zombi bilgisayar etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
zombi bilgisayar etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster

08 Haziran 2017

Bir Tık ile Online Cinayet

Giyilebilir teknoloji, nesnelerin interneti, bulut bilişim gibi yeni teknolojiler siber saldırıların boyut değiştirmesine neden oluyor. Ülkeler arası bir güç savaşına dönüşen siber güvenlik her geçen gün daha da önemli bir boyut kazanıyor.


Amerikan Gıda ve İlaç Dairesi (FDA) "sağlık cihazlarının siber güvenlik saldırılarına karşı korunması" isimli yayınladığı kılavuzda siber tehditlerin, ağ sistemlerine bağlı olarak çalışan sağlık cihazları için de tehdit oluşturduğunu vurgulayarak yeni bir araştırmanın başlanmasına sebep oldu. Kalp pillerinde yapılan çalışmalarda keşfedilen yüzlerce zafiyetin, bilgisayar korsanlarının hastaların canlarıyla oynamalarına sebep olabileceğini ve önümüzdeki zamanlarda kalp pilleri yüzünden hayatını kaybeden insanları görebileceğimizi ortaya çıkardı.  


Siber güvenlik firmaları, sistemleri bilgisayar korsanlarından korumak için sürekli yazılım ve güvenlik sistemleri geliştirirken, insülin pompaları ve kalp pilleri gibi tıbbi cihazların da saldırılara açık olduğunu gördüler. Çeşitli ayarların uzaktan yapılmasını sağlayan ve verileri de olduğu gibi doktora aktaran yeni nesil akıllı kalp pilleri tamamen kablosuz ağ üzerinden yönetilen bir sistem kullanıyor. Bu da ritim bozukluğuna sahip olan hastaları direkt olarak hedef haline getiriyor.


Kalbin yeterli elektriksel uyarıyı oluşturamaması durumunda gerekli elektriksel uyarıyı oluşturarak kalbin atış hızını sağlaması için vücuda yerleştirilen kalp pillerinin, güvenlik açıkları ile dolu olduğu White Scope güvenlik araştırmacılarının 4 farklı tedarikçiden elde ettiği 7 farklı üründe yaptığı analizlerde ortaya çıktı. Yapılan araştırmada 300’den fazla üçüncü parti kütüphane keşfeden araştırmacılar, bunlardan 174’ünün içinde 8600’den fazla güvenlik zafiyeti buldu.


Güvenlik firması tarafından incelenen cihazlarda, yazılımların güncel olmadığı ve bilinen birçok güvenlik zafiyeti ile dolu olduğu ortaya çıktı.

Daha da kötüsü, hastaların isimleri, numaraları, tıbbi bilgileri ve sosyal güvenlik numarası gibi depolanan şifrelenmemiş hasta bilgileri ve bilgisayar korsanlarının bu bilgileri çalmaları için açık bir kapı bırakılmış olduğu keşfedildi.

Bulunan bir diğer zafiyet ise kalp pilinin ayarlarını değiştirmek için gerekli bir kimlik doğrulama sisteminin olmaması. Yani, dışardan herhangi birisi aynı üreticiden bir programlayıcıyı kullanarak bir kalp pilinin ayarlarını değiştirebilir.

Bu bulgulardan sonra kalp pillerinin ciddi sorunlarla karşılaşabileceğini belirten araştırmacılar, bu sorunların dünya genelinde ciddi boyutlara gelebileceğinden hatta siber cinayetlerin işlenmeye başlamasından endişeliler. 


Soru ve görüşlerinizi yorum bölümünden bildirebilir, siber güvenlik ile alakalı dünya üzerinde gerçekleşen önemli olayları derleyerek sizlerle paylaştığımız haftalık bültenimize aşağıdaki linke tıklayarak üye olabilirsiniz.

05 Haziran 2017

Fireball 250 Milyondan Fazla Bilgisayarı Esir Aldı

Güvenlik araştırmacıları, hem Windows hem de Mac OS işletim sistemlerinde görülen yeni bir malware keşfetti. Yapılan araştırmalara göre, dünya üzerinde 250 milyondan fazla bilgisayarı zombi bilgisayar haline getiren Fireball isimli malware, web tarayıcıları kontrol ederek veri sızdırma ve casusluk yapmak amacıyla kullanılıyor.

Bulaştığı bilgisayarda herhangi bir kodu çalıştırma özelliğine sahip olan Fireball,  kullanıcıların kimlik bilgilerini çalmaktan, cihazlarına başka zararlı yazılım indirmeye ve arama motorlarını sahte arama motorlarına dönüştürerek web trafiğini kontrol edip reklam geliri elde etmek için manipüle etmeye kadar bir çok zarar veriyor.

Bundling yolu ile yayılmaya devam eden Fireball, dünya genelinde en çok Hindistan (25 milyon), Brezilya (24.1 milyon), Meksika (16.1 milyon), Endonezya(13.1 milyon) ve Amerika’da (5.5 milyon) görüldü.

250 milyondan fazla bilgisayarı zombi bilgisayar haline getiren Fireball, kurumsal ağlara da bulaşmış durumda. Birleşik Krallık kurumsal ağlarının %9.3’ü, Almanya kurumsal ağlarının % 9.75’i, Fransa kurumsal ağlarının ise %18’i Fireball zararlısı ile tehdit altında. 

Siber olayların dünya üzerinde artmasıyla ülkemizde de bu konu ile alakalı önlem ve tedbirler alınmasını zorunlu kılan BTK, tüzel veya kişisel farketmeksizin önlem almayıp zombi bilgisayar olarak saldırıya katılan her bilgisayar için 1000 ile 1.000.000 TL arasında ceza keseceğini açıklamıştı.


Soru ve görüşlerinizi yorum bölümünden bildirebilir, siber güvenlik ile alakalı dünya üzerinde gerçekleşen önemli olayları derleyerek sizlerle paylaştığımız haftalık bültenimize aşağıdaki linke tıklayarak üye olabilirsiniz.


Popüler Yayınlar