21 Kasım 2017

BankBot Yeniden Canlandı

İlk kez 2017 yılının başlarında görülen zararlı yazılım, anlaşılır anlaşılmaz Google Play Store’dan tamamen arındırılmıştı. Ancak yapılan araştırmalarda, BankBot zararlı yazılımının yeni versiyonunun, Google’ın otomatik algoritmasının tespit edemeyeceği şekilde tasarlandığını ve Tornado FlashLight, Lamp for Darkness, Sea Flashlight, Klasik Solitaire ve Örümcek Solitaire gibi uygulamaların içine sızdırılarak binlerce kişiyi yeniden mağdur etti.

El feneri ve Solitaire uygulamalarından yayılan BankBot isimli zararlı yazılımın, Google Play Store’da yapılan bir araştırma sonucunda yeniden canlandığı ve Türkiye dahil bir çok ülkede kullanıcıları mağdur ettiği ortaya çıktı.



BankBot ismi verilen zararlı yazılım, Wells Fargo, Chase, Citibank, Credit Agricole, Santander ve Commerzbank gibi ünlü bankaların da yer aldığı 160 mobil banka uygulamasından 132’si üzerinde etkili olduğu görüldü. 132 uygulamanın içinde Türk bankalarına ait 16 adet mobil banka uygulaması da bulunuyor.

Zararlı yazılım ayrıca, iki faktörlü kimlik doğrulama sistemlerini engelleyebilecek şekilde kısa mesajlar da atabiliyor.

Nasıl Çalışıyor?

BankBot, önceki versiyonlarında telefon üzerinden film izlemek isteyenleri sahte bir flash uygulamasına yönlendirerek zararlı yazılım yükletiyordu. Yeni versiyonunda ise, ayarlanmış gecikme ile tetiklenerek içine sızdığı uygulama veya oyun indirilip açıldıktan 20 dakika sonra devreye giriyor.

Zararlı yazılımdan etkilenen cihaz, oyundan bağımsız olarak Google Hizmeti isimli öğenin etkinleştirilmesini talep ediyor.

Sahte Google Hizmeti onaylandıktan sonra zararlı yazılım devreye girerek birkaç işlem gerçekleştiriyor

  • BankBot’u yükleyip başlatıyor.
  • BankBot için cihaz yöneticisini etkinleştiriyor.
  • BankBot, varsayılan SMS uygulaması olarak ayarlanıyor.
  • Diğer uygulamaları iptal etme izni alıyor.

BankNot ismi verilen zararlı yazılım, mobil cihazınıza yüklendikten sonra ilk iş olarak sahip olduğunuz mobil banka uygulamalarını kontrol ediyor.

Uygulamayı açtıktan sonra bankaların uygulamalarına entegre olarak karşınıza sahte bir banka ara yüzü çıkıyor.

BankBot, kendisini varsayılan SMS uygulaması olarak ayarladığı için cihazdan geçen tüm SMS akışına erişebiliyor ve böylece 2 faktörlü kimlik doğrulamasını atlatabiliyor.

Nasıl Korunurum?

  • Bilinmeyen kaynaklar tarafından kötü amaçlı bir uygulama yüklenmesine kesinlikle izin vermeyin
  • Mobil cihazlarınızı korumak için mobil antivirüs kullanmayı ihmal etmeyin
  • Bilinmeyen uygulamalara asla tıklamayın
  • Uygulamalara yönetici izni vermeyin
  • Mobil yedeklemelerinizi sık sık yapın
  • Daima doğrulanmış uygulamaları indirin


08 Temmuz 2017

Bitcoin Borsası Bithumb Hack'lendi

Son zamanlarda artan fidye saldırıları ile ismini sıkça duyduğumuz Bitcoin, herhangi bir merkez bankası veya resmi kuruluş ile ilişkisi olmayan, 2008 yılında deneysel olarak başlatılan ve 2009 yılında dijital para birimi olarak karşımıza çıkan elektronik para birimidir. 

Euro, Dolar, Yen gibi para birimine alternatif olarak gösterilen Bitcoin, aslında gerçek bir para birimi değildir, ancak birçok internet sitesinde geçerliliğini koruyan ve değerini gün geçtikçe arttıran bir para birimi olmuştur.

Tek bir merkezden yönetilmeyen ağ teknolojisi kullanan Bitcoin, uçtan uca birbirine bağlı gönüllü katılım sağlayan bilgisayarlardan oluşur ve bir yönetici veya aracıya ihtiyaç duymadan tüm bilgisayarlar açık kaynak kodlu aynı programı çalıştırarak tüm işlemleri görebilir.



Bithumb Hacklendi! 

Güney Kore’nin en büyük, dünyanın ise en büyük 4. Bitcoin para borsası olan Bithumb, ofis çalışanlarının bilgisayarlarına yapılan siber saldırı sonucu, milyarlarca Güney Kore Won kaybına ve 31.800 kullanıcısına ait isim, telefon numarası, e-posta adresi gibi kişisel verilerin çalınmasına maruz kaldı.

Güney Kore Bitcoin pazarının %75.7’sini elinde tutan ve günde ortalama 13.000’den fazla işlemin gerçekleştiği Bithumb’da, tam rakam verilmese de siber saldırının faturasının oldukça kabarık olduğu ve 1 milyon Dolar’dan fazla hırsızlık yaşandığı söyleniyor. 




Son dönemlerde Bitcoin, Etherum gibi şifrelenmiş para birimleri oldukça yükselişte ve siber saldırganlar gözlerini buraya çevirmiş durumda. 42 milyar Dolar değerinde küresel pazar hacmine sahip olan Bitcoin’i, 24 milyar Dolar’lık bir seviye ile Etherum izliyor. Tüm pazardaki şifrelenmiş para birimlerinin değeri ise ortalama olarak 110 milyar dolar değerinde.

28 Haziran 2017

Siber Fidye Saldırıları Devam Ediyor: Petya

Bir anda hızla tüm dünyaya yayılarak kamu ve özel sektöründelki internet ağını çökerterek büyük zarara uğratan WannaCry virüsünün ardından şimdi de Petya virüsü çıktı.

Cryptolocker türevi olan Petya virüsü bildiğimiz fidye virüslerinden biraz daha farklı ve tehlikeli. Fidye virüsleri bilgisayarlarda bulunan dosyaları şifreliyor ama işletim sisteminin çalışmasına herhangi bir şekilde engel olmuyordu ancak Petya’da durum biraz daha farklı. Harddisk’in ilk bölüm sektörü MBR (Master Boot Record)’ye bulaşan virüs, dosyaları şifrelemenin dışında işletim sistemine olan erişimi de engelliyor.



Mail trafiğinin oldukça fazla olmasından dolayı şirketlerin insan kaynakları departmanını hedefleyen Petya, gelen mailin içerisinde bulut depolama servisi olan Dropbox linklerine sahip. CV ve fotoğrafın yer aldığı mail ekinin indirilmesi ile sisteme bulaşan Petya virüsü, bugüne kadar görülen en tehlikeli ransomware’lerden birisi.

Mart ayından beri var olan Petya virüsünün değiştirilmiş bir varyantının şuanda yayıldığı görülüyor ve önümüzdeki günlerde daha farklı şekilleri ile karşımıza çıkabileceğini göstermiş oldu.


Alınacak Önlemler

  • Petya ve benzeri fidye virüslerine karşı korunmak için Windows işletim sistemlerinde MS17-010 yamasının uygulandığından kesinlikle emin olun.
  • SMBv1’i devre dışı bırakıp, UDP port 137 ve 138, TCP port 139 ve 445 numaralı bağlantı noktalarına dışarıdan erişimi engelleyin.
  • Ağ içerisinde aynı yönetici parolalarının kullanılmamasına dikkat edin.
  • Kaynağından emin olmadığınız ve sizinle alakası olmayan mail eklerini kesinlikle açmayın. 
  • Bilgisayarınızda yer alan antivirüs programlarının açık ve güncel olduğundan kesinlikle emin olun.
  • E-posta’larınızı virüs koruma ile taratmayı unutmayın.
Soru ve görüşlerinizi yorum bölümünden bildirebilir, siber güvenlik ile alakalı dünya üzerinde gerçekleşen önemli olayları derleyerek sizlerle paylaştığımız haftalık bültenimize aşağıdaki linke tıklayarak üye olabilirsiniz.

22 Haziran 2017

2017 İlk Yarı Faaliyetlerimiz

Chicago Ofisimiz - TTC (Turkish Trade Center)


Ocak ayında gerçekleştirdiğimiz Amerika seyahatiyle Türkiye’nin yurt dışındaki ilk kuluçka merkezi olan Chicago TTC (Turkish Trade Center - Türk Ticaret Merkezi)'de satış faaliyetlerimizi yürütmek amacıyla harekete geçtik. Başta Tina (www.tinasecurity.com.tr) siber saldırı engelleme sistemi olmak üzere ürün ve hizmetlerimizin satış faaliyetleri Elk Grove Lively Blvd. 2800 Chicago - USA adresinde de sürecek.

TINA Amerika Ofisi

Ayrıca geliştirdiğimiz satış iş birlikleri ile Silikon Vadisi'nde ilk Tina'mız çalışmaya başladı.



Siber Güvenlik ve Farkındalık Eğitimi

Ocak ayında Tübitak Marmara Teknokent’te ve Nisan ayında Saint Michel Fransız Lisesi'nde Siber Güvenlik Farkındalığı eğitimi gerçekleştirdik. 2 oturumdan oluşan eğitimde; bilgi güvenliği ve prensipleri, E-posta ve parola güvenliği, fidye yazılımları, siber istihbarat, sosyal mühendislik ve hacker’lar hakkında önemli bilgiler verildi. 


ISR Bilgi Güvenliği Farkındalık Eğitimi


BTK Siber Yıldız Yarışması'nda Dereceye Girdik

BTK (Bilgi Teknolojileri ve İletişimi Kurumu) tarafından düzenlenen ve 24 saat süren Siber Yıldız “Bayrağı Yakala” yarışmasına ekibimizden tek temsilci ile 20 Ocak 2017'de katıldık ve 27.000 katılımcı arasından ilk 15'e girdik. Mart ayında Ankara’da düzenlenen törene katılarak başarı ödülümüzü aldık.

Siber Yıldız


Yeni Projelerimiz ile Hızla Devam

"Defansif Siber Güvenlik" projemiz TÜBİTAK MARTEK tarafından onay aldı ve proje çalışmalarına başlandı.

KOBİ'leri siber güvenlik ile tanıştırmak için eğitim ve bilgilendirme çalışmaları yürütüyor, karşılaştıkları güvelik sorunlarını, ihtiyaçlarını tespit ediyor, sorunlarına çözümler üretiyoruz.


TINA, Artık SIEM ile konuşabiliyor

Tina ile üretilen olay çıktılarını log toplama ve siem sistemlerine artık kolaylıkla aktarabilirsiniz. Bulut avantajını kullanarak uzak noktalardaki cihazlarınızı olay izleme merkezinizde gözlemleyip alarmlar üretebilirsiniz.

TINA, Yeni Modelleri ile Geliyor

10 Mayıs tarihinde İstanbul'da gerçekleştirilen e-ticaret zirvesinde TINA'yı ve tam otomasyon koruma sistemi olan yeni modelimiz TINA Automate'i tanıttık.


WannaCry TINA Engeline Takıldı!

Geçtiğimiz günlerde 150’den fazla ülkeye yayılarak büyük bir tehdit oluşturan ve yayılmaya devam eden WannaCry ülkemize yönelik gerçekleştirilen saldırılarda TINA engeline takıldı.

Tübitak Marmara Teknokent’te 2 yıl boyunca Arge ve test aşamalarından sonra tamamı Türk mühendisleri tarafından geliştirilmiş, Türkiye’nin milli ve yerli siber güvenlik cihazı olarak hizmete sunulan, ürünü satın alan işletmelerde 1.5 yıldır büyük başarı yüzdeleri ile güven vermeye devam eden TINA, dünyanın birçok noktasında sistemleri kilitleyerek fabrika üretim makinalarını dahi durduran WannaCry’a engel olarak kesinti oluşmasına izin vermeden sistemlerin normal akışında çalışmasını sağladı.





Yerli ve milli sermayenin verdiği güçle çalışmalarına devam eden, dünyada sayılı şirketler arasına girerek hem global hem de ülkemize yönelik gerçekleştirilen saldırılara karşı büyük bir kalkan olan TINA, tek başına koruma sağlamayı başaramayan mevcut teknolojileriniz yerine sahip olduğu ileri teknolojilerle müdahale dahi gerektirmeden tespit ve engelleme yaparak güvenliğinizi arttırıyor.

Derinlemesine veri analizi yaparak imza tabanlı kontrollerin yanı sıra davranış analizi metotlarını kullanan, istihbarat teknolojilerinin tümünün bütünleşik çalıştığı, Sandbox destekli TINA siber saldırıları engelliyor.



Yeni Referanslarımız ile Güçleniyoruz!

Tina, ülkemizin önde gelen kurumlarını korumak için kendini tanıtmaya ve kullanıcı sayısını ve teknolojilerini artırmaya devam ediyor. Demo çalışması ve bilgi talebi için bizimle iletişime geçebilirsiniz.

Online demo talebi için tıklayınız..

Soru ve görüşlerinizi yorum bölümünden bildirebilir, siber güvenlik ile alakalı dünya üzerinde gerçekleşen önemli olayları derleyerek sizlerle paylaştığımız haftalık bültenimize aşağıdaki linke tıklayarak üye olabilirsiniz.

21 Haziran 2017

2017 Yılının İlk 6 Ayında Gerçekleşen Siber Saldırılar

2016 yılında rekor kıran siber saldırılar, 2017 yılında da oluşturduğu tehdit sayısını ve verdiği zararı arttırmaya durmadan devam ediyor. Bu yazımızda sizler için siber dünyada yılın ilk 6 ayında gerçekleşen önemli olayları ve en çok görülen siber saldırı yöntemlerini inceledik.


Ransomware- Fidye Yazılımları

Siber saldırganların en çok kullanmaya başladığı ve 2017 yılında çok farklı şekillerde karşımıza çıkan Ransomware fidye virüsleri tüm internet kullanıcılarının ve özellikle kurumsal firma çalışanlarının korkulu rüyası haline geldi. Sadece bilgisayarları değil, akıllı telefonları da tehdit etmeye başlayan fidye virüsleri, dosyaları şifreleyerek fidye karşılığında erişimi engelliyor.


2017 yılında Ransomware’lerle ilgili en çok dikkat çeken kısım ise, saldırganların hedeflerini değerli kurumsal şirketlere ve kişisel bilgileri korumak için daha fazla ödeme yapacak olan yöneticilere çevirmiş olması oldu. 


IoT- Internet of Things

Birden fazla teknik ve sosyal öğeyi bir araya getirerek belirli bir hedefe saldırmak için IoT cihazlarını kullanan siber korsanlar, bu yıl içinde networklere bağlanacak olan milyonlarca cihaz ile güçlerini daha da arttırarak büyük zararlar verecekleri öngörülüyor.

Geçtiğimiz yıl Dyn saldırısı ile adından çokça söz ettiren saldırganlar, 2021 yılına kadar internete bağlanması beklenen, otonom araçlar, bebek monitörleri, akıllı termostatlar gibi 22.5 milyar cihazı da hesaba katarsak önümüzdeki zamanlarda IoT saldırıları ile daha çok gündeme geleceğe benziyor.


Mobil Güvenlik Tehditleri

2017 yılında karşımıza çıkan bir diğer büyük problem ise, mobil cihazlara sıçramış olan zararlı yazılımlar. Tüm mobil cihazların %4’ü zararlı yazılımlara bulaşmış durumda, yarısı ise hassas kurumsal verileri açığa çıkarma riski ile karşı karşıya. Bunun en büyük sebebinin ise çalışanların kurumsal kimlik protokollerini dikkate almayarak mobil cihazlarına indirdikleri kötü amaçlı yazılım yüklü olan uygulamaların kurumsal ağlarda dolaşması gösteriliyor.


Politik ve Ülkeler Arası Tehditler
2017 yılında gözümüze en çok çarpan tehditlerden birisi ise ülkeler arası ortaya çıkan siber savaşlar oldu. Can kaybını daha aza indirgeyen ve ekonomik olarak büyük zararlar veren siber savaşlar, son birkaç yıla kıyasla bu sene daha da artmış durumda.

Bu sene yılın ilk 6 ayında seçim sistemlerinden elektrik santrallerine, sağlık sektöründen telekominikasyona kadar farklı alanlarda birçok saldırıya şahitlik ettik. Tüm ülkelerin siber ordularını kurmaya başlaması, çalışmaları hızlandırması önümüzdeki yıllarda da bu alanda hareketliliğin fazla olacağını gösteriyor. 

Gelecekte, büyük kurumsal firmalar sofistike bir şekilde tasarlanmış siber saldırılar veya müdahalelerde artış görecek. Siber suçlular daha fazla para kazanmak ve başarılarını arttırmak için kurdukları düzene aynı şekilde devam edecekler.

Bu nedenle orta ölçekli veya kurumsal kuruluşlar farketmeksizin siber güvenlik alanına yatırımlar yapmalı, çalışanlarını bu konuda eğitmeli ve farkındalık kazandırtmalı. En önemli ise sistemlerini iyi tasarlanmış siber güvenlik politikaları ile birleştirmeli.

Ocak

Yılın ilk günlerinde gerçekleştirilen siber saldırı ile Türkiye'nin birçok noktasında elektrikler kesildi.

BTK başkanı zombi bilgisayar haline gelen bilgisayarlara kişi ve kurum farketmeksizin 1000 ile 1.000.000 TL arasında ceza keseceğini açıkladı.

Amerika’da yaşayan Netflix kullanıcıları kendilerine gelen sahte ödeme güncelleme maili ile dolandırıldı. Hacker’lar binlerce kredi kartı ve kişisel bilgilerle ortadan kayboldu.


48 saat boyunca DDos saldırısına maruz kalan Lloyds Banka Grubu, 20 milyon müşterisine hizmet veremedi.

CyberZeist isimli hacker, FBI’ın sitesine içerik yönetim sistemlerindeki ZeroDay açığından yararlanarak saldırıda bulunduklarını açıkladı ve ele geçirdikleri bazı ajanların kişisel hesap bilgilerini sızdırdı.

Amerika’da bulunan St Louis Public Kütüphanesi’nin dosyaları yediği fidye virüsü sebebiyle şifrelendi. Hacker’lar 35.000 dolar değerinde Bitcoin istediler.



Şubat

WordPress üzerindeki REST API açığından yararlanan 20 kişilik bir hacker gurubu 40.000 web sitesini hackledi.

Ünlü İngiliz futbolcu David Beckham’ın e-posta adresi hacklendi. Korsanlar fidye olarak 1 milyon Euro talep etti.

Avrupa ile gergin geçen günlerde, Türk siber korsanlar Avusturya Parlamentosu'nun web sitesini 20 dakikalığına durdurdu.

Hitachi Payment Services, 2016 yılının ortalarında gerçekleşen bir siber güvenlik ihlali sebebiyle, sistemlerinde bulunan 3.2 milyon kartın etkilendiğini açıkladı.

Donald Trump’ın kişisel websitesi, Pro_Mast3r isimli Irak’lı bir hacker tarafından hacklendi.

Rus hackerlar, Ukrayna’ya ait elektrik şebekelerine ve finansal sistemlerine saldırdı.

Zerocoin kaynak kodu içindeki bir karakterlerlik yazım hatası, bir bilgisayar korsanına 400.000 dolarlık kazanç sağladı.

Bilgisayar korsanları Hollanda ve Norveç'teki genel seçimler öncesinde resmi kurumlara saldırı düzenledi. 

Mart

İngiltere’nin en büyük seyahat ticareti organizasyonu olan İngiliz Seyahat Acentaları Birliği’nin web sitesine siber saldırı gerçekleştirildi. Kayıtlı 43.000 kişi kimlik hırsızlığına maruz kaldı.

Apache Struts güvenlik açığı nedeniyle, Tokyo Metropol Hükümeti ve Japonya Konut Finansmanı Kurumu’ndan 700.000’den fazla veri çalındı.

Türkiye ile Hollanda arasında yaşanan gerilimin ardından, Türk siber korsanlar Hollanda devlet sitelerine saldırı gerçekleştirdi.

Siber korsanlar quiz App Wishbone kullanıcılarına ait 2.2 milyon e-posta adresi ile 287.000 cep telefonu numarası çaldı.

Dun & Bradstreet firmasından 52 GB boyutunda veri sızdıran hacker’lar 33.6 milyon kurumsal müşterinin e-posta ve iletişim bilgilerini ele geçirdi.

Kanada McDonald’s yaptığı açıklamada, uğradıkları saldırı sonucu 2014-2017 yılları arasında iş başvurusunda bulunan 95.000 kişinin başvuru aşamasındaki tüm kişisel bilgilerinin çalındığını söyledi.



Nisan

Dallas’ta 156 adet acil durum sirenlerini ele geçiren Hacker’lar, gece geç saatlerde hepsini aynı anda çalıştırdı ve insanları sokağa dökmeyi başardı.

Wonga’nın İngiltere’deki 250.000 müşterisinin banka bilgileri çalındı.

Avustralya’da web barındırma merkezine yapılan DDos atağı ile 90 dakika boyunca 500.000 web sitesine erişim sağlanamadı.

Güney Kore’li Bitcoin borsası olan Yapizon, yapılan saldırı sonucu 5 milyon dolar değerinde Bitcoin kaybetti.

Çalışma ortamlarında kullanılan sohbet platformu HipChat, güvenlik zafiyetinden kaynaklanan bir sorun nedeniyle saldırıya uğradı ve tüm hafta sonu hizmet veremedi.

Online oyun şirleki R2Games, 2 yıl içinde ikinci kez hacklendi. Bir milyondan fazla kullanıcıya ait veriler bilgisayar korsanlarının eline geçti.



Mayıs

Phishing yöntemi ile gerçekleştirilen e-posta saldırısıyla, dünyaca ünlü medya şirketi Gannett Co’nun 18.000 kadar eski çalışanın hesapları ve kişisel bilgileri ele geçirildi.

Dark Web’te, doktorlardan çalınan yaklaşık 500.000 pediatrik tıbbi kayıt satılık olarak tespit edildi.

Amerika’da kliniklerden çalınan 180.000 hastanın tüm kişisel bilgileri dünyayla paylaşıldı.

New York'taki Bronx Lebanon Hastanesi Merkezi'nde yer alan bir veri ihlalinde, 7,000 kişinin tıbbi kayıtları hastaların zihinsel sağlık ve tıbbi teşhisleri, HIV statüleri, cinsel saldırı ve aile içi şiddet raporları yayınlandı.

Popüler eğitim platformu Edmodo’yu hackleyen bir bilgisayar korsanı, çaldığı 78 milyon üyenin bilgilerini dark web’te satılığa çıkardı.

150’den fazla ülkeye sıçrayan WannaCry, başta sağlık sektörü olmak üzere bulaştığı yerlerde üretim yapan tüm makinaları durdurdu.

Kanada’lı telekominikasyon firması Bell Canada hacklendi. Siber korsanlar 1.9 milyon müşterinin bilgilerini ele geçirdi.

Aylık 120 milyon kullanıcıya ev sahipliği yapan restoran arama ve değerlendirme servisi Zomato, 17 milyon kullanıcısına ait e-posta ve şifre verilerini çaldırdı. Siber korsanlar çaldıkları verileri satışa çıkardı.

Haziran

44 ülkede yaklaşık olarak 2000 şirkete, 300’ün üzerinde uygulama satıcısına ve 70’ten fazla hizmet sağlayıcısına hizmet veren OneLogin şifre yöneticisi hacklendi.

Fireball isimli zararlı yazılım, dünya üzerinde 250 milyondan fazla bilgisayarı zombi bilgisayar haline getirdi.

Kalp pillerinde bulunan güvenlik zafiyeti nedeniyle, kalp pili kullanan hastaların siber tehdit altında olduğu açıklandı.

Washington State Üniversitesi’nde 85 kiloluk bir kasının içinde bulunan ve içinde 1 milyon kişiye ait kişisel bilgiler bulunan sabit disk çalındı.

Çin oyun forumlarından yayılan WannaLocker isimli zararlı yazılım, Android cihazları hedef alarak zarar vermeye başladı.

Ukrayna, Stuxnet’ten bu yana endüstriyel kontrol sistemlerine yönelik en büyük tehdit olarak gösterilen Industroyer ile savaşmaya başladı.

Soru ve görüşlerinizi yorum bölümünden bildirebilir, siber güvenlik ile alakalı dünya üzerinde gerçekleşen önemli olayları derleyerek sizlerle paylaştığımız haftalık bültenimize aşağıdaki linke tıklayarak üye olabilirsiniz.

https://www.isr.com.tr/bulten/

Popüler Yayınlar