HTTPS kimlik avı saldırılarında artış
Son birkaç yılda, web sitesi sahiplerinin HTTP yerine HTTPS web sitesi alanlarını benimsemeleri teşvik edildi. HTTPS ile, aktarılan veriler şifrelenir. Bu sayede saldırganlara bilgi içeren oturum açma kimlik bilgileri gibi veri aktarımı için ek güvenlik sağlanmış olur.
HTTPS protokolleri sertifikaları yayınlayan ve doğrulayan SSL Sertifika Yetkilileri tarafından doğrulanır. URL alanında bulunan asma kilit sembolü, sertifika sağlayıcısının web sitesine bağlanır ve kullanıcıların genellikle bu sembolü içeren web sayfalarına güvenmeleri önerilir. Bununla birlikte, asma kilit şifrelemenin kullanıldığını gösterirken, web sitesinin meşruiyetini garanti etmez. Saldırganların, HTTPS alanlarını kullanarak sitelerden ödün vermeleri ve bunları kötü niyetli bağlantılar barındırmak için kullanmaları mümkündür. Yani, HTTPS kullanan ve dolandırıcılık yapan siteler olabilir. Saldırganların meşru sertifikaları (çoğunlukla ücretsiz) alması ve bunları kendi kötü niyetli web sitelerini kurmak için kullanmaları çok kolaydır.
Bu artan saldırı eğilimi daha önce bildirilmiş olsa da, siber güvenlik şirketi PhishLabs tarafından yapılan son araştırmalar, ortalama internet kullanıcıları arasında, SSL ve HTTPS kullanan, asma kilitle işaretlenmiş web sitelerinin, aynı zamanda dolandırıcılık amacı ile oluşturulduğunu gösteriyor. 2017 yılının üçüncü çeyreğinde PhishLabs, gözlemlenen tüm kimlik avı saldırılarının yaklaşık dörtte birinin HTTPS alanlarında barındığını tespit etti.
HTTPS kimlik avı saldırılarının kurbanı olmaktan kaçınmak için, bir web sitesinin gerçekliğini doğrulamak için kullanıcıların ve kuruluşların asma kilidini kullanmamaları veya tek başına bir SSL sertifikasına bağlanmamaları gerekir. Diğer yöntemler, URL yazımına dikkat etmeyi ve bilinen ve güvenilir bir sürümle karşılaştırmayı ve bir web sitesinin gerçek adını veya IP adresini bulmak için e-posta kaynak koduna bakmayı içerir.
Triton malware, güvenlik kontrolörlerini hedefliyor
Kritik bir altyapı tesisinin emniyet sistemini hedef alan bir olayla ilgili olarak İngiltere ve uluslararası medyada yayınlanan raporlar var. FireEye Inc , olayı Perşembe günü Schneider Electric SE’denTriconex endüstriyel güvenlik teknolojisini hedef aldığını söyleyerek açıkladı .
Schneider, olayın gerçekleştiğini ve Triconex kullanıcılarına bir güvenlik uyarısı çıkardığını doğruladı. FireEye ve Schneider kurbanı, endüstriyi veya saldırının yerini tespit ise etmeyi reddetti.
Tehdit aktörleri savunmasızlıkları artan bir hızla sömürüyor
Bilgi güvenlik şirketi FireEye tarafından yapılan araştırmalar, kullanıcıların yeni bir yazılım yamaları uygulamak zorunda kaldıkları süreyi vurguladı . Araştırmaya göre, Microsoft’un CVE-2017-11882için Microsoft’un Kasım ayında bir düzeltme eki yayınladıktan sonra bir hafta geçmeden bir APT grubu tarafından bir APT grubu gözlemlendi .
Tehditler aktörleri kısa sürede artan bir şekilde yeni istismar üretebilir. Bazı durumlarda, makinelerin yeni geliştirilen istismarlara karşı savunmasız kalmamak için bir hafta süren yeni yamaların uygulanması gerekecek. Ve daha uzun cihazlar yüklenmedikçe, önlenebilir ağ penetrasyonu veya veri hırsızlığına maruz kalma olasılığı artar.
Yararlanmalar için giderek daha hızlı dönüş sürelerinin bu eğilimi devam edecek gibi görünüyor. Bazı tehdit aktörleri kısa sürede yeni istismarları birkaç, hatta saat içinde çevirebilir.
Son dijital para ihlali
Basında çıkan haberlere göre, bilgisayar korsanları, Sloven madenciliği ve Bitcoin exchange hizmeti olan NiceHash’in Bitcoin cüzdanı içeriğini çaldılar. NiceHash tam olarak kaç tane Bitcoins’in çalındığını belirlemeye çalışıyor ancak rakam, günümüzün Bitcoin döviz kurunda 4000’in üzerinde yani 50 milyon sterlinin değerinde.
Dijital para birimlerinin, özellikle de Bitcoin’in değeri artmaya devam ettikçe, onlara olan yatırım ilgisi de artıyor. Dijital para birimi ve alışverişi, siber suçlular için yeni bir cazip hedef haline geldi. Geçen yıl Güney Kore ve İsrail’deki çeşitli kripto alışverişi platformalrında yine bitcoin hırsızlığı vakalarına rastlandı. Dijital para değişimlerine karşı DDoS saldırılarında da artış bildirildi.
Saldırılar dijital para birimlerinin değerini geçici olarak etkiliyor ancak yatırımcıları caydırmıyor. Bununla birlikte, potansiyel yatırımcılar, dijital para birimleri ile uğraşırken herhangi bir fiziksel sahiplik bildiriminin olmadığını ve temel kurumsal destek alamayacaklarını bilmeliler. Ayrı bir haberde, Ulusal Siber Güvenlik Merkezi’ndeki, Siber Beceriler ve Büyüme Direktör Yardımcısı Chris Ensor, Sunday Telegraph’a , Bitcoin’le ilgili devlet daireleri (paywall) adına olası güvenlik risklerini araştırdığını söyledi .
Chris Ensor şunları söyledi: “Ülkeyi etkileyebilecek her şeyle ilgileniyoruz, bu nedenle Bitcoin şu anda önemli bir şey.” Kriptokrasiteyle ilgili çalışmalar, Hazinenin bir darbe yemesi olarak düşündüğünde bunun nasıl çalıştığını öğrenmemizin yanı sıra altta yatan teknolojisi olan blok zincir hakkında her bilgiye sahip olmalıyız.
