zararlı yazılım etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
zararlı yazılım etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster

06 Nisan 2022

Siber Güvenlik Bülteni - Mart 2022

 

Siber Güvenliğe Dair İstatistikler; 
  • Dikkat Çekenler
  • Siber Güvenlik İstatistikleri
  • Veri İhlali İstatistikleri
  • Siber Saldırı Trendleri
  • Kötü Amaçlı Yazılım İstatistikleri
  • Fidye Yazılımı İstatistikleri
  • Siber Güvenlik Gerçekleri

Siber Güvenliğe Dair İstatistikler

Siber güvenlik alanında yeni istatistikler ve raporlar gelmeye devam ediyor. Maalesef ülkemizde yaygın olarak toplanan yerli istatistikler bulunmadığından, dünya ortalamalarını ve tecrübelerimizi baz alarak bazı verileri sizler için derledik.

Siber güvenlik denildiğinde saldırıların kamu kurumlarına, bankalara, büyük ölçekli kurumlara yönelik gerçekleştiği yönünde genel ve yanlış bir algı bulunuyor. Ancak farkedeceğiniz üzere son yıllarda artan saldırılar ile birlikte KOBİ düzeyinde, hatta bireysel saldırılar da hepimizin karşısına çıkmaktadır.
 

Dikkat Çekenler:

  • Bir veri ihlalinin tespiti ortalama 6 ay sürmektedir.
  • Gerçekleşen siber saldırıların %43'ü KOBİ ölçeğindeki şirketlere yönelik gerçekleşmektedir.
  • Saldırıların %91'i oltalama saldırıları ile başlamaktadır.
  • Her 14 saniyede 1 işletme fidye saldırısına maruz kalıyor.
  • Kötü amaçlı dosya eklerinin %38'i Microsoft Office veya farklı dosya formatlarının arkasına gizlenmektedir.
  • Şirketler 2020'de şirket başı ortalama 22 veri ihlali ile karşılaştı.
  • 2024 yılında siber güvenlik alanındaki yatırımların 174.7 milyar dolara ulaşacağı tahmin ediliyor.
  • Kripto para transferlerinin yaklaşık %70'inin siber çetelere gittiği düşünülüyor, bu rakam bizce oldukça abartılmış ancak yine de azımsamayacak miktarlarda olduğunu tahmin ediyoruz.

 

Siber Güvenlik İstatistikleri

  • 2021'de gerçekleşen siber saldırıların %99'u bilinen zafiyetlerden oluşmakta yalnız %1'i yeni teknikler barındırmaktadır. Bir çok kurum maruz kaldığı saldırıların sebeplerini aslında bilmekte, ancak bunlara karşı önlem almamasından dolayı saldırıya maruz kalmaktadır.
  • IoT sistemleri bugün evlerimizde bile yoğun kullanıldığı düşünülünce, işletmelerin IoT kullanımını tahmin etmek zor olmasa gerek. Bundan dolayı bu sistemlerin bilişim ağına dahil edilmesiyle yeni saldırı yüzeyleri ortaya çıkmaktadır ve bu alanda yetersiz kalan iyileştirmeleri sonucunda işletmeler büyük saldırılara uğramaktadır. Önümüzdeki yıllarda siber saldırıların %20'sinin IoT kaynaklı olacağı düşünülmektedir.
  • Verilerin işlenmesine yönelik teknolojilerin gelişmesiyle işletmelerin neredeyse tümü kendi ölçeğinde veri işlemektedir. Bu veri işlemede gerek insan kaynaklı gerekse yanlış yapılandırmalar sonucunda işletmelerin veri ihlali kaynaklı zararları 150 milyon dolar seviyesine kadar çıkmaktadır.
  • Siber güvenlik alanında maliyetlerin artmasıyla kalıcı satın alma yerine (kiralama) "as a service" sunulan teknolojileri fazlasıyla görmeye başlıyoruz, önümüzdeki yıllarda kullanılan teknolojilerin %50'si as a service kullanımı düzeyine gelecektir.
  • İşletmelerin %69'u yatırımları ne düzeyde olursa olsun, siber korsanların her yıl geliştirdikleri yeni metotlar ve işetmelerde insan kaynaklı zafiyetlere karşın kesin bir çözüm olmayacağına inanıyor, ama burada yatırım yapmamak üzerine fikir beyan edildiğine dair bir hataya düşmemek gerekiyor, hem tüketiciler, hem kanunlar hem de ticari etikler doğrultusunda şirketlerin bütçe hacmi, teknoloji kullanım seviyesi ve risklerine uyumlu ve uygun yatırımın yapılması bekleniyor.
  • Parola kullanımı her geçen gün yeni gelen sistemler, uygulamalardan dolayı son hızla artmakta, öte yandan zayıf parolalar kaynaklı saldırılar da paralelde o kadar hızlı büyümektedir. Şimdiye kadar kullanılan parola sayısının 300 milyara yaklaştığı düşünülmektedir. İpucu: Parola Yönetim Uygulamaları artan parola oluşturma ve takip işlerinizi epeyce kolaylaştırabilir.

 

Veri İhlali İstatistikleri

  • Genel durum ele alındığında veri ihlallerinin tespiti ortalama 6 ay sürmektedir, bunun en yaygın sebebi ise siber korsanların sistemlerden bir çok izi silmesinin tespit edilmeyi güçleştirmesidir.
  • Geçtiğimiz yıllarda veri ihlaline maruz kalmış işletmelerin %61'i küçük ve orta ölçekli firmalardan oluşmaktadır.

 

Siber Saldırı Trendleri

  • Siber saldırıların %43'ü küçük işletmeleri hedeflemektedir. Küçük ve orta ölçekli firmaların nispeten daha az siber güvenlik yatırımı bulunduğundan sızılması ve sonuca ulaşılması büyük işletmelere oranla daha hızlı ve kolay olmaktadır. Siber korsanların da motivasyonunun para olduğunu düşünülünce, KOBİ'ler sürümden para kazanmaya yönelik hareket etmekte odak noktaları olabiliyor.
  • İşletmelerin %50'si birden fazla siber güvenlik ürünü kullanmakta ve bunlara tam hakimiyet sağlanamaması ve yanlış yapılandırılmaları sonucunda da güvenlik ürünleri konfor yerine ızdırap verebilmekte.
  • Her ne kadar bir çok işletme maruz kaldığı siber saldırıları tespit edemese, tespit ettiği saldırıları kamuya açıklamaktan kaçınsa da veriler yüksek bulunuyor, yine de istatistiklerde verilen rakamların minimum olduğunu düşünmek gerekiyor. Ülkemizde de KVKK (Kişisel Verilerin Korunması Kanunu) kapsamında bildirilmeyen bir çok veri ihlali gözlemlenmektedir; KVK Kurumu'na bildirilen saldırılar, genellikle veri ifşaları sonrası oluşan zorunluluklardan gerçekleşmektedir. Burada şunları hatırlatmak gerekir; kurumların siber saldırılara dair bildirimde bulunması, kullanıcılarının, ticari ve bireysel çevrelerinin de oluşabilecek yeni saldırılara karşı önlem alabilmesi ve yine kendi bilişim sağlıklarının sağlanması açısından da önemlidir.  
  • Siber saldırılar işletmelerin %31'inin operasyonunu zora sokmaktadır.
  • Büyük ölçekli işletmelerin %62'sinin siber saldırılara karşı başarılı savunma yapamayacağı öngörülüyor. Bu oranın ne kadar korkutucu olduğu aşikâr, milyon dolarlık yatırımları olmasına rağmen siber saldırılara karşı yeterli başarılı savunma sağlayamayan büyük işletmeleri düşününce küçük ve orta işletmelerin oranı da çok daha korkutucu bir boyutta olacaktır. İpucu: İşletme güvenlik stratejinizi sadece yüksek bütçe harcamaları ile değil; profesyonel risk ölçümlerine dayanan ve dengeli bütçeleme ile kuvvetlendirebilirsiniz.

 

Kötü Amaçlı Yazılım İstatistikleri

  • Mobil cihazlar her geçen gün hayatımızda yerini korumaya devam ederken, ayrı kalmamız gitgide imkânsız hale gelmeye başlıyor. Hal böyle olunca siber saldırganlar da mobil cihazları hedeflemekte geri kalmıyor. Saldırılar için ise en iyi yol ücretsiz sunulan iOS ve Android cihazları hedefleyen uygulamalar. Uygulamalar her ne kadar bir çok denetime tabi olsa da,  yine de binlerce zararlı uygulama marketlerde yer alabiliyor. Apple ve Google bu durum için büyük mücadele veriyor, günlük ortalama 24.000 uygulama mağazalardan zararlı olduğu gerekçesiyle kaldırılıyor.
  • Zararlı yazılımlar işletmelerin korkulu rüyası olmaya devam ediyor, günümüzde zararlı yazılım bir işletmeye verdiği zarar ise ortalama 1.7 milyon dolar seviyesine gelmiş durumdadır.
  • Yıllardır oluşan algı Apple - Mac cihazlarının güvenli olduğu yönündeydi, bunun başlıca sebebi ise kullanım yoğunluğunun az olmasından kaynaklıydı. Son 5 yılda Mac cihazları pazarda ciddi yer edinmeye başladı ve siber saldırganların hedefi haline geldi, Mac cihazları hedefleyen zararlı yazılımlar geçtiğimiz yıllara göre %80 artmış durumda.
  • Pandemi ile birlikte en büyük hedef haline gelen sektörlerden biri ise sağlık sektörü olmuştur. Sağlık sektöründeki işletmelerin yaklaşık %75'ine zararlı yazılımlar bulaşmakta ve veri hırsızlığı için aktif olarak kullanılabilmektedir.
  • Zararlı yazılımların %60'ı spam e-postaları sonrasında gerçekleşmektedir. Spam e-postalarının içeriğini merak edip açmak bile, zararlı yazılım konusunda saldırgan karşı tarafın hedefi haline gelmenizi sağlayabilmektedir.
  • Kötü amaçlı yazılımların %77'si dosyasız olarak adlandırılan saldırılardan oluşmaktadır. O yüzden sizler o zararlı dosyayı beklerken arka tarafta her şey gerçekleşmiş olabilir.

 

Fidye Yazılımı İstatistikleri

  • Fidye yazılımları kurumların en büyük sorunlarından biri olmaya devam ediyor ve önümüzdeki yıllarda da zirvede kalmaya devam edecek gibi görünüyor. Geçtiğimiz yıla oranla fidye yazılımları %350 oranın bir büyüme kaydetmiş, kripto para ile alınan fidyeler ile saldırılar hedeflerini genişletmekte ve tespitlerini daha da zorlaştırmaktadır.
  • Fidye yazılımlarının işletmelere maliyeti yılda 75 milyar dolara yaklaşmıştır. 2031 yılına kadar 265 milyar dolara ulaşması beklenmektedir.
  • Global ölçekte fidye yazılımlarının 2021'in ilk yarısında 304.7 milyonu bulmuştur.
  • 2019'a kıyasla 127 yeni fidye yazılımı ailesiyle 2020'de %34 büyüme gerçekleştirdi.
  • Fortinet ve Pulse Secure VPN cihazlarında çıkan zafiyetler, 2021 ilk çeyreğinde fidye yazılımı için en çok kullanılan zafiyetler oldu.
  • 2021'de fidye yazılımı saldırısına maruz kalan işletmelerin %38'i ödemeyi gerçekleştirdi. Ödemeyi gerçekleştiren işletmelerin %65'i dosyalarını kurtardığını belirtti. Unutmamak gerekir ki karşı taraftaki muhataplarınız illegal gruplardır, ödeme sonucunda verilerinize ulaşamayabilirsiniz, ayrıca bazı ülkelerde de hukuki yaptırımlara maruz kalabilirsiniz.

 

Siber Güvenlik Gerçekleri

  • İşletmelere ait dosyaların %21'i tamamen korumasız durumda! Bu durum dosyaların erişilebilir olduğunu kanıtlamıyor fakat kurum içerisine sızmanın kolaylığı dakika seviyelerine düşmüşken, ağdaki erişimlerin gözden geçirilmesinde, VLAN bölümlemeleri ve erişim kontrollerinin yapılmasında büyük fayda var.
  • Pandemiyle beraber işletmeler güncelleme ve yükseltme maliyetlerini kısmak zorunda kaldı, bu sistemlerin bir çok zafiyeti de barındırdığı göz önüne aldığımızda işletmelerin daha da kolay hedef haline geleceğini söylemek çok yanlış olmaz; geçen yıla göre güncelleme yapılmamış sistem sayısı %12 artmıştır.
  • Veri ihlallerinin oluşmasının sebebi %95 oranında bir ihtimalle insan kaynaklıdır. Siber güvenlik kültürü ve politikalarının belirlenmemiş veya belirlenen politikalara yeterli uyum sürdürülmeyen şirketlerde veri ihlalleri kat ve kat fazla olmaktadır.
  • İşletmelerin %41'inden fazlasında kredi kartı, kimlik bilgileri, sağlık bilgileri vb. kritik ve hassas veriler açıkta bulunmaktadır.

 


Sonuç;


Siber güvenlik istatistikleri her geçen yıl yukarı yönlü olarak büyümeye devam etmektedir, işletmelerin doğru çözümleri tercih edememesi, doğru çözümleri doğru konumlandıramaması veya doğru yönetilememesinden dolayı önceki yıllarda olduğu gibi önümüzdeki yıllarda da siber saldırılar artmaya devam edecek gibi görünüyor. Bu aşamada işletmelere en pratik ve güçlü savunmayı sağlayacak olan temellerin; tespit, disiplinle uygulama ve otomasyon desteği aşamaları olduğunu hatırlatmak isteriz.

Sizler de 2022'de bu istatistiklerde yer almak istemiyorsanız, tecrübeli bir ekip ile siber güvenliğinizi sağlamak, işletmenize özel riskleri tespit etmek ve çözümleri bütçenize uygun hale getirmek için bizlerle iletişime geçebilirsiniz.

21 Haziran 2017

2017 Yılının İlk 6 Ayında Gerçekleşen Siber Saldırılar

2016 yılında rekor kıran siber saldırılar, 2017 yılında da oluşturduğu tehdit sayısını ve verdiği zararı arttırmaya durmadan devam ediyor. Bu yazımızda sizler için siber dünyada yılın ilk 6 ayında gerçekleşen önemli olayları ve en çok görülen siber saldırı yöntemlerini inceledik.


Ransomware- Fidye Yazılımları

Siber saldırganların en çok kullanmaya başladığı ve 2017 yılında çok farklı şekillerde karşımıza çıkan Ransomware fidye virüsleri tüm internet kullanıcılarının ve özellikle kurumsal firma çalışanlarının korkulu rüyası haline geldi. Sadece bilgisayarları değil, akıllı telefonları da tehdit etmeye başlayan fidye virüsleri, dosyaları şifreleyerek fidye karşılığında erişimi engelliyor.


2017 yılında Ransomware’lerle ilgili en çok dikkat çeken kısım ise, saldırganların hedeflerini değerli kurumsal şirketlere ve kişisel bilgileri korumak için daha fazla ödeme yapacak olan yöneticilere çevirmiş olması oldu. 


IoT- Internet of Things

Birden fazla teknik ve sosyal öğeyi bir araya getirerek belirli bir hedefe saldırmak için IoT cihazlarını kullanan siber korsanlar, bu yıl içinde networklere bağlanacak olan milyonlarca cihaz ile güçlerini daha da arttırarak büyük zararlar verecekleri öngörülüyor.

Geçtiğimiz yıl Dyn saldırısı ile adından çokça söz ettiren saldırganlar, 2021 yılına kadar internete bağlanması beklenen, otonom araçlar, bebek monitörleri, akıllı termostatlar gibi 22.5 milyar cihazı da hesaba katarsak önümüzdeki zamanlarda IoT saldırıları ile daha çok gündeme geleceğe benziyor.


Mobil Güvenlik Tehditleri

2017 yılında karşımıza çıkan bir diğer büyük problem ise, mobil cihazlara sıçramış olan zararlı yazılımlar. Tüm mobil cihazların %4’ü zararlı yazılımlara bulaşmış durumda, yarısı ise hassas kurumsal verileri açığa çıkarma riski ile karşı karşıya. Bunun en büyük sebebinin ise çalışanların kurumsal kimlik protokollerini dikkate almayarak mobil cihazlarına indirdikleri kötü amaçlı yazılım yüklü olan uygulamaların kurumsal ağlarda dolaşması gösteriliyor.


Politik ve Ülkeler Arası Tehditler
2017 yılında gözümüze en çok çarpan tehditlerden birisi ise ülkeler arası ortaya çıkan siber savaşlar oldu. Can kaybını daha aza indirgeyen ve ekonomik olarak büyük zararlar veren siber savaşlar, son birkaç yıla kıyasla bu sene daha da artmış durumda.

Bu sene yılın ilk 6 ayında seçim sistemlerinden elektrik santrallerine, sağlık sektöründen telekominikasyona kadar farklı alanlarda birçok saldırıya şahitlik ettik. Tüm ülkelerin siber ordularını kurmaya başlaması, çalışmaları hızlandırması önümüzdeki yıllarda da bu alanda hareketliliğin fazla olacağını gösteriyor. 

Gelecekte, büyük kurumsal firmalar sofistike bir şekilde tasarlanmış siber saldırılar veya müdahalelerde artış görecek. Siber suçlular daha fazla para kazanmak ve başarılarını arttırmak için kurdukları düzene aynı şekilde devam edecekler.

Bu nedenle orta ölçekli veya kurumsal kuruluşlar farketmeksizin siber güvenlik alanına yatırımlar yapmalı, çalışanlarını bu konuda eğitmeli ve farkındalık kazandırtmalı. En önemli ise sistemlerini iyi tasarlanmış siber güvenlik politikaları ile birleştirmeli.

Ocak

Yılın ilk günlerinde gerçekleştirilen siber saldırı ile Türkiye'nin birçok noktasında elektrikler kesildi.

BTK başkanı zombi bilgisayar haline gelen bilgisayarlara kişi ve kurum farketmeksizin 1000 ile 1.000.000 TL arasında ceza keseceğini açıkladı.

Amerika’da yaşayan Netflix kullanıcıları kendilerine gelen sahte ödeme güncelleme maili ile dolandırıldı. Hacker’lar binlerce kredi kartı ve kişisel bilgilerle ortadan kayboldu.


48 saat boyunca DDos saldırısına maruz kalan Lloyds Banka Grubu, 20 milyon müşterisine hizmet veremedi.

CyberZeist isimli hacker, FBI’ın sitesine içerik yönetim sistemlerindeki ZeroDay açığından yararlanarak saldırıda bulunduklarını açıkladı ve ele geçirdikleri bazı ajanların kişisel hesap bilgilerini sızdırdı.

Amerika’da bulunan St Louis Public Kütüphanesi’nin dosyaları yediği fidye virüsü sebebiyle şifrelendi. Hacker’lar 35.000 dolar değerinde Bitcoin istediler.



Şubat

WordPress üzerindeki REST API açığından yararlanan 20 kişilik bir hacker gurubu 40.000 web sitesini hackledi.

Ünlü İngiliz futbolcu David Beckham’ın e-posta adresi hacklendi. Korsanlar fidye olarak 1 milyon Euro talep etti.

Avrupa ile gergin geçen günlerde, Türk siber korsanlar Avusturya Parlamentosu'nun web sitesini 20 dakikalığına durdurdu.

Hitachi Payment Services, 2016 yılının ortalarında gerçekleşen bir siber güvenlik ihlali sebebiyle, sistemlerinde bulunan 3.2 milyon kartın etkilendiğini açıkladı.

Donald Trump’ın kişisel websitesi, Pro_Mast3r isimli Irak’lı bir hacker tarafından hacklendi.

Rus hackerlar, Ukrayna’ya ait elektrik şebekelerine ve finansal sistemlerine saldırdı.

Zerocoin kaynak kodu içindeki bir karakterlerlik yazım hatası, bir bilgisayar korsanına 400.000 dolarlık kazanç sağladı.

Bilgisayar korsanları Hollanda ve Norveç'teki genel seçimler öncesinde resmi kurumlara saldırı düzenledi. 

Mart

İngiltere’nin en büyük seyahat ticareti organizasyonu olan İngiliz Seyahat Acentaları Birliği’nin web sitesine siber saldırı gerçekleştirildi. Kayıtlı 43.000 kişi kimlik hırsızlığına maruz kaldı.

Apache Struts güvenlik açığı nedeniyle, Tokyo Metropol Hükümeti ve Japonya Konut Finansmanı Kurumu’ndan 700.000’den fazla veri çalındı.

Türkiye ile Hollanda arasında yaşanan gerilimin ardından, Türk siber korsanlar Hollanda devlet sitelerine saldırı gerçekleştirdi.

Siber korsanlar quiz App Wishbone kullanıcılarına ait 2.2 milyon e-posta adresi ile 287.000 cep telefonu numarası çaldı.

Dun & Bradstreet firmasından 52 GB boyutunda veri sızdıran hacker’lar 33.6 milyon kurumsal müşterinin e-posta ve iletişim bilgilerini ele geçirdi.

Kanada McDonald’s yaptığı açıklamada, uğradıkları saldırı sonucu 2014-2017 yılları arasında iş başvurusunda bulunan 95.000 kişinin başvuru aşamasındaki tüm kişisel bilgilerinin çalındığını söyledi.



Nisan

Dallas’ta 156 adet acil durum sirenlerini ele geçiren Hacker’lar, gece geç saatlerde hepsini aynı anda çalıştırdı ve insanları sokağa dökmeyi başardı.

Wonga’nın İngiltere’deki 250.000 müşterisinin banka bilgileri çalındı.

Avustralya’da web barındırma merkezine yapılan DDos atağı ile 90 dakika boyunca 500.000 web sitesine erişim sağlanamadı.

Güney Kore’li Bitcoin borsası olan Yapizon, yapılan saldırı sonucu 5 milyon dolar değerinde Bitcoin kaybetti.

Çalışma ortamlarında kullanılan sohbet platformu HipChat, güvenlik zafiyetinden kaynaklanan bir sorun nedeniyle saldırıya uğradı ve tüm hafta sonu hizmet veremedi.

Online oyun şirleki R2Games, 2 yıl içinde ikinci kez hacklendi. Bir milyondan fazla kullanıcıya ait veriler bilgisayar korsanlarının eline geçti.



Mayıs

Phishing yöntemi ile gerçekleştirilen e-posta saldırısıyla, dünyaca ünlü medya şirketi Gannett Co’nun 18.000 kadar eski çalışanın hesapları ve kişisel bilgileri ele geçirildi.

Dark Web’te, doktorlardan çalınan yaklaşık 500.000 pediatrik tıbbi kayıt satılık olarak tespit edildi.

Amerika’da kliniklerden çalınan 180.000 hastanın tüm kişisel bilgileri dünyayla paylaşıldı.

New York'taki Bronx Lebanon Hastanesi Merkezi'nde yer alan bir veri ihlalinde, 7,000 kişinin tıbbi kayıtları hastaların zihinsel sağlık ve tıbbi teşhisleri, HIV statüleri, cinsel saldırı ve aile içi şiddet raporları yayınlandı.

Popüler eğitim platformu Edmodo’yu hackleyen bir bilgisayar korsanı, çaldığı 78 milyon üyenin bilgilerini dark web’te satılığa çıkardı.

150’den fazla ülkeye sıçrayan WannaCry, başta sağlık sektörü olmak üzere bulaştığı yerlerde üretim yapan tüm makinaları durdurdu.

Kanada’lı telekominikasyon firması Bell Canada hacklendi. Siber korsanlar 1.9 milyon müşterinin bilgilerini ele geçirdi.

Aylık 120 milyon kullanıcıya ev sahipliği yapan restoran arama ve değerlendirme servisi Zomato, 17 milyon kullanıcısına ait e-posta ve şifre verilerini çaldırdı. Siber korsanlar çaldıkları verileri satışa çıkardı.

Haziran

44 ülkede yaklaşık olarak 2000 şirkete, 300’ün üzerinde uygulama satıcısına ve 70’ten fazla hizmet sağlayıcısına hizmet veren OneLogin şifre yöneticisi hacklendi.

Fireball isimli zararlı yazılım, dünya üzerinde 250 milyondan fazla bilgisayarı zombi bilgisayar haline getirdi.

Kalp pillerinde bulunan güvenlik zafiyeti nedeniyle, kalp pili kullanan hastaların siber tehdit altında olduğu açıklandı.

Washington State Üniversitesi’nde 85 kiloluk bir kasının içinde bulunan ve içinde 1 milyon kişiye ait kişisel bilgiler bulunan sabit disk çalındı.

Çin oyun forumlarından yayılan WannaLocker isimli zararlı yazılım, Android cihazları hedef alarak zarar vermeye başladı.

Ukrayna, Stuxnet’ten bu yana endüstriyel kontrol sistemlerine yönelik en büyük tehdit olarak gösterilen Industroyer ile savaşmaya başladı.

Soru ve görüşlerinizi yorum bölümünden bildirebilir, siber güvenlik ile alakalı dünya üzerinde gerçekleşen önemli olayları derleyerek sizlerle paylaştığımız haftalık bültenimize aşağıdaki linke tıklayarak üye olabilirsiniz.

https://www.isr.com.tr/bulten/

13 Haziran 2017

Elektrik Santrallerine Siber Saldırı

2015 Aralık ayında gerçekleşen ve 220 binden fazla insanın elektriksiz kaldığı Ukrayna’da yine 2016 yılının Aralık ayında gerçekleşen siber saldırı ile 1-6 saat arası başkent Kiev’de elektrikler kesilmiş ve SCADA sistemleri etkilenmişti.

Elektrik sistemlerini internet korsanlarından ve zararlı yazılımlardan kurtaramayan Ukrayna, Stuxnet’ten bu yana endüstriyel kontrol sistemlerine yönelik en büyük tehdit olarak gösterilen Industroyer ile savaşmaya başladı.



Ukrayna’daki elektrik sistemlerinde kullanılan protokoller onlarca yıl önce tasarlandığı ve günümüz güvenlik tehditlerine karşı izolesi yapılmadığı için internet korsanlarının oyuncağı olmuş duruma geldi.

Industroyer, trafo anahtarlarını ve devre kesicileri doğrudan kontrol edebilen, güç kaynağı alt yapısında, ulaşım kontrol sistemlerinde ve diğer kritik alt yapı sistemlerinde dünya çapındaki endüstriyel iletişim protokollerini kullanan bir tehdit olarak gösterildi.

Yapılan araştırmaya göre saldırganlar, sistemin zayıf noktalarına saldırmak yerine Avrupa, Orta Doğu ve Asya’daki endüstriyel kontrol sistemlerinde kulanılan dört iletişim protokolünü veya standartlarından yararlanıyor. Yapılan kod analizlerinde Ukrayna’da hiç kullanılmayan işlevselliklere karşılaşılması saldırganların yeni hedefleri hakkında bizlere bilgi veriyor. Ayrıca zararlı yazılım üzerinde yapılacak birkaç modifiye ile nakliye, gaz hatları ve su tesisleri gibi kritik alt yapılara da siber saldırılar düzenlenebilir. 


Ukrayna elektrik şebekesine yapılan son saldırının bir test olup olmadığına bakılmaksızın, dünya çapındaki kritik sistemlerin güvenliğinden sorumlu olanların uyandırma çağrısı yapması gerekmektedir.

Bugüne kadar Endüstriyel sistemleri hedef alan 4 kötü amaçlı saldırı yapıldı. Stuxnet, BlackEnergy, Havex ve Industroyer. BlackEnergy ve Havex casusluk için kullanılırken Stuxnet ve Industroyer ise sabotaj için tasarlandı.


Soru ve görüşlerinizi yorum bölümünden bildirebilir, siber güvenlik ile alakalı dünya üzerinde gerçekleşen önemli olayları derleyerek sizlerle paylaştığımız haftalık bültenimize aşağıdaki linke tıklayarak üye olabilirsiniz.

https://www.isr.com.tr/bulten/


24 Şubat 2017

Zararlı Yazılımlara Karşı Bağışıklık

Son zamanlarda artan zararlı yazılımlara karşı ücretsiz bir çözüm hazırladık; özellikle JavaScript ile oluşturulmuş Ransomware'lere ve kum havuzu kontrolleri yapan zararlı yazılımlara karşı çalışan küçük bir script.

Bu yazılım ile js zararlı yazılımları tıklansa bile çalışmayacağı gibi, javascript haricinde yazılmış zararlı yazılımlardan kum havuzu kontrolü yapanlar da sisteminizde çalışmayacak.




Zararlı yazılımlar genellikle ilk çalıştırıldıklarında sandbox içinde çalışıp çalışmadıklarının kontrolünü yaparlar. Bu script paketi bilgisayarınızda yük yaratmayacak şekilde bilgisayarınızı bir sandbox gibi gösterir ve zararlı yazılım kum havuzunda çalıştığını zannedip çalışır çalışmaz kendini kapatır. Ayrıca bazen link bazen de e-posta eklentisi ile gelen JavaScript'lerin çalışmasını engellemek için Windows'un scripting host özelliğini kapatır.

Yüklemek için aşağıdaki zip dosyasını indirin. Bir klasöre açtıktan sonra bin dizini altında install.bat'ı çalıştırın. GPL lisanslı kaynak kodlar da zip'in içinde gelmektedir. Merak ederseniz bakabilirsiniz.


Bu linkten indirebilirsiniz.

https://www.isr.com.tr/tools/SandBoxFeeling-v0.2b.zip

06 Şubat 2017

VPN Uygulamaları Sandığınız Kadar Masum Mu?

VPN, Virtual Private Network, internet üzerinden başka bir ağa bağlanmayı sağlayan bağlantı çeşididir. VPN bağlantısı yaptığınız servisin network’üne sanki oradaymış gibi bağlı olmak ve oradaki servisleri oradaymış gibi kullanmak diyebiliriz. 



Günümüzde, internette mobil olarak vakit geçirme süresi son yıllarda oldukça artmış durumda ve mobil uygulama endüstrisi de bu artışla beraber büyük gelişmelere imza atıyor. Ancak, Android’in geliştiricilerine oldukça geniş izinler veriyor olması, zaman zaman güvenlik problemlerinin yaşanmasına sebep oluyor. Bunun en büyük örneği ise geçtiğimiz günlerde ücretsiz VPN uygulamaları ile karşımıza çıktı. CSIRO (Commonwealth Scientific and Industrial Research Organisation) yönetiminde, New South Wales Üniversitesi ve Berkeley California Üniversitesi ekiplerince yapılan “Android VPN Uygulamalarının Gizlilik ve Güvenlik Risklerinin Analizi” raporuna göre, Android için geliştirilmiş 234 VPN uygulamasının %38'inde zararlı yazılıma rastlandı.



Ekibin 234 Android uygulamayı araştırarak edindikleri bazı bilgiler şu şekilde:

  • %18'i trafikte herhangi bir şifreleme uygulamıyor.
  • %84'ü kullanıcıların bilgilerini sızdırıyor.
  • 2/3'ü, üçüncü partilerin kütüphanelerini izliyor.
  • %38'i zararlı yazılım içeriyor
  • %80'den fazlası, kullanıcı hesapları veya kısa mesajlar gibi hassas verileri kullanma izni istiyor.
İnternet erişimi engellendiğinde ya da sınırlandırıldığında kullanıcıların yöneldiği VPN uygulamalarının kendilerine duyulan güveni istismar ettiği, gerekli güvenliği sağlamadığı, internet trafiğini bile şifrelemediği tespit edildi. Kullanıcılarına anonimlik sağlaması beklenen VPN servislerinde bulunan virüsler, kullanıcının özel bilgilerine ulaşmakla kalmıyor, SMS bile yollayabiliyor. Araştırma sonucunda en fazla zararlı yazılım bulunduran uygulamalar şu şekilde:

  • OkVpn
  • EasyVpn
  • SuperVPN
  • Beternet
  • CrossVpn
  • Archie VPN
  • HatVPN
  • sFly Network Booster
  • One Click
  • Fast Secure Payment

Listedeki OkVPn , EasyVpn, SuperVPN Google Play Store’dan kaldırıldı fakat tekrar isim değiştirerek mağazada yerini almaya devam ediyor. Bunun en büyük nedeni ise denetimlerin az, düzensiz ve bir uygulamayı markete koyarken basit denetimler uygulanıyor olması.


Yapılan araştırma sonrasında tehlikeli bulunan betternet isimli uygulama hala mağazada bulunuyor ve 5 milyondan fazla kişi tarafından kullanılmaya ve tehlike saçmaya devam ediyor. 


Uygulama indirildikten sonra dikkat etmeniz gereken en önemli kısım; sms yollama, arama yapma, galerinize ulaşma ya da kamera kullanma gibi özelliklere ulaşmak istiyor mu diye kontrol etmeniz olacaktır. Bu tarz izinler VPN uygulamaları açısından gereksiz ve güvenlik zafiyeti oluşturma potansiyeline sahiptir.



Popüler Yayınlar