İstihbarat Masası: 26 Ağustos 2019





Bu başlık altında bir önceki haftanın olaylarına ilişkin aldığım notların özetlerini paylaşıyorum. Bunlar; bize gelen olay müdahale taleplerinden, güncel haberlerden çıkartılabilecek sonuçlara kadar geniş bir yelpazeyi kapsıyor. 

iPhone kullanıcıları hedefte

iOS 10 ile 12 arasında çeşitli iOS sürümlerinde toplam 14 ve Safari web tarayıcısında 5 zafiyeti istismar eden bir saldırının iPhone kullanıcılarını hedef aldığı ortaya çıktı. Saldırıda kullanılan sıfır gün açıkları bu operasyonun arkasında bir devlet olduğunu düşündürüyor.

Bu durumda, özellikle kuruluşunuzun kilit personeli ve yöneticilerinin kullandığı iPhone’ların acilen ayrıntılı bir incelemeden geçirilmesinde fayda var.

A.B.D. siber ordusundan harekât

Haziran ayında, İran Devrim Muhafızları tarafından kullanılan bir veritabanını hedef alan A.B.D. siber kuvvetleri, Basra Körfezinden geçen tankerleri hedef almalarını geçici süreyle engelledi. Saldırının veritabanı dışında, askeri iletişim ağını da olumsuz etkilediği belirtiliyor.

Bundan 5 – 10 yıl önce bombalayarak elde edilebilecek bir sonuç bu.

Kuruluşunuzda kritik bir veritabanı varsa, hiçbir zaman düşündüğünüz kadar güvende olamayacağınızın yeni bir kanıtı.

Kriptopara madenciliğinde ARM’dan Intel’e

Daha önce ARM işlemcili sistemleri hedef alıp kriptopara madenciliği yapan bir zararlı yazılımın yeni sürümü 32 ve 64 bit Intel işlemcileri hedef almaya başlamış. Zararlı yazılımın SSH (port 22) üzerinden yayıldığı tespit edilmiş.

Sadece bu zararlı yazılım özelinde değil, genel olarak SSH, RDP veya SMB türü iletişim protokollerinin dışarıya doğrudan açılmaması bu tür salgınlardan daha az etkilenmenizi sağlayacaktır.

Twitter’ın kurucusunun Twitter hesabını “hacklediler”

Twitter’ın kurucusu Jack Dorsey’in Twitter hesabı ele geçirilip ırkçı tweetler atmakta kullanıldı. İlk inceleme sonuçlarına göre olayın Twitter altyapısındaki bir güvenlik açığından kaynaklanmadığı belirlenmiş. Jack Dorsey’in cep telefonu hattını sağlayan şirketin bir açığından faydalanan saldırganların yetkileri olmadığı halde SMS ile tweet atabildikleri söyleniyor. Türkiye’den de, örneğin Turkcell için 2555 kısa kodunu kullanarak tweet atabilir, birilerini takibe alabilir ve hatta DM’den yürüyebilirsiniz. Bu durumda olaya konu Twitter hesabının ele geçirildiğini söylemek doğru olmasa bile ciddi bir güvenlik ihlali yaşandığı görünüyor.

Foxit PDF dönüştürücüye dikkat

Dünya genelinde 500 milyondan fazla kullanıcısı olduğunu söyleyen Foxit PDF okuyucu uygulamasına ait kullanıcı bilgilerinin çalındığı açıklandı. Firma tarafından yapılan bilgilendirmede kullanıcı adı ve parola gibi hassas bilgilerin de çalındığı belirtiliyor. Kullandığınız bir uygulamaysa parolanızı acilen değiştirmenizde fayda var.

DDS Safe Fidye Yazılım kurbanı

Adını duymamış olabilirsiniz ancak DDS Safe, özellikle fidye yazılıma karşı “3 kademeli güvenli” yedekleme çözümleri sunan bir firmadır. 26 Ağustos günü firma fidye yazılım kurbanı olduğunu açıkladı.

Sağda solda kendinden emin “biz o işi bitirdik” veya “fidye yazılım için n+3+12,4-7 akıllı zeka öğrenme destekli çözümlerimiz var” diyenler aklıma geldi de, ister istemez bir gülme tuttu.

Güvenlik çözümlerini kullanmak zorundayız elbette ama bunların ancak doğru bir mimari çerçevesinde ve güvenli biçimde kurgulanırsa etkili olduğunu unutmamalıyız.

Güncellenecek ürünler

  • Avast: Antivirüs
  • Apache: Tomcat
  • Apple: iOS, Mac OS ve Apple Watch dahil olmak üzere çok sayıda zafiyete ilişkin güncelleme yayımlandı. Bunların, özellikle hedefli saldırılarda, kullanıldığını gördüğümüz için acil olarak güncellenmeli.
  • Foxit: PhantomPDF
  • McAfee: DLP çözümü
  • Microfocus (eski adıyla ARCSIGHT): ArcSight Logger modülü
  • Mozilla: Firefox
  • Palo Alto: PanOS 7 veya 8 kullanıyorsanız üreticinin güncellemelerini geçin

Comments