Siber Suç, Dolandırıcılık Yönetimi ve Siber Suç, Olay ve İhlallere Müdahale
Ayrıca: Microsoft VBScript’e Veda Edecek; Magecart’ın Yeni Sayfa Bulunamadı Saldırısı
Anviksha Daha Fazla (AnvikshaDevamı) •
12 Ekim 2023
Bilgi Güvenliği Medya Grubu her hafta dünya çapındaki siber güvenlik olaylarını ve ihlallerini bir araya getiriyor. Bu hafta: Google şifreleri aşamalı olarak kaldırmaya başladı, Microsoft VBScript’e veda edecek, ödeme kartı bilgileri Air Europa hack yoluyla ifşa edilecek, Magecart saldırısı sinsi sayfa bulunamadı taktiği kullanıyor, ABD seçmen kayıt verileri Columbia Bölgesi’nden çalındı ve Volex bir hack saldırısı bildirdi.
Ayrıca bakınız: Güvenlik Operasyon Merkezini Modernleştirmeye Yönelik 5 İpucu
Google Şifreleri Aşamalı Olarak Kaldırıyor
Google Salı günü, kullanıcılar için varsayılan oturum açma yöntemi olarak şifreleri aşamalı olarak kaldıracağını ve bunun yerine şifre anahtarlarını kullanmaya başlayacağını duyurdu. WebAuthn standardını temel alan geçiş anahtarları, özel anahtarın kullanıcının cihazında, genel anahtarın ise servis sağlayıcı tarafından saklandığı asimetrik bir anahtar çifti oluşturur. Başarılı bir eşleşme, bir servis sağlayıcının şifreleri saklamasına gerek kalmadan, oturum açma kimlik bilgisi olarak çalışır. Kullanıcılar, yüz tanıma, parmak izi taraması veya PIN gibi yöntemlerle kimliklerini doğrulayarak özel anahtarın kilidini açar.
Teknoloji devi, şifreli girişlerin şifre tabanlı girişlerden %40 daha hızlı olduğunu iddia ediyor.
Microsoft VBScript’e veda ediyor
Microsoft, 30 yıldır kullanımda olan VBScript’e veda ediyor. Visual Basic veya Visual Basic for Applications’a benzer bir programlama dili olan VBScript, bilgisayar korsanlarına Windows korsanlığı için bir yol olarak da hizmet etti. Emotet ve Qbot (Qakbot olarak da bilinir) dahil olmak üzere Truva atları VBS aracılığıyla yayıldı. 2000 yılındaki meşhur ILOVEYOU solucanı bir VBS dosyasıydı.
Microsoft, bu özelliği tamamen iptal etmeden önce, kullanıcılara kullanımdan kaldırılmadan önce uyum sağlamaları için zaman tanımak amacıyla VBScript’i isteğe bağlı bir özellik haline getirmeyi planlıyor. Microsoft, 2016 yılında Internet Explorer 11’de VBS’yi kullanımdan kaldırdığında VBScript’i Windows’tan kaldırmaya yönelik yavaş yola başladı.
Air Europa Hack’te Kredi Kartları Açığa Çıktı
İspanyol havayolu Air Europa, yakın zamanda yaşanan bir veri ihlali sonrasında müşterilerini kredi kartlarını iptal etmeye çağırdı. Havayolu, bilgisayar korsanlarının tam ödeme kartı numaraları, CVV numaraları ve son kullanma tarihleri dahil olmak üzere hassas ayrıntıları ele geçirdiğini açıkladı. İhlalin boyutu ve potansiyel mali etkisi açıklanmazken, öfkeli müşteriler Paylaşıldı sosyal medyada kartın iptal edilmesini öneren e-postalar. Air Europa, şu ana kadar ihlal edilen verilerin dolandırıcılık amacıyla kullanıldığına dair bir kanıt bulunmadığını ancak bunun gelecekte ne olabileceğine dair bir garanti olmadığını ileri sürdü. Şirket henüz saldırganların sitesini nasıl ihlal ettiğini söylemedi.
İspanyol tüketici savunuculuğu kuruluşu Ocu, tüketicilere havayolunun tavsiyelerine uymalarını ve Air Europa’da uçak bileti satın almak için kullanılan ödeme kartlarını iptal etmelerini öneriyor. Ayrıca İspanyol veri koruma kurumundan olayı soruşturmasını istedi. İspanyol yetkililer, 489.000 kişiyi etkileyen ödeme kartı veri ihlali nedeniyle Aralık 2020’de Air Europa’ya 600.000 avro para cezası verdi.
Magecart Siber Saldırısında Sinsi Sayfa Bulunamadı Taktiği Kullanılıyor
Akamai araştırmacıları, Magento ve WooCommerce platformlarını kullanan çevrimiçi mağazalar tarafından görüntülenen “HTTP 404 sayfası bulunamadı” hata sayfalarında Magecart çevrimiçi skimmer kötü amaçlı yazılımının gizlendiğini keşfetti.
Saldırganlar, bu yeni gizleme tekniğiyle gıda ve perakende sektöründeki büyük oyuncular da dahil olmak üzere çok sayıda web sitesini hedef aldı. Yükleyici, var olmayan bir sayfayı arayarak “404 Bulunamadı” hatasını tetikler. Sayfa bulunamadı yanıtına gizlenmiş saldırı kodu enjekte ederek kod yorumu gibi görünen şeyin kodunu JavaScript’e çözer. Akamai araştırmacıları şöyle yazdı: “Saldırgan, tüm web sitesinin varsayılan hata sayfasını başarıyla değiştirdi ve içindeki kötü amaçlı kodu gizledi.”
ABD Seçmen Kayıt Verileri Çalındı
ABD’nin başkentindeki seçimleri denetleyen hükümet kurumu araştırmak Tehdit aktörü RansomedVC’nin iddiaları nedeniyle seçmen kayıtlarının ihlali. Columbia Bölgesi Seçim Kurulu, web sitesi barındırma sağlayıcısı DataNet Systems’in “bazı DC seçmen bilgilerine bir ihlal yoluyla erişildiğini” doğruladığını söyledi.
Volex Hack Saldırısına Maruz Kaldı
İngiliz güç ve veri aktarım ürünleri üreticisi Volex Pazartesi günü yatırımcılara, bilgisayar korsanlarının “grubun bazı uluslararası sitelerindeki belirli BT sistemlerine ve verilerine” yetkisiz erişim sağladığını söyledi.
Volex bir soruşturma başlattı, ihlalin kapsamını değerlendirmek ve bir olay müdahale planı oluşturmak için üçüncü taraf uzman danışmanlarla görüştü. 24 ülkede 27 lokasyonda faaliyet gösteren 131 yıllık şirket, üretimde yalnızca “minimum düzeyde kesinti” yaşanarak faaliyetlerini sürdürdüğünü vurguluyor. Merkezi Birleşik Krallık’ta bulunan Volex, öncelikli olarak Avrupa, Kuzey Amerika ve Asya’daki pazarlara hizmet vermektedir.