İstihbarat Servisi: 19 Ağustos 2019 haftası




Bu başlık altında bir önceki haftanın olaylarına ilişkin aldığım notların özetlerini paylaşıyorum. Bunlar bize gelen olay müdahale taleplerinden güncel haberlerden çıkartılabilecek sonuçlara kadar geniş bir yelpazeyi kapsıyor. 

Notlar

RDP, kanayan yaramız
Geçtiğimiz hafta RDP (Remote Desktop Protocol – Uzak Masaüstü Bağlantısı) açıklarına yenileri eklendi. Siber saldırganların bu açıklardan faydalanmalarını sağlayan istismar araçları 30 -50 A.B.D. Doları arasında satılıyor. Bunun yanında çeşitli fidye yazılımlarının da bu açıkları istismar ederek sisteme bulaştığı görüldü. RDPler için bir güncelleme olup olmadığını kontrol edip, güncelleme olmasa bile gereksiz RDP bağlantılarının kapatılması. (SIEM’e RDP iznine sahip kullanıcılara yenisi eklenirse uyar kuralının girilmesi bonus olur)

Finans sektörü dikkat
Silence APT grubunun Türkiye dahil birçok ülkedeki finans sektörü kuruluşlarını hedef aldığı ortaya çıktı. Grup 2016 yılından beri aktif olduğu için bu konuda ciddi bir çalışma yapmakta fayda var. Group-IB tarafından hazırlanan özet rapora https://www.group-ib.com/resources/threat-research/silence_2.0.going_global.pdf adresinden ulaşabilirsiniz. Sparta Bilişim olarak Group-IB ile işbirliği yapıyoruz, konuyla ilgili birinci ağızdan bilgiye ihtiyaç duyarsanız bana ulaşabilirsiniz. 

İngiltere’den Python2 uyarısı
Birleşik Krallık Ulusal Siber Güvenlik Merkezi 1 Ocak 2020’de desteği bitecek olan Python2’nin geliştiriciler tarafından kullanılmaması gerektiği konusunda bir uyarı yayımladı. Geliştirme ortamında, bileşenlerinde veya yazılım dilinde çıkacak açıkların çoğu zaman bitmiş yazılımı da etkilediğini görüyoruz. Bu nedenle, her ne kadar Python3’e bir türlü ısınamamış olsak da, Python2’yle vedalaşma vakti geldi sanki… Bu arada Ruby’nin bazı kütüphanelerinde arka kapılar tespit edilmiş, Ruby kullanıyorsanız https://github.com/rubygems/rubygems.org/issues/2097 adresine göz atmanızda fayda var. 

1 maille paranızı çalıyorlar 
Business E-mail Compromise saldırılarının 2-3 kişinin çalıştığı firmaları bile hedef aldığını ilk elden gördük. Bu konuda kuruluş genelinde farkındalığın acilen artırılması şart. Bu yazıdaki ipuçlarının faydası olacaktır: https://sibersavascephesi.com/is-dunyasinin-salgini-business-e-mail-comprimise-ve-korunmak-icin-6-basit-yontem/ 

Steam’de oyun oynuyorsanız
Yayımlanan bir güvenlik açığı 96 milyon kullanıcının bilgilerinin ifşasına neden olmuş olabilir. Parolanızı değiştirmekte, kredi kartı numaranız kayıtlıysa iptal etmenizde fayda var. 

Kriptoparalara dikkat
Bu hafta kriptoparasını çaldıranlardan pek çok başvuru geldi. Kriptopara cüzdanlarınızın ve bilgisayarınızın genel güvenlik durumunu gözden geçirmekte fayda var. 

Özetler
  • Romanya, güvenlik gerekçesiyle Huawei ürünlerini 5G altyapısında kullanmayacağını açıkladı. Çok dikkatli yaklaşılması gereken ürünler listemizde tutmakta fayda var. 
  • Avaya telefonlarda 2009 yılında çıkan bir güvenlik açığının hala istismar edilebilir olduğu ortaya çıktı. Güncellemek yetmiyor, güncelleme sonrasında teyit şart. 
  • Canon DSLR kameralarına kablosuz ağ üzerinden fidye yazılım bulaştırılabildiği ortaya çıktı. Yazılım varsa fidye yazılım olabilir bakış açısıyla ağımıza bağlı her şeyi gözden geçirmekte lazım (güvenlik kamerası, kapı geçiş turnikesi, endüstriyel kontrol sistemleri, vb…)
  • Imperva’nın bulut tabanlı WAF’ı Incapsula’nın kullanıcı bilgileri çalınmış. Kullanıyorsanız arkadaşlarla bir görüşün derim. 
  • CamScanner uygulaması telefonunuzda varsa kaldırın. Çin malı telefonlarda önyüklü olarak geliyor (Çin’de üretilen “yerli” telefonlarda da görülebilir), ciddi bir tehdit. 
Güncellenecek ürünler 

Comments