Siber Güvenlik Bülteni - Mayıs 2018

Hacker'ların Eli Sağlık Sektörünün Yakasında! Fidye virüsü ve diğer kötü amaçlı yazılım saldırılarının sayısı, sağlık sektöründe inanılmaz derecede yükseliyor. İnsan hayatının yanı sıra kritik verileri de riske atıyor. 2011-2014 yılları arasında hastane, labarotuvar, eczane, ilaç şirketleri ve polikinlikler de dahil olmak üzere tüm sektörlerin en fazla veri ihlali yaşandığı dönem oldu. Peki sağlık sektörü siber saldırganlar için neden daha cazip? Yazının Devamı İçin Tıklayın Siber Polis Çeteyi Çökertti!  İstanbul Emniyet Müdürlüğü Siber Suçlarla Mücadele Şube ekiplerine başvuran bir uluslararası ticaret firmasının yetkilisi bilgileri dışında şirket hesaplarından 11 milyon 231 bin 684 Euro'nun EFT yapıldığı, şirket yetkililerinin bu EFT'den bilgisi olmadığını belirterek şikayetçi oldu. Siber korsanlar 10 ayrı şirket ve bir bankanın hesabından 14 seferde 11 milyon 231 bin 683 Euro parayı kendi hesaplarına geçirdi. Siber polisler konuyla ilgili yaptığı çalışmalarda şirketin mail hesaplarının hacklendiğini dolandırıcılığın 'Man in the middle' diye adlandırılan 'aradaki adam' yöntemiyle yapıldığını tespit etti. Siber polisi, İstanbul, Aksaray, Tekirdağ ve Antalya’da eş zamanlı operasyon düzenledi. Çete liderleri W.A.A. ve C.C.O.’nun da aralarında bulunduğu 10 kişi gözaltına alınarak çıkarıldıkları mahkeme sonucu tutuklanarak ceza evine gönderildi. Spectre ve Meltdown'un Yeni Bir Türü Bulundu Ocak ayında ortaya çıkan Spectre ve Meltdown güvenlik hatası, son 10 yılda Intel, ARM ve AMD tarafından üretilen milyonlarca işlemciyle çalışan bilgisayarlardan akıllı telefonlara kadar tüm cihazları tehlikeye atıyordu. Siber korsanlar, bu güvenlik açıklarını kullanarak işlemci üzerindeki kritik verilere erişme şansı yakalıyordu. Variant 4 ya da Speculative Store Bypass olarak adlandırılan yeni açık, Intel’e göre hassas bilgilere erişmek için Meltdown ve Spectre'a göre daha farklı bir yöntem sunuyor. Yeni açık, web tarayıcıları gibi programlarda komut dosyaları (veya bir komut dizisi içeren metin dosyaları) çalıştırılarak kullanılabilir. Bilgisayar korsanları bu güvenlik açığından başarıyla yararlanırsa, tarayıcıdaki başka bir sekme gibi, programın diğer bölümlerinden de hassas bilgiler edinebilir. Intel, Variant 4’ün kullanıldığı herhangi bir siber saldırı izine rastlanmadığını, açığın orta risk seviyesinde olduğunu ve mikro kod güncellemesini teslim ettiğini açıkladı. Sahte Eklenti Hem Çalıyor Hem de Madencilik Yapıyor! Google Chrome kullanıcısı 100 binden fazla kişi, Chrome Web Store’dan indirdiği eklenti sonrası kredi kartı bilgilerini çaldırdı. Facebook üzerinden yayılan zararlı eklentiler, kullanıcıları gerçek siteymiş gibi görünen sahte sitelere yönlendirdikten sonra Google Chrome uzantısı yüklemeye yöneltiyor.  Uzantıyı yükleyen kullanıcıların kullanıcı adı, telefon numaraları, e-posta adresleri ve parolaları saldırganlar tarafından ele geçiriliyor ve aynı zamanda bilgisayarlarını kripto madenciliği için de kullanıyor. Uzantıların adları ise şöyle: Nigelify, PwnerLike, Alt-J, Fix-case, Divinity 2 Original Sin: Wiki Skill Popup, keeprivate, iHabno. Dikkat! Router'ınıza Sızmış Olabilirler!  Siber saldırganlar, 54 ülkede aralarında Linksys, MikroTik, Netgear ve TP-Link gibi üreticilerin ürünlerinin de bulunduğu 500 binin üzerinde yönlendiriciye VPNFilter adlı zararlı yazılımı bulaştırdı. Zararlı yazılım, cihazın yönetici kontrollerini ele geçirdikten sonra cihazdan geçen dosyaları tarayarak dışarı aktarıyor ve endüstriyel kontrol sistemlerinde kullanılan Modbus denetim kontrolü protokollerini de izleyebiliyor. Zararlı yazılım, fark edildiğinde kendini imha etmesini sağlayan, ve bunu yaparken bulaştığı cihazın flash belleğini de silerek router'ı çalışamaz hale getiren komutlara sahip. Zararlı yazılımın, Rusya’nın daha önce Ukrayna’daki enerji alt yapılarını devre dışı bıraktığı saldırı ile örtüştüğü açıklandı. Telefon Kutusundan Malware Çıktı ZTE, Archos ve myPhone tarafından üretilen 141 akıllı telefon modelinde cihaza ön yüklü olarak gelen Cosiloon isimli zararlı yazılım keşfedildi. Aralarında Rusya, İtalya, Almanya, İngiltere ve ABD gibi ülkelerin de yer aldığı 100’ün üzerinde ülkede 18binden fazla cihazda görülen kötü amaçlı yazılım, varsayılan tarayıı üzerinde açılmak istenen sayfanın üzerinde reklamlar yayınlanmasını sağlıyor. Firmware seviyesinde gelen kötü amaçlı yazılım, telefon fabrika ayarlarına da döndürülse kaldırılması mümkün değil. Google, güvenliği sıkı tutmak için Google Play Protect’i güncelledi ve bazı modellerde yazılımın erişim yetkileri azaltıldı. Yanlış Tıklama Veri Sızıntısına Neden Oldu Los Angeles County 211 isimli yardım destek hizmet kurumunda, bulut servisinde yapılan yanlış konfigürasyondan dolayı 6 yıldır tutulan tüm kayıtlar internete sızdı.  Çocuk istismarı, intihar vakaları, yaşlı problemleri, aile içi şiddet gibi sorunlarla ilgilenen kurum,  Amazon Web Servis üzerinde yaptığı bir hata ile S3 dosyalarını internete açarak 3.5 milyon arama kaydı, 396 bin e-mail adresi ile 33 bin sosyal güvenlik numarası kaydı internete sızmasına sebep oldu. Verge'de Sular Durulmuyor! Hala resmi olarak açıklanmasa da sene başında siber saldırıya uğrayan Verge, 250.000 Dolar değerinde XVG çaldırmıştı. Ciddi güvenlik açıklarıyla uğraşan Verge, geçtiğimiz hafta yeniden siber korsanların hedefine girdi ve 1.7 milyon Dolar değerinde yaklaşık 35 milyon XVG’yi çaldırdı. Saldırganlar ilk saldırıda kullandıkları aynı yöntemi kullanarak Verge’yi soymayı başardılar. Yapılan bu saldırı insanların yatırımlarını güvende tutmaları için daha iyi bir güvenliğe ihtiyaç duyduklarını kanıtlıyor. Borsada 18.6 Milyon Dolar'lık Vurgun Verge'nin saldırıya uğramasından 2 gün sonra ise Bitcoin Gold ağına sızan saldırganlar ağın işlem gücünün %51'ini ele geçirerek ağın kontrolü ele aldılar.  Daha sonra kripto para borsalarına Bitcoin Gold yatırmaya başlarken, aynı zamanda kendi kontrolündeki cüzdanlara da, yatırdığı BTG’leri çekmeye çalıştı. Normal şartlarda, Blockchain böyle bir işlemi sadece yapılan ilk gönderimi onaylayarak ele alırdı ancak ağ kontrolü madencide olduğundan; gönderimlerin hepsi onaylanmış oldu. Sonuç olarak madenci, borsalara BTG yatırırken, aynı zamanda onları geri çekti ve buna bir süre daha devam etti ve 18.6 Milyon Dolar değerinde Bitcoin Gold'u kendi hesaplarına geçirdiler. Hindistan'ın en büyük ikinci Bitcoin borsası Coinsecure hacklendi ve 438 BTC (3.3 milyon Dolar) değerindeki Bitcoin çalındı. Kripto para ticareti uygulaması Taylor sistemine sızan siber korsanla, sistemden 2.578 Ether (1.49 milyon Dolar) çalındı. Çalınan rakam, toplam varlığın %7'sini oluşturuyor. Araştırma kuruluşu Gartner analistlerine göre 2018’de dünyada 11.2 milyar adet IoT cihaz olacak. Bu sayının 2020'de 20.4 milyar olacağı öngörülüyor. 70 Milyon Telegram kullanıcı hesabı DeepWeb üzerinden 8 Bitcoin karşılığı satışa çıkarıldı. 2015 yılında 968 bin akıllı kıyafet tüketiciye ulaşmışken, bu sayının 2021 yılına kadar 24.75 milyara yükselmesi bekleniyor. Sağlık sektörünün % 75’inden fazlasına son bir yılda zararlı yazılım bulaşmış durumda. Internet'ten erişilebilir toplam 116.000 kadar endüstriyel SCADA sistem bulunuyor. İlk üç sırada ABD, Kanada, İtalya varken Türkiye onuncu sırada. Popüler oyun PlayerUnknown's Battlegrounds'dan ilham alan PUBG Ransomware zararlı yazılımı, bulaştığı sisteme PUBG kurulup oynanılırsa şifrelenmiş dosyaları çözüyor. Her 40 saniyede bir firma fidye saldırısına maruz kalıyor ve 2019 yılında bu sürenin 14 saniyeye düşeceği tahmin ediliyor. 2016 yılında Avustralya'nın en büyük bankası The Commonwealth Bank, 12 milyon müşterisinin 2004-2014 arası finans geçmişinin olduğu yedekleme ünitelerini kaybetti. B İ Z D E N   H A B E R L E R  2-3-4 Mayıs tarihlerinde, 24.kez düzenlenen ICCI Uluslararası Enerji ve Çevre Etkinliği Fuar ve Konferansı’nda yer alarak kritik alt yapıların siber güvenlik ihtiyaçları hakkında bilgi verdik. Bilgi Teknolojileri ve İletişim Kurumu iş birliği ile Octosec tarafından 4-5-6 Mayıs tarihleri arasında gerçekleştirilen Hacktrick etkinliğinde yer aldık.  Web sitemiz yenilendi. Yeni ürün ve modellerimizle ilgili daha fazla bilgi almak için aşağıdaki linke tıklayabilirsiniz. WWW.TINASECURTIY.COM

Hacker’ların Eli Sağlık Sektörünün Yakasında

Fidye virüsü ve diğer kötü amaçlı yazılım saldırılarının sayısı, sağlık sektöründe inanılmaz derecede yükseliyor. İnsan hayatının yanı sıra kritik verileri de riske atıyor.

2011-2014 yılları arasında hastane, laboratuvar, eczane, ilaç şirketleri ve polikinlikler de dahil olmak üzere tüm sektörlerin en fazla veri ihlali yaşandığı dönem oldu.

Bu organizasyonları neden popüler?

1- Sahip Olunan Kritik Bilgiler

Sağlık kuruluşlarını hedef yapan en önemli kısım sahip oldukları değerli ve kritik bilgilerdir. Çalıntı kredi kartları ortalama 2000 Dolar kar getirirken, çalınan PHI ve PII bilgisi daha fazla para kazandırıyor

Ayrıca çalınan bilgiler arasında TC kimlik numarası ve doğum tarihi gibi değiştirilemeyen bilgiler de olduğundan siber korsanlar daha uzun süre boyunca bundan faydalanabilirler.

2- Bilgi Teknolojilerine Yatırım ve Eğitim Eksikliği

Sağlık endüstrisinin siber suçlular arasında popüler olmasının bir diğer nedeni de BT güvenliğinde sistematik bir şekilde daha az yatırım olmasıdır. Yapılan araştırmalarda sağlık kurumları BT bütçelerinin sadece %3’ünü güvenlik kısmına ayırıyor.

Sağlık kuruluşları için güvenlik sonradan akla gelen bir konu olarak devam ediyor ve çalışanlarına içerden gelebilecek tehditleri azaltabilecek düzenli siber güvenlik eğitimleri verilmiyor.

3- Birbirlerine Bağlı Sistemler

Sağlık kuruluşları iş yüklerini bulut sistemlere taşımış olsa da, bağlantılı sistemler kullandıkları için kısmi sistemlere yapılan saldırılarda bile tüm sisteminin etkilenmesi riskiyle karşı karşıya kalıyor.

Mayıs 2017’de gerçekleşen WannaCry saldırısı ile İngiltere’deki birçok hastane, hasta taşıyan ambulans etkilenmiş, başlamasına dakikalar kalan ameliyatlar ertelenmiş, hasta kaydını almak ve bilek bantlarını yazdırmak gibi işlemler bile yapılamamıştı.

Doğru Koruma Yöntemleri Öncelikli Olmalı 

Öncelikli olarak artık siber güvenliğin sadece bilgi teknolojilerinin görevi olarak görülmemesi ve işe yeni alınan herkese, verilen eğitimler kısmında siber güvenlikle alakalı da eğitim verilmesi gerekmektedir. Güvenlik uçtan uca herkesi ilgilendiren ve sorumlu olduğu bir bölümdür.

Sağlık sektörü çalışanlarının, belirlenen kurallara mutlak suretle uyması ve karşı karşıya olduğu tehdit boyutunun mutlaka farkında olmalıdır.

Veri Kaybını Önleme, kullanıcı davranışı analizleri veya uç noktadaki güvenlik teknolojileri gibi doğru siber güvenlik önlemlerini uygulamak kuruluşların altyapılarını ve hasta verilerini fidye yazılımlarına karşı daha fazla koruyacaktır.

Siber Güvenlik Bülteni - Nisan 2018

WannaCry Geri Döndü! Geçtiğimiz sene dünyanın bir çok noktasında büyük zararlar veren WannaCry geri döndü. Avustralya’da 55 trafik kamerasını devre dışı bırakan ve ve Redflex tarafından yönetilen hız kameralarını bozduğu tespit edilen WannaCry Asya’da da etkilerini gösterdi. Geçen sene, günde ortalama 1000 araç üretilen Honda’nın Japonya’daki Sayama tesislerini etkileyerek üretimin durdurulmasına sebep olan WannaCry, sadece Sayama tesislerinin değil bu sene sistemlerinde güncelleme yapmak isteyen Kuzey Amerika, Çin, İngiltere, Fransa, Hindistan ve Avrupa bölgelerindeki fabrikalarının da saldırından etkilendiği duyurdu. Sayama’da yer alan fabrikalar içerisinden etkilenen sadece Honda’nın üretim tesisiymiş gibi gözükse de Renault ve Nissan’ın da geçtiğimiz ay WannaCry’dan aynı şekilde etkilendiği öğrenildi.

1.5 Milyar Hassas Dosya İnternette! Güvenlik araştırmacıları açık kaynak kodlu bir internet sitesinde tıbbi taramalardan patent uygulamarına, kadar 1.5 milyar civarında çevrimiçi dosyanın görünür halde olduğunu belirtti.   Açıkta kalan verilerin büyük çoğunluğunu kredi kartı, bordo ve vergi iadesi dosyalarının oluşturduğu belgelerde 2.2 milyon vücut taramasının da incelemeye açık olduğu gözlendi. Verilerin yaklaşık %7’si yanlış yapılandırılmış Amazon bulut servisi işlem depolama alanında yer alıyor.  Sorunlu dosyalardan en çok etkilenen ülke, %23 ile Amerika oldu.  Korumasız olarak internette bulunan bu dosyalar, Panama Papers belgelerinden 4bin kat daha büyük ve 12 petabayt boyutunda.

20 Milyon Kullanıcı, Tehlike Altında! Google Chrome için geliştirilen ve içinde zararlı yazılım barındıran 5 adet sahte eklenti, 20 milyon kişi tarafından indirildikten sonra Google tarafından kaldırıldı. Google, AdRemover for Google Chrome, uBlock Plus, Adblock Pro, HD for YouTube, Webutation isimli uygulamaları mağazasından kaldırarak zararlı eklentinin daha fazla kişiye yayılmasını engelledi. AdRemover for Google Chrome eklentisi 10 milyondan fazla kişi tarafından indirildi. Fidye Virüsü, Ukrayna Enerji Bakanlığı'nı Vurdu! Ukrayna, siber saldırılardan etkilenmeye devam ediyor. Geçtiğimiz senelerde de siber saldırıların hedefinde olan Ukrayna Enerji Bakanlığı’nı, bu sefer de websitesinin hacklendiğini açıkladı. Ukrayna Enerji Bakanlığı’nın sitesini hackleyen hacker’lar 0.1 bitcoin talep ettiler. Saldırıda diğer hükümet sistemlerinin veya ülkenin devlet enerji şirketlerini etkilemediği açıklandı.

Fidye Virüsleri Kılık Değiştiriyor! 2016 yılında adından sıkça bahsettiren, 2017 yılında WannaCry ve NotPetya saldırıları ile hafızalarımıza kazınan fidye virüsleri saldırıları bulunduğumuz yıl içerisinde sessizliğini korurken uzmanlar, hacker’ların yeni saldırılar üzerinde çalıştıklarını belirtti. Indiana’da bir hastanenin ve Atlanta’da devlete ait birçok bilgisayar sisteminin SamSam saldırısından etkilenmesi, WannaCry’ın hala etkilerinin gözükmesi bazı fidye yazılımı ailelerinin sürekli kullanılacağını ve geliştirileceğini gösteriyor. Kripto para madenciliğindeki yükseliş, fidye virüsü saldırılarının önüne geçse de kurumlara yönelik yapılan fidye virüsü saldırılarında artış söz konusu. Hacker’lar Otel Odamızda! Tomi Tuominen ve Timo Hirvonen isimli iki hacker İsveç’li kilit üreticisi Assa Abloy’un geliştirdiği ve 166 ülkede 42.000’den fazla tesiste kullanılan kilit sistemini “master key” ismini verdikleri anahtar ile açmayı başardılar.  Hacker’lar özel bir yazılıma sahip mini bilgisayarla kablosuz radyo frekansının tanımlanıp manyetik karttan veri çalabildiklerini açıkladı. Geçtiğimiz sene benzer bir olay Avustralya'da yaşanmış ve 4 yıldızlı Romantik Seehotel Jäegerwirt adındaki otelin sistemi hackerlarca ele geçirilmişti. Bilgi işlemdeki bir bilgisayara fidye virüsü bulaştıran bilgisayar korsanları, müşterilerin odalarında kilitli kalmasına neden olmuştu.

Outlook’taki Açık, Bilgisayarınızın Ele Geçirilmesi İçin Yeterli! CERT Koordinasyon Merkezi’nden Will Dorman RTF‘li (Zengin Metin Formatı) e-posta açıldığında OLE sayesinde SMB bağlantısını otomatik olarak başlatan bir güvenlik açığı tespit etti. Saldırgan, kendisinin oluşturduğu bir SMB sunucusu üzerinden yükleme yapan, içerisinde OLE bağlantısı yer alan RTF dosyasını e-posta olarak kurbana gönderdiğinde bu güvenlik açığından yararlanabiliyor. Cert koordinasyon Merkezi “ Bu saldırı, kullanıcının IP adresini, alan adını, kullanıcı adını, ana makine adını ve parola hash’ini sızdırıyor olabilir. Kullanıcının parolası yeterince karmaşık değil ise saldırgan kullanıcı parolasını kısa sürede çözülebilir.” açıklamasını yaptı. Henüz yapmadıysanız CVE-2018-0950 Microsoft güncellemesinin yapınız.  Gelen ve giden SMB için kullanılan portları (445/tcp, 137/tcp, 139/tcp, 137/udp ve 139/udp) engelleyin. NTLM Single Sign-on kimlik doğrulamasını engelleyin. Karmaşık parolaları kullanın. Böylece parola hash’leriniz çalınsa bile kolayca kırılamazlar.

Android Cihazlar Monero Madenciliğinde Kullanılıyor! Android Nougat ve sonraki sürümler dışındaki işletim sistemlerindeki bir açıktan yararlanan kötü amaçlı bir yazılım, Android işletim sistemli akıllı cihazların CPU’larını Monero madenciliği için kullanıyor. Zararlı yazılım, cihaz yöneticisi özelliğinin kaldırılmasını önlemek için, kullanıcı bu işlemi yapmak istediğinde cihazın ekranını kilitleyerek parola soruyor. Daha önce cihazların bataryalarını patlatan Loapi Monero’ya benzetilen zararlı yazılım Hindistan ve Çin’de birçok kullanıcıyı etkilemiş durumda. Bugüne kadar HiddenMiner yazılımı ile birlikte 5.360 Dolarlık  bitcoin üretildi. Android Remote Trojan Android işletim sistemindeki bir güvenlik açığından yararlanan kötü amaçlı bir yazılım ile birçok bilgi çalınabilir hale geldi. Sisteme sızmak için gömülü bir Microsoft denklem nesnesini kullanarak, Office’teki CVE-2017-11882 güvenlik açığından yararlanmaya çalışan RTF dosyası, bitcoin ve Çin hakkında bilgi veren Korece azılmış bir belgeden oluşuyor. KevDroid ismi verilen bu zararlının ilk versiyonu yüklü uygulamalar, telefon numarası, telefonun benzersiz kimliği, konum, kayıtlı rehber bilgileri, depolanmış SMS, arama kayıtları, kayıtlı e-postalar ve fotoğraflar gibi bilgileri toplayabiliyor. Uzmanlar, büyük bir KevDroid saldırısının siber casusluğa yol açabileceğini söylüyorlar.

İsrail’in Ben Gurion Üniversitesi’nde yer alan araştırmacılar geçtiğimiz senelerde bir bilgisayardan ışık, ses, ısı, elektromanyetik, manyetik ve ultrasonik dalgalar yoluyla veri çalmak için çeşitli bant dışı iletişim yöntemlerini denemişti. Geçtiğimiz hafta ise akım hattındaki dalgalanmaları kullanarak bilgisayarların CPU kullanımını kontrol etmeyi başardıklarını açıkladılar.   Son Zamanarda En Çok Görülen 5 Popüler Zararlı CryptoLoot: Kurbanlarının CPU ve GPU gücünü kripto para madenciliği için kullanan, kullanıcı bilgisi olmadan bilgisayarlara yüklenen zararlı yazılım. RoughTed: Kötü amaçlı web siteleri, adware, exploit kitleri ve fidye yazılımları dağıtmak ve işletim sistemine saldırmak için kullanılır. Fireball: Kullanıcıların kimlik bilgilerini çalmaktan, cihazlarına başka zararlı yazılım indirmeye ve arama motorlarını sahte arama motorlarına dönüştürerek web trafiğini kontrol edip reklam geliri elde etmek için manipüle eden zararlı yazılım. LokiBot: Özellikle popüler bankacılık uygulamalarının arayüzlerini kopyalayarak kullanıcıların bilgilerini çalan, fark edilip yönetici izinleri kaldırıldığında fidye virüsüne dönüşerek mobil cihazı şifreleyip fidye talep eden Android işletim sistemli cihazlarda gözüken zararlı. Triada: Android işletim sisteminde yer alan, root haklarını kullanarak, sistem dosyalarıyla yer değiştiren modüler bir Trojandır. Genellikle cihazın RAM’inde bulunur ve önce sistem hakkında bilgi toplar. En büyük özelliği ise SMS’leri kontrol ederek gelenleri filtreleyebilmesi.

Bitcoin Nedir? Bitcoin Güvenlik Önlemleri

Bitcoin Nedir?

2009 yılında herhangi bir resmi kuruluşa bağlı olmayan ve bir otoritesinin bulunmadığı, ortaya çıkaran kişi veya kurumun belli olmadığı sanal paradır. Bitcoin, son zamanlarda popülaritesini artıran kripto paraların en popüler olanıdır, bir çok "alt coin" olarak adlandırılan para birimleri (Ripple, Litecoin, Ethereum vs) olmasına rağmen Bicoin’in yeri ve pazarları diğerlerine göre daha büyük bulunmaktadır, son zamanlarda yaşadığı fiyat dalgalanması ile "alt coin"lere olan yatırımlar da ciddiyetini artırmaya devam etmektedir. Unutmamak gerekiyor ki bitcoin 2009 yılında çıkmış, fakat kullandığı blockchain teknolojisi 90 yıllara kadar dayanmaktadır.

Her geçen gün yatırımcı sayısı artsa da uzmanlar tarafında henüz nasıl bir dalgalanma yapacağını ön görmek mümkün değildir. Pek çok ekonomik göstergeye ve yatırım araçlarına kıyasla Bitcoin genel olarak coin algoritmalarını, sistemlerini ortaya koyan kişi veya grupların kendilerini açık etmemesinden ötürü spekülasyona açık durumda ve tahmin edilmesi güçleşmiş haldedir. Bununla birlikte Bitcoin, belirli algoritmaların işlenmesi sonucunda ortaya çıkan bir sanal paradır, belirli bir matematik çerçevesinde veri madenciliği ile elde edilen kriptolu sonuç denklemi de denilebilir. Ayrıca ilk üretim esnasında kontrolsüz olarak üretilmiş olması, ilk üretenlerin de kontrolünde olduğunu gösteriyor.

Özetle yalnızca bilgisayar üzerinde depolanabilen bir sanal para olan Bitcoin, aslında içeriği para ile ölçülen bir elektronik veridir. İçeriği dolayısıyla çıktısı kağıda dökülemediğinden, aslında günümüzdeki tüm elektronik veriler gibi, bilgisayar ortamında saklanmakta ve buna bağlı olağan üstü bir sorunu da doğurmuş bulunmaktadır.

Güvenlik bakış açısıyla ilerleyen kısımlarda bu noktayı tekrar değerlendirmeye alacağız fakat şunu da söylemeden geçmemek lazım, son yıllarda ülkemizde çoğumuzun başına gelmiş ransomware (fidye zararlıları) saldırıları (turkcell efatura, turktelekom online fatura vs) ile talep edilen fidyeler artık yerini fiziksel para yerine sanal paralardaki kazançlara yönlendirdi, Bitcoin'in takibinin güç olması ve aktarımının kolay olması hackerlar tarafından da tercih ediliyor.

Öyle ki hacker grupları tarafından desteklenen ve üretimi için çalışılan sanal para birimleri mevcut, son zamanlarda yaptığımız araştırmalarda kurumlarda Crpyto Jacking (Sanal para üreten zararlı yazılımlar) saldırılarının arttığını, sistemin performansının tamamen sanal para üretmek için kullanılıyor olmasının birçok bilgi işlem çalışanının ve kurumun iş sürekliliğinin zora soktuğunu tespit edip TINA ile engellemekteyiz.

Gönülsüz olarak iştirak edenler bir yana, birçok şirketin de yatırım olarak Bitcoin alıp satmanın yanı sıra şirketin donanım yatırımı yaptığını, Bitcoin üretmeye başladığını da görüyoruz.

Sanal para üretiminin ve blockchain mantığının dağınık yapıda olması ve merkezinin olmaması sebebiyle kullanıcılarına da herhangi bir saldırıda bir bölgede sorun oluştursa bile ayakta kalan sistemler aracılığıyla kendini hızla toplayacağına inanılıyor, bu da yatırımcıların ve takipçilerin güvenini kazanmasına sebep oluyor.

Gelelim Bitcoin’in doğurduğu büyük soruna! Veri, eski dönemlerde sahibine olan değeri, veya diğer kişilerin bu bilgiye karşı ihtiyacına göre değer kazanıyorken artık Bitcoin, sanal para olarak saklanan veri, herkes için piyasa değeri olan, elden ele kolaylıkla taşınabilen hale geliyor. Sahibine has değerleme metotları olmadığından, aslında cebimizdeki paranın sabit diskimize kaydedilmiş hali olarak herhangi bir bankada değil, sabit disklerimizde saklanıyor!

Tüm yatırımlarınızı bilgisayarınızda depolayacak kadar cihaz güvenliğinizden emin misiniz? 

Ya da  Yeteri kadar güvenlik sisteminin bulunmadığı ortak bir sunucuya mı emanet etmeyi tercih edersiniz? 

Parasal işlemlerimizi yapan ve kanunlar ile korunan bankalarda dahi müşteri verileri çalınırken, hele bir de bu kadar iyi para kazanmışken, nereden geldi şimdi aklımıza bu soru da keyfimiz kaçtı değil mi? :)

Aslında biz uzmanlar tarafından bakıldığında, Bitcoin de bilgi güvenliği konusundaki önemli verilerin korunması için alınacak önlemler oldukça benzer.

Bitcoin Güvenliği için Öneriler;

• Sahip olduğumuz sosyal medya, banka, email hesaplarında kullandığımız 2FA(2 adımlı doğrulama) kullanarak veya Google Authenticator gibi güvenlik doğrulama sistemlerini, Bitcoin cüzdan hesaplarımızda da kullanarak parolalarımızın güvenliğini sağlamış oluruz.
• Online Bitcoin cüzdanları yerine offline Bitcoin cüzdanları edinerek kontrolün bizde olduğu uygulamalar ile sahip olduğumuz Bitcoinlerin güvenliğini artırabiliriz, ihtiyaç-kullanım halinde ortaya çıkarabiliriz.
• Bitcoin en büyük dezavantajlarından biri de işlemlerin geri alınamıyor olması, bu yüzden işlem yaptığımız platformların bilinir ve güvenilir olduğundan emin olmalıyız, miktar kontrolü, eş zamanlı tekrar işleme almama gibi noktalarda yüksek meblağ alışverişlerden önce mutlaka ön yargı ile yaklaşmalı, ilgili sistemin bilinirliği, güvenilirliği üzerine araştırmalar yapmalıyız.
• Bitcoin cüzdanımızı da başka bir uygulama ile şifreleyerek güvenlik katmanımızı artırabiliriz. 
• Kullandığımız telefon, tablet pc, bilgisayar gibi sistemlerinizde güvenlik yazılımları ile güvenilir ortamlar haline getirmemiz gerekiyor. Önceleri bilgisayarımıza sızan virüsler yerimize email gönderirken artık bizlerin yerine Bitcoin transferleri gerçekleştiriyor! Bu tür işlemlerin geri döndürülmesi, Bitcoin mantığına aykırı ve mümkün değil!
• Her ne kadar sanal para dahi olsa, sosyal medya üzerinde kampanya vb. oltalama saldırılarına karşı daha dikkatli olun. Gerçek dünyada olduğu gibi, sanal dünyada da kimse kimseye bedava bir şey vermeyeceğini unutmayın. Elon Musk olarak kendi tanıtıp Twitter üzerinden bitcoin dağıtacağını iddia eden kişiye inanların cüzdanlarını boşalttığını unutmayın.
• "Bitcoin miner" zararlı yazılımlarının giderek artması sebebiyle klasik güvenlik önlemlerinin dışında anti-malware benzeri, dinamik çalışan güvenlik yazılımlarına ve ek güvenlik katmanlarına yönelin. 
• Özellikle kurumlar, artık veri güvenliğinin sürekli yatırım yapmak anlamına geldiğini unutmamalılar. Yalnızca kendi Bitcoin’ini üretmeye çalışan, mining yapmaya çalışan kişi veya kurumlar değil, bilişim altyapısına sahip herhangi bir kurum; sistemlerine sızılacağının ve farkında olmadan dışarıda başkaları adına Bitcoin üreten zombi makinalar haline gelebileceklerinin farkına varmalı, bu tip internete bağlı ağ trafiklerinin engellenebilmesi için önlem alınması gerektiğini bilmeliler. Dinamik analiz yapan APT engelleme sistemleri, yeni güvenlik yaklaşımlarını takip etmeleri ve kullanmaları gerekmekte. Burada TINA reklamı yapmadan geçemeyeceğiz, TINA Bitcoin mining zararlı yazılımlarını sıfırıncı gün özelliği ile tespit etme ve engelleme konusunda çözüm sunuyor.
• Bitcoin üretimi yapacak kurum veya kişilerin, güvenlik danışmanlığı alarak kuracakları sunucuların, bilgisayarların ve ağ yapısının bir uzman desteğiyle yeni güvenlik yaklaşımları göz önünde bulundurularak yapılandırılması gerekmektedir.
• Kullandığını bitcoin cüzdanı yazılımlarınızı sürekli güncel tutun. Unutmayın güncellemeler hayat kurtarır.

Bitcoin ile birlikte yatırım yapmak isteyen ve yatırım yapan insan sayısı her geçen gün artmaya devam ediyor, şunu unutmamak gerekiyor ki paranın sanal olması güvenliğini daha zor hale getiriyor. 

Uygulamalara, donanımlara yatırım yaparken bir sabah uyandığınızda cüzdanınızı boş görmek istemiyorsanız güvenliği için de yatırım yapmak gerekiyor.  Güvenli bir muhitte oturmanız, hırsızların tüm dünyaya açık İnternet kapınızdan girmesini engellemiyor.

Siber Güvenlik Bülteni- Mart 2018

Cryptojacking, Ransomware'in Tahtına Oturdu!

Cryptojacking saldırıları, kripto para birimi değerlerindeki ani artış ile birlikte 2017 yılında %8500 seviyelerine ulaştı.

Siber suçlular, madencilik işlemleri için kullanıcıların hem mobil hem de pc tarafında CPU’larını kullanarak kendilerine büyük bir gelir elde ederken, kurbanların cihazlarının da yavaşlamasına, bataryalarının ısınmasına hatta bazı kurumsal kuruluşların şirket ağlarını büyük bir risk ile karşı karşıya bırakıyorlar.

2017 yılında genel IoT saldırılarında görülen %600’lük artış, fidye taleplerinin önceki yılın ortalamasının yarısından daha düşük olması, fidye yazılımı ailelerinin sayısının düşmesi ve fidye yazılımlarının aşırı pahalı olması, gibi birçok veri yan yana geldiğinde Ransomware’lerin azaldığını görüyoruz.

Cryptojacking saldırılarının popüler olmasının bir diğer sebebi ise, sadece birkaç satırlık kod işlemine ihtiyaç duyulması gösteriliyor..

MyFitnessPal Tarihe Geçti!

Spor giyim firması Under Armour’un sağlık takip uygulaması MyFitnessPal hacker’ların son kurbanlarından oldu. 150 milyon kullanıcıya ait hesap, e-posta ve şifrelerin çalındığı saldırı şimdilik 2018’in en büyük veri hırsızlığı sırasında ilk sıraya, tüm veri hırsızlıkları içinde ise ilk 5’e girerek tarihe geçti. 

Veri hırsızlığı listesinin başında, 3 milyar kullanıcının bilgilerini çaldıran Yahoo bulunuyor.

Atlanta Hükümet Sistemleri Tehlikede!

ABD’de Atlanta ve Georgia şehirlerindeki devlete ait bilgisayar sistemlerini şifreleyerek devre dışı bırakan hacker’lar, sistemleri geri teslim etmek ve onarmak karşılığında 51 bin Dolar değerinde bitcoin talep etti.

Bazı şehir ve 911 acil durum sistemlerini kapatan saldırı sonunda Atlanta Havaalanı’ndaki Wi-fi de güvenlik gerekçesiyle kapatıldı.

Rusya’nın parmağı Amerikan Enerji Sistemlerinde

New York Times gazetesinin haberine göre Rus hacker’lar Amerika’daki bazı nükleer santraller ile su ve elektrik şebekelerine sızarak gelecek siyasi bir emir ile şalterleri indirerek enerji santrallerini işlemez hale getirebileceklerini söyledi.

2015 ve 2016 yılında 200 binden fazla Ukrayna’lıyı karanlıkta bırakan Rus’ların, ABD ve Avrupa’ya karşı böyle bir hamleyi yapıp yapmayacağı henüz bilinmese de Washington’un 2015 yılında imzaladığı nükleer antlaşmadan önce İran’ın nükleer santral alt yapısına sızdığı ve herhangi bir tehdit ile karşılaştığında kontrol sistemlerini devre dışı bırakabilecekleri iddia ediliyor.

Linux Sunucuları Monero Madenciliği için Kullanıldı

Hacker’lar sistem yöneticilerinin ağ etkinliğini görselleştirmek için kullandıkları Cacti’nin Network Weathermap eklentisindeki CVE-2013-2618 güvenlik açığından yararlanarak Linux sunucularını Monero madenciliği için kullanıp yaklaşık 75.000 Dolar kazandı.

Kullanıcıların CPU kaynaklarını kullanarak madencilik yapan diğer yazılımlara göre daha akıllı olan bu sistem, her 3 dakikada sistemleri kontrol ederek hangi sistemin açık hangi sistemin kapalı olduğunu gözlemliyor.

Saldırıda kullanılan kaynakların %4’ü Türkiye’de bulunuyor.

Facebook, Android Telefonlardaki Arama ve Mesajlaşmaları Kaydetmekle Suçlanıyor!

“Kullanıcı verilerini şirketlere satmak" ve "bu verilerin usulsüz kullanımını denetlememek" ile suçlanan sosyal medya devi Facebook, bu kez de telefonlarına Facebook uygulaması yükleyen kişilerin "cep telefonu konuşmalarını ve kısa mesaj kayıtlarını tutmak" ile suçlanıyor.

Facebook hesabını kapatmak isteyen bir kişi, hesap verilerini bilgisayara indirdikten sonra Ocak 2016- Temmuz 2017 dönemindeki tüm telefon ve sms görüşmelerinin meta verisinin bulunduğunu, görüşmelerin ne zaman yapıldığı ve ne kadar sürdüğü gibi detayların da Facebook’tan indirdiği dosyalarda yer aldığını farketti. 

Detaylı telefon görüşmeleri Android işletim sistemini kullanan telefonlardan Facebook’a yüklenmiş durumda. IOS işletim sistemi kullanan telefonlardan aynı veriler çekilebilmiş değil.

Facebook yönetimi konu ile alakalı olarak "Mesajlaşma uygulamalarının en önemli özelliklerinden birisi de bağlantı kurmak istediğiniz kişileri kolaylıkla bulabilmenizdir. Bu nedenle telefonunuzla bir sosyal medya ya da mesajlaşma uygulamasına giriş yaptığınızda telefon rehberiniz hizmet sağlayıcının sunucularına yüklenir. Bu yaygın olarak kullanılan bir uygulamadır" açıklamasında bulundu.