BiZ’den Haberler IDC BT Güvenliği Konferansı’ndaydıkQINVEST standartlarını KoçSistem

ile yükseltiyor

NO. 06 • Mart 2016 Editör: Özge ÇELİK

socKoçSistem

KoçSistem Security Operation Center www.kocsistem.com.tr

2016 Şubat Ayında Kayıtlara Geçen Ataklar

Web Uygulama Güvenlik Duvarı (WAF) Hizmeti

ŞUBAT AYINA AİT KRİTİK AÇIKLAR

‘or 1=1/*BİRİLERİ SİZDENBİLGİ Mİ SIZDIRIYOR?

SQL (Structured Query Language) veritabanlarından data çekme, silme ve değiştirme gibi işlemler için kullanılan basit yapılı bir dildir. Bugün hemen hemen tüm web uygulamalarının altyapısında veritabanı desteği vardır ve bu web uygulamaları, veritabanı ile SQL aracılığıyla anlaşırlar. Bir siteye mesaj bırabıraktığınızda bu mesaj veritabanına kaydedilir. O mesaj onaylandığında veritabanındaki bir alan güncellenmiş olur. Yönetici, veritabanındaki kaydı silerek o mesajın siteden silinmesini sağlar.

SQL Injection, frameworkler ve ORM (Object Re-lational Mapping) gibi extra veritabanı katmanlarının popülerleşmesi ile eskisi kadar sık görülmese de, web uygulamalarının en ciddi açıklarındandır. SQL Injection, veri odaklı uygu-lamalarda tabanda çalışan SQL dili özelliklerin-den faydalanıp standart uygulama ekranındaki ilgili alana ek SQL ifadelerini ekleyerek yapılan bir tür atak tekniğidir. Uygulama yazılımları içindeki güvenlik açığından yararlanlıır. Örneğin, uygulama üzerinde girilen kullanıcı verisine SQL ifadeleri gömülür ve bu veri içeriği uygulama içerisinde filtre edilmiyorsa beklenmedik bir şekilde uygulamanın hata vermeden çalıştığı görülügörülür. Bu saldırı diğer saldırılardan farklı bir atak tipi olduğu için yazılım geliştiricilerin bu açıdan saldırı geleceğini düşünmesi oldukça güçtür. Çoğunlukla web siteleri için kullanılan bir saldırı türü olarak bilinse de SQL veritabanına ait tüm uygulamalar için denenebilir bir ataktır.

En çok perakende, finans ve bilişim sektörlerinde görülen bu atak tipi, veritabanından verilerin çalınmasıylaçalınmasıyla ünlenmiştir. Hindistan’da bir Hint müzik sitesinde çıkan SQL güvenlik açığı nede- niyle 10.000.000, Hong Kong’ta uluslararası popüler bir oyuncak şirketinden 6.400.000, Fransa’da 3. parti bir satıcı tarafından işletilen Fransız TV kanalının çevrimiçi bir mağazasından 1.900.000 kayıpla sonuçlanan olaylar kaybın ne kadarkadar büyük olabileceğine örnek olarak verile-bilir.

“SQL Injection” https://goo.gl/FHt00q, tttttt“SQL Injection' a Giriş ve SQL Injection Nedir?” http://goo.gl/TQS6D

“IBM X-Force Interactive Security Incidents” http://goo.gl/Yxgc5

metin mesajlarını içeren 6.800.000 hassas veri sızdırılmıştır.

8 Şubat 2016AmerikaAmerika hükümet çalışanlarının, iş unvanları, telefon numaraları ve e-posta adresleri siyasi amaçlı bir bilgisayar korsanı tarafından yayınlanmıştır. Saldırganın iddiasına göre, ABD Adalet Bakanlığı’na ait bir e-posta hesabından 1 TB'ın üzerinde veriye erişim sağlamıştır.

6 Şubat 2016KanadaKanada ve Amerika’da diş sağlığı hizmeti veren kurumdaki 22.000 hasta verileri, yanlış yapılandırılmış bir FTP sunucusu nedeniyle sızdırılmıştır.

5 Şubat 2016SaldıSaldırganlar, Brute Force saldırısı gerçekleştirdiği Çin açık arttırma sitesi C2C’dan, 21 milyon hesap ve diğer başka ihlaller ile, 100 milyon e-posta ve şifre bilgisini ele geçirdi. Hacklenen hesaplar, sahte yorumlar ve dolandırıcılık için kullanıldı.

5 Şubat 2016FidFidye amaçlı malware uygulanan kritik sunucuda şifrelenen dosyaların çözülmesi için Amerikan hastanesi saldırganlara 40 Bitcoin (~ $17,000 USD) ödedi.

4 Şubat 2016AmerikaAmerika’da bir siyasi parti web sitesinden yanlış yapılandırılma nedeniyle 2 milyonun üzerinde kişinin isim, adres, doğum tarihi, seçmen bilgisi gibi kişisel bilgileri sızdırıldı.

25 Şubat 2016Almanya'daAlmanya'da birçok hastanenin kritik dosya sunucuları fidye amaçlı malware saldırısının hedefi olmuştur. Ayrıca son günlerde Amerika’da bir hastanede yaşanan bu olayın çözümü için fidye ödenmiş; fakat Almanya'daki vakada ye-deklenen veriler kullanılarak fidye ödemesi yapılmamıştır.

24 Şubat 2016Yeni Zelanda Sağlık Kurulu, çoğu hastane ve sağlık kuruluşlarının benzer şekilde fidye amaçlı malware saldırılarının hedefi olduğunu bildirdi.

22 Şubat 2016AmerikaAmerika’da bir Linux distribütörünün phpBB bir web forumundan 144,989 sayıda kullanıcı bil- gileri çalınarak online olarak satılmıştır. Saldırganlar, ayrıca kullanıcılarla bağlantı kura-rak Linux'a ait backdoor'lu işletim sistemi versi-yonunu kullanıcılara yükleyen distronun kötü amaçlı ISO versiyonunun sisteme sızdırılmasına neden olmuştur.

19 Şubat 2016Slovak bir torrent sitesinden kullanıcılara ait e-postalar ve encryte edilmemiş şifreler de dahil olmak üzere 118.000 veri çalınarak yayınlanmıştır.

16 Şubat 2016Amerika’da gerçekleşen olayda, yanlış yapılandırılan NoSQL veritabanı üzerinden, 1740 çocuğun çevrimiçi kimlik bilgileri, GPS konumları, doğum tarihleri, fotoğrafları ve özel

CVE-2015-8151Summary: Symantec Encryption Management Server (SEMS) 3.3.2 before MP12 allows remote authenticated users to execute arbitrary OS commands by leveraging console administrator access.Published: Published: 2/18/2016 5:59:03 PMCVSS Severity: v3-9.1 CRITICAL / v2-5.8 MEDIUMÖzetÖzet : Symantec Encryption Management Server (SEMS)’in yönetim konsolu olası OS komut uygulamalarına, lokal erişim ayrıcalıklarının yükseltilmesine, servis çökmesi sonucunda yığın tabanlı bellek bozulmasına ve yönetim konsolunun oturum açma/kullanıcı hesap bilgilerinin ifşa edilmesi ihtimaline karşı kolay bir hedekolay bir hedeftir.Etkilenen ürün : product-Symantec Encryption Management Server, version-3.3.2 prior to MP12 Çözüm: Symantec'in açıklamasına göre Symantec geliştirici mühendisleri bu konuyla ilgili olarak Symantec Encryption Management Server 3.3.2 MP12 'i yayınlayarak kullanıcıların en kısa sürede ürünlerini SEMS 3.3.2 MP12'e yükseltmeleri belirtilmiştir.Detaylı bilgi için: Detaylı bilgi için: http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160218_00

BUNU BİLİYOR MUYDUNUZ?

• Matematik formülleri işletilebilen ve aynı za-manda char çözen bir sistem olan SQL Injection, veritabanı kullanan ve içeriğinde form bulun-duran bütün sitelerde uygulanabilir. • Özenle yazılmamış web sitelerinde, arama bölümüne aranacak veri yerine SQL komutları girilerek, sitenin veritabanında bulunan bütün bilgilere ulaşılabilir. •• Kod içi verilerini veritabanında tutan ve html, script süzgecinden geçirmeyen sistemler, SQL Injection ile XSS yapılmasına neden olur. Bu sayede uygulamanın veya sitenin içeriği ve görüntüsü komple değiştirilebilir, sorgular kendi üzerine yönlendirilebilir, sitede yapılan her hareket hackera mail olarak atılabilir, kısacası bu türtür bir açık ve SQL Injection ile bedava bir barındırma alanı bulmuşçasına istenilen her şey yapılabilir. • SQL injection ile cihaz ve servis sürüm bilgile-rine ulaşılıp SSI gibi başka ataklara zemin oluşturulabilir

“National Vulnerability Database” https://goo.gl/ZtmN76

WAF; günümüz güvenlik riskleri açısından lüks olmaktan çıkmış, tamamen gereklilik olmuştur. Standart Firewall veya IPS gibi güvenlik cihazları Layer7 seviyesindeki açıkları kapatamazlar. WAF özellikle SQL Injection, Comment Spam, Cross-site Scripting (XSS), Application Spesific DDoS attacks, Wordpress, CoreCommerce, CSRF tarzı ataklara uyarlanmış olan bir güvenlik sistemidir. WAF zararlı veya tanımlanmış kurallara uymayan erişimcilerin erişimlerini bloke ederek sisteme zarar vermesini engeller.

• Web açıklıklarını giderici kurallar oluşturulur. (Virtual Patching)• Web sitesindeki değişikliklerin izlenmesi sağlanır. (Anomaly Detection)• Upload yapılan işlemlerde virüs koruması sağlanır.• Botnet ve kötücül IP adresleri üzerinden gelen istekler engellenir.

DediDedike ve Paylaşımlı olarak verilebilen hizmeti-mizin detaylarını aşağıda bulabilirsiniz.

Dedike hizmet kapsamında;Dedike WAF yönetim ihtiyacı olan müşteriler için WAF yönetimi sağlanmasını kapsar. Web ve uygulama sunucularına yönelik geliştirilmiş ataklara karşı koruma WAF yönetim hizmeti ile gerçekleştirilir. Bu hizmet müşterinin sahip olduğu yedekli/yedeksiz merkezi fiziksel Forti-net WAF’in KoçSistem tarafından yönetilmesi ve raporlanması ile sağlanıraporlanması ile sağlanır.

Yük dengeleme cihazları üzerinde bulunan WAF modüllerinin yönetimi de bu hizmet çer-çevesinde yapılmaktadır.

Paylaşımlı hizmet kapsamında;Paylaşımlı WAF Hizmeti, KoçSistem’in Bulut yapısından sahip olduğu yedekli fiziksel kaynak havuzu üzerinden müşteri web sunucularına özel güvenlik koruması sağlanan yapıdır. Bu hizmet, firmaların donanım ve yazılım yatırımı yapmaları ihtiyacını ortadan kaldırmakta olup tüm yatırım ve cihaz yönetimi hizmet kapsamındakapsamında sunulmaktadır. Hizmet, donanım ve yazılım seviyesinde paylaşımlıdır. Hizmet kapsamında sağlanan Paylaşımlı WAF’ın bakımları, müşteri için devreye alınması ve yönetimi KoçSistem tarafından gerçekleştirilir. Bu hizmet, KoçSistem Veri Merkezi'nde sanal veya fiziksel web ve uygulama sunucusu bulu-nan (bulunacak) ve/veya dedike WAF yatırımı yapmamış tüm müşterilere sunulmaktadır.

Hizmet kapsamında WAF sisteminin merkezi yönetim sistemleri ile 7x24 izlenmesi ( online otomatik alarm mekanizması dahil ) ve proaktif yönetim sağlanmaktadır.

KoçSistem Paylaşımlı WAF Hizmeti, müşteri sunucularının ve/veya kullanıcılarının toplam bant genişliği ile aylık olarak fiyatlandırılır. Müşterinin talebi doğrultusunda Ip ve/ya Hat kapasite artırımı yapılabilir.

KoçSistem, IDC-BT Güvenliği Konferansı’ndaYer Aldı

KKoçSistem olarak yılın en büyük güvenlik etkinliği olan IDC BT Güvenliği Konferansı 2016’da yer aldık. Günümüzde giderek popülerleşen siber tehditler, ileri hedef odaklı saldırılar, kimlik yönetimi, risk ve uyumluluk, 3. Platformun güvenliği ve güvenlik tedariik modeli olarak gösterilen SOC konuları ön plandaplandaydı. Çok sayıda firmanın yer aldığı konfe- ransta “Yeni Nesil Tehditler ve Proaktif Güvenlik Çözümleri” adı altında SOC yapımızdan ve güvenlik çözümlerimizden bahsederek sektöre yön vermeye çalıştık. SOC hizmetinde ilk ve tek olarak müşterilerimize her zaman daha iyi bir hizmet vermeye çalışıyoruz.

QINVEST, Standartlarını KoçSistem ile Yük-seltmeye Devam Ediyor

QINVEST Orta Doğu, Afrika ve Avrupa'da faa-liyet gösteren, Katar'ın önde gelen finansal hizmetler firması olup dünyanın en önde gelen İslami finansman kuruluşlarından biridir. QINVEST, müşteri odaklı bir yaklaşım destekle- yen yönetimi en yüksek standartlara sahip, dünya standartlarında yatırım ve danışmanlık yyetenekleri inşa etti. KoçSistem'le yaptığı işbirliği ile de bu yatırımlara yenilerini eklemeye devam ediyor. Her alanda yüksek standartlarda ilerleyen QINVEST, başta Log yönetimi olmak üzere uçtan uca network, ses ve güvenlik yönetimi hizmetlerini KoçSistem’den alacak.

Her iki taraf için de hayırlı olmasını dileriz.