AB Adalet Divanı Başsavcısı Athanasios Rantos, bankaların yetkisiz işlemlerden etkilenen hesap sahiplerine, bu kayıpların sebebi ne olursa olsun, derhal geri ödeme yapılması gerektiğini belirtti. Bu görüş, finansal kurumların siber saldırılara karşı sorumluluklarını yeniden değerlendirmeleri gerektiğini göstermektedir.

Saldırı Nasıl Çalışıyor?

Olay, bir müşterinin bir ürününü açık artırma platformunda satmaya çalıştığı sırada gerçekleşti. Bir dolandırıcı, bankanın giriş sayfasına benzer bir siteye yönlendiren kötü niyetli bir bağlantı gönderdi. Müşteri, bu sahte sitede banka kimlik bilgilerini girdi ve dolandırıcı, bu bilgileri kullanarak yetkisiz bir ödeme gerçekleştirdi.

Etkilenen Sistemler

Dolandırıcının kullandığı yöntemler şunlar oldu:

• Tüketici hesabı üzerinden yetkisiz işlem gerçekleştirilmesi.
• Phishing saldırıları aracılığıyla bilgi çalınması.
• Kötü niyetli linkler kullanarak müşterinin bilgilerini elde etme.

Müşteri, işlemi ertesi gün hem bankaya hem de polise bildirdi, ancak dolandırıcılar tespit edilemedi ve banka, kaybı geri ödemeyi reddetti. Bu durum üzerine müşteri bankayı dava etti.

Çözüm ve Korunma

Rantos’un görüşüne göre, AB Ödeme Hizmetleri Direktifi (2015/2366 / PSD2) gereği, bankalar, müşteride dolandırıcılık olduğundan şüphelenmedikleri sürece derhal geri ödeme yapmak zorundadır. Ancak banka, eğer müşteri ciddi bir ihmal veya kastla güvenlik yükümlülüklerini yerine getirmediyse, kaybı müşteriden talep edebilir.

Önemli Uyarı: Bu görüş, hâlâ bir CJEU kararı değil, sadece mahkemenin muhtemel kararlarına yön vermek için yapılan bir öneridir.

Sonuç

Okuyucular, bankalarındaki güvenlik önlemlerini gözden geçirmeli, mümkün olduğunca güçlü şifreler kullanmalı ve kimlik bilgilerini paylaşmamaya dikkat etmelidir. Ayrıca, yetkisiz işlemlerle karşılaşmaları durumunda derhal bankaları ile irtibata geçmeleri ve gerekli bildirimleri yapmaları gerekmektedir. Bankalarla olan sözleşmelerini de dikkatli bir şekilde incelemelidirler.

Günümüzün güvenlik ekipleri, çok sayıda araca ve veriye boğulmuş durumdadır. Bu karmaşa içinde, gerçek ilerlemeler kaydetmek giderek zorlaşmakta ve ekipler üzerindeki baskı artmaktadır.

Modern SSO’lar Nasıl Olmalı?

Birçok güvenlik firması “tam kapsam” veya “AI destekli otomasyon” vaadiyle öne çıkmaya çalışsa da, çoğu Güvenlik Operasyon Merkezi’nde (SOC) ekipler hâlâ hangi araçların gerçekten işe yaradığından emin olamamakta. Sonuç olarak, kalabalık bir yığın, kaçırılan sinyaller ve az kaynakla daha fazlasını yapmak zorunda olma durumu ortaya çıkmaktadır.

Canlı Oturumun Detayları

Bu konu hakkında düzenlenecek olan “Modern SOC’u Çözümleme: Ne Yapmalıyız, Ne Almalıyız, Ne Otomatikleştirmeliyiz?” başlıklı oturum, Kumar Saurabh (CEO, AirMDR) ve Francis Odum (CEO, SACR) ile gerçekleşecektir. Katılımcılar, ihtiyaç duyulan çözümlere dair gerçek yanıtlar alacaklar.

Etkilenen Sistemler ve İhtiyaçlar

Sağlıklı bir modern SOC, aşağıdaki unsurları içermelidir:

• Hedef odaklı çalışma metotları
• Doğru araçların kullanımı
• Otomasyonun etkin bir şekilde entegrasyonu

Pratik Bilgiler ve Kontrol Listesi

Oturumda, katılımcılara aşağıdaki konularda bilgi verilecektir:

• Gerçek müşteri vaka çalışmaları
• SOC modellerinin karşılaştırılması
• Basit operasyonlar için kullanılabilecek pratik kontrol listeleri

Sonuç ve Aksiyon Adımları

Eğer SOC’niz aşırı yüklenmiş, yetersiz bütçeli veya sürekli bir adım geride kalıyorsa, bu oturum sizin için bir sıfırlama noktası olabilir. Katılımcılar, mevcut ekip, araç ve bütçe ile SOC’nizi güçlendirmek için gereken bilgileri edineceklerdir. Bütçeler kısıtlanmakta ve tehditler artmaktadır. Yapmanız gerekenler:

• Güncellemeleri düzenli olarak gerçekleştirin.
• Portlarınızı kapatmayı değerlendirin.
• Güvenlik çözümlerini ve otomasyonun etkisini gözden geçirin.

Şimdi ücretsiz kayıt olun ve SOC’nizi basitleştirmek, gereksiz unsurları ortadan kaldırmak ve her kararda önemli adımlar atmak için gerekli bilgileri öğrenin.

MongoDB’deki Kritik Güvenlik Açığı: Hemen Yamanmalı

MongoDB, IT yöneticilerine, kimlik doğrulama gerektirmeyen uzaktan saldırganlar tarafından istismar edilebilecek yüksek öncelikli bir bellek-okuma açığını derhal yamalamaları konusunda uyarıda bulundu. CVE-2025-14847 olarak izlenen bu güvenlik açığı, birden fazla MongoDB ve MongoDB Sunucu sürümünü etkilemekte.

Açığın Tehlikesi

Bu güvenlik açığı, kullanıcı etkileşimi gerektirmeyen düşük karmaşıklıkta saldırılara olanak tanıyor. MongoDB’nin güvenlik ekibi, zlib uygulamasındaki bir istemci tarafı istismarının, sunucuya kimlik doğrulaması yapılmadan, başlatılmamış bellek dökümleri döndürebileceğini belirtti. Bu durum, saldırganların veri sızıntısına veya daha kötü sonuçlara yol açmasına olanak sağlayabilir.

Hızla Güncelleme Yapılması Gerekiyor

MongoDB, yöneticilere, CVE-2025-14847 açığını yamalamak için hemen güncellemeleri öneriyor. Eğer hemen güncelleme yapılamıyorsa, zlib sıkıştırmasını devre dışı bırakmaları tavsiye ediliyor. Bu, mongod veya mongos’u networkMessageCompressors ya da net.compression.compressors seçeneği ile başlatarak kullanılabilir.

Etkilenen Sürümler

Güvenlik açığı, aşağıdaki MongoDB sürümlerini etkilemektedir:

• MongoDB 8.2.0 – 8.2.3
• MongoDB 8.0.0 – 8.0.16
• MongoDB 7.0.0 – 7.0.26
• MongoDB 6.0.0 – 6.0.26
• MongoDB 5.0.0 – 5.0.31
• MongoDB 4.4.0 – 4.4.29
• Tüm MongoDB Sunucu v4.2 sürümleri
• Tüm MongoDB Sunucu v4.0 sürümleri
• Tüm MongoDB Sunucu v3.6 sürümleri

Neden Hızla Güncelleme?

Bu tür güvenlik açıkları, siber tehdit aktörleri tarafından kötü amaçlı bir şekilde kullanılabilir ve bu durum kurumsal verilerinizi veya sistemlerinizi riske atabilir. Özellikle federal ajanslar, önceki yıllarda CISA (Siber Güvenlik ve Altyapı Güvenliği Ajansı) tarafından açıklanan bu tür güvenlik açıklarına karşı daha hassas hale geldi. CISA’nın daha önce bazı MongoDB güvenlik açıklarını aktif olarak istismar edilenler listesine eklediği bilinmektedir.

MongoDB Hakkında

MongoDB, dünya genelinde 62,500’den fazla müşteri tarafından kullanılan popüler bir ilişkisel olmayan veritabanı yönetim sistemidir. PostgreSQL ve MySQL gibi ilişkisel veritabanlarından farklı olarak, verileri BSON (Binary JSON) belgeleri olarak depolar. Birçok Fortune 500 şirketi MongoDB’yi verilerini yönetmek için tercih etmektedir.

MongoDB kullanıcıları için bu açığın ciddiyetinin farkında olmak, güvenlik açısından kritik öneme sahiptir. Yönetimlerin, güvenlik protokollerini güncellemeleri ve bu tür tehditlere karşı önlemler almaları, veri güvenliği için hayati bir adım olacaktır.

Güncel Siber Güvenlik Haberleri – 2

Microsoft’un Copilot Chatbot’u WhatsApp’tan Ayrılıyor

Microsoft, popüler AI chatbot’u Copilot’ın WhatsApp üzerindeki hizmetinin 15 Ocak tarihinden itibaren sona ereceğini duyurdu. Bu tarihten sonra, WhatsApp kullanıcıları, yalnızca Microsoft’un kendi mobil uygulamaları veya web üzerinden chatbot ile etkileşim kurabilecekler.

Policy Değişiklikleri ve Copilot’ın Çekilmesi

Şirket, Copilot’ın WhatsApp platformundan çekilme sebebini açıklarken, bunun WhatsApp’ın geçtiğimiz ay duyurulan güncellenmiş platform politikaları ile uyum sağlamak amacıyla gerçekleştirdiğini belirtti. Meta’ya ait bu anlık mesajlaşma uygulaması, artık genel amaçlı AI chatbotlarının WhatsApp Business API’sini kullanarak müşteri hizmeti vermesine izin vermeyeceğini bildirdi.

WhatsApp’ın Yeni Yönelimi

WhatsApp, bu değişiklikle birlikte, kaynaklarını daha farklı iş modeline sahip firmalara ayırmak istediğini vurguladı. Bu durum, Microsoft, OpenAI, Perplexity gibi AI şirketlerini de etkileyecek. Yani WhatsApp, AI chatbotların dağıtımı için bir kanal olma konusunu geride bırakmış durumda. Ancak bu, işletmelerin AI kullanımını tamamen sonlandırdığı anlamına gelmiyor; firmalar kendi müşterilerine hizmet vermek üzere farklı araçlar kullanmaya devam edebiliyor.

OpenAI’nin Duyurusu

OpenAI, WhatsApp entegrasyonunu ocak ayı itibarıyla sona erdireceğine dair planını daha önce açıklamıştı. Bu durum, kullanıcıların dikkatli olmasını gerektiğini gösteriyor.

Kullanıcıların Chat Geçmişi ve Olası Çözümler

WhatsApp kullanıcıları için, Copilot ile gerçekleştirdikleri sohbet geçmişlerinin yeni Microsoft platformuna taşınamayacağını belirtelim. Bu durum kullanıcıların, WhatsApp üzerindeki chatbot ile yaptıkları etkileşimlerin doğrulanmamış olması nedeniyle gerçekleşiyor.

Eğer kullanıcılar, geçmişteki konuşmalarını saklamak istiyorlarsa, Microsoft, bu sohbetleri 15 Ocak tarihinden önce WhatsApp’ın yerleşik araçları kullanarak dışa aktarmalarını öneriyor. Bu şekilde kullanıcılar, geçmiş sohbetlerine yaygın olarak erişme imkanına sahip olacaklar.

Sonuç ve Kullanıcılar için İpuçları

Sonuç olarak, Microsoft’un AI chatbot’u Copilot’ın WhatsApp üzerindeki hizmetinin sona erecek olması, kullanıcılar ve işletmeler için önemli bir değişiklik anlamına geliyor. Uygun bir geçiş süreci için, kullanıcıların önceden hazırlık yapması ve sohbet geçmişlerini saklamaya yönelik adımlar atması gerekiyor.

Microsoft’un başka platformlardaki mobil uygulamalarını kullanmak isteyen kullanıcılar için bu değişiklik, yeni bizim için yeni bir deneyim sunabilir. Özgün bir ticaret anlayışını benimsemek isteyen işletmelerin ise yeni politikaları dikkate alarak stratejilerini güncellemeleri önem arz ediyor.

Güncel Teknoloji Haberleri – 1