Giriş
Bu hafta, siber güvenlik alanında dikkat çekici gelişmeler ve saldırı yöntemleri ön plana çıkıyor. Araştırmalar, çeşitli güvenlik açıklarının ve sosyal mühendislik tekniklerinin nasıl istismar edildiğini gözler önüne seriyor.
Saldırı Nasıl Çalışıyor?
Bu hafta öne çıkan saldırı türleri şunlardır:
- OAuth İzni İhmal Etme: Bulut güvenlik firması Wiz, kötü niyetli OAuth uygulamalarının tehlikelerine dikkat çekti. Kullanıcılar, sahte uygulamalara izin vererek hassas verilere erişim izni vermekte ve böylece zararlı yazılımlar sistemlerine entegre olmaktadır.
- Mesajlaşma Hesap Ele Geçirme: Rusya bağlantılı hackerlar, Signal ve WhatsApp üzerinden kamu görevlileri ve gazetecileri hedef alarak gizli güvenlik kodlarını veya PIN numaralarını elde etmeye çalışmaktadır.
- Bulut Ortamında Yazılım Açıklarıyla Breach: Google, kötü niyetli aktörlerin üçüncü taraf yazılımlardaki güvenlik açıklarını kullanarak bulut ortamlarına erişim sağladığını belirtti. Geçmişte açıklanmış olan güvenlik açıklarının istismarına dair zaman aralığı önemli ölçüde kısalmıştır.
- Yeni Bir Mikrodenetleyici Açığı: Quarkslab’dan yapılan araştırma, RH850 mikrodenetleyicilerinin 16 baytlık parola koruma mekanizmasının voltaj hatası enjeksiyonu ile atlanabileceğini ortaya koydu.
- Phishing Kampanyaları: Kanadalı kullanıcıları hedef alan dolandırıcılık kampanyaları, güvenilir kurumların kimliğini taklit eden sahte alan adları ile geniş kitlelere ulaşmaktadır.
Etkilenen Sistemler
Bu saldırılardan etkilenen sistemler arasında şu anda popüler olan bulut tabanlı uygulamalar, mesajlaşma uygulamaları ve çeşitli endüstrilere ait bilgi sistemleri bulunmaktadır. Özellikle kamu kurumları ve büyük şirketler, hedef alınan önemli alanlar arasında yer almaktadır.
Çözüm ve Korunma
Aşağıdaki önlemler, siber tehditlere karşı koruma sağlamak için önerilmektedir:
- Uygulama izinlerini dikkatlice gözden geçirin ve tanımadığınız uygulamalara izin vermekten kaçının.
- PHP, Java gibi uygulama sunucularında ve bulut ortamlarında güvenlik duvarı ve izleme sistemleri kullandığınızdan emin olun.
- Kötü niyetli yazılımlara karşı güncellemeleri düzenli olarak uygulayın ve sistemlerinizi güvenlik açıkları açısından kontrol edin.
- Mesajlaşma uygulamalarında iki faktörlü kimlik doğrulama gibi ek güvenlik önlemleri kullanın.
Aksiyon
Okuyucuların, uygulamalarını ve sistemlerini düzenli olarak güncellemeleri, kullanmadıkları portları kapatmaları ve kullanıcı izinlerini dikkatle kontrol etmeleri önemlidir. Ayrıca, gelen e-postalarda veya mesajlarda tanımadıkları bağlantılara ve dosyalara dikkat etmeleri büyük bir koruma sağlayacaktır.
