CRYPTTECH Siber Güvenlik Bülteni Eylül'17


ABD Nüfusunun %45’ini Etkileyen Equifax Veri İhlali

Tüketici finansal verilerini toplayan üç ana kredi derecelendirme şirketinden biri olan Equifax, 143 milyon ABD vatandaşını etkileyen büyük veri ihlalini açıkladı. 
Equifax'ın güvenlik takımı saldırganların, Apache Struts CVE-2017-5638 açığını exploit ederek sistemlere erişim sağladığını belirledi. Vatandaşların kimlik ve adres bilgilerinin yanı sıra, sosyal güvenlik numaraları, kredi ve hesap bilgileri gibi son derece hassas verileri içeren ihlalin, 29 Temmuz tarihinde keşfedilmesine rağmen yaklaşık altı hafta boyunca gizli tutulması beraberinde pek çok soruyu getirdi. ABD Menkul Kıymetler ve Borsa Komisyonu saldırının gerçekleştiği günlerde üç yüksek rütbeli Equifax yöneticisinin, 1.8 milyon dolar değerinde hisse sattığını belirtti. 
İngiltere ve Kanada’daki bazı müşterilerin kişisel bilgilerine de yetkisiz erişim tespit edildi. İngiltere Bilgi Komisyonu Ofisi (ICO), saldırısından etkilenen İngiliz müşterilerin mümkün olan en kısa sürede uyarılması için Equifax’a çağrıda bulundu.
Yahoo saldırısı gibi, 1 milyarın üzerinde hesabı etkileyen büyüklükte bir saldırı olmamasına rağmen Equifax veri ihlali, toplanan verilerin doğası nedeniyle en zararlısı olabilir. Wall Street’e göre, Equifax’ın devasa veri ihlali şirkete 4 milyar dolara mal oldu.
Security Mentor'un CEO'su Marie White, "Bütün bu bilgilerle kimlik hırsızlığı riski çok daha fazladır. Örneğin, bilgisayar korsanları şimdi, finansal hesaplara erişmek için genellikle gerekli olan soruları cevaplıyor olabilirler. Eğer öyleyse, bu tarihteki en önemli veri ihlallerinden biri olabilir.” dedi.
Bazı raporlar, Equifax verilerinin "karanlık web" pazarlarında satıldığını ileri sürerken, analistler, saldırının arkasında kimlerin olduğunu henüz bilmediklerini söylediler. 

Siber Saldırganlar CCleaner Sunucularını Hedefledi

Kullanıcıların sistemlerinde rutin bakım yapmalarına yardımcı olan, geçici dosyaların silinmesi, performans optimizasyonu analizi ve uygulama yönetimi gibi işlevsellik sağlayan CCleaner uygulaması siber saldırganların hedefi haline geldi.
Cisco Talos güvenlik araştırmacıları tarafından yapılan açıklamaya göre, CCleaner programının 5.33.616 ve CCleaner Cloud’un 1.07.3191 sürümlerinde kötü niyetli kod keşfedildi. CCleaner uygulamasının sunucusuna hackerların bir arka kapı oluşturarak kötü amaçlı yazılım (malware) bulaştırdıkları, bu durumdan yaklaşık 2.27 milyon kullanıcının etkilendiği belirtildi. 
CCleaner, Londra merkezli yazılım şirketi Piniform tarafından geliştirilirken Avast, geçtiğimiz Temmuz ayında, dünya çapında 130 milyon kullanıcıya sahip olan şirketi satın aldı. Piniform Başkan Yardımcısı Paul Yung, saldırganların kodu kontrol etmek için kullandığı sahte sunucunun çöktüğünü ve diğer sunucuların artık saldırganların denetiminde olmadığını, tehdidin etkisiz hale getirildiğini söyledi. 
Piniform'ın bu güvencelerine rağmen, E-Commerce Times gazetesine göre; CCleaner yazılımının güncellenmesi zararlı yazılımları kaldırabilir. Ancak sızdırılmış veriler potansiyel olarak aktarıldı ve gelecek bir zamanda kullanılabilir.
Cisco Talos araştırmacılarına göre, saldırganların hedeflemeye çalıştığı alanların listesi, Singtel, HTC, Samsung, Sony, Intel, Microsoft, Cisco, O2, Vodafone, Akamai gibi önde gelen teknoloji şirketlerinin sitelerini içeriyor.

CRYPTTECH Siber Güvenlik Zirvesi’nde

CRYPTTECH, sektörün önde gelen bilişim firmalarını ve siber güvenlik alanında uzman, yerli ve yabancı bir çok konuşmacıyı bir araya getiren Palo Alto Networks Siber Güvenlik Zirvesi'ne katılıyor. 

Swiss Otel İstanbul'da, 4 Ekim 2017 tarihinde gerçekleştirilecek olan etkinlikte;
  • Geleneksel siber güvenliğe karşı yeni bir bakış açısı getiren 'Yeni Nesil Güvenlik Platformu anlayışı,
  • Saldırı olmadan engellemeye yönelik “Öngörü ve Otomatik Koruma” yaklaşımımızdaki yenilikler,
  • Türkiye'nin de içinde bulunduğu bölgenin güncel tehdit raporu konularında teknik sunumlar ve canlı demolar katılımcılarla paylaşılacak. 
Siber güvenlik kavramının, farklı bakış açıları ve detaylarıyla konuşulacağı etkinliğe, ünlü TV sunucusu Ali İhsan Varol da sevilen yarışma programı "Kelime Oyunu" ile katılarak farklı bir renk katacak. 


Enerji Sektörüne Sabotaj Riski

Symantec, ABD ve Avrupa'daki operasyonel sistemlere erişim sağlayarak, enerji firmalarını hedef alan yeni bir saldırı kampanyası konusunda uyarıda bulundu. 
Son birkaç yıl içerisinde uluslararası olarak enerji sektörüne yönelik bir dizi siber saldırı yaşandı. Bunların en bilineni, Ukrayna'nın enerji tesislerine yapılan saldırı sonucunda ülkenin geniş çaplı elektrik kesintisine maruz bırakılmasıdır. Symantec tarafından Dragonfly olarak bilinen siber casusluk grubunun, enerji tesislerinin işletim sistemlerine erişim sağlayarak, bu sistemleri sabote etme ve kontrollerini ele geçirme becerileri bulunuyor. Symantec, uygulanan taktikler ve araçların daha önceki saldırılarla olan benzerliği nedeniyle bu ikinci girişime “Dragonfly 2.0” adını verdi.
Dragonfly 2.0’nin hedefinde ABD, İspanya, Fransa, İtalya, Almanya, Türkiye ve Polonya'da enerji şebekesi operatörleri, önde gelen elektrik üretim şirketleri, petrol boru hattı operatörleri ve enerji ekipmanları sağlayıcıları bulunuyor. 
Grup, siber casusluk için, hedefindeki şirketlere kimlik avı e-postaları gönderme, watering hole saldırıları, Endüstriyel Kontrol Sistemleri (ICS) ekipmanı üreticilerine ait yasal yazılım paketlerini Truva atlarına dönüştürme yöntemlerini kullanıyor.
Symantec, haberin yayınlanmasından önce hedeflenen ülkelerdeki enerji sektörü firmalarını, devlet kurumlarını ve Computer Emergency Response Centers (CERTs) gibi ilgili ulusal yetkilileri, enerji sektörüne yönelik saldırı riskine karşı, internet güvenliği olaylarıyla ilgilenmeleri ve müdahale etmeleri için bilgilendirdi. 


Deloitte Veri Sızıntısını Araştırıyor 

Tükiye dahil onlarca ülkede denetim, kurumsal risk yönetimi ve finansman alanında hizmet veren global şirket Deloitte, müşterilerinin kişisel ve finansal verilerini tehlikeye düşüren bir siber saldırıya uğradı.
Saldırının 2 adımlı yerine tek adımlı kimlik doğrulamaya sahip bir yönetici e-posta hesabına ulaşılarak gerçekleştirildiği ve sadece ABD'yi etkilediği düşünülüyor. E-postalara ek olarak, bilgisayar korsanlarının kullanıcı adlarına, şifrelere, IP adreslerine, işletmeler için mimari diyagramlara ve sağlık bilgisi erişimine sahip oldukları açıklandı. Geçen yıl 37 milyar dolar tutarında rekor gelir eden şirket, müşterilere sürekli tehdit analizi ve yönetimi sunan Siber İstihbarat Merkezi kurmuştu. 
İhlal ile ilgili soruşturma başlatan, Deloitte, ABD devlet kurumlarını da içeren müşterilerinin, hangilerinin saldırıdan etkilendiğini belirtmedi. Deloitte; "Soruşturmanın bir parçası olarak, etkilendiği bildirilen çok az sayıdaki müşterileri ile temas halindeyiz ve hükümet yetkililerine bilgi veriyoruz. Siber güvenliğimiz kendi sınıfında en iyisidir. Gizli bilgilerin korunmasına büyük yatırım yapmak, siber güvenlik düzeyini sürekli olarak gözden geçirmek ve geliştirmek için son derece kararlıyız. Bu konuyu değerlendirmeye ve gerektiğinde ek adımlar atmaya devam edeceğiz. " şeklinde bir açıklama yaptı. Ayrıca yapılan araştırmaların elektronik izini analiz ederek bilgisayar korsanlarının nereye gittiğini tam olarak öğrenmeye çalışan uzmanları görevlendirdi. 








Yorumlar

Bu blogdaki popüler yayınlar

1. Geleneksel Stajyer CTF Soru ve Cevapları

2. Geleneksel Stajyer CTF Soru ve Cevapları - 2017

ARP Poisoning ile Browser Exploitation - MITMf + BeEF + Metasploit