Siber Güvenlikteki Son Gelişmeler ve Tehditler
Siber güvenlik dünyası, sürekli değişen tehditlerle dolu bir alan olarak dikkat çekmektedir. Her hafta yeni açığa çıkan tehditler ve güvenlik ihlalleri, şirketler ve bireyler için riskler barındırmaktadır. Gereken önlemler alınmadığında, küçük hatalar büyük sorunlara yol açabilir. Bu yazıda, son güncel olaylar ve alınması gereken önlemler üzerinde duracağız.
⚡ Haftanın Tehdidi
Kuzey Kore Ajanları: Amerika Birleşik Devletleri, Kuzey Kore’nin sahte kimlikler kullanarak Uzak Batı’da 100’den fazla şirkette çalıştığını ortaya çıkardı. Bu çalışanlar, yalnızca maaş almıyor, aynı zamanda gizli verileri çalıyor ve sanal para birimlerini hedef alarak 900,000 dolardan fazla zarar veriyorlar. Bu çatı altında gerçekleştirilen operasyonlar, Kuzey Kore’nin batılı şirketlere sızarak elde ettiği yıllık kazancın milyonlarca dolara ulaşmasına neden oluyor. Hükümet, bu tür faaliyetlerin durdurulması için önemli adımlar atmış ve 21 arama gerçekleştirmiştir.
🔔 Önemli Haberler
Çin Tehdit Grubu: Houken adıyla bilinen bir grup, Fransa’daki çeşitli sektörlere sızmak için Ivanti Cloud Services Appliance (CSA) cihazlarındaki açıkları kullanarak saldırılar gerçekleştirdi. Bu saldırılar, hedef sistemlerde PHP web shel’leri kurmanın yanı sıra, kötü niyetli yazılımların yerleştirilmesine yol açmıştır. Bu durum, siber saldırganların nasıl ilk erişim brokerleri haline geldiğini gözler önüne sermektedir.
Google Chrome Açığı: Google, Chrome tarayıcısında bulunan bir güvenlik açığını kapatmak için güncelleme yayınladı. Ancak, bu açığın saldırganlar tarafından aktif olarak kullanıldığı gözlemlenmiştir. Kullanıcılar güncellemelerini yapmadıkları takdirde, ciddi risklerle karşılaşabilirler.
Rusya’nın Yaptırımları: Amerika Birleşik Devletleri, Rusya merkezli bir hizmet sağlayıcı olan Aeza Group’u yaptırıma tabi tuttu. Bu şirket, kötü niyetli yazılımlar ve siber saldırılar için altyapı sağlamaktadır. Üç yan kuruluş ve dört birey de yaptırımlara maruz kalmıştır.
📰 Siber Dünya Üzerinden Haberler
VPN Uygulamaları ve Gizlilik Riskleri: Hem Apple hem de Google uygulama mağazalarında bulunan bazı VPN programları, gizli bağlantılara sahip Çinli firmalarla ilişkilidir. Bu durum, kullanıcıların kişisel verilerinin sızdırılması riskini artırmaktadır. Uzmanlar, bu tür VPN’lerin kullanımını tavsiye etmemektedir.
Scattered Spider Operasyonu: Bu siber suç grubu, Teleport isimli bir aracı kullanarak, ele geçirdiği sistemlere kalıcı erişim sağlamak için yeni yöntemler geliştirdi. Bu durum, kötü niyetli aktörlerin, yasal yönetim araçlarını nasıl kötüye kullandığını göstermektedir.
LNX Dosyaları ve Malware Artışı: Windows kısayol dosyalarının (LNK) kötüye kullanımı, malware dağılımında %50’lik bir artış gösterdi. Bu durum, siber saldırganların daha karmaşık yöntemlere başvurduklarını belirtmektedir.
🔧 Siber Güvenlik Araçları
Cloudflare Orange Meets: Tam anlamıyla uçtan uca şifreleme sunan, kullanımı kolay bir video görüşme uygulamasıdır. WebRTC ve Rust ile inşa edilmiştir ve açık kaynak kodludur.
Octelium: Ücretsiz, açık kaynak bir platformdur. Bu platform, VPN ve geçitlerin yerini alarak daha güvenli bir erişim sunar.
🔒 Haftanın İpucu
Saldırı Yüzeyini Küçültmek: Birçok siber saldırı, kullanıcıların gerekmediği halde etkinleştirilmiş Windows özelliklerini hedef almaktadır. Bu işlem, kullanıcıların bilgisayarlarını daha güvenli hale getirmek için önemli bir adımdır.
Her geçen gün siber güvenlik alanında daha fazla gelişme yaşanmaktadır. Tehditler hızla evrim geçirmekte ve bu nedenle bilinçli olmak ve doğru adımları atmak hayati önem taşımaktadır. Kendi güvenliğimizi sağlamak için en güncel bilgilerle donanmış olmamız gerekmektedir.
