Haftalık Tehdit Raporu 1. Eylül 2017

0
12
Bu rapor yakın tarihli açık kaynaklı raporlamadan alınmıştır.

Microsoft bulut hizmetleri saldırılarında% 300 artış

Microsoft, Microsoft Azure ve Office 365 de dahil olmak üzere bulut hizmetlerinin kullanıcılarına yönelik saldırıların geçen yıla göre% 300 oranında arttığını açıkladı.

Microsoft “Güvenlik ve İstihbarat” raporunda , “Bu zaafiyetlerin büyük bir çoğunluğunun zayıf, tahmin edilebilir şifrelerden, zayıf şifre yönetiminden ve bunu takiben hedeflenen kimlik avı saldırıları ile üçüncü taraf hizmetlerinin ihlalinden kaynaklanıyor” dedi.

Rapora göre, Azure saldırılarının üçte ikisi Çin ve ABD’deki IP adreslerinden geldi, ABD’den% 32.5, Çin’den ise% 35.1 oldu. Geri kalan kısmı 116 ülke ve bölgeden geldi, Kore ise % 3.1’inde en düşük seviyedeydi.

 

Havayolu biniş kartları ve bagaj barkod çıkartmaları

Güvenlik uzmanları, hava yolu biniş kartının saldırganlara bir dizi (hassas veri)yolcu bilgisine erişmesini sağlayabileceği konusunda uyarıda bulundular.

Yakın tarihli bir güvenlik günlüğü, Facebook’daki biniş kartından bir fotoğraf gönderen bir kişiyi rapor ediyor. Çevrimiçi basit bir çok yazılım yada barkod tarama programları yada fotoğraftan düzenleme programları ile başkaları tarafından kolaylıkla kullanılabilir. Yolcu adı ve rezervasyon bilgisi, çoğu havayolu sirketlerine ait web sitelerinde rezervasyona erişim için yeterli bilgiler de temin edilmiş olur; Bu erişimle, kötü niyetli bir aktör gelecekteki seyahat planları da dahil olmak üzere ek veriler elde edebilir ve yaklaşan uçuşları değiştirebilir veya iptal edebilir.

Makalede, pek çok insanın, seyahatlerinden önce ve / veya seyahatlerinde genellikle sosyal paylaşım sitelerine biniş kartlarının fotoğraflarını gönderdikleri bildiriliyor. Instagram’da ‘boarding pass’ için yapılan bir arama 91.000 görüntü döndürdü.

Biniş kartlarının, havayolu barkod etiketlerinin veya hatta konser bilgisinin gösterildiği bagajların gönderilmesi, saldırganlara kişisel olarak tanımlanabilecek bir dizi bilgi sunacaktır; bu, kullanıcının dönüş uçuşu, bir konser eksikliği veya hatta kimlik hırsızlığı eksikliği ile sonuçlanmasına neden olabilir.

 

ABD-CERT potansiyel Hurricane Harvey kimlik avı dolandırıcılığı konusunda uyarıda bulundu

ABD Bilgisayar Acil Durum Hazırlık Ekibi (US-CERT), Harvey’le ilgili olası hilekarlık taktikleriyle ilgili kamuya açık uyarılar yayınladı. Siber suçlular, kullanıcıları hem kasırgayı, hem de gönüllülerle ilgili yardım kuruluşlarını ve yardım organizasyonlarını referans alan hileli sosyal medya hesapları ve e-posta dolandırıcılığı yoluyla kandırmaya çalışıyorlar. Bu yöntemler, kullanıcılardan para göndermelerini veya kötü amaçlı yazılımları indiren veya kişisel verileri çalabilecek kötü amaçlı web sitelerine yönlendirmelerini istemek için kullanılmıştır.

Siber suçlular, Sandy Hurricane, Ebola salgınları ve Suriye çatışması gibi doğal afetlerden ya da küresel olaylardan, etkilenenlere yardım amaçlı bağışlar toplamak bahanesi ile daha önce istismar ettiler. US-CERT, güvenilir bir kaynaktan kaynaklanmış gibi görünse bile, Harvey ile ilgili konu satırları, ekler veya link içeren e-postaları işleme konusunda dikkatli olmasını öneriyor. Ayrıca, potansiyel bağışçılardan, gelen maillere yanıt vermeden önce bu gibi olaylardan sonra ortaya çıkan hayır kurumlarının ve web sayfalarının kimlik bilgilerini kontrol etmeleri önerilir.

Siber Güvenlik Bilgi Paylaşımı Ortaklığı (CiSP)

CEVAP VER

Please enter your comment!
Please enter your name here