KASPERSKY, ACIK KONTEYNER ORTAMLARI ARACILIGIYLA YAYILAN DERO KRIPTO MADENCISINI ORTAYA CIKARDI - BASIN ACIKLAMASI KURULUSTAN YAPILAN BASIN ACIKLAMASI ASAGIDA BULUNUYOR: KASPERSKY SECURITY SERVICES UZMANLARI, KONTEYNERLESTIRILMIS ORTAMLARI HEDEF ALAN VE DERO KRIPTO PARA BIRIMI ICIN BIR MADENCI YERLESTIREN KARMASIK BIR SIBER SALDIRI KAMPANYASINI ORTAYA CIKARDI. SALDIRGANLAR, ACIKTA BIRAKILMIS DOCKER API`LERINI - ACIK KAYNAKLI BIR KONTEYNER GELISTIRME PLATFORMU OLAN DOCKER`IN PARCALARINI - KOTUYE KULLANIYOR. 2025 YILINDA, DUNYA GENELINDE HER AY ORTALAMA 500 CIVARINDA DOCKER API VARSAYILAN PORTUNUN GUVENSIZ SEKILDE YAYIMLANDIGI TESPIT EDILDI. KESFEDILEN KAMPANYADA, SIBER SUCLULAR ELE GECIRILEN SISTEMLERE IKI TUR KOTU AMACLI YAZILIM ENJEKTE EDIYOR: BIRI MADENCI YAZILIMI, DIGERI ISE KAMPANYAYI DIGER GUVENSIZ KONTEYNER AGLARINA YAYABILEN BIR YAYILMA (PROPAGASYON) YAZILIMI. KASPERSKY UZMANLARI, BU KOTU AMACLI KAMPANYAYI BIR GUVENLIK IHLALI DEGERLENDIRME PROJESI KAPSAMINDA KESFETTI. UZMANLARIN TAHMINLERINE GORE, KONTEYNERLESTIRILMIS ALTYAPI KULLANAN VE DOCKER API`LERINI SAGLAM GUVENLIK ONLEMLERI OLMADAN ACIKTA BIRAKAN HER KURULUS POTANSIYEL BIR HEDEF OLABILIR. BU KURULUSLAR ARASINDA TEKNOLOJI SIRKETLERI, YAZILIM GELISTIRME FIRMALARI, BARINDIRMA (HOSTING) HIZMETI SAGLAYICILARI, BULUT HIZMETI SAGLAYICILARI VE DIGER CESITLI ISLETMELER YER ALABILIR. SHODAN`A GORE, 2025 YILINDA DUNYA GENELINDE HER AY ORTALAMA 485 ADET DOCKER API VARSAYILAN PORTU YAYIMLANDI. BU RAKAM, SALDIRGANLARIN HEDEF ALABILECEGI GUVENSIZ SEKILDE ACIKTA BIRAKILMIS PORTLARI - YANI `GIRIS NOKTALARINI` - SAYARAK KAMPANYANIN POTANSIYEL SALDIRI YUZEYINI GOZLER ONUNE SERIYOR. SALDIRGANLAR GUVENSIZ SEKILDE YAYIMLANMIS BIR DOCKER API`SI TESPIT ETTIKLERINDE, YA MEVCUT KONTEYNERLERI ELE GECIRIYOR YA DA STANDART VE YASAL BIR UBUNTU IMAJI TEMELINDE YENI KOTU AMACLI KONTEYNERLER OLUSTURUYOR. ARDINDAN ELE GECIRILEN KONTEYNERLERE IKI TUR KOTU AMACLI YAZILIM ENJEKTE EDIYORLAR: `NGINX` VE `CLOUD`. BUNLARDAN `CLOUD`, DERO KRIPTO PARA BIRIMINI MADENCILIGI YAPAN BIR YAZILIMDIR; `NGINX` ISE KALICILIGI SAGLAYAN, MADENCININ CALISMASINI GUVENCE ALTINA ALAN VE DIGER ACIKTA BIRAKILMIS ORTAMLARI TARAYAN ZARARLI BIR YAZILIMDIR. BU KOTU AMACLI YAZILIM, SALDIRGANLARIN GELENEKSEL KOMUTA VE KONTROL (C2) SUNUCULARINA IHTIYAC DUYMADAN FAALIYET GOSTERMELERINE OLANAK TANIYOR; HER ENFEKTE KONTEYNER BAGIMSIZ OLARAK INTERNETI TARIYOR VE MADENCIYI YENI HEDEFLERE YAYABILIYOR. BIR ENFEKSIYON ZINCIRI SEMASI KASPERSKY SECURITY SERVICES`TE OLAY MUDAHALE VE GUVENLIK IHLALI DEGERLENDIRME UZMANI AMGED WAGEH `BU KAMPANYA, HEDEF ALINABILECEK AGLARDA GUVENLIK ONLEMLERI DERHAL UYGULANMADIGI TAKDIRDE, HER ELE GECIRILMIS KONTEYNERIN YENI BIR SALDIRI KAYNAGI HALINE GELMESIYLE ENFEKSIYONLARIN USTEL SEKILDE ARTMA POTANSIYELINE SAHIP. KONTEYNERLER, YAZILIM GELISTIRME, DAGITIM VE OLCEKLENEBILIRLIGIN TEMELINI OLUSTURUYOR. BULUT TABANLI ORTAMLAR, DEVOPS SURECLERI VE MIKRO HIZMET MIMARILERI GENELINDE YAYGIN KULLANIMLARI, ONLARI SIBER SALDIRGANLAR ICIN CAZIP BIR HEDEF HALINE GETIRIYOR. BU ARTAN BAGIMLILIK, KURULUSLARIN GUCLU GUVENLIK COZUMLERINI PROAKTIF TEHDIT AVCILIGI VE DUZENLI GUVENLIK IHLALI DEGERLENDIRMELERIYLE BIRLESTIREN 360 DERECE BIR GUVENLIK YAKLASIMINI BENIMSEMELERINI ZORUNLU KILIYOR.` SALDIRGANLAR, `NGINX` VE `CLOUD` ISIMLERINI DOGRUDAN IKILI DOSYANIN (BINARY) ICINE GOMMUSLER - BU DOSYA, INSANLAR ICIN DEGIL, ISLEMCI ICIN TALIMATLAR VE VERILER ICEREN ESNEK OLMAYAN BIR CALISTIRILABILIR DOSYADIR. BU, YUKLENEN ZARARLI YAZILIMIN MESRU BIR ARAC GIBI GORUNMESINI SAGLAYAN KLASIK BIR GIZLENME (MASKELEME) TAKTIGIDIR VE HEM GUVENLIK ANALISTLERINI HEM DE OTOMATIK SAVUNMA SISTEMLERINI ALDATMAYI AMACLIYOR. KASPERSKY, KONTEYNERLE ILGILI TEHDITLERE KARSI ONLEM ALMAK ICIN SUNLARI ONERIYOR: ` DOCKER API`LERINI KULLANAN SIRKETLER, OLASI SEKILDE ACIKTA BULUNAN ALTYAPILARININ GUVENLIGINI DERHAL GOZDEN GECIRMELIDIR - OZELLIKLE, OPERASYONEL BIR GEREKLILIK OLMADIKCA DOCKER API`LERINI YAYIMLAMAKTAN KACINMALI VE YAYIMLANMASI GEREKIYORSA BU API`LERI TLS (AKTARIM KATMANI GUVENLIGI) ILE KORUMAYI DUSUNMELIDIR. ` KASPERSKY GUVENLIK IHLALI DEGERLENDIRMESI (COMPROMISE ASSESSMENT) ILE, DEVAM EDEN SIBER SALDIRILARI VE DAHA ONCE FARK EDILMEDEN ATLATILMIS GIZLI SALDIRILARI ORTAYA CIKARIN. ` KONTEYNERLESTIRME, GUNUMUZDE EN POPULER UYGULAMA GELISTIRME YONTEMIDIR. ANCAK BIR KONTEYNER ALTYAPISININ HER BILESENINDE RISKLER ORTAYA CIKABILIR VE BU DURUM IS SURECLERINI CIDDI SEKILDE ETKILEYEBILIR. KONTEYNERLESTIRILMIS ORTAMLARIN KORUNMASI SON DERECE ONEMLIDIR VE OZEL GUVENLIK COZUMLERI GEREKTIRIR. KASPERSKY CONTAINER SECURITY KONTEYNER TABANLI UYGULAMA GELISTIRMENIN TUM ASAMALARINDA GUVENLIK SAGLAR. GELISTIRME SURECININ YANI SIRA, CALISMA ZAMANI SIRASINDA DA KORUMA SUNAR; ORNEGIN YALNIZCA GUVENILIR KONTEYNERLERIN BASLATILMASINA IZIN VERIR, KONTEYNER ICINDEKI UYGULAMA VE HIZMETLERIN CALISMASINI DENETLER VE AGI IZLER. ` KASPERSKY`NIN GUVENLIK IHLALI DEGERLENDIRMESI (COMPROMISE ASSESSMENT), YONETILEN TESPIT VE MUDAHALE (MANAGED DETECTION AND RESPONSE - MDR) VE OLAY MUDAHALESI (INCIDENT RESPONSE) GIBI YONETILEN GUVENLIK HIZMETLERINI BENIMSEYIN. BU HIZMETLER, TEHDITLERIN TESPITINDEN SUREKLI KORUMA VE IYILESTIRMEYE KADAR OLAY YONETIM DONGUSUNUN TAMAMINI KAPSAR. SOZ KONUSU HIZMETLER, SINSI SIBER SALDIRILARA KARSI KORUMA SAGLAR, OLAYLARI ARASTIRIR VE SIBER GUVENLIK PERSONELI EKSIK OLSA BILE KURULUSA EK UZMANLIK DESTEGI SUNAR. 21.05.2025 18:11:49