Bir belgenin yanlışlıkla VirusTotal hizmetiyle paylaşıldığı ve güvenlik ve istihbarat topluluğunda potansiyel olarak adları ve e-posta adreslerini ifşa ettiği raporlarına göz atıyoruz.
Yanlışlıkla Google’ın VirusTotal hizmetine yüklenen bir belge, savunma ve istihbarat teşkilatı adlarının ve e-posta adreslerinin potansiyel olarak açığa çıkmasına neden oldu. Dosyaları olası kötü amaçlı etkinlik belirtilerine karşı taramak için kullanılan hizmet, güvenlik uzmanları ve yalnızca sistemlerine giren dosyalarla ilgilenen kişiler tarafından kullanılır.
Liste, sitenin yaklaşık 5.600 müşterisini oluşturuyor ve birden çok güvenlik merkezli varlığı tanımlıyor. Kayıt, NSA, FBI, Pentagon ve diğer ABD askeri hizmet şubelerine bağlı kişilerden alıntı yapıyor. Bu arada Birleşik Krallık çetelesinde “bir düzine Savunma Bakanlığı personeli” ve Birleşik Krallık Hükümet İletişim Merkezinin (GCHQ) bir parçası olan CERT-UK/Ulusal Siber Güvenlik Merkezine bağlı e-postalar yer alıyor.
Ne yazık ki listelenen e-postalar tamamen anonim değildir. Diğerlerinin yanı sıra Savunma Bakanlığı, Emeklilik Düzenleme Kurumu ve Kabine Ofisi’nden gelen e-postalara bağlı tam adlar var.
Dosya, yüklendikten sonraki bir saat içinde VirusTotal tarafından kaldırıldı. Etkilenen kuruluşlardan bazılarının yorumları, bunun o kadar da önemli olmadığını gösteriyor. Birleşik Krallık Savunma Bakanlığı, The Record’a verilerin hassas olmadığını ve aynı zamanda düşük riskli olduğunu düşündüklerini söyledi. Bu elbette iyi bir haber ve herkesin etrafta koşuşturup “gök düşüyor” diye bağırmasından çok daha iyi.
Burada bazı risk unsurları olsa da, kendinizi kaptırmamak önemlidir. Bir isim veya e-posta adresi bulmaya gerçekten kararlı olan biri, bunu genellikle ilgili web sitelerini kontrol ederek veya sadece etrafa sorarak yapabilir. Sonuçta, insanlara e-posta gönderemiyorsanız, bir e-posta adresi ne işe yarar?
VirusTotal’a gelince, gönderilen dosyalar tarama hizmetine bağlı güvenlik kuruluşları aracılığıyla paylaşılabilir ve analiz edilebilir. Sonuçlar genellikle arama motoru aracılığıyla çevrimiçi olarak bulunabilir veya VirusTotal web sitesindeyken belirli dosya özellikleri aranır. Bazen doğrudan bizimki gibi güvenlik bloglarından bağlanan VirusTotal sayfalarını da görebilirsiniz. Bu tür kazalar, hizmetten yararlanan kişilerin verilerin gönderildikten sonra nasıl kullanıldığını tam olarak anlamadıkları için ortaya çıkma eğilimindedir.
Geçen yılın Mart ayında, VirusTotal’a yapılan yarı otomatik yüklemeler Alman Bundesamt für Sicherheit in der Informationstechnik (BSI) tarafından işaretlendi. Bu, Bilgi Teknolojisinde Federal Güvenlik Ofisi olarak tercüme edilir. Bazı durumlarda, yüklenen belgeler gizliydi ve VirusTotal hizmetine ulaşmamış olmaları gerekiyordu.
O zamanlar söylediğimiz gibi, yüklenen dosyalar yalnızca görünür tarama hizmetinin büyük bölümünü oluşturan 70 kadar güvenlik satıcısıyla paylaşılmaz. Ayrıca, premium özelliklerden yararlananlar tarafından potansiyel olarak erişilebilirler. Yükleme sırasında bir hata yaparsanız, bunun maliyeti yüksek olabilir. Aslında, hatalı bir yükleme her yerde maliyetli olabilir.
Bunu okuyan, bir noktada yapmaması gerekirken yayınla düğmesine basmamış, olduğu yerde kalması gereken bir dosyayı postalamamış veya özel olması gerekirken herkese açık bir mesaj göndermemiş biri varsa şaşırırım. Olur!
Bir işlemi aceleye getirmeye neredeyse hiç gerek yoktur ve “göndermek üzere” kutusunda ne varsa iki kez kontrol etmeniz gerekir. Bazı kuruluşlar nelerin yüklenebileceğini (ve yüklenemeyeceğini) kısıtlayacaktır. Yine de çoğu durumda, ilk seferde doğru yapma külfeti yükleyicide olacaktır.
Aşağıda VirusTotal ile ilgili bazı ipuçlarımız var:
Alıcılar:
- Bir ekin güvenliği konusunda en ufak bir şüpheniz yoksa, gönderenle iletişime geçin ve ona sorun.
- Bir ekin kötü niyetli olup olmadığını kontrol etmek istiyorsanız VirusTotal kullanmayın. Sonuç kesin değildir ve gizliliği ihlal edebilirsiniz.
- E-postalardaki veya e-posta eklerindeki bağlantılara asla tıklamayın.
- Gönderen şahsen size güvenli olduğundan emin olmadıkça, bir belgede asla “Düzenlemeyi Etkinleştirin”.
Gönderenler:
- Yalnızca kesinlikle gerekli olduğunda tehlikeli olarak algılanabilecek eklentileri kullanın.
- Alıcıları, onlara bir eki ne amaçla gönderdiğiniz konusunda bilgilendirin.
Malwarebytes EDR ve MDR, fidye yazılımının tüm kalıntılarını kaldırır ve yeniden virüs bulaşmanızı engeller. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz bir deneme alın.
ŞİMDİ DENE