03 Ocak 2020

Sosyal Mühendislik Dolandırıcılığı

Çağımızın popüler aldatma tekniklerinden biri olan ve dolaylı yoldan da olsa bir saldırı türü olarak da adından söz ettiren sosyal mühendislik, hala günümüzün popüler bilgi toplama ve gizli bilgileri açığa çıkartma yöntemidir.

Günümüzde, bilgisayar korsanları (Hacker’lar) potansiyel suçlular olarak bilinse de aynı zamanda kandırma/aldatma yeteneği olan art niyetli her insan birer potansiyel suçlu olabilir.

Tamamen kullanıcı zafiyetleri üzerine kurulu, yanlış yönlendirme yöntemi olan bu sosyal mühendislikle, günümüze kadar birçok kurum ve kuruluşlara zararlar verilmiş ve halen verilmeye devam etmektedir.
Her ne kadar şirketler, güvenlik önlemleri için birçok teknolojik önlemler alsa da asıl önlem alması gereken şirketler değil şirket çalışanı olan insanlardır.
Standart bir firmada, bilgi güvenliğinin seviyesi, en zayıf halka olan insanın, alınacak önlemler hakkında ne kadar bilgi sahibi olmasıyla doğru orantılıdır. Ancak bu oran eskiden olduğu gibi halen düşük seviyede seyrine devam etmektedir.




Gizli bilgilerin başkalarının eline geçmesi, kişinin çalıştığı kurumun onuru ve toplumdaki imajının zarar görmesi, kişisel verilerin çalınması ve çalışanların zarar görmesi, parasal kayıplar, vakit kaybı, önemli veriye ulaşamama ve en önemlisi ise can kayıpları gibi oluşabilecek zararlar küçümsenemeyecek kadar çok ve etkilidir. Her geçen gün artarak devam eden olayları ve verdiği zararları görüyoruz.

Bu gibi zararlar karşısında sorumlu kişiler genellikle sistem yöneticileri olarak görülse de her kullanıcının, kendinden sorumlu olduğunu da unutmaması gerekir. Çoğu insan, kandırılma olasılığının çok düşük olduğunu düşünür. Bu ortak inancın bilincinde olan saldırgan, isteğini o kadar akıllıca sunar ki kullanıcı tarafından hiç kuşku uyandırmaz ve onun güvenini sömürür. Kullandığı en büyük silah ise bu konular hakkında farkındalığı düşük olan insan zafiyetidir.

Standart bir sosyal mühendislik süreci 4 ana başlıkta incelenebilir:

  1. Bilgi toplama
  2. İlişki oluşturma
  3. Uygulama
  4. İstismar

1. Bilgi Toplama
Öncelikle aldatılacak olan kurbanın hakkında maksimum seviyede bilgi toplanır ve birçok özellik araştırılır. Elde edilen bilgiler şirket web sitelerinden, diğer yayınlardan ve sık olmamakla birlikte hedef sistemde çalışan insanlarla konuşarak birçok bilgi toplanır. Bunun yanında Omuz sörfü, çöp karıştırmak, eski donanımları kurcalamak ise eski ama etkili yöntemlerden belli başlıcalarıdır.

2. İlişki Kurma
Çalışanlarla ilişki kurmakta en etkili yollardan birisi de kendini güvenilir olduğuna ikna etmektir. Saldırgan, hedefiyle iş dışında ya da iş sırasında güvenini sağlayacak şekilde iletişime geçip ikna ederek bilgi vermesi ya da istenileni yapması sağlanabilir. Hatta güvene dayalı arkadaşlık bile kurabilir. Bu şekilde kurulan ilişkileri rahatça suiistimal edebilir.




3. Uygulama
Kurbanla belirli bir güveni sağladıktan sonra bir sonraki adım ise uygulama aşamasıdır. Bunu yapmak için birçok yöntem olduğu gibi başlıcaları e-posta üzerinden yanıltıcı mail atmaktır. Saldırgan, amacına ulaşmak için kurbanına attığı mailin güvenilir ya da doğruluğu sorgulanamaz bir kaynaktan geldiğine inandırmaya çalışır (phishing saldırısı). Bu şekilde hedefe hiçbir kuşku uyandırmadan ondan bilgi sızdırmaya çalışır veya hata yapmasını sağlar (sahte web sitesine tıklamak, virüslü yazılım kurmak, vs.).

4. İstismar
İlk üç aşamayı aştıktan sonra, elde edilen bilgileri kullanmak saldırgan için sıradaki hamledir. Bu bilgilerle şirkete yetkisiz erişim sağlayıp hizmet hırsızlığı yapabilir, bu bilgileri rakip kişilere veya firmalara satabilir, belli bilgileri silip veri kaybına neden olabilir, elde ettiği bilgileri aleyhte kullanıp para talep edebilir veya tehdit edebilir.

Önlemler

Bu gibi suistimallerin önüne geçebilmek için belirli önlemler almak elzemdir ve hayat kurtarabilir.
Bu önlemlerim başında ise;
        Artırılmış Fiziksel Güvenlik
        Etkili Güvenlik Politikaları
        Güvenliğe Aykırı Davranışların Uyarılması
        Detaylı Olay Müdahale Yöntemleri
        Denetleme
gelir.

Unutulmamalıdır ki insan faktörü içermeyen bir bilgisayar sistemi yoktur. Bu yüzden sosyal mühendislik saldırılarını önlemek için mümkün olan tüm imkânları kullanmak gerekir.

31 Aralık 2019

2019 Yıl Sonu Özet Siber Güvenlik Bülteni

Veri Sızdırma

Veri ihlali siber güvenlik dünyasında 2019 yılında en çok duyulan kelime oldu. Her 14 saniyede siber saldırının gerçekleştiği ve aşılamaz görünen sistemlere de dahil olmak üzere benzeri görülmemiş saldırılar gördü. 
Yüksek profilli hackerların para kazanma hırsı, siber güvenliğe gerekli yatırım yapmayan kurumlarda veri sızıntılarına sebep oldu. 2018 yılında her saniye 44 veri sızıntısı yaşanırken 2019 yılında bu sayı daha büyük boyutlarda.
Veri ihlalleri 2018 yılının ilk altı ile kıyaslandığında %54 artış göstermiş durumda.

Ransomware Saldırıları

Zararlı fidye yazılımı saldırı sayısının geçen yılın bu zamanına göre %500, saldırı metodlarının %46 artması ve bu metodlara karşı hızlı ve doğru güvenlik standartlarının uygulanamaması 2019 yılında finansal olarak şirketlerde ve kamuda büyük maddi kayıplara sebep oldu. 
2019 yılındaki fidye saldırıları raporları incelendiğinde, saldırıya uğramış birçok kurumun fidye taleplerini ödemek zorunda kaldığı, operasyonel olarak geçen seneye oranla çok daha büyük zarara uğradığı, müşteri kayıpları yaşadığı, gerekli güvenlik ve yedekleme sistemi bulunmayan yerlerde saldırı sonrası sadece BT çalışanlarının değil diğer bölümlerdeki personellerin de fazla mesai yaptığı bu sebeple de iş veriminin ve akışının düştüğü gözlemlendi.   
Hackerlar için büyük bir gelir kapısı olan fidye saldırıları 2019 yılında sadece sağlık sektörü için  25 milyar Dolar’dan fazla kayıba sebep oldu. 
Malware saldırıları ile karşılaştırdığımızda %56 daha fazla görülen fidye saldırılarında kişiye/kuruma hedefli saldırı oranı geçen seneye göre %79 artmış durumda ve ödemerin %95’i kripto para ticareti üzerinden gerçekleşti.
Bir işletmede gerçekleşen saldırının boyutları araştırıldığında, operasyonun durmasından tekrar eski haline gelmesi için ödenen fidye, danışmanlık hizmeti, ürün alımları, günlük edilen zarar, müşteri kayıpları gibi etkenler incelendiğinde ortalama maliyetin 133.000 Dolar olduğu belirtildi. 
İşletmeler saldırı altındayken, özellikle de önemli ve gizli verileri sakladığında ödeme yapmaya daha sıcak bakıyor. IBM’in raporuna göre 2020 yılında fidye saldırısına uğrayan şirketler verilerini kurtarmak için 20.000 - 50.000 Dolar arasında fidye ödeyecekler.
Sistemlerinizi insan müdahalesi gerektirmeden inceleme, tespit ve engelleme yapan, makine öğrenmesi ve yapay zeka teknolojileri ile donatılmış TINA ile güvende tutabilirsiniz. Sahip olduğu geniş istihbarat servisi, veri tabanı, ZeroDay tespit becerisi ve geleneksel güvenlik sistemlerinden farklı olarak imza tabanı dışındaki zararlıları da yakalayan TINA'yı denemek için aşağıdaki linkten iletişime geçebilirsiniz.
Online Demo Talepleri ve Sorularınız İçin Tıklayınız

Kimlik Avı Saldırıları

2019 siber güvenlik trendleri incelendiğinde kimlik avı saldırılarında son iki yılda büyük artış olduğu gözlemleniyor. Bu saldırılarda sosyal mühendislik yöntemlerini sonuna kadar kullanan saldırganlar yüksek oranda başarı sağlıyor.
Oltalama saldırıları güvenlik ve farkındalık bilinci olmayan çalışanların bulunduğu firmalar için 2019 yılında büyüyen bir konu haline geldi. Sadece tek bir linke tıklayarak kurban haline gelen çalışanlar, şirketlere milyonlarca dolar zarar ettirdi. 
Dünya genelinde siber suç nedeniyle edilen zararın 1.48 milyarı kimlik avı saldırıları ile gerçekleşti. 2019’da zararlı fidye saldırılarının %66’sı kimlik avı yöntemi ile yapıldı.
Siber güvenlik şirketi SplashData’nın hazırladığı ‘2019’un en kötü şifreleri’ listesinin başında, geçen yıl olduğu gibi ‘123456’ var. Bunu ‘123456789’ ve ‘qwerty’ takip ediyor.

BlueKeep Zafiyeti

2019 yılının en çok konuşulan konusu şüphesiz ki BlueKeep zafiyeti oldu. 1.5 milyondan fazla sistemi etkileyen zafiyet, saldırganın kullanıcı ile herhangi bir etkileşime girmeden uzak masa üstü protokolü (RDP) servisini kullanarak uzak makinede rastgele kod çalıştırmasına veya erişim sağlamanasına olanak veriyor. 
2017 yılında gerçekleşen WannaCry saldırısına tetikleyen EternalBlue ile benzerlik gösteren zafiyetten daha çok eski sürümlerin etkilenmesinden dolayı, Microsoft daha önce destek vermeyeceğini belirttiği sürümler için de yama yayınladı.

VPN Kullananlar Dikkat

Sosyal medya araçları ve oyunlardan sonra VPN’ler dünyada en çok aranan uygulamalar haline geldi. Güvenlik araştırmacıları 2019 en çok kullanılan VPN servislerini inceledi ve VPN erişimi satan firmaların %30’unun Çin’li firmalara ait, incelenen 97 servisin sadece 23 firmanın kontrolünde olduğunu tespit etti. 
Araştırmacılar, bir şirketin birden fazla VPN hizmetine sahip olması olağan dışı olmasa da çoğunun güvenlik yasaları sıkı olmayan ülkelerde bulunmasının tehlikeli olacağını ve endişe verici olduğunu belirtti. 
İncelenen VPN uygulamalarının bir çoğunda Çin’e bağlantı tespit edildi ve uygulamaların %86’sının kabul edilemez güvenlik politikaları bulunuyor. 
Veri gizliliği ve veri güvenliği konularına dikkat çeken araştırmacılar şirketlerin verileri satabileceğini ve  kötü amaçlı yazılımlar içeren uygulamalar ile kullanıcıların verilerinin çalınmasına sebep olabileceği belirtildi.

2020'de Bizi Neler Bekliyor?

Avrupa’da GDPR, Türkiye’de KVKK gibi kişisel verilerin korunmasına yönelik atılan adımlar 2020’de kurumlara çok fazla sorumluluk yüklüyor. Özellikle verinin korunması ve işlenmesi konusunda gerekli adımları atmayan kurumlar maddi ve itibar açısından olumsuz olarak etkilencek.
Sistemlere yönelik saldırıları ve veri güvenliğini koruma altına almak için yapay zeka ve makine öğrenmesi yöntemleri ile geliştirilmiş çözümlerin kullanımı artacak. IoT cihazlarının sayılarının artması, siber güvenlikteki gelişmiş tehditler ve ihlali tespit etmek için ortalama sürenin 206 gün olması göz önüne alındığında yapay zeka ve makine öğrenmesi pazar payının artacağı ve 2026 yılına kadar 38.2 milyar doları bulacağı öngörülüyor.
2019 yılında gerçekleşen veri sızıntılarının büyük kısmı yanlış yapılandırılmış bulut depolaması kaynaklı gerçekleşti, bu sayının 2020 yılı içinde daha da artacağı gözleniyor. 2020 yılına sonuna kadar kurumsal firmaların iş yüklerinin %83’ünü bulut servislerine taşınacağını belirten araştırmacılar sorumlu BT personellerinin yeterli eğitimi almaması kaynaklı yaşanabilecek ihlallerin artabileceğini öngörüyor. Temmuz 2019’da ABD finans sektöründeki en büyük veri ihlali 100 milyon kişiyi etkilemiş ve saldırganlar yanlış yapılandırılmış bir bulut sisteminden faydalanmıştı. 
Parola politikası uygulamayan kurumlar ve kişiler kimlik avı saldırılarına karşı açık hedef haline gelecekler. Araştırmacılar aynı parolayı birden fazla yerde kullanan kişilerin veri ihlalleri ve kimlik avı dolandırıcılığı ile karşı karşıya kalacaklarını, yapay zeka tabanlı kötü amaçlı yazılımlardan etkileneceklerini belirtti. Biometrik ve kimlik sertifikalarına sahip çok faktörlü kimlik doğrulaması ile kimlik çalınma riskinin azaltılması planlanıyor.
2019 yılı içinde devletler arası siber savaş diyeceğimiz düzeyde gerçekleşen APT ve ZeroDay saldırıları 2020 yılında daha da artış gösterecek. Siyasi ve sosyal eğilimlere göre hareket eden grupların, hükümetlere ve şirketlere düzenledikleri saldırıların yüksek boyuta geleceği gözüküyor. 2019’da Çin, İran, Rusya ve Amerika bu konuda gündem oldu.  
Dijital dönüşüm çalışmaları ile 2019 yılında dünya üzerinde birçok şirket teknolojik ataklar yaparak sistemlerini güncellediler. Uzmanlar dijital dönüşümün gerçekleştirmiş ancak devamında gerekli kontrolleri sağlayamayan şirketlerin ise 2020 yılında büyük tehditlerle karşı karşıya kalacaklarının sinyalini verdi.

B İ Z D E N   H A B E R L E R 

Faaliyetlerini TÜBİTAK Gebze Yerleşkesi’nde bilgi güvenliği üzerine ARGE çalışmaları ve siber güvenlik hizmetleri ile sürdürmekte olan şirketimiz 6.senesini geride bıraktı.

2018 yılında Avrupa'ya attığımız ilk adımın meyvelerini alarak 2019 yılında Türk mühendisliğinin kalitesini Avrupa'da gösterme başarısını elde ettik. Gerçekleştirdiğimiz iş birlikleri ile hizmet ve mühendislik kalitemizi Avrupa pazarında sunarak global rakiplerle yarış içine girdik.

Cumhurbaşkanlığı himayesinde, Savunma Sanayi Başkanlığı bünyesinde kurulan Türkiye Siber Güvenlik Kümelesi ile birlikte iş birliği yaparak ülkede siber güvenlik ekosisteminin oluşturulmasına katkı sağladık.

Kadın ve Demokrasi Derneği (KADEM) ve TÜBİTAK Marmara Teknokent (MARTEK) işbirliği ile hayata geçirilen İnovasyonda Kadın Projesi kapsamında 4. kez düzenlenen girişimcilik kampında mentörlük görevinde yer aldık.

Türkiye Bilişim Derneği'nin düzenlediği 2. İstanbul Kobiler ve Bilişim Kongresine katıldık. İcra Kurulu Onursal Başkanı'mız Hilmi Develi moderatörlük görevini üstlendi.

Mevertech Teknoloji, Ağustos 2019 itibarıyla ISR Bilgi Güvenliği ürün ve hizmetlerinin yetkili dağıtıcısı olarak görevlendirildi

Katılım sağladığımız fuar, etkinlik ve panellerde bilgi birikimlerimizi ve çözümlerimizi kamu ile buluşturarak yerli üretici olmanın gururunu yaşadık.

Verdiğimiz bilgi güvenliği danışmanlığı, güvenlik testi hizmetleri ile kamu ve özel şirketlerin bilgi güvenliği çalışmalarına katkı sağladık.

20 yıllık bilgi birikimimiz, yüksek mühendislik kalitemiz ile 2 yeni ARGE projesini daha tamamlayarak pazara sunma başarısını elde ettik.

Gerçekleştirdiğimiz farkındalık eğitimleri ile  kullanıcıların bilinçlenmesinde önemli rol aldık.

ISR Bilgi Güvenliği olarak 2020 yılının hepimize güzel hatıralar biriktirmesini temenni ederiz. Yeni yılınız kutlu olsun. 

2020 yılında yaptırmayı planladığınız,

Sızma Testi,
Zafiyet Taraması,
ISO 27001 Testleri,
Bilgi Güvenliği Danışmanlığı,
KVKK Kapsamında Sızma Testi,
Uygulama Güvenliği Testleri

hizmetleri için bizlerle iletişime geçebilirsiniz. 

İletişim İçin Tıklayın

09 Aralık 2019

Siber Güvenlik Bülteni - Kasım 2019

TPM-Fail Açığına Dikkat!

Parolalar, hassas bilgiler ve şifreleme anahtarlarını çalmayı engelleyen, donanım tabanlı bir çözüm olan Güvenilir Platform Modülü(TPM) üzerinde keşfedilen 2 yeni güvenlik açığı, milyarlarca kişiyi etkileyebilir.
Araştırmacılara göre, STMicroelectronics tarafından üretilen ve üretici yazılımı tabanlı Intel TPM’ler tarafından korunan şifreleme anahtarları saldırganların eline geçebilir.
TPM teknolojisi sunucu, IoT, akıllı telefon ve aralarında Lenovo, Dell, HP dahil olmak üzere birçok bilgisayar markasında yaygın olarak kullanılıyor. 
CVE-2019-11090 ve CVE-2019-16863 olarak numaralandırılan açıklar için yama yayınlandı. Aşağıdaki linklerden kontrol edebilirsiniz.

Intel TPM Güvenlik Bildirimi: CVE-2019-11090
STMicroelectronics TPM Güvenlik Bildirimi: CVE-2019-16863

İran'lı Hackerlar Durmuyor

Geçtiğimiz ay, Microsoft’un İran’lı hackerların 2020 başkanlık seçimlerine ilişkin saldırılar ve ataklar gerçekleştirdiğini açıklamasının ardından bu ay İran’lı saldırganların yeni tehditleri ortaya çıktı.
Stuxnet saldırısının ardından siber alanda önemli bir aktör olmak isteyen İran,  savunmasını güçlendirirken aynı zamanda ataklar da gerçekleştirebilecek hacker grupları ortaya çıkardı. 
Yapılan yeni bir açıklamaya göre, İran’lı saldırganlar standart IT sistemleri yerine daha çok üretim tesisleri, petrol rafineleri, enerji şebekeleri gibi sistemleri hedef aldığı belirtildi.
Son iki ayda iki binden fazla noktaya atak düzenleyen saldırganların, hedeflediği sistemler alakalı bilgi verilmezken amaçlarının sistemleri ele geçirmek değil, sistemlere sızarak daha fazla istihbarat toplamak olduğu belirtildi.
Güvenlik araştırmacıları ise, elde edilen kanıtların bir hackerların saldırı hazırlığı içinde olduğunu gösterdiğini belirtti.

OnePlus Veri İhlaline Uğradı

Çin merkezli akıllı telefon üreticisi OnePlus, müşterilerine gönderdiği bir bilgilendirme ile veri ihlaline uğradığını açıkladı.
2018 yılında 40 bin kullanıcısının kredi kartı bilgilerini çaldıran şirket, gerçekleşen son saldırıda müşterilerinin adres, isim ve telefon bilgilerinin sızdırıldığını, saldırganların kart bilgileri, parola ve hesap bilgilerine ulaşamadığı belirtti. Kaç müşterinin ve kimlerin etkilendiği ile ilgili bir bilgi verilmedi.


Hackerlardan Disney Plus'a Hoşgeldin Mesajı

Disney’in Netflix’e rakip olarak çıkardığı ve hazırlığı uzun zaman süren Disney Plus, yayına başladıktan kısa bir süre sonra siber saldırıya uğradı.
ilk 24 saatte 10 milyon aboneye ulaşan Disney Plus, hacker’ların da ilgisini üzerine çekmeye başardı. 
Saldırganlar bazı hesapları ücretsiz dağıtırken, aylık 3 Dolar, yıllık ise 10-11 Dolardan satışa sundu. Servisin aylık ücreti 6.99 Dolar.

Hindistan Abluka Altında

Hindistan peş peşe gelen haberler dünya gündemine oturdu. Singapur merkezli bir güvenlik şirketi, DarkWeb’de Hindistan vatandaşlarına ait 1.3 milyon kredi kartı ve banka kartı bilgisinin satıldığını belirtti.
Kart bilgilerinin henüz nereden ve nasıl çalındığının tespit edilemediği, verilerin tanesinin 100 Dolar’dan satışa çıkartıldığı ve toplam değerinin 130 milyon Dolar olduğu belirtildi.
Hindistan’ı vuran diğer haber ise Kudankulam şehrindeki Rus yapımı nükleer santrale Kuzey Kore tarafından gerçekleştirilen saldırı oldu.
Yetkililer, sisteme bulaşan malware’in yerel ip adresi, MAC adresi, işletim sistemi bilgileri, tarayıcı geçmişi gibi verileri çaldığını tespit ettiklerini açıkladı. 
Saldırganların sızdığı bilgisayarın İdari yönetim için internete erişimi olan ancak endüstriyel kontrol sistemlerine erişimi olmayan bir bilgisayarda olduğu belirtildi. 
Hindistan’lı güvenlik araştırmacısı Pukhraj Singh, nükleer santral yöneticilerini daha önce bu konu hakkında uyardıklarını ancak bir çalışma yapılmadığını belirtti. Ayrıca benzer bir saldırının başka bir yere daha gerçekleştirildiğini ve bu saldırının savaş sebebi olarak sayılması gerektiğini ifade etti.

TrendMicro Çalışanı Müşteri Bilgilerini Sattı

Dünyaca ünlü antivirüs ve güvenlik araçları üreticisi TrendMicro, bir çalışanının müşteri bilgilerini çaldığını ve bunları sattığını tespit ettiğini açıkladı.
Ağustos ayında bazı dataların çalındığını tespit ettiklerini belirten şirket, ilk başta bunun bir saldırgan tarafından kullanıcı taklit ettiklerini düşündüklerini daha sonra ise bu olayın bir şirket çalışanı tarafından gerşekleştirildiğini ispat ettiklerini duyurdu. 
68.000 müşterinin isim, e-posta adresi, Trendmicro Id numalarını ve bazı müşterilerin telefon numaraları çalındı. Ticari veya devlet müşterilerinin etkilenmediği saldırıda, kurban olan müşterilerin kredi kartı ve finansal bilgilerinin etkilenmediği belirtildi. 
Bilgileri çalan çalışanla ilgili adli işlemlere başlayan şirket, telefonla gelecek olan çağrılara karşı uyarıda bulundu.

Kripto Para Borsası UPbit Hacklendi

Güney Kore’nin en büyük kripto para borsalarından birisi olan Upbit, siber saldırıya uğrayarak 342.000 ETH çaldırdı. Kripto paraları hızlı bir şekilde 3 farklı cüzdana dağıtan ve devamında parçalar halinde bölerek başka cüzdanlara aktaran hackerlar, yaptıkları saldırı ile piyasaları da etkiledi. Binance’ın yaşadığı saldırı sonucu piyasalar etkilenmezken, hack haberinin ardından lider kripto birimi BitCoin 200 Dolar’dan fazla değer kaybetti.
Firma yetkilileri, müşterilerin kayıplarını kendi fonlarından karşılayacaklarını açıkladı. UPbit 2019 yılında siber saldırıya uğrayan 8. borsa oldu.

Cayman National Bank'ta Veri Sızıntısı! 

Cayman National Bank'tan aralarında dünyanın değişik noktalarındaki zenginlerin ve Rus oligarklarının da  detaylı finans bilgilerinin yer aldığı 2 TB boyutunda veri sızdırıldı.

Man Adası'nda yer alan bankanın yöneticileri yaptıkları açıklamada adli işlemlerin başlatıldığını ve müşterilerin korunması için gerekli önlemleri alacaklarını söyledi.

Sızdırılan verilerin geçtiğimiz yıllarda yankı uyandıran Panama Belgeleri kadar ses getirebileceği belirtildi.
Kaspersky'nin son APT raporuna göre, Türkiye tehditlere en açık ülkeler arasında yer alıyor.

Türkiye'de kimlik avı saldırılarında yılın ilk 3 çeyreğinde %40'lık artış oldu.

Yapılan bir araştırmaya göre şirketlerin %58'inde USB belleklerle ilgili güvenlik politikaları bulunmuyor.

2019 yılında yaşanan veri ihlallerin %60’ı yaması yapılmayan güvenlik açıklarından dolayı gerçekleşti. Yeni bir rapora göre, güvenlik güncellemelerinin uygulanması ortalama 12 gün sürüyor.

WhatsApp’ta CVE-2019-11931 olarak numaralandırılan yeni bir güvenlik zafiyeti keşfeldildi. Özel hazırlanmış bir MP4 dosyasının WhatsApp üzerinden gönderilmesi ile telefona sızılabiliyordu. Tüm işletim sistemlerini etkileyen açığın kapatıldığı duyuruldu.

KVKK'ya göre, açık rıza ve aydınlatma ihlallerinde 5.000- 100.000 TL, veri güvenliğinin sağlanması ve verinin yönetilmesi noktasında yaşanılacak ihlallerde 15.000 TL’den başlayıp 1 milyon TL’ye kadar ceza kesilecek.

Bir zincir en zayıf halkası kadar güçlüdür. Güvenlikte kurumunuzun en zayıf halkası farkındalığı olmayan çalışanlardır. Bu halkayı güçlendirmek için bilgi güvenliği farkındalık eğitimleri önemlidir.

B İ Z D E N   H A B E R L E R 

6-7-8-9 Kasım tarihinde gerçekleştirilen 6. Doğu Marmara Sanayi ve Teknoloji Fuarı'na katıldık. Kocaeli Uluslararası Fuar Merkezi'nde gerçekleştirilen etkinlikte savunma sanayi ve ARGE sanayi firmaları katılımcılarla buluştu.
İsveç'te düzenlenen SECTECH fuarını ziyaret ettik. 2 gün süren etkinlikte farklı güvenlik teknolojileri sergilendi. 
20-21 Kasım'da Savunma Sanayii Başkanlığı himayelerinde Türkiye Siber Güvenlik Kümelenmesi tarafından düzenlenen 4. Siber Savaş ve Güvenlik Konferansına (Cyber Warfare and Security Conference) katıldık.2 gün süren etkinliğe 40 ülkeden 2000'e yakın siber güvenlik uzmanı ve ilgilisi katıldı. 

Yabancı ürün için aldığınız yenileme veya satın alma fiyat teklifinin %50'sine Tina Zero Day Protection'ı kullanma şansı sunuyoruz. Makina öğrenmesi ile otomatize edilmiş bir Zero Day çözümü ve yerli ürün deneme şansı sunuyor, ayrıca bütçe tasarrufu sağlamanızı destekliyoruz.

2015 yılından beri Türkiye’nin her noktasına, 2018 yılında Amerika, 2019 yılında da Avrupa'ya uzanan TINA, sadece katma değerli yerli bir ürün değil, yurt dışına da satış gerçekleştirmeyi başarmış gerçek bir milli ürün olma gururunu yaşamıştır.

Siber saldırıların her gün daha da tehlikeli bir hale geldiği bu dönemde tasarruf ve kalitenin yan yana olduğu yeni bir kampanyamız var!
Kampanya Koşullarımız ve Daha Detaylı Bilgi İçin Tıklayın

07 Aralık 2019

Siber Güvenlik Bülteni- Ekim 2019

Siber Saldırganlar Avast'a Sızdı

Çekya merkezli antivirüs yazılımları üreticisi Avast, siber saldırganların şirketin iç ağına sızdığını tespit ettiklerini duyurdu.
Yetkililer yaptığı açıklamada, saldırganların fark edilmemek için büyük çaba harcadıklarını ve Temmuz 2017’de Avast tarafından satın alınan CCleaner’a zararlı kod yerleştirmek amacıyla bu saldırıyı düzenlediklerini keşfettiklerini belirtti.
Saldırganların bir Avast çalışanının VPN oturum açma bilgilerini ele geçirerek saldırıyı gerçekleştirdikleri, oturum bilgileri ele geçirilen kullanıcının adminlik yetkisi olmadığı ancak saldırganlar tarafından domain üzerinde yetkilerinin yükseltildiği belirtildi.
23 Eylül’de şirket ağında şüpheli hareketler keşfeden güvenlik yetkilileri 25 Eylül itibari ile tüm güncellemeleri durdurdu ve önceki sürümlerde değişiklik yapılıp yapılmadığını inceledi. 15 Ekim’de risk içermeyen otomatik bir güncellemeye yayınlayarak eski sertifikayı geri çekti.

İran'lı Hackerlar Seçime Kilitlendi

Teknoloji devi Microsoft, devlet destekli İran’lı hackerların 2020 ABD başkanlık seçimlerini hedefleyen siber saldırılar gerçekleştirdiklerini belirtti.
Ağustos ve Eylül ayında Phosphorus grubunun 2700’den fazla Microsoft hesabına saldırı girişimi gerçekleştirdiğini ve 241 saldırıyı tespit ettiklerini belirten yetkililer,  2020 seçiminde rol alan kişiler, eski ve şu anki ABD yetkilileri, gazeteciler ve İran dışında yaşayan İran’lıların hedeflendiğini belirtti.
2016 yılındaki başkanlık seçimlerinde benzer problemler yaşayan ABD, ülkede Rusya Soruşturması olarak bilinen bir dava açmıştı.

Network Solutions Veri İhlali

Dünyanın en büyük alan adı kayıt şirketlerinden birisi olan Network Solutions ile 2 yan kuruluşu olan web.com ve register.com siber saldırıya uğrayarak 22 milyon hesap bilgisini çaldırdı.
Ağustos ayının sonlarında gerçekleştiği tespit edilen saldırıyı 16 Eylül’de fark eden yetkililer, çalınan bilgiler içinde kişilerin isim, adres, telefon numarası ve e-mali adresleri ile aldıkları hizmet bilgilerinin saldırganların eline geçtiğini, kredi kartı bilgilerinin çalınmadığını belirtti.
Firma 2009'da da saldırıya uğrayarak 500,000 kredi kartı bilgisini çaldırmıştı.

Sadece Hosting Saldırıya Uğradı

Geçtiğimiz yıllarda Telecity Group’a satılarak adını duyuran Sadece Hosting (Premier Dc Veri Merkezi) siber saldırıya uğrayarak verilerin 3.şahısların eline geçtiğini KVKK’ya bildirdi. 
50 binden fazla siteyi barındıran Sadece Hosting, 9 Ekim tarihinde gerçekleşen saldırı ile kişilerin adres, iletişim, alan adı ve kurumsal müşterilerin bazı bilgileri ile birlikte 2018 yılının Ağustos ayından önce kredi kartı ile ödeme yapan müşterilerin kredi kartı bilgilerini de çaldırdı.
Şirket, kullanıcı adı ve parolaların kötü niyetli kişilerin ellerine geçmesi durumunda yaşancak problemlere karşı, bazı parolalar sıfırlandı. Parola sıfırlamanın mümkün olmadı sistemler için ise çağrı merkezini arayarak yardım alınması gerektiğini belirtti.

Johannesburg Siber Saldırı Altında

Güney Afrika Cumhuriyeti’nin en büyük, Afrika kıtasının en kalabalık üçüncü şehri olan Johannesburg, Shadow Kill Hacker isimli siber saldırganların hedefi oldu.
Saldırganlar tüm sistemi ele geçirdikten sonra şifreleyerek yöneticilere bir mesaj iletti. Şehrin sunucularının hacklendiği, tüm sistemlerde arka kapıların olduğunu, şifreler, nüfus bilgileri, finansal bilgiler gibi bir çok bilginin de ellerinde olduğunu belirten saldırganlar, sistemi eski haline getirmek için 4 Bitcoin istedi.
Saldırganların talebine red cevabı veren yöneticiler tüm hizmetleri askıya alarak, sistemleri eski haline getirmek için uğraşacaklarını belirtti. Saldırganlar ise, ele geçirdikleri bilgilerin ekran görüntülerini paylaşarak hassas bilgileri yayınlamakla tehdit etti.
Temmuz ayında şehrin elektrik dağıtım hatlarını hedef alan bir saldırı gerçekleşmiş, şehirde bazı noktalara birkaç gün elektrik verilememişti. Ayrıca saldırıda bu saldırının aksine çalışanların bilgisayarları da şifrelenmemişti.

Gürcistan'a Rus Kancası

Gürcistan’da aralarında cumhurbaşkanlığı, sivil toplum kuruluşları, ulusal TV istasyonu, mahkeme ve dava bilgilerini içeren kişisel bilgilerin hedef alındığı geniş çaplı bir saldırı gerçekleştirildi.
15 binden fazla internet sayfasını da ele geçiren saldırganlar, sayfalara 2004-2013 yılları arasında Gürcistan Cumhurbaşkanlığı görevini yürüten Mikheil Saakashvili’nin “Geri döneceğim” notlu fotoğrafını paylaştı.
BBC’nin haberine göre, saldırının arkasında Rus’ların olduğu belirtiliyor. 2008 yılında Gürcü sitelerini hedef alan Rus saldırganlar aralarında Dışişleri Bakanlığı’nın da bulunduğu birçok kamu kurumuna zarar vermişti.

Android Kullananlar Dikkat

WhatsApp’ın 2.19.244 ve önceki sürümlerinde GIF dosyalarından kaynaklanan ve Android kullanıcılarını etkileyen yeni bir güvenlik açığı keşfedildi.
CVE-2019-11932 olarak isimlendirilen güvenlik açığı Android 8.1 ve 9.0 versiyonlarında çalışıyor. Özel hazırlanmış GIF dosyası gönderildikten sonra, kullanıcının WhatsApp galerisini açmasını bekleyen saldırganlar telefonda ses kaydı alma, kameraya erişme, dosya sistemlerine erişme ve WhatsApp’ın korumalı sohbet veritabanını içeren sanal alan depolaması gibi  WhatsApp’ın sahip olduğu tüm izinlere sahip olabiliyor.
Güvenlik açığı, GIF dosyalarının önizlemelerini oluşturmak için kullanılan “libpl_droidsonroids_gif.so” adlı kaynak kütüphanesinde bulunuyor.

Yenilenebilir Enerji Şirketine Siber Saldırı

Utah merkezli güneş ve rüzfar enerjisi üreten sPower şirketi siber saldırıya uğrayarak üretim tesisleri ile bağlantısını kaybetti. Yayınlanan rapora göre ilk olarak Nisan ayında ortaya çıkan ve Eylül ayında bir benzer saldırı daha yaşayan şirket ABD’de siber saldırıya uğrayan ve üretim tesisleri ile bağlantısını kaybeden ilk yenilenebilir enerji şirketi oldu.
Saldırganlar Cisco güvenlik duvarındaki açığı kullanarak komuta merkezi ile rüzgar ve güneş enerjisi üretim tesisleri arasındaki bağlantıyı kesti.
2016 yılının kış aylarında Ukrayna’da gerçekleştirilen ve yarım milyon insanı elektriksiz bırakan saldırıyı akıllara getiren bu saldırı, önümüzdeki yıllarda enerji sektörüne yönelik siber saldırıların da artabileceğini gösteriyor.
Yayınlanan bir rapora göre, en fazla siber saldırıya maruz kalan sektör %38 ile sağlık sektörü oldu. Bu saldırıların %36’sı insan hatası ile gerçekleşti.

Google Chome’un yayınlanan son versiyonunun  (78.0.3904.87) piyasaya sürülmesi ile birlikte iki yeni ZeroDay açığı keşfedildi. Zafiyetten Windows, MacOS ve Linux kullanan tüm kullanıcılar etkileniyor.

WhatsApp, kendisini hackleyerek 1400 kişinin telefonuna casus yazılım bulaştıran İsrail’li NSO firmasına dava açtı.Şirket suçlamaları kabul etmedi.

Kuzey Kore destekli siber saldırganlar Hindistan’da bulunan Kudankulam Nükleer Santraline zararlı yazılım bulaştırdı. Zararlı yazılım sadece idari ağa bulaştı.

Ekim ayı içinde Amerika ve Avustralya’nın belli noktalarında sağlık sektörünü hedef alan saldırılar gerçekleştirildi.Sistemleri zarar gören hastanelerde ameliyatlar ve randevular iptal edilerek hastalar başka hastanelere sevk edildi.

Singapur’da sağlık sektörüne yapılan saldırıda aralarında Başbakan Lee Hsien Loon’un da bulunduğu 1.5 milyon kişinin, kişisel bilgileri çalındı.

Türkiye’de gerçekleşen saldırıların büyük çoğunluğu sosyal mühendislik yöntemi ile gerçekleşiyor.

Facebook’a KVKK tarafından 1 milyon 600 bin lira para cezası verildi. Başkasının gözünden gör ihlali için verilen bu cezadan Facebook’u Türkçe olarak kullanan 280 bin kişi etkilendi.

Popüler Yayınlar