Zoom, Microsoft Teams veya Slack gibi önde gelen video konferans platformlarına yönelik yoğun global ilgi, siber suçluların da iştahını kabartıyor. Siber güvenlik uzlanları, çeşitli güvenlik araştırmacıları tarafından belirlenen ve Microsoft Teams’e yönelebilecek bir güvenlik açığına dikkat çekti. Microsoft, açığı hemen kapattı ancak siber suçluların bu tür açıklara yönelik arayışları devam edecek gibi görünüyor.
Siber güvenlik uzmanları, ABD merkezli CyberArk araştırmacılarının incelemesini mercek altına aldı. Araştırmacılar “Microsoft Teams’te bir ‘alt etki alanını’ ele geçirebilecek güvenlik açığı bulunduğunu tespit ettiler. Buna göre siber saldırganlar, bu açık yoluyla kullanıcı verilerini çalmak ve sonuçta bir kuruluşun tüm Teams hesaplarını ele geçirmek için kötü amaçlı bir GIF kullanma imkanına sahipler.
Araştırmacılar, hazırladıkları incelemede “Saldırgan bir şekilde kullanıcıyı, ele geçirilen alt etki alanlarını ziyaret etmeye zorlayabiliyorsa, kurbanın tarayıcısı bu çerezi saldırganın sunucusuna gönderir ve saldırgan bir skype belirteci oluşturabilir. Tüm bunları yaptıktan sonra, saldırgan kurbanın Teams hesap verilerini çalabilir” açıklamasını yaptılar.
Güvenlik açığından faydalanmak, kurbanlara kötü amaçlı bir GIF dosyası göndermekle başlıyor. Endişe verici ölçüde, GIF’i görüntülemek bile etkilenmek için yeterli. Saldırı, solucan benzeri bir şekilde otomatik olarak yayılabilme potansiyeline sahip. Kusurun, Teams’in hem masaüstü hem de web tarayıcı sürümlerinde mevcut olduğu söyleniyor.
CyberArk araştırmacıları, bulgularını Microsoft’la paylaştı. Teknoloji devi hızlı hareket etti ve hemen yanlış yapılandırılmış Domain Name System (DNS) kayıtlarını düzeltti. 20 Nisan tarihinde ise Microsoft Teams için bir yama yayınlandı. İlk tespitler, bu aşamada hiçbir saldırının gerçekleşmediği yönünde. Yine de bu örnek, video konferans sistemlerinin oldukça gözde olduğu bir dönemde, bundan fayda çıkarmaya çalışan siber suçlulara karşı daha fazla tetikte olunması gerektiğine işaret ediyor.
Dijital dönüşümü destekleyen IoT, yapay zekâ, makine öğrenimi gibi teknolojilerle birlikte dijital güvenlik trendleri de büyük bir hızla değişiyor. Verilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini koruyarak güvenliğini sağlamak için ürün ve çözümler üreten Procenne, bu yıl öne çıkan 6 temel dijital güvenlik trendine dikkat çekiyor. Procenne; bu yıl itibarıyla dijital güvenlik ihlalinin en çok mobil cihazlarda görüleceğini, yapay zeka ile işlenen siber suçların artacağını, evden çalışma gündemi nedeniyle şirketlerin dijital güvenlik önlemlerini artırması gerektiğini, ödeme sistemleri, IoT cihazları ve bulut bilişimde veri güvenliğinin daha da önem kazanacağını vurguluyor.
Ağa bağlı olan sistemlerin yazılımının, donanımının ve verilerinin yetkisiz erişimlere karşı korunmasını ifade eden dijital güvenlik terimi; siber güvenlik, kriptoloji (şifre bilimi), veri güvenliği, mobil uygulama güvenliği, uçtan uca veri güvenliği, IoT güvenliği gibi kavramların da ortak kümesi konumunda. Dijital dönüşümü destekleyen IoT, yapay zekâ, makine öğrenimi gibi teknolojiler geliştikçe dijital güvenlik sorunları da aynı hızla artıyor. Dijital güvenlik alanında faaliyet gösteren Türkiye’nin yerli ve milli Donanımsal Güvenlik Modülü (HSM-Hardware Security Module) üreticisi Procenne Genel Müdürü Resul Yeşilyurt, Ulaştırma ve Altyapı Bakanlığı tarafından açıklanan rakamlara değindi ve 2019’da işletmelerin Ulusal Siber Olaylara Müdahale Merkezi’ne raporladığı toplam siber saldırı sayısının Eylül ayı itibariyle bir önceki yılın aynı dönemine göre yaklaşık 2 kat artarak 95 bin 202’ye ulaştığına dikkat çekti. Yeşilyurt, 2020’de öne çıkması beklenen 6 temel dijital güvenlik trendini şöyle sıraladı:
1- İşletmelerin yarısına yakını mobil cihazlardaki tehditlerden dolayı risk altında
Kişisel bilgisayarlar gibi mobil cihazlar da güvenlik açıkları ve güvenlik sorunlarına maruz kalabiliyor. Her yıl sayısı ve performansları artan kişisel akıllı mobil cihazlar, siber suçlular için çok çekici bir hedef haline geliyor. Mobil cihazlarda yazılımla korunan verinin korunamaması durumunda gizlilik ihlali, kartlı ödeme standartlarının ihlali, kimlik hırsızlığı ve sahtecilik gibi durumlar meydana gelebiliyor. Diğer taraftan, mobil haberleşmenin yaygınlaşmasıyla birlikte özel sektör ve kamu kurumları da elektronik ortamı her geçen gün daha yoğun kullanıyor. Böylece daha fazla değerli bilgi elektronik ortama taşınmaya devam ediyor. ABD’li telekomünikasyon şirketi Verizon’un açıkladığı Mobil Güvenlik Endeksi raporunda, şirketlerin yüzde 43’ünün mobil cihazlardan kaynaklı bir riskle karşı karşıya kaldığı ve işletmelerin yüzde 20’sinin güvenli olmayan Wi-Fi ağlarına bağlanan cihazlardan dolayı sorun yaşadıkları belirtiliyor. Mobil cihazların kullanımının artmasıyla birlikte veri ihlali ya da veri kaybı riskleri de artıyor. Bu noktada riskleri önlemek adına cihazların şifreli haberleşmesi büyük önem kazanıyor. Böylece üçüncü kişiler hassas bilgilere erişemiyor.
2- Yapay zeka ile işlenen siber suçlara karşı şirketler daha sıkı önlem almalı
Özellikle kişisel verilere yönelik tehditlerin büyük oranda arttığı 2019 yılı, dijital güvenliği tehdit eden kişiler tarafından yapay zekanın daha yoğun kullanıldığı bir yıl oldu. Kamu, finans, sağlık ve enerji gibi sektörlere yönelik saldırılar güvenlik konusunda durumun ne derece ciddi olduğunu gösterirken kamu kurumlarına yönelik dijital saldırılar, ulusal anlamda bilgi güvenliğiyle ilgili ciddi önlemler alınması gerektiğini gösterdi. Yapay zeka kurumları geleceğe taşırken kötü niyetli kişiler tarafından da siber suçlar için kullanılabiliyor. Bu noktada şirketlerin, yapay zekanın artık çok daha yoğun kullanılmaya başlandığını dikkate alarak siber suçlara karşı hep bir adım sonrasını düşünmesi, kendi yapay zeka ve makine öğrenimi koruma sistemlerini her geçen gün daha fazla geliştirmeleri gerekiyor.
3- Evden çalışan işletmeler dijital güvenlik önlemlerini artırmalı
Günümüzde pek çok kurum ve kuruluş, çalışanları veya diğer kullanıcıları için işletme dışındaki konumlardan çalışmalarını sürdürmek amacıyla uzaktan çalışma teknolojilerinden yararlanıyor. Özellikle içinde bulunduğumuz dönem gibi kritik zamanlarda uzaktan erişimle çalışanların sayısında ciddi oranda artış yaşanabiliyor. Bu noktada kurum dışından bilgilere ulaşmak, uzaktan erişim teknolojisinin doğası gereği kurum içinden bilgilere ulaşmaktan daha fazla güvenlik riski oluşturuyor. Dolayısıyla, bu dönemde uzaktan çalışma sırasında verilerin güvenli bir şekilde kullanımı, depolanması ve transferi daha da büyük önem kazanıyor. Yakın dönemde, artan veri trafiği nedeniyle mevcut haberleşme bant genişliklerinin daha verimli kullanılabilmesi için sıkıştırma teknolojilerinin de çok önemli bir konu haline gelmesi bekleniyor.
Veri güvenliği için işletmelerin alabilecekleri başlıca önlemleri; verileri yetkisiz erişimlere karşı korumak ve dosyaların güvenliği için Donanımsal Güvenlik Modülü kullanmak, uçtan uca şifreleme özelliği olan ürün ve çözümler sayesinde güvenli veri transferi ve veri kullanımı sağlayarak IoT iletişimlerini ve mobil uygulamaları güvenli hale getirmek, kişisel veri güvenliği için güçlü şifreleme teknolojileri kullanmak, HSM cihazları ile e-posta güvenliğini sağlamak, şifreleme ve şifre çözme işlemleri için yüksek performanslı ürünleri seçmek, veri tabanı sistemleriyle kritik bilgileri güvende tutmak şeklinde sıralamak mümkün.
4- Ödeme sistemleri güvenliği en önemli konular arasında yer alacak
Evde kalma süresinin arttığı bu dönemde, online alışverişler ve sanal fatura ödemeleri de artıyor. Bireyleri en yakından ilgilendiren konuların başında ise ödeme ve online alışveriş sırasında alışveriş, tutar, hesap, kart bilgisi gibi kişisel verilerin korunması geliyor. Bankalar ve e-ticaret şirketleri, bu alanda çok ciddi yatırımlar yapmaya devam ediyor. Procenne tarafından geliştirilen ileri teknoloji ürünleri de bankacılık, e-ticaret ve perakende sektörlerinde yoğun olarak tercih ediliyor.
5- IoT cihazlarının dijital güvenliği cihazın tasarım aşamasında devreye alınmalı
Araştırmalara göre, 2025 yılında tüm dünyada internet ağına bağlı cihaz sayısının 75 milyar seviyesine ulaşacağı öngörülüyor. IoT üreticileri, çoğunlukla güvenlik konusundan daha çok cihaz fonksiyonelliğine öncelik veriyor. Bu noktada yeni sistemlerin tasarımında genellikle siber güvenlik yönü ya ihmal ediliyor ya da sonradan giderilebilecek bir özellik olarak görülüyor. Böylece, cihazlar saldırganlar için kolayca hedef olabiliyor. Dijital güvenlik sonradan sağlıklı bir şekilde sisteme eklenebilecek bir unsur olmadığı için en baştan itibaren sürekli ve sürdürülebilir bir stratejiyle tasarım süreçlerine dâhil edilmesi gerekiyor.
Açıklanmayan Kritik vBulletin Forums Güvenlik Açığı
vBulletin projesinde meydana gelen güvenlik açığı nedeniyle yeni bir yama yayınladı. Yaması yayınlanan CVE-2020-12720 kodlu güvenlik açığının oluşma nedeni tam anlamıyla açıklanmadı. Ancak National Vulnerability Database (NVD) tarafından, güvenlik açığı üzerinde yapılan analiz sonucunda, güvenlik açığının yanlış bir erişim kontrol hatasından kaynaklandığı belirtildi.
Güvenlik açığı, vBulletin 5.6.1 sürümü üzerinde sömürülerek raporlandığı belirtildi. Ayrıca güvenlik açığının vBulletin 5.6.1, 5.6.0 ve 5.5.6 sürümlerini ve öncesi sürümleri etkilediği belirtildi. 5.5.6’dan önceki bir vBulletin 5 Connect sürümü kullanılıyorsa, en kısa sürede sürüm yükseltmesi yapılmalıdır. Güvenlik açığından etkilenmemek için yayınlanan 5.6.1pl1, 5.6.0pl1 ve 5.5.6pl1 yamalarının yüklenmesi gerekmektedir.
