isr etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
isr etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster

20 Aralık 2016

ISR 3 Yaşında..


Dolu Dolu Geçirdiğimiz Tam 3. Yıl

Emeği geçen herkese; başta Müşterilerimize, Takipçilerimize, Çalışanlarımıza ve hatta Rakiplerimize katkılarından dolayı teşekkür ederiz.

Saygılarımızla

ISR Bilgi Güvenliği
www.isr.com.tr



23 Ekim 2015

ISR 2 Yaşında..



Geçtiğimiz yıl "İyi ki Doğduk" mesajımızı yazarken zamanın bu kadarda hızlı geçeceğini bilmiyorduk!

Ancak sizlerin de desteği ile zamanımızı çok iyi kullanarak başarılı bir yıl daha geçirdiğimizi gördük.


2nci yılımızı kutlarken, neredeyse eş zamanlı olarak tamamladığımız ve satışa sunduğumuz Siber Tehdit Engelleme projemiz Tina ile henüz tanışmadıysanız https://www.tinasecurity.com dan bilgi edinmenizin fayda sağlayabileceğini söyleyebiliriz.

Tina Siber Saldırı Engelleme Sistemi

Ve tabiki tekrar, ISR çatısı altında nice yılları siz sevgili takipçilerimize duyurmayı ve paylaşmayı ümit ettiğimizi belirterek bizi takip eden herkese teşekkürlerimizi sunuyoruz.

22 Mart 2015

Artan ve Maalesef Başarılı Olan Oltalama (Phishing) Saldırıları

Phishing (oltalama) bilgi güvenliği dünyasının dışında kalan pek çok kullanıcının da artık farkına vardığı bir konu.


Bu saldırı metodu ile saldırganlar bizden;

- finansal, kişisel, kullanım bilgilerimiz vb. bilgiler çalıyor,
- bilgilerimizin teyidini yaparak daha emin tuzaklar kurabiliyor,
- bilgisayarlarımıza uzaktan erişim sağlama avantajı ile yine bizden faydalanıyorlar.







Türkiye'de son aylarda başarı yüzdesinin arttığı bu saldırı metodu yoğun olarak e-posta ile bizlere ulaşıyor. Son haftaların en popüler faciası ise "PTT Posta Hizmetleri" maskesi ile meydana çıktı.

Bu son saldırıda gerçekten başarılı bir çalışma yapan (!) hırsızların, bizim gündelik zaaflarımızı nasıl takip ettiklerini, bizi pek çok firmayı taklit ederek yakalamaya çalıştıklarını görmekteyiz.

Üstelik bizden bilgi çalma aşaması bir sonraki aşamaya, fidye istemeye kadar uzandı!

Kargo, telefon operatörü, internet servis sağlayıcı  gibi dev firmalarımızın adreslerini ve kimliklerini taklit eden saldırganlar Türkiye'de faaliyet göstermeye oldukça kararlı görünüyor.

Gönderilen oltalama (phishing) mesajları ile indirilen dosya neticesinde sistemimizde yer alan ve genellikle bizim için önem taşıyan dosyalar kriptolanarak bu dosyaların kullanımı engelleniyor.

Bir ücret karşılığında da kullanıma açılabileceğine dair mesaj gönderilip, peşin ödeme indirimi (!) de sunuluyor.

Ransomware (fidye) olarak bilinen bu metot maalesef dünya genelinde teknoloji yatırımını kısmen yapan ancak henüz "güvenlik" alışkanlıkları ve altyapı yatırım seviyesi yetersiz ülkeleri özellikle hedef almakta.

Günümüzde artık saldırganlar "hedef" seçerek daha akıllıca ilerliyor

Saldırganların artık daha tertipli ve organize olarak düzenledikleri bu saldırılar karşısında güvenlik camiası bir çok noktada ilk saldırılara önlem almakta yetersiz kalıyor. Çünkü saldırı türleri çeşitleniyor ve değişik coğrafyalara yaygınlaşıyor. Bu tip saldırıların ise ilk görüldüğü andan itibaren tespiti ayrı bir uzmanlık konusu.

Geliştirilen önlemlerin çoğunda insan faktörü dolayısıyla başarı düzeyinin yetersiz olduğu görülüyor. Zincirin en önemli parçası ve zafiyet kaynağı olan insanlar her ne kadar bilinçli olsalar dahi yeni metotlar karşısında yetersiz kalıyor, sorumluluklarını yerine getirmeyi unutuyor, ya da çoğu zaman "dalgınlığına geliyor".

Herkesin satın alabileceği ve içi rahat şekilde uzmanı olmadıkları bu tehlikeli konuları emanet edebileceği bir çözüm ne kadar güzel olurdu değil mi?

Neyse ki ISR Bilgi Güvenliği bu konudaki çalışmalarını neredeyse tamamlamak üzere. Bu tip saldırıların etkilerini daha ortaya çıktıkları ilk günden bertaraf edecek çözümler geliştirmek üzerine çalışmalarını hızla sonuçlandırıyor..


22 Ekim 2014

ISR 1 Yaşında..

İyi ki Doğduk..


Geçtiğimiz yıl bugün (22 Ekim 2013) faaliyetlerimizi ISR Bilgi Güvenliği firması adı altında gerçekleştireceğimizi İstanbul Ticaret Odası kanalıyla ülkemizin her yerine duyurmuştuk.

Kafalarımızda pek çok proje ile bir araya gelip yürümeye başladığımız bu yolda genç girişimciler olarak oldukça keyifli ve çalışkanlığımızı ortaya koyduğumuz uzun bir "1 yıl" geride kaldı.

ISR çatısı altında nice yılları siz sevgili takipçilerimize duyurmayı ve paylaşmayı ümit ettiğimizi belirterek bizi takip eden herkese teşekkürlerimizi sunuyoruz.



31 Mart 2014

"Duyuru: DNS Hijacking ile DNS Spoof"


Birkaç gün önce kurumsal müşterilerimize yaptığımız duyuruyu genel olarak tekrar yapmak istiyoruz.

Teknik Bilgilendirme Duyurusu:
Twitter, Youtube gibi sitelere sadece Türkiye'den erişimi engellemek amacıyla Internet servis sağlayacılar üzerinden Internet altyapısına yönelik birtakım müdahaleler oldu.

En son devreye giren yöntem, dünyada agresif yöntemlerden olarak bilinen ve tercih edilmeyen "doğru olmayan BGP anonsları" ile yapıldı ve malesef bundan olumsuz etkilenen kurum ve kuruluşlar oldu. Bu tür aktiviteler düzelene kadar ISR olarak çok uluslu müşterilerimize, oluşabilecek risklerden dolayı merkez noktalarına yapacakları güvenli sertifika kontrollü ve kriptolu / VPN erişimleri üzerinden Internet'e erişmelerini öneriyoruz.

Bazı problemlerin kaynağı erişim engellemesinin IP adreslerini engelleme şeklinde değil Internet servis sağlayıcılarının bağlantıları doğru olmayan BGP anonsları ile farklı noktalara hijacking yapılması ile oldu.


Örneğin OpenDNS kurumsal servisi kullanan bir müşterimizin bağlantısını incelediğimizde:

(Geçerliliğini yitirdiğinden temsili görüntü ile değiştirilmiştir

Son rota takibinde yurtdışındaki OpenDNS hizmetine yurtdışına çıkmadan ulaşma konforu (!) yaşandığını görüyoruz.

Durumu biraz daha detaylı incelediğimizde:

(Geçerliliğini yitirdiğinden temsili görüntü ile değiştirilmiştir)

208.67.220.220/32 rotası acıbadem turk telekom router'ında gözümüze çarpıyor.
Bu dns servisinin hijack edildiğini görüyoruz.

Bu agresif yöntemlere karşı siz değerli müşterimizi uyarmak istiyoruz. Yurtdışı noktalarınıza VPN (ve benzeri) erişim kullanyorsanız, Türkiye'den herhangi bir noktadan direkt Internet'e çıkış yapıyorsanız, kurumunuzda yerel sertifikalar iş yaşamınızda önemli bir yer almıyorsa (örneğin *.gov.tr'ler ile ilginiz yoksa) bunları kurum cihazlarından bu tür problemler düzelene kadar geçici de olsa kaldırmanızı tavsiye ederiz.

Müşteri bilgileri, kimlik doğrulama bilgileri, finanslar bilgiler ile ilgili müşterilerimiz aşağıda birkaç örneği verilen sertifikaları yazılımlarınızdan geçici olarak kaldırınız.

(Geçerliliğini yitirdiğinden temsili görüntü ile değiştirilmiştir)

Dns hijacking ile yönlendirildiğiniz noktada https kullandığınızda sertifika hatası almasanız bile Türkiye'de yetkili bu sertifika otoritelerine yapılacak bir müdahale ile https'nin de güvenliği bir sonraki noktada kalmayacaktır. Bu sertifika otoritelerine kağıt üzerinde yetkili müdahaleler dışında diğer bir risk de bu otoritelerde yaşanmış ve farkedilmiş bazı durumlar yaşanmasıdır. (Daha fazla bilgi için anahtar arama kelimeleri: turktrust revoke)

ISR müşterileri gelişen durum hakkında tekrar bilgilendirilecektir.


Popüler Yayınlar