| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
siber güvenlik etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
siber güvenlik etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
31 Aralık 2018
2018 Yıl Sonu Özet Siber Güvenlik Bülteni
05 Kasım 2018
ISR Bilgi Güvenliği 6. Yılında
Siber güvenlik ve bilgi güvenliği alanındaki 20 yıllık bilgi birikimi ve tecrübelerini birleştirerek, tüm kamu ve özel kuruluşların bilgi güvenliği konusundaki ihtiyaçlarında yurt dışı bağlılığını ortadan kaldırmayı hedefleyerek kurduğumuz şirketimiz 6. yılına başarılar ile ulaşmıştır.
Sahip olduğu bilgi birikimi ve yetenekleri sayesinde geleceği önceden inşaa ederek ortaya koyduğumuz çalışmalarla Türkiye’nin 81 iline ve Dünya’nın 3 kıtasına ulaşarak Türk Mühendisliği’nin ve Türk Malı’nın kalitesini gözler önüne sermenin onur ve mutluluğunu yaşamaktayız.
2013 tarihinden bu yana Tübitak desteğine hak kazanan 2, KOSGEB desteğine hak kazanan 1, Sanayi ve Teknoloji Bakanlığı desteğine konu 5 projesiyle toplam 16 özgün ARGE projesi ve 7 marka oluşumuyla Türkiye’ye bilgi güvenliği alanında yeni bir boyut kazandırmanın, yaptığımız ARGE çalışmalarının güzel sonuçlarını hem kendimiz hem de ülkemiz için görmenin mutluluğu ve gururu içerisindeyiz.
Yıllardır ülkemize ait değerleri ve teknolojileri oluşturmak için verdiğimiz savaşta bizlere güvenerek yanımızda olan çalışanlarımıza, emeği geçmiş tüm eski çalışanlarımıza, ailelerimize ve Tübitak Marmara Teknokent çalışanlarına teşekkür ederiz.
01 Nisan 2018
Siber Güvenlik Ekosisteminin Geliştirilmesi Zirvesi
Siber güvenlik alanında yapılması gereken çalışmaları, ülkemiz de diğer ülkeler gibi yakından takip ediyor ve bu alanda üretilen milli teknolojiler global markalarla büyük bir yarış içine girmiş durumda.
2012 yılında UDHB başkanlığında oluşturulan Siber Güvenlik Kurulu tarafından 2013 - 2014 yıllarına ait Siber Güvenlik strateji ve Eylem Planı 20 Aralık 2012 tarihinde Resmi Gazete’de yayınlanmış ve 2016 yılında 2016 - 2019 Siber Güvenlik Strateji ve Eylem Planı olarak güncellenmiştir.
13 Şubat 2018 tarihinde sponsor olarak katılım sağladığımız, BTK tarafından düzenlenen Siber Güvenlik Ekosisteminin Geliştirilmesi Zirvesi’nin en büyük ayağını yerli ve milli teknolojiler oluşturdu.
BTK Başkanı Ömer Fatih Sayan’ın yaptığı açılış konuşmasından sonra mikrofonu devralan konuşmacılar;
başlıkları altında konuşmalarını gerçekleştirdiler.
Program, yerli ve milli teknolojilere destek veren katılımcılara ve konuşmacılara verilen plaketin ardından sona erdi.
2012 yılında UDHB başkanlığında oluşturulan Siber Güvenlik Kurulu tarafından 2013 - 2014 yıllarına ait Siber Güvenlik strateji ve Eylem Planı 20 Aralık 2012 tarihinde Resmi Gazete’de yayınlanmış ve 2016 yılında 2016 - 2019 Siber Güvenlik Strateji ve Eylem Planı olarak güncellenmiştir.
13 Şubat 2018 tarihinde sponsor olarak katılım sağladığımız, BTK tarafından düzenlenen Siber Güvenlik Ekosisteminin Geliştirilmesi Zirvesi’nin en büyük ayağını yerli ve milli teknolojiler oluşturdu.
BTK Başkanı Ömer Fatih Sayan’ın yaptığı açılış konuşmasından sonra mikrofonu devralan konuşmacılar;
- Yerli teknolojilerin önemi,
- STK’ların siber güvenlik konumu,
- Kamu’da siber güvenlik farkındalığı,
- Nitelikli insan kaynağı,
- Kritik altyapılar, Telekom sektörü
başlıkları altında konuşmalarını gerçekleştirdiler.
Zirveden Çıkan Sonuçlar
- Yerli siber güvenlik ürün ve hizmetlerinin kamu kurumlarında ve kritik altyapılarda kullanımının yaygınlaştırılmasına yönelik eylem planlarının hazırlanması,
- Siber Güvenlik Eylem Planlarının etkin olarak uygulanması ve izlenebilmesi amacıyla ekosistemin geliştirilmesi ve güçlendirilmesine yönelik yasal düzenlemelerin yapılması ve siber güvenlik kurulu altında teknik çalışma grubu ile izleme komisyonlarının oluşturulması,
- Türkiye’de kritik altyapılara ilişkin strateji ve eylem planı hazırlanması, sektörlere özel planların oluşturulması,
- Kritik altyapılara ilişkin rehberler, standartlar, çerçeveler, mevzuat ve eğitim programlarının oluşturulması ve kritik altyapıların siber güvenlik seviyelerinin ölçülebilmesine yönelik araçların geliştirilmesi,
- Siber Güvenlik ekosisteminde yer alan tüm paydaşların işbirliği ve katılımıyla kapsamlı bir “Siber Güvenlik Uzmanlar Yetenek Havuzu” nun oluşturulması ve bu yapının sürdürülebilirliği için “Ulusal Siber Güvenlik Akademisi”nin kurulması.
- Ülkemizde siber güvenlik eğitim planlamasına altlık oluşturmak üzere, National Initiative for Cybersecurity Education Framework (NICE) benzeri siber güvenlik alanına yönelik iş-rol-yetenek göstergelerinin oluşturulması.
- Kamuda siber güvenlik alanında tehditlerle mücadele ve strateji belirleme üzerine görev yapan yönetim kademelerindeki kişilere sistem dinamikleri yaklaşımı ile stratejik düşünme ve öğrenme yeteneklerinin geliştirebilmelerine yönelik eğitimler verilmesi.
- Akademik dünyada sınırlı olduğu görülen siber güvenlik teknolojileri ile ilgili araştırma ve geliştirme çalışmalarının, çok disiplinli akademik çalışmalara yönelik olarak teşvik edilmesi.
- sonuçlarına varılmıştır.
Program, yerli ve milli teknolojilere destek veren katılımcılara ve konuşmacılara verilen plaketin ardından sona erdi.
Labels:
ankara,
btk,
milli teknoloji,
milli ürün,
siber güvenlik,
siber güvenlik ekosisteminin geliştirilmesi zirvesi,
siber güvenlik eylem planı,
siber güvenlik farkındalığı,
yerli teknoloji,
yerli ürün
06 Şubat 2018
TINA, Siber Güvenlik Ekosisteminin Geliştirilmesi Zirvesi'nde
13 Şubat'ta Türkiye Bilişim Derneği (TBD) tarafından Bilgi Teknolojileri ve İletişim Kurumu (BTK)’nda düzenlenecek “Siber Güvenlik Ekosisteminin Geliştirilmesi Zirvesi" nin katılımcıları arasındayız.
Tüm gün sürecek etkinlikte, "2016-2019 Siber Güvenlik Strateji ve Eylem Planı" çerçevesinde siber güvenlik ekosisteminin geliştirilmesi amaçlanıyor. Gün boyu sürecek görüşmeler ile yapılan ve yapılması gereken eylemler masaya yatırılacak.
Zirvenin bir diğer önemli ayağını da yerli teknolojiler oluşturacak. Bu kapsamda, yerli teknolojilerin geliştirilmesi ve kritik altyapılarda daha çok yerli donanıma yer verilebilmesi için gereken adımlar değerlendirilecek.
Siber güvenlikle alakalı yaşanan son gelişmeleri, yeni teknolojileri, gündemi ve TINA ile ilgili merak ettiğiniz tüm konuları konuşmak için sizleri de standımıza bekliyoruz.
Organizasyon detayları için: http://www.siberguvenlikzirvesi.org.tr
Tüm gün sürecek etkinlikte, "2016-2019 Siber Güvenlik Strateji ve Eylem Planı" çerçevesinde siber güvenlik ekosisteminin geliştirilmesi amaçlanıyor. Gün boyu sürecek görüşmeler ile yapılan ve yapılması gereken eylemler masaya yatırılacak.
Zirvenin bir diğer önemli ayağını da yerli teknolojiler oluşturacak. Bu kapsamda, yerli teknolojilerin geliştirilmesi ve kritik altyapılarda daha çok yerli donanıma yer verilebilmesi için gereken adımlar değerlendirilecek.
Siber güvenlikle alakalı yaşanan son gelişmeleri, yeni teknolojileri, gündemi ve TINA ile ilgili merak ettiğiniz tüm konuları konuşmak için sizleri de standımıza bekliyoruz.
Organizasyon detayları için: http://www.siberguvenlikzirvesi.org.tr
26 Kasım 2017
TINA, Siber Savaş ve Güvenlik Konferansı'nda
27-28 Kasım 2017 tarihinde Ankara’da düzenlenecek olan “3. Uluslararası Siber Savaş ve Güvenlik Konferansı (3rd International Cyberwarfare and Security Conference)”nın katılımcıları arasındayız.
Geçtiğimiz senelerde de katılım sağladığımız konferansta, güçlü ve yeni özellikleri ile birlikte TINA da orada olacak. Yaşanan son gelişmeleri, yeni teknolojileri, gündemi ve siber güvenlikle alakalı merak ettiğiniz tüm konuları konuşmak için sizleri de standımıza bekliyoruz.
Detaylar için: http://www.icwcturkey.com
Geçtiğimiz senelerde de katılım sağladığımız konferansta, güçlü ve yeni özellikleri ile birlikte TINA da orada olacak. Yaşanan son gelişmeleri, yeni teknolojileri, gündemi ve siber güvenlikle alakalı merak ettiğiniz tüm konuları konuşmak için sizleri de standımıza bekliyoruz.
Detaylar için: http://www.icwcturkey.com
08 Temmuz 2017
Bitcoin Borsası Bithumb Hack'lendi
Euro, Dolar, Yen gibi para birimine alternatif olarak gösterilen Bitcoin, aslında gerçek bir para birimi değildir, ancak birçok internet sitesinde geçerliliğini koruyan ve değerini gün geçtikçe arttıran bir para birimi olmuştur.
Tek bir merkezden yönetilmeyen ağ teknolojisi kullanan Bitcoin, uçtan uca birbirine bağlı gönüllü katılım sağlayan bilgisayarlardan oluşur ve bir yönetici veya aracıya ihtiyaç duymadan tüm bilgisayarlar açık kaynak kodlu aynı programı çalıştırarak tüm işlemleri görebilir.
Bithumb Hacklendi!
Güney Kore’nin en büyük, dünyanın ise en büyük 4. Bitcoin para borsası olan Bithumb, ofis çalışanlarının bilgisayarlarına yapılan siber saldırı sonucu, milyarlarca Güney Kore Won kaybına ve 31.800 kullanıcısına ait isim, telefon numarası, e-posta adresi gibi kişisel verilerin çalınmasına maruz kaldı.
Güney Kore Bitcoin pazarının %75.7’sini elinde tutan ve günde ortalama 13.000’den fazla işlemin gerçekleştiği Bithumb’da, tam rakam verilmese de siber saldırının faturasının oldukça kabarık olduğu ve 1 milyon Dolar’dan fazla hırsızlık yaşandığı söyleniyor.
Son dönemlerde Bitcoin, Etherum gibi şifrelenmiş para birimleri oldukça yükselişte ve siber saldırganlar gözlerini buraya çevirmiş durumda. 42 milyar Dolar değerinde küresel pazar hacmine sahip olan Bitcoin’i, 24 milyar Dolar’lık bir seviye ile Etherum izliyor. Tüm pazardaki şifrelenmiş para birimlerinin değeri ise ortalama olarak 110 milyar dolar değerinde.
Labels:
bitcoin,
bithumb,
etherum,
siber güvenlik,
siber saldırı
22 Haziran 2017
2017 İlk Yarı Faaliyetlerimiz
Chicago Ofisimiz - TTC (Turkish Trade Center)
Ocak ayında gerçekleştirdiğimiz Amerika seyahatiyle Türkiye’nin yurt dışındaki ilk kuluçka merkezi olan Chicago TTC (Turkish Trade Center - Türk Ticaret Merkezi)'de satış faaliyetlerimizi yürütmek amacıyla harekete geçtik. Başta Tina (www.tinasecurity.com.tr) siber saldırı engelleme sistemi olmak üzere ürün ve hizmetlerimizin satış faaliyetleri Elk Grove Lively Blvd. 2800 Chicago - USA adresinde de sürecek.
TINA Amerika Ofisi |
Ayrıca geliştirdiğimiz satış iş birlikleri ile Silikon Vadisi'nde ilk Tina'mız çalışmaya başladı.
Siber Güvenlik ve Farkındalık Eğitimi
Ocak ayında Tübitak Marmara Teknokent’te ve Nisan ayında Saint Michel Fransız Lisesi'nde Siber Güvenlik Farkındalığı eğitimi gerçekleştirdik. 2 oturumdan oluşan eğitimde; bilgi güvenliği ve prensipleri, E-posta ve parola güvenliği, fidye yazılımları, siber istihbarat, sosyal mühendislik ve hacker’lar hakkında önemli bilgiler verildi.ISR Bilgi Güvenliği Farkındalık Eğitimi |
BTK Siber Yıldız Yarışması'nda Dereceye Girdik
BTK (Bilgi Teknolojileri ve İletişimi Kurumu) tarafından düzenlenen ve 24 saat süren Siber Yıldız “Bayrağı Yakala” yarışmasına ekibimizden tek temsilci ile 20 Ocak 2017'de katıldık ve 27.000 katılımcı arasından ilk 15'e girdik. Mart ayında Ankara’da düzenlenen törene katılarak başarı ödülümüzü aldık.Siber Yıldız |
Yeni Projelerimiz ile Hızla Devam
"Defansif Siber Güvenlik" projemiz TÜBİTAK MARTEK tarafından onay aldı ve proje çalışmalarına başlandı.KOBİ'leri siber güvenlik ile tanıştırmak için eğitim ve bilgilendirme çalışmaları yürütüyor, karşılaştıkları güvelik sorunlarını, ihtiyaçlarını tespit ediyor, sorunlarına çözümler üretiyoruz.
TINA, Artık SIEM ile konuşabiliyor
Tina ile üretilen olay çıktılarını log toplama ve siem sistemlerine artık kolaylıkla aktarabilirsiniz. Bulut avantajını kullanarak uzak noktalardaki cihazlarınızı olay izleme merkezinizde gözlemleyip alarmlar üretebilirsiniz.TINA, Yeni Modelleri ile Geliyor
10 Mayıs tarihinde İstanbul'da gerçekleştirilen e-ticaret zirvesinde TINA'yı ve tam otomasyon koruma sistemi olan yeni modelimiz TINA Automate'i tanıttık.
Tübitak Marmara Teknokent’te 2 yıl boyunca Arge ve test aşamalarından sonra tamamı Türk mühendisleri tarafından geliştirilmiş, Türkiye’nin milli ve yerli siber güvenlik cihazı olarak hizmete sunulan, ürünü satın alan işletmelerde 1.5 yıldır büyük başarı yüzdeleri ile güven vermeye devam eden TINA, dünyanın birçok noktasında sistemleri kilitleyerek fabrika üretim makinalarını dahi durduran WannaCry’a engel olarak kesinti oluşmasına izin vermeden sistemlerin normal akışında çalışmasını sağladı.
Yerli ve milli sermayenin verdiği güçle çalışmalarına devam eden, dünyada sayılı şirketler arasına girerek hem global hem de ülkemize yönelik gerçekleştirilen saldırılara karşı büyük bir kalkan olan TINA, tek başına koruma sağlamayı başaramayan mevcut teknolojileriniz yerine sahip olduğu ileri teknolojilerle müdahale dahi gerektirmeden tespit ve engelleme yaparak güvenliğinizi arttırıyor.
Derinlemesine veri analizi yaparak imza tabanlı kontrollerin yanı sıra davranış analizi metotlarını kullanan, istihbarat teknolojilerinin tümünün bütünleşik çalıştığı, Sandbox destekli TINA siber saldırıları engelliyor.
Online demo talebi için tıklayınız..
Soru ve görüşlerinizi yorum bölümünden bildirebilir, siber güvenlik ile alakalı dünya üzerinde gerçekleşen önemli olayları derleyerek sizlerle paylaştığımız haftalık bültenimize aşağıdaki linke tıklayarak üye olabilirsiniz.
WannaCry TINA Engeline Takıldı!
Geçtiğimiz günlerde 150’den fazla ülkeye yayılarak büyük bir tehdit oluşturan ve yayılmaya devam eden WannaCry ülkemize yönelik gerçekleştirilen saldırılarda TINA engeline takıldı.Tübitak Marmara Teknokent’te 2 yıl boyunca Arge ve test aşamalarından sonra tamamı Türk mühendisleri tarafından geliştirilmiş, Türkiye’nin milli ve yerli siber güvenlik cihazı olarak hizmete sunulan, ürünü satın alan işletmelerde 1.5 yıldır büyük başarı yüzdeleri ile güven vermeye devam eden TINA, dünyanın birçok noktasında sistemleri kilitleyerek fabrika üretim makinalarını dahi durduran WannaCry’a engel olarak kesinti oluşmasına izin vermeden sistemlerin normal akışında çalışmasını sağladı.
Yerli ve milli sermayenin verdiği güçle çalışmalarına devam eden, dünyada sayılı şirketler arasına girerek hem global hem de ülkemize yönelik gerçekleştirilen saldırılara karşı büyük bir kalkan olan TINA, tek başına koruma sağlamayı başaramayan mevcut teknolojileriniz yerine sahip olduğu ileri teknolojilerle müdahale dahi gerektirmeden tespit ve engelleme yaparak güvenliğinizi arttırıyor.
Derinlemesine veri analizi yaparak imza tabanlı kontrollerin yanı sıra davranış analizi metotlarını kullanan, istihbarat teknolojilerinin tümünün bütünleşik çalıştığı, Sandbox destekli TINA siber saldırıları engelliyor.
Yeni Referanslarımız ile Güçleniyoruz!
Tina, ülkemizin önde gelen kurumlarını korumak için kendini tanıtmaya ve kullanıcı sayısını ve teknolojilerini artırmaya devam ediyor. Demo çalışması ve bilgi talebi için bizimle iletişime geçebilirsiniz.Online demo talebi için tıklayınız..
Soru ve görüşlerinizi yorum bölümünden bildirebilir, siber güvenlik ile alakalı dünya üzerinde gerçekleşen önemli olayları derleyerek sizlerle paylaştığımız haftalık bültenimize aşağıdaki linke tıklayarak üye olabilirsiniz.
Labels:
bayrağı yakala,
Chicago TTC,
defansif siber güvenlik,
farkındalık eğitimi,
log toplama,
ransomware,
siber güvenlik,
siber yıldız,
tina automate,
Turkish Trade Center,
Türk Ticaret Merkezi,
wannacry
21 Haziran 2017
2017 Yılının İlk 6 Ayında Gerçekleşen Siber Saldırılar
Ransomware- Fidye Yazılımları
Siber saldırganların en çok kullanmaya başladığı ve 2017 yılında çok farklı şekillerde karşımıza çıkan Ransomware fidye virüsleri tüm internet kullanıcılarının ve özellikle kurumsal firma çalışanlarının korkulu rüyası haline geldi. Sadece bilgisayarları değil, akıllı telefonları da tehdit etmeye başlayan fidye virüsleri, dosyaları şifreleyerek fidye karşılığında erişimi engelliyor.
2017 yılında Ransomware’lerle ilgili en çok dikkat çeken kısım ise, saldırganların hedeflerini değerli kurumsal şirketlere ve kişisel bilgileri korumak için daha fazla ödeme yapacak olan yöneticilere çevirmiş olması oldu.
Siber saldırganların en çok kullanmaya başladığı ve 2017 yılında çok farklı şekillerde karşımıza çıkan Ransomware fidye virüsleri tüm internet kullanıcılarının ve özellikle kurumsal firma çalışanlarının korkulu rüyası haline geldi. Sadece bilgisayarları değil, akıllı telefonları da tehdit etmeye başlayan fidye virüsleri, dosyaları şifreleyerek fidye karşılığında erişimi engelliyor.
2017 yılında Ransomware’lerle ilgili en çok dikkat çeken kısım ise, saldırganların hedeflerini değerli kurumsal şirketlere ve kişisel bilgileri korumak için daha fazla ödeme yapacak olan yöneticilere çevirmiş olması oldu.
IoT- Internet of Things
Birden fazla teknik ve sosyal öğeyi bir araya getirerek belirli bir hedefe saldırmak için IoT cihazlarını kullanan siber korsanlar, bu yıl içinde networklere bağlanacak olan milyonlarca cihaz ile güçlerini daha da arttırarak büyük zararlar verecekleri öngörülüyor.
Geçtiğimiz yıl Dyn saldırısı ile adından çokça söz ettiren saldırganlar, 2021 yılına kadar internete bağlanması beklenen, otonom araçlar, bebek monitörleri, akıllı termostatlar gibi 22.5 milyar cihazı da hesaba katarsak önümüzdeki zamanlarda IoT saldırıları ile daha çok gündeme geleceğe benziyor.
Geçtiğimiz yıl Dyn saldırısı ile adından çokça söz ettiren saldırganlar, 2021 yılına kadar internete bağlanması beklenen, otonom araçlar, bebek monitörleri, akıllı termostatlar gibi 22.5 milyar cihazı da hesaba katarsak önümüzdeki zamanlarda IoT saldırıları ile daha çok gündeme geleceğe benziyor.
Mobil Güvenlik Tehditleri
2017 yılında karşımıza çıkan bir diğer büyük problem ise, mobil cihazlara sıçramış olan zararlı yazılımlar. Tüm mobil cihazların %4’ü zararlı yazılımlara bulaşmış durumda, yarısı ise hassas kurumsal verileri açığa çıkarma riski ile karşı karşıya. Bunun en büyük sebebinin ise çalışanların kurumsal kimlik protokollerini dikkate almayarak mobil cihazlarına indirdikleri kötü amaçlı yazılım yüklü olan uygulamaların kurumsal ağlarda dolaşması gösteriliyor.
Politik ve Ülkeler Arası Tehditler
2017 yılında gözümüze en çok çarpan tehditlerden birisi ise ülkeler arası ortaya çıkan siber savaşlar oldu. Can kaybını daha aza indirgeyen ve ekonomik olarak büyük zararlar veren siber savaşlar, son birkaç yıla kıyasla bu sene daha da artmış durumda.
Bu sene yılın ilk 6 ayında seçim sistemlerinden elektrik santrallerine, sağlık sektöründen telekominikasyona kadar farklı alanlarda birçok saldırıya şahitlik ettik. Tüm ülkelerin siber ordularını kurmaya başlaması, çalışmaları hızlandırması önümüzdeki yıllarda da bu alanda hareketliliğin fazla olacağını gösteriyor.
Gelecekte, büyük kurumsal firmalar sofistike bir şekilde tasarlanmış siber saldırılar veya müdahalelerde artış görecek. Siber suçlular daha fazla para kazanmak ve başarılarını arttırmak için kurdukları düzene aynı şekilde devam edecekler.
Bu nedenle orta ölçekli veya kurumsal kuruluşlar farketmeksizin siber güvenlik alanına yatırımlar yapmalı, çalışanlarını bu konuda eğitmeli ve farkındalık kazandırtmalı. En önemli ise sistemlerini iyi tasarlanmış siber güvenlik politikaları ile birleştirmeli.
Ocak
Yılın ilk günlerinde gerçekleştirilen siber saldırı ile Türkiye'nin birçok noktasında elektrikler kesildi.
BTK başkanı zombi bilgisayar haline gelen bilgisayarlara kişi ve kurum farketmeksizin 1000 ile 1.000.000 TL arasında ceza keseceğini açıkladı.
Amerika’da yaşayan Netflix kullanıcıları kendilerine gelen sahte ödeme güncelleme maili ile dolandırıldı. Hacker’lar binlerce kredi kartı ve kişisel bilgilerle ortadan kayboldu.
Amerika’da yaşayan Netflix kullanıcıları kendilerine gelen sahte ödeme güncelleme maili ile dolandırıldı. Hacker’lar binlerce kredi kartı ve kişisel bilgilerle ortadan kayboldu.
48 saat boyunca DDos saldırısına maruz kalan Lloyds Banka Grubu, 20 milyon müşterisine hizmet veremedi.
CyberZeist isimli hacker, FBI’ın sitesine içerik yönetim sistemlerindeki ZeroDay açığından yararlanarak saldırıda bulunduklarını açıkladı ve ele geçirdikleri bazı ajanların kişisel hesap bilgilerini sızdırdı.
Amerika’da bulunan St Louis Public Kütüphanesi’nin dosyaları yediği fidye virüsü sebebiyle şifrelendi. Hacker’lar 35.000 dolar değerinde Bitcoin istediler.
Şubat
WordPress üzerindeki REST API açığından yararlanan 20 kişilik bir hacker gurubu 40.000 web sitesini hackledi.Ünlü İngiliz futbolcu David Beckham’ın e-posta adresi hacklendi. Korsanlar fidye olarak 1 milyon Euro talep etti.
Avrupa ile gergin geçen günlerde, Türk siber korsanlar Avusturya Parlamentosu'nun web sitesini 20 dakikalığına durdurdu.
Hitachi Payment Services, 2016 yılının ortalarında gerçekleşen bir siber güvenlik ihlali sebebiyle, sistemlerinde bulunan 3.2 milyon kartın etkilendiğini açıkladı.
Donald Trump’ın kişisel websitesi, Pro_Mast3r isimli Irak’lı bir hacker tarafından hacklendi.
Rus hackerlar, Ukrayna’ya ait elektrik şebekelerine ve finansal sistemlerine saldırdı.
Zerocoin kaynak kodu içindeki bir karakterlerlik yazım hatası, bir bilgisayar korsanına 400.000 dolarlık kazanç sağladı.
Bilgisayar korsanları Hollanda ve Norveç'teki genel seçimler öncesinde resmi kurumlara saldırı düzenledi.
Mart
İngiltere’nin en büyük seyahat ticareti organizasyonu olan İngiliz Seyahat Acentaları Birliği’nin web sitesine siber saldırı gerçekleştirildi. Kayıtlı 43.000 kişi kimlik hırsızlığına maruz kaldı.Apache Struts güvenlik açığı nedeniyle, Tokyo Metropol Hükümeti ve Japonya Konut Finansmanı Kurumu’ndan 700.000’den fazla veri çalındı.
Türkiye ile Hollanda arasında yaşanan gerilimin ardından, Türk siber korsanlar Hollanda devlet sitelerine saldırı gerçekleştirdi.
Siber korsanlar quiz App Wishbone kullanıcılarına ait 2.2 milyon e-posta adresi ile 287.000 cep telefonu numarası çaldı.
Dun & Bradstreet firmasından 52 GB boyutunda veri sızdıran hacker’lar 33.6 milyon kurumsal müşterinin e-posta ve iletişim bilgilerini ele geçirdi.
Kanada McDonald’s yaptığı açıklamada, uğradıkları saldırı sonucu 2014-2017 yılları arasında iş başvurusunda bulunan 95.000 kişinin başvuru aşamasındaki tüm kişisel bilgilerinin çalındığını söyledi.
Nisan
Dallas’ta 156 adet acil durum sirenlerini ele geçiren Hacker’lar, gece geç saatlerde hepsini aynı anda çalıştırdı ve insanları sokağa dökmeyi başardı.Wonga’nın İngiltere’deki 250.000 müşterisinin banka bilgileri çalındı.
Avustralya’da web barındırma merkezine yapılan DDos atağı ile 90 dakika boyunca 500.000 web sitesine erişim sağlanamadı.
Güney Kore’li Bitcoin borsası olan Yapizon, yapılan saldırı sonucu 5 milyon dolar değerinde Bitcoin kaybetti.
Çalışma ortamlarında kullanılan sohbet platformu HipChat, güvenlik zafiyetinden kaynaklanan bir sorun nedeniyle saldırıya uğradı ve tüm hafta sonu hizmet veremedi.
Online oyun şirleki R2Games, 2 yıl içinde ikinci kez hacklendi. Bir milyondan fazla kullanıcıya ait veriler bilgisayar korsanlarının eline geçti.
Mayıs
Phishing yöntemi ile gerçekleştirilen e-posta saldırısıyla, dünyaca ünlü medya şirketi Gannett Co’nun 18.000 kadar eski çalışanın hesapları ve kişisel bilgileri ele geçirildi.Dark Web’te, doktorlardan çalınan yaklaşık 500.000 pediatrik tıbbi kayıt satılık olarak tespit edildi.
Amerika’da kliniklerden çalınan 180.000 hastanın tüm kişisel bilgileri dünyayla paylaşıldı.
New York'taki Bronx Lebanon Hastanesi Merkezi'nde yer alan bir veri ihlalinde, 7,000 kişinin tıbbi kayıtları hastaların zihinsel sağlık ve tıbbi teşhisleri, HIV statüleri, cinsel saldırı ve aile içi şiddet raporları yayınlandı.
Popüler eğitim platformu Edmodo’yu hackleyen bir bilgisayar korsanı, çaldığı 78 milyon üyenin bilgilerini dark web’te satılığa çıkardı.
150’den fazla ülkeye sıçrayan WannaCry, başta sağlık sektörü olmak üzere bulaştığı yerlerde üretim yapan tüm makinaları durdurdu.
Kanada’lı telekominikasyon firması Bell Canada hacklendi. Siber korsanlar 1.9 milyon müşterinin bilgilerini ele geçirdi.
Aylık 120 milyon kullanıcıya ev sahipliği yapan restoran arama ve değerlendirme servisi Zomato, 17 milyon kullanıcısına ait e-posta ve şifre verilerini çaldırdı. Siber korsanlar çaldıkları verileri satışa çıkardı.
Haziran
44 ülkede yaklaşık olarak 2000 şirkete, 300’ün üzerinde uygulama satıcısına ve 70’ten fazla hizmet sağlayıcısına hizmet veren OneLogin şifre yöneticisi hacklendi.Fireball isimli zararlı yazılım, dünya üzerinde 250 milyondan fazla bilgisayarı zombi bilgisayar haline getirdi.
Kalp pillerinde bulunan güvenlik zafiyeti nedeniyle, kalp pili kullanan hastaların siber tehdit altında olduğu açıklandı.
Washington State Üniversitesi’nde 85 kiloluk bir kasının içinde bulunan ve içinde 1 milyon kişiye ait kişisel bilgiler bulunan sabit disk çalındı.
Çin oyun forumlarından yayılan WannaLocker isimli zararlı yazılım, Android cihazları hedef alarak zarar vermeye başladı.
Ukrayna, Stuxnet’ten bu yana endüstriyel kontrol sistemlerine yönelik en büyük tehdit olarak gösterilen Industroyer ile savaşmaya başladı.
Soru ve görüşlerinizi yorum bölümünden bildirebilir, siber güvenlik ile alakalı dünya üzerinde gerçekleşen önemli olayları derleyerek sizlerle paylaştığımız haftalık bültenimize aşağıdaki linke tıklayarak üye olabilirsiniz.
https://www.isr.com.tr/bulten/
https://www.isr.com.tr/bulten/
Labels:
bitcoin,
cyberzeist,
Dun & Bradstreet,
dyn,
hacker,
HipChat,
Hitachi Payment Services,
iot,
netflix,
quiz App Wishbone,
ransomware,
rest api,
siber güvenlik,
siber saldırı,
wonga,
yapizon,
zararlı yazılım
08 Haziran 2017
Bir Tık ile Online Cinayet
Giyilebilir teknoloji, nesnelerin interneti, bulut bilişim gibi yeni teknolojiler siber saldırıların boyut değiştirmesine neden oluyor. Ülkeler arası bir güç savaşına dönüşen siber güvenlik her geçen gün daha da önemli bir boyut kazanıyor.
Daha da kötüsü, hastaların isimleri, numaraları, tıbbi bilgileri ve sosyal güvenlik numarası gibi depolanan şifrelenmemiş hasta bilgileri ve bilgisayar korsanlarının bu bilgileri çalmaları için açık bir kapı bırakılmış olduğu keşfedildi.
Bulunan bir diğer zafiyet ise kalp pilinin ayarlarını değiştirmek için gerekli bir kimlik doğrulama sisteminin olmaması. Yani, dışardan herhangi birisi aynı üreticiden bir programlayıcıyı kullanarak bir kalp pilinin ayarlarını değiştirebilir.
Bu bulgulardan sonra kalp pillerinin ciddi sorunlarla karşılaşabileceğini belirten araştırmacılar, bu sorunların dünya genelinde ciddi boyutlara gelebileceğinden hatta siber cinayetlerin işlenmeye başlamasından endişeliler.
Soru ve görüşlerinizi yorum bölümünden bildirebilir, siber güvenlik ile alakalı dünya üzerinde gerçekleşen önemli olayları derleyerek sizlerle paylaştığımız haftalık bültenimize aşağıdaki linke tıklayarak üye olabilirsiniz.
Amerikan Gıda ve İlaç Dairesi (FDA) "sağlık cihazlarının siber güvenlik saldırılarına karşı korunması" isimli yayınladığı kılavuzda siber tehditlerin, ağ sistemlerine bağlı olarak çalışan sağlık cihazları için de tehdit oluşturduğunu vurgulayarak yeni bir araştırmanın başlanmasına sebep oldu. Kalp pillerinde yapılan çalışmalarda keşfedilen yüzlerce zafiyetin, bilgisayar korsanlarının hastaların canlarıyla oynamalarına sebep olabileceğini ve önümüzdeki zamanlarda kalp pilleri yüzünden hayatını kaybeden insanları görebileceğimizi ortaya çıkardı.
Siber güvenlik firmaları, sistemleri bilgisayar korsanlarından korumak için sürekli yazılım ve güvenlik sistemleri geliştirirken, insülin pompaları ve kalp pilleri gibi tıbbi cihazların da saldırılara açık olduğunu gördüler. Çeşitli ayarların uzaktan yapılmasını sağlayan ve verileri de olduğu gibi doktora aktaran yeni nesil akıllı kalp pilleri tamamen kablosuz ağ üzerinden yönetilen bir sistem kullanıyor. Bu da ritim bozukluğuna sahip olan hastaları direkt olarak hedef haline getiriyor.
Kalbin yeterli elektriksel uyarıyı oluşturamaması durumunda gerekli elektriksel uyarıyı oluşturarak kalbin atış hızını sağlaması için vücuda yerleştirilen kalp pillerinin, güvenlik açıkları ile dolu olduğu White Scope güvenlik araştırmacılarının 4 farklı tedarikçiden elde ettiği 7 farklı üründe yaptığı analizlerde ortaya çıktı. Yapılan araştırmada 300’den fazla üçüncü parti kütüphane keşfeden araştırmacılar, bunlardan 174’ünün içinde 8600’den fazla güvenlik zafiyeti buldu.
Kalbin yeterli elektriksel uyarıyı oluşturamaması durumunda gerekli elektriksel uyarıyı oluşturarak kalbin atış hızını sağlaması için vücuda yerleştirilen kalp pillerinin, güvenlik açıkları ile dolu olduğu White Scope güvenlik araştırmacılarının 4 farklı tedarikçiden elde ettiği 7 farklı üründe yaptığı analizlerde ortaya çıktı. Yapılan araştırmada 300’den fazla üçüncü parti kütüphane keşfeden araştırmacılar, bunlardan 174’ünün içinde 8600’den fazla güvenlik zafiyeti buldu.
Güvenlik firması tarafından incelenen cihazlarda, yazılımların güncel olmadığı ve bilinen birçok güvenlik zafiyeti ile dolu olduğu ortaya çıktı.
Daha da kötüsü, hastaların isimleri, numaraları, tıbbi bilgileri ve sosyal güvenlik numarası gibi depolanan şifrelenmemiş hasta bilgileri ve bilgisayar korsanlarının bu bilgileri çalmaları için açık bir kapı bırakılmış olduğu keşfedildi.
Bulunan bir diğer zafiyet ise kalp pilinin ayarlarını değiştirmek için gerekli bir kimlik doğrulama sisteminin olmaması. Yani, dışardan herhangi birisi aynı üreticiden bir programlayıcıyı kullanarak bir kalp pilinin ayarlarını değiştirebilir.
Bu bulgulardan sonra kalp pillerinin ciddi sorunlarla karşılaşabileceğini belirten araştırmacılar, bu sorunların dünya genelinde ciddi boyutlara gelebileceğinden hatta siber cinayetlerin işlenmeye başlamasından endişeliler.
Soru ve görüşlerinizi yorum bölümünden bildirebilir, siber güvenlik ile alakalı dünya üzerinde gerçekleşen önemli olayları derleyerek sizlerle paylaştığımız haftalık bültenimize aşağıdaki linke tıklayarak üye olabilirsiniz.
05 Haziran 2017
Fireball 250 Milyondan Fazla Bilgisayarı Esir Aldı
Bulaştığı bilgisayarda herhangi bir kodu çalıştırma özelliğine sahip olan Fireball, kullanıcıların kimlik bilgilerini çalmaktan, cihazlarına başka zararlı yazılım indirmeye ve arama motorlarını sahte arama motorlarına dönüştürerek web trafiğini kontrol edip reklam geliri elde etmek için manipüle etmeye kadar bir çok zarar veriyor.
Bundling yolu ile yayılmaya devam eden Fireball, dünya genelinde en çok Hindistan (25 milyon), Brezilya (24.1 milyon), Meksika (16.1 milyon), Endonezya(13.1 milyon) ve Amerika’da (5.5 milyon) görüldü.
250 milyondan fazla bilgisayarı zombi bilgisayar haline getiren Fireball, kurumsal ağlara da bulaşmış durumda. Birleşik Krallık kurumsal ağlarının %9.3’ü, Almanya kurumsal ağlarının % 9.75’i, Fransa kurumsal ağlarının ise %18’i Fireball zararlısı ile tehdit altında.
Bundling yolu ile yayılmaya devam eden Fireball, dünya genelinde en çok Hindistan (25 milyon), Brezilya (24.1 milyon), Meksika (16.1 milyon), Endonezya(13.1 milyon) ve Amerika’da (5.5 milyon) görüldü.
250 milyondan fazla bilgisayarı zombi bilgisayar haline getiren Fireball, kurumsal ağlara da bulaşmış durumda. Birleşik Krallık kurumsal ağlarının %9.3’ü, Almanya kurumsal ağlarının % 9.75’i, Fransa kurumsal ağlarının ise %18’i Fireball zararlısı ile tehdit altında.
Siber olayların dünya üzerinde artmasıyla ülkemizde de bu konu ile alakalı önlem ve tedbirler alınmasını zorunlu kılan BTK, tüzel veya kişisel farketmeksizin önlem almayıp zombi bilgisayar olarak saldırıya katılan her bilgisayar için 1000 ile 1.000.000 TL arasında ceza keseceğini açıklamıştı.
Soru ve görüşlerinizi yorum bölümünden bildirebilir, siber güvenlik ile alakalı dünya üzerinde gerçekleşen önemli olayları derleyerek sizlerle paylaştığımız haftalık bültenimize aşağıdaki linke tıklayarak üye olabilirsiniz.
Labels:
btk,
bundling,
Fireball,
mac OS,
malware,
siber güvenlik,
siber saldırı,
windows,
zombi bilgisayar
03 Haziran 2017
Şifre Yöneticisi OneLogin Hacklendi
Merkezi San Francisco’da bulunan, bulut tabanlı uygulamalar için kullanıcıların tek bir platform üzerinden oturum açmasını ve kimlik yönetimini sağlayan, 44 ülkede yaklaşık olarak 2000 şirkete, 300’ün üzerinde uygulama satıcısına ve 70’ten fazla hizmet sağlayıcısına hizmet veren OneLogin, geçtiğimiz Perşembe günü Amerika’da bulunan sistemlerine bilgisayar korsanlarının girdiğini ve şifrelenmiş verilerin şifresini çözme özelliği de dahil olmak üzere, müşteri verilerinin ele geçirildiğini açıkladı.
Geçtiğimiz yıl Ağustos ayında günlük loglama ve analiz için kullanılan bir sistemde güvenlik ihlali yaşayan OneLogin, yaşanan bu ikinci olaydan sonra daha büyük bir prestij kaybı yaşamamak için sert önlemler alacağını duyurdu.
Müşterilerine de bir çağrıda bulunan OneLogin yönetimi, saldırganların uygulama ve kullanıcı bilgilerini içeren veri tabanına ulaştıklarını ve bu veri tabanındaki bazı dosyaları şifrelediklerini ayrıca şifreli bazı dosyaların da şifrelerinin çözülebileceğini bu yüzden daha önceden bildirilen ihtiyatlı davranma ve tavsiyede bulunma eylemlerini ertelediklerini" ifade etti.
Eğer OneLogin kullanıcıysanız, aşağıdaki değişiklikleri yapmanızı öneriyoruz.
- Tüm kullanıcıların şifrelerini değiştirmeleri için çağrıda bulunun.
- Web siteleri ve SAML SSO kullandığınız tüm uygulamar için yeni sertifika oluşturun.
- Üçüncü parti uygulamaların kimliğini doğrulamak için kullandığınız kimlik bilgilerini güncelleyin.
- Form tabanlı kimlik doğrulama kullanan uygulamalar için yönetici tarafından yapılandırılmış oturum açma kimlik bilgilerini güncelleyin.
- Yeni API kimlik bilgileri, OAuth ve dizin belirteçleri oluşturun.
- Güvenli notlar kısmında saklanan bilgilerinizi temizleyin.
Çıkarılacak ders: Birden fazla siteye veya uygulamaya tek seferde giriş yapma özelliği, tek bir uygulamada toplandığında bilgisayar korsanları için buraların açık bir hedef olduğu unutulmamalıdır. Şifrelerinizin tamamını tek bir havuzda toplamak, kullanış açısından rahatlatıcı olsa da güvenlik açısından zafiyet oluşabileceği aklınızın bir köşesinde yer etmelidir. Güvenlik ile verimlilik arasında ince bir denge vardır ve hangi dengeyi vurmak istediğiniz size kalmıştır.
Soru ve görüşlerinizi yorum bölümünden bildirebilir, siber güvenlik ile alakalı dünya üzerinde gerçekleşen önemli olayları derleyerek sizlerle paylaştığımız haftalık bültenimize aşağıdaki linke tıklayarak üye olabilirsiniz.
Labels:
api,
bulut,
güvenlik,
kimlik yönetimi,
OAuth,
onelogin hack,
SAML,
saml sso,
siber güvenlik,
siber saldırı,
SSO,
şifre hack
20 Mayıs 2017
Saldırganlar Robotların Peşinde
18.yüzyılın ortalarından itibaren başlayarak gelişmeye başlayan endüstri, günümüze kadar büyük değişiklikler ve gelişimlerle 4 farklı dönem geçirdi. Makine, buhar ve su gücünün kullanılmasıyla başlayan ilk endüstri çağı, toptan üretim ve elektrik kullanımı ile birlikte ikinci çağa geçti. Bilgisayarların ortaya çıkışı, kullanım alanlarının gelişmesi ve yaygınlaşması ile birlikte endüstrinin üçüncü çağını oluşturan bu dönemi, internetin de katılmasıyla Endüstri 4.0 dediğimiz çağa ulaştırdı.
Nesnelerin interneti, sistemlerin interneti gibi kavramların gelişmesi, dünya genelde fabrikaların otomasyona geçmesiyle birlikte yapılan testlerde bir çok zaafiyetler ortaya çıktı ve fabrika robotlarının saldırılarda açık hedef olduğunu, saldırılardan kolayca etkilenebileceğini kanıtladı.
2017 yılının sonuna kadar dünya genelindeki fabrikalarda, internet ile birbirine bağlanmış sistemlerde 1.3 milyon robot olması bekleniyor ve bu da saldırıya açık 1.3 milyon robot olduğunu bizlere gösteriyor.
Amerika’da yapılan bir araştırmaya göre 2021 yılına kadar robotlar Amerikan ekonomisinde yer alarak işçilerin yaptığı işlerin %6’sını devralarak işsizliğe sebep olacak.
Her ne kadar makineler ve robotlar hız, güç, dayanıklılık olarak insanlardan ilerde olsa da siber güvenlik konusunda geride kalıyorlar. 1999 yılında Gazprom’un boru hattı sistemine sızdırılan truva atı, doğalgaz akışını kısa süreliğine kesintiye uğratmıştı. 2003 yılında Amerika’da bulunan bir nükleer enerji santrali, Sobig isimli bir virüsün kurbanı olmuş ve scada ağı çökertilmişti. 2010 yılında Stuxnet virüsü ile İran’ın nükleer çalışmaları uzun bir dönem boyunca sekteye uğratılmıştır. Geçtiğimiz günlerde dünyanın birçok ülkesine yayılarak fabrikaları durma noktasına getiren WanaCry'ı hepimiz hatırlıyoruz. Önümüzde fazlasıyla örnek bulunmasına rağmen uzak doğu ve Amerika kıtasındaki farklı firmalara ait fabrikalarda incelemeler yapan uzmanlar fabrika robotlarının sahip oldukları ağ güvenliğini zayıf buldular. Sistemlerin basit kullanıcı adlarına ve değiştirilemeyen parolaları olduğuna hatta bazılarının şifreye bile ihtiyacı olmadığını gördüler.
İncelemeyi yapan firma raporuna göre endüstriyel makinelerin bir çoğunun günümüz şartlarına ve tehlikelerine uygun olmadığı, bir kısmının ise yazılımlarının zayıf ve korumasız olduğu ortaya çıkıyor. Ayrıca robotların kullandığı binlerce public IP’yi gözler önüne seren rapor, bilgisayar korsanlarının iştahını kabartacak kadar fazla.
Operatörler ve programcılar, makineleri uzaktan yönetebilir bilgisayarları veya akıllı telefonları ile robotlara komut gönderebilirler. Eğer kullanılan bağlantı güvenli değilse bilgisayar korsanları makineler üzerinde sabotaj yaparak hatalı ürün yapılmasına hatta ölümlere bile sebep olabilirler.
Sanal tehditlerin giderek arttığı ve herkesin karşılaşabileceği kadar bizlere yakınlaşan bu dönemde, siber saldırıların sebep olacağı zararlara karşı sistemlerimizi uluslararası düzeyde güvenlik protokolleri ve savunma metodları ile hayata geçirmeliyiz. Bunun dışında güvenlik halkasının en önemli parçası olan bizlerin de kurum içi eğitimler ile çalışanlar arasında bilgi güvenliği farkındalığı oluşturulmalıdır. Böylece, siber saldırıların vereceği zararları yaşanmadan önce önlemiş olabiliriz.
Siber güvenlik ile alakalı dünya üzerinde gerçekleşen önemli olayları derleyerek sizlerle paylaştığımız haftalık bültenimize aşağıdaki linke tıklayarak üye olabilirsiniz.
Labels:
Ağ güvenliği,
bilgi güvenliği,
endüstri 4.0,
farkındalık,
internet of thinfs,
iot,
nesnelerin interneti,
robot,
sanal tehdit,
siber güvenlik,
siber saldırı,
sobig,
stuxnet,
truva atı
Kaydol:
Kayıtlar (Atom)
Popüler Yayınlar
-
Siber saldırganlar zararlı yazılım yaymak için ASUS’un güncelleme sunucularına sızmayı başararak 1 milyondan fazla cihaza zararlı yazılım...
-
Sadece otel, tatil köyü gibi uzun süreli konaklama alanlarında değil, artık konser alanları, stadyumlar, bekleme salonları gibi kısa süreli ...
-
Güvenlik bir ürün değil, süreçtir ( Bruce Schneier ) Bilgilerinizin ve ağınızın güvenliği için bir cihaz veya bir hizmet satın alma...
-
Şirketimizin Ar-Ge faaliyetlerinin yanı sıra yoğunlaştığımız ve tüm ekip arkadaşlarımız ile birlikte keyifle gerçekleştirdiği projeler aras...
-
Son zamanlarda artan zararlı yazılımlara karşı ücretsiz bir çözüm hazırladık; özellikle JavaScript ile oluşturulmuş Ransomware 'lere ve...