05 Kasım 2018

ISR Bilgi Güvenliği 6. Yılında




Siber güvenlik ve bilgi güvenliği alanındaki 20 yıllık bilgi birikimi ve tecrübelerini birleştirerek, tüm kamu ve özel kuruluşların bilgi güvenliği konusundaki ihtiyaçlarında yurt dışı bağlılığını ortadan kaldırmayı hedefleyerek kurduğumuz şirketimiz 6. yılına başarılar ile ulaşmıştır.


Sahip olduğu bilgi birikimi ve yetenekleri sayesinde geleceği önceden inşaa ederek ortaya koyduğumuz çalışmalarla Türkiye’nin 81 iline ve Dünya’nın 3 kıtasına ulaşarak Türk Mühendisliği’nin ve Türk Malı’nın kalitesini gözler önüne sermenin onur ve mutluluğunu yaşamaktayız. 


2013 tarihinden bu yana Tübitak desteğine hak kazanan 2, KOSGEB desteğine hak kazanan 1, Sanayi ve Teknoloji Bakanlığı desteğine konu 5 projesiyle toplam 16 özgün ARGE projesi ve 7 marka oluşumuyla Türkiye’ye bilgi güvenliği alanında yeni bir boyut kazandırmanın, yaptığımız ARGE çalışmalarının  güzel sonuçlarını hem kendimiz hem de ülkemiz için görmenin mutluluğu ve gururu içerisindeyiz.



Yıllardır ülkemize ait değerleri ve teknolojileri oluşturmak için verdiğimiz savaşta bizlere güvenerek yanımızda olan çalışanlarımıza, emeği geçmiş tüm eski çalışanlarımıza, ailelerimize ve Tübitak Marmara Teknokent çalışanlarına teşekkür ederiz.

08 Ekim 2018

Siber Güvenlik Bülteni - Eylül 2018

USOM Ceza Yağdıracak

BTK bünyesinde bulunan USOM’a siber güvenlikle ilgili gerekli tedbirleri almayan kurumlara yönelik bin TL ile 1 milyon TL arasında ceza kesme yetkisi verildi.
Son yıllarda ülkemizde de gittikçe artan siber saldırılar nedeniyle tedbir almayan, kişisel verilerin internet ortamına düşmesine sebep olan, botnet ağına dahil olarak saldırılarda kullanılan, siber güvenlik farkındalığı eksik, ülkenin milli servetlerinin hacker’ların eline geçmesine sebep olan kişi ve kurumlara ceza kesilecek.

ATM Fareleri Yakalandı

Ankara Batıkent’te bir banka ATM’sine dolandırıcılar tarafından kart kopyalama cihazı takıldığını tespit eden Ankara Emniyet Müdürlüğü Siber Suçlarla Mücadele Şube Müdürlüğü Ekipleri, dolandırıcıları kıskıvrak yakaladı.
ATM’de inceleme yapan ekipler, hırsızların şifreleri alabilmek için iğne deliği büyüklüğünde bir de kamera yerleştirdiğini tespit etti.
Bu yöntemle Ankara’da son 3 ayda 3 milyon TL, son 1 yılda ise 8 milyon TL dolandırıcılık yapıldığı belirtildi.

Çin Polisi Alarmda

Şangay Polisi, yüzlerce şehirde 3000’den fazla otel işleten ve bünyesinde 18 markayı barındıran Huazhu Group’un saldırıya uğrayarak çaldırdığı 100 milyon kaydın güvenlik ihlalini araştırıyor.
Devlet basını tarafından 500 milyon olduğu iddia edilen ihlalde 123 milyon şahıs ismi, cep telefonu numarası, vatandaşlık numarası ile birlikte kredi kartı, adres bilgisi, 240 milyon otel kaydı ve 130 milyon check-in kaydı olduğu belirtildi.

Siber Saldırı Ekranları Kararttı

Güvenlik dünyası, havalimanlarına ve havayolu şirketlerine yönelik arka arkaya gerçekleşen siber saldırılarla çalkalanıyor.

İngiltere’deki Bristol Havaalanı’nda uçakların kalkış ve varış bilgilerini gösteren monitörler, fidye zararlısının sisteme bulaşmasıyla çevrimdışı hale geldi.
Havaalanı yetkilileri saldırganların fidye talebini reddederek sistemi geri getirmek için çalışmalara başladı. Çalışmaların devam ettiği sürede uçuş bilgileri için yazı tahtalarını ve kağıt afişler kullanıldı.
Ardarda yaşanan fidye yazılımı saldırılarındaki artışa dikkat çeken güvenlik uzmanları, siber güvenliğe yeterince yatırım yapmayan şirketlerin benzer saldırılara maruz kalabileceğini konusunda uyardı.

Air Canada Mobil Uygulama Mağduru Oldu

Air Canada, mobil uygulamasında veri ihlali gerçekleştiğini ve yaklaşık 20.000 kullanıcısının bu ihlalden etkilediğini açıkladı. 
Yapılan açıklamada, saldırganların, pasaport numarası, pasaport son kullanma tarihi,  ikamet ülkesi, Aeroplan numarası, yolcu numarası, NEXUS numarası, cinsiyet, doğum tarihi ve uyruğu gibi ek verilere de erişmiş olabileceği belirtildi.

British Airways Modaya Ayak Uydurdu

380.000 British Airways yolcusu internet sitesi ve mobil uygulamasında yaşanan güvenlik ihlalinden dolayı saldırıya uğrayarak yolcu isimleri, ev adresleri gibi bilgilerle birlikte kredi kartı numaraları, son kullanma tarihi ve CVV kodu dahil birçok kritik veri sızdırıldı.
Havayolu CEO’su yaptığı açıklamada saldırıdan maddi kayıp yaşayan her yolcunun zararını ödeyeceklerini belirtti. 
Olay sonrası bazı güvenlik uzmanları, çalınan verilerin darknet üzerinden on milyonlarca Dolar değerinde satılabileceğini konuşuyor.

Google, Çevrimdışı Alışverişleri İzliyor

Konum bilgisi kapalı olmasına rağmen, kullanıcıların hareketlerini takip ettiklerini açıklayarak tepki toplayan Google, bu sefer de tüketici trendlerini fiziksel ortamda takip eden bir anlaşma için tepki topluyor.
Uluslararası haber ajansı Bloomberg tarafından ortaya çıkarılan bu anlaşmanın diğer tarafında ise dünyaca ünlü ödeme sistemi Mastercard yer alıyor.
Arama motoru pazarında büyük bir pazar payına sahip olarak internet trendlerini bünyesinde bulunduran Google, Mastercard ile yaptığı bu anlaşmayla insanların internet ortamında gerçekleştirmediği alışverişleri de takip edecek.
Google, 2017 yılında Store Sales Measurement servisini kullanıma sunmuş ve bu servis aracılığı ile ABD kredi ve banka kartı işlemlerinin yaklaşık %70’ini topladığını açıklamıştı.

90 milyon Facebook Kullanıcısı Tehlikede

Son zamanlarda kişisel verilerden dolayı yaşadığı sorunlarla sık sık gündeme gelen Facebook, ortaya çıkan bir güvenlik zafiyeti nedeniyle 90 milyon kullanıcısına ait erişim göstergelerini çaldırdı.
Başkasının gözünden gör özelliğinden dolayı çıkan açıkta siber saldırganlar kullanıcıların parola veya iki faktörlü kimlik doğrulama koduna sahip olmadan tüm özel bilgilere ulaşabiliyor.
Facebook’a her giriş yapıldığında şifre girmelerini engellemek için oluşturulan gizli erişim göstergelerinde çıkan bu açık, Facebook’un 25 Eylül’de saldırıyı fark etmesiyle birlikte kapatıldı.
Bir grup güvenlik araştırmacısı, onlarca popüler IOS uygulamasının kullanıcıların konum verilerini 3. şahıslara para karşılığında satıldığını tespit etti.
Söz konusu uygulamar arasında ASKfm, Photobucket, Homes.com, Tapatalk, NOAA Hava Radarı, gibi popüler uygulamar yer alıyor.
Apple, popüler anti malware uygulaması “Adware Doctor: Anti Malware&Ad” isimli uygulamayı App Store’dan kaldırdığını açıkladı.
Uygulamanın, kullanıcıların hassas bilgilerini ve browser bilgilerini Çin’de yer alan bir servere upload ettiği belirtildi.
Kriptomadencilik zararlı yazılımları 2017 yılından 2018 yılına %459 arttı. Zararlı yazılımlar ağ içinde kaynakları kullanarak yavaşlamalara sebep oluyor.

Siber saldırganlar, Netflix üyelerine gerçekleştirdiği oltalama saldırısı ile kullanıcıların ödeme bilgilerini güncellenmesi gerektiğini belirten bir mail atarak binlerce kişiye ait kredi kartı bilgilerini ele geçirdi.

Apple iOS 12'de keşfedilen bir açık sayesinde ekran kilidini atlatarak rehber, fotoğraf ve e-postalara ulaşmak mümkün. Ekran kilidini aşmak için ekran kilitliyken 37 aşamadan oluşan işlemleri sırası ile yapmak gerekli.

Türkiye, 25 milyon siber saldırı ile dünyada ABD ve Brezilya’nın ardından en fazla saldırıya uğrayan 3. ülke konumunda yer alıyor.

Google Play Store'da telefon konuşmalarını kaydetmek için kullanılan QRecorder uygulamasının içinde, bazı Avrupa bankaları için hazırlanmış bankacılık zararlısı keşfedildi.

BusyGasper isimli Android zararlı yazılımı hızla yayılıyor. Dokunmatik ekran takibi dahil 100'den fazla özelliği olan zararlı yazılım; WhatsApp, Viber, Facebook gibi uygulamaları hedef alarak verileri aktarıyor.

03 Eylül 2018

Siber Güvenlik Bülteni - Ağustos 2018

Sağlık Sektörü Liderliği Bırakmıyor

Ponemon Institute tarafından yapılan veri sızıntısı maliyet araştırmasında sağlık sektörü 8. kez siber saldırı ve veri sızıntılarından en çok etkilenen sektör oldu.
Araştırma sonuçlarına göre sızdırılan bir verinini şirkete maliyeti %4.8 oranında artış göstererek sağlık sektöründeki maliyet 408 Dolar’a yükseldi. 
Hasta kayıtlarını ele geçiren saldırganlar bu bilgilerle sahte kimlik oluşturarak ilaç ve medikal cihaz alıyor, sigorta şirketlerinden talepte bulunuyorlar. Ayrıca kişisel verileri çalınan bir çok kişinin de bilgileri deepweb’te satılıyor.
Veri sızıntılarının tespitinin ortalama 265 gün olduğunu söyleyen uzmanlar, sağlık sektöründe alınmayan önlemlerden dolayı hastanelerin hem kendilerini hem de hastaları tehlikeye attığını, sadece bilgisayar ve mobil cihazların değil MRI cihazlarının da güncellenmeyen işletim sistemlerinden dolayı tehlikede olduğunu belirtti.

Tıklayarak Soydular

Kuzey Kore bağlantılı Lazarus grubu Hindistan’da faaliyet gösteren Cosmos Bank’ın ATM/Swift altyapısına saldırı düzenleyerek 3 gün içinde 13.5 milyon Dolar çaldı.
Banka kartı güvenliği yerine banka alt yapısındaki açıkları kullanan saldırganlar, işlemlerin onayları için sahte mesajlar kullanarak 28 ülkede 450 klonlanmış banka kartı ile 12.000 ATM ve 11.5 milyon Dolar’ın üzerinde yurt içi ve yurt dışı para transferi gerçekleştirerek kayıplara karıştı.

Atlas Quantum'da Deprem!

Merkezi Brezilya’da bulunan ve 27 milyon dolardan fazla yatırım fonuna hükmeden kripto para ticaret platformu Atlas Quantum büyük bir saldırıya uğrayarak  261.000’den fazla kullanıcısının telefon, adres, isim soyisim, e-posta ve hesapta ne kadar varlıkları olduğuna dair bilgileri çaldırdı.
Platformdaki işlemleri bir süre askıya alan Atlas Quantum olaydan kullanıcıların hesaplarında bulunan kripto parala varlıklarının etkilenmediğini belirtti.

Ofice 365 Kullananlar Dikkat!

Office 365 kullanıcılarının %10’undan fazlası PhishPoint ismindeki bir kimlik avı saldırısından 2 hafta içinde etkilendi. Bu teknik ile popüler e-posta servislerinin Mayıs ayında uyguladıkları APT saldırılarını bypass ettikleri anlaşıldı.
Saldırganlar kötü amaçlı yazılımı e-postaya koymak yerine, zararlı kimlik avı bağlantılarını SharePoint klasörlerine yerleştirdi ve Office 365’in yerleşik güvenliğini atlatabildiler. 
Saldırıda kurbanlara sahte SharePoint davetiyesi göndererek sahte bir Office 365 giriş ekranı göndererek bilgileri çaldılar.
Microsoft’un koruma mekanizmalarında e-postalar kötü amaçlı bağlantılar için taranıyor ancak SharePoint belgeleri kötü amaçlı yazılımlar için taranmıyor. 
Microsoft bu URL’leri tüm SharePoint dosyaları için kara listeye alsa da, bilgisayar korsanları kolayca yeni bir URL oluşturabilirler.
Bağlantılara tıklarken dikkatli olmanızı ve linklerin doğru olduğundan emin olmanızı öneririz.

Adobe İçin Güncelleme Vakti!

Geçtiğimiz günlerde Microsoft’un 60 farklı güvenlik açığını kapatmasından ardından Adobe’dan da kritik yamalar geldi.
Adobe Acrobat ve Reader’daki 2 önemli güvenlik açığının yanında diğer ürünler için de 9 farklı yama yayınlandı.
Adobe Reader DC ve Adobe Acrobat DC'nin birden çok sürümünü etkileyen CVE-2018-12808 ile CVE-2018-12799 açıklarının yanında Flash Player’da 5,  Adobe Experience Manager da 1 ve Creative Cloud Desktop uygulamasında önemli bir DLL kaçırma ayrıcalığı yükselme hatası (CVE-2018-5003) da yer aldı.

Instagram Hesabınız Rus'ların Eline Geçebilir

Dünyanın en büyük sosyal medya platformlarından Instagram, siber korsanların yeni hedefi oldu. Olaydan etkilenen kullanıcılar hesaplarına erişim sağlayamıyor.
Kullanıcıların Instagram hesaplarını ele geçiren siber korsanlar, e-posta adreslerini .ru uzantılı e-posta adresleri ile değiştiriyor. 
Ele geçirilen hesaplarda kişisel bilgileri değiştirmeyen saldırganlar yalnızca profil fotoğrafını Disney/pixar karakterleri ile değiştiriyor.

Kaderi Titanic Gibi Oldu

Son günlerde hakkında fazlasıyla konuşulan John McAfee, hacklenemez kripto para cüzdanı geliştirdiğini duyurmuş ve hackleyen kişiye 100.000 Dolar ödül vereceğini açıklamıştı.
Bu açıklamanın ardından geçen 1 ay içinde Bitfi cüzdanı 3 kez hacklendi. Son hacklenme vakasında ise 15 yaşındaki Saleem Rashid isimli hacker Bitfi cüzdanında Doom oynadı.
Tüm bu yaşananların ardından John McAfee bir açıklama yaparak, hacker’ların cihazları rootlayabildiğini doğruladı ancak ödülü alabilmeleri için daha önceden 50 Dolar yüklenmiş olan cüzdanlardan coin çıkarması ve cüzdanı boşaltması gerektiği belirtti ve yaşanan bu olayların başarısız olduğunu tekrarladı.

MikroTik Router’lar Coin Basıyor

Brezilya’dan başlayarak tüm dünyaya yayılmaya başlayan ve 200.000’den fazla MikroTik yönlendiriciyi etkisi altına alan zararlı yazılım endişe vermeye devam ediyor.
MikroTik’in güvenlik zafiyetlerinden yararlanan saldırganlar, tek bir açıkla 200.000’den fazla yönlendiriciye bulaşarak kurbanlarının bilgisayarlarında coin üretmeye başladı.
Geçtiğimiz Nisan ayında yine güvenlik problemleri ile karşı karşıya kalan ve 24 saat içinde güncellemeye yayınlayan MikroTik, kullanıcıları güncellemeleri yükleme konusunda uyardı.

Almanya Düğmeye Bastı

Almanya, kendi siber güvenlik teknolojisini geliştirmek için siber güvenlik ajansı oluşturmaya başladı. 
Ülkenin siber güvenlik alanında yeni teknolojilere ayak uydurmasını sağlamak ve ABD tarafından geliştirilen askeri yazılımlara olan bağlılığı azaltmak için 15 milyon Avro’luk bütçe ayıracak.
Almanya, kurulacak ajans ile askeri bürokrasiyi azaltarak siber güvenlikte Ar-Ge faaliyetlerini arttırmayı hedefliyor.

DanaBot Banka Trojanı

Son yıllarda kimlik avı ve kötü amaçlı yazılım saldırılarının sayısı oldukça artarken bu yıl da çok sayıda bankacılık Truva Atı ile karşılaştık. Exobot, MysteryBot,Anubis ve Kronos gibi bankacılık zararlılarından sonra şimdi de DanaBot tehlike saçmaya başladı.
Avustralya’da yayılmaya başlayan zararlı yazılım MYOB isimli bir firmadan fatura olarak geliyor. E-postaya tıkladıktan sonra DanaBot kötü amaçlı yazılımını barındıran bir FTP sunucusuna bağlanarak zararlı yazılımı indiren bir Javascript çalıştırıyor.
Hamas grubuna ait siber saldırganlar, füze saldırılarını haber veren siren uygulamasını taklit ederek binlerce İsrail'linin cep telefonlarına sızdı.

2018'in ilk yarısında 10,644 güvenlik açığı yayınlandı. Bunların 5,332 adetini uzaktan erişimle sonuçlanan güvenlik açıkları oluşturuyor.

Kripto hack olayları 2017 yılında, önceki yıla göre %369 arttı. Olaylardan en çok etkilenen ülke %34.3 ile ABD.
Amerika’nın Colorado eyaletindeki bir devlet kurumundan 6 yıldır data sızdırıldığı farkedildi. 6 birimin etkilendiği saldırıdan 258.000 kişiye ait bilgi çalındı.

Avustralya hükümeti, Çin telekomünikasyon devi Huawei'nin ülkede kurmak istediği 5G altyapı ağına siber güvenlik gerekçesi ile yasak koydu.

Çin’in en büyük otel zincirlerinden Huzhu Hotels Group hacklendi ve 141 GB boyutunda veri sızdırıldı. Sızdırılan veriler içinde otellerde konaklayan 140 milyon müşteriye ait bilgiler de var.

05 Ağustos 2018

Siber Güvenlik Bülteni - Temmuz 2018

BU SEFER YAKALANDILAR

2 Milyonluk Sahte Uçak Bileti

Antalya İl Emniyet Müdürlüğü Siber Suçlarla Mücadele Şube Müdürlüğü görevlileri, bir turizm firmasının uçak satış programının şifresini ele geçirerek 2 Milyon 57 bin 501 TL değerinde uçak bileti satarak dolandırıcılık yapan şüpheliyi lüks bir otelde tatil yaparken yakaladı.
Şüphelinin tatilini yaptığı otel odasında ve kullanmış olduğu araçta yapılan aramada, 1 adet sahte ehliyet, 1 adet sahte nüfus cüzdanı, 4 adet cep telefonu, 2 adet dizüstü bilgisayar, 5 adet sim kart, uçak bileti satışı yapan firmalara ait kullanıcı adı ve şifrelerinin yazılı bulunduğu not kağıtları, bir miktar para ve başka şahıslar adına düzenlenmiş banka kartları ele geçirildi.

Piramit Sistemle Kripto Vurgunu

Siber suçlarla şube müdürlüğü 16 ilde yaptığı eş zamanlı operasyonla, kripto paralar üzerinden haksız kazanç sağlayan çeteden 30 kişiyi yakalayarak göz altına aldı. Aralarında organizasyonun yöneticisi olduğu iddia edilen Rus uyruklu Sergey Mavrodi’di de bulunuyor.
İlk belirlemelere göre piramit sistemine kayıtlı 40.000 kişinin olduğu ve toplamda 1.2 milyon TL'lik haksız kazanç elde edildiği ortaya çıktı.

FIN7 Kan Kaybetti

ABD’deki 47 eyalette 3600 işletmeden 6,500’den fazla Pos cihazını hackleyerek 15 milyon kredi kartı bilgisi çalan FIN7 grubuna ait 3 Ukrayna’lı tutuklandı.

Grup üyelerinin ABD şirketlerinin ve vatandaşlarının değerli bilgilerini darknet üzerinden sattığı belirlendi.
Grubun hedefleri arasında kumarhaneler, oyun merkezleri ve oteller de bulunuyor. Bilgisayar korsanlarının düzenlediği siber saldırılarda milyonlarca dolar zararın olduğu tahmin ediliyor.  
Grubun Birleşik Krallık, Avustralya ve Fransa’da da sistemlere izinsiz giriş yaptığı, ayrıca Lord & Taylor, Saks Fifth Avenue ve Oracle gibi şirketlere yönelik saldırılarla da ilişkili oldukları düşünülüyor.

Singapur Tarihinin En Büyük Siber Saldırısı

Singapur Halk Sağlığı Hizmeti SingHealth’de meydana gelen saldırı sonucu, Singapur Başbakanı Lee Hsien Loong da dahil 1.5 milyon kişiye ait tüm hasta bilgilerinin bilgisayar korsanları tarafından kopyalandığı, 160 bin hastanın ise polikinlik ilaç dağıtım kayıtlarını ele geçirdiği belirtildi.
Kayıtlarda hastaların adları, sosyal güvenlik numaraları, adresleri, doğum tarihleri, cinsiyet ve ırk bilgilerinin bulunduğunu hastalık teşhisleri, doktor notları ve sağlık taramalarını içeren tıbbi kayıtların ise saldırıdan etkilenmediği ifade edildi.
Başkan Lee Hsien Loong'un kişisel bilgilerinin de çalınanlar arasında olduğuna işaret eden yetkililer, saldırganların Lee'nin kişisel verilerine ve poliklinik ilaç dağıtım kayıtlarına ulaşmak için özel çaba harcadıklarının anlaşıldığı belirtti.

Jigsaw Bitcoin için Geri Döndü!

2016 yılında 240’tan fazla farklı dosya uzantısını içeren ve 60 dk içinde fidye talebinin ödenmemesi durumunda dosyaları silmeye başlayan Jigsaw zararlı yazılımı 2 yıl sonra bitcoin kullanıcılarını korkutmak için geri döndü.
En son revizyonla, fidye yazılımı, bir kullanıcı tarafından girilen adresleri değiştirerek, Bitcoin'i çalmak üzere yeniden tasarlanmıştır. Kötü amaçlı yazılım, kullanıcının girdiği cüzdan adreslerini değiştirebilir ve bu da bitcoin ödemesinin amaçlanan hedef yerine bir bilgisayar korsanı cüzdanına yönlendirilmesini sağlıyor.
61.000 Dolar, yaklaşık 8.4 Bitcoin’in çalındığı bu saldırı, kötü amaçlı yazılım saldırılarına rağmen oldukça ilkel olmasına rağmen, şimdiye kadar çalınan paraların toplamı, oldukça etkili olduğunu ve son aylarda bitcoinin fiyat düşüşünü görmesine rağmen, kripto ile ilgili siber suçların hala yaygın olduğunu göstermektedir.


Mirai BotNet’in Yazarı Yeniden Sahnede

Daha önce Mirai BotNet’ini oluşturan Wicked ve Anarchy takma isimli siber korsanlar,  Huawei HG532 model yönlendiricilerde bulunan CVE-2017-17215 güvenlik açığını kullanarak kendilerine 1 günde 18bin yönlendiriciden oluşan yeni bir botnet ağı kurdular.
Zararlı yazılım 37215 numaralı bağlantı noktasından yönlendiricilere erişiyor. 18 Temmuz sabahı yayılmaya başlayan zararlı yazılım sadece bir gün içinde 18 bin yönlendiriciyi ele geçirmeyi başardı.

Hacker’lar Pompaları Ele Geçirdi

Amerika’da bir akaryakıt istasyonunundaki pompaları hackleyen kimliği belirsiz kişiler 600 galon benzini 10 farklı aracın deposunu doldurarak kayıplara karıştı.
Pompacı bulunmayan bir istasyonda gerçekleşen bu saldırı yaklaşık 90 dakika sürdü ve olayın fark edilmesinden sonra istasyon sahibi sistemi kapatmaya çalışmasına rağmen hacker’lar sistemin kapatılmasını da engelledi. 
Yıl başında Amerika’da yine benzer bir olay gerçeklemiş, hackerlar benzin fiyatları ile oynamışlardı. Amerika’da 1000’den fazla istasyonun tehlike altında olduğu belirtildi.


Rus Hacker'lar Banka Soydu

2016 yılında bir bankadan 2 milyon Dolar’a yakın parayı hesaplarına geçiren MoneyTaker isimli grup, 3 Temmuz’da Rus PIR Bank’a saldırarak yaklaşık 920.000 Dolar parayı 17 farklı Rus banka hesabına aktararak nakit olarak çekti.
Rus bankasının otomatik müşteri iş istasyonu sistemini kullanarak gerçekleştirilen saldırıda siber korsanlar , açığı sürekli kılmak için banka sistemlerinde çeşitli işlemler yaparken tespit edildi  sistem dışına çıkarıldı.
PIR Bank'ın bazı fonları geri alabileceği bildirildi, ancak transfer edilen paranın çoğunun kaybedilmiş gibi görünüyor.

Turizme Siber Saldırı

Antalya ve Bodrum’daki 10’dan fazla lüks otelin internet sitelerini kopyalayıp, benzer domainler alarak tatil fırsatı arayan yüzlerce kişiyi dolandıran çete kayıplara karıştı.
Google’da reklam vererek  sahte otel sitelerinin üstüne çıkmaya çalışan otel yetkilileri bunda da başarılı olamayınca ellerindeki belgeleri Google’a ileterek üstte yer almayı başardı.
Web siteleri kopyalanan bazı oteller, “Antalya’daki Adam&Eve Otel, Bodrum’da bulunan Hilton, Çeşme Altın Yunus, Fethiye’deki Hillside Otel, Sheraton Çeşme, Club Marco Polo, Antalya’daki Regnum Carya ve Xanadu gibi oteller de vardı.

Otomativ Sektörüne Büyük Saldırı

Level One Robotics isimli Kanada’lı robotik şirketinde yaşanan güvenlik zafiyetiyle Ford, Chrysler, Tesla, Toyota, General Motors, Volkswagen gibi ünlü markaların da bulunduğu 100’den fazla otomobil üreticisine ait 150 GB’lık veriler çalındı.

Çalınan bilgiler arasında robotik konfigürasyonlar ve dokümantasyonlar, VPN erişim talep formları, gizlilik içeren anlaşmalar, sürücü belgesi ve pasaport taramaları, kimlik fotoğrafları, kimlik numaraları , kimlik kartı talep formları, faturalar, sözleşmeler , banka hesapları  ve bazı çalışanların kişisel bilgileri de bulunuyor.

  • Türkiye'de 2018’i̇n i̇lk yarısında kötü amaçlı yazılım saldırılarının sayısı %58 arttı.
  • Türkiye’deki bir veri i̇hlalinin ortalama maliyeti 9,26 milyon tl.
  • ABD bankalarından Blacksburg Ulusal Bankası, sekiz ayda iki kez oltalama saldırılar sonucu 2,4 milyon dolar zarara uğradı,
  • 98 ülkedeki 3.160 IT uzmanıyla görüşülerek oluşturulan araştırmaya göre, şirketlerin %35’inde siber güvenlik uzmanı bulunmuyor.
  • ABD ordusunda bir FTP servisinin varsayılan şifresi değiştirilmediği için bazı kritik askeri bilgiler sızdırıldı. Ele geçirilen MQ-9 Reaper insansız hava aracı ve M1 ABRAMS tankı gibi hassas projelere ait belgeler DeepWeb'de $200 fiyatla satılıyor.
  • Geçtiğimiz 5 ay içerisinde Cisco Router'larda 5 yeni arka kapı tespit edildi.

B İ Z D E N   H A B E R L E R 

Savunma Sanayii Başkanlığı öncülüğünde ilgili tüm kamu kurum/kuruluşları, özel sektör ve akademi temsilcilerinin katkılarıyla temelleri atılan ve ülkemizde siber güvenlik ekosisteminin geliştirilmesi amacıyla kurulan Siber Güvenlik Kümelenmesi'ne dahil edildik.

Siber küme hakkında detaylı bilgi almak için:
https://www.siberkume.com

ISR Bilgi Güvenliği olarak siber güvenlik alanında 5 yıldır aralıksız olarak devam ettiğimiz projelerimizle yerli teknolojileri sizlerle buluşturuyoruz.

Ürünlerimiz ve hizmetlerimiz hakkında daha fazla bilgi almak için sitemizi ziyaret edebilirsiniz.
Web Sitesini İncelemek için Tıklayınız

Popüler Yayınlar