04 Nisan 2018

Bitcoin Nedir? Bitcoin Güvenlik Önlemleri



Bitcoin Nedir?


2009 yılında herhangi bir resmi kuruluşa bağlı olmayan ve bir otoritesinin bulunmadığı, ortaya çıkaran kişi veya kurumun belli olmadığı sanal paradır. Bitcoin, son zamanlarda popülaritesini artıran kripto paraların en popüler olanıdır, bir çok "alt coin" olarak adlandırılan para birimleri (Ripple, Litecoin, Ethereum vs) olmasına rağmen Bicoin’in yeri ve pazarları diğerlerine göre daha büyük bulunmaktadır, son zamanlarda yaşadığı fiyat dalgalanması ile "alt coin"lere olan yatırımlar da ciddiyetini artırmaya devam etmektedir. Unutmamak gerekiyor ki bitcoin 2009 yılında çıkmış, fakat kullandığı blockchain teknolojisi 90 yıllara kadar dayanmaktadır.

Her geçen gün yatırımcı sayısı artsa da uzmanlar tarafında henüz nasıl bir dalgalanma yapacağını ön görmek mümkün değildir. Pek çok ekonomik göstergeye ve yatırım araçlarına kıyasla Bitcoin genel olarak coin algoritmalarını, sistemlerini ortaya koyan kişi veya grupların kendilerini açık etmemesinden ötürü spekülasyona açık durumda ve tahmin edilmesi güçleşmiş haldedir. Bununla birlikte Bitcoin, belirli algoritmaların işlenmesi sonucunda ortaya çıkan bir sanal paradır, belirli bir matematik çerçevesinde veri madenciliği ile elde edilen kriptolu sonuç denklemi de denilebilir. Ayrıca ilk üretim esnasında kontrolsüz olarak üretilmiş olması, ilk üretenlerin de kontrolünde olduğunu gösteriyor.

Özetle yalnızca bilgisayar üzerinde depolanabilen bir sanal para olan Bitcoin, aslında içeriği para ile ölçülen bir elektronik veridir. İçeriği dolayısıyla çıktısı kağıda dökülemediğinden, aslında günümüzdeki tüm elektronik veriler gibi, bilgisayar ortamında saklanmakta ve buna bağlı olağan üstü bir sorunu da doğurmuş bulunmaktadır.



Güvenlik bakış açısıyla ilerleyen kısımlarda bu noktayı tekrar değerlendirmeye alacağız fakat şunu da söylemeden geçmemek lazım, son yıllarda ülkemizde çoğumuzun başına gelmiş ransomware (fidye zararlıları) saldırıları (turkcell efatura, turktelekom online fatura vs) ile talep edilen fidyeler artık yerini fiziksel para yerine sanal paralardaki kazançlara yönlendirdi, Bitcoin'in takibinin güç olması ve aktarımının kolay olması hackerlar tarafından da tercih ediliyor.

Öyle ki hacker grupları tarafından desteklenen ve üretimi için çalışılan sanal para birimleri mevcut, son zamanlarda yaptığımız araştırmalarda kurumlarda Crpyto Jacking (Sanal para üreten zararlı yazılımlar) saldırılarının arttığını, sistemin performansının tamamen sanal para üretmek için kullanılıyor olmasının birçok bilgi işlem çalışanının ve kurumun iş sürekliliğinin zora soktuğunu tespit edip TINA ile engellemekteyiz.

Gönülsüz olarak iştirak edenler bir yana, birçok şirketin de yatırım olarak Bitcoin alıp satmanın yanı sıra şirketin donanım yatırımı yaptığını, Bitcoin üretmeye başladığını da görüyoruz.

Sanal para üretiminin ve blockchain mantığının dağınık yapıda olması ve merkezinin olmaması sebebiyle kullanıcılarına da herhangi bir saldırıda bir bölgede sorun oluştursa bile ayakta kalan sistemler aracılığıyla kendini hızla toplayacağına inanılıyor, bu da yatırımcıların ve takipçilerin güvenini kazanmasına sebep oluyor.


Gelelim Bitcoin’in doğurduğu büyük soruna! Veri, eski dönemlerde sahibine olan değeri, veya diğer kişilerin bu bilgiye karşı ihtiyacına göre değer kazanıyorken artık Bitcoin, sanal para olarak saklanan veri, herkes için piyasa değeri olan, elden ele kolaylıkla taşınabilen hale geliyor. Sahibine has değerleme metotları olmadığından, aslında cebimizdeki paranın sabit diskimize kaydedilmiş hali olarak herhangi bir bankada değil, sabit disklerimizde saklanıyor!

Tüm yatırımlarınızı bilgisayarınızda depolayacak kadar cihaz güvenliğinizden emin misiniz? 

Ya da  Yeteri kadar güvenlik sisteminin bulunmadığı ortak bir sunucuya mı emanet etmeyi tercih edersiniz? 

Parasal işlemlerimizi yapan ve kanunlar ile korunan bankalarda dahi müşteri verileri çalınırken, hele bir de bu kadar iyi para kazanmışken, nereden geldi şimdi aklımıza bu soru da keyfimiz kaçtı değil mi? :)

Aslında biz uzmanlar tarafından bakıldığında, Bitcoin de bilgi güvenliği konusundaki önemli verilerin korunması için alınacak önlemler oldukça benzer.

Bitcoin Güvenliği için Öneriler;
  • Sahip olduğumuz sosyal medya, banka, email hesaplarında kullandığımız 2FA(2 adımlı doğrulama) kullanarak veya Google Authenticator gibi güvenlik doğrulama sistemlerini, Bitcoin cüzdan hesaplarımızda da kullanarak parolalarımızın güvenliğini sağlamış oluruz.
  • Online Bitcoin cüzdanları yerine offline Bitcoin cüzdanları edinerek kontrolün bizde olduğu uygulamalar ile sahip olduğumuz Bitcoinlerin güvenliğini artırabiliriz, ihtiyaç-kullanım halinde ortaya çıkarabiliriz.
  • Bitcoin en büyük dezavantajlarından biri de işlemlerin geri alınamıyor olması, bu yüzden işlem yaptığımız platformların bilinir ve güvenilir olduğundan emin olmalıyız, miktar kontrolü, eş zamanlı tekrar işleme almama gibi noktalarda yüksek meblağ alışverişlerden önce mutlaka ön yargı ile yaklaşmalı, ilgili sistemin bilinirliği, güvenilirliği üzerine araştırmalar yapmalıyız.
  • Bitcoin cüzdanımızı da başka bir uygulama ile şifreleyerek güvenlik katmanımızı artırabiliriz. 
  • Kullandığımız telefon, tablet pc, bilgisayar gibi sistemlerinizde güvenlik yazılımları ile güvenilir ortamlar haline getirmemiz gerekiyor. Önceleri bilgisayarımıza sızan virüsler yerimize email gönderirken artık bizlerin yerine Bitcoin transferleri gerçekleştiriyor! Bu tür işlemlerin geri döndürülmesi, Bitcoin mantığına aykırı ve mümkün değil!
  • Her ne kadar sanal para dahi olsa, sosyal medya üzerinde kampanya vb. oltalama saldırılarına karşı daha dikkatli olun. Gerçek dünyada olduğu gibi, sanal dünyada da kimse kimseye bedava bir şey vermeyeceğini unutmayın. Elon Musk olarak kendi tanıtıp Twitter üzerinden bitcoin dağıtacağını iddia eden kişiye inanların cüzdanlarını boşalttığını unutmayın.
  • "Bitcoin miner" zararlı yazılımlarının giderek artması sebebiyle klasik güvenlik önlemlerinin dışında anti-malware benzeri, dinamik çalışan güvenlik yazılımlarına ve ek güvenlik katmanlarına yönelin. 
  • Özellikle kurumlar, artık veri güvenliğinin sürekli yatırım yapmak anlamına geldiğini unutmamalılar. Yalnızca kendi Bitcoin’ini üretmeye çalışan, mining yapmaya çalışan kişi veya kurumlar değil, bilişim altyapısına sahip herhangi bir kurum; sistemlerine sızılacağının ve farkında olmadan dışarıda başkaları adına Bitcoin üreten zombi makinalar haline gelebileceklerinin farkına varmalı, bu tip internete bağlı ağ trafiklerinin engellenebilmesi için önlem alınması gerektiğini bilmeliler. Dinamik analiz yapan APT engelleme sistemleri, yeni güvenlik yaklaşımlarını takip etmeleri ve kullanmaları gerekmekte. Burada TINA reklamı yapmadan geçemeyeceğiz, TINA Bitcoin mining zararlı yazılımlarını sıfırıncı gün özelliği ile tespit etme ve engelleme konusunda çözüm sunuyor.
  • Bitcoin üretimi yapacak kurum veya kişilerin, güvenlik danışmanlığı alarak kuracakları sunucuların, bilgisayarların ve ağ yapısının bir uzman desteğiyle yeni güvenlik yaklaşımları göz önünde bulundurularak yapılandırılması gerekmektedir.
  • Kullandığını bitcoin cüzdanı yazılımlarınızı sürekli güncel tutun. Unutmayın güncellemeler hayat kurtarır.
Bitcoin ile birlikte yatırım yapmak isteyen ve yatırım yapan insan sayısı her geçen gün artmaya devam ediyor, şunu unutmamak gerekiyor ki paranın sanal olması güvenliğini daha zor hale getiriyor. 

Uygulamalara, donanımlara yatırım yaparken bir sabah uyandığınızda cüzdanınızı boş görmek istemiyorsanız güvenliği için de yatırım yapmak gerekiyor.  Güvenli bir muhitte oturmanız, hırsızların tüm dünyaya açık İnternet kapınızdan girmesini engellemiyor.

02 Nisan 2018

Siber Güvenlik Bülteni- Mart 2018

Cryptojacking, Ransomware'in Tahtına Oturdu!

Cryptojacking
saldırıları, kripto para birimi değerlerindeki ani artış ile birlikte 2017 yılında %8500 seviyelerine ulaştı.

Siber suçlular, madencilik işlemleri için kullanıcıların hem mobil hem de pc tarafında CPU’larını kullanarak kendilerine büyük bir gelir elde ederken, kurbanların cihazlarının da yavaşlamasına, bataryalarının ısınmasına hatta bazı kurumsal kuruluşların şirket ağlarını büyük bir risk ile karşı karşıya bırakıyorlar.


2017 yılında genel IoT saldırılarında görülen %600’lük artış, fidye taleplerinin önceki yılın ortalamasının yarısından daha düşük olması, fidye yazılımı ailelerinin sayısının düşmesi ve fidye yazılımlarının aşırı pahalı olması, gibi birçok veri yan yana geldiğinde Ransomware’lerin azaldığını görüyoruz.

Cryptojacking saldırılarının popüler olmasının bir diğer sebebi ise, sadece birkaç satırlık kod işlemine ihtiyaç duyulması gösteriliyor..

MyFitnessPal Tarihe Geçti!

Spor giyim firması Under Armour’un sağlık takip uygulaması MyFitnessPal hacker’ların son kurbanlarından oldu. 150 milyon kullanıcıya ait hesap, e-posta ve şifrelerin çalındığı saldırı şimdilik 2018’in en büyük veri hırsızlığı sırasında ilk sıraya, tüm veri hırsızlıkları içinde ise ilk 5’e girerek tarihe geçti. 


Veri hırsızlığı listesinin başında, 3 milyar kullanıcının bilgilerini çaldıran Yahoo bulunuyor.

Atlanta Hükümet Sistemleri Tehlikede!

ABD’de Atlanta ve Georgia şehirlerindeki devlete ait bilgisayar sistemlerini şifreleyerek devre dışı bırakan hacker’lar, sistemleri geri teslim etmek ve onarmak karşılığında 51 bin Dolar değerinde bitcoin talep etti.


Bazı şehir ve 911 acil durum sistemlerini kapatan saldırı sonunda Atlanta Havaalanı’ndaki Wi-fi de güvenlik gerekçesiyle kapatıldı.

Rusya’nın parmağı Amerikan Enerji Sistemlerinde

New York Times gazetesinin haberine göre Rus hacker’lar Amerika’daki bazı nükleer santraller ile su ve elektrik şebekelerine sızarak gelecek siyasi bir emir ile şalterleri indirerek enerji santrallerini işlemez hale getirebileceklerini söyledi.


2015 ve 2016 yılında 200 binden fazla Ukrayna’lıyı karanlıkta bırakan Rus’ların, ABD ve Avrupa’ya karşı böyle bir hamleyi yapıp yapmayacağı henüz bilinmese de Washington’un 2015 yılında imzaladığı nükleer antlaşmadan önce İran’ın nükleer santral alt yapısına sızdığı ve herhangi bir tehdit ile karşılaştığında kontrol sistemlerini devre dışı bırakabilecekleri iddia ediliyor.

Linux Sunucuları Monero Madenciliği için Kullanıldı

Hacker’lar sistem yöneticilerinin ağ etkinliğini görselleştirmek için kullandıkları Cacti’nin Network Weathermap eklentisindeki CVE-2013-2618 güvenlik açığından yararlanarak Linux sunucularını Monero madenciliği için kullanıp yaklaşık 75.000 Dolar kazandı.


Kullanıcıların CPU kaynaklarını kullanarak madencilik yapan diğer yazılımlara göre daha akıllı olan bu sistem, her 3 dakikada sistemleri kontrol ederek hangi sistemin açık hangi sistemin kapalı olduğunu gözlemliyor.

Saldırıda kullanılan kaynakların %4’ü Türkiye’de bulunuyor.

Facebook, Android Telefonlardaki Arama ve Mesajlaşmaları Kaydetmekle Suçlanıyor!

“Kullanıcı verilerini şirketlere satmak" ve "bu verilerin usulsüz kullanımını denetlememek" ile suçlanan sosyal medya devi Facebook, bu kez de telefonlarına Facebook uygulaması yükleyen kişilerin "cep telefonu konuşmalarını ve kısa mesaj kayıtlarını tutmak" ile suçlanıyor.

Facebook hesabını kapatmak isteyen bir kişi, hesap verilerini bilgisayara indirdikten sonra Ocak 2016- Temmuz 2017 dönemindeki tüm telefon ve sms görüşmelerinin meta verisinin bulunduğunu, görüşmelerin ne zaman yapıldığı ve ne kadar sürdüğü gibi detayların da Facebook’tan indirdiği dosyalarda yer aldığını farketti. 


Detaylı telefon görüşmeleri Android işletim sistemini kullanan telefonlardan Facebook’a yüklenmiş durumda. IOS işletim sistemi kullanan telefonlardan aynı veriler çekilebilmiş değil.

Facebook yönetimi konu ile alakalı olarak "Mesajlaşma uygulamalarının en önemli özelliklerinden birisi de bağlantı kurmak istediğiniz kişileri kolaylıkla bulabilmenizdir. Bu nedenle telefonunuzla bir sosyal medya ya da mesajlaşma uygulamasına giriş yaptığınızda telefon rehberiniz hizmet sağlayıcının sunucularına yüklenir. Bu yaygın olarak kullanılan bir uygulamadır" açıklamasında bulundu.

01 Nisan 2018

Siber Güvenlik Ekosisteminin Geliştirilmesi Zirvesi

Siber güvenlik alanında yapılması gereken çalışmaları, ülkemiz de diğer ülkeler gibi yakından takip ediyor ve bu alanda üretilen milli teknolojiler global markalarla büyük bir yarış içine girmiş durumda.

2012 yılında UDHB başkanlığında oluşturulan Siber Güvenlik Kurulu tarafından 2013 - 2014 yıllarına ait Siber Güvenlik strateji ve Eylem Planı 20 Aralık 2012 tarihinde Resmi Gazete’de yayınlanmış ve 2016 yılında 2016 - 2019 Siber Güvenlik Strateji ve Eylem Planı olarak güncellenmiştir.

13 Şubat 2018 tarihinde sponsor olarak katılım sağladığımız, BTK tarafından düzenlenen Siber Güvenlik Ekosisteminin Geliştirilmesi Zirvesi’nin en büyük ayağını yerli ve milli teknolojiler oluşturdu.

BTK Başkanı Ömer Fatih Sayan’ın yaptığı açılış konuşmasından sonra mikrofonu devralan konuşmacılar;
  • Yerli teknolojilerin önemi,
  • STK’ların siber güvenlik konumu,
  • Kamu’da siber güvenlik farkındalığı,
  • Nitelikli insan kaynağı,
  • Kritik altyapılar, Telekom sektörü

başlıkları altında konuşmalarını gerçekleştirdiler.



Zirveden Çıkan Sonuçlar 

  1. Yerli siber güvenlik ürün ve hizmetlerinin kamu kurumlarında ve kritik altyapılarda kullanımının yaygınlaştırılmasına yönelik eylem planlarının hazırlanması, 
  2. Siber Güvenlik Eylem Planlarının etkin olarak uygulanması ve izlenebilmesi amacıyla ekosistemin geliştirilmesi ve güçlendirilmesine yönelik yasal düzenlemelerin yapılması ve siber güvenlik kurulu altında teknik çalışma grubu ile izleme komisyonlarının oluşturulması, 
  3. Türkiye’de kritik altyapılara ilişkin strateji ve eylem planı hazırlanması, sektörlere özel planların oluşturulması, 
  4. Kritik altyapılara ilişkin rehberler, standartlar, çerçeveler, mevzuat ve eğitim programlarının oluşturulması ve kritik altyapıların siber güvenlik seviyelerinin ölçülebilmesine yönelik araçların geliştirilmesi, 
  5. Siber Güvenlik ekosisteminde yer alan tüm paydaşların işbirliği ve katılımıyla kapsamlı bir “Siber Güvenlik Uzmanlar Yetenek Havuzu” nun oluşturulması ve bu yapının sürdürülebilirliği için “Ulusal Siber Güvenlik Akademisi”nin kurulması. 
  6. Ülkemizde siber güvenlik eğitim planlamasına altlık oluşturmak üzere, National Initiative for Cybersecurity Education Framework (NICE) benzeri siber güvenlik alanına yönelik iş-rol-yetenek göstergelerinin oluşturulması. 
  7. Kamuda siber güvenlik alanında tehditlerle mücadele ve strateji belirleme üzerine görev yapan yönetim kademelerindeki kişilere sistem dinamikleri yaklaşımı ile stratejik düşünme ve öğrenme yeteneklerinin geliştirebilmelerine yönelik eğitimler verilmesi. 
  8. Akademik dünyada sınırlı olduğu görülen siber güvenlik teknolojileri ile ilgili araştırma ve geliştirme çalışmalarının, çok disiplinli akademik çalışmalara yönelik olarak teşvik edilmesi. 
  9. sonuçlarına varılmıştır. 

Program, yerli ve milli teknolojilere destek veren katılımcılara ve konuşmacılara verilen plaketin ardından sona erdi.

18 Mart 2018

18 Mart Çanakkale Zaferi Kutlu Olsun!

Türklerin hayatını değiştiren, Kurtuluş Savaşı'na damgasını vuran, dünya tarihinin en önemli savaşlarından biri olan 18 Mart Çanakkale Zaferi, Mustafa Kemal Atatürk'ün askerlerine "Ben size taarruzu emretmiyorum, ölmeyi emrediyorum. Biz ölünceye kadar geçecek zaman zarfında yerimize başka kuvvetler gelir, başka komutanlar hâkim olabilir." dediği zaferdir.



Atatürk Portresi:




Binary dosya içinde X ve Y koordinatlarının karşılığına denk gelecek ascii karakterlerini belirlemek için bir fonksiyon bulunuyor. Her X ve Y kombinasyonu bu fonksiyon içindeki karar ağacına giriyor, karar ağacında 2000'den fazla dallanma var. Bunu elle yazmanın ne kadar zor olduğu biliyor veya en azından tahmin ediyorsunuzdur.

Burada çözüm olarak Tina'da kullandığımız saldırı sınıflandırmasının bir adımında bulunan, statik inceleme katmanında yazdığımız kodu kullandık. Otomatik JIT kod oluşturan bu kısım, bu karar ağacını oluşturdu. X ve Y'yi döngüye sokup bu otomatik oluşturulan fonksiyon çağrılarak görsel oluşturuldu.

Merak edenler için bu karar ağacı dosyası çıktısını buradan indirebilirsiniz

18 Mart Çanakkale Zaferi Kutlu Olsun!

11 Mart 2018

Siber Güvenlik Bülteni - Şubat 2018

LTE Teknolojisinde Güvenlik Açığı

 

2013 yılından beri hayatımızda olan LTE teknolojisinde keşfedilen 10 güvenlik açığından 8’i doğrulandı. 

Kimlik doğrullama sistemindeki açık sayesinde korsanlar LTE ağına sızarak kullanıcıların haberleşmelerini izleyebiliyor ve istenilen telefon numarasını kontrol edebiliyorlar. Bu açık kullanılarak o kişi adına telefon görüşmesi ve mesaj gönderme işlemi yapılabiliyor.

Yetkililer, bu açık sayesinde sahte delil oluşturulmasında kullanılabileceğine dikkat çekiyor. Ayrıca bu yöntem ile kişilere sahte acil durum mesajları da gönderilebiliyor.

DDos Saldırısı GitHub'ı Durduramadı!



2016 yılında 1.2 Terabit ile ABD merkezli DNS sağlayıcısı DYN’e gerçekleştirilen saldırıdan sonra, geliştiricilerin kaynak kodlarını paylaştığı GitHub, tarihin en büyük DDoS saldırılarından birisi ile yüz yüze geldi. Saniyede 1.35 terabitlik veri ile karşılaşan GitHub, 5 dakika hizmet dışı kaldıktan sonra saldırıyı bertaraf etti ve 10. dakikadan sonra tekrar online olmayı başardı.


İzlanda’da Bitcoin Üreten Bilgisayarlar Çalındı!


İzlanda’da bir data center’da Bitcoin-mining yapan 2 milyon Dolar değerindeki 600 bilgisayar çalındı. Aralık 2017 ve Ocak 2018 tarihleri arasında gerçekleşen hırsızlık olayı polise geçtiğimiz günlerde raporlandı.

11 kişi tutuklanmasına rağmen bilgisayarlara henüz ulaşamayan polis, ülkedeki elektrik tüketimini izleyerek bilgisayarların izini arıyor.


Wozniak, Bitcoin'lerini Çaldırdı


Apple’ın kurucularından Steve Wozniak, kripto para hırsızlarının en son kurbanı oldu. Wozniak, sahip olduğu 74 bin dolar değerindeki Bitcoin’in dolandırıcılar tarafından çalındığını açıkladı. Online olarak yedi adet Bitcoin sattıktan sonra, karşı tarafın ödemeyi iptal ettiğini ve kullanılan kredi kartı çalıntı olduğu için, dolandırıcının kimliğinin tespit edilemediğini söyledi. Başına gelen olay için, “İşte bu kadar kolaydı!” dedi.

Colorado Fidye Virüsü'nden Kurtulamıyor!


Colorado Ulaşım Departmanı 21 Şubat 2018 tarihinde uğradığı fidye virüsü saldırısının şokunu henüz atlatamamışken, aradan bir hafta geçmeden SamSam fidye virüsünün farklı bir versiyonu ile ikinci kez saldırıya uğradı. Fidye virüsü, 2000’den fazla bilgisayarı şifreledi.

12 Saat içinde 500bin Bilgisayar Etkilendi


Microsoft, 12 saat içinde 500 binden fazla bilgisayara bulaşan yeni bir kötü amaçlı yazılımla karşılaştı. Monero madenciliği için kullanılan Dofoil türevli kötü amaçlı yazılım, sistemde kalıcılığını sürdürmek için Windows Kayıt Defteri’ni değiştirerek kurbanların CPU kaynaklarını tüketiyor. 

Yapılan açıklamada kötü amaçlı yazılımın Rusya, Türkiye ve Ukrayna’yı hedef aldığı belirtildi.

Popüler Yayınlar