Siber güvenliğin bütünsel bir yaklaşımla ele alınması gerektiğini ve sürekli sistem kontrolleri gerçekleştirmenin önemini her fırsatta vurgulayan Cyberwise, sistem açıklarının tespit edilmemesi durumunda önemli bir siber güvenlik riskinin ortaya çıktığını vurguladı. Saldırganların her an yeni yöntemlerle sistemlere girmeye çalıştıklarını ifade eden Cyberwise Siber Savunma Merkezi Birim Müdürü Ozan Ceylan, “Kaliforniya merkezli kimlik ve erişim yönetimi hizmeti Descope tarafından Nisan 2023’te keşfedilen ve nOAuth adını verilen yeni güvenlik açığı bize sistem açıklarıyla mücadele ederken bireysel sorumlulukların önemini bir kez daha hatırlattı. Özellikle pek çok kişinin uygulamalara erişimi kolaylaştırmak için hesap doğrulama işlemlerini işlevsiz kılması ve hesaplarını doğrulama olmadan birleştirmesi durumundan faydalanan bu saldırı, kurbanlarının Microsoft hesabı olmasa bile hesapları üzerinde tam kontrole sahip oluyor. Dolayısıyla kullanıcıların hesaplarını birleştirirken ve otomatik girişleri onaylarken bir kez daha düşünmeleri yerinde olacaktır” dedi. 

“İlgili güvenlik açığının yanlış yapılandırmadan kaynaklı olduğunu biliyoruz.” diyen Ozan Ceylan nOAuth hatası ile ilgili en etkili çözümün 2FA olacağını aktardı ve ekledi: 

“Yanlış yapılandırma, kötü niyetli bir aktörün Azure AD hesabındaki ‘İletişim Bilgileri’ altındaki e-posta özniteliklerini nasıl değiştirebileceği ve bir kurban hesabını ele geçirmek için ‘Microsoft ile oturum aç’ özelliğinden nasıl yararlanabileceği ile ilgili. Saldırıyı gerçekleştirmek için bir saldırganın tek yapması gereken, bir Azure AD yönetici hesabı oluşturup bu hesaba erişmek ve e-posta adreslerini kurbanınkiyle değiştirmek ve güvenlik açığı bulunan bir uygulama veya web sitesinde çoklu oturum açma şemasından yararlanmak. Eklenilen doğrulama bilgisine göre kişisel hesap arasından birebir eşleşme sağlaması kişisel bilgilerin korunmasını sağlayacaktır. İlerleyen aşamada zafiyetle ilgili alınması gereken önlem ise yeni güvenlik uyarılarını veya yamaları yakından takip etmek olacaktır”

Kaynak: (BYZHA) Beyaz Haber Ajansı

Cyberwise OAuth Zafiyetine Karşı Uyardı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

15 yılı aşkın süredir PCI DSS denetimleri yapan Türkiye’nin lider siber güvenlik şirketi Cyberwise bu alanda hizmetlerine bir yenisini daha ekledi. PCI SSC tarafında Card Production Security Assessor (CPSA) sertifikası alan Cyberwise Nisan 2023 itibariyle AB ve CEMEA (Orta Avrupa, Orta Doğu ve Afrika) bölgelerinde PCI Konseyinin CPP (Card Production and Provisioning) programı için denetim hizmetleri sunmaya başlayacak.

Bu kapsamda mantıksal ve fiziksel olmak üzere iki ayrı standard altında, kart üretim, ön-kişiselleştirme, kişiselleştirme, basım, kart verisi hazırlama, gönderim ve postalama, PIN iletimi, mobil provizyon hizmetlerini sunan kurumlara PCI CPP denetim hizmeti sunularak söz konusu hizmetlerin güvenlik ve gizlilik gereksinimlerine uyumu değerlendirilecek. 

Global PCI standartlarına uyumlanmanın gerekli güvenlik ihtiyaçlarının karşılandığından emin olmak için önemli bir rehber olduğunu ifade eden Cyberwise Denetim Ve Uyumluluk Grup Müdürü Sefa Karabulut şunları söyledi: “Siber güvenlik alanında bütünsel bir yaklaşımla hizmet veren bir firma olarak, her türlü riski minimize etmenin en önemli yollarından birinin global standartlara uyumlanmak olduğunu biliyoruz. Uzun yıllardır PCI DSS, 3DS ve PIN denetimleri yapan bir firma olarak firmaların uyumluluk süreçlerinde önemli bir destek sunduk. Şimdi CPP denetimleriyle verdiğimiz hizmeti daha kapsamlı olarak sunabileceğiz. Bu durum, şirketlerin tek bir firma ile önemli uyumluluk süreçlerini kolaylıkla tamamlamalarını sağlayacak ve önemli bir avantaj yaratacak” 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Cyberwise AB ve CEMEA Bölgesinde PCI CPP Denetim Hizmeti Sunacak yazısı ilk önce En Gazete üzerinde ortaya çıktı.

“Genelde kullanıcının bilmeden sisteme girmesine izin verdiği Truva Atı virüslerinin tespiti kolay olmayabiliyor ve etkileri sonradan ortaya çıkıyor.” diyen Cyberwise Siber Savunma Merkezi Birim Müdürü Ozan Ceylan “Örneğin PlugX’in, güvenlik korumalarını atlatmak ve bir hedef sistemin kontrolünü ele geçirmek amacıyla x64dbg adlı açık kaynaklı bir Windows hata ayıklama aracı kılığına girdiği gözlemlendi. Bu son PlugX varyantı USB aygıtlarına kendisini Windows işletim dosya sisteminden gizleyecek şekilde bulaşıyor ve kullanıcı, USB cihazının virüs bulaştığını veya muhtemelen ağlarından veri sızdırmak için kullanıldığını bilemiyor. Bu ve benzeri zararlı yazılımları hayatımızdan tamamen çıkarmak yüzde 100 mümkün olmasa da riskleri en aza indirmek için alınacak önlemler var.” şeklinde konuştu. Paylaşılan öneriler şöyle:

• Öncelikle pek çok işletme için hala en zayıf halka olan çalışanların siber güvenlikle ilgili bilinçlendirilmesi ve bilgi düzeylerinin sürekli güncellenmesi çok önemli. Bu sayede sistemi taklit eden bir e-postanın tespiti kolaylaşır ve virüslü dosyaların açılma oranları da düşürülür. 
• Bir Truva atını tespit etmek için ayrıntılara biraz daha dikkat etmek gerekir. Örneğin bilgisayarınıza virüs bulaştığını söyleyen uyarılar ve açılır pencereler olması, bilgisayarınızın yavaşlaması ve zaman zaman çökmesi, bazı programların kendi kendine başlaması veya çalışmaması, bilgisayarınızda yüklemediğiniz programların var olması vb. gibi değişiklikler bir Truva Atı virüsü ile karşı karşıya olduğunuzu gösteriyor olabilir. Bu durumda yapılacak ilk şey, cihazın internet bağlantısı hemen kesilerek BT uzmanlarına başvurmak olmalıdır. 
• Sistemlerin güncel tutulması, sistem ve cihazların düzenli ve sık aralıklarla taranması rutin dışındaki en küçük aktivitelerin zamanında tespit edilmesinde çok önemlidir. Bu nedenle, bunun için yeteri kaynak yoksa mutlaka dışarıdan bir hizmet alınması gerekir.
• Cyberwise’ın sunduğu Güvenlik Operasyon Merkezi (SOC) hizmetleri ve Managed Detection & Response (MDR)  with Microsoft Defender gibi hizmetler Truva Atı virüsleri ile birlikte pek çok siber riskin tespit edilmesi ve bertaraf edilmesinde önemli avantajlar sunar. Bu hizmetleri kullanarak işletmenin siber dayanıklığını artırabilirsiniz. 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Cyberwise Uzmanları Truva Atı Virüslerine Karşı Uyardı yazısı ilk önce En Gazete üzerinde ortaya çıktı.