Siber Güvenlik Bülteni - Ekim 2018

Casus Çipler İş Başında

Çin’in, 3 yıldır aralarında Apple ve Amazon gibi büyük isimlerin de yer aldığı 30 şirket için özel ürettiği anakartlara kalem ucu büyüklüğünde bir çip yerleştirerek casusluk yaptığı ortaya çıktı. Super Micro isimli şirketin savunma bakanlığı bilgi merkezi, donanma savaş gemilerinin yerleşik ağları ve insansız hava araçları operasyonları için de parçalar ürettiği açıklandı. Soruşturması süren ve henüz resmi açıklaması yapılmayan bu olay, ABD’li şirketlere karşı yürütülen en önemli tedarik zincirisi saldırısı olarak tarihe geçti. Super Micro Computers’in ABD borsalarında bir günde %41 değer kaybetti.

Kaşıkçı Cinayeti Hackerları Hareketlendirdi 23-25 Ekim tarihlerinde Suudi Arabistan’ın başkenti Riyad’da gerçekleştirilen “Future Investment Initiative” (Geleceğe Yatırım Girişimi) isimli yatırım konferansı Cemal Kaşıkçı cinayetine ait iddiaların yükselmesiyle hüsrana uğramış bir çok batılı hükümet ve iş dünyasından önemli isimler katılımını iptal etmişti. Konferansın başlamasına saatler kala etkinliğin websitesi hacklendi ve anasayfaya cinayet şüphelisi Veliaht Prensi Muhammed bin Selman’ın ve Cemal Kaşıkçı’nın olduğu bir fotoğrafı yükledi ve Suudi rejimine yönelik yaptırımlar uygulamaya çağırdı. Uber’in Fidye Pazarlığı Pahalıya Patladı 2016 yılında 57 milyon sürücü ve müşterisinin bilgilerini çaldıran Uber, çalınan bilgilerin yayınlanmaması karşılığında hacker’ların fidye şantajına  boyun eğerek 100.000 Dolar fidye ödeyip kanıtları yok ederek olayı örtbas etti. Ancak bildirim yasasını ihlal ederek bunu müşterilerine bildirmeyen Uber, adaletin pençesinden kaçamadı ve Amerika’da davalık oldu. New York Başsavcısı bilgi sızıntısının çok önemli olduğunu, tüketici ve işverenlerin bilgilerini sızdıran şirketlere  sıfır tolerans gösterdiklerini dile getirerek Uber’e 148 Milyon Dolar ceza verdiklerini açıkladı.

Google Plus Siber Saldırıya Yenik Düştü Google’ın Facebook’a rakip olarak 2011 yılında kurduğu Google Plus kapanıyor. Yetkililer kullanıcıların %90’ı 5 saniye bile geçirmiyor açıklaması yaparak olayı duyurdu ancak servisin kapanmasının arkasında 7 ay önce yatan bir güvenlik açığının sebep olduğu ortaya çıktı. Güvenlik açığı sebebiyle erişilen bilgiler arasında isimler, e-posta adresleri,cinsiyet,  doğum tarihleri, profil fotoğrafları, yaşanılan ülkeler ve ilişki durumu yer alıyor. Tüketici versiyonunun kapanma süreci yaklaşık 10 ay sürecek ve 2019 yılının Ağustos ayında sonlanacak ancak kurumsal Google + versiyonu kullanılmaya devam edecek ve önümüzdeki dönemde yeni özellikler de kazanacak.

Kripto Borsasında 2 Yılda Büyük Vurgun Yapılan yeni bir araştırmaya göre kripto para borsaları son 2 yılda siber korsanlara 882 milyon Dolar kaptırdı. Rapora göre  hacker’lar  sosyal mühendislik, kimlik avı ve kötü amaçlı yazılımlar gibi geleneksel yöntemleri kullanarak kazanç sağlıyorlar.  Son iki yıl içindeki en büyük saldırılar 534 milyon Dolar’lık kayıp ile Coincheck ve 170 milyon Dolar’lık BitGrail borsasına yapılan saldırılar olmuştu. BitGrail bu saldırından sonra iflas kararı aldığını açıkladı. Saldırıları düzenleyen hacker gruplarının arasında Lazarus, Cobalt, Silence ve MoneyTaker gibi önemli isimler yer alıyor. Raporda, 2019 yılında kripto para borsalarına yapılan saldırıların sayısının artacağı belirtti. Paraları Çalıp Ortadan Kayboldular Kanada merkezli MapleChange isimli bir kripto para borsası hack saldırısına uğradığını ve müşterilerine ait tüm fonların saldırganlar tarafından ele geçirildiğini bildirdi. Borsa yaptığı açıklamada, sistemi Peatio adlı açık kaynaklı bir çerçeve üzerine kurduğunu ve sistemlerinde güncelleme yaparak yeni sürümlere geçtiğini, yeni geçilen sistemde bug olmasına rağmen kodlar üzerinde değişiklik yapmadığını ve saldırganların bu bug’dan yararlanarak tüm fonların saldırganların eline geçtiği belirtti. Bazı uzmanalr ise bunun bir hack saldırısı değil, “exit scam” olarak bilinen müşteri fonlarını toplayarak ortadan kaybolma olayı olduğunu belirtti ve küçük çaplı bilinmeyen borsaların kullanılmaması konusunda uyardı.

Pentagon’da Güvenlik Çatlağı Pentagon, 30.000’e yakın askeri ve sivil personelin seyahat kayıtlarını, hedefleyen ve kişisel veriler ile kredi kartı bilgilerini tehlikeye atan bir siber saldırıya maruz kaldıklarını açıkladı. Yaşanan saldırının aylar öncesi gerçekleşmiş olabileceği fakat yakın zamanda tespit edilebildiği vurgulanırken federal hükümet tarafından geçtiğimiz günlerde yayınlanan raporda Pentagon’un, silah sistemlerini siber saldırılardan korumak için yavaş olduğunu ve sistemdeki zayıflıkları bilgisayar korsanları tarafından kullanılabileceği belirtildi. Batılı ülkeler ise Rusya kaynaklı olabilecek global siber saldırılara karşı birlikte ve koordineli hareket etmek için bir bildiri yayınladı. Rusya’nın nükleer güç santrallerini, anti doping kurumunu ve kimyasal silah izleme ofislerinin merkezlerini hedef aldığı iddia ediliyor.

Android’e Zorunlu Güvenlik Güncellemesi Günümüzde artık her türlü bilginin saklandığı mobil cihazların güvenliği de artık çok önemli bir hal almaya başladı. Google, Android işletim sistemi kullanan tüm telefonlar için güvenlik güncellemelerinin iki yıl boyunca zorunlu hale getiren yeni bir kontrat hazırlayarak telefon üreticilerine gönderdi. Kontrata göre; üreticiler telefon lansmanından itibaren en az 1 yıl boyunca 4 adet güvenlik güncellemesini şartı koşuyor. Yeni sözleşme ile, 31 Ocak 2018 tarihinden itibaren piyasaya sürülmüş en az 100.000 aktif kullanıcıya sahip tüm modeller bu kapsam içine giriyor. Google, güncellemeleri yapmayan telefon üreticilerinin yeni modellerini onaylamayacağını ve güvenlik açıklarını 90 gün içinde düzeltme şartı koyduğunu açıkladı.

Seçmen Bilgileri DeepWeb’te Satışa Çıktı Kasım ayındaki ara seçimlere az bir zaman kala 19 ülkede yer alan 35 milyon Amerikan vatandaşının seçmen bilgileri ele geçirilerek DeepWeb’te satışa sunularak ülkede büyük bir kaosa yol açtı. Ele geçirilen bilgilerde seçmenlerin isimleri, adresleri ve daha önce oy kullandıkları seçimlerle ilgili bilgiler yer alıyor. Satışa sunulan bilgilerin fiyatları eyaletten eyalete 500 Dolar ile 12.500 Dolar arasında değişiklik gösteriyor. Uzmanlar seçmen kimlik hırsızlığı senaryosunda,  fiziksel adres değişiklikleri, seçmen kayıtlarının silinmesi ya da meşru seçmen lehine oy pusulası talepleri yoluyla seçim sürecine zarar verebilir açıklamasında bulundu.

Kişisel verilerin güvenliği için banko, masa, gişe gibi yerlerde koruyucu önlemler alınması zorunlu hale getirildi. KVKK'nın ilke kararı kapsamında izinsiz olarak reklam içerikli arama yapılması, sms veya e-posta gönderilmesine 15 bin Lira'dan 1 milyon Lira'ya kadar idari para cezası verilecek. İnternet kullanıcılarının gizliliğine odaklanan arama motoru DuckDuckGo, son bir yılda yüzde 50’lik büyüme oranına ulaşan platformda her gün yapılan arama sayısı 30 milyona ulaştı. Güvenli mesajlaşma platformu olarak tanıtılan Telegram, masaüstü versiyonundaki karşı tarafın IP adresini gösteren sistem açığını Desktop v1.4.0 ile v1.3.17 beta sürümleriyle ortadan kaldırdı. Oltalama saldırılarında en çok kullanılan 7 mail başlığı: "Fatura, Hemen Destek Olun, Siparişiniz Ulaştı, İşlem Gerekiyor, Kopya ya da Belge Kopyası, .... Bankası'ndan Yeni Bildirim ve Hesabını Doğrula" başlıkları oldu. Google Drive, 12 Kasım'dan itibaren 1 yıldan fazla süredir güncellenmeyen WhatsApp sohbet yedeklerini otomatik olarak silecek. Telefon belleğindeki sohbet geçmişi ve yedekler bu durumdan etkilenmeyecek.

B İ Z D E N   H A B E R L E R

MENA SATIŞA HAZIR Şu ana dek ISR Bilgi Güvenliği tarafından geliştirilen ürünler ailesinde tamamen farklı bir konsept ile yer alan MENA, başta Türkiye olmak üzere Ortadoğu bölgesinde Küçük ve Orta Boy işletmelerin güvenlik ihtiyacını karşılayacak. Güvenli Kablosuz Router olarak geliştirilen ve güçlü merkezi servislerden beslenen MENA hakkında bilgi almak isterseniz web sitesini ziyaret edebilirsiniz.

www.mena.istanbul

6. Yılımıza Başarılar ile Ulaştık Siber güvenlik ve bilgi güvenliği alanındaki 20 yıllık bilgi birikimi ve tecrübelerini birleştirerek kurduğumuz şirketimiz  5 yılı özveri ve tecrübeler ile doldurarak geride bıraktı. Şirket mesajımız ve bugüne kadar yaptığımız çalışmalarla ilgili bilgi almak için aşağıdaki linkten blog adresimizi ziyaret edebilirsiniz.

ISR BLOG

FUAR ZİYARETLERİMİZ 9 Ekim'de Boğaziçi Üniversitesi'nin düzenlediği Siber Güvenlik ve KVKK için Yerli Çözümler Zirvesi, 16-18 Ekim tarihleri arasında Yeşilköy İstanbul'da 4. kez gerçekleştirilen Robot Yatırımları Zirvesi ve Sergisi, 31 Ekim- 3 Kasım tarihlerinde Kocaeli'de düzenlenen 5. Ar-Ge Sanayi Akademi (Asa) Buluşması'nda yer aldık.