları ise veri kurtarma ve sistem yeniden yapılandırma süreçlerine yöneldi. Bu durum, şirketlerin finansal durumlarını, müşteri güvenini ve marka itibarını olumsuz etkiledi.   Saldırının ardından, şirketler ve hükümetler çeşitli önlemler almaya başladı. Birçok şirket, siber güvenlik protokollerini güncelleyerek daha etkili tehdit tespit ve müdahale sistemleri geliştirdi. Ayrıca, fidye ödememe ve veri kurtarma stratejilerinin gözden geçirilmesi gerektiği vurgulandı. Bu tür saldırıların önüne geçmek ve siber güvenliği artırmak için şirketlerin ve bireylerin dikkate alması gereken birkaç önemli strateji bulunmaktadır:   Düzenli Yedekleme : Verilerin düzenli olarak yedeklenmesi, olası bir saldırı durumunda veri kaybını minimize eder. Güçlü Güvenlik Protokolleri: İyi yapılandırılmış güvenlik duvarları ve güncel antivirüs yazılımları, potansiyel tehditlerin önüne geçebilir. Farkındalık Eğitimleri : Çalışanların siber güvenlik konusunda eğitim alması, insan hatalarının önüne geçilmesine yardımcı olmaktadır. Saldırı Testleri ve Simülasyonlar : Olası saldırılara karşı hazırlıklı olmak için düzenli olarak siber güvenlik testleri ve simülasyonları yapılmalıdır.

Yakın zamanda yayınlanan bir habere göre, Binance Bridge'den 2 milyon Binance Coin (BNB) çalındı. Çalıntı miktarın değeri 566 milyon doları buluyor. Saldırı, 14:30'da başladı ve saldırganın cüzdanına her biri 1.000.000 BNB içeren iki işlem yapıldı. Saldırgan, hızla fonların bir kısmını çeşitli havuzlarına dağıtmaya başladı ve BNB'leri başka varlıklara transfer etmeye çalıştı.   Binance, güvenlik olayını 18:19'da fark etti ve Binance CEO'su, saldırının BSC Token Hub üzerinde gerçekleşen bir exploit kullanılarak yapıldığını ve tüm doğrulayıcıları Binance Smart Chain'i geçici olarak askıya aldıklarını açıkladı. Çalınan fonların büyük çoğunluğu BNB Smart Chain üzerinde kalmış olup, saldırganın erişimi engellenmiştir. Ancak Binance, 70 ila 80 milyon dolar arasında fonun zincir dışına çıkarıldığını tahmin ediyor. Binance, saldırı için topluluktan özür dilerken, saldırıya hızlı yanıt veren ortaklar ve doğrulayıcılar için teşekkür etti. Saldırının BSC Token Hub üzerindeki bir exploit kullanılarak gerçekleştirildiği ve toplamda 2 milyon BNB'nin çalındığı doğrulandı. Binance'in resmi açıklamasına göre, "BNB Beacon Chain (BEP2) ile BNB Smart Chain (BEP20 veya BSC) arasındaki doğal cross-chain köprüyü etkileyen bir exploit yaşandı." Yakın zamanda yayınlanan bir habere göre, Binance Bridge'den 2 milyon Binance Coin (BNB) çalındı. Çalıntı miktarın değeri 566 milyon doları buluyor. Saldırı, 14:30'da başladı ve saldırganın cüzdanına her biri 1.000.000 BNB içeren iki işlem yapıldı. Saldırgan, hızla fonların bir kısmını çeşitli havuzlarına dağıtmaya başladı ve BNB'leri başka varlıklara transfer etmeye çalıştı. Saldırganlar, sistemlerdeki güvenliği tehlikeye atmak için en yüksek başarı olasılığını ve en az dirençli yolu ararlar. Bu genellikle e-posta ekleri veya URL'ler aracılığıyla insan davranışlarını hedef alarak yapılır. Güvenlik açıkları genellikle yazılım güncellemeleriyle düzeltilse de, modern işletmeler için tüm uygulamaları güncel tutmak zorlu bir görevdir. Karmaşık BYOD (kendi cihazını getir) ortamları yaygınlaşmış durumdadır ve saldırganlar yazılım üreticilerini hedef alarak tedarik zinciri saldırıları düzenlemektedir.   Siz de kurumunuzun güvenliğini sağlamak için ve zafiyetini ölçmek için info@zerosecond.com.tr mail adresinden bizlere ulaşabilirsiniz.

Levi Strauss & Co., ünlü Amerikan giyim markası, 73.000’den fazla müşteriyi etkileyen ciddi bir veri ihlalini açıkladı. 13 Haziran 2024 tarihinde meydana gelen ihlal, aynı gün tespit edilerek rapor edildi. İhlal, siber saldırganlar tarafından istismar edilen bir güvenlik açığı nedeniyle gerçekleşti ve müşterilere ait isimler gibi kişisel tanımlayıcı bilgiler açığa çıktı.  Maine Başsavcılığı Ofisi raporlarına göre, veri ihlali Maine eyaletinde yaşayan 85 kişi dahil olmak üzere toplamda 73.231 kişiyi etkiledi. Levi Strauss & Co., ihlalden etkilenen müşterileri 21 Haziran 2024’te derhal elektronik olarak bilgilendirdi ve gerekli önlemlerin alınacağını duyurdu. Bu tip saldırılardan korunmak için almamız gereken tedbirlerin bazıları; Kaynağı güvenilir olmayan e-postalar açılmamalı, Çok faktörlü kimlik doğrulayıcısı kullanılmalı, Sisteminiz her zaman en güncel sürümle güncellenmeli, Oturum açma günlüklerinin takibi yapılmalıdır.

Scanning

Bireylerin internet üzerindeki güvenliğini sağlamak için alınan tedbirler ve uygulanan stratejiler “Kişisel Siber Güvenlik” olarak adlandırılıyor. Kişisel veriler, finansal veriler ve dijital varlıkların korunması için bu konuda bilinçli olmaya ihtiyaç var. Peki, Kişisel Siber Güvenlik sağlamak için neler yapılabilir? Bu yazıda, Kişisel Siber Güvenlik nasıl sağlanır? Sorusuna cevap veriyor ve bu konuda neler yapılabileceğine bakıyoruz. İşte Kişisel Siber Güvenlik sağlamak için bilmeniz gerekenler:   Güçlü ve Benzersiz Parola Hesaplarınız için güçlü, benzersiz ve karmaşık parolalar kullanmak olacaktır. Parola oluşturucu yazılımlar aracılığıyla büyük ve küçük harfler, sayılar ile semboller içeren en az 12 karakter uzunluğunda benzersiz parola oluşturun. Çok Faktörlü Kimlik Doğrulama Çok Faktörlü Kimlik Doğrulama (2FA veya MFA) kullanmanız gerekir. Çok Faktörlü Kimlik Doğrulama yöntemleri, genellikle telefonunuza gelecek bir SMS kodu, e-posta ile doğrulama veya bir kimlik doğrulama uygulaması aracılığıyla kullanılır. Güncel Yazılım ve Uygulama Cihazlarınızdaki işletim sistemi, tarayıcı ve uygulamalar güncel değilse, olası siber saldırılara karşı savunmanız kalabilirsiniz. Çünkü siber saldırganlar, keşfedilen siber güvenlik açıklarından yararlanır ve kullandığınız yazılımlar güncel değilse, açıklar kapatılmamış olduğundan bu zafiyeti istismar eder. Şüpheli Bağlantı ve E-Posta Yaygın bir yöntem olarak kimlik avı dolandırıcılığı yapmayı sıklıkla tercih eder. Bu saldırı türü, tuzak bir bağlantıya tıklamanızı veya içerisinde zararlı kod bulunan e-postayı görüntülemenizi amaçlar. Bu konuda bilinçli davranmak, göndericisinin kim olduğu belirsiz ve kuşkulu bağlantılara tıklamamaya ve e-postaları görüntülememeye dikkat etmek gerekir. Sitelerdeki güvenlik sertifikalarına ve web adresinin “https://” ile başlayıp, başlamadığına dikkat edin.  Antivirüs ve Güvenlik Duvarı Cihazlarınızda antivirüs ve güvenlik duvarı gibi koruma yazılımları bulunması gerekir. Bilgisayarınız, tablet bilgisayarınız ve akıllı telefonlarınızı virüslere, casus yazılımlara ve diğer çevrimiçi tehditlere karşı korumaya yardımcı olan bu yazılımlar güncel tutulmalıdır. Ücretli veya ücretsiz sürümleri bulunan bu yazılımlar, yanlışlıkla tıkladığınız bir bağlantının güvenli olmadığını size bildirebilir ve böylece sizi siber tuzaklara karşı koruyabilir. Bilinmeyen Wi-Fi Ağları Dışarıdayken internete bağlanmamız gerektiğinde, örneğin gittiğimiz bir kafe ya da restoranda Wi-Fi şifresi sorarız. Ancak bu ağlara ne kadar güvenilebilir? Güvenmeseniz iyi olur. Bu ağlar üzerine kurulabilecek tuzak yöntemlerle iletişiminiz izlenebilir ve kötü amaçlarla kullanılabilir. Çok zorunlu değilse halka açık Wi-Fi ağlarını kullanmayın. İnternet bankacılığı, kripto para hesapları ve e-Devlet gibi hassas işlemleri bu ağlar üzerinden yapmayın.  Düzenli Yedekleme Siber saldırılar ya da başka nedenlerle veri kaybı yaşamamak için yedekleme alışkanlığı kazanmak gerekir. Tüm cihazlarınızı ve bu cihazlarınızdaki önemli verileri düzenli olarak yedekleyin. Sosyal Medya Bugün sosyal medya vazgeçilmez bir iletişim aracı olmakla birlikte, bu ortamda kişisel bilgilerinizi paylaşmamaya dikkat edin. Adres, konum bilgisi, telefon numarası, doğum tarihi, T.C. kimlik numarası, kredi kartı numarası, sosyal güvenlik numarası gibi hassas bilgileri paylaşmaktan kaçının.

Yapılan açıklamaya göre YunHe Wang, kötü amaçlı yazılım dağıtımı ve “911 S5” olarak bilinen bir proxy hizmetinin oluşturulması ve işletilmesinden kaynaklanan suçlamalarla 24 Mayıs'ta tutuklandı. Bu son derece kapsamlı botnet 190'dan fazla ülkeye yayılan virüslü IP adreslerinden oluşuyordu ve 2014 yılından başlayarak sekiz yıl boyunca faaliyette kalmıştı. Açıklamalara göre Wang, siber suçlulara yüzlerce dolar karşılığında bu ağa erişim sağlayarak en az 99 milyon dolar kazandı. Suçlunun bu para ile lüks arabalar, saatler ve gayrimenkul satın aldığı tespit edildi. 911 S5 müşterilerinin ise belirli pandemi yardım programlarını hedef aldığı iddia ediliyor. Hatta bu yolla 5,9 milyar dolardan fazla paranın çalındığı ifade ediliyor. Ayrıca Wang’ın kötü amaçlı yazılımını MaskVPN ve DewVPN gibi VPN programları ve lisanslı yazılımların korsan sürümleri de dahil olmak üzere diğer program dosyalarıyla birlikte paketleyerek dünya çapında 19 milyondan fazla IP adresine virüs bulaştırdığı belirtiliyor. FBI Direktörü Christopher Wray, botnet'in eşi benzeri görülmemiş ölçeğini vurgulayarak “muhtemelen dünyanın gelmiş geçmiş en büyük botnet'i” olarak nitelendirdi. Botnet saldırısından korunmak için yapılması gerekenler;                               Tüm IoT Cihazlarını ve Bilgisayar Programlarını Güncel Tutun Antivirüs Yazılımı Kullanın Güvenlik Duvarı Kullanın Güçlü ve komplex parolalar kullanın Çok Faktörlü Kimlik Doğrulamayı Kullanın.

Geçtiğimiz günlerde yeni Brain Cipher fidye yazılımı operasyonu, dünya çapındaki kuruluşları hedef almaya başladı ve yakın zamanda Endonezya'nın geçici Ulusal Veri Merkezi'ne yapılan saldırıyla medyanın dikkatini çekti. 20 Haziran'da geçici Ulusal Veri Merkezlerinden biri, hükümetin sunucularını şifreleyen ve göçmenlik hizmetlerini, pasaport kontrolünü, etkinlik izinlerinin verilmesini ve diğer çevrimiçi hizmetleri aksatan bir siber saldırıya uğradı.   Hükümet, 200'den fazla devlet kurumunun işleyişini sekteye uğratan saldırının arkasında Brain Cipher adlı yeni bir fidye yazılımı operasyonunun olduğunu doğruladı.   Brain Cipher’in amacı, başlangıçta bir veri sızıntısı sitesi olmadan faaliyete geçse de son fidye notları artık bir siteye bağlantı veriyor ve bu da verilerin hala saldırı altında olduğunu ve çift gasp planlarında kullanılacağını gösteriyor. Diğer fidye yazılımı operasyonları gibi, Brain Cipher bir kurumsal ağı ihlal edecek ve diğer cihazlara yatay olarak yayılacaktır. Şimdiye kadar fidye yazılımı çetesinin 20.000 ila 8 milyon dolar arasında değişen fidye talep ettiği görüldü. Şirketlerin veri sızıntılarını önlemek için alabileceği tedbirlerden bazıları şunlardır:   Güvenlik sistemlerinizin konfigürasyonlarının doğruluğuna dikkat ediniz ve belli aralıklarda güncelleyiniz, Güvenliğinin en üst düzeyde tutulması gereken dokümanlar yüksek teknolojili şifreleme ürünleri ile koruma altına alınız, Kurum içi ve kurum dışı risklere karşı kullanıcılara farkındalık eğitimleri verilerek, olası tehlikelere karşı bireysel tedbirler sağlayınız, Güvenliğinin en üst düzeyde tutulması gereken dokümanları yüksek teknolojili şifreleme ürünleri ile koruma altına alınız.