05 Haziran 2017

Fireball 250 Milyondan Fazla Bilgisayarı Esir Aldı

Güvenlik araştırmacıları, hem Windows hem de Mac OS işletim sistemlerinde görülen yeni bir malware keşfetti. Yapılan araştırmalara göre, dünya üzerinde 250 milyondan fazla bilgisayarı zombi bilgisayar haline getiren Fireball isimli malware, web tarayıcıları kontrol ederek veri sızdırma ve casusluk yapmak amacıyla kullanılıyor.

Bulaştığı bilgisayarda herhangi bir kodu çalıştırma özelliğine sahip olan Fireball,  kullanıcıların kimlik bilgilerini çalmaktan, cihazlarına başka zararlı yazılım indirmeye ve arama motorlarını sahte arama motorlarına dönüştürerek web trafiğini kontrol edip reklam geliri elde etmek için manipüle etmeye kadar bir çok zarar veriyor.

Bundling yolu ile yayılmaya devam eden Fireball, dünya genelinde en çok Hindistan (25 milyon), Brezilya (24.1 milyon), Meksika (16.1 milyon), Endonezya(13.1 milyon) ve Amerika’da (5.5 milyon) görüldü.

250 milyondan fazla bilgisayarı zombi bilgisayar haline getiren Fireball, kurumsal ağlara da bulaşmış durumda. Birleşik Krallık kurumsal ağlarının %9.3’ü, Almanya kurumsal ağlarının % 9.75’i, Fransa kurumsal ağlarının ise %18’i Fireball zararlısı ile tehdit altında. 

Siber olayların dünya üzerinde artmasıyla ülkemizde de bu konu ile alakalı önlem ve tedbirler alınmasını zorunlu kılan BTK, tüzel veya kişisel farketmeksizin önlem almayıp zombi bilgisayar olarak saldırıya katılan her bilgisayar için 1000 ile 1.000.000 TL arasında ceza keseceğini açıklamıştı.


Soru ve görüşlerinizi yorum bölümünden bildirebilir, siber güvenlik ile alakalı dünya üzerinde gerçekleşen önemli olayları derleyerek sizlerle paylaştığımız haftalık bültenimize aşağıdaki linke tıklayarak üye olabilirsiniz.


03 Haziran 2017

Şifre Yöneticisi OneLogin Hacklendi


Merkezi San Francisco’da bulunan, bulut tabanlı uygulamalar için kullanıcıların tek bir platform üzerinden oturum açmasını ve kimlik yönetimini sağlayan, 44 ülkede yaklaşık olarak 2000 şirkete, 300’ün üzerinde uygulama satıcısına ve 70’ten fazla hizmet sağlayıcısına hizmet veren OneLogin, geçtiğimiz Perşembe günü Amerika’da bulunan sistemlerine bilgisayar korsanlarının girdiğini ve şifrelenmiş verilerin şifresini çözme özelliği de dahil olmak üzere, müşteri verilerinin ele geçirildiğini açıkladı.


OneLogin bilgi güvenliği baş danışmanı Alvaro Hoyos yaptığı açıklamada; müşterilerinin güvenlerinin kendilerini ayakta tuttuğunu, konuyu yargıya taşıdıklarını, bilgisayar korsanlarının yetkisiz erişimini engellediklerini, bağımsız bir güvenlik firması ile birlikte çalışmalara başlayarak olayın nasıl yaşandığını araştırmaya başladıklarını, soruşturmanın devam edeceğini, böyle bir olayın gelecekte tekrar yaşanmaması için tüm adımları atacaklarını ve çalışmalar bittikten sonra müşterilerini bilgilendireceklerini söyledi.


Geçtiğimiz yıl Ağustos ayında günlük loglama ve analiz için kullanılan bir sistemde güvenlik ihlali yaşayan OneLogin, yaşanan bu ikinci olaydan sonra daha büyük bir prestij kaybı yaşamamak için sert önlemler alacağını duyurdu.

Müşterilerine de bir çağrıda bulunan OneLogin yönetimi, saldırganların uygulama ve kullanıcı bilgilerini içeren veri tabanına ulaştıklarını ve bu veri tabanındaki bazı dosyaları şifrelediklerini ayrıca şifreli bazı dosyaların da şifrelerinin çözülebileceğini bu yüzden daha önceden bildirilen ihtiyatlı davranma ve tavsiyede bulunma eylemlerini ertelediklerini" ifade etti. 


Eğer OneLogin kullanıcıysanız, aşağıdaki değişiklikleri yapmanızı öneriyoruz.


  • Tüm kullanıcıların şifrelerini değiştirmeleri için çağrıda bulunun.
  • Web siteleri ve SAML SSO kullandığınız tüm uygulamar için yeni sertifika oluşturun.
  • Üçüncü parti uygulamaların kimliğini doğrulamak için kullandığınız kimlik bilgilerini güncelleyin.
  • Form tabanlı kimlik doğrulama kullanan uygulamalar için yönetici tarafından yapılandırılmış oturum açma kimlik bilgilerini güncelleyin.
  • Yeni API kimlik bilgileri, OAuth ve dizin belirteçleri oluşturun.
  • Güvenli notlar kısmında saklanan bilgilerinizi temizleyin.


Çıkarılacak ders: Birden fazla siteye veya uygulamaya tek seferde giriş yapma özelliği, tek bir uygulamada toplandığında bilgisayar korsanları için buraların açık bir hedef olduğu unutulmamalıdır. Şifrelerinizin tamamını tek bir havuzda toplamak, kullanış açısından rahatlatıcı olsa da güvenlik açısından zafiyet oluşabileceği aklınızın bir köşesinde yer etmelidir. Güvenlik ile verimlilik arasında ince bir denge vardır ve hangi dengeyi vurmak istediğiniz size kalmıştır.


Soru ve görüşlerinizi yorum bölümünden bildirebilir, siber güvenlik ile alakalı dünya üzerinde gerçekleşen önemli olayları derleyerek sizlerle paylaştığımız haftalık bültenimize aşağıdaki linke tıklayarak üye olabilirsiniz.


31 Mayıs 2017

Judy 36 Milyondan Fazla Android Cihaza Bela Oldu


Geçtiğimiz hafta araştırmacılar tarafından ortaya çıkarılan ve “Judy” ismi verilen malware, zarar verdiği 36 milyon Android cihaz ile bugüne kadar Google Play Store’daki en büyük tehdit olarak tarihe geçti.

Kore merkezli Kiniwini tarafından geliştirilen ve ENISTUDIO Corp ismi altında yayınlanan kötü amaçlı uygulamalar, sahte tıklamalar üreterek reklamlardan gelir elde etmek için Judy olarak adlandırılan kötü amaçlı bir reklam programı içeriyordu. Bu zamana kadar 41 uygulamada görülen Judy, arka planda izinsiz kaynak kullanarak reklam ve sahte tıklamalarla kota aşımına ve kullanıcılarda bir maliyet oluşturma dışında 
bulaştığı cihazlarda henüz bir probleme sebep olmadı.



Göze çarpan bir diğer ayrıntı ise, başka geliştiriciler tarafından Google Play Store’a yüklenen ve Nisan 2016’dan beri güncellenmeyen bazı uygulamalarda da Judy’ye rastlanılması oldu. 1 yıldan uzun süredir markette gizlenerek tehlike saçmaya devam eden bu yazılımların da 18 milyondan fazla kullanıcı tarafından indirildiği belirtildi.

Judy uygulamaları, kötü amaçlı kodu görünürde tutmadığından dolayı Google Play’in Bouncer koruma sistemini rahatlıkla geçebiliyor. Ön tarafta kendisine temiz kodlarla yazılmış bir uygulama görüntüsü vererek markete sızan Judy, kullanıcı tarafından indirildiğinde gizlice komut kontrol sunucu ile bir bağlantı kuruyor. Bağlantı kurduğu bu sunucu JavaScript kodlarını kullanarak malware’in tasarımcısına para kazandıracak olan banner ve reklamlara arka planda tıklamaya başlayarak amacını yerine getiriyor.


Uygulamaları indiren bazı kullanıcılar olumsuz değerlendirme ve yorum yaparak başkalarını uyarmaya çalışmış olsa da, hala yüksek puana sahipler. Bu da bizlere inceleme puanlarının her zaman güvenilir olamayacağının bir göstergesidir. 





Google, kötü amaçlı olan uygulamaları marketten kaldırdığını ve Bouncer güvenliğini güncellediğini açıkladı. Emin olmak için aşağıdaki listeden uygulamaların listesini kontrol edebilirsiniz.


  • Fashion Judy: Snow Queen style 
  • Animal Judy: Persian cat care 
  • Fashion Judy: Pretty rapper 
  • Fashion Judy: Teacher style 
  • Animal Judy: Dragon care 
  • Chef Judy: Halloween Cookies 
  • Fashion Judy: Wedding Party 
  • Animal Judy: Teddy Bear care 
  • Fashion Judy: Bunny Girl Style 
  • Fashion Judy: Frozen Princess 
  • Chef Judy: Triangular Kimbap 
  • Chef Judy: Udong Maker – Cook 
  • Fashion Judy: Uniform style 
  • Animal Judy: Rabbit care 
  • Fashion Judy: Vampire style 
  • Animal Judy: Nine-Tailed Fox 
  • Chef Judy: Jelly Maker – Cook 
  • Chef Judy: Chicken Maker 
  • Animal Judy: Sea otter care 
  • Animal Judy: Elephant care 
  • Judy’s Happy House 
  • Chef Judy: Hotdog Maker – Cook 
  • Chef Judy: Birthday Food Maker 
  • Fashion Judy: Wedding day 
  • Fashion Judy: Waitress style 
  • Chef Judy: Character Lunch 
  • Chef Judy: Picnic Lunch Maker 
  • Animal Judy: Rudolph care 
  • Judy’s Hospital: Pediatrics 
  • Fashion Judy: Country style 
  • Animal Judy: Feral Cat care 
  • Fashion Judy: Twice Style 
  • Fashion Judy: Myth Style 
  • Animal Judy: Fennec Fox care 
  • Animal Judy: Dog care 
  • Fashion Judy: Couple Style 
  • Animal Judy: Cat care 
  • Fashion Judy: Halloween style 
  • Fashion Judy: EXO Style 
  • Chef Judy: Dalgona Maker 
  • Chef Judy: ServiceStation Food 
  • Judy’s Spa Salon
Android, günümüzde en yaygın kullanılan ancak saldırılara karşı da fazlasıyla tehlikeye açık durumunda olan bir işletim sistemidir. Mobil cihazlarınızda güvenliğinizi sağlamak kullanıcı farkındalığı ile gerçekleşmektedir ve güvenliğinizi sağlamak için dikkat etmeniz gereken bazı hususlar şu şekildedir.

  • Uygulamaları, işletim sisteminizin resmi marketinden indirmeye özen gösterin.
  • Bir uygulamayı indirmeden önce, uygulamanın yasal ve güvenilir olduğundan mutlaka emin olun. 
  • Uygulamayı indirmeyi onaylamadan önce kişisel verilerinize ulaşma izni isteyip istemediğinden emin olun.
  • Mobil cihazlarınıza gelen güncellemeleri mutlaka indirin.
  • Bilmediğiniz yerlerden sms veya e-posta ile gelen linklere, ayrıca mobil sitelerdeki indirme butonlarına tıklamaktan kaçının. 
  • Mobil cihazlarınızı periyodik olarak virüs programı ile taramayı ve yedekleme yapmayı unutmayın.

Soru ve görüşlerinizi yorum bölümünden bildirebilir, siber güvenlik ile alakalı dünya üzerinde gerçekleşen önemli olayları derleyerek sizlerle paylaştığımız haftalık bültenimize aşağıdaki linke tıklayarak üye olabilirsiniz.

20 Mayıs 2017

Saldırganlar Robotların Peşinde

18.yüzyılın ortalarından itibaren başlayarak gelişmeye başlayan endüstri, günümüze kadar büyük değişiklikler ve gelişimlerle 4 farklı dönem geçirdi. Makine, buhar ve su gücünün kullanılmasıyla başlayan ilk endüstri çağı, toptan üretim ve elektrik kullanımı ile birlikte ikinci çağa geçti. Bilgisayarların ortaya çıkışı, kullanım alanlarının gelişmesi ve yaygınlaşması ile birlikte endüstrinin üçüncü çağını oluşturan bu dönemi, internetin de katılmasıyla Endüstri 4.0 dediğimiz çağa ulaştırdı.



Nesnelerin interneti, sistemlerin interneti gibi kavramların gelişmesi, dünya genelde fabrikaların otomasyona geçmesiyle birlikte yapılan testlerde bir çok zaafiyetler ortaya çıktı ve fabrika robotlarının saldırılarda açık hedef olduğunu, saldırılardan kolayca etkilenebileceğini kanıtladı.

2017 yılının sonuna kadar dünya genelindeki fabrikalarda, internet ile birbirine bağlanmış sistemlerde 1.3 milyon robot olması bekleniyor ve bu da saldırıya açık 1.3 milyon robot olduğunu bizlere gösteriyor.

Amerika’da yapılan bir araştırmaya göre 2021  yılına kadar robotlar Amerikan ekonomisinde yer alarak işçilerin yaptığı işlerin %6’sını devralarak işsizliğe sebep olacak. 



Her ne kadar makineler ve robotlar hız, güç, dayanıklılık olarak insanlardan ilerde olsa da siber güvenlik konusunda geride kalıyorlar. 1999 yılında Gazprom’un boru hattı sistemine sızdırılan truva atı, doğalgaz akışını kısa süreliğine kesintiye uğratmıştı. 2003 yılında Amerika’da bulunan bir nükleer enerji santrali, Sobig isimli bir virüsün kurbanı olmuş ve scada ağı çökertilmişti. 2010 yılında Stuxnet virüsü ile İran’ın nükleer çalışmaları uzun bir dönem boyunca sekteye uğratılmıştır. Geçtiğimiz günlerde dünyanın birçok ülkesine yayılarak fabrikaları durma noktasına getiren WanaCry'ı hepimiz hatırlıyoruz. Önümüzde fazlasıyla örnek bulunmasına rağmen uzak doğu ve Amerika kıtasındaki farklı firmalara ait fabrikalarda incelemeler yapan uzmanlar fabrika robotlarının sahip oldukları ağ güvenliğini zayıf buldular. Sistemlerin basit kullanıcı adlarına ve değiştirilemeyen parolaları olduğuna hatta bazılarının şifreye bile ihtiyacı olmadığını gördüler. 



İncelemeyi yapan firma raporuna göre endüstriyel makinelerin bir çoğunun günümüz şartlarına ve tehlikelerine uygun olmadığı, bir kısmının ise yazılımlarının zayıf ve korumasız olduğu ortaya çıkıyor. Ayrıca robotların kullandığı binlerce public IP’yi gözler önüne seren rapor, bilgisayar korsanlarının iştahını kabartacak kadar fazla.

Operatörler ve programcılar, makineleri uzaktan yönetebilir bilgisayarları veya akıllı telefonları ile robotlara komut gönderebilirler. Eğer kullanılan bağlantı güvenli değilse bilgisayar korsanları makineler üzerinde sabotaj yaparak hatalı ürün yapılmasına hatta ölümlere bile sebep olabilirler. 

Sanal tehditlerin giderek arttığı ve herkesin karşılaşabileceği kadar bizlere yakınlaşan bu dönemde, siber saldırıların sebep olacağı zararlara karşı sistemlerimizi uluslararası düzeyde güvenlik protokolleri ve savunma metodları ile hayata geçirmeliyiz. Bunun dışında güvenlik halkasının en önemli parçası olan bizlerin de kurum içi eğitimler ile çalışanlar arasında bilgi güvenliği farkındalığı oluşturulmalıdır. Böylece, siber saldırıların vereceği zararları yaşanmadan önce önlemiş olabiliriz.



Siber güvenlik ile alakalı dünya üzerinde gerçekleşen önemli olayları derleyerek sizlerle paylaştığımız haftalık bültenimize aşağıdaki linke tıklayarak üye olabilirsiniz.


13 Mayıs 2017

WannaCry 70'ten Fazla Ülkeye Yayıldı


Türkiye’nin de aralarında bulunduğu, 70’ten fazla ülkeye yönelik gerçekleştirilen ve 10 saat içinde 50 binden fazla bilgisayara yayılan siber saldırının mağdurları arasında İngiltere Ulusal Sağlık Sistemi veri tabanı ile İspanya’nın en büyük telekomünikasyon şirketi Telefonica'nın yanı sıra bankacılık grubu BBVA, elektrik şirketi Ibedrola ve enerji şirketi Gas Natural da yer aldı.



İngiliz Ulusal Sağlık Sistemi’nden (NHS) yapılan açıklamaya göre; başkent Londra ile birlikte Blackburn, Nottingham, Cumbria ve Hertfordshire gibi bölgelerde, WannaCry virüsü ile gelen siber saldırılardan kaynaklı olarak sağlık sistemi veri tabanlarına erişim sağlanamadı. 

NHS’e bağlı 16 kurumun siber saldırıdan etkilendiği, ameliyatların, rutin randevuların ve ambulans servislerinin iptal edildiği ayrıca acil durumlar dışında hasta kabul edilmediği açıklandı. Siber saldırıyı gerçekleştirenlerin, veri tabanına erişmeleri için 300 dolar karşılığı olan Bitcoin talep ettiği belirtildi.


BTK’dan ilk açıklama

BTK Başkanı Ömer Fatih Sayan resmi twitter adresinden WannaCry virüsü ile alakalı açıklamalarda bulundu.

"Türkiye dahil 74 ülkeye büyük bir siber saldırı düzenleniyor. Ülkemizin Siber Güvenlik Merkezi USOM ön alma operasyonlarına devam etmektedir. Dünyada yayılan Wcry zararlısından korunmak için Windows sistemleri ve antivirüsleri güncelleyin! Sisteminizi taratmayı ihmal etmeyin." ifadelerini kullandı.




Neler yapmalı -Nasıl Korunulmalı?

  • Herşeyden önce, Windows makinelerinize ve sunucularınıza MS17-010 yamasının uygulanması gerekiyor. 
  • Bu tarz fidye virüslerine karşı koruma sağlamak için, gelen e-posta’larınızda kaynağı belirsiz bağlantılara karşı kesinlikle şüpheci davranmanız ve tıklamamanız gerekmektedir.
  • Önemli dosyalarınızı ve belgelerinizi periyodik olarak harici bir aygıt ile yedekleyerek korunmalarını sağlayabilirsiniz.
  • Sisteminizde etkin ve kesinlikle lisanslı bir güvenlik paketi çalıştırdığınızdan ayrıca güncellemelerini yaptığınızdan mutlaka emin olun. 
  • Eğer lisanssız veya desteklenmeyen bir Windows kullanıcısıysanız, buraya tıklayarak Microsoft tarafından yayınlanan bu değişiklikleri uygulamalısınız. Ancak siz yine de desteklenen bir işletim sistemine geçin, çünkü yapacağınız bu değişiklik sadece günü kurtarmak adına atılacak bir adım olacaktır. 

Siber güvenlik ile alakalı dünya üzerinde gerçekleşen önemli olayları derleyerek sizlerle paylaştığımız haftalık bültenimize aşağıdaki linke tıklayarak üye olabilirsiniz.





Popüler Yayınlar