kvkk sızma testi etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
kvkk sızma testi etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster

03 Eylül 2020

Siber Güvenlik Bülteni - Ağustos 2020

 

Siber Saldırılar Kapımızda



KVKK’nın veri ihlali bildirimlerindeki son aylardaki artış ve etkilenen kişilerin sayısının fazla olması siber saldırıların kapımızda olduğunu bizlere bir kez daha hatırlattı. 

Geçtiğimiz aylarda anne ve bebek ürünleri satışı yapan bir şirketin siber saldırıya uğraması henüz hafızamızda tazeyken Ağustos ayında sadece iki büyük  şirkette yaşanan veri ihlalinden toplamda 85 bin kişiye ait kişisel veri sızdırıldı. Kimlik ve iletişim bilgileri, hesap giriş mail ve parola bilgileri, profil fotoğrafı, yaşadığı il ilçe bilgileri gibi çeşitli veriler siber korsanların eline geçti.

Bu ve benzeri olaylardan etkilendiğinizi düşünüyorsanız öncelikli olarak dolaylı ve bağlantılı hesaplarınızın parola ve iletişim bilgilerini mutlaka güncellemelisiniz. Ayrıca yaşanabilecek bir oltamala saldırısına karşı da bundan sonra dikkatli olmalısınız.

Şirketlerin ise satın aldıkları ek güvenlik çözümlerinin dışında periyodik olarak farklı firmalara sızma testi yaptırmalarını ve çalışanlarına farkındalık eğitimi vermelerini öneriyoruz.

Intel Saldırıya Uğradı


Dünyanın en büyük teknoloji şirketlerinden olan Intel, siber saldırganların hedefi oldu ve şirket içinde gizli kalması gereken 20 GB boyutundaki dosya internete sızdırıldı.

Till Kottmann isimli bir yazılım mühendisinin ismiyle internette paylaşılan dosyaların bir çoğunun üzerinde gizli ve sır ibareleri yer alıyor. Yayınlanan dosyaları Mayıs ayında isimsiz bir siber korsandan aldığını itiraf eden Till Kottmann’ın açıklamalarına göre Intel’in aylardır saldırganların hedefinde olduğu anlaşılıyor.

Çalınan dosyaların içinde çeşitli platformlar için kaynak kod paketleri, yol haritaları, eğitim videoları, hata ayıklama araçları, referans kodları, SpaceX için üretilen kamera sürücüleri için ikililer gibi çok fazla değerli ve gizli bilgi yer alıyor. 

Intel tarafından yapılan açıklamada ise dosyalara erişim izni olan birisinin bu verileri indirip paylaşmış olabileceği belirtildi.


Kurbanlar Fidyeleri Ödüyor!


Son dönemlerde fidye saldırılarında özellikle büyük şirketler ve kurumların isimleri geçmeye başladı. Hedefli saldırılar gerçekleştiren siber saldırganlar kurumun ölçeğine göre çok büyük fidyeler talep ediyor.

Giyilebilir teknoloji devi ve ünlü GPS firması Garmin ile Utah Üniversitesi Temmuz ayında gerçekleşen fidye saldırısından sonra hackerlara fidye talebi ödediklerini açıkladı.

Utah Üniversitesi dosyaların yedekleri olmasına rağmen öğretim üyeleri ve öğrencilerin çalınan bilgilerinin güvenliği için 457 bin Dolar fidye ödemeyi kabul etti.

Garmin’de yaşanan saldırı sonrası ne kadar fidye ödendiği tam olarak açıklanmasa da siber korsanların 10 milyon Dolar talep ettikleri belirtildi.  Garmin’de yaşanan saldırı sonrası yaşanan kesintilerde, Garmin sistemini kullanan pilotların uçuş planlarını indiremediği belirtildi.


235 Milyon Hesap Bilgisi Sızdırıldı 


Güvenceye alınmamış veri tabanları oldukça ciddi güvenlik sorunları haline gelmeye başladı ve son zamanlarda büyük boyutlarda veri sızıntıları yaşanıyor. 

Bunlardan sonuncusu ise Comparitech isimli bir güvenlik araştırma şirketi tarafından tespit edilen, Hong Kong merkezli bir şirkete ait olan ve içinde Instagram, TikTok ve YouTube hesabı olan 235 milyon kullanıcı profilinin açığa çıktığı olay oldu

Çalınan verilerin yaklaşık 190 milyonu Instagram hesabı olurken 40 milyon veri ile TikTok uygulamasına ait veriler takip ediyor. Çalınan verilerin arasında profil ismi, gerçek ismi, profil fotoğrafı, cinsiteyi, takipçi satısı, takipçi, büyüme ve izlenme istatistikleri gibi veriler yer alıyor. Çalınan profillerin beşte birinde cep telefonu numarası veya e-posta adresi bilgisinin bulunduğu belirtildi.


VPN Pulse Secure Saldırıya Uğradı


Koronavirüs salgınından dolayı birçok şirketin evden çalışmaya geçmesi VPN'e olan ilgiyi arttırdı. Bu da siber saldırganların kurumsal sunuculara olan odaklarının daha da genişlemesine sebep oldu.

Bu ay gerçekleşen bir olayda ise 900’den fazla Pulse Secure VPN sunucusu kullanıcısının isim ve parolaları düz metin halinde bir hack formunda yayınlandı yayınlandı.

Yapılan açıklamada siber saldırganların CVE-2019-11510 zafiyetinden faydalanarak IP adresleri, Firmware sürümleri, VPN oturum çerezleri, son giriş bilgileri, lokal kullanıcıların listesi, SSH keyleri gibi bilgileri ele geçirdiği belirtildi.

Pulse Secure VPN kullananların CVE-2019-11510 zafiyetine karşı update yapmalarını, kullanıcı ismi ve parolalarını değiştirmelerini öneriyoruz.


TeamViewer Kullananlar Dikkat


Son zamanlarda koronavirüs sebebi ile uzaktan erişim uygulamalarına olan ilgi fazlasıyla arttı. Zoom’da tespit edilen güvenlik açıklarının ardından TeamViewer uygulamasında da çıkan açık tehdit yaymaya ve korku yaymaya başladı.

Zafiyetteki asıl endişelendiren olay ise, kurbanın çok fazla etkileşimini gerektirmeden, sadece zararlı yazılım yerleştirilmiş bir internet sayfasını ziyaret etmesi ve internet sayfasındaki bir URL’ye tıklaması oluyor.  Saldırganlar SMB kimlik doğrulama saldırısı tetikleyerek kurbanın Ip ve giriş bilgilerini ele geçirerek sistemdeki kullanıcı adı ve NTLM hashlerini saldırgana iletiyor.

TeamView 8 ile 15 sürümü arasındaki her versiyon için zafiyet ile ilgili güncelleme yayınladı.


Türkiye'de de çok fazla kullanıcısı olan ücretsiz görsel indirme platformu Freepik siber saldırıya uğradı. 8 milyon kullanıcının bilgileri çalındı.

Siber saldırganların en çok saldırdığı sektörler arasında sağlık, üretim, inşaat, finans ve perakende sektörü bulunuyor.

FBI yaptığı açıklamada İran'lı siber saldırganların F5'ın BIG IP açığını kullanarak şirketlere saldırdığını belirtti. 

2010 yılından bugüne kadar İngiltere'deki üniversitelerin üçte biri ransomware saldırısına uğradı.

Microsoft bu ay 13 farklı ürününde 120 güvenlik açığı için güncelleme yayınladı. 17'si kritik düzeyde olan saldırıların 2 tanesi sıfırıncı gün zafiyeti için.

04 Mart 2020

Siber Güvenlik Bülteni - Şubat 2020

Kr00k Açığı 1 Milyar Cihazı Etkiliyor

Kr00k ismi verilen yeni bir açık Broadcom ve Cypress WİFİ çiplerini etkiledi. 1 Milyardan fazla cihazı etkileyen açık ile şifreli iletişimi çözmek mümkün.
Araştırmacılar, Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi) cihazlarını test ettiklerini ve onayladıklarını belirtti. Zafiyetten etkilendiğini belirtti. Ayrıca Asus ve Huawei’nin bazı routerlarının aynı zafiyeti barındırdığı açıklandı.
Kr00k zafiyeti WİFİ bağlantısı üzerinden gönderilen veri paketlerini korumak için kullanılan şifrelemeyi atlatıyor.


Decathlon'dan Rekor Veri Sızıntısı

Franız merkezli ünlü spor ekipmanları firması Decathlon’un, İspanya merkezinde yanlış yapılandırılmış bir sunucudan 9 GB boyutunda veri sızdırıldı. Veri sızıntısından İngiltere de etkilendi.
123 milyondan fazla kayıt içeren veri sızıntısında çoğunluğu şirket çalışanlarına ve müşterilerine ait kişisel veriler bulunuyor. 
Sızdırılan veriler içinde şirket çalışanlarının isimleri, uyrukları ve adresleri ile  iletişim, sözleşme, departman bilgileri  yer alıyor. Müşteri bilgilerinin ise e-posta ve giriş bilgileri şifrelenmemiş bir şekilde bulunuyordu.
Şirket, 12 Şubat’ta tespit ettiği durumu 16 Şubat’ta kapattığını duyurdu.

MGM Resorts Saldırıya Uğradı

ABD merkezli ve dünyanın bir çok noktasında otel, eğlence merkezi, kumarhane gibi yerleri olan MGM Resorts’a siber saldırı gerçekleştirildi ve 10 milyondan fazla kişinin kişisel verileri sızdırıldı.
ZDNet’in haberine göre sızdırılan veriler arasında isim, ev adresi, telefon numarası, doğum tarihi ve e-posta adresleri bulunuyor. Verileri sızdırılan kişiler arasında hükümet yetkilileri, birçok büyük firmanın CEO’su ve teknoloji konferanslarına katılan şirketlerin muhabirleri de yer alıyor.
MGM Resorts tarafından yapılan açıklamada finansal veri ve şifrelerin ele geçirilmediği ifade edildi. Şirket ayrıca bilgileri çalınan kişilerin oltamala saldırılarına maruz kalmaması için uyarıda bulundu.
Sızma testi ihtiyaçlarınız için [email protected] adresine mail atarak bizlere ulaşabilirsiniz.

ISR Bilgi Güvenliği olarak, kritik öneme sahip ağ ve sunucu altyapınızı en iyi şekilde korumak için uluslararası bilinirliğe sahip OSCP (Offensive Security Certified Professional), OSCE (Offensive Security Certified Expert) sertifikalı güvenlik mühendislerinin tecrübeleri ile sizlere yardıma hazırız.

Cisco'da Güvenlik Açığı

Cisco CDP (Cisco Discovery Protocol) protokolünde keşfedilen kritik bir açık ile Cisco marka Router, IP telefon, switch, IP kamera gibi milyonlarca cihazda uzaktan kod çalıştırmak ve ağa izinsiz erişmek mümkün. 
Tespit edilen beş güvenlik açığının dört tanesi Cisco router, IP kamera ve switchleri etkileyen uzaktan kod yürütme zafiyetine, beşinci güvenlik açığı ise Cisco IP telefonlarda hizmet kesintisine neden olabiliyor. 
Cisco zafiyetlerle ilgili yamalar yayınladı. 
Cisco NX-OS (CVE-2020-3119)
Cisco IOS XR (CVE-2020-3118)
Cisco IP Telefonlar (CVE-2020-3111)
Cisco IP Kameralar (CVE-2020-3110)
Cisco FXOS, IOS XR ve NX-OS Kaynak Tüketimi (CVE-2020-3120)

Çin'li Hackerlar Kumar Oynuyor

Bir grup profesyonel Çin’li hacker grubunun 2019 yazından itibaren Asya’daki online kumar ve bahis sitelerini hedef alarak hacklediği ortaya çıktı. Avrupa ve Orta Doğu’dan da onaylanmamış saldırı söylentileri geldi.
Güvenlik araştırmacılarının yayınladığı rapora göre, Güneydoğu Asya’daki siteleri hedef alan saldırganlar DOCX. dosyası kullanarak oltamala saldırıları geliştirdi.  PlugX ve HyperBro arka kapısı olarak bilinen zararlı yazılımları kullanarak sisteme sızan saldırganlar Dropbox’u kullanarak hem çalınan dosyaları sakladı hem de komut kontrol olarak kullandı.
Rapora göre, sızdırılan verilerde kişisel veri bulunmadığı, saldırganların siber casusluk ve istihbarat için kaynak kodları çaldığı belirtildi.

Rusya'da Oltalama Saldırıları Arttı

Rusya’da enerji sektörü ve bankaları hedef alan yeni bir saldırı keşfedildi. Yapılan araştırmalarda saldırının bu sektörde çalışan kişileri hedef alarak yürütüldüğü gözlendi.
Bir güvenlik şirketinin tespit ettiği saldırı ile ilgili olarak yapılan açıklamada, saldırganlar direkt olarak çalışanlara zararlı yazılım içeren e-postalar göndererek sistemlere zararlı dosya bulaştırıyorlar. Bu sayede sisteme sızan saldırganlar gizli dosyaları ve sonraki saldırılarda kullanmak üzere kişisel verileri topluyorlar. 
Oltalama saldırının %60’ının enerji sektörünü etkilediğini belirten uzmanlar, 2020’de enerji şirketlerinin siber saldırganlar tarafından ana hedef olacağını ve son zamanlarda en çok saldırı alan sektör olduğunu vurguladı.

Corona Virüsü Sanala da Sıçradı

Siber saldırganlar son günlerde tüm dünyaya panik yaratan Corona virüsünü kullanarak oltalama saldırıları yapmaya başladı.
Gönderilen e-postalardaki yönergeleri hızlıca ve düşünmeden uygulatmak için kurbanların korkularından yararlanarak psikolojik manipülasyon yapan saldırganlar, sağlık merkezlerinden gönderilmiş gibi e-postalar göndermeye başladı.
Yapılan ilk tespitlerin Japonya’daki vatandaşlara yönelik olduğunu belirten araştırmacılar, şehirlerde Corona virüsüne rastlandığını ve ekteki belgenin incelenmesi gerektiğini belirtiyor.
Uzmanlar indirilen dosyalarda Emotet trojanına rastlandığını ve bu tarzda gelebilecek saldırılara karşı dikkatli olunması gerektiğini belirtti.

Amerika'lı Market Zinciri Sömürüldü

Aralık 2019’da siber saldırıya uğradığını açıklayan ve Amerika’da 600’ü benzliklerde, toplamda 860 şubesi bulunan Wawa marketler zincirinde sular durulmuyor.
9 ay boyunca yetkilerin haberi olmadan sistemi sömüren saldırganlar, ele geçirilen ödeme kartı bilgilerini Joker’s Stash’te satışa sundu. 30 milyondan fazla ödeme kartının bilgisi bulunduğunu açıklayan araştırmacılar, bu saldırının 2019’un ve tüm zamanların en büyük ödeme kartı ihlalleri arasında olduğunu belirtti. 
Markette Amerikan vatandaşlarına ait kart bilgileri 17 Dolar’dan satılırken, uluslararası kart bilgileri 210 Dolar’dan satılıyor. 
Wawa yetkilileri kart bilgilerinin satıldığının farkında olduğunu ve gerekli tedbirleri aldıklarını söyledi.
Sistemlerinizi insan müdahalesi gerektirmeden inceleme, tespit ve engelleme yapan, makine öğrenmesi ve yapay zeka teknolojileri ile donatılmış TINA ile güvende tutabilirsiniz.

Sahip olduğu geniş istihbarat servisi, veri tabanı, ZeroDay tespit becerisi ve geleneksel güvenlik sistemlerinden farklı olarak imza tabanı dışındaki zararlıları da yakalayan TINA'yı denemek için aşağıdaki linkten iletişime geçebilirsiniz.

TINA hakkında daha fazla bilgi almak ve online toplantı talepleri için bizlere [email protected] maili ile ulaşabilirsiniz.

İran Kendisine Açık Kapı Bıraktı

İsrail’li güvenlik firması ClearSky, İran’lı devlet destekli siber saldırganların dünyanın dört bir yanındaki şirketlere sızmak ve arka kapı bırakmak için Pulse Secure, Fortinet, Palo Alto gibi popüler VPN sunucularını hacklediğini iddia etti.
2019 yılında Citrix, Fortinet, Palo Alto gibi çok sayıda firma güvenlik hataları ile anılmıştı. Ürünlerdeki açıklar yayınlandıktan dakikalar sonra ise İran’lı saldırganların açıkları istismar ettiği ortaya çıktı.
İsrail’li şirket, saldırganların 2019 yılında Pulse Secure "Connect" VPN (CVE-2019-11510), Fortinet FortiOS VPN (CVE-2018-13379), Citrix “ADC” VPN’lerindeki (CVE-2019-19781)  ve Palo Alto Networks "Global Protect" servislerinde tespit edilen güvenlik açıklarını kullanarak birçok siber saldırı gerçekleştirdiğini belirtti.
Rapora göre, bilişim, güvenlik, telekom, petrol, havacılık ve devlet şirketlerini hedef alan saldırganların asıl amacı kurumsal ağlara sızarak ileri tarihte yapılacak saldırılar için kendilerine arka kapı yaratmak.
Geçtiğimiz hafta güvenlik araştırmacıları SonicWall SRA ve SMA VPN sunucularında altı farklı güvenlik açığı keşfettiklerini belirtti.
ABD’de yapılan bir araştırmaya göre 2016 yılından bu yana sadece hastanelere yapılan fidye saldırıları 157 milyon Dolar’a mal oldu. Saldırılarda fidye talepleri 1,600 Dolar ile 14,000 Dolar arasında değişti.
FBI’ın paylaştığı suç raporuna göre sadece Business Email Compromise (BEC) saldırısı ile Amerika’daki şirketler, 2019 yılında 3.5 milyar Dolar zarar etti. 
Google, kötü amaçlı reklamlar ve dijital para üretmek için kullanılan 500 kötü amaçlı Chrome uzantısını Web mağazasından kaldırdı. Uzantıların bazıları 2017’den beri aktif olarak mağazada bulunuyordu.
Cisco Webex video konferans yazılımında yeni bir açık keşfedildi. Açık sayesinde üçüncü bir kişi video konferansa şifreyle korunmasına rağmen uzaktan kendini dahil edebiliyor. Cisco yama yayınlayarak açığı kapattı.
IBM'in yaptığı bir araştırmaya göre ABD'deki eyalet ve yerel yönetimler çalışanlarına siber saldırılar ve fidye yazılımı saldırılarıyla ilgili yeterince iyi ve doğru eğitim vermiyor.
İngiltere ve ABD, 2019 yılında Gürcistan devlet sitelerine gerçekleştirilen saldırılardan Rusya’yı sorumlu gösterdi.
Ünlü akıllı telefon kılıfı üreticisi Slickwraps siber saldırıya uğrayarak 800 binden fazla bülten abonesi ve müşterisinin isim, e-posta adresi ve adres bilgilerinin sızdırılmasına sebep oldu.

B İ Z D E N   H A B E R L E R 

Türkiye Siber Güvenlik Kümelenmesi tarafından farklı sektörleri bir araya getirmek amacıyla sekizincisi düzenlenen siber kafe etkinliğine katıldık. E-ticaret sektöründen firmaların davet edildiği panelde kümelenme üyeleri ve temsilcileri sektör temsilcileri ile buluşarak fikir alış verişininde bulundu. 

31 Aralık 2019

2019 Yıl Sonu Özet Siber Güvenlik Bülteni

Veri Sızdırma

Veri ihlali siber güvenlik dünyasında 2019 yılında en çok duyulan kelime oldu. Her 14 saniyede siber saldırının gerçekleştiği ve aşılamaz görünen sistemlere de dahil olmak üzere benzeri görülmemiş saldırılar gördü. 
Yüksek profilli hackerların para kazanma hırsı, siber güvenliğe gerekli yatırım yapmayan kurumlarda veri sızıntılarına sebep oldu. 2018 yılında her saniye 44 veri sızıntısı yaşanırken 2019 yılında bu sayı daha büyük boyutlarda.
Veri ihlalleri 2018 yılının ilk altı ile kıyaslandığında %54 artış göstermiş durumda.

Ransomware Saldırıları

Zararlı fidye yazılımı saldırı sayısının geçen yılın bu zamanına göre %500, saldırı metodlarının %46 artması ve bu metodlara karşı hızlı ve doğru güvenlik standartlarının uygulanamaması 2019 yılında finansal olarak şirketlerde ve kamuda büyük maddi kayıplara sebep oldu. 
2019 yılındaki fidye saldırıları raporları incelendiğinde, saldırıya uğramış birçok kurumun fidye taleplerini ödemek zorunda kaldığı, operasyonel olarak geçen seneye oranla çok daha büyük zarara uğradığı, müşteri kayıpları yaşadığı, gerekli güvenlik ve yedekleme sistemi bulunmayan yerlerde saldırı sonrası sadece BT çalışanlarının değil diğer bölümlerdeki personellerin de fazla mesai yaptığı bu sebeple de iş veriminin ve akışının düştüğü gözlemlendi.   
Hackerlar için büyük bir gelir kapısı olan fidye saldırıları 2019 yılında sadece sağlık sektörü için  25 milyar Dolar’dan fazla kayıba sebep oldu. 
Malware saldırıları ile karşılaştırdığımızda %56 daha fazla görülen fidye saldırılarında kişiye/kuruma hedefli saldırı oranı geçen seneye göre %79 artmış durumda ve ödemerin %95’i kripto para ticareti üzerinden gerçekleşti.
Bir işletmede gerçekleşen saldırının boyutları araştırıldığında, operasyonun durmasından tekrar eski haline gelmesi için ödenen fidye, danışmanlık hizmeti, ürün alımları, günlük edilen zarar, müşteri kayıpları gibi etkenler incelendiğinde ortalama maliyetin 133.000 Dolar olduğu belirtildi. 
İşletmeler saldırı altındayken, özellikle de önemli ve gizli verileri sakladığında ödeme yapmaya daha sıcak bakıyor. IBM’in raporuna göre 2020 yılında fidye saldırısına uğrayan şirketler verilerini kurtarmak için 20.000 - 50.000 Dolar arasında fidye ödeyecekler.
Sistemlerinizi insan müdahalesi gerektirmeden inceleme, tespit ve engelleme yapan, makine öğrenmesi ve yapay zeka teknolojileri ile donatılmış TINA ile güvende tutabilirsiniz. Sahip olduğu geniş istihbarat servisi, veri tabanı, ZeroDay tespit becerisi ve geleneksel güvenlik sistemlerinden farklı olarak imza tabanı dışındaki zararlıları da yakalayan TINA'yı denemek için aşağıdaki linkten iletişime geçebilirsiniz.
Online Demo Talepleri ve Sorularınız İçin Tıklayınız

Kimlik Avı Saldırıları

2019 siber güvenlik trendleri incelendiğinde kimlik avı saldırılarında son iki yılda büyük artış olduğu gözlemleniyor. Bu saldırılarda sosyal mühendislik yöntemlerini sonuna kadar kullanan saldırganlar yüksek oranda başarı sağlıyor.
Oltalama saldırıları güvenlik ve farkındalık bilinci olmayan çalışanların bulunduğu firmalar için 2019 yılında büyüyen bir konu haline geldi. Sadece tek bir linke tıklayarak kurban haline gelen çalışanlar, şirketlere milyonlarca dolar zarar ettirdi. 
Dünya genelinde siber suç nedeniyle edilen zararın 1.48 milyarı kimlik avı saldırıları ile gerçekleşti. 2019’da zararlı fidye saldırılarının %66’sı kimlik avı yöntemi ile yapıldı.
Siber güvenlik şirketi SplashData’nın hazırladığı ‘2019’un en kötü şifreleri’ listesinin başında, geçen yıl olduğu gibi ‘123456’ var. Bunu ‘123456789’ ve ‘qwerty’ takip ediyor.

BlueKeep Zafiyeti

2019 yılının en çok konuşulan konusu şüphesiz ki BlueKeep zafiyeti oldu. 1.5 milyondan fazla sistemi etkileyen zafiyet, saldırganın kullanıcı ile herhangi bir etkileşime girmeden uzak masa üstü protokolü (RDP) servisini kullanarak uzak makinede rastgele kod çalıştırmasına veya erişim sağlamanasına olanak veriyor. 
2017 yılında gerçekleşen WannaCry saldırısına tetikleyen EternalBlue ile benzerlik gösteren zafiyetten daha çok eski sürümlerin etkilenmesinden dolayı, Microsoft daha önce destek vermeyeceğini belirttiği sürümler için de yama yayınladı.

VPN Kullananlar Dikkat

Sosyal medya araçları ve oyunlardan sonra VPN’ler dünyada en çok aranan uygulamalar haline geldi. Güvenlik araştırmacıları 2019 en çok kullanılan VPN servislerini inceledi ve VPN erişimi satan firmaların %30’unun Çin’li firmalara ait, incelenen 97 servisin sadece 23 firmanın kontrolünde olduğunu tespit etti. 
Araştırmacılar, bir şirketin birden fazla VPN hizmetine sahip olması olağan dışı olmasa da çoğunun güvenlik yasaları sıkı olmayan ülkelerde bulunmasının tehlikeli olacağını ve endişe verici olduğunu belirtti. 
İncelenen VPN uygulamalarının bir çoğunda Çin’e bağlantı tespit edildi ve uygulamaların %86’sının kabul edilemez güvenlik politikaları bulunuyor. 
Veri gizliliği ve veri güvenliği konularına dikkat çeken araştırmacılar şirketlerin verileri satabileceğini ve  kötü amaçlı yazılımlar içeren uygulamalar ile kullanıcıların verilerinin çalınmasına sebep olabileceği belirtildi.

2020'de Bizi Neler Bekliyor?

Avrupa’da GDPR, Türkiye’de KVKK gibi kişisel verilerin korunmasına yönelik atılan adımlar 2020’de kurumlara çok fazla sorumluluk yüklüyor. Özellikle verinin korunması ve işlenmesi konusunda gerekli adımları atmayan kurumlar maddi ve itibar açısından olumsuz olarak etkilencek.
Sistemlere yönelik saldırıları ve veri güvenliğini koruma altına almak için yapay zeka ve makine öğrenmesi yöntemleri ile geliştirilmiş çözümlerin kullanımı artacak. IoT cihazlarının sayılarının artması, siber güvenlikteki gelişmiş tehditler ve ihlali tespit etmek için ortalama sürenin 206 gün olması göz önüne alındığında yapay zeka ve makine öğrenmesi pazar payının artacağı ve 2026 yılına kadar 38.2 milyar doları bulacağı öngörülüyor.
2019 yılında gerçekleşen veri sızıntılarının büyük kısmı yanlış yapılandırılmış bulut depolaması kaynaklı gerçekleşti, bu sayının 2020 yılı içinde daha da artacağı gözleniyor. 2020 yılına sonuna kadar kurumsal firmaların iş yüklerinin %83’ünü bulut servislerine taşınacağını belirten araştırmacılar sorumlu BT personellerinin yeterli eğitimi almaması kaynaklı yaşanabilecek ihlallerin artabileceğini öngörüyor. Temmuz 2019’da ABD finans sektöründeki en büyük veri ihlali 100 milyon kişiyi etkilemiş ve saldırganlar yanlış yapılandırılmış bir bulut sisteminden faydalanmıştı. 
Parola politikası uygulamayan kurumlar ve kişiler kimlik avı saldırılarına karşı açık hedef haline gelecekler. Araştırmacılar aynı parolayı birden fazla yerde kullanan kişilerin veri ihlalleri ve kimlik avı dolandırıcılığı ile karşı karşıya kalacaklarını, yapay zeka tabanlı kötü amaçlı yazılımlardan etkileneceklerini belirtti. Biometrik ve kimlik sertifikalarına sahip çok faktörlü kimlik doğrulaması ile kimlik çalınma riskinin azaltılması planlanıyor.
2019 yılı içinde devletler arası siber savaş diyeceğimiz düzeyde gerçekleşen APT ve ZeroDay saldırıları 2020 yılında daha da artış gösterecek. Siyasi ve sosyal eğilimlere göre hareket eden grupların, hükümetlere ve şirketlere düzenledikleri saldırıların yüksek boyuta geleceği gözüküyor. 2019’da Çin, İran, Rusya ve Amerika bu konuda gündem oldu.  
Dijital dönüşüm çalışmaları ile 2019 yılında dünya üzerinde birçok şirket teknolojik ataklar yaparak sistemlerini güncellediler. Uzmanlar dijital dönüşümün gerçekleştirmiş ancak devamında gerekli kontrolleri sağlayamayan şirketlerin ise 2020 yılında büyük tehditlerle karşı karşıya kalacaklarının sinyalini verdi.

B İ Z D E N   H A B E R L E R 

Faaliyetlerini TÜBİTAK Gebze Yerleşkesi’nde bilgi güvenliği üzerine ARGE çalışmaları ve siber güvenlik hizmetleri ile sürdürmekte olan şirketimiz 6.senesini geride bıraktı.

2018 yılında Avrupa'ya attığımız ilk adımın meyvelerini alarak 2019 yılında Türk mühendisliğinin kalitesini Avrupa'da gösterme başarısını elde ettik. Gerçekleştirdiğimiz iş birlikleri ile hizmet ve mühendislik kalitemizi Avrupa pazarında sunarak global rakiplerle yarış içine girdik.

Cumhurbaşkanlığı himayesinde, Savunma Sanayi Başkanlığı bünyesinde kurulan Türkiye Siber Güvenlik Kümelesi ile birlikte iş birliği yaparak ülkede siber güvenlik ekosisteminin oluşturulmasına katkı sağladık.

Kadın ve Demokrasi Derneği (KADEM) ve TÜBİTAK Marmara Teknokent (MARTEK) işbirliği ile hayata geçirilen İnovasyonda Kadın Projesi kapsamında 4. kez düzenlenen girişimcilik kampında mentörlük görevinde yer aldık.

Türkiye Bilişim Derneği'nin düzenlediği 2. İstanbul Kobiler ve Bilişim Kongresine katıldık. İcra Kurulu Onursal Başkanı'mız Hilmi Develi moderatörlük görevini üstlendi.

Mevertech Teknoloji, Ağustos 2019 itibarıyla ISR Bilgi Güvenliği ürün ve hizmetlerinin yetkili dağıtıcısı olarak görevlendirildi

Katılım sağladığımız fuar, etkinlik ve panellerde bilgi birikimlerimizi ve çözümlerimizi kamu ile buluşturarak yerli üretici olmanın gururunu yaşadık.

Verdiğimiz bilgi güvenliği danışmanlığı, güvenlik testi hizmetleri ile kamu ve özel şirketlerin bilgi güvenliği çalışmalarına katkı sağladık.

20 yıllık bilgi birikimimiz, yüksek mühendislik kalitemiz ile 2 yeni ARGE projesini daha tamamlayarak pazara sunma başarısını elde ettik.

Gerçekleştirdiğimiz farkındalık eğitimleri ile  kullanıcıların bilinçlenmesinde önemli rol aldık.

ISR Bilgi Güvenliği olarak 2020 yılının hepimize güzel hatıralar biriktirmesini temenni ederiz. Yeni yılınız kutlu olsun. 

2020 yılında yaptırmayı planladığınız,

Sızma Testi,
Zafiyet Taraması,
ISO 27001 Testleri,
Bilgi Güvenliği Danışmanlığı,
KVKK Kapsamında Sızma Testi,
Uygulama Güvenliği Testleri

hizmetleri için bizlerle iletişime geçebilirsiniz. 

İletişim İçin Tıklayın

Popüler Yayınlar