İnnovera Siber Güvenlik Bülteni

ACELAB ile Siber Güvenlik Uzmanları Yetişiyor!

Innovera Danışmanlık ekibinin ürünü olan Acelab ile yeni siber güvenlik uzmanları yetişiyor. Geliştirilen siber güvenlik simülasyon ortamı sayesinde kurumlar ve şirketler personellerinin siber güvenlik yeteneklerini ve yıllara göre gelişimlerini takip edebiliyor. Her yıl çıkan son zafiyetleri barındıran Acelab katılımcıların sürekli güncel kalmasını sağlıyor. Laboratuvar ortamı içerisinde ağ güvenliği, web uygulama güvenliği, yetki yükseltme aşamaları, pivoting, binary analizi, kriptografi gibi bir çok farklı alanda problemler ile karşılaşan katılımcılar soruları çözümleyerek siber güvenliğin farklı alt dallarında tecrübe sahibi oluyor.

DNS Sorgularıyla Veri Kaçıran DNSmessenger!

Cisco Talos ekibi yakın zamanda ortaya çıkan ve spam email ekinde yayılan bir zararlı yazılım için analizler gerçekleştirdi. Microsoft Word dökümanı içerisinden sisteme sızan zararlı yazılım gerçekleştirdiği ataklarda Powershell scriptlerini kullanıyor ve  komuta kontrol merkezi ile DNS ( Domain Name System ) kullanarak haberleşiyor.

Kurumsal networkler içerisinde DNS sorgularının engellenmiyor olması zararlı yazılım için büyük bir fırsat ve bu durumdan dolayı iletişimi DNS üzerinden yürütüyor. DNSmessenger ismi verilen zararlı ilk açıldığında McAfee SECURE tarafından güvenli olarak tanımlandığını belirtiyor ve kullanıcının içeriği aktifleştirmesi için bir sorun olmadığı hissi veriyor.

İçerik aktifleştirildiğinde zararlı birden çok aktivite başlatarak sisteme bulaşıyor ve Powershell scriptleri ile gerçekleştireceği operasyonları yürütüyor. Önce sistemde analizler gerçekleştiriyor ve sonrasında kalıcılığı sağlamak için gerekli bilgileri topluyor. Daha sonra zararlı, içerisine yerleştirilmiş hard-coded bir domaine DNS taleplerinde bulunarak veri sızdırmaya başlıyor.

Siber güvenlik uzmanları bu tekniğin uzun zamandır kullanıldığını fakat gerekli önlemlerin alınmadığını belirtiyor.Infoblox DNS ile bu saldırıların engellendiği bildiriliyor.

2016'da 8 Milyar Dolar Zarar!

ThreatMetrix siber güvenlik araştırmacıları 2016 yılı içerisinde gerçekleştirilen siber saldırılar ve yarattıkları etkiler üzerine detaylı bir araştırma yaptı. Araştırmalara göre online finansal servis hizmeti sunan şirketlerin küresel çapta yaptıkları zararın  8 Milyar Dolar civarında olduğu tahmin ediliyor. 2016 yılı içerisinde gelen saldırılar bir önceki yıla göre %122 artmış durumda. Saldırıların ve etkilerinin bu kadar artmış olmasına neden olarak ise kişilerin bu servisleri kullanma taleplerinin daha da fazla olması ve fakat kullanıcılarda yeterli bilgi güvenliği farkındalığının olmaması gösteriliyor.

ThreatMetrix kanadında yapılan açıklamada "Online servisler aracılığıyla hızlı para gönderimi hackerlar için kaçırılmaz fırsata dönüşüyor" diye belirtildi. Gerçekleşen saldırılar sonrası şirketler daha ileri seviye oturum yönetimi mekanizmaları kurarak güvenliği sağlamaya çalışıyor ve dolandırıcılık aktivitelerinden korunmayı hedefliyor.

Spam Ağında Veri Sızıntısı

Geçtiğimiz günlerde Mackeeper siber güvenlik araştırmacılarından Chris Vickery yeni bir veri sızıntısı yayınladığını açıkladı. Daha sonra yaptığı açıklamada bu veri sızıntısının dünyanın en büyük spam ağlarından birine ait olduğunu belirtti. Veri sızıntısı oldukça büyük ve 1.4 Milyar mail adresi içeriyor. Email adreslerine karşılık gelen isimler, fiziksel adresler, IP adresleri gibi veriler de yer alıyor. Spam ağından sızan ve içerisinde 1.4 Milyar kullanıcının verisinin bulunduğu data, tahminlere göre 2017 yılı içerisinde internete sızmış en büyük verilerden biri olacağa benziyor.

River City Media (RCM) adlı spam ağı çalışanları gerçekleştirdikleri bir spam operasyonu sırasında yaptıkları hata sonucu verilerin sızmasına neden oldular. Sızan veri analiz edildiğinde günde yaklaşık 30 milyon email gönderiminin şirkete 36.000$ kazandırdığı da görülüyor.