Phishing etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
Phishing etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster

08 Ocak 2021

Siber Güvenlik Bülteni - Aralık 2020

Amerika'da Sular Kaynıyor


Yılın en büyük saldırı haberlerinden birisi, 2020’nin bitmesine sayılı günler kala Amerika Birleşik Devletleri’nden geldi. 

Dünyanın en büyük siber güvenlik şirketlerinden olan FireEye, yaptığı açıklamada kimlikleri tespit edilememiş devlet destekli saldırganların şirkete ait “Red Team Tools” olarak isimlendirilen operasyonel siber araçları çaldıklarını belirtti.

FireEye saldırısının etkileri geçmeden saldırganlar SolarWinds’e de saldırı düzenleyerek ABD hükümeti, Intel, Nvidia, Cisco dahil SolarWinds’in Orion yazılımını kullanan bir çok organizasyon saldırıdan etkiledi.

Saldırıların ardından NSA, Pentagon, FBI gibi bir çok üst düzey kurumda da alarm verildi. 50 kuruluş ve şirketin ciddi boyutta etkinlendiği, 18 bin kuruluşun ağında korsanlar tarafından ele geçirilmiş sürümün kullanıldığı ve kötü amaçlı kodun bulunduğu belirtildi.


BEC Ve Kimlik Avı Saldırıları 2021’de Artacak

Bağımsız kuruluşlar 2020 yılı raporlarını ve 2021 beklentilerini açıkladıkları ortak olarak değindikleri en önemli nokta, kimlik avı ve ransomware saldırıları oldu. Şirketler, bu iki saldırıya karşı önlem almazsa dijital dünyada mega ihlaller olabileceği yönünde uyarılarda bulundu. 

Uzmanlar ayrıca kimlik avı ve BEC saldırılarında hackerların başarılı olabilmeleri için zayıf kullanıcı davranışlarına ve fazla çaba gerektirmeyen otomatize saldırılara odaklandığından dolayı başarıya ulaşma şanslarının daha yüksek olduğunu belirtti. 

Pandemiyi fırsat bilen saldırı grupları, becerikli sosyal mühendislik becerileri ile evden çalışmak durumunda kalan dikkati dağılmış milyonlarca insanı tuzağa düşürmek için mükemmel bir bahaneye sahip oldu.

Bağımsız bir kuruluşun yaptığı araştırmaya göre, Kimlik avı ve BEC saldırıları Mart ortasından Haziran başına kadar, geçen seneye oranla %3000 oranında arttı. 

Uzmanlar, 2021 için şirketlere uyarıda bulunarak dijital dünyada oluşabilecek tehlikelere karşı çalışanları daha fazla bilinçlendirmesi için düzenli hatırlatmaların ve eğitimlerin verilmesi gerektiğini söyledi.

Ransomware Teknikleri 2021'de Değişiyor

2020 yılında hackerların pandemiyi arkalarına alarak şekli değiştirilmiş saldırılarda bulunması, özellikle ransomware üzerinde hızlı bir yükselişe sebep oldu. Birçok analist, 2021 yılında artacak olan fidye virüsü saldırılarının corona virüsün küresel ekonomide yarattığı yıkımı daha da arttıracağından endişe ettiğini belirtti. 

2020’deki raporlara ve olaylara baktığımızda sızma vektörleri ve saldırılarda kullanılan mekanizmanın hızla çeşitlendiği, kimlik avı saldırılarının hedef makinaya kötü amaçlı yazılım yüklemenin birinci yolu oldu. Ayrıca, uzaktan çalışmanın artması, aynı zamanda Uzak Masaüstü Protokolü üzerinden gelen saldırıların da artmasına sebep oldu.

Fidye yazılımına maruz kalan cihaz türlerinin de çeşitlendiği, özellikle IoT altyapısındaki cihaz sayısının artması ve büyük bir büyüme görülmesi ağ güvenliği için yeni zorluklar ortaya çıkarıyor. 2020’de en endişe verici tehditlerinden birisi sağlık sektörüne yönelik yapılan hedefli fidye yazılımı saldırıları oldu. Amerika’da 750’den fazla sağlık hizmeti sağlayıcısı, 4 milyar Dolar’a yakın iyileşme maliyetlerinden etkilendi.

Tehdit aktörlerinin bir yeni silahı ise şifreledikleri dosyaları aynı zamanda sızdırmakla tehdit etmek. Dosyaları açmak dışında sızdırmamak için de fidye talep eden saldırganlar zarar verdikleri işletmeyi iki noktadan da sıkıştırabiliyor.

Ransomware saldırılarının bir diğer şekli ise, devlet destekli yaşanan bir dizi siber saldırılar oldu. 2020 yılında devletlerin sonuçlarından korkmadan birbirlerinin ekonomik altyapısını hedefleyen gelecekte daha fazlası yaşanabilecek olan bir siber savaşı görmüş olabiliriz.

Akıllı şehirlerde yaşanabilecek ve sivil altyapıyı tamamen etkileyebilecek sofistike saldırıların 2021 yılında artabileceği belirtildi.

Hackerlar Yeni Tekniklerle Geliyorlar

Siber saldırganlar çevrimiçi mağazalarda ödeme formlarına girilen kredi kartı bilgilerini çalmak için yeni bir yöntem geliştirdikleri ortaya çıktı.

Web skimmer veya Megacart script olarak bilinen kötü amaçlı yazılım, Haziran ve Eylül ayları arasında çevrimiçi mağazalarda sosyal medya paylaşım butonları içinde gizlenmiş şekilde keşfedildi. 

Steganografi tekniği ile oluşturulan senaryoda bilgiler farklı bir formatta gizlenmeyi ifade eder. Geçtiğimiz yıllarda steganografi saldırılarının en yaygın biçimi PNG ve JPEG formatlarındaki dosyaların içine saklanan kötü amaçlı yazılımlar oluyordu, ancak yeni keşfedilen bulgular tehdit aktörlerinin çok fazla kişiyi tuzağa düşürebileceklerini gösterdi.

Google, Facebook, Twitter, Instagram, YouTube ve Pinterest gibi  sosyal medya paylaşım simgelerinde gizlenen kötü amaçlı kod, virüs bulaşmış mağazalarda kullanıcılar ödeme sayfasına eriştikten sonra aktif olur ve ödeme formuna girilen kart bilgilerini kaydederek dışarı iletir. 

Son kullanıcının bu tarzdaki bir saldırıyı farketmesi son derece zor, alışveriş yaptıkları sistenin gerçekte ne kadar güvenli olduğunu bilmesinin de hiçbir yolu yok ancak bu tarzdaki saldırılardan  korunmak için sanal kart seçeneğini kullanmak her zaman daha güvenli alışveriş yapmanızı sağlayacaktır.

Sigorta Şirketleri Yeni Trend Olabilir

Saldırganlar gözünden 2020 yılının en gözde sektörlerinden birisi de sigorta şirketleri oldu. BugBounter platformundaki yüzlerce güvenlik araştırmacısı sigorta şirketlerinin sistemlerini test ederek milyon dolar seviyesine varabilecek maddi zarar ve itibar kayıplarının önüne geçse de bu çalışmalar sigorta şirketlerini korumaya yetmiyor.

Sigorta şirketlerinin pazar payının giderek büyümesi, sahip oldukları kişisel veriler, sıcak para akışı, göz önüne alındığında 2021 yılında siber tehdit vakalarında isimlerinin daha çok geçmesi tahmin ediliyor.

Uzmanlar ise dijital dönüşümden geçen sigorta şirketlerinin denetimlerinin sıklaştırılması gerektiğini ve yılda bir defa yapılan sızma testinin yeterli olmadığını, yaşanabilecek maddi ve itibar kayıplarının 2021’de sert dalgalar halinde oluşabileceğini belirttti.



Kaspersky raporuna göre 2020'de tespit edilen kötü amaçlı dosya sayısı 2019'a oranla %5.2 arttı.

Siber sigorta pazarının 2021 yılında % 21 büyüyerek 9.5 milyar dolara ulaşacağı tahmin ediliyor.

Check Point ve IBM'in araştırmasına göre 2020'de gerçekleştirilen fidye yazılımı saldırılarının başını Sodinokibi, Maze ve Ryuk çekti. Birinci çeyrekte gerçekleştirilen saldırıların  % 26,7'sinde Sodinokibi kullanıldı.

Kaspersky'ye göre yıl boyunca, dünya çapındaki bilgisayar kullanıcılarının % 10,18'i en az bir kötü amaçlı yazılım sınıfı saldırısıyla karşılaştı.

Siber suçlardan kaynaklanan küresel kayıplar 2020'de 1 trilyon Dolar'a fırladı

2020'de yaşanan siber saldırılarda şirket sistemleri ortalama 18 saat devre dışı kaldı.

04 Mart 2020

Siber Güvenlik Bülteni - Şubat 2020

Kr00k Açığı 1 Milyar Cihazı Etkiliyor

Kr00k ismi verilen yeni bir açık Broadcom ve Cypress WİFİ çiplerini etkiledi. 1 Milyardan fazla cihazı etkileyen açık ile şifreli iletişimi çözmek mümkün.
Araştırmacılar, Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi) cihazlarını test ettiklerini ve onayladıklarını belirtti. Zafiyetten etkilendiğini belirtti. Ayrıca Asus ve Huawei’nin bazı routerlarının aynı zafiyeti barındırdığı açıklandı.
Kr00k zafiyeti WİFİ bağlantısı üzerinden gönderilen veri paketlerini korumak için kullanılan şifrelemeyi atlatıyor.


Decathlon'dan Rekor Veri Sızıntısı

Franız merkezli ünlü spor ekipmanları firması Decathlon’un, İspanya merkezinde yanlış yapılandırılmış bir sunucudan 9 GB boyutunda veri sızdırıldı. Veri sızıntısından İngiltere de etkilendi.
123 milyondan fazla kayıt içeren veri sızıntısında çoğunluğu şirket çalışanlarına ve müşterilerine ait kişisel veriler bulunuyor. 
Sızdırılan veriler içinde şirket çalışanlarının isimleri, uyrukları ve adresleri ile  iletişim, sözleşme, departman bilgileri  yer alıyor. Müşteri bilgilerinin ise e-posta ve giriş bilgileri şifrelenmemiş bir şekilde bulunuyordu.
Şirket, 12 Şubat’ta tespit ettiği durumu 16 Şubat’ta kapattığını duyurdu.

MGM Resorts Saldırıya Uğradı

ABD merkezli ve dünyanın bir çok noktasında otel, eğlence merkezi, kumarhane gibi yerleri olan MGM Resorts’a siber saldırı gerçekleştirildi ve 10 milyondan fazla kişinin kişisel verileri sızdırıldı.
ZDNet’in haberine göre sızdırılan veriler arasında isim, ev adresi, telefon numarası, doğum tarihi ve e-posta adresleri bulunuyor. Verileri sızdırılan kişiler arasında hükümet yetkilileri, birçok büyük firmanın CEO’su ve teknoloji konferanslarına katılan şirketlerin muhabirleri de yer alıyor.
MGM Resorts tarafından yapılan açıklamada finansal veri ve şifrelerin ele geçirilmediği ifade edildi. Şirket ayrıca bilgileri çalınan kişilerin oltamala saldırılarına maruz kalmaması için uyarıda bulundu.
Sızma testi ihtiyaçlarınız için [email protected] adresine mail atarak bizlere ulaşabilirsiniz.

ISR Bilgi Güvenliği olarak, kritik öneme sahip ağ ve sunucu altyapınızı en iyi şekilde korumak için uluslararası bilinirliğe sahip OSCP (Offensive Security Certified Professional), OSCE (Offensive Security Certified Expert) sertifikalı güvenlik mühendislerinin tecrübeleri ile sizlere yardıma hazırız.

Cisco'da Güvenlik Açığı

Cisco CDP (Cisco Discovery Protocol) protokolünde keşfedilen kritik bir açık ile Cisco marka Router, IP telefon, switch, IP kamera gibi milyonlarca cihazda uzaktan kod çalıştırmak ve ağa izinsiz erişmek mümkün. 
Tespit edilen beş güvenlik açığının dört tanesi Cisco router, IP kamera ve switchleri etkileyen uzaktan kod yürütme zafiyetine, beşinci güvenlik açığı ise Cisco IP telefonlarda hizmet kesintisine neden olabiliyor. 
Cisco zafiyetlerle ilgili yamalar yayınladı. 
Cisco NX-OS (CVE-2020-3119)
Cisco IOS XR (CVE-2020-3118)
Cisco IP Telefonlar (CVE-2020-3111)
Cisco IP Kameralar (CVE-2020-3110)
Cisco FXOS, IOS XR ve NX-OS Kaynak Tüketimi (CVE-2020-3120)

Çin'li Hackerlar Kumar Oynuyor

Bir grup profesyonel Çin’li hacker grubunun 2019 yazından itibaren Asya’daki online kumar ve bahis sitelerini hedef alarak hacklediği ortaya çıktı. Avrupa ve Orta Doğu’dan da onaylanmamış saldırı söylentileri geldi.
Güvenlik araştırmacılarının yayınladığı rapora göre, Güneydoğu Asya’daki siteleri hedef alan saldırganlar DOCX. dosyası kullanarak oltamala saldırıları geliştirdi.  PlugX ve HyperBro arka kapısı olarak bilinen zararlı yazılımları kullanarak sisteme sızan saldırganlar Dropbox’u kullanarak hem çalınan dosyaları sakladı hem de komut kontrol olarak kullandı.
Rapora göre, sızdırılan verilerde kişisel veri bulunmadığı, saldırganların siber casusluk ve istihbarat için kaynak kodları çaldığı belirtildi.

Rusya'da Oltalama Saldırıları Arttı

Rusya’da enerji sektörü ve bankaları hedef alan yeni bir saldırı keşfedildi. Yapılan araştırmalarda saldırının bu sektörde çalışan kişileri hedef alarak yürütüldüğü gözlendi.
Bir güvenlik şirketinin tespit ettiği saldırı ile ilgili olarak yapılan açıklamada, saldırganlar direkt olarak çalışanlara zararlı yazılım içeren e-postalar göndererek sistemlere zararlı dosya bulaştırıyorlar. Bu sayede sisteme sızan saldırganlar gizli dosyaları ve sonraki saldırılarda kullanmak üzere kişisel verileri topluyorlar. 
Oltalama saldırının %60’ının enerji sektörünü etkilediğini belirten uzmanlar, 2020’de enerji şirketlerinin siber saldırganlar tarafından ana hedef olacağını ve son zamanlarda en çok saldırı alan sektör olduğunu vurguladı.

Corona Virüsü Sanala da Sıçradı

Siber saldırganlar son günlerde tüm dünyaya panik yaratan Corona virüsünü kullanarak oltalama saldırıları yapmaya başladı.
Gönderilen e-postalardaki yönergeleri hızlıca ve düşünmeden uygulatmak için kurbanların korkularından yararlanarak psikolojik manipülasyon yapan saldırganlar, sağlık merkezlerinden gönderilmiş gibi e-postalar göndermeye başladı.
Yapılan ilk tespitlerin Japonya’daki vatandaşlara yönelik olduğunu belirten araştırmacılar, şehirlerde Corona virüsüne rastlandığını ve ekteki belgenin incelenmesi gerektiğini belirtiyor.
Uzmanlar indirilen dosyalarda Emotet trojanına rastlandığını ve bu tarzda gelebilecek saldırılara karşı dikkatli olunması gerektiğini belirtti.

Amerika'lı Market Zinciri Sömürüldü

Aralık 2019’da siber saldırıya uğradığını açıklayan ve Amerika’da 600’ü benzliklerde, toplamda 860 şubesi bulunan Wawa marketler zincirinde sular durulmuyor.
9 ay boyunca yetkilerin haberi olmadan sistemi sömüren saldırganlar, ele geçirilen ödeme kartı bilgilerini Joker’s Stash’te satışa sundu. 30 milyondan fazla ödeme kartının bilgisi bulunduğunu açıklayan araştırmacılar, bu saldırının 2019’un ve tüm zamanların en büyük ödeme kartı ihlalleri arasında olduğunu belirtti. 
Markette Amerikan vatandaşlarına ait kart bilgileri 17 Dolar’dan satılırken, uluslararası kart bilgileri 210 Dolar’dan satılıyor. 
Wawa yetkilileri kart bilgilerinin satıldığının farkında olduğunu ve gerekli tedbirleri aldıklarını söyledi.
Sistemlerinizi insan müdahalesi gerektirmeden inceleme, tespit ve engelleme yapan, makine öğrenmesi ve yapay zeka teknolojileri ile donatılmış TINA ile güvende tutabilirsiniz.

Sahip olduğu geniş istihbarat servisi, veri tabanı, ZeroDay tespit becerisi ve geleneksel güvenlik sistemlerinden farklı olarak imza tabanı dışındaki zararlıları da yakalayan TINA'yı denemek için aşağıdaki linkten iletişime geçebilirsiniz.

TINA hakkında daha fazla bilgi almak ve online toplantı talepleri için bizlere [email protected] maili ile ulaşabilirsiniz.

İran Kendisine Açık Kapı Bıraktı

İsrail’li güvenlik firması ClearSky, İran’lı devlet destekli siber saldırganların dünyanın dört bir yanındaki şirketlere sızmak ve arka kapı bırakmak için Pulse Secure, Fortinet, Palo Alto gibi popüler VPN sunucularını hacklediğini iddia etti.
2019 yılında Citrix, Fortinet, Palo Alto gibi çok sayıda firma güvenlik hataları ile anılmıştı. Ürünlerdeki açıklar yayınlandıktan dakikalar sonra ise İran’lı saldırganların açıkları istismar ettiği ortaya çıktı.
İsrail’li şirket, saldırganların 2019 yılında Pulse Secure "Connect" VPN (CVE-2019-11510), Fortinet FortiOS VPN (CVE-2018-13379), Citrix “ADC” VPN’lerindeki (CVE-2019-19781)  ve Palo Alto Networks "Global Protect" servislerinde tespit edilen güvenlik açıklarını kullanarak birçok siber saldırı gerçekleştirdiğini belirtti.
Rapora göre, bilişim, güvenlik, telekom, petrol, havacılık ve devlet şirketlerini hedef alan saldırganların asıl amacı kurumsal ağlara sızarak ileri tarihte yapılacak saldırılar için kendilerine arka kapı yaratmak.
Geçtiğimiz hafta güvenlik araştırmacıları SonicWall SRA ve SMA VPN sunucularında altı farklı güvenlik açığı keşfettiklerini belirtti.
ABD’de yapılan bir araştırmaya göre 2016 yılından bu yana sadece hastanelere yapılan fidye saldırıları 157 milyon Dolar’a mal oldu. Saldırılarda fidye talepleri 1,600 Dolar ile 14,000 Dolar arasında değişti.
FBI’ın paylaştığı suç raporuna göre sadece Business Email Compromise (BEC) saldırısı ile Amerika’daki şirketler, 2019 yılında 3.5 milyar Dolar zarar etti. 
Google, kötü amaçlı reklamlar ve dijital para üretmek için kullanılan 500 kötü amaçlı Chrome uzantısını Web mağazasından kaldırdı. Uzantıların bazıları 2017’den beri aktif olarak mağazada bulunuyordu.
Cisco Webex video konferans yazılımında yeni bir açık keşfedildi. Açık sayesinde üçüncü bir kişi video konferansa şifreyle korunmasına rağmen uzaktan kendini dahil edebiliyor. Cisco yama yayınlayarak açığı kapattı.
IBM'in yaptığı bir araştırmaya göre ABD'deki eyalet ve yerel yönetimler çalışanlarına siber saldırılar ve fidye yazılımı saldırılarıyla ilgili yeterince iyi ve doğru eğitim vermiyor.
İngiltere ve ABD, 2019 yılında Gürcistan devlet sitelerine gerçekleştirilen saldırılardan Rusya’yı sorumlu gösterdi.
Ünlü akıllı telefon kılıfı üreticisi Slickwraps siber saldırıya uğrayarak 800 binden fazla bülten abonesi ve müşterisinin isim, e-posta adresi ve adres bilgilerinin sızdırılmasına sebep oldu.

B İ Z D E N   H A B E R L E R 

Türkiye Siber Güvenlik Kümelenmesi tarafından farklı sektörleri bir araya getirmek amacıyla sekizincisi düzenlenen siber kafe etkinliğine katıldık. E-ticaret sektöründen firmaların davet edildiği panelde kümelenme üyeleri ve temsilcileri sektör temsilcileri ile buluşarak fikir alış verişininde bulundu. 

31 Aralık 2019

2019 Yıl Sonu Özet Siber Güvenlik Bülteni

Veri Sızdırma

Veri ihlali siber güvenlik dünyasında 2019 yılında en çok duyulan kelime oldu. Her 14 saniyede siber saldırının gerçekleştiği ve aşılamaz görünen sistemlere de dahil olmak üzere benzeri görülmemiş saldırılar gördü. 
Yüksek profilli hackerların para kazanma hırsı, siber güvenliğe gerekli yatırım yapmayan kurumlarda veri sızıntılarına sebep oldu. 2018 yılında her saniye 44 veri sızıntısı yaşanırken 2019 yılında bu sayı daha büyük boyutlarda.
Veri ihlalleri 2018 yılının ilk altı ile kıyaslandığında %54 artış göstermiş durumda.

Ransomware Saldırıları

Zararlı fidye yazılımı saldırı sayısının geçen yılın bu zamanına göre %500, saldırı metodlarının %46 artması ve bu metodlara karşı hızlı ve doğru güvenlik standartlarının uygulanamaması 2019 yılında finansal olarak şirketlerde ve kamuda büyük maddi kayıplara sebep oldu. 
2019 yılındaki fidye saldırıları raporları incelendiğinde, saldırıya uğramış birçok kurumun fidye taleplerini ödemek zorunda kaldığı, operasyonel olarak geçen seneye oranla çok daha büyük zarara uğradığı, müşteri kayıpları yaşadığı, gerekli güvenlik ve yedekleme sistemi bulunmayan yerlerde saldırı sonrası sadece BT çalışanlarının değil diğer bölümlerdeki personellerin de fazla mesai yaptığı bu sebeple de iş veriminin ve akışının düştüğü gözlemlendi.   
Hackerlar için büyük bir gelir kapısı olan fidye saldırıları 2019 yılında sadece sağlık sektörü için  25 milyar Dolar’dan fazla kayıba sebep oldu. 
Malware saldırıları ile karşılaştırdığımızda %56 daha fazla görülen fidye saldırılarında kişiye/kuruma hedefli saldırı oranı geçen seneye göre %79 artmış durumda ve ödemerin %95’i kripto para ticareti üzerinden gerçekleşti.
Bir işletmede gerçekleşen saldırının boyutları araştırıldığında, operasyonun durmasından tekrar eski haline gelmesi için ödenen fidye, danışmanlık hizmeti, ürün alımları, günlük edilen zarar, müşteri kayıpları gibi etkenler incelendiğinde ortalama maliyetin 133.000 Dolar olduğu belirtildi. 
İşletmeler saldırı altındayken, özellikle de önemli ve gizli verileri sakladığında ödeme yapmaya daha sıcak bakıyor. IBM’in raporuna göre 2020 yılında fidye saldırısına uğrayan şirketler verilerini kurtarmak için 20.000 - 50.000 Dolar arasında fidye ödeyecekler.
Sistemlerinizi insan müdahalesi gerektirmeden inceleme, tespit ve engelleme yapan, makine öğrenmesi ve yapay zeka teknolojileri ile donatılmış TINA ile güvende tutabilirsiniz. Sahip olduğu geniş istihbarat servisi, veri tabanı, ZeroDay tespit becerisi ve geleneksel güvenlik sistemlerinden farklı olarak imza tabanı dışındaki zararlıları da yakalayan TINA'yı denemek için aşağıdaki linkten iletişime geçebilirsiniz.
Online Demo Talepleri ve Sorularınız İçin Tıklayınız

Kimlik Avı Saldırıları

2019 siber güvenlik trendleri incelendiğinde kimlik avı saldırılarında son iki yılda büyük artış olduğu gözlemleniyor. Bu saldırılarda sosyal mühendislik yöntemlerini sonuna kadar kullanan saldırganlar yüksek oranda başarı sağlıyor.
Oltalama saldırıları güvenlik ve farkındalık bilinci olmayan çalışanların bulunduğu firmalar için 2019 yılında büyüyen bir konu haline geldi. Sadece tek bir linke tıklayarak kurban haline gelen çalışanlar, şirketlere milyonlarca dolar zarar ettirdi. 
Dünya genelinde siber suç nedeniyle edilen zararın 1.48 milyarı kimlik avı saldırıları ile gerçekleşti. 2019’da zararlı fidye saldırılarının %66’sı kimlik avı yöntemi ile yapıldı.
Siber güvenlik şirketi SplashData’nın hazırladığı ‘2019’un en kötü şifreleri’ listesinin başında, geçen yıl olduğu gibi ‘123456’ var. Bunu ‘123456789’ ve ‘qwerty’ takip ediyor.

BlueKeep Zafiyeti

2019 yılının en çok konuşulan konusu şüphesiz ki BlueKeep zafiyeti oldu. 1.5 milyondan fazla sistemi etkileyen zafiyet, saldırganın kullanıcı ile herhangi bir etkileşime girmeden uzak masa üstü protokolü (RDP) servisini kullanarak uzak makinede rastgele kod çalıştırmasına veya erişim sağlamanasına olanak veriyor. 
2017 yılında gerçekleşen WannaCry saldırısına tetikleyen EternalBlue ile benzerlik gösteren zafiyetten daha çok eski sürümlerin etkilenmesinden dolayı, Microsoft daha önce destek vermeyeceğini belirttiği sürümler için de yama yayınladı.

VPN Kullananlar Dikkat

Sosyal medya araçları ve oyunlardan sonra VPN’ler dünyada en çok aranan uygulamalar haline geldi. Güvenlik araştırmacıları 2019 en çok kullanılan VPN servislerini inceledi ve VPN erişimi satan firmaların %30’unun Çin’li firmalara ait, incelenen 97 servisin sadece 23 firmanın kontrolünde olduğunu tespit etti. 
Araştırmacılar, bir şirketin birden fazla VPN hizmetine sahip olması olağan dışı olmasa da çoğunun güvenlik yasaları sıkı olmayan ülkelerde bulunmasının tehlikeli olacağını ve endişe verici olduğunu belirtti. 
İncelenen VPN uygulamalarının bir çoğunda Çin’e bağlantı tespit edildi ve uygulamaların %86’sının kabul edilemez güvenlik politikaları bulunuyor. 
Veri gizliliği ve veri güvenliği konularına dikkat çeken araştırmacılar şirketlerin verileri satabileceğini ve  kötü amaçlı yazılımlar içeren uygulamalar ile kullanıcıların verilerinin çalınmasına sebep olabileceği belirtildi.

2020'de Bizi Neler Bekliyor?

Avrupa’da GDPR, Türkiye’de KVKK gibi kişisel verilerin korunmasına yönelik atılan adımlar 2020’de kurumlara çok fazla sorumluluk yüklüyor. Özellikle verinin korunması ve işlenmesi konusunda gerekli adımları atmayan kurumlar maddi ve itibar açısından olumsuz olarak etkilencek.
Sistemlere yönelik saldırıları ve veri güvenliğini koruma altına almak için yapay zeka ve makine öğrenmesi yöntemleri ile geliştirilmiş çözümlerin kullanımı artacak. IoT cihazlarının sayılarının artması, siber güvenlikteki gelişmiş tehditler ve ihlali tespit etmek için ortalama sürenin 206 gün olması göz önüne alındığında yapay zeka ve makine öğrenmesi pazar payının artacağı ve 2026 yılına kadar 38.2 milyar doları bulacağı öngörülüyor.
2019 yılında gerçekleşen veri sızıntılarının büyük kısmı yanlış yapılandırılmış bulut depolaması kaynaklı gerçekleşti, bu sayının 2020 yılı içinde daha da artacağı gözleniyor. 2020 yılına sonuna kadar kurumsal firmaların iş yüklerinin %83’ünü bulut servislerine taşınacağını belirten araştırmacılar sorumlu BT personellerinin yeterli eğitimi almaması kaynaklı yaşanabilecek ihlallerin artabileceğini öngörüyor. Temmuz 2019’da ABD finans sektöründeki en büyük veri ihlali 100 milyon kişiyi etkilemiş ve saldırganlar yanlış yapılandırılmış bir bulut sisteminden faydalanmıştı. 
Parola politikası uygulamayan kurumlar ve kişiler kimlik avı saldırılarına karşı açık hedef haline gelecekler. Araştırmacılar aynı parolayı birden fazla yerde kullanan kişilerin veri ihlalleri ve kimlik avı dolandırıcılığı ile karşı karşıya kalacaklarını, yapay zeka tabanlı kötü amaçlı yazılımlardan etkileneceklerini belirtti. Biometrik ve kimlik sertifikalarına sahip çok faktörlü kimlik doğrulaması ile kimlik çalınma riskinin azaltılması planlanıyor.
2019 yılı içinde devletler arası siber savaş diyeceğimiz düzeyde gerçekleşen APT ve ZeroDay saldırıları 2020 yılında daha da artış gösterecek. Siyasi ve sosyal eğilimlere göre hareket eden grupların, hükümetlere ve şirketlere düzenledikleri saldırıların yüksek boyuta geleceği gözüküyor. 2019’da Çin, İran, Rusya ve Amerika bu konuda gündem oldu.  
Dijital dönüşüm çalışmaları ile 2019 yılında dünya üzerinde birçok şirket teknolojik ataklar yaparak sistemlerini güncellediler. Uzmanlar dijital dönüşümün gerçekleştirmiş ancak devamında gerekli kontrolleri sağlayamayan şirketlerin ise 2020 yılında büyük tehditlerle karşı karşıya kalacaklarının sinyalini verdi.

B İ Z D E N   H A B E R L E R 

Faaliyetlerini TÜBİTAK Gebze Yerleşkesi’nde bilgi güvenliği üzerine ARGE çalışmaları ve siber güvenlik hizmetleri ile sürdürmekte olan şirketimiz 6.senesini geride bıraktı.

2018 yılında Avrupa'ya attığımız ilk adımın meyvelerini alarak 2019 yılında Türk mühendisliğinin kalitesini Avrupa'da gösterme başarısını elde ettik. Gerçekleştirdiğimiz iş birlikleri ile hizmet ve mühendislik kalitemizi Avrupa pazarında sunarak global rakiplerle yarış içine girdik.

Cumhurbaşkanlığı himayesinde, Savunma Sanayi Başkanlığı bünyesinde kurulan Türkiye Siber Güvenlik Kümelesi ile birlikte iş birliği yaparak ülkede siber güvenlik ekosisteminin oluşturulmasına katkı sağladık.

Kadın ve Demokrasi Derneği (KADEM) ve TÜBİTAK Marmara Teknokent (MARTEK) işbirliği ile hayata geçirilen İnovasyonda Kadın Projesi kapsamında 4. kez düzenlenen girişimcilik kampında mentörlük görevinde yer aldık.

Türkiye Bilişim Derneği'nin düzenlediği 2. İstanbul Kobiler ve Bilişim Kongresine katıldık. İcra Kurulu Onursal Başkanı'mız Hilmi Develi moderatörlük görevini üstlendi.

Mevertech Teknoloji, Ağustos 2019 itibarıyla ISR Bilgi Güvenliği ürün ve hizmetlerinin yetkili dağıtıcısı olarak görevlendirildi

Katılım sağladığımız fuar, etkinlik ve panellerde bilgi birikimlerimizi ve çözümlerimizi kamu ile buluşturarak yerli üretici olmanın gururunu yaşadık.

Verdiğimiz bilgi güvenliği danışmanlığı, güvenlik testi hizmetleri ile kamu ve özel şirketlerin bilgi güvenliği çalışmalarına katkı sağladık.

20 yıllık bilgi birikimimiz, yüksek mühendislik kalitemiz ile 2 yeni ARGE projesini daha tamamlayarak pazara sunma başarısını elde ettik.

Gerçekleştirdiğimiz farkındalık eğitimleri ile  kullanıcıların bilinçlenmesinde önemli rol aldık.

ISR Bilgi Güvenliği olarak 2020 yılının hepimize güzel hatıralar biriktirmesini temenni ederiz. Yeni yılınız kutlu olsun. 

2020 yılında yaptırmayı planladığınız,

Sızma Testi,
Zafiyet Taraması,
ISO 27001 Testleri,
Bilgi Güvenliği Danışmanlığı,
KVKK Kapsamında Sızma Testi,
Uygulama Güvenliği Testleri

hizmetleri için bizlerle iletişime geçebilirsiniz. 

İletişim İçin Tıklayın

06 Mart 2019

Siber Güvenlik Bülteni-Şubat 2019

İsviçre Hacker Arıyor!

İsviçre Hükümeti elektronik seçim sistemini kırabilecek hacker’lara toplamda 132.000 Euro ödül dağıtacağını açıkladı.
İsviçre kanunlarına göre her İsviçre vatandaşının, ülke sınırlarında yaşamasa dahi oy kullanma hakkı bulunuyor. 2004 yılından beri ülkenin 15 bölgesinde elektronik oylama sistemi kullanılmakta. Bu bölgelerde kayıtlı olup orada oturmayanlar ya da yurt dışında olanlar bu sistem ile oylarını kullanıyorlardı.
İsviçre hükümeti elektronik oylama sistemini ülke çapında 26 bölgeye yaymak istiyor ve 25 Şubat-24 Mart arasında Kamu Müdahale Testi isimli bir seçim simülasyonu düzenleyerek sistemde zafiyetler bulan, manipüle edebilen veya kırılganlıkları tespit eden hacker’ları ödüllendirecek.
Yetkililer kendine güvenenleri https://onlinevote-pit.ch adresinden kayıt olmaya davet etti.

Japonya 200 Milyon IoT Cihazını İnceleyecek

Japon Hükümeti, 2020 Tokyo Olimpiyatları öncesinde güvenliği üst seviyeye çıkardı. Siber güvenlik çalışmaları kapsamında insanların evlerinde ve ofislerinde bulunan 200 milyon cihazın güvenliğini test etmeye karar verdi.
Ulusal Bilgi ve İletişim Teknolojileri Enstitüsü 2016 yılında gerçekleştirilen saldırıların üçte ikisinin IoT cihazlarını hedef aldığını ve Şubat ayından itibaren tüm IoT cihazlarını yakın takibe alacaklarını, güvenli olmayan şifrelerin tespit edileceğini, güvenlik kameralarıyla ilgili açıkların da kapatılacağını belirtti. 
Gartner’ın araştırmasına göre, 2018’de 11 milyar olan IoT cihaz sayısı, 2020’de 20.4 milyara ulaşacak.

Çin'li ATM Faresi Yakalandı

Çin Halk Cumhuriyeti’nde ATM yazılımları ile ilgilenen 43 yaşındaki Qin Qisheng isimli yazılımcı, banka ATM’lerinde bulduğu bir açıktan yararlanarak 1 milyon Dolar’ın üzerinde nakit para çekti.
ATM’lerin, gece yarısı yapılan para çekme işlemlerini düzgün kayıt etmediğini farkeden yazılımcı, Kasım 2016-Ocak 2018 arasında 1358 defa işlem gerçekleştirerek 7 milyon Yuan ( yaklaşık 1 milyon Dolar) para çekti.
Soygunun en ilginç yanı ise, yazılımcının bankanın parasını harcamamış olması. Yazılımcı, tüm parayı iade etmesine rağmen 10 yıl 6 ay hapis cezası ve 11000 Yuan para cezasına çarptırıldı.

Siber Polis Kripto Para Çetesini Çökertti!

İstanbul’da Bitcoin, Etherium ve Ripple gibi kripto para satan bir kripto para şirketinden 13 milyon TL’lik vurgun yapan şüpheliler, 8 ilde düzenlenen ortak operasyon ile Siber Suçlarla Mücadele Şube Müdürlüğü ekipleri tarafından yakalandı.
Şirkete ait 2 sanal para hesabını hackleyen ve 13 milyon TL değerindeki kripto paraları farklı sanal para hesaplarına aktaran saldırganların, kendi aralarına iletişim kurmak için son zamanların popüler oyunu PUBG üzerinden görüştükleri belirlendi.
Yakalanan 24 kişiden 6’sı mahkeme tarafından tutuklanırken diğer sanıklar yurt dışı yasağı konularak serbest bırakıldı.

Avustralya Parlamentosu Siber Saldırıya Uğradı

Avustralya’da seçime aylar kala, parlamentoya yapılan siber saldırı ülkede gündem haline geldi.
Avustralya Başbakanı Scott Morrison, parlamentonun yanı sıra 3 siyasi partinin de saldırıya uğradığını, seçime dair herhangi bir müdahale izine rastlamadıklarını ve hassas bilgilerin çalınıp çalınmadığını henüz bilmediklerini belirtti.
Olayın arkasında Çin, Rusya, İsrail, Amerika gibi ülkelerin ismi geçiyor. Avustralyalı yetkililer ise 2011 yılında milletvekilleri ve parlamento personeli tarafından kullanılan e-posta servislerine giren Çin’i işaret etti.

WinRAR'da 19 Yıllık Kritik Açık

Ünlü dosya sıkıştırma yazılımı WinRAR’da 19 yıldır bulunan bir güvenlik açığı keşfedildi. 
Saldırganlar, sıkıştırılmış dosyaların sizin belirlediğiniz klasör yerine kendi belirledikleri bir klasöre çıkartarak kötü amaçlı dosyaları Windows’un başlangıç klasörüne çıkararak makinanın bir sonraki açılışında otomatik olarak çalışmalarını sağlıyor. 
Dünya genelinde 500 milyondan fazla kullanıcısı olan WinRAR, açıktan etkilenmemek için 5.70 beta sürümünü yüklemeyi önerdi.

AIRBUS Kanatlarından Vuruldu

Dünyanın en büyük 2. uçak üreticisi ve piyasa değeri 77 milyar Dolar olan AIRBUS şirketi, İngiltere’de çalışan 10 bin personelinin kişisel bilgilerinin tutulduğu uçak bilgi sistemlerinde büyük çaplı güvenlik veri ihlalinin yaşandığını açıkladı.
Yetkililer, “hedefli bir veri saldırısı olup olmadığını araştırmaya devam ettiğini, bazı kişisel verilere erişildiğini tespit ettiklerini” söyledi.
AIRBUS firması sadece uçak üretmenin dışında sızma tespit istemleri ve gelişmiş güvenlik ürünleri de satan bir firma. Şirket, Fransa, İngiltere ve Almanya’da 700’den fazla siber güvenlik uzmanı ile güvenlik operasyon merkezlerini işletiyor.
Gerçekleştirilen bu saldırı, ilerleyen zamanlarda siber korsanların şirket ağlarına sızmak için, hedefli oltalama saldırılarında kullanılacak kişisel verileri toplama girişimi olabilir ve endüstriyel casusluk şüphelerini de akla getiriyor. 
AIRBUS, GDPR (kişisel verilerin korunması kanunu)  kapsamında yetkili makamların bilgilendirildiğini belirtti.

Google Play Store'da Clipper Bulundu!

Güvenlik araştırmacıları Google Play Store’de kullanıcıların kripto para birimini çalmak için tasarlanmış bir uygulama bulduklarını açıkladı.
MetaMask isimli kötü amaçlı yazılımda bulunan zararlı, kripto para cüzdanına sahip ve özellikle Ethereum’a yönelen kişileri hedef alıyor.
Güvenlik sebebi ile şifreleme cüzdanlarının adresleri uzun karakterlerden oluşuyor. Kullanıcılar bu uzun adresleri yazmak yerine panoyu ClipBoard kullanarak adresleri kopyalayıp yapıştırıyorlar. 
Saldırganlar, kullanıcılara fark ettirmeden kopyalama ve yapıştırma işleminin  ardından alıcının cüzdan adresi kısmına kendi cüzdan adreslerini yapıştırarak kripto parayı kendi istedikleri bir hesaba transfer ediyor.

Uygulama Play Store'dan kaldırıldı.

Oltalama Saldırılarına Dikkat! 

Kimlik avı saldırıları günlük hayatımızın sık rastlanan bir olayı haline gelmesine rağmen her gün bir çok insan bu saldırıların kurbanı haline gelebiliyor. Bunun en büyük sebeplerinden birisi ise saldırganların yaratıcılıkta sınır tanımaması.
Saldırganların yeni numarası ise Office 365 dolandırıcılığı. Office hizmet paketinin aboneliğini yenilemek için Microsoft uyarısını taklit eden bir posta gönderen saldırganlar daha sonra kendi oluşturdukları bir websitesine kurbanı yönlendirerek canlı destek hattına alıp sosyal mühendislik yeteneklerini kullanmaya başlıyor.
Saldırganlar tuzağa düşürdükleri binlerce kurbanın hesap ve kişisel bilgileri ile ilgili sorular sorarak bilgileri ele geçirmeyi başardı.

Xiaomi Elektrikli Scooter Hacklendi!

Xiaomi M365 isimli elektrikli scooter aracında bulunan bir güvenlik zafiyeti ile uzaktan kontrol edilebildiği ortaya çıktı.
Scooter’ı uzaktan kontrol ederek gaz ve fren kontrolünü ele almayı başarabilen araştırmacılar, zafiyetin araç ile sürücünün telefonu arasında iletişim kurmaya arayan Bluetooth modülünde olduğunu açıkladı.  
Xiaomi, yaptığı açıklamada sorunu ortadan kaldıracak bir "over-the-air" güncellemesi yayınlayacağını söyledi.
Dünya genelinde web trafiğinin yarısından fazlası artık cep telefonları üzerinden gerçekleşmekte.

Piyasadaki en büyük kripto para olan Bitcoin, yıllık işlem hacmi ile online ödeme şirketi PayPal’ı geride bıraktı. Bitcoin 2018 yılında 1,3 trilyon Dolarlık işlem hacmine ulaştı. PayPal ise aynı dönemde 578.65 milyar Dolar değerinde ödeme işlemi gerçekleştirdi.

2018 yılının son çeyreğinde gerçekleştirilen her üç saldırıdan birinde sosyal mühendislik teknikleri uygulandı. Aynı rapora göre saldırıların %62’si hedefli saldırı olarak gerçekleşti.

Doğu Asya ve Latin Amerika’da hızla yayılan ve bulaştığı sistemde kripto madenciliği yapan SpeakUp isimli zararlı yazılım, 6 farklı Linux dağıtımındaki güvenlik zafiyetinden yararlanarak macOS cihazlara da bulaşabiliyor. Kısa zaman içinde 70.000 cihaza bulaşan zararlı yazılım 109 Monero’luk kripto para üretti.

Minnesota merkezli bir pos cihazı firması Ocak ayında hacklendi. Saldırıda, 130 farklı noktada ödeme yapan müşterilerin CVV kodu dahil tüm kart bilgileri çalındı.

2018 yılında internetten alışveriş yapanların sayısı 7.6 milyon kişi artarak 39.3 milyona ulaştı. En çok harcama 5.2 milyar Dolar ile tatil-seyehat oldu.

Popüler Yayınlar