bilgi güvenliği etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
bilgi güvenliği etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster

07 Aralık 2021

Siber Güvenlik Bülteni - Kasım 2021

Bültenimizin Kasım ayına ait başlıkları; 

  • MediaMarkt Fidye Yazılımı Saldırısına Uğradı
  • 2.1 Milyon Kişinin DNA Verileri Çalındı. 
  • FBI, Satın Alma ve Birleşme Yapan Şirketleri Uyarıyor.
  • ABD Hükümeti Hackerlar İçin Kesenin Ağzını Açtı.
  • Pink Botnet 1.6 Milyon Cihaza Bulaştı.

 MediaMarkt Fidye Yazılımı Saldırısına Uğradı

Alman devi MediaMarkt fidye yazılımı saldırısına uğradı.

MediaMarkt 13 ülkede 1,000'den fazla mağazasıyla Avrupa'nın en büyük tüketici elektroniği mağaza zinciridir, yaklaşık 53,000 çalışanı vardır ve yıllık cirosu 20.8 milyar Euro'dur.

Saldırı, Almanya ve Hollanda'da da BT sistemlerinin kapanmasına ve depolama operasyonlarının kesintiye uğramasına sebep oldu. Hive fidye yazılımı şirket sistemlerine pazarı pazartesiye bağlayan gece vurdu ve sabah tüm sistemlerin şifrelendiği görüldü. Almanya ve Hollanda ağırlıklı olsa da Avrupa'da birçok mağaza da durumdan etkilendi. Şirket online satışlarına devam ederken, yazar kasalar üzerinden ödeme alınamadı, makbuz kesilemedi ve iade taleplerine cevap veremez duruma gelindi.

Yapılan analizlerde yaklaşık 3,100 sunucunun etkilendiği belirtiliyor.

Hive fidye yazılımı grubu, MediaMarkt'tan şifre çözmek için ütopik bir ücret talep etti; 240 milyon dolar. Şimdiye kadar talep edilen en yüksek fidyelerden biri olduğunu söyleyebiliriz fakat bu rakamların, büyük şirketlerde pazarlığa başlamak amaçlı seçildiğini de biliyoruz. Hive grubu talep edilen fidyenin verilmemesi karşılığında bazı dosyaları ifşa edeceğini de açıkladı.

Saldırgan Hive grubuna da kısaca değinmek gerekirse;

  • Genellikle oltalama saldırıları ile elde ettiği bilgileri kullanarak sisteme sızarlar.
  • Sisteme sızdıktan sonra ağda yatay (yanal) hareketler ile tüm sistemlere ulaşmaya çalışır.
  • Ulaştığı sistemleri hızlıca şifrelemeye başlar.
  • Mağdurun yedeklerden sistemi eski haline getirememesi için tüm yedekleri de silmeye odaklanır.
  • Linux ve FreeBSD sistemlerini şifrelemek içinde varyant geliştirmekte ve kullanmaktadırlar.
  • Şimdiye kadar yapılan saldırılar incelendiğinde herhangi bir hedef sektörü bulunmamaktadır.


Hive grubu Ağustos ayında da Memorial Sağlık Grubuna saldırmış ve tüm kurumda sistemleri etkisiz hale getirerek, çalışanları kağıt tablolar üzerinde çalışmaya zorlamıştı.

 2.1 Milyon Kişinin DNA Verileri Çalındı.

ABD merkezli DNA test şirketi DNA Diagnostics Center (DDC) 2,102,436 milyon kişiyi etkileyen bir veri ihlali açıkladı. Şirket, yaptığı incelemelerde, kurum ağına 6 Ağustos'ta sızıldığını fakat veri ihlalinin tespitinin geçtiğimiz haftalarda gerçekleştiğini belirtti. İhlaldeki verilerin 2004 - 2012 yılı arasındaki yedeklerden elde edildiği, hali hazırdaki sistemlerden ihlal olmadığını da eklediler.

DDC bünyesinde 1995 yılından itibaren 20 milyondan fazla DNA testi gerçekleştirmiştir. Bu testler içerisinde babalık, göçmenlik, COVID19DNA ilişkisi ve doğurganlık gibi kritik testler de yer almaktadır.

Günümüzde saldırı vektörleri her geçen gün şiddetini ve insan hayatına olan etkisini artırmaya devam ediyor. Sağlık sektörü son zamanlarda ciddi anlamda saldırıya maruz kalıyor ve her saldırı diğerinden daha güçlü ve etkili olmaya devam ediyor.

KVKK'nın da etkisiyle birçok kurum bu alanda çalışma gerçekleştiriyor fakat KVKK gibi regülasyonlar sadece standardı sağlamak içindir, kurumların kendilerine özel olarak belirlenmiş stratejik kapsamlar dahilinde detaylı tespit çalışmaları yaptırmaları bu tür saldırılara karşı önceden hazırlık olmasını sağlayacaktır.

 FBI, Satın Alma ve Birleşme Yapan Şirketleri Uyarıyor.

Fidye yazılım gruplarının saldırıları hız kesmeden devam ediyor. Fidye ödeyen kurumların çokça olmasına karşın, ödemeyen kurum sayısının da epeyce fazla olduğu biliniyor. Bu durumu bilen fidye yazılım grupları ödeme alabilmek için bazı stratejik dönemlerde saldırmayı tercih ediyor. FBI; genellikle şirketlerin büyük satın alma veya birleşme durumlarında kurumları hedeflediğini ve bu dönemlerde dikkatli olunması gerektiği konusunda uyardı.

FBI açıklamasında; saldırganların şirketleri genellikle finansal işlemlerinin yoğun olduğu dönemde hedeflediğini kurum itibarına, satın alma ve birleşmeleri engelleme korkusundan dolayı daha yüksek meblağlar alabildiğini belirtmiş. Ayrıca kurumların hisselerinin dalgalanmasını da ciddi anlamda siber saldırılarla etkileyebileceklerinin farkında olduklarından bu dönemlerde şirketleri hedefleyip, başarıya ulaşma oranlarını artırıyorlar.

Saldırıya uğrayan şirketleri ödemeye ikna etmek için, saldırıyı direkt olarak NASDAQ vb. borsalara bildirmekle tehdit ettiklerini de biliyoruz. Bunun yanı sıra 2020'de ise kurumlara sızan saldırganlar çalınan verileri inceleyip, şirkete ait bilançoları, stok durumu gibi şirketi direkt olarak etkileyecek verileri sızdırmakla da tehdit ediyorlar.

FBI ek olarak fidye ödememeleri konusunda birçok şirketi de uyarıyor, çünkü ülkemizde de gördüğümüz vakalarda ödeme sonrası ulaşılamayan birçok saldırgan gruplar mevcut. Ödemeyi yapsanız bile dosyalarınızı kurtarma ihtimaliniz çok düşük ve ödeme yapan kuruluşların ise saldırgan grupları motive ettiğini sonraki yıllarda tekrar tekrar aynı yerlere saldırı yaptıklarından da anlayabiliyoruz. Bu yüzden saldırıya maruz kalmamak adına bazı adımlar atılmalıdır. Bu adımlar hem çözüm için yatırımı hem de danışmanlık gereğini doğurur. Doğru ve bütçe dostu bir çözümü satın almak için ürünlerden bağımsız olarak bir kurumun güvenlik danışmanlığı tercih edilmelidir. Bu konuda destek gerektiren bir durumda bizlere ulaşabilirsiniz.

 ABD Hükümeti Hackerlar İçin Kesenin Ağzını Açtı.

DarkSide ilk olarak Ağustos 2020'de ortaya çıktı ve 15 ülkeden fazla fidye yazılımı dağıttılar. Bu ülkelerde finansal hizmetler, yasal hizmetler, üretim, perakende ve teknoloji başta olmak üzere birçok şirketi hedeflediler ve başarılı oldular.

Mayıs 2021'de ise ABD'nin en büyük yakıtını taşıyan Colonial Pipeline Company boru hattı firmasına saldırdılar ve bu saldırı firmanın sistemlerini kapatmalarına sebep oldu. Saldırıdan dolayı şirketin 1 hafta boyunca ABD'nin Doğu Sahiline yakıt tedariki kesintiye uğradı.

Grup kar amacı gütmeyen kurumlar yerine, finansal analizler gerçekleştirip büyük kurumları hedefliyor ve kurumlardan büyük fidye talep ediyor.

Bu saldırı sonrasında ABD yeni bir plan ortaya koydu. Bu tehlikeli gruba karşı bir ödül programı başlattı; grubun yetkililerinden herhangi birinin tespiti için kişilerin belirlenmesine veya konumlarının belirlenmesine yarayacak bilgi paylaşması sonucunda 10 Milyon Dolar ödül vereceğini açıkladı. Buna ek olarak ABD Dış İşleri Bakanlığı ise gruba destek veren veya destek vermek üzere hazırlananlar hakkında istihbarat veya ihbarda bulunanlara da 5 Milyon Dolar kadar ödül vereceğini açıkladı. Bu girişimlerin nasıl sonuçlar doğuracağını yakın zamanda birlikte takip ediyor olacağız.

 Pink Botnet 1.6 Milyon Cihaza Bulaştı.

Çoğunluğu Çin'de bulunan yaklaşık 1.6 Milyon cihaza bulaşan Pink Botnet şimdiye kadar görülen en büyük botnetlerden biridir.

Pink Botnet kullanıcıların HTTP (web) trafiğine reklam enjekte etmek için kullanılıyor. Araştırmacılar son 6 yıldaki en büyük botnet olabileceğini ve 2019'da günlük 1,962,308 tekil IP'den trafik tespit edildiğini belirtiyorlar.

2020'de ise 5 milyondan fazla IP'den trafik oluştuğunu ve bu IP'lerin arkasında daha fazla cihaz olabileceğini de ekliyorlar. Pink Botnet ağırlıklı olarak MIBs tabanlı fiber routerları hedefliyor. Botnet, siber güvenlik firmalarına yakalanmamak için 3. taraf servisler, P2P ve C&C sunuculardan faydalanıyor.

Pink Botnet, Github ve Baidu Tieba üzerinden de uzak erişimi sağlıyor ve bu erişim için DNS-over-HTTPS (DoH) kullanıyor. Aynı zamanda dosya indirme, sistemde komut yürütme, DDoS atak, cihaz bilgilerini bildirme, ağda tarama yapma, kendi kendini güncelleme, P2P düğüm listesini senkron etme vb. komutları da barındırmaktadır.

06 Mart 2019

Siber Güvenlik Bülteni-Şubat 2019

İsviçre Hacker Arıyor!

İsviçre Hükümeti elektronik seçim sistemini kırabilecek hacker’lara toplamda 132.000 Euro ödül dağıtacağını açıkladı.
İsviçre kanunlarına göre her İsviçre vatandaşının, ülke sınırlarında yaşamasa dahi oy kullanma hakkı bulunuyor. 2004 yılından beri ülkenin 15 bölgesinde elektronik oylama sistemi kullanılmakta. Bu bölgelerde kayıtlı olup orada oturmayanlar ya da yurt dışında olanlar bu sistem ile oylarını kullanıyorlardı.
İsviçre hükümeti elektronik oylama sistemini ülke çapında 26 bölgeye yaymak istiyor ve 25 Şubat-24 Mart arasında Kamu Müdahale Testi isimli bir seçim simülasyonu düzenleyerek sistemde zafiyetler bulan, manipüle edebilen veya kırılganlıkları tespit eden hacker’ları ödüllendirecek.
Yetkililer kendine güvenenleri https://onlinevote-pit.ch adresinden kayıt olmaya davet etti.

Japonya 200 Milyon IoT Cihazını İnceleyecek

Japon Hükümeti, 2020 Tokyo Olimpiyatları öncesinde güvenliği üst seviyeye çıkardı. Siber güvenlik çalışmaları kapsamında insanların evlerinde ve ofislerinde bulunan 200 milyon cihazın güvenliğini test etmeye karar verdi.
Ulusal Bilgi ve İletişim Teknolojileri Enstitüsü 2016 yılında gerçekleştirilen saldırıların üçte ikisinin IoT cihazlarını hedef aldığını ve Şubat ayından itibaren tüm IoT cihazlarını yakın takibe alacaklarını, güvenli olmayan şifrelerin tespit edileceğini, güvenlik kameralarıyla ilgili açıkların da kapatılacağını belirtti. 
Gartner’ın araştırmasına göre, 2018’de 11 milyar olan IoT cihaz sayısı, 2020’de 20.4 milyara ulaşacak.

Çin'li ATM Faresi Yakalandı

Çin Halk Cumhuriyeti’nde ATM yazılımları ile ilgilenen 43 yaşındaki Qin Qisheng isimli yazılımcı, banka ATM’lerinde bulduğu bir açıktan yararlanarak 1 milyon Dolar’ın üzerinde nakit para çekti.
ATM’lerin, gece yarısı yapılan para çekme işlemlerini düzgün kayıt etmediğini farkeden yazılımcı, Kasım 2016-Ocak 2018 arasında 1358 defa işlem gerçekleştirerek 7 milyon Yuan ( yaklaşık 1 milyon Dolar) para çekti.
Soygunun en ilginç yanı ise, yazılımcının bankanın parasını harcamamış olması. Yazılımcı, tüm parayı iade etmesine rağmen 10 yıl 6 ay hapis cezası ve 11000 Yuan para cezasına çarptırıldı.

Siber Polis Kripto Para Çetesini Çökertti!

İstanbul’da Bitcoin, Etherium ve Ripple gibi kripto para satan bir kripto para şirketinden 13 milyon TL’lik vurgun yapan şüpheliler, 8 ilde düzenlenen ortak operasyon ile Siber Suçlarla Mücadele Şube Müdürlüğü ekipleri tarafından yakalandı.
Şirkete ait 2 sanal para hesabını hackleyen ve 13 milyon TL değerindeki kripto paraları farklı sanal para hesaplarına aktaran saldırganların, kendi aralarına iletişim kurmak için son zamanların popüler oyunu PUBG üzerinden görüştükleri belirlendi.
Yakalanan 24 kişiden 6’sı mahkeme tarafından tutuklanırken diğer sanıklar yurt dışı yasağı konularak serbest bırakıldı.

Avustralya Parlamentosu Siber Saldırıya Uğradı

Avustralya’da seçime aylar kala, parlamentoya yapılan siber saldırı ülkede gündem haline geldi.
Avustralya Başbakanı Scott Morrison, parlamentonun yanı sıra 3 siyasi partinin de saldırıya uğradığını, seçime dair herhangi bir müdahale izine rastlamadıklarını ve hassas bilgilerin çalınıp çalınmadığını henüz bilmediklerini belirtti.
Olayın arkasında Çin, Rusya, İsrail, Amerika gibi ülkelerin ismi geçiyor. Avustralyalı yetkililer ise 2011 yılında milletvekilleri ve parlamento personeli tarafından kullanılan e-posta servislerine giren Çin’i işaret etti.

WinRAR'da 19 Yıllık Kritik Açık

Ünlü dosya sıkıştırma yazılımı WinRAR’da 19 yıldır bulunan bir güvenlik açığı keşfedildi. 
Saldırganlar, sıkıştırılmış dosyaların sizin belirlediğiniz klasör yerine kendi belirledikleri bir klasöre çıkartarak kötü amaçlı dosyaları Windows’un başlangıç klasörüne çıkararak makinanın bir sonraki açılışında otomatik olarak çalışmalarını sağlıyor. 
Dünya genelinde 500 milyondan fazla kullanıcısı olan WinRAR, açıktan etkilenmemek için 5.70 beta sürümünü yüklemeyi önerdi.

AIRBUS Kanatlarından Vuruldu

Dünyanın en büyük 2. uçak üreticisi ve piyasa değeri 77 milyar Dolar olan AIRBUS şirketi, İngiltere’de çalışan 10 bin personelinin kişisel bilgilerinin tutulduğu uçak bilgi sistemlerinde büyük çaplı güvenlik veri ihlalinin yaşandığını açıkladı.
Yetkililer, “hedefli bir veri saldırısı olup olmadığını araştırmaya devam ettiğini, bazı kişisel verilere erişildiğini tespit ettiklerini” söyledi.
AIRBUS firması sadece uçak üretmenin dışında sızma tespit istemleri ve gelişmiş güvenlik ürünleri de satan bir firma. Şirket, Fransa, İngiltere ve Almanya’da 700’den fazla siber güvenlik uzmanı ile güvenlik operasyon merkezlerini işletiyor.
Gerçekleştirilen bu saldırı, ilerleyen zamanlarda siber korsanların şirket ağlarına sızmak için, hedefli oltalama saldırılarında kullanılacak kişisel verileri toplama girişimi olabilir ve endüstriyel casusluk şüphelerini de akla getiriyor. 
AIRBUS, GDPR (kişisel verilerin korunması kanunu)  kapsamında yetkili makamların bilgilendirildiğini belirtti.

Google Play Store'da Clipper Bulundu!

Güvenlik araştırmacıları Google Play Store’de kullanıcıların kripto para birimini çalmak için tasarlanmış bir uygulama bulduklarını açıkladı.
MetaMask isimli kötü amaçlı yazılımda bulunan zararlı, kripto para cüzdanına sahip ve özellikle Ethereum’a yönelen kişileri hedef alıyor.
Güvenlik sebebi ile şifreleme cüzdanlarının adresleri uzun karakterlerden oluşuyor. Kullanıcılar bu uzun adresleri yazmak yerine panoyu ClipBoard kullanarak adresleri kopyalayıp yapıştırıyorlar. 
Saldırganlar, kullanıcılara fark ettirmeden kopyalama ve yapıştırma işleminin  ardından alıcının cüzdan adresi kısmına kendi cüzdan adreslerini yapıştırarak kripto parayı kendi istedikleri bir hesaba transfer ediyor.

Uygulama Play Store'dan kaldırıldı.

Oltalama Saldırılarına Dikkat! 

Kimlik avı saldırıları günlük hayatımızın sık rastlanan bir olayı haline gelmesine rağmen her gün bir çok insan bu saldırıların kurbanı haline gelebiliyor. Bunun en büyük sebeplerinden birisi ise saldırganların yaratıcılıkta sınır tanımaması.
Saldırganların yeni numarası ise Office 365 dolandırıcılığı. Office hizmet paketinin aboneliğini yenilemek için Microsoft uyarısını taklit eden bir posta gönderen saldırganlar daha sonra kendi oluşturdukları bir websitesine kurbanı yönlendirerek canlı destek hattına alıp sosyal mühendislik yeteneklerini kullanmaya başlıyor.
Saldırganlar tuzağa düşürdükleri binlerce kurbanın hesap ve kişisel bilgileri ile ilgili sorular sorarak bilgileri ele geçirmeyi başardı.

Xiaomi Elektrikli Scooter Hacklendi!

Xiaomi M365 isimli elektrikli scooter aracında bulunan bir güvenlik zafiyeti ile uzaktan kontrol edilebildiği ortaya çıktı.
Scooter’ı uzaktan kontrol ederek gaz ve fren kontrolünü ele almayı başarabilen araştırmacılar, zafiyetin araç ile sürücünün telefonu arasında iletişim kurmaya arayan Bluetooth modülünde olduğunu açıkladı.  
Xiaomi, yaptığı açıklamada sorunu ortadan kaldıracak bir "over-the-air" güncellemesi yayınlayacağını söyledi.
Dünya genelinde web trafiğinin yarısından fazlası artık cep telefonları üzerinden gerçekleşmekte.

Piyasadaki en büyük kripto para olan Bitcoin, yıllık işlem hacmi ile online ödeme şirketi PayPal’ı geride bıraktı. Bitcoin 2018 yılında 1,3 trilyon Dolarlık işlem hacmine ulaştı. PayPal ise aynı dönemde 578.65 milyar Dolar değerinde ödeme işlemi gerçekleştirdi.

2018 yılının son çeyreğinde gerçekleştirilen her üç saldırıdan birinde sosyal mühendislik teknikleri uygulandı. Aynı rapora göre saldırıların %62’si hedefli saldırı olarak gerçekleşti.

Doğu Asya ve Latin Amerika’da hızla yayılan ve bulaştığı sistemde kripto madenciliği yapan SpeakUp isimli zararlı yazılım, 6 farklı Linux dağıtımındaki güvenlik zafiyetinden yararlanarak macOS cihazlara da bulaşabiliyor. Kısa zaman içinde 70.000 cihaza bulaşan zararlı yazılım 109 Monero’luk kripto para üretti.

Minnesota merkezli bir pos cihazı firması Ocak ayında hacklendi. Saldırıda, 130 farklı noktada ödeme yapan müşterilerin CVV kodu dahil tüm kart bilgileri çalındı.

2018 yılında internetten alışveriş yapanların sayısı 7.6 milyon kişi artarak 39.3 milyona ulaştı. En çok harcama 5.2 milyar Dolar ile tatil-seyehat oldu.

05 Kasım 2018

ISR Bilgi Güvenliği 6. Yılında




Siber güvenlik ve bilgi güvenliği alanındaki 20 yıllık bilgi birikimi ve tecrübelerini birleştirerek, tüm kamu ve özel kuruluşların bilgi güvenliği konusundaki ihtiyaçlarında yurt dışı bağlılığını ortadan kaldırmayı hedefleyerek kurduğumuz şirketimiz 6. yılına başarılar ile ulaşmıştır.


Sahip olduğu bilgi birikimi ve yetenekleri sayesinde geleceği önceden inşaa ederek ortaya koyduğumuz çalışmalarla Türkiye’nin 81 iline ve Dünya’nın 3 kıtasına ulaşarak Türk Mühendisliği’nin ve Türk Malı’nın kalitesini gözler önüne sermenin onur ve mutluluğunu yaşamaktayız. 


2013 tarihinden bu yana Tübitak desteğine hak kazanan 2, KOSGEB desteğine hak kazanan 1, Sanayi ve Teknoloji Bakanlığı desteğine konu 5 projesiyle toplam 16 özgün ARGE projesi ve 7 marka oluşumuyla Türkiye’ye bilgi güvenliği alanında yeni bir boyut kazandırmanın, yaptığımız ARGE çalışmalarının  güzel sonuçlarını hem kendimiz hem de ülkemiz için görmenin mutluluğu ve gururu içerisindeyiz.



Yıllardır ülkemize ait değerleri ve teknolojileri oluşturmak için verdiğimiz savaşta bizlere güvenerek yanımızda olan çalışanlarımıza, emeği geçmiş tüm eski çalışanlarımıza, ailelerimize ve Tübitak Marmara Teknokent çalışanlarına teşekkür ederiz.

20 Mayıs 2017

Saldırganlar Robotların Peşinde

18.yüzyılın ortalarından itibaren başlayarak gelişmeye başlayan endüstri, günümüze kadar büyük değişiklikler ve gelişimlerle 4 farklı dönem geçirdi. Makine, buhar ve su gücünün kullanılmasıyla başlayan ilk endüstri çağı, toptan üretim ve elektrik kullanımı ile birlikte ikinci çağa geçti. Bilgisayarların ortaya çıkışı, kullanım alanlarının gelişmesi ve yaygınlaşması ile birlikte endüstrinin üçüncü çağını oluşturan bu dönemi, internetin de katılmasıyla Endüstri 4.0 dediğimiz çağa ulaştırdı.



Nesnelerin interneti, sistemlerin interneti gibi kavramların gelişmesi, dünya genelde fabrikaların otomasyona geçmesiyle birlikte yapılan testlerde bir çok zaafiyetler ortaya çıktı ve fabrika robotlarının saldırılarda açık hedef olduğunu, saldırılardan kolayca etkilenebileceğini kanıtladı.

2017 yılının sonuna kadar dünya genelindeki fabrikalarda, internet ile birbirine bağlanmış sistemlerde 1.3 milyon robot olması bekleniyor ve bu da saldırıya açık 1.3 milyon robot olduğunu bizlere gösteriyor.

Amerika’da yapılan bir araştırmaya göre 2021  yılına kadar robotlar Amerikan ekonomisinde yer alarak işçilerin yaptığı işlerin %6’sını devralarak işsizliğe sebep olacak. 



Her ne kadar makineler ve robotlar hız, güç, dayanıklılık olarak insanlardan ilerde olsa da siber güvenlik konusunda geride kalıyorlar. 1999 yılında Gazprom’un boru hattı sistemine sızdırılan truva atı, doğalgaz akışını kısa süreliğine kesintiye uğratmıştı. 2003 yılında Amerika’da bulunan bir nükleer enerji santrali, Sobig isimli bir virüsün kurbanı olmuş ve scada ağı çökertilmişti. 2010 yılında Stuxnet virüsü ile İran’ın nükleer çalışmaları uzun bir dönem boyunca sekteye uğratılmıştır. Geçtiğimiz günlerde dünyanın birçok ülkesine yayılarak fabrikaları durma noktasına getiren WanaCry'ı hepimiz hatırlıyoruz. Önümüzde fazlasıyla örnek bulunmasına rağmen uzak doğu ve Amerika kıtasındaki farklı firmalara ait fabrikalarda incelemeler yapan uzmanlar fabrika robotlarının sahip oldukları ağ güvenliğini zayıf buldular. Sistemlerin basit kullanıcı adlarına ve değiştirilemeyen parolaları olduğuna hatta bazılarının şifreye bile ihtiyacı olmadığını gördüler. 



İncelemeyi yapan firma raporuna göre endüstriyel makinelerin bir çoğunun günümüz şartlarına ve tehlikelerine uygun olmadığı, bir kısmının ise yazılımlarının zayıf ve korumasız olduğu ortaya çıkıyor. Ayrıca robotların kullandığı binlerce public IP’yi gözler önüne seren rapor, bilgisayar korsanlarının iştahını kabartacak kadar fazla.

Operatörler ve programcılar, makineleri uzaktan yönetebilir bilgisayarları veya akıllı telefonları ile robotlara komut gönderebilirler. Eğer kullanılan bağlantı güvenli değilse bilgisayar korsanları makineler üzerinde sabotaj yaparak hatalı ürün yapılmasına hatta ölümlere bile sebep olabilirler. 

Sanal tehditlerin giderek arttığı ve herkesin karşılaşabileceği kadar bizlere yakınlaşan bu dönemde, siber saldırıların sebep olacağı zararlara karşı sistemlerimizi uluslararası düzeyde güvenlik protokolleri ve savunma metodları ile hayata geçirmeliyiz. Bunun dışında güvenlik halkasının en önemli parçası olan bizlerin de kurum içi eğitimler ile çalışanlar arasında bilgi güvenliği farkındalığı oluşturulmalıdır. Böylece, siber saldırıların vereceği zararları yaşanmadan önce önlemiş olabiliriz.



Siber güvenlik ile alakalı dünya üzerinde gerçekleşen önemli olayları derleyerek sizlerle paylaştığımız haftalık bültenimize aşağıdaki linke tıklayarak üye olabilirsiniz.


13 Mayıs 2017

WannaCry 70'ten Fazla Ülkeye Yayıldı


Türkiye’nin de aralarında bulunduğu, 70’ten fazla ülkeye yönelik gerçekleştirilen ve 10 saat içinde 50 binden fazla bilgisayara yayılan siber saldırının mağdurları arasında İngiltere Ulusal Sağlık Sistemi veri tabanı ile İspanya’nın en büyük telekomünikasyon şirketi Telefonica'nın yanı sıra bankacılık grubu BBVA, elektrik şirketi Ibedrola ve enerji şirketi Gas Natural da yer aldı.



İngiliz Ulusal Sağlık Sistemi’nden (NHS) yapılan açıklamaya göre; başkent Londra ile birlikte Blackburn, Nottingham, Cumbria ve Hertfordshire gibi bölgelerde, WannaCry virüsü ile gelen siber saldırılardan kaynaklı olarak sağlık sistemi veri tabanlarına erişim sağlanamadı. 

NHS’e bağlı 16 kurumun siber saldırıdan etkilendiği, ameliyatların, rutin randevuların ve ambulans servislerinin iptal edildiği ayrıca acil durumlar dışında hasta kabul edilmediği açıklandı. Siber saldırıyı gerçekleştirenlerin, veri tabanına erişmeleri için 300 dolar karşılığı olan Bitcoin talep ettiği belirtildi.


BTK’dan ilk açıklama

BTK Başkanı Ömer Fatih Sayan resmi twitter adresinden WannaCry virüsü ile alakalı açıklamalarda bulundu.

"Türkiye dahil 74 ülkeye büyük bir siber saldırı düzenleniyor. Ülkemizin Siber Güvenlik Merkezi USOM ön alma operasyonlarına devam etmektedir. Dünyada yayılan Wcry zararlısından korunmak için Windows sistemleri ve antivirüsleri güncelleyin! Sisteminizi taratmayı ihmal etmeyin." ifadelerini kullandı.




Neler yapmalı -Nasıl Korunulmalı?

  • Herşeyden önce, Windows makinelerinize ve sunucularınıza MS17-010 yamasının uygulanması gerekiyor. 
  • Bu tarz fidye virüslerine karşı koruma sağlamak için, gelen e-posta’larınızda kaynağı belirsiz bağlantılara karşı kesinlikle şüpheci davranmanız ve tıklamamanız gerekmektedir.
  • Önemli dosyalarınızı ve belgelerinizi periyodik olarak harici bir aygıt ile yedekleyerek korunmalarını sağlayabilirsiniz.
  • Sisteminizde etkin ve kesinlikle lisanslı bir güvenlik paketi çalıştırdığınızdan ayrıca güncellemelerini yaptığınızdan mutlaka emin olun. 
  • Eğer lisanssız veya desteklenmeyen bir Windows kullanıcısıysanız, buraya tıklayarak Microsoft tarafından yayınlanan bu değişiklikleri uygulamalısınız. Ancak siz yine de desteklenen bir işletim sistemine geçin, çünkü yapacağınız bu değişiklik sadece günü kurtarmak adına atılacak bir adım olacaktır. 

Siber güvenlik ile alakalı dünya üzerinde gerçekleşen önemli olayları derleyerek sizlerle paylaştığımız haftalık bültenimize aşağıdaki linke tıklayarak üye olabilirsiniz.





20 Aralık 2016

ISR 3 Yaşında..


Dolu Dolu Geçirdiğimiz Tam 3. Yıl

Emeği geçen herkese; başta Müşterilerimize, Takipçilerimize, Çalışanlarımıza ve hatta Rakiplerimize katkılarından dolayı teşekkür ederiz.

Saygılarımızla

ISR Bilgi Güvenliği
www.isr.com.tr



23 Ekim 2015

ISR 2 Yaşında..



Geçtiğimiz yıl "İyi ki Doğduk" mesajımızı yazarken zamanın bu kadarda hızlı geçeceğini bilmiyorduk!

Ancak sizlerin de desteği ile zamanımızı çok iyi kullanarak başarılı bir yıl daha geçirdiğimizi gördük.


2nci yılımızı kutlarken, neredeyse eş zamanlı olarak tamamladığımız ve satışa sunduğumuz Siber Tehdit Engelleme projemiz Tina ile henüz tanışmadıysanız https://www.tinasecurity.com dan bilgi edinmenizin fayda sağlayabileceğini söyleyebiliriz.

Tina Siber Saldırı Engelleme Sistemi

Ve tabiki tekrar, ISR çatısı altında nice yılları siz sevgili takipçilerimize duyurmayı ve paylaşmayı ümit ettiğimizi belirterek bizi takip eden herkese teşekkürlerimizi sunuyoruz.

22 Mart 2015

Artan ve Maalesef Başarılı Olan Oltalama (Phishing) Saldırıları

Phishing (oltalama) bilgi güvenliği dünyasının dışında kalan pek çok kullanıcının da artık farkına vardığı bir konu.


Bu saldırı metodu ile saldırganlar bizden;

- finansal, kişisel, kullanım bilgilerimiz vb. bilgiler çalıyor,
- bilgilerimizin teyidini yaparak daha emin tuzaklar kurabiliyor,
- bilgisayarlarımıza uzaktan erişim sağlama avantajı ile yine bizden faydalanıyorlar.







Türkiye'de son aylarda başarı yüzdesinin arttığı bu saldırı metodu yoğun olarak e-posta ile bizlere ulaşıyor. Son haftaların en popüler faciası ise "PTT Posta Hizmetleri" maskesi ile meydana çıktı.

Bu son saldırıda gerçekten başarılı bir çalışma yapan (!) hırsızların, bizim gündelik zaaflarımızı nasıl takip ettiklerini, bizi pek çok firmayı taklit ederek yakalamaya çalıştıklarını görmekteyiz.

Üstelik bizden bilgi çalma aşaması bir sonraki aşamaya, fidye istemeye kadar uzandı!

Kargo, telefon operatörü, internet servis sağlayıcı  gibi dev firmalarımızın adreslerini ve kimliklerini taklit eden saldırganlar Türkiye'de faaliyet göstermeye oldukça kararlı görünüyor.

Gönderilen oltalama (phishing) mesajları ile indirilen dosya neticesinde sistemimizde yer alan ve genellikle bizim için önem taşıyan dosyalar kriptolanarak bu dosyaların kullanımı engelleniyor.

Bir ücret karşılığında da kullanıma açılabileceğine dair mesaj gönderilip, peşin ödeme indirimi (!) de sunuluyor.

Ransomware (fidye) olarak bilinen bu metot maalesef dünya genelinde teknoloji yatırımını kısmen yapan ancak henüz "güvenlik" alışkanlıkları ve altyapı yatırım seviyesi yetersiz ülkeleri özellikle hedef almakta.

Günümüzde artık saldırganlar "hedef" seçerek daha akıllıca ilerliyor

Saldırganların artık daha tertipli ve organize olarak düzenledikleri bu saldırılar karşısında güvenlik camiası bir çok noktada ilk saldırılara önlem almakta yetersiz kalıyor. Çünkü saldırı türleri çeşitleniyor ve değişik coğrafyalara yaygınlaşıyor. Bu tip saldırıların ise ilk görüldüğü andan itibaren tespiti ayrı bir uzmanlık konusu.

Geliştirilen önlemlerin çoğunda insan faktörü dolayısıyla başarı düzeyinin yetersiz olduğu görülüyor. Zincirin en önemli parçası ve zafiyet kaynağı olan insanlar her ne kadar bilinçli olsalar dahi yeni metotlar karşısında yetersiz kalıyor, sorumluluklarını yerine getirmeyi unutuyor, ya da çoğu zaman "dalgınlığına geliyor".

Herkesin satın alabileceği ve içi rahat şekilde uzmanı olmadıkları bu tehlikeli konuları emanet edebileceği bir çözüm ne kadar güzel olurdu değil mi?

Neyse ki ISR Bilgi Güvenliği bu konudaki çalışmalarını neredeyse tamamlamak üzere. Bu tip saldırıların etkilerini daha ortaya çıktıkları ilk günden bertaraf edecek çözümler geliştirmek üzerine çalışmalarını hızla sonuçlandırıyor..


22 Ekim 2014

ISR 1 Yaşında..

İyi ki Doğduk..


Geçtiğimiz yıl bugün (22 Ekim 2013) faaliyetlerimizi ISR Bilgi Güvenliği firması adı altında gerçekleştireceğimizi İstanbul Ticaret Odası kanalıyla ülkemizin her yerine duyurmuştuk.

Kafalarımızda pek çok proje ile bir araya gelip yürümeye başladığımız bu yolda genç girişimciler olarak oldukça keyifli ve çalışkanlığımızı ortaya koyduğumuz uzun bir "1 yıl" geride kaldı.

ISR çatısı altında nice yılları siz sevgili takipçilerimize duyurmayı ve paylaşmayı ümit ettiğimizi belirterek bizi takip eden herkese teşekkürlerimizi sunuyoruz.



Popüler Yayınlar