• Anasayfa  • Künye  • Kurumsal  • Reklam  • Üyelik  • Arşiv  • Site Haritası  RSS 
YAZARLAR  |  GÜNCEL  |  GÖRÜNTÜLÜ  |  ÖZEL  |  SOHBETLER  |  FİNANS  |  İHALELER  |  BORSALAR  |  RESMİ GAZETE

Mobil bankacılık saldırılarında Türkiye ikinci sırada

05 Kasım 2019 Salı 09:00
12
14
16
18

Mobil bankacılık saldırılarında Türkiye ikinci sırada

   Privia Security’in Kurucu Ortağı Nisan Betül Erdem, “Türkiye, %0.73 artış ile Avustralya’dan sonra en çok mobil bankacılık trojan saldırısına hedef olan ikinci ülkedir”

           HABER MERKEZİ     
     Privia Security Siber Güvenlik firmasının siber güvenlik araştırmalarında uzman olan ekibi tarafından hazırlanan Ekim ayı dönemsel siber güvenlik gelişmeleri bülteninde mobil bankacılık saldırılarında ülkemizin kaçıncı sırada olduğu, Adobe Creative Cloud servisinde yaşanan veri ihlali, php web sitelerinde kritik zafiyet ve CDN üzerinde cache poisoning saldırısı gibi sadece sektörü değil son kullanıcıyı da ilgilendiren önemli gelişmeler yer alıyor.
     Dönemsel siber güvenlik gelişmeleri bültenleri Privia Security ekibi tarafından derlenerek son kullanıcıları ve sektör uzmanlarını bilgilendirilmek üzere düzenli olarak hazırlanmaktadır. Konu hakkında açıklama yapan Privia Security’in Kurucu Ortağı Nisan Betül Erdem, “Privia Security olarak siber güvenlik sektörüne her anlamda farklılık getirmek istiyoruz. Bu doğrultuda sunduğumuz hizmetler, verdiğimiz eğitimler, geliştirdiğimiz siber güvenlik ürünlerinin yanında hazırladığımız siber güvenlik bültenleri ile de hem sektörümüzü hem de vatandaşları bilgilendirmeyi şirketimiz için bir görev olarak belirledik.” dedi.

Mobil bankacılık saldırılarında Türkiye ikinci sırada
     Kaspersky Lab’ın Global Araştırma ve Analiz Ekibi’ne göre 2019 yılının ilk çeyreğinde META (Ortadoğu, Türkiye, Afrika) bölgesine yönelik istatistiksel veriler paylaşıldı. Paylaşılan veriler göz önüne alındığında Türkiye, %0.73 artış ile Avustralya’dan sonra en çok mobil bankacılık trojan saldırısına hedef olan ikinci ülkedir. Mobil bankacılık trojan saldırısına maruz kalan cihazların ise çoğunlukla Android tabanlı cihazlar olduğu öne çıkmaktadır.
     Android tabanlı cihazlar, IOS cihazların zararlı yazılımlara karşı gösterdiği güvenlik özelliklerini gösterememektedir. En önemli etken ise son kullanıcıdır. Son kullanıcılar, oltalama (phishing) saldırılarının hedefi olmaktadır. Bunun sebebi ise son kullanıcının cihazına kaynağı güvenli olmayan uygulamaları yüklemesi, mail hesaplarına gönderilen kaynağı belli olmayan maillere itibar etmesi veya herhangi bir bağlantı linkine tıklamasıdır.
     İstatiksel verilere göre, Türkiye’ye 3 ayda 1.2 milyondan fazla oltalama (phishing) saldırısı yapılmıştır. 2018 yılının ilk çeyreği ile karşılaştırıldığında Türkiye’ye yapılan oltalama saldırılarının %70 oranda arttığı gözlemlenmektedir.
     Son kullanıcıların, oltalama (phishing) saldırılarından ve mobil bankacılık trojan saldırılarından etkilenmemesi için bilgili ve duyarlı olması gerekmektedir.      Kullanıcıların, güvenilir olmayan uygulamaları yüklememesi, kaynağı belli olmayan maillere itibar etmemesi, gönderilen herhangi bir linke tıklamaması, antivirüs çözümlerini kullanması ve cihazının sürümünü güncel tutması gerekmektedir.

Adobe Creative Cloud servisinde yaşanan veri ihlali
     Adobe şirketi, bu ayın başlarında Creative Cloud’a yönelik ciddi bir güvenlik ihlali yaşadı. Adobe Creative Cloud kullanıcılara; Photoshop, Illustrator, Premiere Pro, InsDesign, Kightroom ve daha fazlası dahil olmak üzere bir çok masaüstü veya mobil cihazlar için paket erişimi ve abonelik sağlayan bir servistir.
     Adobe Creative Cloud servisine kayıtlı olan kullanıcıların bilgileri ifşa edildi. Bilgi ifşasının, Bob Diachenko adlı araştırmacının Adobe Creative Cloud servisine ait olan Elasticsearch veritabanını bulmak için Coparitech şirketi ile işbirliği yapması sonucunda gerçekleştiği ortaya çıktı. Adobe şirketi tarafından yapılan açıklamaya göre bu bilgi ifşasına neden olan hatanın yanlış yapılandırılmış veritabanından dolayı ortaya çıktığı belirtildi. Ayrıca Adobe, hatanın aynı gün içerisinde düzeltilerek, veritabanına olan yetkisiz erişimin engellendiğini belirtti. İfşa edilen veritabanı, yaklaşık 7.5 milyon Adobe Creative Cloud kullanıcısının kişisel bilgilerini içeriyor.
     Creative Cloud veritabanı, herhangi bir parola veya kredi kartı numarası gibi finansal bir bilgi içermemektedir. Ancak ifşa edilen bilgiler, parola ve kredi kartı numarası gibi çok daha önemli bilgilerin ele geçirilmesi için oltalama saldırılarında kullanılabilir.

PHP web sitelerinde kritik zafiyet
     NGINX sunucusu üzerinde çalışan PHP tabanlı web sitelerini etkileyen bir zafiyet keşfedildi. Bu zafiyet PHP-FPM özel-liğinden kaynaklanıyor. PHP-FPM, PHP programlama dili ile yazılmış scriptlerin daha verimli bir şekilde işlenmesi için kullanılan bir özelliktir.
     CVE-2019-11043 olarak tanımlanan bu zafiyet, PHP-FPM özelliği aktif olduğunda saldırganların web sunucusunu uzaktan ele geçirmelerine olanak veriyor. PHP-FPM ile ilgili asıl problem “env_path_info” fonksiyonunun bellek bozulmasından kaynaklanıyor ve bu durum saldırganların uzaktan komut çalıştırmalarına izin veriyor. Zafiyetten etkilenmemek için en kısa sürede PHP sürümünün 7.3.11 ve 7.2.24 sürümlerine yükseltilmesi önerilmektedir.

CDN üzerinde Cache Poisoning saldırısı
     Siber güvenlik araştırmacılarından oluşan bir ekip, CDN üzerinde bulunan sitelerde ziyaretçilere orijinal içerik yerine hata sayfaları gösteren  yeni bir Cache Poisoning saldırısı keşfettiler. Cache Poisoned Denial of Service (CPDoS) olarak adlandırılan saldırının aşamaları aşağıdaki gibidir:
     Saldırgan, hedef web sitesine hatalı biçimlendirilmiş başlık içeren bir HTTP isteği gönderir.
     CDN sunucusu istenen kaynağın bir kopyasına sahip değilse, hatalı başlık bulunduran HTTP isteğini asıl web sunucusuna iletir.
     Asıl sunucu hatalı isteğe karşı CDN cache ine hata sayfası gönderir.
     Ziyaretçiler hedeflenen içeriği almaya çalıştığında, orijinal içerik yerine önbelleğe alınmış hata sayfası ile karşılaşır.
     Ekim ayı içerisinde gerçekleşen önemli gelişmelerin yer aldığı bu bülten, Privia Security ekibi tarafından derlenerek son kullanıcıları ve sektör uzmanlarını bilgilendirilmek üzere hazırlanmıştır.


+ Benzer Haberler
» Akaryakıtta DAKİS dönemi
» VEP, 2020’de kullanıcıların hizmetinde
» SODEMSEN ve SODEM Yönetim Kurulu Başkanı Tunç Soyer oldu
» Kılıçdaroğlu’ndan Soyer’e övgü
» Kılıçdaroğlu: Enkaz edebiyatının arkasına saklanmadık
» Erdoğan, Bilal Saygılı Camisi’ni açtı
» Gelecek turizm ile şekillenecek
» TARKEM 12 projesiyle yoluna emin adımlarla devam ediyor
» EBSOV Kadınlar Birliği kermes için gün sayıyor
» “Türkiye’de yurt sorunu 17 yılda çözülemedi”


ÇOK OKUNANLAR
bu hafta | bu ay
Foto/Video Galeri
  Ticaret 23.11.2019
  Ticaret 22.11.2019
  Ticaret 20.11.2019
  Ticaret 19.11.2019
  Ticaret 18.11.2019
  Ticaret 16.11.2019
Para Piyasaları
Hava Durumu
Takvim
Üye Giriş
E-Posta :
Şifre :
Beni Hatırla
     
      Üye Olmak İstiyorum
      Şifremi Unuttum
Bu sitenin tüm hakları saklıdır Ticaret Gazetesi    rt.moc.isetezagteracit @ ofni