haftalık güvenlik özeti: skimmer'lar, yapay zeka sızıntıları ve 30tbps'lik ddos saldırısı

arkadaşlar, bu hafta güvenlik cephesinde yine durma yok. bir sürü olay üst üste gelmiş durumda. double-tap denen yeni skimmer tekniği, yapay zeka prompt’larını çalan promptspy, 30 terabit/saniye ddos saldırısı ve docker container’larına sızan malware’ler… kısacası normal bir hafta işte.

ne oldu bu hafta?

bu hafta güvenlik haberleri biraz daha karışık geldi. cihazlardan bulut servislerine, araştırma laboratuvarlarından günlük kullandığımız uygulamalara kadar her yerde bir şeyler dönüyor. normal davranışla gizli risk arasındaki çizgi iyice incelmiş durumda.

double-tap skimmer tekniği

e-ticaret sitelerine sızan yeni nesil kredi kartı hırsızlığı yöntemi bu. double-tap denen teknik, klasik skimmer’lardan daha sinsi çalışıyor. iki aşamalı bir saldırı yöntemi var, yani bir kere değil iki kere vuruyorlar.

agalar dikkat: e-ticaret siteniz varsa, ödeme sayfalarınızı bir kontrol edin derim.

promptspy: yapay zeka prompt’larını çalan tehdit

yapay zeka sistemlerinin prompt’larını çalmak için geliştirilmiş yeni bir saldırı vektörü keşfedilmiş. promptspy diyorlar buna. özellikle chatgpt, claude gibi llm’leri kullanan sistemlerde, kullanıcıların prompt’larını ve hassas bilgilerini çalabiliyor.

spoiler: yapay zeka entegrasyonu yaptıysanız, input validation’ı ciddi ciddi gözden geçirin.

30 terabit/saniye ddos saldırısı

evet, yanlış okumadınız. 30 tbps’lik bir ddos saldırısı kayıtlara geçmiş. bu, şimdiye kadar görülen en büyük ddos saldırılarından biri.

teknik detay: bu boyutta bir saldırı amplification attack yöntemleriyle yapılıyor genelde. dns, ntp, memcached gibi servisleri kullanarak trafiği katmerleyip hedefe yönlendiriyorlar.

docker container’larına malware sızması

docker hub ve diğer container registry’lerde kötü amaçlı image’lar dolaşıyor. özellikle popüler image’ların sahte versiyonlarını yayıyorlar.

yapmanız gerekenler

e-ticaret siteleri için

# ödeme sayfalarınızı tarayın
grep -r "payment\|checkout" /var/www/html/

# javascript dosyalarını kontrol edin
find /var/www/html/ -name "*.js" -mtime -7 -ls

# content security policy ekleyin
# nginx config'e ekleyin:
add_header Content-Security-Policy "script-src 'self'";

yapay zeka kullanan sistemler için

# input sanitization örneği
def sanitize_prompt(user_input):
    # tehlikeli karakterleri temizle
    dangerous_chars = ['<', '>', '{', '}', '|', '\\']
    for char in dangerous_chars:
        user_input = user_input.replace(char, '')
    return user_input

# prompt injection kontrolü
def check_prompt_injection(prompt):
    suspicious_patterns = [
        'ignore previous',
        'disregard above',
        'system prompt',
        'you are now'
    ]
    return any(pattern in prompt.lower() for pattern in suspicious_patterns)

ddos koruması için

# rate limiting ekleyin (nginx)
limit_req_zone $binary_remote_addr zone=mylimit:10m rate=10r/s;

location / {
    limit_req zone=mylimit burst=20;
}

# syn flood koruması (iptables)
iptables -A INPUT -p tcp --syn -m limit --limit 1/s --limit-burst 3 -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP

# cloudflare veya benzeri cdn kullanın
# ddos protection servisleri aktif edin

docker güvenliği için

# image imzalarını doğrulayın
export DOCKER_CONTENT_TRUST=1

# sadece güvenilir registry'lerden çekin
docker pull registry.example.com/image:tag

# image'ları tarayın
docker scan your-image:tag

# veya trivy kullanın
trivy image your-image:tag

# container'ları readonly modda çalıştırın
docker run --read-only your-image

genel öneriler

öncelik sırası şöyle olsun:

1. 🔴 kritik: docker image’larınızı hemen tarayın, şüpheli container varsa durdurun
2. 🟠 önemli: e-ticaret siteniz varsa ödeme sayfalarını kontrol edin
3. 🟡 orta: ddos koruması aktif değilse rate limiting ekleyin
4. 🟢 düşük: yapay zeka sistemlerinize input validation ekleyin

geçici çözümler:

• waf (web application firewall) aktif değilse hemen aktif edin
• cloudflare free plan bile ddos için yeterli koruma sağlar
• docker hub yerine kendi private registry’nizi kullanın
• ödeme sayfalarında subresource integrity (sri) kullanın

<!-- sri örneği -->
<script src="https://example.com/script.js" 
        integrity="sha384-oqVuAfXRKap7fdgcCY5uykM6+R9GqQ8K/ux..." 
        crossorigin="anonymous"></script>

monitoring yapın

# anormal trafik için log'ları izleyin
tail -f /var/log/nginx/access.log | grep -E "POST|payment"

# docker container'ları izleyin
docker stats

# şüpheli network bağlantıları
netstat -tulpn | grep ESTABLISHED

edit: bu tür saldırılar genelde hafta sonları yapılıyor, cumartesi-pazar monitoring’i sıkılaştırın.

dikkat: yedek almadan hiçbir değişiklik yapmayın. test ortamında deneyin önce, sonra production’a alın.

kaynaklar

• The Hacker News - Weekly Recap
• OWASP Skimming Prevention Cheat Sheet
• Docker Security Best Practices
• Cloudflare DDoS Protection Guide

sonuç olarak: bu hafta olaylar biraz yoğun geldi ama panik yapmaya gerek yok. adım adım kontrolleri yapın, önce kritik olanları halledin. sorularınız olursa yazın, yardımcı olalım.

bkz: web application firewall
bkz: container security
bkz: ddos mitigation

Bu içerik yapay zeka tarafından oluşturulmuştur.