Oltalama etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
Oltalama etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster

08 Ekim 2018

Siber Güvenlik Bülteni - Eylül 2018

USOM Ceza Yağdıracak

BTK bünyesinde bulunan USOM’a siber güvenlikle ilgili gerekli tedbirleri almayan kurumlara yönelik bin TL ile 1 milyon TL arasında ceza kesme yetkisi verildi.
Son yıllarda ülkemizde de gittikçe artan siber saldırılar nedeniyle tedbir almayan, kişisel verilerin internet ortamına düşmesine sebep olan, botnet ağına dahil olarak saldırılarda kullanılan, siber güvenlik farkındalığı eksik, ülkenin milli servetlerinin hacker’ların eline geçmesine sebep olan kişi ve kurumlara ceza kesilecek.

ATM Fareleri Yakalandı

Ankara Batıkent’te bir banka ATM’sine dolandırıcılar tarafından kart kopyalama cihazı takıldığını tespit eden Ankara Emniyet Müdürlüğü Siber Suçlarla Mücadele Şube Müdürlüğü Ekipleri, dolandırıcıları kıskıvrak yakaladı.
ATM’de inceleme yapan ekipler, hırsızların şifreleri alabilmek için iğne deliği büyüklüğünde bir de kamera yerleştirdiğini tespit etti.
Bu yöntemle Ankara’da son 3 ayda 3 milyon TL, son 1 yılda ise 8 milyon TL dolandırıcılık yapıldığı belirtildi.

Çin Polisi Alarmda

Şangay Polisi, yüzlerce şehirde 3000’den fazla otel işleten ve bünyesinde 18 markayı barındıran Huazhu Group’un saldırıya uğrayarak çaldırdığı 100 milyon kaydın güvenlik ihlalini araştırıyor.
Devlet basını tarafından 500 milyon olduğu iddia edilen ihlalde 123 milyon şahıs ismi, cep telefonu numarası, vatandaşlık numarası ile birlikte kredi kartı, adres bilgisi, 240 milyon otel kaydı ve 130 milyon check-in kaydı olduğu belirtildi.

Siber Saldırı Ekranları Kararttı

Güvenlik dünyası, havalimanlarına ve havayolu şirketlerine yönelik arka arkaya gerçekleşen siber saldırılarla çalkalanıyor.

İngiltere’deki Bristol Havaalanı’nda uçakların kalkış ve varış bilgilerini gösteren monitörler, fidye zararlısının sisteme bulaşmasıyla çevrimdışı hale geldi.
Havaalanı yetkilileri saldırganların fidye talebini reddederek sistemi geri getirmek için çalışmalara başladı. Çalışmaların devam ettiği sürede uçuş bilgileri için yazı tahtalarını ve kağıt afişler kullanıldı.
Ardarda yaşanan fidye yazılımı saldırılarındaki artışa dikkat çeken güvenlik uzmanları, siber güvenliğe yeterince yatırım yapmayan şirketlerin benzer saldırılara maruz kalabileceğini konusunda uyardı.

Air Canada Mobil Uygulama Mağduru Oldu

Air Canada, mobil uygulamasında veri ihlali gerçekleştiğini ve yaklaşık 20.000 kullanıcısının bu ihlalden etkilediğini açıkladı. 
Yapılan açıklamada, saldırganların, pasaport numarası, pasaport son kullanma tarihi,  ikamet ülkesi, Aeroplan numarası, yolcu numarası, NEXUS numarası, cinsiyet, doğum tarihi ve uyruğu gibi ek verilere de erişmiş olabileceği belirtildi.

British Airways Modaya Ayak Uydurdu

380.000 British Airways yolcusu internet sitesi ve mobil uygulamasında yaşanan güvenlik ihlalinden dolayı saldırıya uğrayarak yolcu isimleri, ev adresleri gibi bilgilerle birlikte kredi kartı numaraları, son kullanma tarihi ve CVV kodu dahil birçok kritik veri sızdırıldı.
Havayolu CEO’su yaptığı açıklamada saldırıdan maddi kayıp yaşayan her yolcunun zararını ödeyeceklerini belirtti. 
Olay sonrası bazı güvenlik uzmanları, çalınan verilerin darknet üzerinden on milyonlarca Dolar değerinde satılabileceğini konuşuyor.

Google, Çevrimdışı Alışverişleri İzliyor

Konum bilgisi kapalı olmasına rağmen, kullanıcıların hareketlerini takip ettiklerini açıklayarak tepki toplayan Google, bu sefer de tüketici trendlerini fiziksel ortamda takip eden bir anlaşma için tepki topluyor.
Uluslararası haber ajansı Bloomberg tarafından ortaya çıkarılan bu anlaşmanın diğer tarafında ise dünyaca ünlü ödeme sistemi Mastercard yer alıyor.
Arama motoru pazarında büyük bir pazar payına sahip olarak internet trendlerini bünyesinde bulunduran Google, Mastercard ile yaptığı bu anlaşmayla insanların internet ortamında gerçekleştirmediği alışverişleri de takip edecek.
Google, 2017 yılında Store Sales Measurement servisini kullanıma sunmuş ve bu servis aracılığı ile ABD kredi ve banka kartı işlemlerinin yaklaşık %70’ini topladığını açıklamıştı.

90 milyon Facebook Kullanıcısı Tehlikede

Son zamanlarda kişisel verilerden dolayı yaşadığı sorunlarla sık sık gündeme gelen Facebook, ortaya çıkan bir güvenlik zafiyeti nedeniyle 90 milyon kullanıcısına ait erişim göstergelerini çaldırdı.
Başkasının gözünden gör özelliğinden dolayı çıkan açıkta siber saldırganlar kullanıcıların parola veya iki faktörlü kimlik doğrulama koduna sahip olmadan tüm özel bilgilere ulaşabiliyor.
Facebook’a her giriş yapıldığında şifre girmelerini engellemek için oluşturulan gizli erişim göstergelerinde çıkan bu açık, Facebook’un 25 Eylül’de saldırıyı fark etmesiyle birlikte kapatıldı.
Bir grup güvenlik araştırmacısı, onlarca popüler IOS uygulamasının kullanıcıların konum verilerini 3. şahıslara para karşılığında satıldığını tespit etti.
Söz konusu uygulamar arasında ASKfm, Photobucket, Homes.com, Tapatalk, NOAA Hava Radarı, gibi popüler uygulamar yer alıyor.
Apple, popüler anti malware uygulaması “Adware Doctor: Anti Malware&Ad” isimli uygulamayı App Store’dan kaldırdığını açıkladı.
Uygulamanın, kullanıcıların hassas bilgilerini ve browser bilgilerini Çin’de yer alan bir servere upload ettiği belirtildi.
Kriptomadencilik zararlı yazılımları 2017 yılından 2018 yılına %459 arttı. Zararlı yazılımlar ağ içinde kaynakları kullanarak yavaşlamalara sebep oluyor.

Siber saldırganlar, Netflix üyelerine gerçekleştirdiği oltalama saldırısı ile kullanıcıların ödeme bilgilerini güncellenmesi gerektiğini belirten bir mail atarak binlerce kişiye ait kredi kartı bilgilerini ele geçirdi.

Apple iOS 12'de keşfedilen bir açık sayesinde ekran kilidini atlatarak rehber, fotoğraf ve e-postalara ulaşmak mümkün. Ekran kilidini aşmak için ekran kilitliyken 37 aşamadan oluşan işlemleri sırası ile yapmak gerekli.

Türkiye, 25 milyon siber saldırı ile dünyada ABD ve Brezilya’nın ardından en fazla saldırıya uğrayan 3. ülke konumunda yer alıyor.

Google Play Store'da telefon konuşmalarını kaydetmek için kullanılan QRecorder uygulamasının içinde, bazı Avrupa bankaları için hazırlanmış bankacılık zararlısı keşfedildi.

BusyGasper isimli Android zararlı yazılımı hızla yayılıyor. Dokunmatik ekran takibi dahil 100'den fazla özelliği olan zararlı yazılım; WhatsApp, Viber, Facebook gibi uygulamaları hedef alarak verileri aktarıyor.

13 Nisan 2015

2015'te Gmail Güvenliği

Gmail, 2012 yılında netleşen rakamlar ile dünyanın en çok kullanılan mail servisi oldu. Birçok son kullanıcı dışında, birçok şirket ve kurumda Gmail altyapısını kullanıyor. Gün geçtikçe Google gibi şirketler güvenlik önlemlerini artırsa da, son kullanıcılarında yapması gereken şeyler var. Google yapısı gereği bu güvenlik önlemlerini almamız için de çok basit bir şekilde yapılandırmamızı sağlıyor. Bunları yaparken herhangi bir teknik bilgiye ihtiyaç duymuyoruz. Aşağıda son yenilikler ile kontrol etmeniz gereken güvenlik önlemlerini sıraladık.

Gmail Güvenliği
2 faktörlü doğrulama

2 faktörlü doğrulama en iyi güvenlik önlemlerinden bir tanesidir. Hesabınızı sadece parola ile değil, telefonunuz ile de koruma altına almaktadır. Gmail’de telefon numaranızı veriyorsunuz ve telefonunuzu doğruluyorsunuz. Birisi olur ki parolanıza erişse bile telefonunuza gelecek 6 haneli doğrulama koduna (sms/sesli) ulaşamayacağı için hesabınıza erişemeyecektir. 

2 Faktörlü Doğrulama


Her zaman kullandığınız cihazlarınızı (PC, tablet, telefon) , 30 gün süreyle doğrulama kodu almadan giriş yapmak için seçebilirsiniz. Bu daha basit hale getirebilir sizin için ama güvenlik için 10 saniyelik bir işlemden kaçmamak gerekir. Hesabınıza eriştiklerinde yaşayacağınız sıkıntı daha fazla olacaktır.

Peki  “Şarjım biterse ve ya yurtdışında telefonuma erişim imkanım olmadığı durumlarda ne olacak?” diye düşünebilirsiniz. Google bu tür bir sıkıntı için ise yedek kod imkanı sunuyor. Tek seferde kullanacağınız kodları alarak böyle bir durum olduğunda hesabınıza bu doğrulama kodları ile ulaşmanızı sağlıyor.


Son aktiviteleri takip

Herhangi bir şeyden şüphelenirseniz son etkinlikler sayfasından hesabınıza giriş yapılan browser, IP adresi, konum, tarih ve saat bilgilerini kontrol edebilir, hepsinde oturumu kapatabilirsiniz. Ayrıca dışarıda hesabınıza giriş yapmak zorunda kalabilirsiniz ve çıkış yapmayı unutmuş olabilirsiniz. Bu tür durumlarda da son etkinlikler sayfasından açık olan bütün hesaplardan çıkış yapabilirsiniz. Aynı zamanda “Uyarı Tercihi” kısmından herhangi bir şüphe olduğunda sizi uyarmasını isteyebilirsiniz. 

Son Aktiviteler

Ayarları ve hesap izinlerini kontrol etmek

Gmail ayarlarını sık sık gözden geçirmek gerekir. Herhangi bir sorun görünmüyor olabilir ama başka bir kişi hesabınıza giriş yapıp herhangi bir yönlendirme yaparak hareketlerinizi takip ediyor olabilir. Yönlendirme ve POP/IMAP ayarlarını kontrol edip şüphelendiğiniz durumlarda müdahale etmeniz gerekir.
Gmail Ayarlar


Hesap izinleri de dikkat edilmesi gereken bir husustur. İnternette bugün birçok site/uygulama Facebook, Twitter, Linkedin, Gmail v.s. ile direkt kayıt imkânı sağlıyor. Bu birçok kullanıcı için kolay olsa da, bu sitelerin bizden nelere ulaşacağını kontrol etmek gerekir. Bu yüzden önceden izin verdiğiniz site/uygulamaları ve bunlardan kullanmadıklarınızı veya bilmediklerinizi kaldırmanız bilgilerinizin dolayısıyla hesabınızın ulaşılmasını daha güç hale getirecektir.

Gmail Hesap İzinleri

 Doğru parola seçmek ve onu korumak

Yukarıda saydığımız güvenlik önlemleri sizi korumak için yeterli olmayacaktır. En önemli güvenlik unsuru kullanıcılardır. İlk önlem güçlü ve doğru parola seçmektir. Bu en çok dikkat edilmesi gereken konudur. Güçlü ve doğru parola seçmek başka bir yazının konusu olacaktır. Ama sizler için bu yazımızda da kısaca birkaç öneride bulunalım.

Parola Güvenliği

  • Eğer parolanızı hemen aklınıza geliyorsa, herkesin aklına gelebilir.
  • Sadece harf ve numaralardan oluşan parolaları unutun. Bugün birçok uygulama buna zaten izin vermemektedir. Onlara kızmayın.
  • Sembol, sayı, harf ile mantıklı kombinasyonlar hem unutulmaz  hem de güçlü parola oluşturmanızı sağlayacaktır.




Kimseye güvenmeyin

Evinizin anahtarını bugün kimseye güvenip vermiyorsanız, parolanızı vs de kimseye vermeyiniz. Phishing maillere çok dikkat etmeniz gerekir. Birçok veri hırsızlığı bu tür mailler ile gelmektedir. Son zamanlarda popüler olan cryptolocker ransomware çok tehlike yaratmaktadır. Arkadaşlarınız sizden mail ile maddi yardım talebinde bulunmaz. Olası bir durumda ulaşabiliyorsanız kişiye veya yakınlarına ulaşıp durumu netleştiriniz. Bu ve daha birçok sebepten dolayı internette kimseye güvenmeyiniz. Çünkü arkadaş ve ya yakınlarınızdan geliyor gibi görünebilir ama hesaplarının başkalarının eline geçebileceğini unutmayınız.

Kimseye Güvenmeyin

Virtually nothing is impossible in this world if you just put your mind to it.


22 Mart 2015

Artan ve Maalesef Başarılı Olan Oltalama (Phishing) Saldırıları

Phishing (oltalama) bilgi güvenliği dünyasının dışında kalan pek çok kullanıcının da artık farkına vardığı bir konu.


Bu saldırı metodu ile saldırganlar bizden;

- finansal, kişisel, kullanım bilgilerimiz vb. bilgiler çalıyor,
- bilgilerimizin teyidini yaparak daha emin tuzaklar kurabiliyor,
- bilgisayarlarımıza uzaktan erişim sağlama avantajı ile yine bizden faydalanıyorlar.







Türkiye'de son aylarda başarı yüzdesinin arttığı bu saldırı metodu yoğun olarak e-posta ile bizlere ulaşıyor. Son haftaların en popüler faciası ise "PTT Posta Hizmetleri" maskesi ile meydana çıktı.

Bu son saldırıda gerçekten başarılı bir çalışma yapan (!) hırsızların, bizim gündelik zaaflarımızı nasıl takip ettiklerini, bizi pek çok firmayı taklit ederek yakalamaya çalıştıklarını görmekteyiz.

Üstelik bizden bilgi çalma aşaması bir sonraki aşamaya, fidye istemeye kadar uzandı!

Kargo, telefon operatörü, internet servis sağlayıcı  gibi dev firmalarımızın adreslerini ve kimliklerini taklit eden saldırganlar Türkiye'de faaliyet göstermeye oldukça kararlı görünüyor.

Gönderilen oltalama (phishing) mesajları ile indirilen dosya neticesinde sistemimizde yer alan ve genellikle bizim için önem taşıyan dosyalar kriptolanarak bu dosyaların kullanımı engelleniyor.

Bir ücret karşılığında da kullanıma açılabileceğine dair mesaj gönderilip, peşin ödeme indirimi (!) de sunuluyor.

Ransomware (fidye) olarak bilinen bu metot maalesef dünya genelinde teknoloji yatırımını kısmen yapan ancak henüz "güvenlik" alışkanlıkları ve altyapı yatırım seviyesi yetersiz ülkeleri özellikle hedef almakta.

Günümüzde artık saldırganlar "hedef" seçerek daha akıllıca ilerliyor

Saldırganların artık daha tertipli ve organize olarak düzenledikleri bu saldırılar karşısında güvenlik camiası bir çok noktada ilk saldırılara önlem almakta yetersiz kalıyor. Çünkü saldırı türleri çeşitleniyor ve değişik coğrafyalara yaygınlaşıyor. Bu tip saldırıların ise ilk görüldüğü andan itibaren tespiti ayrı bir uzmanlık konusu.

Geliştirilen önlemlerin çoğunda insan faktörü dolayısıyla başarı düzeyinin yetersiz olduğu görülüyor. Zincirin en önemli parçası ve zafiyet kaynağı olan insanlar her ne kadar bilinçli olsalar dahi yeni metotlar karşısında yetersiz kalıyor, sorumluluklarını yerine getirmeyi unutuyor, ya da çoğu zaman "dalgınlığına geliyor".

Herkesin satın alabileceği ve içi rahat şekilde uzmanı olmadıkları bu tehlikeli konuları emanet edebileceği bir çözüm ne kadar güzel olurdu değil mi?

Neyse ki ISR Bilgi Güvenliği bu konudaki çalışmalarını neredeyse tamamlamak üzere. Bu tip saldırıların etkilerini daha ortaya çıktıkları ilk günden bertaraf edecek çözümler geliştirmek üzerine çalışmalarını hızla sonuçlandırıyor..


Popüler Yayınlar