CRYPTTECH Siber Güvenlik Bülteni Ağustos'17


Küresel Güvenlik Harcaması 2018’de 93 Milyar Dolara Yükselecek

Gartner, dünya çapında bilgi güvenliği harcamalarının, yıllık yüzde 7 büyüme ile 2017 yılı sonunda 86,4 milyar dolar olacağını açıkladı. Analiz şirketi, en hızlı büyüyen sektörlerden biri olan bilgi güvenliği hizmetleri harcamalarının, 2018 yılında 93 milyar dolara ulaşacağını öngördü.

Araştırmada, özellikle BT dış kaynak kullanımı, danışmanlık ve uygulama hizmetlerinin en hızlı gelişecek alanlar olduğu belirtildi. Büyümenin yavaşlayacağı tek alan, sanal cihazların, genel bulut ve hizmet olarak yazılım (SaaS) çözümlerinin devamlı olarak benimsenmesiyle daha az gerekli hale gelen donanım destek hizmetleri olarak açıklandı.

Gartner’ın temel araştırma analisti Sid Deshpande, yaptığı açıklamada: “Son zamanlarda meydana gelen küresel güvenlik olaylarında görüldüğü gibi sadece yeni teknolojilere ve ek güvenlik ürünlerine yatırım yapmanın yeterli olmadığını, sistemlerin temellerini doğru yapılandırmak gerektiğini vurguladı. Deshpande; dahili ağ segmentasyonu, yedeklemeler ve sistem güncellemeleri gibi konuların şimdi her zamankinden çok daha önemli olduğunu ifade etti.

Avrupa Birliği tarafından, Mayıs 2018’de yürürlüğe girecek olan Genel Veri Koruma Yönetmeliği ile (GDPR), Avrupa vatandaşlarının kişisel bilgilerini elinde bulunduran Dünya’daki herhangi bir şirket, bu verileri yeterince korumadığı takdirde, küresel cironun% 4'ü kadar bir cezaya çarptırılabilir. Gartner, GDPR ile birlikte gelen veri kaybını önleme kararlarının %65’nin 2018 yılına kadar tamamlanacağını belirtti.

Ele Geçirilen Eklentiler 4.7 Milyon Chrome Kullanıcısını Tehlikeye Attı

Siber saldırganlar, birkaç popüler Chrome uzantısının geliştirici hesaplarını ele geçirdikten sonra 4.7 milyondan fazla kullanıcıyı kimlik bilgisi hırsızlığına maruz bıraktı.

Saldırganlar, geliştiricilerin Google hesaplarına erişmek ve kimlik doğrulama amaçlı uzantıların kötü amaçlı sürümlerini Chrome web mağazası'na göndermek için kimlik avı e-postaları kullandı. Bu araçlara enjekte edilen kötü niyetli kodun amacı, kullanıcılara gösterilen reklamları değiştirmek ve mağdurların kimlik bilgilerine ulaşmaktı.

Proofpoint’den gelen açıklamaya göre; Web Developer, Chrometana, Infinity New Tab, CopyFish, Web Paint, Social Fixer, TouchVPN ve Betternet VPN ele geçirilen 8 Chrome uzantısı arasında yer alıyor. Şu anda, bu uzantıların birleşik kullanıcı tabanlı 4.7 milyonun üzerinde kullanıcısı bulunuyor.
Proofpoint'e göre saldırgan, kod içerisine kötü niyetli kodu çalıştırmadan önce en az 10 dakika boyunca uzantının kurulduğundan emin olmak için bir kontrol yaparak, büyük olasılıkla algılamayı bypass etmeye çalışıyor.

Araştırmacılar, “Kullanıcıların şüpheli bağlı programlara yönlendirilmelerinin yanı sıra, saldırganların gelecekteki potansiyel saldırılara yeni yollar sağlayacak şekilde Cloudflare kimlik bilgilerini topladıklarını ve sızdırdıklarını gördük." dedi.

Dikkat: PowerPoint ile Yapılan Oltalama Saldırıları!

Trend Micro güvenlik araştırmacıları, CVE-2017-0199 güvenlik açığından yararlanan ve PowerPoint e-posta eki kullanarak, işletmelerin yolunu tutan yeni bir kötü amaçlı yazılım kampanyasını keşfettiler.
Saldırı, kötü amaçlı yazılım içeren PowerPoint dosyasının oltalama maili olarak gönderilmesiyle başlıyor.  RTF dosyalarında bulunan bir açıktan yararlanarak sisteme zararlı yazılımı yerleştiren CVE-2017-0199 olarak bilinen sıfır gün uzaktan kod çalıştırma güvenlik açığı, kendini sistemde etkin hale getirebilmek için PowerPoint dosyalarını kullanıyor.

Güvenlik açığı, saldırganın etkilenen bir sistemin denetimini ele geçirmesine olanak tanıyor. Saldırgan daha sonra uygulamaları yükleyebilir, verileri görüntüleyebilir, değiştirebilir, silebilir veya tam kullanıcı izinlerine sahip yeni hesaplar oluşturabilir.

Trend Micro uzmanları, kullanıcılara daima en son güvenlik güncelleştirmeleri ile sistemlerini koruma altına almalarını önerdiler. Microsoft'un bu güvenlik açığı konusunu, Nisan ayında ele aldığını ve güncellenmiş yamaları olan kullanıcıların bu saldırılara karşı güvende olduğunu ifade ettiler.

FireEye: Rus Siber Casusların Hedefinde Avrupa Otelleri Var

Güvenlik şirketi FireEye, siber casusluk konusunda uzmanlaşmış ünlü bir Rus korsan grubunun, çeşitli Avrupa ülkelerindeki otelleri hedef alan bir kampanyanın arkasında olduğunu düşünüyor.  
                
APT 28 olarak adlandırılan grubun, geçen yıl ABD'de yapılan cumhurbaşkanlığı seçimlerine yönelik bir kampanya da dahil olmak üzere, çok sayıda yüksek profilli saldırının arkasında olduğu düşünülüyor. Son saldırılar, siber casusların otellerin sunduğu misafir ağlarına Wi-Fi yoluyla erişmek istediğini gösteriyor.

FireEye, phishing e-postalarını bir otel rezervasyon belgesini indirmek için kullanıldığını keşfetti. Bu belge, APT 28 tarafından kontrol edildiği bilinen, uzaktan çalışan GameFish zararlı yazılımını kurdu. Bu yazılım, misafir kablosuz ağları üzerinde kurbanların kontrol edilmesine ve hedeflenen kurbanların parolalarının ele geçirilmesine, şifrelenmemiş verilerin ağ sürücülerine iletilmesine yardımcı olabilir.

Saldırıların, ABD Ulusal Güvenlik Ajansı (NSA) bağlantılı EternalBlue olarak bilinen, büyük küresel saldırılarda da kullanılan, kötü amaçlı yazılımdan yararlanarak gerçekleştirildiği belirtildi. Bilgisayar korsanları tek bir makineye bile zararlı yazılımı bulaştırdıklarında, kuruluşların ağlarında sessizce hareket etmeleri için son derece sofistike bir yol izleyebiliyorlar.


Yorumlar

Bu blogdaki popüler yayınlar

1. Geleneksel Stajyer CTF Soru ve Cevapları

2. Geleneksel Stajyer CTF Soru ve Cevapları - 2017

ARP Poisoning ile Browser Exploitation - MITMf + BeEF + Metasploit