Ekonomi Mobil Bankacılık Saldırılarında Türkiye Kaçıncı Sırada?

Mobil Bankacılık Saldırılarında Türkiye Kaçıncı Sırada?

- Advertisment -
Privia Security Siber Güvenlik firmasının siber güvenlik araştırmalarında uzman olan ekibi tarafından hazırlanan Ekim ayı dönemsel siber güvenlik gelişmeleri bülteninde mobil bankacılık saldırılarında ülkemizin kaçıncı sırada olduğu, Adobe Creative Cloud servisinde yaşanan veri ihlali, php web sitelerinde kritik zafiyet ve CDN üzerinde cache poisoning saldırısı gibi sadece sektörü değil son kullanıcıyı da ilgilendiren önemli gelişmeler yer alıyor.

Dönemsel siber güvenlik gelişmeleri bültenleriPrivia Security ekibi tarafından derlenerek son kullanıcıları ve sektör uzmanlarını bilgilendirilmek üzere düzenli olarak hazırlanmaktadır. Konu hakkında açıklama yapan Privia Security’in Kurucu Ortağı Nisan Betül Erdem, “Privia Security olarak siber güvenlik sektörüne her anlamda farklılık getirmek istiyoruz. Bu doğrultuda sunduğumuz hizmetler, verdiğimiz eğitimler, geliştirdiğimiz siber güvenlik ürünlerinin yanında hazırladığımız siber güvenlik bültenleri ile de hem sektörümüzü hem de vatandaşları bilgilendirmeyi şirketimiz için bir görev olarak belirledik.” dedi.

MOBİL BANKACILIK SALDIRILARINDA TÜRKİYE İKİNCİ SIRADA!Kaspersky Lab’ın Global Araştırma ve Analiz Ekibi’ne göre 2019 yılının ilk çeyreğinde META (Ortadoğu, Türkiye, Afrika) bölgesine yönelik istatistiksel veriler paylaşıldı. Paylaşılan veriler göz önüne alındığında Türkiye, %0.73 artış ile Avustralya’dan sonra en çok mobil bankacılık trojan saldırısına hedef olan ikinci ülkedir. Mobil bankacılık trojan saldırısına maruz kalan cihazların ise çoğunlukla Android tabanlı cihazlar olduğu öne çıkmaktadır.Android tabanlı cihazlar, IOS cihazların zararlı yazılımlara karşı gösterdiği güvenlik özelliklerini gösterememektedir. En önemli etken ise son kullanıcıdır. Son kullanıcılar, oltalama (phishing) saldırılarının hedefi olmaktadır. Bunun sebebi ise son kullanıcının cihazına kaynağı güvenli olmayan uygulamaları yüklemesi, mail hesaplarına gönderilen kaynağı belli olmayan maillere itibar etmesi veya herhangi bir bağlantı linkine tıklamasıdır.İstatiksel verilere göre, Türkiye’ye 3 ayda 1.2 milyondan fazla oltalama (phishing) saldırısı yapılmıştır. 2018 yılının ilk çeyreği ile karşılaştırıldığında Türkiye’ye yapılan oltalama saldırılarının %70 oranda arttığı gözlemlenmektedir.Son kullanıcıların, oltalama (phishing) saldırılarından ve mobil bankacılık trojan saldırılarından etkilenmemesi için bilgili ve duyarlı olması gerekmektedir. Kullanıcıların, güvenilir olmayan uygulamaları yüklememesi, kaynağı belli olmayan maillere itibar etmemesi, gönderilen herhangi bir linke tıklamaması, antivirüs çözümlerini kullanması ve cihazının sürümünü güncel tutması gerekmektedir.

ADOBE CREATIVE CLOUD SERVİSİNDE YAŞANAN VERİ İHLALİAdobe şirketi, bu ayın başlarında Creative Cloud’a yönelik ciddi bir güvenlik ihlali yaşadı. Adobe Creative Cloud kullanıcılara; Photoshop, Illustrator, Premiere Pro, InsDesign, Kightroom ve daha fazlası dahil olmak üzere bir çok masaüstü veya mobil cihazlar için paket erişimi ve abonelik sağlayan bir servistir.Adobe Creative Cloud servisine kayıtlı olan kullanıcıların bilgileri ifşa edildi. Bilgi ifşasının, Bob Diachenko adlı araştırmacının Adobe Creative Cloud servisine ait olan Elasticsearch veritabanını bulmak için Coparitech şirketi ile işbirliği yapması sonucunda gerçekleştiği ortaya çıktı. Adobe şirketi tarafından yapılan açıklamaya göre bu bilgi ifşasına neden olan hatanın yanlış yapılandırılmış veritabanından dolayı ortaya çıktığı belirtildi. Ayrıca Adobe, hatanın aynı gün içerisinde düzeltilerek, veritabanına olan yetkisiz erişimin engellendiğini belirtti. İfşa edilen veritabanı, yaklaşık 7.5 milyon Adobe Creative Cloud kullanıcısının kişisel bilgilerini içeriyor.Creative Cloud veritabanı, herhangi bir parola veya kredi kartı numarası gibi finansal bir bilgi içermemektedir. Ancak ifşa edilen bilgiler, parola ve kredi kartı numarası gibi çok daha önemli bilgilerin ele geçirilmesi için oltalama saldırılarında kullanılabilir.

PHP WEB SİTELERİNDE KRİTİK ZAFİYETNGINX sunucusu üzerinde çalışan PHP tabanlı web sitelerini etkileyen bir zafiyet keşfedildi. Bu zafiyet PHP-FPM özel-liğinden kaynaklanıyor. PHP-FPM, PHP programlama dili ile yazılmış scriptlerin daha verimli bir şekilde işlenmesi için kullanılan bir özelliktir.CVE-2019-11043 olarak tanımlanan bu zafiyet, PHP-FPM özelliği aktif olduğunda saldırganların web sunucusunu uzaktan ele geçirmelerine olanak veriyor. PHP-FPM ile ilgili asıl problem “env_path_info” fonksiyonunun bellek bozulmasından kaynaklanıyor ve bu durum saldırganların uzaktan komut çalıştırmalarına izin veriyor. Zafiyetten etkilenmemek için en kısa sürede PHP sürümünün 7.3.11 ve 7.2.24 sürümlerine yükseltilmesi önerilmektedir.

CDN ÜZERİNDE CACHE POISONING SALDIRISISiber güvenlik araştırmacılarından oluşan bir ekip, CDN üzerinde bulunan sitelerde ziyaretçilere orijinal içerik yerine hata sayfaları gösterenyeni bir Cache Poisoning saldırısı keşfettiler. Cache Poisoned Denial of Service (CPDoS) olarak adlandırılan saldırının aşamaları aşağıdaki gibidir:Saldırgan, hedef web sitesine hatalı biçimlendirilmiş başlık içeren bir HTTP isteği gönderir.CDN sunucusu istenen kaynağın bir kopyasına sahip değilse, hatalı başlık bulunduran HTTP isteğini asıl web sunucusuna iletir.Asıl sunucu hatalı isteğe karşı CDN cache ine hata sayfası gönderir.Ziyaretçiler hedeflenen içeriği almaya çalıştığında, orijinal içerik yerine önbelleğe alınmış hata sayfası ile karşılaşır.Ekim ayı içerisinde gerçekleşen önemli gelişmelerin yer aldığı bu bülten, Privia Security ekibi tarafından derlenerek son kullanıcıları ve sektör uzmanlarını bilgilendirilmek üzere hazırlanmıştır.

Leave a Reply

Son Haberler

Gülşah Erol, caz ve klasik müziği modern bir kompozisyonla buluşturduğu ikinci stüdyo albümü “Jazz for My Little Cello”yu dinleyiciyle buluşturdu.

GÜLŞAH EROL’UN “JAZZ FOR MY LITTLE CELLO” İSİMLİ İKİNCİ ALBÜMÜ ÇIKTI Başarılı müzisyen Gülşah...

SOUND OF EUROPE FESTİVALİ KAPSAMINDA 12 FARKLI YENİ SES İSTANBUL VE ANKARA’DA İLK KEZ MÜZİK TUTKUNLARIYLA BULUŞUYOR

İstanbul ve Ankara, kültür sanat hayatına ivme kazandıracak yepyeni bir festivale ev sahipliği yapmaya hazırlanıyor. Sound of Europe Festivali Avrupa’nın...

19 Mayıs, Türk Ulusunun Özgürlük ve Bağımsızlık Mücadelesinin Başladığı Gündür!

19 Mayıs 1919, Türk Kurtuluş Savaşı’nın hukuksal, siyasal ve fiili başlangıç günüdür. Ulusal Mücadele ateşinin yakıldığı bu...

Bayram Döneminde Kredilere Talep Arttı!

Bankaların yeni müşterilerine sunduğu sıfır faizli ihtiyaç kredisi kampanyaları, bayram döneminde tüketicilerden büyük ilgi gördü. HangiKredi karşılaştırmalı kredi endeksine göre,bu yıl geçtiğimiz...

Besin alerjisi ve kuruyemiş alerjilerinin görülme sıklığında iki kata yakın artış var!

Dünya Besin Alerjisi Farkındalık Haftası (8-14 Mayıs) sebebiyle ülkemizde kuruyemiş alerjilerinin artışına ve oluşturduğu risklere dikkat çeken Türkiye Ulusal Alerji...

EİB’ten 2022’nin ilk 4 ayında 198 ülke ve bölgeye ihracat

Ege İhracatçı Birlikleri Ocak-Nisan döneminde AB’ye ihracatını yüzde 28 artırdı Ege İhracatçı Birlikleri, yılın...

BEBEKLERDE KAFA ŞEKİL BOZUKLUĞUNUN 11 NEDENİNE DİKKAT!

Bebeklerin kafa şekillerinde sıklıkla simetri bozuklukları görülebiliyor. Her ne kadar yenidoğanların kafa yapısı aile büyüklerinin kafa yapısına...

Firmaların küresel rekabet gücünü artırıyor

Günümüzde küresel pazar için otomasyon ürünleri geliştiren şirketlerin tercih edilmesinde diğer sağlayıcıların cihazlarıyla uyumluluk belirleyici rol oluyor....
- Advertisement -

Diğer Haberler
Önerilen Haberler