Siber Suçlar , Dolandırıcılık Yönetimi ve Siber Suçlar , Yönetişim ve Risk Yönetimi
Ayrıca Apple ve Qualcomm Acil Durum Yamaları Yayınlıyor
Anviksha Daha Fazla (AnvikshaDevamı) •
5 Ekim 2023
Bilgi Güvenliği Medya Grubu her hafta dünya çapındaki siber güvenlik olaylarını ve ihlallerini bir araya getiriyor. Bu hafta, Bitsight internete açık çok sayıda endüstriyel kontrol sistemi buldu, Apple yeni yamalar yayınladı, Sony bir veri ihlalini doğruladı, Google ve Yahoo spam ile mücadele etti, Qualcomm üç sıfır gün yaması uyguladı, Cisco VPN’deki sıfır gün açıklarını ortaya çıkardı ve FBI ikiz saldırılara karşı uyardı.
Ayrıca bakınız: İsteğe Bağlı | Kafanızı Buluta Taşıyın: Modern Güvenlik Sorunları ve Çözümleri
Bitsight Çevrimiçi Olarak Açıkta Kalan Binlerce Kontrol Sistemini Tanımlıyor
Siber güvenlik firması Bitsight, dünya genelinde halka açık internete açık yaklaşık 100.000 endüstriyel kontrol sistemi buldu. Endüstriyel kontrol sistemleri, elektrik şebekelerinde su akışı ve elektrik iletimi gibi süreçleri yönetir.
ICS de dahil olmak üzere operasyonel teknolojilerin hacklenmesine ilişkin endişeler, devlet aktörlerinin yıkıcı hacklere yönelebileceği endişeleriyle birlikte arttı; korkular, Ukrayna’daki elektrik şebekesi hackleri ve 2021’de ABD şirketi Colonial Pipeline’a yönelik geçici benzin kıtlığına yol açan fidye yazılımı saldırısıyla daha da arttı.
Bitsight, bulduğu bazı kontrol sistemlerinin Fortune 1000 şirketlerine ait olduğunu söyledi. En yüksek ICS maruziyetine sahip sektörler arasında eğitim, teknoloji ve hükümet yer alıyor. İyi bir haber varsa o da Bitsight’ın ICS’ye maruz kalma trend çizgisinin aşağıya doğru yöneldiğini söylemesidir.
“2019’dan Haziran 2023’e kadar, halka açık internete maruz kalan ICS’lerin sayısında bir düşüş gözlemledik. Bu olumlu bir gelişme; kuruluşların uygun şekilde yapılandırabileceğini, diğer teknolojilere geçiş yapabileceğini veya daha önce açığa çıkan ICS’leri halka açık internetten kaldırabileceğini gösteriyor ,” diye yazdı şirket Pazartesi günkü bir blog yazısında.
Apple Daha Fazla Yama Yayınlıyor
Apple, Çarşamba günü iOS ve iPadOS’te aktif olarak istismar edilen sıfır gün kusuruna güvenlik yamalarının yayınlanmasıyla yanıt verdi. CVE-2023-42824 olarak izlenen, tanımlanan güvenlik açığı çekirdekte mevcut ve bir saldırganın ayrıcalıkları yükseltmesine izin verebilir. Şirket, “Apple, bu sorunun iOS 16.6’dan önceki iOS sürümlerine karşı aktif olarak istismar edilmiş olabileceğine dair bir raporun farkında” dedi.
Güncelleme aynı zamanda bir WebRTC bileşeni sorunu olan CVE-2023-5217 sorununu da gidermektedir. WebRTC, tarayıcılar ve mobil uygulamalar arasında gerçek zamanlı bilgi işlemi destekleyen, görüntülü ve sesli arama gibi kullanımları destekleyen açık kaynaklı bir projedir.
Bu, Apple’ın bu yıl aktif olarak yararlanılan sıfır gün için 17. yamasını işaret ediyor. Bu sürüm, İsrailli casus yazılım şirketi Cytrox tarafından istismar edildiği bildirilen üç güvenlik açığına yönelik son düzeltmelerin ardından geldi. Apple, yeni yamalar ile daha önce ele alınan çekirdek güvenlik açığı arasında herhangi bir bağlantıdan bahsetmedi.
Sony Veri İhlalini Doğruladı
Sony Interactive Entertainment yaklaşık 6.800 kişiyi siber güvenlik ihlali konusunda uyardı. İzinsiz giriş, MOVEit dosya aktarım platformunda CVE-2023-34362 olarak takip edilen sıfır gün güvenlik açığından yararlanan yetkisiz bir partiden kaynaklandı. Uzaktan kod yürütülmesine yol açan bu kritik önemdeki SQL enjeksiyon kusuru, Clop fidye yazılımı çetesi tarafından Mayıs ayı sonlarında yaygın saldırılarda kullanıldı. Sony, 2 Haziran’da bu açığı keşfetti, platformu çevrimdışına aldı ve güvenlik açığını giderdi. Belirli bir yazılım platformuyla sınırlı olan olay diğer sistemleri etkilemedi. ABD’deki bireylerin hassas bilgilerinin ele geçirilmesi, Sony’nin 29 Şubat 2024’e kadar Equifax aracılığıyla kredi izleme ve kimlik restorasyon hizmetleri sunmasına yol açtı.
Google ve Yahoo Spam’le Mücadele Ediyor
Yahoo ve Google geçen hafta spam’ı engellemeye ve e-posta güvenliğini artırmaya yönelik önlemleri duyurdu. Yahoo, 2024’ün ilk çeyreğine kadar SPF, DKIM ve DMARC gibi sektör standartlarını kullanan güçlü e-posta kimlik doğrulamasını zorunlu kılan kuralları toplu gönderenlere uygulamayı planlıyor. Yahoo ayrıca tek tıklamayla abonelikten çıkmayı zorunlu kılacak ve gönderenlerin isteklerini iki gün içinde yerine getirmelerini talep edecek.
Google artık, Gmail’e günde 5.000’den fazla ileti gönderen toplu gönderenlerden daha güçlü kimlik doğrulaması isteyecek. Her iki şirket de, uygun sistem yapılandırmasını sağlayarak ve spam oranı eşiklerini uygulayarak kötü niyetli istismarları önlemeyi amaçlıyor.
Qualcomm 3 Sıfır Gün Yamasını Yasladı
Yarı iletken ve mobil platform üreticisi Qualcomm, Pazartesi günü aktif olarak yararlanılan üç sıfır gün ve çeşitli bileşenlerde toplam 17 güvenlik açığı için güvenlik güncellemeleri yayınladı. Google’ın Tehdit Analiz Grubu ve Project Zero’nun aktif olarak yararlanılan bu güvenlik açıklarını tespit etmesine yanıt olarak Qualcomm, Adreno GPU ve Compute DSP sürücülerini etkileyen kusurlar için yamalar yayınladı. Geriye kalan yararlanılan kusurların ayrıntıları Aralık 2023’te açıklanacak.
Cisco, VPN’deki Sıfır Gün İstismarlarını Ortaya Çıkardı
Cisco, geniş alan ağları için tünelsiz VPN çalıştıran müşterilerin, saldırganların sıfır gün kusurundan yararlanmaya çalıştığının ortaya çıkmasının ardından yama yapması gerektiğini söyledi. Yönlendirme devi, CVE-2023-20109 olarak izlenen Grup Şifreli Aktarım VPN’indeki kusurun, saldırganların bir GET VPN grup üyesi yönlendiricisine veya anahtar sunucusuna zaten erişimleri olması koşuluyla rastgele kod yürütmesine izin verdiğini söyledi.
Cisco, kusuru orta düzeyde kritik olarak derecelendiriyor. Bu kusurdan yararlanmak, saldırganın bir grup üyesinin veya anahtar sunucunun yönetimsel denetimine zaten sahip olmasını gerektirir.
Şirket, güvenlik açığından yararlanmaya yönelik iki potansiyel yöntem belirledi. İlk senaryo, saldırganın anahtar sunucunun kontrolünü ele geçirmesini ve grup üyelerine gönderilen anahtarlama protokolünü Grup Yorumlama Etki Alanı’nı veya G-IKEv2 paketlerini değiştirmesini gerektirir. Alternatif olarak, saldırgan kendi anahtar sunucusunu oluşturup kurabilir ve WAN trafiğini meşru anahtar sunucu yerine ona yönlendirebilir.
FBI İkiz Saldırılara Karşı Uyardı
FBI’ın bir uyarısına göre fidye yazılımı bağlı kuruluşları, kurbanların sistemlerini çift şifrelemek için 48 saatlik bir pencere içinde birden fazla tür dağıtarak yeni bir taktik kullanıyor. Son aylarda tehdit aktörleri AvosLocker, Diamond, Hive, Karakurt, LockBit, Quantum ve Royal dahil olmak üzere ikili fidye yazılımı türlerinin bir kombinasyonunu kullandı. Bu iki yönlü yaklaşım, karmaşık veri şifrelemeye, sızmaya ve fidye ödemelerinin artmasına neden olur. Siber suçlular ayrıca özel veri hırsızlığı araçları, silecekler ve kötü amaçlı yazılımları, hareketsiz veri silme yetenekleriyle birleştirerek kurtarma çabalarına karmaşıklık katıyor. FBI, kimlik erişim yönetimi, koruyucu kontroller ve gelişmiş güvenlik açığı yönetimi dahil olmak üzere güvenlik önlemlerini önermektedir.
Bilgi Güvenliği Medya Grubu’nun Mumbai’deki Mihir Bagwe’sinden gelen raporla