Siber Güvenlikte Yeni Tehditler ve Önlemler
Siber sağlık, günümüzde her zamankinden daha önemli hale geldi. Çünkü güvenlik boşlukları, çoğu zaman gözden kaçan küçük hatalardan kaynaklanıyor. Bir güvenlik zafiyeti, hemen fark edilmeden yavaşça büyüyebilir. Bu nedenle, bir adım önde olmak ve sorunlar ilerlemeden önce hızlıca müdahale etmek gerekir.
- Haftanın Tehdidi: PhantomCard
- Önemli Güvenlik Açıkları
- Yeni Tehdit Aktörleri: Curly COMrades
- Docker İmajlarındaki Tehdit
- Kripto Para Yasağı: Garantex
- Microsoft’un Windows Açığı Üzerinden Saldırılar
- Pahalı Hedefler: ShinyHunters ve Scattered Spider
- Cyrus Core için Çerçeve
- Öneriler ve Bilincin Artırılması
- Eğitim ve Sertifikasyon
Haftanın Tehdidi: PhantomCard
En dikkat çekici gelişmelerden biri, yeni bir Android trojanı olan PhantomCard’dır. Bu zararlı yazılım, özellikle Brezilya’daki bankacılık müşterilerini hedef almasıyla bilinir. Kullanıcılar, kötü amaçlı uygulamaları yükledikten sonra, kredi kartlarını telefonlarının arkasına koymaları için yönlendirilir. Böylece kart bilgileri, saldırganlar tarafından kontrol edilen bir NFC relay sunucusuna iletilmektedir. Bu işlem, kullanıcıların bilgilerini çalan bir relay saldırısıdır ve sonrasında çalınan bilgiler, dolandırıcılıkla bağlantılı parasal taşımacılık yapan kişilere aktarılmaktadır.
Önemli Güvenlik Açıkları
Bu hafta dikkat çeken güvenlik açıkları arasında, N-able N-central sistemındaki iki hata bulunmaktadır. Bu hatalar, CVE-2025-8875 ve CVE-2025-8876 olarak adlandırılmakta ve komut yürütme ile komut enjeksiyonu gibi riskler doğurmaktadır. N-able, bu problemlerin düzeltildiğini ve kullanıcıların çok faktörlü kimlik doğrulama (MFA) kullanmalarını önemle tavsiye etmektedir.
Yeni Tehdit Aktörleri: Curly COMrades
Curly COMrades adı verilen yeni bir APT (Gelişmiş Kalıcı Tehdit) grubu, Gürcistan ve Moldova gibi bölgelerde siber istihbarat faaliyetleri yürütmektedir. Bu grup, özelleşmiş bir arka kapı olan MucorAgent kullanarak hedef ağlara sızma çabası içindedir. Rusya’nın jeopolitik stratejileri ile uyumlu olarak hareket ettikleri değerlendirilmektedir.
Docker İmajlarındaki Tehdit
Docker platformunda bulunan bazı imajların, XZ Utils ile bağlantılı bir arka kapı içerdiği tespit edilmiştir. Güvenlik firmaları, bu imajların 35 Debian imajını içerdiğini açıklamışlardır. Bu nedenle, kullanıcıların yalnızca güncel imajları kullanmaları önerilmektedir.
Kripto Para Yasağı: Garantex
ABD Hazine Bakanlığı, Rus kripto para borsası Garantex ile ilişkili kuruluşlara yaptırımlar getirmiştir. Garantex’in 2019’dan bu yana yasadışı faaliyetlerle bağlantılı olarak 100 milyon dolardan fazla işlem yaptığı tahmin edilmektedir. Hazine Bakanlığı, dijital varlıkların, siber suçları desteklemek için kötüye kullanılmasının kabul edilemez olduğunu vurgulamaktadır.
Microsoft’un Windows Açığı Üzerinden Saldırılar
Rusya ile bağlantılı EncryptHub adlı bir grup, Microsoft Windows üzerindeki artık düzeltilmiş bir açığı kullanarak, zararlı yazılımlar yayımlamaya devam etmektedir. Bu süreçte, Fickle Stealer adı verilen bir stealer virüsü kullanılmaktadır. Kullanıcıların dikkat etmesi gereken, bu tür zaaflar üzerinden yapılan saldırılardır.
Pahalı Hedefler: ShinyHunters ve Scattered Spider
ShinyHunters ve Scattered Spider, mali hedeflerle ilgili saldırılar yapmak üzere bir araya geldikleri tespit edilmiştir. Bu gruplar, Salesforce kullanıcılarını hedef alarak çeşitli dolandırıcılık yöntemleri uygulamaktadır. Özellikle, özdeş görünümlü uygulamalar ve phishing sayfalarını kullanarak kullanıcıları kandırmaktadırlar.
Cyrus Core için Çerçeve
Bu hafta, güvenlik araştırmacıları tarafından çeşitli güvenlik açıkları bulunan Zero Trust Network Access (ZTNA) çözümleri üzerinde çeşitli bulgular açıklanmıştır. Zscaler gibi firmalarda tespit edilen açıklar, oturum izinlerinin ihlaline sebep olabilmektedir.
Öneriler ve Bilincin Artırılması
Güvenlik standartlarının artırılması için, kullanıcıların öncelikle güvenlik bilgilerini güncel tutması ve olası açıkları en kısa zamanda yamalaması gerekmektedir. Siber güvenlikte gecikme, risklerin artmasına neden olabilir. Bu nedenle, her kullanıcı kendi güvenliğini sağlamak adına dikkatli olmalıdır.
Eğitim ve Sertifikasyon
Siber güvenlikten bahsetmişken, kullanıcıların bilgi ve yeteneklerini güncelleyebilmesi için çeşitli eğitim programlarına katılması önemlidir. Etkinlikler ve seminerler, katılımcılara en güncel bilgilerle donanma fırsatı sunar. Siber tehditler her geçen gün evrim geçirirken, güvenlik stratejilerini zinde tutmak hayati öneme sahiptir.
En nihayetinde, güvenli bir dijital dünya sağlamak için her bir bireyin üzerine düşeni yapması gerekmektedir. Tedbirli olmak ve değişen koşullara hızlıca uyum sağlamak, siber güvenliği güçlendirmenin anahtarıdır.
