Güvenli bir web ağ geçidi, şirket politikasını uygulayarak ve İnternet’e bağlı trafiği filtreleyerek bir kuruluşu çevrimiçi güvenlik tehditlerinden ve enfeksiyonlardan korur. Güvenli bir web ağ geçidi, şirket içi veya bulut tarafından sağlanan bir ağ güvenlik hizmetidir . Kullanıcılar ve internet arasında yer alan güvenli web ağ geçitleri, kötü amaçlı uygulamaların ve web sitelerinin engellendiğinden ve erişilemez olduğundan emin olmak için web isteklerini şirket politikasına göre inceleyerek gelişmiş ağ koruması sağlar. Güvenli bir web ağ geçidi, kuruluşlara güçlü web güvenliği sağlamak için URL filtreleme, uygulama kontrolü, veri kaybını önleme, antivirüs ve https denetimi gibi temel güvenlik teknolojilerini içerir.

Yapılan son analize göre, 2021'in ilk yarısında bildirilen tüm siber güvenlik olaylarının %22'sini fidye yazılımı saldırıları oluşturdu.

Şimdiye kadar, 2021'de çoğu olaydan kimlik avı sorumlu tutuldu ve bildirilen tüm siber güvenlik vakalarının %40'ını oluşturuyordu; bu, bir önceki yılın değeri olan %44'ten düşük görünüyor. Ancak fidye yazılımı, 2020'nin ilk yarısında bildirilen tüm olayların %11'inden 2021'de %22'ye yükselerek tehdit etkisini genişletiyor.

Antivirüs yazılımı, kullanıcıları yalnızca virüslerden değil, birden çok kötü amaçlı yazılım türünden korumak için tasarlanmış bir tür güvenlik yazılımıdır.

Yazılım, bilinen kötü amaçlı yazılımlara ve kötü amaçlı yazılımlarla ilişkili şüpheli davranışlara karşı cihazları düzenli olarak ve isteğe bağlı olarak tarayan bir risk yönetimi aracıdır. Antimalware yazılımı, virüsten koruma yazılımına benzer ancak savunduğu kötü amaçlı yazılıma daha spesifik olma eğilimindedir.

Bulut güvenliğini sağlamanın beş unsuru, uyumluluğu zorunlu kılan, gerekli özeni gösteren, ağı izleyen ve sağlam kimlik doğrulama protokolünü içeren güvenli bir mimaridir.

Microsoft, 2 Mart 2021 Salı günü, Hafnium adını verdiği  devlet destekli bir grup tarafından istismar edilen birden çok şirket içi Microsoft Exchange Server sıfır gün güvenlik açığı için güvenlik güncellemeleri yayınladı .

veri güvenliği ve oynadığı rol hakkında bilgi edinin.

VERİ GÜVENLİĞİNİN TANIMI

Veri Güvenliği, verileri aşağıdakiler de dahil olmak üzere bir dizi sorundan korumak için belirli kontroller, standart politikalar ve prosedürler uygulamayı içerir:

Google, en son güncellemesinde diğer dokuz güvenlik açığını ele almanın yanı sıra, iki hafta içinde Chrome tarayıcısında ikinci bir aktif olarak istismar edilen sıfırıncı gün açığını düzeltti.

LockBit, ilk olarak Eylül 2019'da .ABCD virüsü adı altında keşfedilen bir Hizmet Olarak Ransomware'dir (RaaS). O zamandan beri birkaç yeni özellikle güncellendi.

Ne oldu?

Son zamanlarda , bu fidye yazılımının arkasındaki saldırganlar yeni bir veri sızıntısı web sitesi başlattı ve kurbanları fidye ödemeye zorlamak için çifte gasp taktiği kullanmaya başladı.

internete açık bırakılan bir Amazon Web Services (AWS) bulut depolama grubu binlerce Joomla kullanıcısının kişisel bilgilerini açığa çıkardı.

Joomla içerik yönetim sisteminde (CMS) uzmanlaşmış geliştiricileri ve servis sağlayıcıları için bir topluluk forumu olan Joomla Resources Directory'yi (JRD) kullanmak için kaydolan yaklaşık 2.700 kişi bilgileri saldırı sonrası çalındı . Buna, şifrelenmemiş biçimde JRD kullanıcıların  tam site yedeklemeleri de dahildir; her yedek kopya, tüm veriler dahil olmak üzere web sitesinin tam bir kopyasını içermektedir.

Veritabanındaki alanlar  tam adı, işletme adresini, işletme e-posta adresini, işletme telefon numarasını, şirket URL'sini, işletmenin yapısını, karma şifreyi, IP adresini ve bülten abonelik tercihlerini içerir.

Joomla güvenlik ekibi tarafında yakın zamanda yapılan bir gönderide, "Verilerin çoğu herkese açıktı, çünkü kullanıcılar verilerini herkese açık bir dizine dahil edilmek üzere gönderdi ." Ancak, “özel verilerin (yayınlanmamış, onaylanmamış listeler, biletler) saldırı sonrası çalınan bilgiler arasında”  açıklamasını yaptılar.

Yedeklemeler, ihlal sırasında JRD'nin ekip üyesi olan bir kişinin sahibi olduğu üçüncü taraf bir şirket tarafından AWS'de saklandı. Bu kişi artık ekipte değil, ancak saldırıya maruz kalan bulut alan, JRD sitesinin güvenlik denetimi sırasında keşfedildi.

Joomla güvenlik ekibi “Veri erişimi hakkında herhangi bir kanıtımız olmasa bile, Joomla Resources Directory'de hesabı olan kişilere, parolalarını hemen değiştimelerini ve diğer hizmetlerde aynı şifreyi (veya e-posta adresi ve şifre kombinasyonunu) kullanmanızı önemle tavsiye ederiz.”diye konuştu.

Yanlış yapılandırılmış bulut depolama alanları şirketleri rahatsız etmeye devam ediyor. Mayıs ayında, dünyanın en büyük alan adı kayıt şirketi olan GoDaddy, müşterileri saldırganların web barındırma hesabı kimlik bilgilerini almış olabilecekleri konusunda uyardı .

Grafik yonga üreticisi Nvidia, grafik sürücülerindeki iki yüksek yoğunluklu hatayı düzeltti. Saldırganlar, etkilenen Windows oyun aygıtlarında hassas verileri görüntülemek, artan ayrıcalıklar kazanmak veya hizmet reddi (DoS) saldırıları başlatmak için bu güvenlik açıklarından yararlanabiliyor.

Windows için Nvidia'nın grafik sürücüsü (GPU Ekran Sürücüsü olarak da bilinir), meraklı oyuncuları hedefleyen cihazlarda kullanılır; cihazın işletim sistemi ve programlarının yüksek düzeyde, oyun için optimize edilmiş grafik donanımını kullanmasını sağlayan yazılım bileşenidir.

Güvenlik açıklarından biri olan CVE-2020-5962, grafik sürücüsü ayarlarının ve sistemde yüklü diğer yardımcı programların denetimini sağlayan Nvidia Denetim Masası bileşeninde bulunmakta.Nvidia'nın açıklamasına göre, yerel sistem erişimi olan bir saldırganın DoS veya ayrıcalıklar kazanmasına neden olabilecek bir sistem dosyasını bozmasına izin verebilir.

Başka bir güvenlik açığı (CVE-2020-5963), Nvidia tarafından sunulan bir bilgi işlem platformu ve programlama modeli olan CUDA Sürücüsü'nde bulunmaktadır. Sorun, sürücünün İşlemler Arası İletişim API'larındaki uygunsuz erişim kontrolünden kaynaklanıyor. Bu, kod yürütmesine, DoS'ye veya bilgi erişimine yol açabilir.

Görüntü sürücüsü ayrıca, çekirdek ana katmanı (CVE-2020-5966), hizmet ana bilgisayarı bileşeninde (CVE-2020665964), DirectX 11 kullanıcı modu sürücüsü (CVE-2020-5965) bulunan dört orta yoğunlukta hata içerir. ) ve UVM sürücüsü (CVE-2020-5967).

Windows ve Linux kullanıcıları için Nvidia'nın GeForce, Quadro ve Tesla yazılımını kullanan sürücüler de dahil olmak üzere çeşitli sürücüler etkilenir durumda. Etkilenen ve güncellenen sürümlerin tam listesi aşağıdadır.

Nvidia, sanal GPU (vGPU) yöneticisinde, çok sayıda sanal makinenin tek bir fiziksel GPU'ya eşzamanlı, doğrudan erişmesine olanak tanıyan ve sanallaştırılmamış işletim sistemlerine dağıtılan Nvidia grafik sürücülerini kullanan aracı olan dört yüksek yoğunluklu kusuru da ortadan kaldırdı.

Bu durumda yazılım, bir kaynak sınırları içindeki bellek veya dosyalar gibi bir dizin veya işaretçi kullanılarak erişilebilen işlemleri kısıtlamaz (veya yanlış şekilde kısıtlamaz). Bu, kod yürütmesine, DoS'ye, ayrıcalıkların artmasına veya bilgi ifşasına (CVE-2020-5968) yol açabileceği konusunda uyarıda bulundu Nvidia.

Bir başka kusur, paylaşılan kaynakları kullanmadan önce doğrulayan vGPU eklentisinden kaynaklanıyor ve DoS veya bilgi açıklamasına yol açabilecek bir yarış durumu yaratıyor (CVE-2020-5969) ve başka bir aksaklıkta, giriş veri boyutu vGPU eklentisinde doğrulanmaz, bu da kurcalamaya veya hizmet reddine neden olabilir (CVE-2020-5970).

Son vGPU kusuru (CVE-2020-5971), hedeflenen tampondan sonraki bellek konumlarına referans veren tampon erişim mekanizmaları (indeksler veya işaretçiler gibi) kullanarak bir tampondan okuma yazılımından kaynaklanır. Bu, kod yürütmesine, DoS'ye, artan ayrıcalıklara veya bilgilerin ifşa edilmesine yol açabilir.

Nvidia'nın yayınladığı sadece en son yamalar. Mart ayının başlarında şirket, grafik sürücüsünde, yerel bir saldırgan tarafından DoS veya kod yürütme saldırılarını başlatmak için kullanılabilecek çok sayıda şiddetli güvenlik açığı düzeltti. Geçen yıl, Nvidia, Windows için grafik sürücüsü ve GeForce Experience dahil olmak üzere iki popüler oyun ürününde yüksek yoğunluklu kusurlar için düzeltmeler yayınladı. Kusurlar, DoS'tan ayrıcalıkların artırılmasına kadar bir dizi kötü niyetli saldırı başlatmak için kullanılabilir. Ayrıca 2019'da Nvidia, GeForce Experience yazılımında, sömürüldüğünde kod yürütmesine veya DoS ürünlerine yol açabilecek başka bir yüksek yoğunluklu güvenlik açığı belirlemişti.