2025’in 16. haftası (14-20 Nisan 2025), siber güvenlik dünyasında oldukça hareketli geçti. Kritik güvenlik açıkları, yeni APT saldırıları, fidye yazılımı kampanyaları ve regülasyon gelişmeleriyle sektör yine yoğun bir gündemle karşı karşıya kaldı. Bu yazımızda, haftanın öne çıkan olaylarını detaylı olarak inceledik.
1. Microsoft Exchange Zero-Day Açığı (CVE-2025-10412)Microsoft, Exchange Server’da tespit edilen ve aktif olarak sömürülen kritik bir 0-day güvenlik açığını duyurdu. CVE-2025-10412 olarak etiketlenen açık, kimliği doğrulanmamış saldırganların uzaktan kod çalıştırmasına izin veriyor.
Etkilenen Sürümler:
Exchange Server 2019
Exchange Server 2016
Microsoft’un önerisi: Acilen yayınlanan güvenlik güncellemeleri uygulanmalı.
Not: Bu açık, özellikle sağlık ve eğitim sektöründeki sistemlere yönelik hedefli saldırılarda kullanıldı.
2. Lazarus Grubu’ndan Yeni Kripto Hırsızlığı KampanyasıKuzey Kore bağlantılı APT grubu Lazarus, yeni bir kimlik avı kampanyası başlattı. Sahte yatırım platformları ve kripto cüzdan uzantılarıyla kullanıcı bilgileri ele geçiriliyor.
Hedefler: ABD, Güney Kore ve Avrupa’daki bireysel yatırımcılar
Kullanılan teknikler: DLL Side-Loading, Custom RAT
Siber istihbarat uzmanları bu kampanyayı 2025’in en sofistike finansal saldırısı olarak nitelendiriyor.
3. Avrupa Birliği NIS2 Direktifine Geçiş Takvimi NetleştiAvrupa Birliği’nin siber güvenlik regülasyonlarını genişleten NIS2 Direktifi kapsamında ülkelerin 17 Ekim 2025’e kadar ulusal mevzuatlarını güncellemesi gerekiyor.
Kapsam genişliği: Orta ölçekli işletmeler, kamu kurumları ve dijital altyapılar
Getirilen zorunluluklar: Risk yönetimi, ihlal bildirimi, sorumlu kişi ataması
Türkiye’de de BTK ve USOM tarafından NIS2’ye benzer bir regülasyon hazırlığı olduğu belirtiliyor.
4. KOBİ’lerde Siber Sigorta Fiyatları %20 Arttı2025’in ilk çeyrek verilerine göre KOBİ’lerin siber sigorta poliçelerinde %20’lik bir fiyat artışı yaşandı. Artışın nedeni olarak artan fidye yazılımı saldırıları gösteriliyor.
En riskli sektörler: E-ticaret, Sağlık, Finans
Sigorta şirketlerinin yeni koşulları:
MFA zorunluluğu
Yıllık sızma testi raporu
NAC (Network Access Control) uygulamaları
Bu durum, işletmelerin siber güvenlik yatırımlarını yeniden değerlendirmesine neden oldu.
5. CISA, Yeni Siber Hijyen Kılavuzunu YayınladıABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), kritik altyapılar için “Temel Siber Hijyen Kılavuzu” yayınladı.
10 maddelik uygulama listesi:
Parola yöneticisi kullanımı
MFA etkinleştirme
Yazılım güncellemelerinin otomatikleştirilmesi
Olay kayıtlarının merkezi toplanması
…
Kurumlara yönelik bu rehber, küçük ekiplerle dahi etkili bir siber güvenlik altyapısı kurulabileceğini gösteriyor.
Siber tehditlerin yoğunluğu ve çeşitliliği her geçen hafta artarken, işletmelerin yalnızca teknik çözümlerle değil, aynı zamanda bilinçli personel ve stratejik kararlarla hareket etmesi gerekiyor. Gerek regülasyonlardaki sıkılaşma, gerekse mali etkiler göz önüne alındığında, 2025 yılı siber güvenlik açısından oldukça kritik bir dönem olmaya devam ediyor.
Exchange Server 2016 ve 2019 sürümleri doğrudan etkileniyor. Güncelleme yapılması şart.
Sahte yatırım web siteleri, eklenti talepleri ve bilinmeyen uygulama yüklemeleri önemli göstergelerdir.
Doğrudan geçerli değil, ancak benzer regülasyonlar BTK tarafından geliştiriliyor.
Artan fidye yazılımı tehditleri ve sigorta firmalarının risk iştahının azalması nedeniyle fiyatlar yükseldi.
MFA, parola yöneticisi, otomatik güncellemeler ve merkezi log yönetimi başlıca önlemlerdir.
Adres: Esentepe Mah.
Kore Şehitleri Cad. No:38/7
Şişli/İstanbul
Tel: +90 212 217 35 35
Fax: +90 212 283 10 11
info@karyabt.com
