Şubat Ayı Siber Güvenlik Bülteni

VPN Cihazlarına Yönelik Kaba Kuvvet Saldırısı: 2,8 Milyon IP Adresi Kullanılarak Gerçekleştirilen Saldırılar Güvenlik Endişelerini Arttırıyor

Son günlerde, dünya genelinde siber güvenlik uzmanları büyük çaplı bir kaba kuvvet saldırısının VPN (Virtual Private Network) cihazlarını hedef aldığını bildirdi. Saldırı 2,8 milyon farklı IP adresi kullanılarak VPN altyapılarını aşmayı amaçlayan hacker grupları tarafından gerçekleştiriliyor. Hackerlar, VPN cihazlarının güvenliğini aşmayı ve kullanıcı verilerine erişim sağlamayı amaçlıyor. Özellikle kullanıcı adı ve şifre kombinasyonlarını test ederek, güvenlik duvarlarını aşmaya çalışan saldırganlar, şifrelerin zayıf olduğu VPN ağlarını hedef alıyor.

Bu saldırılar, internet kullanıcılarının ve şirketlerin güvenlik duvarlarına sızmayı ve hassas verileri çalmayı hedefliyor.

VPN cihazları, internet üzerindeki kullanıcıların kimliklerini gizlemelerine ve güvenli bir şekilde bağlantı kurmalarına yardımcı olurken, bu tür saldırılar hizmet kesintilerine, potansiyel veri ihlallerine yol açabilir ve kurumsal ağlarda büyük zararlara yol açabilir.

Haberin devamı için tıklayınız.

Cyberwise Yorumu: VPN hizmet sağlayıcıları ve kullanıcılar için siber güvenlik her zamankinden daha önemli hale gelmiş durumda. 2,8 milyon IP adresi ile gerçekleştirilen bu büyük çaplı kaba kuvvet saldırıları, siber tehditlerin her geçen gün daha karmaşık hale geldiğini ve dijital dünyada güvenliğin sağlanmasının zorlaştığını gösteriyor.

VPN cihazları, internete güvenli ve anonim bir şekilde bağlanmayı sağlayan araçlar olsa da, şifreleme ve kimlik doğrulama sistemleri, siber suçlular tarafından hedef alınarak zayıf noktalarından faydalanılmak isteniyor.

Siber güvenlik uzmanları, bu tür saldırıların daha da artabileceğine dair uyarılarda bulunuyor ve kullanıcıları, dijital güvenliklerini en üst seviyeye çıkarmaları konusunda teşvik ediyor. Bu olay, tüm dijital altyapıların güvenliğini artırmanın ve her bireyin kişisel bilgilerini korumanın önemini bir kez daha gözler önüne seriyor.

Siber Güvenlik Uzmanlarından Uyarılar ve Korunma Yöntemleri

• Güçlü ve Karmaşık Şifreler Kullanmak: Şifreler, basit olmamalı ve çeşitli karakterlerden (harf, rakam, özel karakterler) oluşmalıdır. Ayrıca, her hizmet için farklı şifreler kullanarak şifre güvenliği artırılabilir.
• İki Faktörlü Kimlik Doğrulama (2FA): 2FA, kullanıcıların sadece şifre değil, aynı zamanda başka bir doğrulama yöntemi (SMS, e-posta doğrulaması veya bir uygulama aracılığıyla) kullanarak giriş yapmalarını sağlar. Bu ek güvenlik katmanı, siber saldırılara karşı ciddi bir koruma sağlamaktadır.
• VPN Yazılımını Güncel Tutmak: VPN yazılımları, güvenlik açıklarını kapatmak için düzenli olarak güncellenmelidir. Güvenlik açıkları, saldırganların sistemlere sızmasını kolaylaştırabilir, bu nedenle yazılımların güncel tutulması kritik önem taşır.
• IP Sınırlamaları ve Güvenlik Duvarları: VPN sağlayıcıları, kullanıcı IP adreslerinden gelen trafiği sınırlayabilir ve şüpheli aktiviteleri engellemek için güçlü güvenlik duvarları kullanabilir. Bu sayede kaba kuvvet saldırıları sınırlanabilir.
• Saldırı Tespiti ve İzleme Sistemleri: VPN hizmet sağlayıcıları, saldırılara karşı anlık izleme yapabilen tespit sistemleri kurarak, şüpheli aktiviteleri hemen fark edebilir ve engelleyebilir. Bu tür güvenlik önlemleri, saldırıların erken aşamalarda önlenmesine olanak tanımaktadır.
• Güvenli Bağlantı Kullanmak: VPN sağlayıcıları, güçlü şifreleme protokollerini (örneğin, OpenVPN veya WireGuard) kullanarak kullanıcıların verilerini korur. Bu şifreleme standartları, dışarıdan yapılacak olası bir müdahaleyi engellemeye yardımcı olmaktadır.

Dikkat: PayPal’ın “Yeni Adres” Özelliği Kimlik Avı Saldırılarında Kullanılıyor: Kullanıcılar Dikkatli Olmalı

PayPal, dünya çapında milyonlarca kullanıcısı olan bir dijital ödeme platformu olarak, her geçen gün daha fazla kişi tarafından tercih ediliyor. Ancak, son dönemde platformun “Yeni Adres” özelliği kötü niyetli kişilerin hedefi haline gelmiş durumda. Kötü niyetli kişiler, kullanıcılara, hesaplarına yeni bir adres eklemek veya doğrulama yapmak için tıklamaları gereken sahte bağlantılar içeren mesajlar göndermektedir. Bu tür e-postalar genellikle “PayPal’dan gelen” olarak görünse de, adresler genellikle yanlış veya şüpheli olup, kullanıcının kişisel verilerini çalmayı hedefler.

E-postalar genellikle, PayPal’dan geldiği iddia edilen ancak gerçek olmayan bağlantılarla doludur. Kullanıcılar, bu bağlantılara tıkladığında ise bilgileri kötü niyetli kişilere iletiliyor. Bu tür saldırılar, hem kişisel bilgilerinizi hem de finansal verilerinizi tehlikeye atabilir.

Haberin devamı için tıklayınız.

Cyberwise Yorumu: Kimlik avı saldırıları, genellikle güvenilir bir kaynaktan gelen mesajlar gibi görünen sahte e-postalarla başlar. Bu mesajlar, kullanıcıları yanıltarak, kişisel bilgilerini veya finansal verilerini çalarak, kullanıcıların hesaplarına yetkisiz erişim sağlamayı amaçlar.

PayPal’ın “Yeni Adres” özelliği, kullanıcılara yeni bir adres eklemek veya mevcut adreslerini güncellemek için kullanıldığından, dolandırıcılar bu özelliği istismar ederek sahte doğrulama talepleri gönderiyor.

PayPal, kullanıcılarının güvenliğini sağlamak adına sürekli olarak yeni güvenlik önlemleri geliştirmekte, ancak en büyük sorumluluk kullanıcıların dikkatli olmasında yatıyor. Dijital ortamda güvenlik tedbirlerinizi artırarak, kimlik avı saldırılarına karşı daha güçlü bir savunma oluşturabilirsiniz.

Siber Güvenlik Uzmanlarından Uyarılar ve Korunma Yöntemleri

• E-postaları Dikkatle İnceleyin: Şüpheli e-postalarda gönderen adresini kontrol edin. PayPal veya benzeri platformlar kişisel bilgi istemez.
• Bağlantıları Kontrol Edin: E-postalardaki bağlantılara tıklamadan önce URL’yi dikkatlice kontrol edin. Gerçek web siteleri “https://” ile başlar ve güvenli simgesi (kilit) gösterir.
• Doğrudan Web Sitesine Gidin: E-posta ile gelen bağlantılar yerine, tarayıcınızda doğrudan PayPal veya diğer platformların resmi sitesine gidin.
• İki Faktörlü Kimlik Doğrulama (2FA) Kullanın: Hesabınızı ekstra güvence altına almak için 2FA özelliğini etkinleştirin.
• Antivirüs Yazılımı Kullanın ve Güncel Olun: Bilgisayar ve mobil cihazlarınızda antivirüs yazılımlarını güncel tutarak, zararlı yazılımlardan korunabilirsiniz.
• Şüpheli Durumları Bildirin: Şüpheli bir e-posta veya mesaj aldığınızda, hemen ilgili platforma bildirin.
• Hesap Hareketlerinizi Düzenli Kontrol Edin: Hesabınızdaki işlem geçmişini düzenli olarak gözden geçirin ve şüpheli işlemleri bildirin.

Avustralya’nın Kaspersky Kararı: Yerli Siber Güvenlik Çözümleri Zamanı Geldi Mi?

Avustralya hükümeti, Rusya merkezli siber güvenlik şirketi Kaspersky Lab’ın yazılım ve hizmetlerini devlet sistemlerinde yasakladı. Bu karar, hükümetin devlet kurumlarında kullanılan yazılımların güvenliğini sağlamak amacıyla alındı, ancak ardında daha derin bir siber güvenlik tartışmasını da beraberinde getirdi.

İçişleri Bakanlığı Sekreteri Stephanie Foster, Kaspersky ürünlerinin devlet ağlarına potansiyel tehdit oluşturabileceği endişesiyle bu adımı attıklarını belirtti. Foster, Rusya’nın siber saldırılarla ilgili geçmişi ve jeopolitik durumunun, Kaspersky ürünlerine yönelik güvenlik kaygılarını artırdığını ifade etti. Bu bağlamda, Kaspersky ürünlerinin siber casusluk ya da sabotaj gibi riskler oluşturma potansiyeli taşıdığına dikkat çekildi.

Yeni düzenlemeye göre, Avustralya hükümetindeki tüm kurumlar, 1 Nisan 2025'e kadar Kaspersky yazılımlarını sistemlerinden kaldırmak zorunda kalacak. Gelecekte ise Kaspersky ürünlerinin kurulumu yasaklanacak. Bununla birlikte, özel durumlar ve ulusal güvenlik açısından bazı muafiyetlerin söz konusu olabileceği belirtildi. Ancak bu istisnalar, sınırlı olacak ve belirli güvenlik önlemleriyle birlikte uygulanacak.

Kaspersky Lab, Avustralya hükümetinin bu kararına karşı çıkarak, alınan önlemlerin teknik bir değerlendirmeye dayanmadığını ve siyasi bir hareket olduğunu savundu. Şirket, yazılımlarının güvenilirliğini kanıtlamak amacıyla şeffaflık merkezleri kurduğunu ve bağımsız denetimlere tabi tutulduğunu belirtti. Ayrıca, kullanıcı verilerinin yabancı hükümetlerin erişimine karşı korunması adına çeşitli güvenlik önlemleri alındığını da vurguladı.

Haberin devamı için tıklayınız.

Cyberwise Yorumu: Bu yasak, yalnızca Avustralya’yla sınırlı kalmayıp, daha önce ABD, Kanada ve Birleşik Krallık gibi ülkelerin de Kaspersky ürünlerine benzer güvenlik endişeleri nedeniyle kısıtlamalar getirmesi, bu tür kararların küresel bir eğilim haline gelmeye başladığını gösteriyor.

Avustralya’nın Kaspersky yasaklaması, yalnızca bir güvenlik önlemi olarak değerlendirilmemeli. Türkiye de dahil olmak üzere birçok ülke, kendi siber güvenlik yazılımlarını geliştirme konusunda ciddi adımlar atıyor. Bu tür yazılımlar, hem ulusal güvenliği sağlamak hem de dijital bağımsızlığı artırmak açısından kritik rol oynuyor. Yerli ürünler, uluslararası jeopolitik gerilimlerden bağımsız olarak, verilerin ve sistemlerin güvenliğini sağlamak için önemli bir araçtır.

Gelecekte, ülkeler dijital altyapılarını dışa bağımlılıktan kurtarmak için daha fazla yerli ve milli teknoloji geliştirme yoluna gidebilirler. Bu bağlamda, yerli siber güvenlik ürünlerinin rolü giderek daha fazla büyüyecek ve ulusal güvenliği sağlamada kritik bir unsur haline gelecektir.

Microsoft 365'te Basic Auth Güvenlik Açığı: BotNet Parola Püskürtme Saldırılarını Arttırıyor

Son dönemde siber güvenlik dünyasında büyük bir endişe kaynağı olan bir gelişme yaşandı. Küresel çapta 130.000'den fazla ele geçirilmiş cihazdan oluşan büyük bir botnet, Microsoft 365 (M365) hesaplarına yönelik şifre spreyi saldırıları başlattı. Bu saldırıların odağında ise, Basic Authentication (Basic Auth) kullanımı bulunuyor. Microsoft, Basic Auth’un bu tür saldırılar için büyük bir açık oluşturduğunu 2019'da kabul etti ve kullanıcılarına modern kimlik doğrulama yöntemlerine geçiş yapmalarını önerdi. Ancak, saldırılar hala devam ediyor ve Basic Auth, henüz tamamen ortadan kaldırılmadığı için birçok kullanıcı ve kurum için bir risk oluşturuyor.

Microsoft 365 hesapları, dünya genelinde milyonlarca kurumsal kullanıcıya hizmet veriyor. Bu nedenle, saldırganların hedeflediği hesaplar yalnızca bireysel kullanıcılar değil, aynı zamanda büyük kurumsal altyapılara sahip organizasyonlar da olabilir. Saldırılar, yalnızca hesapların ele geçirilmesiyle kalmayıp, aynı zamanda hassas verilere ulaşılmasına, veri sızıntılarına ve potansiyel olarak kötüye kullanıma yol açabiliyor.

Microsoft, Eylül 2025'te Basic Auth’u devre dışı bırakmayı planlıyor ve bu tarihe kadar tüm kullanıcıların modern kimlik doğrulama yöntemlerine geçiş yapmalarını istiyor. Bu değişiklik, kullanıcıları eski sistemlerden uzaklaştırmayı ve daha güvenli, şifreli ve iki faktörlü kimlik doğrulama yöntemlerine yönlendirmeyi amaçlıyor.

Haberin devamı için tıklayınız.

Cyberwise Yorumu: Basic Authentication, özellikle eski sistemlerde yaygın olarak kullanılan bir kimlik doğrulama yöntemidir. Ancak bu yöntem, günümüz siber güvenlik standartlarına göre ciddi güvenlik açıklarına sahip. Şifreler açık metin veya base64 kodlamasıyla gönderildiği için, bu yöntemle yapılan saldırılar, şifrelerin kolayca ele geçirilmesine olanak tanır.

Bu tür büyük ölçekli saldırılar, eski güvenlik sistemlerinin ne kadar kırılgan olduğunu bir kez daha gözler önüne seriyor. Modern ve güvenli kimlik doğrulama yöntemlerine geçiş, sadece Basic Auth kullanımının sonlandırılmasıyla sınırlı kalmamalıdır. Tüm organizasyonlar, siber güvenlik stratejilerini sürekli olarak gözden geçirmeli, yeni tehditler karşısında savunmalarını güçlendirmelidir. Microsoft’un Basic Auth’u devre dışı bırakma kararı, aslında sadece bir yazılım güncellemesi değil, aynı zamanda dijital güvenlik kültüründe köklü bir değişimin simgesidir. Bu geçiş, güvenlik açıklarını azaltma ve çevrimiçi tehditlere karşı daha sağlam bir savunma oluşturma adına kritik bir adımdır.

Ayrıca, kurumlar için önemli olan birkaç korunma yöntemi şunlardır:

• Basic Authentication’ı Devre Dışı Bırakın: Kurumlar, mümkün olan en kısa sürede Basic Auth’u devre dışı bırakmalı ve Modern Authentication yöntemlerine geçiş yapmalıdır. Bu, saldırganların eski ve güvenlik açıkları bulunan teknolojiyi kullanmalarını engeller.
• Çok Faktörlü Kimlik Doğrulama (MFA) Uygulayın: MFA, kullanıcıların kimlik doğrulama sürecinde yalnızca şifrelerinin ötesinde bir güvenlik katmanı sağlar. Microsoft 365 için MFA’yı etkinleştirmek, hesaplarınızın güvenliğini büyük ölçüde artırır.
• Şifre Politikalarını Güçlendirin: Şifrelerin karmaşıklığı artırılmalı ve düzenli olarak değiştirilmelidir. Ayrıca, kullanıcıların her hesap için farklı şifreler kullanması teşvik edilmelidir.
• Sistem Güncellemeleri ve Yamanın Uygulanması: Kullanıcıların ve kurumların, Microsoft’un sunduğu güvenlik yamalarını ve güncellemeleri zamanında uygulamaları önemlidir. Bu güncellemeler, eski ve güvenlik açıkları bulunan sistemlerin güvensiz kullanımını engellemeye yardımcı olabilir.
• IP Tabanlı Engellemeler: Kurumlar, belirli IP adreslerine yönelik saldırıların engellenmesi için güvenlik duvarı yapılandırmalarını gözden geçirebilir. Şüpheli veya olağan dışı erişim girişimleri, hemen rapor edilmeli ve engellenmelidir.
• Hesap İzleme ve Olay Yanıtı: Şüpheli etkinlikler için sürekli izleme ve hesap erişim denetimleri gerçekleştirilmelidir. İlgili anormallikler tespit edildiğinde, hızlı bir şekilde müdahale edilmesi gerekir.

Darcula PhaaS ile Oltalama Saldırılarına Yeni Bir Boyut: Markalara Ait Kitler Otomatik Olarak Hazırlanıyor

Siber güvenlik dünyasında, her geçen gün daha sofistike ve tehlikeli saldırı yöntemleri ortaya çıkıyor. Bu bağlamda, Darcula adlı Phishing-as-a-Service (PhaaS) platformu, siber suçlulara büyük kolaylık sağlayacak yeni bir özellik sundu.

Darcula’nın sunduğu bu yeni özellik, siber saldırganların işini büyük ölçüde kolaylaştırıyor. Platform, saldırganların hedefledikleri markayı seçmelerine olanak tanıyor ve ardından bu markaya ait oltalama sayfalarını anında oluşturuyor. Bu otomatik oluşturma süreci, HTML, CSS, JavaScript ve markaya ait görsellerin tam anlamıyla kopyalanmasını içeriyor. Sonuç olarak, oltalama sayfası, orijinal siteye neredeyse birebir benziyor ve bu da kullanıcıların dikkatini çekmeden kimlik bilgilerini çalmayı amaçlayan saldırganlara büyük avantaj sağlıyor.

Darcula, sadece oltalama sayfalarının oluşturulmasını sağlamakla kalmıyor, aynı zamanda bu sayfaların barındırılması ve dağıtılması için gerekli altyapıyı da sunuyor. Bu, siber saldırganların oltalama kitlerini yalnızca birkaç tıklama ile internette yayımlamalarına ve potansiyel kurbanlara ulaştırmalarına olanak tanıyor.

Darcula’nın sunduğu barındırma ve dağıtım özellikleri, oltalama saldırılarının çok daha hızlı ve geniş çapta gerçekleştirilmesine imkan veriyor. Platform, otomatik olarak bu sayfaları küresel çapta dağıtarak, çok daha fazla kişiye ulaşılmasını sağlıyor. Bu durum, güvenlik uzmanlarının bu tür tehditlere karşı mücadele etmesini son derece zorlaştırıyor.

Haberin devamı için tıklayınız.

Cyberwise Yorumu: Darcula’nın sunduğu otomatik oltalama kitleri, siber güvenlik tehditlerini bir adım ileriye taşıyor. Artık, her markaya özel taklit sayfaların oluşturulmasıyla, oltalama saldırılarının hızını ve çeşitliliğini artırmak mümkün.

Ancak, etkili güvenlik önlemleri alarak bu tür saldırılara karşı direnç oluşturmak mümkün. Uzmanlar, çok faktörlü kimlik doğrulama (MFA) uygulamalarını güçlendirmenin, bu tür saldırılara karşı alınabilecek ilk savunma hattı olduğunu belirtiyor. Özellikle, tek seferlik şifreler (OTP) veya SMS doğrulama gibi eski yöntemlerin, artık daha güvenli alternatiflerle değiştirilmesi gerektiği vurgulanıyor.

Parolasız kimlik doğrulama sistemlerinin de devreye alınması gerektiği ifade ediliyor. Bu sistemler, cihaz bağlı anahtarlar gibi çalınması son derece zor yöntemlerle kimlik doğrulama sürecini daha güvenli hale getiriyor. Kullanıcıların kimlik bilgileri, yalnızca fiziksel cihazlarla doğrulanarak, siber suçluların parolaları çalması zorlaştırılıyor.

Ayrıca, cihaz güvenliği de önemli bir faktör. Kullanıcı cihazlarının her birinin güvenli olup olmadığının düzenli olarak denetlenmesi, oltalama saldırılarının başarılı olma ihtimalini azaltabilir. Kullanıcıların cihazları da güvenlik değerlendirmesine tabi tutulmalı; gerçek zamanlı cihaz durumu kontrolü ile yetkisiz ve güvensiz cihazların erişimi engellenmeli. Cihazların zararlı yazılımlar tarafından ele geçirilmesi durumunda, bu cihazlardan yapılacak oltalama saldırıları, organizasyonlar için büyük bir tehlike yaratabilir.

Siber saldırılara karşı korunmanın tek yolu, gelişmiş güvenlik önlemleri ve eğitimli kullanıcılar ile mümkün. Organizasyonların, oltalama saldırılarına karşı direnç oluşturabilmesi için, modern güvenlik çözümleri ve kullanıcı bilinçlendirmeleri ile sürekli güncellenen savunma stratejileri uygulamaları gerekmektedir.