31 Mayıs 2017

Judy 36 Milyondan Fazla Android Cihaza Bela Oldu


Geçtiğimiz hafta araştırmacılar tarafından ortaya çıkarılan ve “Judy” ismi verilen malware, zarar verdiği 36 milyon Android cihaz ile bugüne kadar Google Play Store’daki en büyük tehdit olarak tarihe geçti.

Kore merkezli Kiniwini tarafından geliştirilen ve ENISTUDIO Corp ismi altında yayınlanan kötü amaçlı uygulamalar, sahte tıklamalar üreterek reklamlardan gelir elde etmek için Judy olarak adlandırılan kötü amaçlı bir reklam programı içeriyordu. Bu zamana kadar 41 uygulamada görülen Judy, arka planda izinsiz kaynak kullanarak reklam ve sahte tıklamalarla kota aşımına ve kullanıcılarda bir maliyet oluşturma dışında bulaştığı cihazlarda henüz bir probleme sebep olmadı.



Göze çarpan bir diğer ayrıntı ise, başka geliştiriciler tarafından Google Play Store’a yüklenen ve Nisan 2016’dan beri güncellenmeyen bazı uygulamalarda da Judy’ye rastlanılması oldu. 1 yıldan uzun süredir markette gizlenerek tehlike saçmaya devam eden bu yazılımların da 18 milyondan fazla kullanıcı tarafından indirildiği belirtildi.

Judy uygulamaları, kötü amaçlı kodu görünürde tutmadığından dolayı Google Play’in Bouncer koruma sistemini rahatlıkla geçebiliyor. Ön tarafta kendisine temiz kodlarla yazılmış bir uygulama görüntüsü vererek markete sızan Judy, kullanıcı tarafından indirildiğinde gizlice komut kontrol sunucu ile bir bağlantı kuruyor. Bağlantı kurduğu bu sunucu JavaScript kodlarını kullanarak malware’in tasarımcısına para kazandıracak olan banner ve reklamlara arka planda tıklamaya başlayarak amacını yerine getiriyor.


Uygulamaları indiren bazı kullanıcılar olumsuz değerlendirme ve yorum yaparak başkalarını uyarmaya çalışmış olsa da, hala yüksek puana sahipler. Bu da bizlere inceleme puanlarının her zaman güvenilir olamayacağının bir göstergesidir. 


Google, kötü amaçlı olan uygulamaları marketten kaldırdığını ve Bouncer güvenliğini güncellediğini açıkladı. Emin olmak için aşağıdaki listeden uygulamaların listesini kontrol edebilirsiniz.
  • Fashion Judy: Snow Queen style 
  • Animal Judy: Persian cat care 
  • Fashion Judy: Pretty rapper 
  • Fashion Judy: Teacher style 
  • Animal Judy: Dragon care 
  • Chef Judy: Halloween Cookies 
  • Fashion Judy: Wedding Party 
  • Animal Judy: Teddy Bear care 
  • Fashion Judy: Bunny Girl Style 
  • Fashion Judy: Frozen Princess 
  • Chef Judy: Triangular Kimbap 
  • Chef Judy: Udong Maker – Cook 
  • Fashion Judy: Uniform style 
  • Animal Judy: Rabbit care 
  • Fashion Judy: Vampire style 
  • Animal Judy: Nine-Tailed Fox 
  • Chef Judy: Jelly Maker – Cook 
  • Chef Judy: Chicken Maker 
  • Animal Judy: Sea otter care 
  • Animal Judy: Elephant care 
  • Judy’s Happy House 
  • Chef Judy: Hotdog Maker – Cook 
  • Chef Judy: Birthday Food Maker 
  • Fashion Judy: Wedding day 
  • Fashion Judy: Waitress style 
  • Chef Judy: Character Lunch 
  • Chef Judy: Picnic Lunch Maker 
  • Animal Judy: Rudolph care 
  • Judy’s Hospital: Pediatrics 
  • Fashion Judy: Country style 
  • Animal Judy: Feral Cat care 
  • Fashion Judy: Twice Style 
  • Fashion Judy: Myth Style 
  • Animal Judy: Fennec Fox care 
  • Animal Judy: Dog care 
  • Fashion Judy: Couple Style 
  • Animal Judy: Cat care 
  • Fashion Judy: Halloween style 
  • Fashion Judy: EXO Style 
  • Chef Judy: Dalgona Maker 
  • Chef Judy: ServiceStation Food 
  • Judy’s Spa Salon
Android, günümüzde en yaygın kullanılan ancak saldırılara karşı da fazlasıyla tehlikeye açık durumunda olan bir işletim sistemidir. Mobil cihazlarınızda güvenliğinizi sağlamak kullanıcı farkındalığı ile gerçekleşmektedir ve güvenliğinizi sağlamak için dikkat etmeniz gereken bazı hususlar şu şekildedir.

  • Uygulamaları, işletim sisteminizin resmi marketinden indirmeye özen gösterin.
  • Bir uygulamayı indirmeden önce, uygulamanın yasal ve güvenilir olduğundan mutlaka emin olun. 
  • Uygulamayı indirmeyi onaylamadan önce kişisel verilerinize ulaşma izni isteyip istemediğinden emin olun.
  • Mobil cihazlarınıza gelen güncellemeleri mutlaka indirin.
  • Bilmediğiniz yerlerden sms veya e-posta ile gelen linklere, ayrıca mobil sitelerdeki indirme butonlarına tıklamaktan kaçının. 
  • Mobil cihazlarınızı periyodik olarak virüs programı ile taramayı ve yedekleme yapmayı unutmayın.

Soru ve görüşlerinizi yorum bölümünden bildirebilir, siber güvenlik ile alakalı dünya üzerinde gerçekleşen önemli olayları derleyerek sizlerle paylaştığımız haftalık bültenimize aşağıdaki linke tıklayarak üye olabilirsiniz.

Yayınlayan: Yayın Tarihi:
Labels: , , , , , , , , ,

20 Mayıs 2017

Saldırganlar Robotların Peşinde

18.yüzyılın ortalarından itibaren başlayarak gelişmeye başlayan endüstri, günümüze kadar büyük değişiklikler ve gelişimlerle 4 farklı dönem geçirdi. Makine, buhar ve su gücünün kullanılmasıyla başlayan ilk endüstri çağı, toptan üretim ve elektrik kullanımı ile birlikte ikinci çağa geçti. Bilgisayarların ortaya çıkışı, kullanım alanlarının gelişmesi ve yaygınlaşması ile birlikte endüstrinin üçüncü çağını oluşturan bu dönemi, internetin de katılmasıyla Endüstri 4.0 dediğimiz çağa ulaştırdı.



Nesnelerin interneti, sistemlerin interneti gibi kavramların gelişmesi, dünya genelde fabrikaların otomasyona geçmesiyle birlikte yapılan testlerde bir çok zaafiyetler ortaya çıktı ve fabrika robotlarının saldırılarda açık hedef olduğunu, saldırılardan kolayca etkilenebileceğini kanıtladı.

2017 yılının sonuna kadar dünya genelindeki fabrikalarda, internet ile birbirine bağlanmış sistemlerde 1.3 milyon robot olması bekleniyor ve bu da saldırıya açık 1.3 milyon robot olduğunu bizlere gösteriyor.

Amerika’da yapılan bir araştırmaya göre 2021  yılına kadar robotlar Amerikan ekonomisinde yer alarak işçilerin yaptığı işlerin %6’sını devralarak işsizliğe sebep olacak. 

Her ne kadar makineler ve robotlar hız, güç, dayanıklılık olarak insanlardan ilerde olsa da siber güvenlik konusunda geride kalıyorlar. 1999 yılında Gazprom’un boru hattı sistemine sızdırılan truva atı, doğalgaz akışını kısa süreliğine kesintiye uğratmıştı. 2003 yılında Amerika’da bulunan bir nükleer enerji santrali, Sobig isimli bir virüsün kurbanı olmuş ve scada ağı çökertilmişti. 2010 yılında Stuxnet virüsü ile İran’ın nükleer çalışmaları uzun bir dönem boyunca sekteye uğratılmıştır. Geçtiğimiz günlerde dünyanın birçok ülkesine yayılarak fabrikaları durma noktasına getiren WanaCry'ı hepimiz hatırlıyoruz. Önümüzde fazlasıyla örnek bulunmasına rağmen uzak doğu ve Amerika kıtasındaki farklı firmalara ait fabrikalarda incelemeler yapan uzmanlar fabrika robotlarının sahip oldukları ağ güvenliğini zayıf buldular. Sistemlerin basit kullanıcı adlarına ve değiştirilemeyen parolaları olduğuna hatta bazılarının şifreye bile ihtiyacı olmadığını gördüler. 

İncelemeyi yapan firma raporuna göre endüstriyel makinelerin bir çoğunun günümüz şartlarına ve tehlikelerine uygun olmadığı, bir kısmının ise yazılımlarının zayıf ve korumasız olduğu ortaya çıkıyor. Ayrıca robotların kullandığı binlerce public IP’yi gözler önüne seren rapor, bilgisayar korsanlarının iştahını kabartacak kadar fazla.

Operatörler ve programcılar, makineleri uzaktan yönetebilir bilgisayarları veya akıllı telefonları ile robotlara komut gönderebilirler. Eğer kullanılan bağlantı güvenli değilse bilgisayar korsanları makineler üzerinde sabotaj yaparak hatalı ürün yapılmasına hatta ölümlere bile sebep olabilirler. 

Sanal tehditlerin giderek arttığı ve herkesin karşılaşabileceği kadar bizlere yakınlaşan bu dönemde, siber saldırıların sebep olacağı zararlara karşı sistemlerimizi uluslararası düzeyde güvenlik protokolleri ve savunma metodları ile hayata geçirmeliyiz. Bunun dışında güvenlik halkasının en önemli parçası olan bizlerin de kurum içi eğitimler ile çalışanlar arasında bilgi güvenliği farkındalığı oluşturulmalıdır. Böylece, siber saldırıların vereceği zararları yaşanmadan önce önlemiş olabiliriz.

Siber güvenlik ile alakalı dünya üzerinde gerçekleşen önemli olayları derleyerek sizlerle paylaştığımız haftalık bültenimize aşağıdaki linke tıklayarak üye olabilirsiniz.


Yayınlayan: Yayın Tarihi:
Labels: , , , , , , , , , , , , ,

13 Mayıs 2017

WannaCry 70'ten Fazla Ülkeye Yayıldı


Türkiye’nin de aralarında bulunduğu, 70’ten fazla ülkeye yönelik gerçekleştirilen ve 10 saat içinde 50 binden fazla bilgisayara yayılan siber saldırının mağdurları arasında İngiltere Ulusal Sağlık Sistemi veri tabanı ile İspanya’nın en büyük telekomünikasyon şirketi Telefonica'nın yanı sıra bankacılık grubu BBVA, elektrik şirketi Ibedrola ve enerji şirketi Gas Natural da yer aldı.



İngiliz Ulusal Sağlık Sistemi’nden (NHS) yapılan açıklamaya göre; başkent Londra ile birlikte Blackburn, Nottingham, Cumbria ve Hertfordshire gibi bölgelerde, WannaCry virüsü ile gelen siber saldırılardan kaynaklı olarak sağlık sistemi veri tabanlarına erişim sağlanamadı. 

NHS’e bağlı 16 kurumun siber saldırıdan etkilendiği, ameliyatların, rutin randevuların ve ambulans servislerinin iptal edildiği ayrıca acil durumlar dışında hasta kabul edilmediği açıklandı. Siber saldırıyı gerçekleştirenlerin, veri tabanına erişmeleri için 300 dolar karşılığı olan Bitcoin talep ettiği belirtildi.


BTK’dan ilk açıklama

BTK Başkanı Ömer Fatih Sayan resmi twitter adresinden WannaCry virüsü ile alakalı açıklamalarda bulundu.

"Türkiye dahil 74 ülkeye büyük bir siber saldırı düzenleniyor. Ülkemizin Siber Güvenlik Merkezi USOM ön alma operasyonlarına devam etmektedir. Dünyada yayılan Wcry zararlısından korunmak için Windows sistemleri ve antivirüsleri güncelleyin! Sisteminizi taratmayı ihmal etmeyin." ifadelerini kullandı.




Neler yapmalı -Nasıl Korunulmalı?

  • Herşeyden önce, Windows makinelerinize ve sunucularınıza MS17-010 yamasının uygulanması gerekiyor. 
  • Bu tarz fidye virüslerine karşı koruma sağlamak için, gelen e-posta’larınızda kaynağı belirsiz bağlantılara karşı kesinlikle şüpheci davranmanız ve tıklamamanız gerekmektedir.
  • Önemli dosyalarınızı ve belgelerinizi periyodik olarak harici bir aygıt ile yedekleyerek korunmalarını sağlayabilirsiniz.
  • Sisteminizde etkin ve kesinlikle lisanslı bir güvenlik paketi çalıştırdığınızdan ayrıca güncellemelerini yaptığınızdan mutlaka emin olun. 
  • Eğer lisanssız veya desteklenmeyen bir Windows kullanıcısıysanız, buraya tıklayarak Microsoft tarafından yayınlanan bu değişiklikleri uygulamalısınız. Ancak siz yine de desteklenen bir işletim sistemine geçin, çünkü yapacağınız bu değişiklik sadece günü kurtarmak adına atılacak bir adım olacaktır. 

Siber güvenlik ile alakalı dünya üzerinde gerçekleşen önemli olayları derleyerek sizlerle paylaştığımız haftalık bültenimize aşağıdaki linke tıklayarak üye olabilirsiniz.





Yayınlayan: Yayın Tarihi:
Labels: , , , , , , , , , , , ,
Kaydol: Kayıtlar (Atom)

Popüler Yayınlar