16 Şubat 2017

Siber Saldırganlar 40 Ülkede 140 Şirkete Saldırdı

Finansal işlemlere erişim sağlamaya çalışan ve henüz kim oldukları bilinmeyen bir takım saldırgan, içinde Türkiye’nin de bulunduğu, çoğunluğu ABD, Fransa, Ekvator, Kenya, Birleşik Krallık ve Rusya’dan oluşan 40 ülkeden çeşitli sektörlerde faaliyet gösteren 140’ın üzerinde büyük ölçekli kuruluşun ağlarına saldırıda bulundu.



Saldırganlar, sıkça kullanılan yönetim araçları ve penetrasyon test araçları dışında PowerShell kullanarak blacklist’e düşmeden sabit sürücülere zararlı yazılımı kaydetmeden bellekte gizleniyorlar. Sistemin yeniden başlatılmasına kadar geçen süre içinde, istedikleri tüm bilgileri alarak arkalarında iz bırakmadan kayboluyorlar.






Saldırganların ATM'lerden nasıl para çektikleri, Güvenlik Analisti Zirvesi (Security Analyst Summit) etkinliğinde detaylı olarak anlatılacak.
Bağımsız Devletler Topluluğu’na bağlı birçok bankanın 2016 yılı sonlarında Kaspersky Lab ile yaptığı görüşmede Meterpreter isimli penetrasyon testi yazılımının beklenmedik zamanlarda sunucu belleklerinde göründüğünü bildirdiler. 




Yapılan adli incelemeye göre, Meterpreter kodu indirilerek powershell komutları ile hafızaya enjekte edildi ve denetlenen sunuculara veri aktarımı için Microsoft NETSH network aracı kullanıldı. Günlükleri temizlemek için ise Windows kayıt defteri, PowerShell komutları ile gizlendi. Bu yöntem ile saldırganlar sistem yöneticilerinin şifrelerini toplayarak virüs bulaştırdıkları bilgisayaları uzaktan kontrol etme imkanı sağladılar.

11 Şubat 2017

Mirai Botnet, Windows ile Yayılıyor

Botnet, uzaktan kontrol edilen birçok yazılım ajanınından oluşan, biz farkında olmadan bilgisayarımızın arka planında çalışan, saldırı amaçlı kodlanmış bir yazılım uygulamasıdır. Bilgisayarlarımıza bulaşan bu zararlı ile sistemlerin kontrolüne girerek birer Zombi oluyoruz.



Botnet’ler, spam e-postalar göndermek, virüsleri yaymak, bilgisayar ve sunuculara saldırmak , internet üzerinden suç işlemek  ve sahtekarlık maksadıyla yaygın olarak kullanılır. 

17 Ağustos 2016 tarihinde, 671 sayılı Kanun Hükmünde Kararname ile TİB kapatılmış ve BTK (Bİlgi Teknolojileri ve İletişim Kurumu) siber güvenlik konusunda geniş yetkilerle donatılmıştı.

Siber savaşların artması üzerine, Ocak ayında BTK tarafından yayınlanan yeni bir düzenleme hayata geçirildi. Buna göre BTK, sistemleri siber güvenlik konusunda açık verenlere ve gereken önlemleri almayanlara bin ile bir milyon Tl arasında ceza uygulayacak.



Geçtiğimiz Ekim ayında Twitter, Etsy, Netflix, Spotify, PayPal, Amazon gibi online platformları ulaşılamaz hale getirerek dünya genelinde birçok noktada internet problemi yaşanmasına sebep olan ve yaptığı saldırıda IoT (nesnelerin interneti) platformunu da kullanan Mirai Botnet, Windows’a sıçradı.

Trojan.Mirai.1 adı verilen Truva atı; DDoS ataklarında kullanılmak için değil, dünya genelinde en çok kullanılan işletim sistemi olan Windows ile kısa sürede daha çok bilgisayara ulaşmak için yaratıldı.

Rus antivirüs şirketi Doctor Web, antivirüsler tarafından henüz tanınmayan virüsün imzalarını diğer antivirüs şirketleri ile paylaşacaklarını belirterek, kullanıcıları virüs programlarını mutlaka güncel tutmaları ve bilmedikleri yerlerden gelen dosyaları kesinlikle açmamaları konusunda uyardı. 



Hacker’lar öncelikle cihazların varsayılan kullanıcı adı ve parolaları ile giriş yapmayı denerler. Bu yüzden IP kamera, router, modem gibi cihazların varsayılan kullanıcı isim ve şifrelerini değiştirmek, güvenlik açısından çok önemlidir. Değiştirilmeyen bu şifreler, hacker’lar için adeta birer açık kapı durumundadır ve evinizdeki her korunmasız cihaz, diğerlerine ulaşmak için bir basamaktır. Nesnelerin interneti, şu an sanal dünyanın en zayıf halkası konumunda. İş yerimizde ve evlerimizde kullandığımız internet bağlantısı olan tüm cihazlarımızın güvenliğine çok dikkat etmeliyiz.

06 Şubat 2017

VPN Uygulamaları Sandığınız Kadar Masum Mu?

VPN, Virtual Private Network, internet üzerinden başka bir ağa bağlanmayı sağlayan bağlantı çeşididir. VPN bağlantısı yaptığınız servisin network’üne sanki oradaymış gibi bağlı olmak ve oradaki servisleri oradaymış gibi kullanmak diyebiliriz. 



Günümüzde, internette mobil olarak vakit geçirme süresi son yıllarda oldukça artmış durumda ve mobil uygulama endüstrisi de bu artışla beraber büyük gelişmelere imza atıyor. Ancak, Android’in geliştiricilerine oldukça geniş izinler veriyor olması, zaman zaman güvenlik problemlerinin yaşanmasına sebep oluyor. Bunun en büyük örneği ise geçtiğimiz günlerde ücretsiz VPN uygulamaları ile karşımıza çıktı. CSIRO (Commonwealth Scientific and Industrial Research Organisation) yönetiminde, New South Wales Üniversitesi ve Berkeley California Üniversitesi ekiplerince yapılan “Android VPN Uygulamalarının Gizlilik ve Güvenlik Risklerinin Analizi” raporuna göre, Android için geliştirilmiş 234 VPN uygulamasının %38'inde zararlı yazılıma rastlandı.



Ekibin 234 Android uygulamayı araştırarak edindikleri bazı bilgiler şu şekilde:

  • %18'i trafikte herhangi bir şifreleme uygulamıyor.
  • %84'ü kullanıcıların bilgilerini sızdırıyor.
  • 2/3'ü, üçüncü partilerin kütüphanelerini izliyor.
  • %38'i zararlı yazılım içeriyor
  • %80'den fazlası, kullanıcı hesapları veya kısa mesajlar gibi hassas verileri kullanma izni istiyor.
İnternet erişimi engellendiğinde ya da sınırlandırıldığında kullanıcıların yöneldiği VPN uygulamalarının kendilerine duyulan güveni istismar ettiği, gerekli güvenliği sağlamadığı, internet trafiğini bile şifrelemediği tespit edildi. Kullanıcılarına anonimlik sağlaması beklenen VPN servislerinde bulunan virüsler, kullanıcının özel bilgilerine ulaşmakla kalmıyor, SMS bile yollayabiliyor. Araştırma sonucunda en fazla zararlı yazılım bulunduran uygulamalar şu şekilde:

  • OkVpn
  • EasyVpn
  • SuperVPN
  • Beternet
  • CrossVpn
  • Archie VPN
  • HatVPN
  • sFly Network Booster
  • One Click
  • Fast Secure Payment

Listedeki OkVPn , EasyVpn, SuperVPN Google Play Store’dan kaldırıldı fakat tekrar isim değiştirerek mağazada yerini almaya devam ediyor. Bunun en büyük nedeni ise denetimlerin az, düzensiz ve bir uygulamayı markete koyarken basit denetimler uygulanıyor olması.


Yapılan araştırma sonrasında tehlikeli bulunan betternet isimli uygulama hala mağazada bulunuyor ve 5 milyondan fazla kişi tarafından kullanılmaya ve tehlike saçmaya devam ediyor. 


Uygulama indirildikten sonra dikkat etmeniz gereken en önemli kısım; sms yollama, arama yapma, galerinize ulaşma ya da kamera kullanma gibi özelliklere ulaşmak istiyor mu diye kontrol etmeniz olacaktır. Bu tarz izinler VPN uygulamaları açısından gereksiz ve güvenlik zafiyeti oluşturma potansiyeline sahiptir.



02 Şubat 2017

2016 Yılının En Büyük Siber Saldırıları

Geride bıraktığımız sene içerisinde internet korsanları birçok saldırı gerçekleştirdi. Sanal dünyada yaşanan bu saldırıların büyük çoğunluğu ise para ve kimlik hırsızlığı için yapıldı. 

Siber saldırılar, dijitalleşen dünyamızda kişileri ve kurumları artık daha da derinden etkiliyor. 2016 yılı içindeki en büyük siber saldırıları biraz daha yakından inceleyelim.



Sosyal iş ağı LinkedIn saldırı altında

Siber saldırganlar yalnızca e-posta ve banka hesaplarını tehdit etmiyor. Sosyal medya hesaplarımızdan, popüler iş ağlarımıza kadar dijital dünyadaki her bilgi aslında tehdit altında.

2012 yılında LinkedIn’den çalınan 117 milyon e-posta ve şifre bilgisi geçtiğimiz Mayıs ayında internete sızdırıldı. LinkedIn bu sızıntı nedeniyle 2012’den önce açılan tüm kullanıcı hesaplarının şifrelerini sıfırladı.



Mirai ile yapılan DDOS saldırısı

Ekim ayında Amerika Bİrleşik Devletleri başta olmak üzere, dünya genelinde yaşanan internet probleminin nedeni, Mirai isimli zararlı ile internet sunucularına yapılan DDOS saldırısıdır. 

Bu saldırıda bilgisayarların yanında internet bağlantılı akıllı beyaz eşyalar gibi “nesnelerin interneti” platformları da kullanıldı. Yaratılan yoğun veri trafiğiyle birçok internet sitesi ve web hizmetinin alt yapısı kitlendi. 

Birçok online platformun ulaşılamaz hale gelmesine neden olan saldırıda Twitter, Etsy, Netflix, Spotify, PayPal, Amazon gibi siteler ciddi zarara uğrarken binlerce websitesi saatlerce erişilemez hale geldi. 



Siber banka soygunu

Şubat ayında, Bangladeş’teki bir bankanın güvenlik zaafiyetlerinden yararlanarak SWIFT sistemine sızan saldırganlar, 81 milyon doları kendi hesaplarına transfer ederek 2016 yılının en önemli saldırılarından birine imza attılar.



Yahoo!’daki bitmek bilmeyen hırsızlıklar

Eylül ayında bir duyuru yapan Yahoo!, 2014 yılının sonlarında 500 milyon Yahoo! kullanıcısının hesaplarının çalındığını açıklamıştı. Ele geçirilen hesaplar, e-posta adresi, şifre, kullanıcı adı, doğum tarihi ve telefon numaraları gibi bilgiler içeriyor.

Aralık ayında ikinci saldırısını yaşayan Yahoo!, 2013 yılından beri devam eden bir güvenlik açığı ihlali sebebi ile bir milyar kullanıcısının daha hesap bilgilerinin çalındığını kamuoyu ile paylaştı.



Siber saldırılardan Tumblr da nasibini aldı

Sosyal blog sitesi Tumblr da 2016 yılında siber saldırganların hedefindeydi. Mayıs ayında gerçekleşen saldırıda 65 milyona yakın kullanıcı hesabına ait bilgiler internete sızdırıldı.



Rus saldırganların elindeki 270 milyondan fazla e-posta bilgisi

Mayıs ayında gündeme bomba gibi düşen haberlerden birisi de, Rus saldırganların eline nasıl geçtiği hala bilinmeyen 57 milyon Mail.ru, 40 milyon Yahoo!, 33 milyon Hotmail ve 24 milyon Gmail hesabı başta olmak üzere toplamda 270 milyonu aşkın kullanıcının e-posta bilgilerinin çalındığı haberiydi.



İki yıl içinde iki büyük saldırı

Yetişkinlere yönelik arkadaşlık sitesi AdultFriendFinder, iki yıl içinde iki büyük saldırının hedefi oldu. Saldırganlar, Kasım ayında gerçekleştirdikleri saldırıda 412 milyon kullanıcının bilgilerini ele geçirdiklerini açıkladı ancak bu saldırı AdultFriendFinder tarafından yalanlandı.



Dropbox saldırısı 68 milyon kişiyi etkiledi

Ağustos ayında saldırıya uğrayan popüler dosya paylaşım platformu Dropbox, 68 milyondan fazla kullanıcısının tehlikede olduğunu açıkladı. Yapılan duyuru ile 2012’den beri şifresini yenilemeyen kullanıcılardan şifre güncellemesi yapmalarını istedi.



Oracle MICROS sistemi saldırısı

180’den fazla ülkede 330 binden fazla yazar kasada kullanılan MICROS POS sistemine de sahip olan Oracle’da büyük bir güvenlik açığı ortaya çıktı. Rus saldırganlar, MICROS sisteminin müşteri destek portalındaki sistemlere yerleştirdikleri zararlı yazılımla, kullanıcı bilgilerini ele geçirmeye çalıştılar. 

20 Aralık 2016

ISR 3 Yaşında..


Dolu Dolu Geçirdiğimiz Tam 3. Yıl

Emeği geçen herkese; başta Müşterilerimize, Takipçilerimize, Çalışanlarımıza ve hatta Rakiplerimize katkılarından dolayı teşekkür ederiz.

Saygılarımızla

ISR Bilgi Güvenliği
www.isr.com.tr



Popüler Yayınlar