netflix etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
netflix etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster

08 Ekim 2018

Siber Güvenlik Bülteni - Eylül 2018

USOM Ceza Yağdıracak

BTK bünyesinde bulunan USOM’a siber güvenlikle ilgili gerekli tedbirleri almayan kurumlara yönelik bin TL ile 1 milyon TL arasında ceza kesme yetkisi verildi.
Son yıllarda ülkemizde de gittikçe artan siber saldırılar nedeniyle tedbir almayan, kişisel verilerin internet ortamına düşmesine sebep olan, botnet ağına dahil olarak saldırılarda kullanılan, siber güvenlik farkındalığı eksik, ülkenin milli servetlerinin hacker’ların eline geçmesine sebep olan kişi ve kurumlara ceza kesilecek.

ATM Fareleri Yakalandı

Ankara Batıkent’te bir banka ATM’sine dolandırıcılar tarafından kart kopyalama cihazı takıldığını tespit eden Ankara Emniyet Müdürlüğü Siber Suçlarla Mücadele Şube Müdürlüğü Ekipleri, dolandırıcıları kıskıvrak yakaladı.
ATM’de inceleme yapan ekipler, hırsızların şifreleri alabilmek için iğne deliği büyüklüğünde bir de kamera yerleştirdiğini tespit etti.
Bu yöntemle Ankara’da son 3 ayda 3 milyon TL, son 1 yılda ise 8 milyon TL dolandırıcılık yapıldığı belirtildi.

Çin Polisi Alarmda

Şangay Polisi, yüzlerce şehirde 3000’den fazla otel işleten ve bünyesinde 18 markayı barındıran Huazhu Group’un saldırıya uğrayarak çaldırdığı 100 milyon kaydın güvenlik ihlalini araştırıyor.
Devlet basını tarafından 500 milyon olduğu iddia edilen ihlalde 123 milyon şahıs ismi, cep telefonu numarası, vatandaşlık numarası ile birlikte kredi kartı, adres bilgisi, 240 milyon otel kaydı ve 130 milyon check-in kaydı olduğu belirtildi.

Siber Saldırı Ekranları Kararttı

Güvenlik dünyası, havalimanlarına ve havayolu şirketlerine yönelik arka arkaya gerçekleşen siber saldırılarla çalkalanıyor.

İngiltere’deki Bristol Havaalanı’nda uçakların kalkış ve varış bilgilerini gösteren monitörler, fidye zararlısının sisteme bulaşmasıyla çevrimdışı hale geldi.
Havaalanı yetkilileri saldırganların fidye talebini reddederek sistemi geri getirmek için çalışmalara başladı. Çalışmaların devam ettiği sürede uçuş bilgileri için yazı tahtalarını ve kağıt afişler kullanıldı.
Ardarda yaşanan fidye yazılımı saldırılarındaki artışa dikkat çeken güvenlik uzmanları, siber güvenliğe yeterince yatırım yapmayan şirketlerin benzer saldırılara maruz kalabileceğini konusunda uyardı.

Air Canada Mobil Uygulama Mağduru Oldu

Air Canada, mobil uygulamasında veri ihlali gerçekleştiğini ve yaklaşık 20.000 kullanıcısının bu ihlalden etkilediğini açıkladı. 
Yapılan açıklamada, saldırganların, pasaport numarası, pasaport son kullanma tarihi,  ikamet ülkesi, Aeroplan numarası, yolcu numarası, NEXUS numarası, cinsiyet, doğum tarihi ve uyruğu gibi ek verilere de erişmiş olabileceği belirtildi.

British Airways Modaya Ayak Uydurdu

380.000 British Airways yolcusu internet sitesi ve mobil uygulamasında yaşanan güvenlik ihlalinden dolayı saldırıya uğrayarak yolcu isimleri, ev adresleri gibi bilgilerle birlikte kredi kartı numaraları, son kullanma tarihi ve CVV kodu dahil birçok kritik veri sızdırıldı.
Havayolu CEO’su yaptığı açıklamada saldırıdan maddi kayıp yaşayan her yolcunun zararını ödeyeceklerini belirtti. 
Olay sonrası bazı güvenlik uzmanları, çalınan verilerin darknet üzerinden on milyonlarca Dolar değerinde satılabileceğini konuşuyor.

Google, Çevrimdışı Alışverişleri İzliyor

Konum bilgisi kapalı olmasına rağmen, kullanıcıların hareketlerini takip ettiklerini açıklayarak tepki toplayan Google, bu sefer de tüketici trendlerini fiziksel ortamda takip eden bir anlaşma için tepki topluyor.
Uluslararası haber ajansı Bloomberg tarafından ortaya çıkarılan bu anlaşmanın diğer tarafında ise dünyaca ünlü ödeme sistemi Mastercard yer alıyor.
Arama motoru pazarında büyük bir pazar payına sahip olarak internet trendlerini bünyesinde bulunduran Google, Mastercard ile yaptığı bu anlaşmayla insanların internet ortamında gerçekleştirmediği alışverişleri de takip edecek.
Google, 2017 yılında Store Sales Measurement servisini kullanıma sunmuş ve bu servis aracılığı ile ABD kredi ve banka kartı işlemlerinin yaklaşık %70’ini topladığını açıklamıştı.

90 milyon Facebook Kullanıcısı Tehlikede

Son zamanlarda kişisel verilerden dolayı yaşadığı sorunlarla sık sık gündeme gelen Facebook, ortaya çıkan bir güvenlik zafiyeti nedeniyle 90 milyon kullanıcısına ait erişim göstergelerini çaldırdı.
Başkasının gözünden gör özelliğinden dolayı çıkan açıkta siber saldırganlar kullanıcıların parola veya iki faktörlü kimlik doğrulama koduna sahip olmadan tüm özel bilgilere ulaşabiliyor.
Facebook’a her giriş yapıldığında şifre girmelerini engellemek için oluşturulan gizli erişim göstergelerinde çıkan bu açık, Facebook’un 25 Eylül’de saldırıyı fark etmesiyle birlikte kapatıldı.
Bir grup güvenlik araştırmacısı, onlarca popüler IOS uygulamasının kullanıcıların konum verilerini 3. şahıslara para karşılığında satıldığını tespit etti.
Söz konusu uygulamar arasında ASKfm, Photobucket, Homes.com, Tapatalk, NOAA Hava Radarı, gibi popüler uygulamar yer alıyor.
Apple, popüler anti malware uygulaması “Adware Doctor: Anti Malware&Ad” isimli uygulamayı App Store’dan kaldırdığını açıkladı.
Uygulamanın, kullanıcıların hassas bilgilerini ve browser bilgilerini Çin’de yer alan bir servere upload ettiği belirtildi.
Kriptomadencilik zararlı yazılımları 2017 yılından 2018 yılına %459 arttı. Zararlı yazılımlar ağ içinde kaynakları kullanarak yavaşlamalara sebep oluyor.

Siber saldırganlar, Netflix üyelerine gerçekleştirdiği oltalama saldırısı ile kullanıcıların ödeme bilgilerini güncellenmesi gerektiğini belirten bir mail atarak binlerce kişiye ait kredi kartı bilgilerini ele geçirdi.

Apple iOS 12'de keşfedilen bir açık sayesinde ekran kilidini atlatarak rehber, fotoğraf ve e-postalara ulaşmak mümkün. Ekran kilidini aşmak için ekran kilitliyken 37 aşamadan oluşan işlemleri sırası ile yapmak gerekli.

Türkiye, 25 milyon siber saldırı ile dünyada ABD ve Brezilya’nın ardından en fazla saldırıya uğrayan 3. ülke konumunda yer alıyor.

Google Play Store'da telefon konuşmalarını kaydetmek için kullanılan QRecorder uygulamasının içinde, bazı Avrupa bankaları için hazırlanmış bankacılık zararlısı keşfedildi.

BusyGasper isimli Android zararlı yazılımı hızla yayılıyor. Dokunmatik ekran takibi dahil 100'den fazla özelliği olan zararlı yazılım; WhatsApp, Viber, Facebook gibi uygulamaları hedef alarak verileri aktarıyor.

21 Haziran 2017

2017 Yılının İlk 6 Ayında Gerçekleşen Siber Saldırılar

2016 yılında rekor kıran siber saldırılar, 2017 yılında da oluşturduğu tehdit sayısını ve verdiği zararı arttırmaya durmadan devam ediyor. Bu yazımızda sizler için siber dünyada yılın ilk 6 ayında gerçekleşen önemli olayları ve en çok görülen siber saldırı yöntemlerini inceledik.


Ransomware- Fidye Yazılımları

Siber saldırganların en çok kullanmaya başladığı ve 2017 yılında çok farklı şekillerde karşımıza çıkan Ransomware fidye virüsleri tüm internet kullanıcılarının ve özellikle kurumsal firma çalışanlarının korkulu rüyası haline geldi. Sadece bilgisayarları değil, akıllı telefonları da tehdit etmeye başlayan fidye virüsleri, dosyaları şifreleyerek fidye karşılığında erişimi engelliyor.


2017 yılında Ransomware’lerle ilgili en çok dikkat çeken kısım ise, saldırganların hedeflerini değerli kurumsal şirketlere ve kişisel bilgileri korumak için daha fazla ödeme yapacak olan yöneticilere çevirmiş olması oldu. 


IoT- Internet of Things

Birden fazla teknik ve sosyal öğeyi bir araya getirerek belirli bir hedefe saldırmak için IoT cihazlarını kullanan siber korsanlar, bu yıl içinde networklere bağlanacak olan milyonlarca cihaz ile güçlerini daha da arttırarak büyük zararlar verecekleri öngörülüyor.

Geçtiğimiz yıl Dyn saldırısı ile adından çokça söz ettiren saldırganlar, 2021 yılına kadar internete bağlanması beklenen, otonom araçlar, bebek monitörleri, akıllı termostatlar gibi 22.5 milyar cihazı da hesaba katarsak önümüzdeki zamanlarda IoT saldırıları ile daha çok gündeme geleceğe benziyor.


Mobil Güvenlik Tehditleri

2017 yılında karşımıza çıkan bir diğer büyük problem ise, mobil cihazlara sıçramış olan zararlı yazılımlar. Tüm mobil cihazların %4’ü zararlı yazılımlara bulaşmış durumda, yarısı ise hassas kurumsal verileri açığa çıkarma riski ile karşı karşıya. Bunun en büyük sebebinin ise çalışanların kurumsal kimlik protokollerini dikkate almayarak mobil cihazlarına indirdikleri kötü amaçlı yazılım yüklü olan uygulamaların kurumsal ağlarda dolaşması gösteriliyor.


Politik ve Ülkeler Arası Tehditler
2017 yılında gözümüze en çok çarpan tehditlerden birisi ise ülkeler arası ortaya çıkan siber savaşlar oldu. Can kaybını daha aza indirgeyen ve ekonomik olarak büyük zararlar veren siber savaşlar, son birkaç yıla kıyasla bu sene daha da artmış durumda.

Bu sene yılın ilk 6 ayında seçim sistemlerinden elektrik santrallerine, sağlık sektöründen telekominikasyona kadar farklı alanlarda birçok saldırıya şahitlik ettik. Tüm ülkelerin siber ordularını kurmaya başlaması, çalışmaları hızlandırması önümüzdeki yıllarda da bu alanda hareketliliğin fazla olacağını gösteriyor. 

Gelecekte, büyük kurumsal firmalar sofistike bir şekilde tasarlanmış siber saldırılar veya müdahalelerde artış görecek. Siber suçlular daha fazla para kazanmak ve başarılarını arttırmak için kurdukları düzene aynı şekilde devam edecekler.

Bu nedenle orta ölçekli veya kurumsal kuruluşlar farketmeksizin siber güvenlik alanına yatırımlar yapmalı, çalışanlarını bu konuda eğitmeli ve farkındalık kazandırtmalı. En önemli ise sistemlerini iyi tasarlanmış siber güvenlik politikaları ile birleştirmeli.

Ocak

Yılın ilk günlerinde gerçekleştirilen siber saldırı ile Türkiye'nin birçok noktasında elektrikler kesildi.

BTK başkanı zombi bilgisayar haline gelen bilgisayarlara kişi ve kurum farketmeksizin 1000 ile 1.000.000 TL arasında ceza keseceğini açıkladı.

Amerika’da yaşayan Netflix kullanıcıları kendilerine gelen sahte ödeme güncelleme maili ile dolandırıldı. Hacker’lar binlerce kredi kartı ve kişisel bilgilerle ortadan kayboldu.


48 saat boyunca DDos saldırısına maruz kalan Lloyds Banka Grubu, 20 milyon müşterisine hizmet veremedi.

CyberZeist isimli hacker, FBI’ın sitesine içerik yönetim sistemlerindeki ZeroDay açığından yararlanarak saldırıda bulunduklarını açıkladı ve ele geçirdikleri bazı ajanların kişisel hesap bilgilerini sızdırdı.

Amerika’da bulunan St Louis Public Kütüphanesi’nin dosyaları yediği fidye virüsü sebebiyle şifrelendi. Hacker’lar 35.000 dolar değerinde Bitcoin istediler.



Şubat

WordPress üzerindeki REST API açığından yararlanan 20 kişilik bir hacker gurubu 40.000 web sitesini hackledi.

Ünlü İngiliz futbolcu David Beckham’ın e-posta adresi hacklendi. Korsanlar fidye olarak 1 milyon Euro talep etti.

Avrupa ile gergin geçen günlerde, Türk siber korsanlar Avusturya Parlamentosu'nun web sitesini 20 dakikalığına durdurdu.

Hitachi Payment Services, 2016 yılının ortalarında gerçekleşen bir siber güvenlik ihlali sebebiyle, sistemlerinde bulunan 3.2 milyon kartın etkilendiğini açıkladı.

Donald Trump’ın kişisel websitesi, Pro_Mast3r isimli Irak’lı bir hacker tarafından hacklendi.

Rus hackerlar, Ukrayna’ya ait elektrik şebekelerine ve finansal sistemlerine saldırdı.

Zerocoin kaynak kodu içindeki bir karakterlerlik yazım hatası, bir bilgisayar korsanına 400.000 dolarlık kazanç sağladı.

Bilgisayar korsanları Hollanda ve Norveç'teki genel seçimler öncesinde resmi kurumlara saldırı düzenledi. 

Mart

İngiltere’nin en büyük seyahat ticareti organizasyonu olan İngiliz Seyahat Acentaları Birliği’nin web sitesine siber saldırı gerçekleştirildi. Kayıtlı 43.000 kişi kimlik hırsızlığına maruz kaldı.

Apache Struts güvenlik açığı nedeniyle, Tokyo Metropol Hükümeti ve Japonya Konut Finansmanı Kurumu’ndan 700.000’den fazla veri çalındı.

Türkiye ile Hollanda arasında yaşanan gerilimin ardından, Türk siber korsanlar Hollanda devlet sitelerine saldırı gerçekleştirdi.

Siber korsanlar quiz App Wishbone kullanıcılarına ait 2.2 milyon e-posta adresi ile 287.000 cep telefonu numarası çaldı.

Dun & Bradstreet firmasından 52 GB boyutunda veri sızdıran hacker’lar 33.6 milyon kurumsal müşterinin e-posta ve iletişim bilgilerini ele geçirdi.

Kanada McDonald’s yaptığı açıklamada, uğradıkları saldırı sonucu 2014-2017 yılları arasında iş başvurusunda bulunan 95.000 kişinin başvuru aşamasındaki tüm kişisel bilgilerinin çalındığını söyledi.



Nisan

Dallas’ta 156 adet acil durum sirenlerini ele geçiren Hacker’lar, gece geç saatlerde hepsini aynı anda çalıştırdı ve insanları sokağa dökmeyi başardı.

Wonga’nın İngiltere’deki 250.000 müşterisinin banka bilgileri çalındı.

Avustralya’da web barındırma merkezine yapılan DDos atağı ile 90 dakika boyunca 500.000 web sitesine erişim sağlanamadı.

Güney Kore’li Bitcoin borsası olan Yapizon, yapılan saldırı sonucu 5 milyon dolar değerinde Bitcoin kaybetti.

Çalışma ortamlarında kullanılan sohbet platformu HipChat, güvenlik zafiyetinden kaynaklanan bir sorun nedeniyle saldırıya uğradı ve tüm hafta sonu hizmet veremedi.

Online oyun şirleki R2Games, 2 yıl içinde ikinci kez hacklendi. Bir milyondan fazla kullanıcıya ait veriler bilgisayar korsanlarının eline geçti.



Mayıs

Phishing yöntemi ile gerçekleştirilen e-posta saldırısıyla, dünyaca ünlü medya şirketi Gannett Co’nun 18.000 kadar eski çalışanın hesapları ve kişisel bilgileri ele geçirildi.

Dark Web’te, doktorlardan çalınan yaklaşık 500.000 pediatrik tıbbi kayıt satılık olarak tespit edildi.

Amerika’da kliniklerden çalınan 180.000 hastanın tüm kişisel bilgileri dünyayla paylaşıldı.

New York'taki Bronx Lebanon Hastanesi Merkezi'nde yer alan bir veri ihlalinde, 7,000 kişinin tıbbi kayıtları hastaların zihinsel sağlık ve tıbbi teşhisleri, HIV statüleri, cinsel saldırı ve aile içi şiddet raporları yayınlandı.

Popüler eğitim platformu Edmodo’yu hackleyen bir bilgisayar korsanı, çaldığı 78 milyon üyenin bilgilerini dark web’te satılığa çıkardı.

150’den fazla ülkeye sıçrayan WannaCry, başta sağlık sektörü olmak üzere bulaştığı yerlerde üretim yapan tüm makinaları durdurdu.

Kanada’lı telekominikasyon firması Bell Canada hacklendi. Siber korsanlar 1.9 milyon müşterinin bilgilerini ele geçirdi.

Aylık 120 milyon kullanıcıya ev sahipliği yapan restoran arama ve değerlendirme servisi Zomato, 17 milyon kullanıcısına ait e-posta ve şifre verilerini çaldırdı. Siber korsanlar çaldıkları verileri satışa çıkardı.

Haziran

44 ülkede yaklaşık olarak 2000 şirkete, 300’ün üzerinde uygulama satıcısına ve 70’ten fazla hizmet sağlayıcısına hizmet veren OneLogin şifre yöneticisi hacklendi.

Fireball isimli zararlı yazılım, dünya üzerinde 250 milyondan fazla bilgisayarı zombi bilgisayar haline getirdi.

Kalp pillerinde bulunan güvenlik zafiyeti nedeniyle, kalp pili kullanan hastaların siber tehdit altında olduğu açıklandı.

Washington State Üniversitesi’nde 85 kiloluk bir kasının içinde bulunan ve içinde 1 milyon kişiye ait kişisel bilgiler bulunan sabit disk çalındı.

Çin oyun forumlarından yayılan WannaLocker isimli zararlı yazılım, Android cihazları hedef alarak zarar vermeye başladı.

Ukrayna, Stuxnet’ten bu yana endüstriyel kontrol sistemlerine yönelik en büyük tehdit olarak gösterilen Industroyer ile savaşmaya başladı.

Soru ve görüşlerinizi yorum bölümünden bildirebilir, siber güvenlik ile alakalı dünya üzerinde gerçekleşen önemli olayları derleyerek sizlerle paylaştığımız haftalık bültenimize aşağıdaki linke tıklayarak üye olabilirsiniz.

https://www.isr.com.tr/bulten/

Popüler Yayınlar