Geçen Haftanın En Önemli Tehditleri ve Trendleri (23-29 Eylül)

30 Eylül 2024Ravie LakshmananSiber Güvenlik / Haftalık Özet

Şapkalarınızı sıkı tutun arkadaşlar, çünkü siber güvenlik dünyası hiç de sessiz değil! Geçen hafta, CUPS’ta uzaktan saldırılara kapı açabilecek güvenlik açıklarını keşfettiğimizde bir kurşundan kurtulduk. Google’ın Rust’a geçişi büyük fayda sağladı ve Android’deki bellekle ilgili güvenlik açıklarını ortadan kaldırdı.

Ancak bu tamamen iyi bir haber değildi; Kaspersky’nin ABD pazarından zorla çekilmesi, kullanıcılara cevaptan çok soru bıraktı. Sadece bir plakayla kaçırılabilecek Kia arabalarına başlamayın bile!

Gelin bu hikayeleri ve daha fazlasını açalım ve sürekli gelişen bu dijital ortamda güvende kalmamızı sağlayacak bilgilerle kendimizi donatalım.

⚡ Haftanın Tehdidi

CUPS’ta Bulunan Kusurlar: Linux sistemlerinde OpenPrinting Common Unix Printing System’de (CUPS), belirli koşullar altında uzaktan komut yürütülmesine izin verebilecek yeni bir dizi güvenlik açığı ortaya çıktı. Red Hat Enterprise Linux, başarılı bir istismarın gerçekleştirilmesi için gereken önkoşullar nedeniyle gerçek dünyadaki etkisinin muhtemelen düşük olacağı göz önüne alındığında, sorunları ciddiyet açısından Önemli olarak etiketledi.

🔔 En Önemli Haberler

• Google’ın Touts’u Rust’a Geçiyor: Android için Rust gibi bellek açısından güvenli dillere geçiş, Android’de keşfedilen bellek açısından güvenli güvenlik açıklarının yüzdesinin altı yıllık bir süre içinde %76’dan %24’e düşmesine yol açtı. Bu gelişme, Google ve Arm’ın artan iş birliğinin birden fazla eksikliğin işaretlenmesine ve Android ekosistemindeki GPU yazılım/ürün yazılımı yığınının genel güvenliğinin artırılmasına olanak sağlamasıyla ortaya çıkıyor.
• Kaspersky ABD Pazarından Çıkıyor: Ulusal güvenlik endişeleri nedeniyle ürünlerini ABD’de satması yasaklanan Rus siber güvenlik tedarikçisi Kaspersky, bazılarının kurulumlarının otomatik olarak kaldırıldığını ve yerini UltraAV adlı daha az bilinen bir şirkete ait antivirüs yazılımıyla değiştirildiğini tespit ettikten sonra endişelerini dile getirdi. Kaspersky, bu ayın başlarında müşterilere geçiş konusunda bildirimde bulunmaya başladığını söyledi ancak yazılımın herhangi bir kullanıcı eylemi gerektirmeden zorla taşınacağı açıkça belirtilmemiş gibi görünüyor. UltraUV’un sahibi Pango, kullanıcıların aboneliklerini doğrudan Kaspersky’nin müşteri hizmetleri ekibiyle iptal etme seçeneğine de sahip olduklarını söyledi.
• Kia Otomobilleri Sadece Plakalarla Uzaktan Kontrol Edilebilecek: Kia araçlarında, yalnızca bir plaka kullanılarak temel işlevlerin uzaktan kontrol edilmesine olanak tanıyan bir dizi güvenlik açığı artık yamalanmıştır. Ayrıca saldırganların kurbanın adı, telefon numarası, e-posta adresi ve fiziksel adresi gibi hassas bilgilere gizlice erişmesine de izin verebilirler. Bu güvenlik açıklarının vahşi ortamda istismar edildiğine dair hiçbir kanıt yok.
• ABD Yaptırımları Cryptex ve PM2BTC: ABD hükümeti, muhtemelen siber suç yoluyla elde edilen kripto para birimlerinin aklanmasını kolaylaştırdığı iddiasıyla iki kripto para borsası Cryptex ve PM2BTC’ye yaptırım uyguladı. Buna paralel olarak, siber suçlulara sunulan çeşitli kara para aklama hizmetlerinin operasyonuna karıştığı iddiasıyla Rus vatandaşı Sergey Sergeevich Ivanov’a karşı bir iddianame açıldı.
• 3 İranlı Hacker’a Suçlama: Bir başka kolluk kuvveti eyleminde ABD hükümeti, İslam Devrim Muhafızları Ordusu’nda (IRGC) görev yaptığı iddia edilen üç İran uyruklu Mesud Celili, Seyyed Ali Aghamiri ve Yaşar (Yaser) Balaghi’yi mevcut ve eski yetkilileri hedef almakla suçladı. yaklaşan seçimlere müdahale etmek amacıyla hassas verileri çalmak. İran iddiaların asılsız olduğunu söyledi.

📰 Siber Dünya’da

• Gizemli İnternet Gürültü Fırtınaları Ayrıntılı: Tehdit istihbarat firması GreyNoise, Ocak 2020’den bu yana TCP bağlantıları ve ICMP paketlerinden oluşan sahte internet trafiğini içeren büyük “Gürültü Fırtınası” dalgalarını takip ettiğini ancak kesin kökenleri ve amaçlanan amacının bilinmediğini söyledi. Açıklanamayan olayın ilgi çekici bir yönü, oluşturulan ICMP paketlerinde bir “LOVE” ASCII dizisinin bulunmasıdır ve bu dizenin gizli bir iletişim kanalı olarak kullanılabileceği hipotezini güçlendirmektedir. “Milyonlarca sahte IP, Cogent ve Lumen gibi önemli internet sağlayıcılarını akın ederken AWS’den stratejik olarak kaçınıyor; bu da açık bir gündeme sahip, sofistike, potansiyel olarak organize bir aktöre işaret ediyor.” söz konusu. “Trafik Brezilya’dan geliyor gibi görünse de, QQ, WeChat ve WePay gibi Çin platformlarıyla daha derin bağlantılar, kasıtlı gizleme olasılığını artırıyor ve gerçek kaynağın ve amacın izini sürme çabalarını karmaşıklaştırıyor.”
• Kuyruklar ve Tor Birleştirme İşlemleri: Tor (The Onion Router) anonimlik ağı için yazılım sağlayan, kâr amacı gütmeyen Tor Projesi, güçlerin birleştirilmesi Tor kullanan, Linux tabanlı taşınabilir bir işletim sisteminin yapımcısı olan Tails (The Amnesic Incognito Live System’in kısaltması) ile. Kuruluşlar, “Tails’in Tor Projesi’nin yapısına dahil edilmesi, daha kolay işbirliğine, daha iyi sürdürülebilirliğe, daha az masrafa ve daha fazla sayıda dijital tehdide karşı koymak için genişletilmiş eğitim ve sosyal yardım programlarına olanak tanıyor” dedi. Tails OS ekibinin lideri, bu hareketin “eve dönüyormuş gibi hissettirdiğini” söylüyor söz konusu.
• NIST Yeni Şifre Kuralları Öneriyor: ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), yeni yönergeler Kimlik bilgisi hizmet sağlayıcılarının (CSP’ler), çeşitli karakter türlerini kullanan şifreler önermeyi bırakmasını ve kimlik doğrulayıcının güvenliği ihlal edilmediği sürece periyodik şifre değişikliklerini zorunlu kılmayı bırakmasını öneren bir öneri. Diğer dikkate değer öneriler arasında şifrelerin 15 ila 64 karakter uzunluğunda olması gerektiği ve ayrıca bunları ayarlarken ASCII ve Unicode karakterlere izin verilmesi gerektiği yer alıyor.
• PKfail Daha Önce Düşünüldüğünden Daha Kapsamlı: PKfail olarak bilinen kritik bir ürün yazılımı tedarik zinciri sorunu (CVE-2024-8105Saldırganların Güvenli Önyüklemeyi atlayıp kötü amaçlı yazılım yüklemesine olanak tanıyan ) özelliğinin artık daha fazla cihazı etkilemektıbbi cihazlar, masaüstü bilgisayarlar, dizüstü bilgisayarlar, oyun konsolları, kurumsal sunucular, ATM’ler, PoS terminalleri ve hatta oylama makineleri dahil. Binarly, PKfail’i “tüm sektörü etkileyen tedarik zinciri güvenliği başarısızlığının harika bir örneği” olarak tanımladı.
• Microsoft Yenilemeleri Geri Çağırma: Microsoft, Mayıs 2024’te yapay zeka destekli Geri Çağırma özelliğini piyasaya sürdüğünde, gizlilik ve güvenlik kaygıları ve tehdit aktörlerinin hassas verileri çalmasını kolaylaştırma nedeniyle neredeyse anında tepkiyle karşılandı. Şirket daha sonra sorunların ele alındığından emin olmak için daha geniş bir sunumu erteledi ve gizli değişiklikleri bekledi. Bir parçası olarak yeni güncellemelerGeri Çağırma artık varsayılan olarak etkin değildir ve kullanıcılar tarafından kaldırıldı. Ayrıca tüm ekran görüntüsü işlemlerini Sanallaştırma Tabanlı Güvenlik (VBS) Yerleşimine taşır. Ayrıca şirket, bağımsız bir güvenlik tasarımı incelemesi ve sızma testi gerçekleştirmek için adı açıklanmayan bir üçüncü taraf güvenlik sağlayıcısıyla anlaştığını söyledi.

🔥 Siber Güvenlik Kaynakları ve Analizleri

• Yaklaşan Web Seminerleri
  • Günlüklerle aşırı mı yüklendiniz? SIEM’inizi Düzeltelim: Eski SIEM’ler bunalmış durumdadır. Cevap daha fazla veri değil… Daha iyi gözetim. Performanstan ödün vermeden aşırı veri yüklemesinden güvenlik basitliğine nasıl geçtiğimizi anlatırken Zuri Cortez ve Seth Geftic’e katılın. Bugün yerinizi ayırın ve Yönetilen SIEM’imiz ile güvenlik oyununuzu basitleştirin.
  • 2024’te Fidye Yazılımlarını Yenmeye Yönelik Stratejiler: Fidye yazılımı saldırıları %17,8 arttı ve fidye ödemeleri tüm zamanların en yüksek seviyelerine ulaştı. Kuruluşunuz giderek artan fidye yazılımı tehdidine karşı hazırlıklı mı? Zscaler Ürün Pazarlama Direktörü Emily Laufer’ın, Zscaler ThreatLabz 2024 Fidye Yazılımı Raporundan bilgileri açıklayacağı özel bir web semineri için bize katılın. Hemen kayıt olun ve yerinizi garantileyin!
• Uzmana Sorun
  • Q: Kuruluşlar cihaz yazılımını PKfail gibi güvenlik açıklarına karşı nasıl koruyabilir ve hangi teknolojilere veya uygulamalara öncelik vermeli?
  • A: Firmware’in güvenliğini sağlamak yalnızca yama uygulamakla ilgili değildir; PKfail gibi tehditlerin göz önünde saklandığı cihazlarınızın çekirdeğini korumakla ilgilidir. Firmware’i bir gökdelenin temeli olarak düşünün; zayıfsa tüm yapı risk altındadır. Kuruluşlar, yalnızca güvenilir ürün yazılımı yüklemelerini sağlamak için güvenli önyükleme mekanizmalarını uygulamaya öncelik vermeli, sorunları proaktif olarak tespit edip çözmek için ürün yazılımı güvenlik açığı tarama araçlarını kullanmalı ve kötü amaçlı etkinlikleri izlemek için çalışma zamanı korumalarını dağıtmalıdır. Zamanında güncellemeler için donanım satıcılarıyla yakın işbirliği yapmak, sıfır güven güvenlik modelini benimsemek ve çalışanları ürün yazılımı riskleri konusunda eğitmek de çok önemlidir. Günümüzün siber ortamında, ürün yazılımı katmanının korunması çok önemlidir; bu, tüm güvenlik stratejinizin temelini oluşturur.

🔒 Haftanın İpucu

Yapay Zeka Hizmetlerine Veri Sızıntılarını Önleyin: Harici yapay zeka platformlarıyla paylaşıma karşı katı politikalar uygulayarak, gizli aktarımları engellemek için DLP araçlarını dağıtarak, yetkisiz yapay zeka araçlarına erişimi kısıtlayarak, çalışanları riskler konusunda eğiterek ve güvenli, şirket içi yapay zeka çözümleri kullanarak hassas verileri koruyun.

Çözüm

Bir dahaki sefere kadar siber güvenliğin bir kısa mesafe koşusu değil, bir maraton olduğunu unutmayın. Sürekli gelişen bu dijital dünyada dikkatli olun, bilgi sahibi olun ve en önemlisi güvende kalın. Birlikte daha güvenli bir çevrimiçi gelecek inşa edebiliriz.