Dünyanın en büyük otel zincirlerinden biri olan Marriot’un ziyaretçi veri tabanı ‘hack’lendi
Siber saldırganların Marriott’a ait Starwood grubu otellerinde konaklayan 500 milyon ziyaretçiye ait verileri ele geçirdiği ortaya çıktı. 2014 ile 2018 yılları arasını kapsayan güvenlik ihlalinden, sözkonusu otellerde konaklayanların doğum tarihi, pasaport numaraları, e-posta ve kredi kartı bilgilerinin de etkilendiği belirlendi.
Marriot’tan yapılan resmi açıklamayla duyurulan veri hırsızlığında hacker’lar, Starwood Grubu’nun konuk rezervasyon veritabanını ele geçirdi.
10 Eylül 2018'den önce sözkonusu otellerde rezervasyon yapanları ilgilendiren ihal ile ilgili olarak yapılan açıklamaya göre son 4 yılı kapsayan veri hırsızlığından yaklaşık 500 milyon kişi etkilendi.
Marriot otelleri, bu ziyeretçilerinin 327 milyonunun isim, posta adresi, telefon numarası, e-posta adresi, pasaport numarası, rezervasyon hesap bilgileri, doğum tarihi, cinsiyet, varış ve kalkış bilgilerinin ele geçirildiğini doğruladı.
Otel grubu, müşterilerinin ödeme ve kart bilgilerinin, çift faktörlü gelişmiş şifreleme standardı (AES-128) kullanılarak şifrelenmesine karşın, bu bilgilerin ele geçirilme olasılığını ortadan kaldıramadağını da açıkladı.
'ÇOK ÜZGÜNÜZ... HERŞEYİ YAPIYORUZ...'
Yaşanan olayı kolluk kuvvetlerine bildirip, ilgili soruşturmaların başlatıldığını duyuranMarriott’ın Başkanı ve İcra Kurulu Başkanı Arne Sorenson, “Yaşanan bu olay nedeniyle çok üzgünüz. Misafirlerimizi desteklemek için herşeyi yapıyoruz” dedi.
Marriott’a ait Starwood grubunda yaşanan veri hırsızlığının, son 4 yıl içinde Starwood grubuna dahil otellerde konaklayan herkesin dikkatli olmasını gerektirdiğine dikkat çeken siber güvenlik kuruluşu Sophos’un Kıdemli Güvenlik Danışmanı John Shier, “Bu kişiler, önümüzdeki dönemde oltalama girişimleri, hedefli e-posta mesajları, telefon dolandırıcılığı ve finansal odaklı saldırılara maruz kalabilirler” uyarısında bulundu.
BU OTELLERDE KALANLAR NE YAPMALI?
Daha önceki veri hırsızlıklarından farklı olarak bu saldırıda bazı misafirlerin pasaport bilgilerinin de ele geçirilmesinin, kimlik hırsızlığı riskini gündeme getirdiğine değinen Sophos uzmanları, söz konusu saldırıdan etkilendiğini düşünenlere şu tavsiyelerde bulundu:
Kişiye özel oltalama saldırılarına karşı tetikte olun:
Marriott’un açıklamasına göre siber saldırganlar Starwood Preferred Guests programında yer alan kişisel bilgileri ve e-posta adreslerini ele geçirdi. Bu durum, siber suçluların kişiye özel oltalama saldırılarını hayata geçirmesine yol açabilir.
Fırsatçılara karşı gözünüz açık olsun:
Olayın ortaya çıkmasının ardından Marriott, Starwood Preferred Guests programında yer alan ve saldırıdan etkilendiği düşünülen kişileri e-posta yoluyla bilgilendireceğine dair bir açıklama yaptı. Siber suçlular, bu durumu fırsat bilerek Marriott veya Starwood otellerinden gelmiş gibi görünen e-postalarla sizi tuzağa düşürmeyi deneyebilirler.
Bu nedenle gelen e-postanın Marriott veya Starwood otellerinden geldiğinden emin olmadığınız sürece beraberindeki dosyaları açmayın ve içerdiği bağlantılara tıklamayın. Farenizi bağlantıların üzerinde tutarak yönlendiği adresleri kontrol edin, gönderici e-posta adresini dikkatlice inceleyerek harf değişiklikleri veya yazım yanlışları gibi şüpheli durumlar olup olmadığına bakın.
Finansal varlıklarınızı takibe alın:
Saldırıya dair raporlar, saldırganların bazı misafirlerin şifrelenmiş kredi kartı bilgilerine de ulaştığını gösteriyor. Şu an için bu bilgilerin deşifre edilebileceği kesin olmasa da, kredi kartı hareketlerinizi şüpheli işlemlere karşı gözlem altına alın. Çevrimiçi kredi kartı hesabınıza ait şifreyi değiştirin. Diğer finansal kaynaklarınızın yönetimi için aynı şifreleri kullanıyorsanız onları da değiştirin. Yeni şifre belirlerken güçlü bir şifre seçmeyi ihmal etmeyin.
Starwood şifrelerinizi değiştirin:
Her ihtimale karşı Starwood Preferred Guest programına ait şifrenizi yenileyin. Aynı şifreyi başka platformlarda kullanıyorsanız onları da değiştirin. Starwood Preferred Guest hesabınızda şüpheli işlem yapılıp yapılmadığını kontrol edin.
Google’da “Web Watcher” araması yaparken dikkat edin:
Marriott, olaydan sonra ABD, Kanada ve İngiltere’deki müşterileri için internet üzerinde kişisel bilgilerin ifşası durumunda uyarı veren WebWatcher hizmetine 1 yıllık ücretsiz üyelik sağlayacağını duyurdu. Tabii saldırganlar bu durumu fırsata çevirmekte gecikmedi. Şu aşamada hizmete ulaşmak için “WebWatcher” araması yaparsanız, gerçek servis yerine aynı ismi taşıyan çok sayıda casus yazılıma yönlendirilme ve tuzağa düşme ihtimaliniz oldukça yüksek.(Necdet Çalışkan/Habertürk)
7 Aralık 2018 Cuma
100 milyon kişinin bilgileri çalındı
Online soru-cevap platformu Quara’ya siber korsanlar saldırdı. 100 milyon kullanıcın kişisel bilgisi çalındı. Platform, “Hemen şifrenizi değiştirin” uyarısı yaptı
İnternet dünyasının soru-cevap kaynaklı bilgi platformu Quora’ya siber korsanlar saldırdı. Hacker’lar, dünya genelinde aylık 300 milyon kullanıcısı olan Quora’nın yaklaşık 100 milyon kullanıcının bilgisini ele geçirdiler.
Siber saldırganların ele geçirdiği bilgiler arasında kullanıcıların ad ve soyadları, e-posta adresleri, şifreleri, platformda paylaştıkları iletiler ve yanıtları ile bağlantılı hesaplardan içe aktarılan verilerin de bulunduğu ortaya çıktı.
Dün öğleden sonra konuyla ilgili açıklama yapan Quora yetkilileri, geçen hafta cuma günü platformlarına yetkisiz erişimi keşfettiklerini duyurdu.
Sözkonusu güvenlik ihlalinin kolluk güçlerine de bildirildiği belirtilen açıklamada yaşadıkları siber saldırı hakkında görüşlerine yer verilen Quora CEO'su Adam D’Angelo, kullanıcılarına karşı sorumluluklarını yerine getiremedikleri itirafında bulundu.
ANONİM KİMLİKLER DEŞİFRE OLDU
Bu siber saldırı ile birlikte Quora’nın en önemli özelliklerinden biri olan anonim içerik yayınlayan kişilerin kimlikleri de deşifre olmuş oldu.
2010 yılında açılan Quora’da hesabı olanların şifrelerini hemen değiştirmesi çağrısı yapan platform, konuyla ilgili olarak kullanıcılarına bilgilendirme e-postası da gönderdi.
Resmi açıklamada, “Araştırmalarınız devam ediyor. Köklü nedenleri belirledik ve sorunu çözmek için adımlar attığımıza inanıyoruz ve hem içeriden hem de dışarıdaki uzmanlarımızla güvenlik iyileştirmeleri yapmaya devam edeceğiz" denildi.
Geçen hafta otel zinciri Marriott International da hacker’ların müşteri veri tabanına sızdıklarını ve 2014 yılından bu yana yaşanan güvenlik açığı nedeniyle toplam 500 milyon müşterisinin aralarında kredi kartı ve pasaport bilgileri de olmak üzere kişisel verilerinin siber korsanların eline geçtiğini duyurmuştu.
İnternet dünyasının soru-cevap kaynaklı bilgi platformu Quora’ya siber korsanlar saldırdı. Hacker’lar, dünya genelinde aylık 300 milyon kullanıcısı olan Quora’nın yaklaşık 100 milyon kullanıcının bilgisini ele geçirdiler.
Siber saldırganların ele geçirdiği bilgiler arasında kullanıcıların ad ve soyadları, e-posta adresleri, şifreleri, platformda paylaştıkları iletiler ve yanıtları ile bağlantılı hesaplardan içe aktarılan verilerin de bulunduğu ortaya çıktı.
Dün öğleden sonra konuyla ilgili açıklama yapan Quora yetkilileri, geçen hafta cuma günü platformlarına yetkisiz erişimi keşfettiklerini duyurdu.
Sözkonusu güvenlik ihlalinin kolluk güçlerine de bildirildiği belirtilen açıklamada yaşadıkları siber saldırı hakkında görüşlerine yer verilen Quora CEO'su Adam D’Angelo, kullanıcılarına karşı sorumluluklarını yerine getiremedikleri itirafında bulundu.
ANONİM KİMLİKLER DEŞİFRE OLDU
Bu siber saldırı ile birlikte Quora’nın en önemli özelliklerinden biri olan anonim içerik yayınlayan kişilerin kimlikleri de deşifre olmuş oldu.
2010 yılında açılan Quora’da hesabı olanların şifrelerini hemen değiştirmesi çağrısı yapan platform, konuyla ilgili olarak kullanıcılarına bilgilendirme e-postası da gönderdi.
Resmi açıklamada, “Araştırmalarınız devam ediyor. Köklü nedenleri belirledik ve sorunu çözmek için adımlar attığımıza inanıyoruz ve hem içeriden hem de dışarıdaki uzmanlarımızla güvenlik iyileştirmeleri yapmaya devam edeceğiz" denildi.
Geçen hafta otel zinciri Marriott International da hacker’ların müşteri veri tabanına sızdıklarını ve 2014 yılından bu yana yaşanan güvenlik açığı nedeniyle toplam 500 milyon müşterisinin aralarında kredi kartı ve pasaport bilgileri de olmak üzere kişisel verilerinin siber korsanların eline geçtiğini duyurmuştu.
ABD: Gelin bizi hackleyin
ABD Hava Kuvvetleri, güvenlik açıklarını bulmak için beyaz şapkalı hackerları davet etti
ABD Hava Kuvvetleri, bu çerçevede etik hacker'ların güvenlik açıklarını tespit etmeye davet edildiği bir bug (böcek/ hata) bulma ödülü programı başlattı.
Hack the Air Force 3.0 (Hava Kuvvetlerini hack’le 3.0) adlı programla, ABD Hava Kuvvetleri, dijital zırhındaki çatlakları ortaya çıkarmak amacıyla etik ‘hacker’lardan yardım talep ediyor, açıklarını bulanlara ise para ödülü veriyor.
Söz konusu program, 191 ülkeden pek çok etik hackerin katılımıyla gerçekleştirilen ve ABD Federal hükümeti tarafından bugüne kadar başlatılan en büyük bug bulma ödülü programı.
Bu programa hepsi kayıt olarak onay verilen 600 kadar beyaz şapkalı hacker katılabiliyor. Küresel antivirüs ve internet güvenliği kuruluşu ESET, bu ilginç etkinliği mercek altına aldı.
HACK PENTAGON!
Hava Kuvvetlerini hack'le programının kökleri, “Hack the Pentagon” tasarısına dayanıyor. ABD Savunma Bakanlığı, teknoloji sektöründeki benzer programları örnek alarak Nisan 2016’da bu girişimin deneme sürecini başlattı. O tarihten beri Savunma Bakanlığı, ayrıca “Hack the Army” ve “Hack the Marine Corps” programlarını da başlattı.
Hack the Air Force 3.0, yakın zamanda Hava Kuvvetleri’nin kendi bulut altyapısına taşıdığı Savunma Bakanlığı uygulamalarına odaklanıyor. ABD Savunma Bakanlığı ile Silikon Vadisi’nin güçlerini birleştirdiği HackerOne bug ödül platformu tabanlı bu girişim, 19 Ekim – 22 Kasım tarihleri arasında gerçekleştirildi. Sonuçların ise yakın zamanda açıklanması bekleniyor.
300’DEN FAZLA AÇIK BULUNDU
Hava Kuvvetleri CTO’su Wanda Jones-Heath yaptığı açıklamada, “Hack the AF3.0, Hava Kuvvetleri’nin kendi ağına dair kritik riskleri tespit ederek güvenlik açıklarını önleme konusundaki kararlılığını temsil ediyor” dedi.
HackerOne tarafından yayınlanan yakın tarihli bir rapora göre, her ikisi de 2017’de gerçekleştirilen son Hack the Air Force organizasyonlarında 300’den fazla güvenlik açığının tespit edildiği ve katılımcılara bu kapsamda 230 bin dolardan fazla para ödülü dağıtıldığı belirtildi.
ABD Hava Kuvvetleri, bu çerçevede etik hacker'ların güvenlik açıklarını tespit etmeye davet edildiği bir bug (böcek/ hata) bulma ödülü programı başlattı.
Hack the Air Force 3.0 (Hava Kuvvetlerini hack’le 3.0) adlı programla, ABD Hava Kuvvetleri, dijital zırhındaki çatlakları ortaya çıkarmak amacıyla etik ‘hacker’lardan yardım talep ediyor, açıklarını bulanlara ise para ödülü veriyor.
Söz konusu program, 191 ülkeden pek çok etik hackerin katılımıyla gerçekleştirilen ve ABD Federal hükümeti tarafından bugüne kadar başlatılan en büyük bug bulma ödülü programı.
Bu programa hepsi kayıt olarak onay verilen 600 kadar beyaz şapkalı hacker katılabiliyor. Küresel antivirüs ve internet güvenliği kuruluşu ESET, bu ilginç etkinliği mercek altına aldı.
HACK PENTAGON!
Hava Kuvvetlerini hack'le programının kökleri, “Hack the Pentagon” tasarısına dayanıyor. ABD Savunma Bakanlığı, teknoloji sektöründeki benzer programları örnek alarak Nisan 2016’da bu girişimin deneme sürecini başlattı. O tarihten beri Savunma Bakanlığı, ayrıca “Hack the Army” ve “Hack the Marine Corps” programlarını da başlattı.
Hack the Air Force 3.0, yakın zamanda Hava Kuvvetleri’nin kendi bulut altyapısına taşıdığı Savunma Bakanlığı uygulamalarına odaklanıyor. ABD Savunma Bakanlığı ile Silikon Vadisi’nin güçlerini birleştirdiği HackerOne bug ödül platformu tabanlı bu girişim, 19 Ekim – 22 Kasım tarihleri arasında gerçekleştirildi. Sonuçların ise yakın zamanda açıklanması bekleniyor.
300’DEN FAZLA AÇIK BULUNDU
Hava Kuvvetleri CTO’su Wanda Jones-Heath yaptığı açıklamada, “Hack the AF3.0, Hava Kuvvetleri’nin kendi ağına dair kritik riskleri tespit ederek güvenlik açıklarını önleme konusundaki kararlılığını temsil ediyor” dedi.
HackerOne tarafından yayınlanan yakın tarihli bir rapora göre, her ikisi de 2017’de gerçekleştirilen son Hack the Air Force organizasyonlarında 300’den fazla güvenlik açığının tespit edildiği ve katılımcılara bu kapsamda 230 bin dolardan fazla para ödülü dağıtıldığı belirtildi.
Milyon dolarlık siber dolandırıcılık Türkiye'yi de vurabilir
FBI'ın yayınladığı son Siber Suç Raporu sanal ortamda dolandırıcılık sonucu 1,4 milyar dolarlık kayıp yaşandığını tespit ediyor. Rapor, Aon'un global risk öngörülerini doğrular nitelikte çarpıcı veriler ortaya koyuyor
Aon Türkiye Eş CEO'su Selda Oknas'a göre bu veriler, Türkiye'yi bekleyen ciddi siber dolandırıcılık suçları için bir uyarı olarak değerlendirilmeli.
Şirketlerin itibarlarını alt üst ederek, bilançolarında önemli kayıplar yaratan siber saldırılar tüm dünyanın yakın takibinde. Risk, emeklilik ve sağlık konularında profesyonel hizmetler sunan Aon'un iki yılda bir iş ortaklarıyla paylaştığı Global Risk Yönetimi Anketinde, şirketlerin varlıklarını tehdit eden siber riskler, hem 2017 verilerinde hem de 2020 öngörülerinde ilk 5 risk arasında yer alıyor. Aon'un araştırmalarında, siber risklerin, FBI bulguları ile paralel olarak, Kuzey Amerika ekonomilerinde bir numaralı risk olarak algılandığı görülüyor.
BÖLGELERE GÖRE DÜNYA ÇAPINDA İLK 10 RİSK
Aon Türkiye'nin Temmuz 2018'de yaptığı Türkiye Risk Yönetimi Araştırmasında siber riskler 12. sırada yer almıştı. Siber risklerin 2018 yılı içerisinde dünyanın gelişmiş ekonomilerine göreceli olarak Türkiye'nin risk odağında daha alt sıralara düştüğü görülüyor. Aon Türkiye Eş CEO'su Selda Oknas, konuyla ilgili şunları söyledi: "Dijital Dönüşüm Türkiye'de de pek çok CEO'nun öncelikli ajandasında olduğunu gözlemliyoruz, dolayısıyla siber risklerin sıralamadaki yerinin Türkiye'de yükseleceğini beklemekteyiz."
Siber risklerle mücadelede en güçlü silah: Veriye dayalı öngörüler
Siber suçların önümüzdeki yirmi yılda şirketlerin karşı karşıya kalacağı en büyük sorunlardan biri olacağını belirten Aon Türkiye Eş CEO'su Selda Oknas, şunları söyledi: “Siber tehditler karşısında, veri ve analitiğe dayalı öngörüler şirketlerin en güçlü silahı olacak. Biz Aon olarak şirketlere bu zorlu mücadelede rehberlik etmek için iki yılda bir Global Risk Yönetimi Anketi'ni iş ortaklarımızla paylaşıyor, sektöre ışık tutacak risk öngörülerini onlardan dinliyoruz. Bu anket, Türkiye sonuçlarını küresel sonuçlarla beraber görme imkânı da sağlıyor. Örneğin, dünyanın önde gelen firmalarından oluşan 1800'ü aşkın firmalara incelendiğinde, her iki firmadan birinin siber risk değerlendirmesi yaptığı (yüzde 53), her üç firmadan birinin de siber poliçe ile teknoloji risklerini teminat altına aldığı (yüzde 33) görülüyor. Bu istatistiklerin düzenli bir şekilde yükseldiğini gözlemliyoruz. Karşılaştırmalı sonuçlara göre formal bir siber risk değerlendirmesinin yapıldığı sektörler arasında, sigortacılık, bankacılık ve eğitim sektörleri önde geliyor (Bu sektörlerin her birinde, siber risk değerlendirme yapanların yapmayanlara oranı yüzde 70 ya da daha yukarıda). Sağlık sektörünün yüzde 57'si, telekomünikasyon sektörünün yüzde 50'si, perakende sektörünün ise yüzde 47'i siber risklerin kendilerine nasıl zarar vereceğini değerlendirmiş. Buna karşılık inşaat, çimento, plastik, kauçuk ve toptan ticaret sektörlerinin siber risk değerlendirmesinde geriden geldikleri görülüyor (Bu sektörlerin her birinde, siber risk değerlendirme yapanların yapmayanlara oranı yüzde 40 ya da daha düşük)."
Siber riskler Türkiye için de ciddi bir tehdit
Türkiye'de inovasyon, dijital dönüşüm ve Endüstri 4.0 konularındaki yoğun çalışmalara değinen Selda Oknas, şöyle devam etti: “Bu dönüşüm süreçleri esnasında firmalar kendilerini yeni risklere açtıklarından gerekli önlemleri şimdiden almaları tedbirli olacaktır. Dünyanın ileri gelen firmalarında çalışan üst düzey yöneticiler ‘siber risklerin ölçülmesini' sadece BT departmanlarına bırakmıyorlar. Firmaların yüzde 38'inde Risk Yönetimi departmanının, yüzde 19'unda ise Hukuk ve Uyum departmanlarının siber risk değerlendirmesine katıldığını görüyoruz. Bölgeler bazında Kuzey Amerika (yüzde 46) ve Asya Pasifik'teki (yüzde 55) firmaların Risk Yönetimi bölümleri siber riskler konusunda aktif olarak çalışıyorlar. Siber riskler, küresel bazda hem 2017 sonuçlarında hem de 2020 öngörülerinde ilk 5 riskten biri olarak değerlendirilirken, Aon Türkiye 2018 Risk Yönetim Anketi'ne katılan Türk yöneticilerin öngördüğü ilk 10 risk arasında yer almıyor. Bu durum, ülkemizde siber suçlara ilişkin farkındalığın ve/veya önceliğin halen istenilen düzeyde olmadığını gösteriyor. FBI'ın Siber Suç Raporu, siber saldırıların ulaştığı ciddi boyutun bir sinyali. Bu tür suç trendlerinin öncelikle ABD'de başladığını, zaman içerisinde Avrupa ve Türkiye'ye yayıldığını gözlemliyoruz. Bu rakamların hepimiz için bir uyarı niteliği taşıdığını düşünüyorum.”
17 yılda 4 milyon şikâyet
Siber tehlikelerin analizi için yeterli bilgi havuzunun oluşturulması siber suçlarla mücadelede kilit rol oynuyor. Bu amaçla 2000 yılında Amerikan Federal Polisi FBI'a bağlı olarak kurulan İnternet Suçları Şikâyet Merkezi (IC3) topladığı siber istihbaratı, kamuoyunda farkındalığı artırmaktan uluslararası operasyonlarda işlevsel hale getirmeye kadar birçok alanda kullanılmak üzere ilgili devlet kurumlarıyla paylaşıyor. Amerikan Federal Polisi FBI'ın yayınladığı İnternet Suç Raporu, FBI'a bağlı İnternet Suçları Şikâyet Merkezi (IC3)'ne, 2017 yılında siber saldırganların faaliyetlerinden etkilenen kişi ve/veya kurumdan gelen 301 bin 580 şikâyet sonucunda 1,4 milyar dolarlık bir maddi kayıp meydana geldiğini ortaya koyuyor. Kurulduğu 2000 yılından 2017 yılına kadar ise IC3'ye toplamda 4 milyon şikâyet başvurusu yapılmış. 17 yılda 4 milyon şikâyet bildirimine sebep olan siber suçların önlenebilmesi için saldırıya uğrayan kişi ve/veya kurumların bildirimde bulunması kritik önem arz ediyor.
Türkiye'de de Emniyet Genel Müdürlüğü bünyesinde faaliyet gösteren Siber Suçlarla Mücadele Daire Başkanlığı siber suçlarla mücadele çalışmalarını sürdürüyor. Selda Oknas, siber suçlarla etkin mücadelede bu tür kurumlarla işbirliğinin önemini vurgulayarak şunları söyledi: “Firmalar başlarına bir saldırı geldiği zaman, itibar kaybı riskini göz önüne alarak çoğu kez bunu gizli tutmayı tercih ediyor. Ancak, durum ne olursa olsun, mutlaka yasal merciler devreye sokulmalı. En azından siber@egm.gov.tr adresine gönderilecek bir e-posta ile Emniyet Genel Müdürlüğü haberdar edilmeli. Saldırı sonrası adli analiz de önemli bir konu. Saldırı sonrasında iş kesintisi endişesine düşen yöneticiler hem delil olarak hem de daha sonraki saldırıları önlemek için kullanılabilecek bulguları toplamayı ihmal edebiliyor. Halbuki siber saldırı sonucu ortaya çıkacak maliyetler sigortalanabilir maliyetler ve uzun vadede siber direncin artmasını sağlayacak önemli bir konu.”
Türkiye'de siber saldırı endişesi Anadolu'da daha yaygın
Selda Oknas, Türkiye'nin siber riskler karşısındaki durumu hakkında da önemli paylaşımlarda bulundu. Oknas, “Aon Türkiye bünyesinde yaptığımız bir araştırmada, Google Trends verilerini kullanarak il bazında siber vaka dağılımını inceledik. Elde ettiğimiz veriler sorunun veya endişenin sadece İstanbul, Ankara, İzmir gibi büyük metropollerle sınırlı kalmadığını bize gösterdi. Gelişmiş metropoller ve şehirlerin yanı sıra, Anadolu ve Doğu Anadolu'daki şehirlerimizde de siber saldırı kuşkusu ile sık sık internetten ‘siber ihbar' araması yapıldığı ortaya çıkıyor. Bu kelimelerle yapılan Google arama verileri sıralamasında, Sivas, Kahramanmaraş, Konya, Kayseri, Elâzığ ve Samsun'un 7. sıradaki İstanbul'dan daha üst sıralarda yer alıyor olması tehlikenin ülkemiz coğrafyasına ne kadar yayıldığını gözler önüne seriyor. Bu veriler bize siber tehlikelere karşı ivedilikle önlem almaya ihtiyaç duyulduğunu gösteriyor” dedi.
Aon Türkiye Eş CEO'su Selda Oknas'a göre bu veriler, Türkiye'yi bekleyen ciddi siber dolandırıcılık suçları için bir uyarı olarak değerlendirilmeli.
Şirketlerin itibarlarını alt üst ederek, bilançolarında önemli kayıplar yaratan siber saldırılar tüm dünyanın yakın takibinde. Risk, emeklilik ve sağlık konularında profesyonel hizmetler sunan Aon'un iki yılda bir iş ortaklarıyla paylaştığı Global Risk Yönetimi Anketinde, şirketlerin varlıklarını tehdit eden siber riskler, hem 2017 verilerinde hem de 2020 öngörülerinde ilk 5 risk arasında yer alıyor. Aon'un araştırmalarında, siber risklerin, FBI bulguları ile paralel olarak, Kuzey Amerika ekonomilerinde bir numaralı risk olarak algılandığı görülüyor.
BÖLGELERE GÖRE DÜNYA ÇAPINDA İLK 10 RİSK
Aon Türkiye'nin Temmuz 2018'de yaptığı Türkiye Risk Yönetimi Araştırmasında siber riskler 12. sırada yer almıştı. Siber risklerin 2018 yılı içerisinde dünyanın gelişmiş ekonomilerine göreceli olarak Türkiye'nin risk odağında daha alt sıralara düştüğü görülüyor. Aon Türkiye Eş CEO'su Selda Oknas, konuyla ilgili şunları söyledi: "Dijital Dönüşüm Türkiye'de de pek çok CEO'nun öncelikli ajandasında olduğunu gözlemliyoruz, dolayısıyla siber risklerin sıralamadaki yerinin Türkiye'de yükseleceğini beklemekteyiz."
Siber risklerle mücadelede en güçlü silah: Veriye dayalı öngörüler
Siber suçların önümüzdeki yirmi yılda şirketlerin karşı karşıya kalacağı en büyük sorunlardan biri olacağını belirten Aon Türkiye Eş CEO'su Selda Oknas, şunları söyledi: “Siber tehditler karşısında, veri ve analitiğe dayalı öngörüler şirketlerin en güçlü silahı olacak. Biz Aon olarak şirketlere bu zorlu mücadelede rehberlik etmek için iki yılda bir Global Risk Yönetimi Anketi'ni iş ortaklarımızla paylaşıyor, sektöre ışık tutacak risk öngörülerini onlardan dinliyoruz. Bu anket, Türkiye sonuçlarını küresel sonuçlarla beraber görme imkânı da sağlıyor. Örneğin, dünyanın önde gelen firmalarından oluşan 1800'ü aşkın firmalara incelendiğinde, her iki firmadan birinin siber risk değerlendirmesi yaptığı (yüzde 53), her üç firmadan birinin de siber poliçe ile teknoloji risklerini teminat altına aldığı (yüzde 33) görülüyor. Bu istatistiklerin düzenli bir şekilde yükseldiğini gözlemliyoruz. Karşılaştırmalı sonuçlara göre formal bir siber risk değerlendirmesinin yapıldığı sektörler arasında, sigortacılık, bankacılık ve eğitim sektörleri önde geliyor (Bu sektörlerin her birinde, siber risk değerlendirme yapanların yapmayanlara oranı yüzde 70 ya da daha yukarıda). Sağlık sektörünün yüzde 57'si, telekomünikasyon sektörünün yüzde 50'si, perakende sektörünün ise yüzde 47'i siber risklerin kendilerine nasıl zarar vereceğini değerlendirmiş. Buna karşılık inşaat, çimento, plastik, kauçuk ve toptan ticaret sektörlerinin siber risk değerlendirmesinde geriden geldikleri görülüyor (Bu sektörlerin her birinde, siber risk değerlendirme yapanların yapmayanlara oranı yüzde 40 ya da daha düşük)."
Siber riskler Türkiye için de ciddi bir tehdit
Türkiye'de inovasyon, dijital dönüşüm ve Endüstri 4.0 konularındaki yoğun çalışmalara değinen Selda Oknas, şöyle devam etti: “Bu dönüşüm süreçleri esnasında firmalar kendilerini yeni risklere açtıklarından gerekli önlemleri şimdiden almaları tedbirli olacaktır. Dünyanın ileri gelen firmalarında çalışan üst düzey yöneticiler ‘siber risklerin ölçülmesini' sadece BT departmanlarına bırakmıyorlar. Firmaların yüzde 38'inde Risk Yönetimi departmanının, yüzde 19'unda ise Hukuk ve Uyum departmanlarının siber risk değerlendirmesine katıldığını görüyoruz. Bölgeler bazında Kuzey Amerika (yüzde 46) ve Asya Pasifik'teki (yüzde 55) firmaların Risk Yönetimi bölümleri siber riskler konusunda aktif olarak çalışıyorlar. Siber riskler, küresel bazda hem 2017 sonuçlarında hem de 2020 öngörülerinde ilk 5 riskten biri olarak değerlendirilirken, Aon Türkiye 2018 Risk Yönetim Anketi'ne katılan Türk yöneticilerin öngördüğü ilk 10 risk arasında yer almıyor. Bu durum, ülkemizde siber suçlara ilişkin farkındalığın ve/veya önceliğin halen istenilen düzeyde olmadığını gösteriyor. FBI'ın Siber Suç Raporu, siber saldırıların ulaştığı ciddi boyutun bir sinyali. Bu tür suç trendlerinin öncelikle ABD'de başladığını, zaman içerisinde Avrupa ve Türkiye'ye yayıldığını gözlemliyoruz. Bu rakamların hepimiz için bir uyarı niteliği taşıdığını düşünüyorum.”
17 yılda 4 milyon şikâyet
Siber tehlikelerin analizi için yeterli bilgi havuzunun oluşturulması siber suçlarla mücadelede kilit rol oynuyor. Bu amaçla 2000 yılında Amerikan Federal Polisi FBI'a bağlı olarak kurulan İnternet Suçları Şikâyet Merkezi (IC3) topladığı siber istihbaratı, kamuoyunda farkındalığı artırmaktan uluslararası operasyonlarda işlevsel hale getirmeye kadar birçok alanda kullanılmak üzere ilgili devlet kurumlarıyla paylaşıyor. Amerikan Federal Polisi FBI'ın yayınladığı İnternet Suç Raporu, FBI'a bağlı İnternet Suçları Şikâyet Merkezi (IC3)'ne, 2017 yılında siber saldırganların faaliyetlerinden etkilenen kişi ve/veya kurumdan gelen 301 bin 580 şikâyet sonucunda 1,4 milyar dolarlık bir maddi kayıp meydana geldiğini ortaya koyuyor. Kurulduğu 2000 yılından 2017 yılına kadar ise IC3'ye toplamda 4 milyon şikâyet başvurusu yapılmış. 17 yılda 4 milyon şikâyet bildirimine sebep olan siber suçların önlenebilmesi için saldırıya uğrayan kişi ve/veya kurumların bildirimde bulunması kritik önem arz ediyor.
Türkiye'de de Emniyet Genel Müdürlüğü bünyesinde faaliyet gösteren Siber Suçlarla Mücadele Daire Başkanlığı siber suçlarla mücadele çalışmalarını sürdürüyor. Selda Oknas, siber suçlarla etkin mücadelede bu tür kurumlarla işbirliğinin önemini vurgulayarak şunları söyledi: “Firmalar başlarına bir saldırı geldiği zaman, itibar kaybı riskini göz önüne alarak çoğu kez bunu gizli tutmayı tercih ediyor. Ancak, durum ne olursa olsun, mutlaka yasal merciler devreye sokulmalı. En azından siber@egm.gov.tr adresine gönderilecek bir e-posta ile Emniyet Genel Müdürlüğü haberdar edilmeli. Saldırı sonrası adli analiz de önemli bir konu. Saldırı sonrasında iş kesintisi endişesine düşen yöneticiler hem delil olarak hem de daha sonraki saldırıları önlemek için kullanılabilecek bulguları toplamayı ihmal edebiliyor. Halbuki siber saldırı sonucu ortaya çıkacak maliyetler sigortalanabilir maliyetler ve uzun vadede siber direncin artmasını sağlayacak önemli bir konu.”
Türkiye'de siber saldırı endişesi Anadolu'da daha yaygın
Selda Oknas, Türkiye'nin siber riskler karşısındaki durumu hakkında da önemli paylaşımlarda bulundu. Oknas, “Aon Türkiye bünyesinde yaptığımız bir araştırmada, Google Trends verilerini kullanarak il bazında siber vaka dağılımını inceledik. Elde ettiğimiz veriler sorunun veya endişenin sadece İstanbul, Ankara, İzmir gibi büyük metropollerle sınırlı kalmadığını bize gösterdi. Gelişmiş metropoller ve şehirlerin yanı sıra, Anadolu ve Doğu Anadolu'daki şehirlerimizde de siber saldırı kuşkusu ile sık sık internetten ‘siber ihbar' araması yapıldığı ortaya çıkıyor. Bu kelimelerle yapılan Google arama verileri sıralamasında, Sivas, Kahramanmaraş, Konya, Kayseri, Elâzığ ve Samsun'un 7. sıradaki İstanbul'dan daha üst sıralarda yer alıyor olması tehlikenin ülkemiz coğrafyasına ne kadar yayıldığını gözler önüne seriyor. Bu veriler bize siber tehlikelere karşı ivedilikle önlem almaya ihtiyaç duyulduğunu gösteriyor” dedi.
Google’ın Gizli Modu o kadar da gizli değilmiş
Google’ın Chrome için sunduğu Gizli Mod özelliğinin, kullanıcı verileri kaydedip, arama sonuçlarını kişiselleştirdiği ortaya çıktı
Google’ın arama sonuçlarını sadece hesabına giriş yapanlar için değil ‘Gizli Mod’ta bile kaydedip, kullanıcıya göre kişiselleştirdiği ortaya çıktı.
Yapılan bir araştırma, Google’ın internet tarayıcısı Chrome için sunduğu bir özellik olan ‘Gizli Mod’un, kullanıcıların Google’da daha önceden yaptığı aramaları takip ederek, ona göre sonuçları değiştirdiğini gösterdi. Gizlilik odaklı arama motoru DuckDuckGo’nun yaptığı araştırmada aynı arama terimlerini aynı anda giren bireylerin sonuçları karşılaştırıldı.
Google’ın arama motorunda yapılan aramaların farklı kullanıcılara farklı sonuçlar getirmesi modeline dayanan “Filtre Balonu” özelliğinin Google’ın gizli modunda da geçerli olduğu gözlendi. Araştırmaya katılanlar Google’ın Gizli Mod’unu kullanıp, aynı anda aynı terimleri aradı.
‘ANONİMLİK SAĞLAMIYOR’
Ancak Google’ın arama sonuçları algoritması yine her bir kullanıcı için farklı sonuçlar getirdi. Bu sonuçların, haber ve video içerikleri için de kişiden kişiye farklılık gösterdiği ortaya çıktı. Diğer bir deyişle Google’ın “Filtre Balonu” algoritması, kullanıcı hesabından çıkış yapsa da Gizli Modu aktif olarak kullansa da yine de arka planda çalışıyor.
Araştırmanın sonuçlarını değerlendiren DuckDuckGo şu açıklamayı yaptı: "İnsanlar, özel/gizli arama modunun, anonimlik sağladığı düşünüyor. Ancak elde ettiğimiz bulgular, aramalarınızın Google'ın tanıma algoritmasından geçtiğini gösteriyor. İnsanlar, 'Gizli Mod' olarak adlandırılan bu özelliğin, internette yaptıkları aramalara bir güvenlik ya da gizlilik sağladığı hissine kapılmamalılar."
‘ETKİNLİĞİNİZ GİZLENMEZ’
Google ise Gizli Mod ile ilgili yardım sayfasında şu bilgilendirmeyi yapıyor:
“Chrome, göz atma geçmişinizi, çerezleri ve site verilerini veya formlara girilen bilgileri kaydetmez. İndirdiğiniz dosyalar ve oluşturduğunuz yer işaretleri tutulur. Etkinliğiniz ziyaret ettiğiniz web sitelerinden, işvereninizden veya okulunuzdan ya da internet servis sağlayıcınızdan gizlenmez.”
Google’ın arama sonuçlarını sadece hesabına giriş yapanlar için değil ‘Gizli Mod’ta bile kaydedip, kullanıcıya göre kişiselleştirdiği ortaya çıktı.
Yapılan bir araştırma, Google’ın internet tarayıcısı Chrome için sunduğu bir özellik olan ‘Gizli Mod’un, kullanıcıların Google’da daha önceden yaptığı aramaları takip ederek, ona göre sonuçları değiştirdiğini gösterdi. Gizlilik odaklı arama motoru DuckDuckGo’nun yaptığı araştırmada aynı arama terimlerini aynı anda giren bireylerin sonuçları karşılaştırıldı.
Google’ın arama motorunda yapılan aramaların farklı kullanıcılara farklı sonuçlar getirmesi modeline dayanan “Filtre Balonu” özelliğinin Google’ın gizli modunda da geçerli olduğu gözlendi. Araştırmaya katılanlar Google’ın Gizli Mod’unu kullanıp, aynı anda aynı terimleri aradı.
‘ANONİMLİK SAĞLAMIYOR’
Ancak Google’ın arama sonuçları algoritması yine her bir kullanıcı için farklı sonuçlar getirdi. Bu sonuçların, haber ve video içerikleri için de kişiden kişiye farklılık gösterdiği ortaya çıktı. Diğer bir deyişle Google’ın “Filtre Balonu” algoritması, kullanıcı hesabından çıkış yapsa da Gizli Modu aktif olarak kullansa da yine de arka planda çalışıyor.
Araştırmanın sonuçlarını değerlendiren DuckDuckGo şu açıklamayı yaptı: "İnsanlar, özel/gizli arama modunun, anonimlik sağladığı düşünüyor. Ancak elde ettiğimiz bulgular, aramalarınızın Google'ın tanıma algoritmasından geçtiğini gösteriyor. İnsanlar, 'Gizli Mod' olarak adlandırılan bu özelliğin, internette yaptıkları aramalara bir güvenlik ya da gizlilik sağladığı hissine kapılmamalılar."
‘ETKİNLİĞİNİZ GİZLENMEZ’
Google ise Gizli Mod ile ilgili yardım sayfasında şu bilgilendirmeyi yapıyor:
“Chrome, göz atma geçmişinizi, çerezleri ve site verilerini veya formlara girilen bilgileri kaydetmez. İndirdiğiniz dosyalar ve oluşturduğunuz yer işaretleri tutulur. Etkinliğiniz ziyaret ettiğiniz web sitelerinden, işvereninizden veya okulunuzdan ya da internet servis sağlayıcınızdan gizlenmez.”
Google o uygulamaları Play Store'dan kaldırdı
Google, sahte reklam tıklamaları üreten ve toplamda 2 milyondan fazla indirilen 22 uygulamayı Play Store'dan kaldırdı. Bu uygulamaların bir kısmı iOS platformu içinde de bulunuyor
Google, Play Store'da listelenen 22 uygulamayı kaldırdı. Bu uygulamaların, telefon sahiplerinin bir Reklamı tıkladığı iddiasında bulunarak reklamverenleri kandırmak ve gelir toplamak için tasarlandığı belirtildi. Kaldırılan 22 uygulama, Android cihazlar arasında 2 milyondan fazla indirildi.
Kötü amaçlı uygulamalar, çeşitli iOS ve Android telefonlarda çalışan diğer uygulamalar gibi davranmak için kötü amaçlı yazılımlar kullanıyor. Bir komut ve kontrol sunucusu aracılığıyla reklam istemek üzere yönlendiriliyor. Kullanıcının dikkatini sahte uygulamalara çekmemek için, gizli bir tarayıcı penceresinin içinde sahte reklam tıklamaları oluşturuluyor.
33 farklı markanın, 249 farklı Android telefonunda yer alan ve 4.4.2'den 7.x'e kadar birçok telefonda bulunan uygulamaların listesini aşağıda görebilirsiniz:
Sparkle FlashLight
Snake Attack
Math Solver
ShapeSorter
Tak A Trip
Magnifeye
Join Up
Zombie Killer
Space Rocket
Neon Pong
Just Flashlight
Table Soccer
Cliff Diver
Box Stack
Jelly Slice
AK Blackjack
Color Tiles
Animal Match
Roulette Mania
HexaFall
HexaBlocks
PairZap
Bunlardan herhangi birini Android cihazınıza yüklediyseniz, hemen kaldırın. Bu uygulamaların bir kısmı iOS için de geçerli. O yüzden yukarıda yer alan uygulamalardan biri iOS cihazınızda yüklüyse aynı şekilde silin.
(Milliyet/Onur Binay)
Google, Play Store'da listelenen 22 uygulamayı kaldırdı. Bu uygulamaların, telefon sahiplerinin bir Reklamı tıkladığı iddiasında bulunarak reklamverenleri kandırmak ve gelir toplamak için tasarlandığı belirtildi. Kaldırılan 22 uygulama, Android cihazlar arasında 2 milyondan fazla indirildi.
Kötü amaçlı uygulamalar, çeşitli iOS ve Android telefonlarda çalışan diğer uygulamalar gibi davranmak için kötü amaçlı yazılımlar kullanıyor. Bir komut ve kontrol sunucusu aracılığıyla reklam istemek üzere yönlendiriliyor. Kullanıcının dikkatini sahte uygulamalara çekmemek için, gizli bir tarayıcı penceresinin içinde sahte reklam tıklamaları oluşturuluyor.
33 farklı markanın, 249 farklı Android telefonunda yer alan ve 4.4.2'den 7.x'e kadar birçok telefonda bulunan uygulamaların listesini aşağıda görebilirsiniz:
Sparkle FlashLight
Snake Attack
Math Solver
ShapeSorter
Tak A Trip
Magnifeye
Join Up
Zombie Killer
Space Rocket
Neon Pong
Just Flashlight
Table Soccer
Cliff Diver
Box Stack
Jelly Slice
AK Blackjack
Color Tiles
Animal Match
Roulette Mania
HexaFall
HexaBlocks
PairZap
Bunlardan herhangi birini Android cihazınıza yüklediyseniz, hemen kaldırın. Bu uygulamaların bir kısmı iOS için de geçerli. O yüzden yukarıda yer alan uygulamalardan biri iOS cihazınızda yüklüyse aynı şekilde silin.
(Milliyet/Onur Binay)
1 Aralık 2018 Cumartesi
Milyonlarca otomobil takip ediliyor
Aralarında Tesla, BMW, Volkswagen, Daimler, Ford, General Motors, Nissan ve Mitsubishi devlerin bulunduğu 200’den fazla elektrikli ve bağlantılı otomobil üreticisinin, araçların yerini, km’sini ve pilinin şarj durumunu Çin hükümetine anlık olarak raporladığı ortaya çıkarıldı.
Çin hükümetinin, ülkedeki tüm elektrikli araçlardan veri topladığı ortaya çıktı. Çin’in, ülkedeki onlarca elektrikli otomobil üreticisinden, araçların konumunu düzenli olarak hükümete rapor edilmesini talep ettiği belirtildi.
Associated Press’in (AP) haberine göre aralarında Tesla, Volkswagen, BMW, Daimler, Ford, General Motors, Nissan, Mitsubishi ve elektrikli araç start-up’larının da bulunduğu 200'den fazla üretici, Çin’de devlet destekli izleme merkezlerine, pozisyon bilgilerini ve diğer veri noktalarını iletiyor.
Üstelik bu verilerin iletildiğinden otomobil sahiplerinin haberi de bulunmuyor.
Otomobil üreticileri sadece alternatif enerji araçlarına uygulanan yerel yasalara uyduklarını ifade ederken, Çinli yetkililer, verilerin kamu güvenliğini iyileştirmek, endüstriyel gelişmeyi ve altyapı planlamasını kolaylaştırmak ve sübvansiyon programlarında sahtekarlığı önlemek için kullanıldığını söylüyor.
Ancak elektrikli ve internet bağlantılı araçların bulunduğu ABD, Japonya ve Avrupa gibi büyük pazarlarda benzer bir gerçek zamanlı veri toplamanın yapılmaması, Çin’de gündemden düşmeyen kişisel mahremiyet ve gizlilik tartışmalarını yeniden alevlendirdi.
PİLİNİ BİLE GÖZETLİYORLAR
Büyük çoğunluğunu binek araçların oluşturduğu 222 binden fazla aracın verilerini izleyen merkez ise Çin’in Şangay kentinde bulunuyor. Şangay bulunan Elektrikli Araç Kamu Veri Toplama, İzleme ve Araştırma Merkezi, insanların yaşadığı, alışveriş yaptığı, çalıştığı ve ibadet ettikleri yerlerden elde ettiği gerçek zamanlı verileri, harita üzerinden takip edebiliyor.
Habere göre bu merkezde, elektrikli araçların anlık olarak konumu, modeli, katettiği mesafe ve hatta pilinin şarj durumu bile izlenebiliyor. Üstelik takip bu merkezle de sınırlı değil.
2016 yılında yayınlanan ulusal şartnamelere göre, Çin'de ülke çapında 1 milyondan fazla araçtan bilgi alan Pekin Teknoloji Enstitüsü tarafından yönetilen birim ise bu verileri Ulusal İzleme Merkezi’ne iletiyor.
İzleme araçlarının kitlesel gözetiminin ana odaklarından biri olduğunu belirten İnsan Hakları İzleme Örgütü'nün üst düzey bir araştırmacısı olan Maya Wang, “Devlet gözetimine karşı sıfır koruma var. Hükümet insanların her zaman neyin peşinde olduğunu bilmek ve mümkün olan en hızlı şekilde tepki vermek istiyor” diyor.
‘SÜRÜCÜ BİLGİSİ BİZDE…’
Volkswagen Group’un Çin CEO'su Jochem Heizmann, Çin'deki gerçek zamanlı araç izleme sistemlerinin elde ettiği verilerin, hükümet gözetimi için kullanılmayacağını garanti edilemediğini ifade ederken, sürücün kimliği ile ilgili kişisel verilerin Volkswagen'in kendi sistemlerinde tutulduğunu vurguladı.
Heizmann, araç izleme sistemiyle ilgili olarak, “Arabanın yerini, evet, ama kimin içinde oturduğunu değil… Aslında arabada oturmakla alışveriş merkezinde olmak ve yanınızda bir akıllı telefonun bulunması arasında bir fark yok” dedi.
AP’ye konuşan Nissan'ın Çin operasyonlarının başındaki isim olan Jose Munoz, şu ana kadar Çin’deki sözkonusu izleme sisteminden habersiz olduğunu söyleyerek, “Çin pazarına son derece bağlıyız. Burayı büyümek için en büyük fırsata sahip bir pazar olarak görüyoruz” ifadelerini kullandı.
Çin hükümetinin, ülkedeki tüm elektrikli araçlardan veri topladığı ortaya çıktı. Çin’in, ülkedeki onlarca elektrikli otomobil üreticisinden, araçların konumunu düzenli olarak hükümete rapor edilmesini talep ettiği belirtildi.
Associated Press’in (AP) haberine göre aralarında Tesla, Volkswagen, BMW, Daimler, Ford, General Motors, Nissan, Mitsubishi ve elektrikli araç start-up’larının da bulunduğu 200'den fazla üretici, Çin’de devlet destekli izleme merkezlerine, pozisyon bilgilerini ve diğer veri noktalarını iletiyor.
Üstelik bu verilerin iletildiğinden otomobil sahiplerinin haberi de bulunmuyor.
Otomobil üreticileri sadece alternatif enerji araçlarına uygulanan yerel yasalara uyduklarını ifade ederken, Çinli yetkililer, verilerin kamu güvenliğini iyileştirmek, endüstriyel gelişmeyi ve altyapı planlamasını kolaylaştırmak ve sübvansiyon programlarında sahtekarlığı önlemek için kullanıldığını söylüyor.
Ancak elektrikli ve internet bağlantılı araçların bulunduğu ABD, Japonya ve Avrupa gibi büyük pazarlarda benzer bir gerçek zamanlı veri toplamanın yapılmaması, Çin’de gündemden düşmeyen kişisel mahremiyet ve gizlilik tartışmalarını yeniden alevlendirdi.
PİLİNİ BİLE GÖZETLİYORLAR
Büyük çoğunluğunu binek araçların oluşturduğu 222 binden fazla aracın verilerini izleyen merkez ise Çin’in Şangay kentinde bulunuyor. Şangay bulunan Elektrikli Araç Kamu Veri Toplama, İzleme ve Araştırma Merkezi, insanların yaşadığı, alışveriş yaptığı, çalıştığı ve ibadet ettikleri yerlerden elde ettiği gerçek zamanlı verileri, harita üzerinden takip edebiliyor.
Habere göre bu merkezde, elektrikli araçların anlık olarak konumu, modeli, katettiği mesafe ve hatta pilinin şarj durumu bile izlenebiliyor. Üstelik takip bu merkezle de sınırlı değil.
2016 yılında yayınlanan ulusal şartnamelere göre, Çin'de ülke çapında 1 milyondan fazla araçtan bilgi alan Pekin Teknoloji Enstitüsü tarafından yönetilen birim ise bu verileri Ulusal İzleme Merkezi’ne iletiyor.
İzleme araçlarının kitlesel gözetiminin ana odaklarından biri olduğunu belirten İnsan Hakları İzleme Örgütü'nün üst düzey bir araştırmacısı olan Maya Wang, “Devlet gözetimine karşı sıfır koruma var. Hükümet insanların her zaman neyin peşinde olduğunu bilmek ve mümkün olan en hızlı şekilde tepki vermek istiyor” diyor.
‘SÜRÜCÜ BİLGİSİ BİZDE…’
Volkswagen Group’un Çin CEO'su Jochem Heizmann, Çin'deki gerçek zamanlı araç izleme sistemlerinin elde ettiği verilerin, hükümet gözetimi için kullanılmayacağını garanti edilemediğini ifade ederken, sürücün kimliği ile ilgili kişisel verilerin Volkswagen'in kendi sistemlerinde tutulduğunu vurguladı.
Heizmann, araç izleme sistemiyle ilgili olarak, “Arabanın yerini, evet, ama kimin içinde oturduğunu değil… Aslında arabada oturmakla alışveriş merkezinde olmak ve yanınızda bir akıllı telefonun bulunması arasında bir fark yok” dedi.
AP’ye konuşan Nissan'ın Çin operasyonlarının başındaki isim olan Jose Munoz, şu ana kadar Çin’deki sözkonusu izleme sisteminden habersiz olduğunu söyleyerek, “Çin pazarına son derece bağlıyız. Burayı büyümek için en büyük fırsata sahip bir pazar olarak görüyoruz” ifadelerini kullandı.
Siber saldırı Moskova'nın yeni teleferik hattını kapattırdı
Siber saldırı, Moskova'da 27 Kasım'da açtıktan bir gün sonra şehrin teleferik servisini kapatmaya zorladı
Moskova'nın en son turistik cazibesi olan Moskova Nehri üzerindeki teleferik, bir cyberattack olduğu için açıldıktan bir gün sonra kapatıldı. Teleferik, Rus başkentine bakan Sparrow Tepeleri'nden yolcuları, bu yaz futbol Dünya Kupası finalinin yapıldığı Luzhniki spor stadyumuna götürüyor. Salı günü kamuoyuna açıldı, ilk ay boyunca ücretsiz servis yaptı. Ancak sunucularında bir cyberattack yaşanınca bir gün sonra durduruldu.
O sırada teleferik hattında olan yolcuların varış noktalarına güvenli bir şekilde görütüldüğü ancak teleferiğin tekrar ne zaman açılacağının bilinmediği belirtildi.
Teleferik, Dünya Kupası'ndan önce açılacaktı ancak Mayıs ayında, şantiyeden 2 milyon ruble (30.000 $) değerinde iki tonluk bir alüminyum panelin çalınması nedeniyle gecikme yaşandı.
Moskova'nın en son turistik cazibesi olan Moskova Nehri üzerindeki teleferik, bir cyberattack olduğu için açıldıktan bir gün sonra kapatıldı. Teleferik, Rus başkentine bakan Sparrow Tepeleri'nden yolcuları, bu yaz futbol Dünya Kupası finalinin yapıldığı Luzhniki spor stadyumuna götürüyor. Salı günü kamuoyuna açıldı, ilk ay boyunca ücretsiz servis yaptı. Ancak sunucularında bir cyberattack yaşanınca bir gün sonra durduruldu.
O sırada teleferik hattında olan yolcuların varış noktalarına güvenli bir şekilde görütüldüğü ancak teleferiğin tekrar ne zaman açılacağının bilinmediği belirtildi.
Teleferik, Dünya Kupası'ndan önce açılacaktı ancak Mayıs ayında, şantiyeden 2 milyon ruble (30.000 $) değerinde iki tonluk bir alüminyum panelin çalınması nedeniyle gecikme yaşandı.
500 milyon kişinin bilgileri çalındı
ABD merkezli Marriott International, yaklaşık 500 milyon otel misafirinin isim, adres, pasaport numarası ve e-posta adresi gibi kişisel bilgilerinin hackerlar tarafından ele geçirdiğini bildirdi
Marriott International’dan yapılan açıklamada, hackerların şirketin Starwood markasının veri tabanına yasadışı erişim sağladığı belirtilerek, " Otelin 2014’ten 10 Eylül 2018 tarihine kadar misafir ettiği yaklaşık 500 milyon müşterinin bilgileri ele geçirildi" ifadelerine yer verildi.
Şirket, hackerlerin otel müşterilerinin isimleri, posta adresleri, telefon numaraları, e-posta adresleri, pasaport numaraları, doğum tarihleri, cinsiyet bilgileri ve otele giriş ve çıkış tarihleri bilgilerini ele geçirdiğini açıkladı.
Şirketin, konu ile ilgili yetkililere başvurduğu ve soruşturmada iş birliği yaptığı da açıklamada yer aldı.
Açıklamada görüşlerine yer verilen Marriott International’un üst düzey yetkilisi (CEO) Arne Sorenson, bu olayın yaşanmasından dolayı çok üzüntü duyduklarını belirterek, “Misafirlerimizi desteklemek için her şeyi yapıyoruz ve müşterilerimize daha iyiyi sunmak için bu olaydan derslerimizi öğreniyoruz.” ifadesini kullandı.
Marriott International, Starwood şirketini 2016’da 12,2 milyar dolara satın alarak dünyanın en büyük otel zincirinin sahibi olmuştu.
Marriott International’dan yapılan açıklamada, hackerların şirketin Starwood markasının veri tabanına yasadışı erişim sağladığı belirtilerek, " Otelin 2014’ten 10 Eylül 2018 tarihine kadar misafir ettiği yaklaşık 500 milyon müşterinin bilgileri ele geçirildi" ifadelerine yer verildi.
Şirket, hackerlerin otel müşterilerinin isimleri, posta adresleri, telefon numaraları, e-posta adresleri, pasaport numaraları, doğum tarihleri, cinsiyet bilgileri ve otele giriş ve çıkış tarihleri bilgilerini ele geçirdiğini açıkladı.
Şirketin, konu ile ilgili yetkililere başvurduğu ve soruşturmada iş birliği yaptığı da açıklamada yer aldı.
Açıklamada görüşlerine yer verilen Marriott International’un üst düzey yetkilisi (CEO) Arne Sorenson, bu olayın yaşanmasından dolayı çok üzüntü duyduklarını belirterek, “Misafirlerimizi desteklemek için her şeyi yapıyoruz ve müşterilerimize daha iyiyi sunmak için bu olaydan derslerimizi öğreniyoruz.” ifadesini kullandı.
Marriott International, Starwood şirketini 2016’da 12,2 milyar dolara satın alarak dünyanın en büyük otel zincirinin sahibi olmuştu.
16 Kasım 2018 Cuma
Siber güvenlikte 3 milyon istihdam açığı var!
Bilişim güvenliği alanındaki çözümleriyle Komtera Teknoloji’nin güvenlik uzmanları, dünya genelinde siber güvenlik alanında toplam 2,9 milyon çalışan eksikliği olduğunu gösteren raporu yayınladı
Dünya genelindeki toplam 1.500 siber güvenlik çalışanının katılımıyla hazırlanan bir rapora göre siber güvenlik sektöründe global düzeyde yaklaşık 3 milyonluk iş gücü açığı bulunurken çalışanların çoğu iş gücü boşluğunun şirketlerini risk altında bıraktığını düşünüyor. Siber güvenlikteki iş gücü boşluğunu kapatmanın oldukça önemli olduğunu dile getiren Komtera Teknoloji güvenlik uzmanları, rapor verilerini değerlendirerek işe alım, şirket içi eğitim ve çalışma yapısı gibi faktörlerden hareketle durumu iyileştirmenin yollarını paylaşıyor.
Çalışanların %63’ü Bu Durumdan Memnun Değil
(ISC)² şirketinin sürdürdüğü çalışmada, açık pozisyon bildiriminde bulunan şirket ve bu pozisyonlara olan başvuru sayısı, şirket içi eğitimler ve çalışanların problemleri gibi konulara özen gösterilerek elde edilen ölçümler sonrasında, uzmanlıkları fark etmeksizin çoğu siber güvenlik çalışanının daha geniş bir ekiple daha iyi performans göstereceğine inandığı tespit ediliyor.
Rapora göre, siber güvenlik çalışanlarının %63’ü şirketlerinin IT ekiplerinde eleman açığı bulunduğunu dile getirirken %59’u ise bu iş gücü açığının şirketlerini önemli ölçüde risk altında bıraktığına inanıyor. Aynı argümanın, şirketlerin güvenlik bütçeleri için de geçerli olduğu görülüyor. Katılımcıların %60’ı bütçelerinin daha fazla olması gerektiğini düşünüyor.
İşe Alım Prosedürünün Gözden Geçirilmesi Gerekiyor
Şirketlerin işe alım ve eğitim süreçlerindeki bakış açılarını değiştirmesini öneren Komtera Teknoloji güvenlik uzmanları, daha güçlü bir iş gücü elde etmek ve siber güvenliği daha çok kişi için bir geçim kaynağı haline getirmek için bir dizi stratejik karar alınması gerektiğini belirtiyor.
Çalışma verilerine dikkat çeken uzmanlar, şirketlerin %49’unun işe alımda ilk kriter olarak başvurulan pozisyon ile ilgili iş tecrübesi istediğini, %40’ının ise sektörde pozisyonla sınırlı kalmamış bir tecrübe seviyesi aradıklarını vurguluyor. Şirketlerin çok uzun zamandır sadece deneyimli personelleri bünyesine katmakta ısrar ettiğini ve yeni oluşan arzı gözden kaçırdığını belirten Komtera Teknoloji güvenlik uzmanları, bu durumun problemleri kaçınılmaz olarak tekrarladığını ifade ediyor. Uzmanlar, tecrübe yerine kabiliyet seviyesinin işe alımda birincil gereklilik olarak aranarak bu seviyenin çalışma süresince devam eden eğitimlerle güçlendirilmesini savunuyor.
Siber güvenlikteki insan kaynağı açığı konusunda şirketlerin sürekli olarak efor sağlaması gerektiğini savunan Komtera Teknoloji güvenlik uzmanları, boşluklara uygun yeni yeteneklerin ekiplere kazandırılarak şirketlerin güvenlik hedefleriyle daha uyumlu bir çizgiye kavuşulabileceğini vurguluyor. Uzmanlar, yeni yeteneklere ulaşırken halihazırda sahip olunan yeteneklerin bünyede tutulması için de çalışmalar yapılması gerektiğini hatırlatırken bu kişilere kendilerini geliştirebilecek fırsatlar verilmesini tavsiye ediyor.
Dünya genelindeki toplam 1.500 siber güvenlik çalışanının katılımıyla hazırlanan bir rapora göre siber güvenlik sektöründe global düzeyde yaklaşık 3 milyonluk iş gücü açığı bulunurken çalışanların çoğu iş gücü boşluğunun şirketlerini risk altında bıraktığını düşünüyor. Siber güvenlikteki iş gücü boşluğunu kapatmanın oldukça önemli olduğunu dile getiren Komtera Teknoloji güvenlik uzmanları, rapor verilerini değerlendirerek işe alım, şirket içi eğitim ve çalışma yapısı gibi faktörlerden hareketle durumu iyileştirmenin yollarını paylaşıyor.
Çalışanların %63’ü Bu Durumdan Memnun Değil
(ISC)² şirketinin sürdürdüğü çalışmada, açık pozisyon bildiriminde bulunan şirket ve bu pozisyonlara olan başvuru sayısı, şirket içi eğitimler ve çalışanların problemleri gibi konulara özen gösterilerek elde edilen ölçümler sonrasında, uzmanlıkları fark etmeksizin çoğu siber güvenlik çalışanının daha geniş bir ekiple daha iyi performans göstereceğine inandığı tespit ediliyor.
Rapora göre, siber güvenlik çalışanlarının %63’ü şirketlerinin IT ekiplerinde eleman açığı bulunduğunu dile getirirken %59’u ise bu iş gücü açığının şirketlerini önemli ölçüde risk altında bıraktığına inanıyor. Aynı argümanın, şirketlerin güvenlik bütçeleri için de geçerli olduğu görülüyor. Katılımcıların %60’ı bütçelerinin daha fazla olması gerektiğini düşünüyor.
İşe Alım Prosedürünün Gözden Geçirilmesi Gerekiyor
Şirketlerin işe alım ve eğitim süreçlerindeki bakış açılarını değiştirmesini öneren Komtera Teknoloji güvenlik uzmanları, daha güçlü bir iş gücü elde etmek ve siber güvenliği daha çok kişi için bir geçim kaynağı haline getirmek için bir dizi stratejik karar alınması gerektiğini belirtiyor.
Çalışma verilerine dikkat çeken uzmanlar, şirketlerin %49’unun işe alımda ilk kriter olarak başvurulan pozisyon ile ilgili iş tecrübesi istediğini, %40’ının ise sektörde pozisyonla sınırlı kalmamış bir tecrübe seviyesi aradıklarını vurguluyor. Şirketlerin çok uzun zamandır sadece deneyimli personelleri bünyesine katmakta ısrar ettiğini ve yeni oluşan arzı gözden kaçırdığını belirten Komtera Teknoloji güvenlik uzmanları, bu durumun problemleri kaçınılmaz olarak tekrarladığını ifade ediyor. Uzmanlar, tecrübe yerine kabiliyet seviyesinin işe alımda birincil gereklilik olarak aranarak bu seviyenin çalışma süresince devam eden eğitimlerle güçlendirilmesini savunuyor.
Siber güvenlikteki insan kaynağı açığı konusunda şirketlerin sürekli olarak efor sağlaması gerektiğini savunan Komtera Teknoloji güvenlik uzmanları, boşluklara uygun yeni yeteneklerin ekiplere kazandırılarak şirketlerin güvenlik hedefleriyle daha uyumlu bir çizgiye kavuşulabileceğini vurguluyor. Uzmanlar, yeni yeteneklere ulaşırken halihazırda sahip olunan yeteneklerin bünyede tutulması için de çalışmalar yapılması gerektiğini hatırlatırken bu kişilere kendilerini geliştirebilecek fırsatlar verilmesini tavsiye ediyor.
Google'ın Twitter hesabı hacklendi
Bitcoin dolandırıcılarının yeni hedefi Google oldu. Şirketin Twitter’daki G Suite hesabını ele geçiren dolandırıcılar, “1 Bitcoin verin, 2 Bitcoin’lik geri ödeme alın” mesajını paylaştı
Google’ın resmi twitter hesabı hacker’ların kurbanı oldu. Google’ın işletmelere yönelik servislerinin sunulduğu G Suite’ın resmi Twitter hesabını bir süreliğine ele geçiren saldırganlar, hesap üzerinden kripto para dolandırıcılığı yapmak için bir paylaşımda da bulundu.
Google'ın 10 bin Bitcoin dağıttığını ve bu Bitcoin’lerle G Suite üzerinden alınan hizmetlerin ödemelerinin yapılabileceği ifadesi paylaşıldı.
Siber dolandırıcıların paylaştığı tweet’te kullanıcıların Bitcoin gönderebileceği bir adrese de verildi.
Adres doğrulama işlemi için 0.1 Bitcoin ödeme talep eden dolandırıcılar, paylaştıkları mesajda 1 Bitcoin veya üzerinde gönderenlere G Suite’te kullanabilecekleri yüzde 200 oranında geri ödeme yapacakları vaadinde bulundu.
MAVİ ROZET DE İŞE YARAMADI
Google’ın, G Suite’in Twitter tarafından onaylanmış (mavi tikli) olan hesabından yapılan bu paylaşımı kısa süre içinde fark edip silmesine karşın, dolandırıcıların bu mesajının 800 binden fazla Twitter kullanıcısına eriştiği tahmin ediliyor.
Yaşanan sorun sadece Google’ın değil Twitter’daki mavi rozetli onaylanmış hesapların da güvenliğini sorgulanmasına yol açtı.
Google’ın resmi twitter hesabı hacker’ların kurbanı oldu. Google’ın işletmelere yönelik servislerinin sunulduğu G Suite’ın resmi Twitter hesabını bir süreliğine ele geçiren saldırganlar, hesap üzerinden kripto para dolandırıcılığı yapmak için bir paylaşımda da bulundu.
Google'ın 10 bin Bitcoin dağıttığını ve bu Bitcoin’lerle G Suite üzerinden alınan hizmetlerin ödemelerinin yapılabileceği ifadesi paylaşıldı.
Siber dolandırıcıların paylaştığı tweet’te kullanıcıların Bitcoin gönderebileceği bir adrese de verildi.
Adres doğrulama işlemi için 0.1 Bitcoin ödeme talep eden dolandırıcılar, paylaştıkları mesajda 1 Bitcoin veya üzerinde gönderenlere G Suite’te kullanabilecekleri yüzde 200 oranında geri ödeme yapacakları vaadinde bulundu.
MAVİ ROZET DE İŞE YARAMADI
Google’ın, G Suite’in Twitter tarafından onaylanmış (mavi tikli) olan hesabından yapılan bu paylaşımı kısa süre içinde fark edip silmesine karşın, dolandırıcıların bu mesajının 800 binden fazla Twitter kullanıcısına eriştiği tahmin ediliyor.
Yaşanan sorun sadece Google’ın değil Twitter’daki mavi rozetli onaylanmış hesapların da güvenliğini sorgulanmasına yol açtı.
9 Kasım 2018 Cuma
Mobil bankacılıkta korkutan siber tehdit
Global antivirüs yazılım kuruluşu ESET, sahte burç uygulamaları yoluyla mobil bankacılık müşterilerini hedef alan yeni bir zararlı yazılım tespit etti
Gizlenmiş mobil bankacılık truva atları, Google Play mağazasına yerleşerek Android kullanıcılarını hedef alıyor. ESET Güvenlik Araştırmacısı Lukas Stefanko’nun tespitlerine göre, söz konusu bankacılık truva atları, ağırlıklı olarak yıldız falı (horoscope) aplikasyonlarının yanı sıra cihaz güçlendirici, temizleyici ve pil yönetimi uygulamalarının dahil olduğu toplam 29 aplikasyonda yer alıyor.
ESET araştırmacılarının Google'ı bilgilendirmesinden sonra bu 29 kötü amaçlı uygulamanın tümü resmi Android mağazasından kaldırıldı. Ancak veriler, mağazadan kaldırılmadan önce söz konusu uygulamaların yaklaşık 30 binkullanıcı tarafından yüklendiğini gösteriyor.
Nasıl çalışıyorlar?
ESET’in “Android/TrojanDropper.Agent.CIQ“ olarak etiketlediği söz konusu zararlı yazılım içeren uygulamalar bir kez başlatıldıklarında, genellikle kurbanın cihazıyla uyumsuz oldukları gerekçesiyle kaldırıldıklarını iddia eden bir hata veriyor. Böylece kendilerini kurbanın görüşünden gizlemeye çalışıyorlar. Ya da örneğin burçları görüntülemek gibi söz verilen işlevi sunmaya devam ediyorlar.
Her biçimde de, esas amaçlı işlevler, her uygulamanın içerisinde bulunan şifreli yük birimlerinde gizlenir. ESET’in analiz ettiği uygulamalardan bazıları, birden fazla şifrelenmiş yük birimi içermekteydi. Tespit edilen son yük biriminin işlevi ise kurbanın cihazında yüklü olan bankacılık uygulamalarını taklit etmek, SMS mesajlarına müdahale ederek göndermek ve operatörün kendi belirlediği ek uygulamaları indirerek yüklemek biçiminde oluşuyor.
Bankacılık uygulamasını taklit ediyor
En önemli özellik, kötü amaçlı yazılımın güvenliği ihlal edilmiş bir cihazda yüklü olan herhangi bir uygulamayı dinamik olarak taklit edebilmesidir. Bu, cihaza yüklenen uygulamaların HTML kodunu elde ederek meşru uygulamaların başlatılmasından sonra meşru uygulamalarla sahte uygulamaları benzeştirmek için bu kodun kullanılması yoluyla elde edilir ve kurbanın tüm bunları fark etme şansı çok azdır.
Nasıl güvende kalınır?
“Belirli bankacılık truva atları, etkilenen cihazlarda süreklilik sağlamak için gelişmiş yöntemler kullanmaz“ diyen ESET Güvenlik Arastırmacısı Lukas Stefanko, “Bu nedenle, söz konusu uygulamalardan herhangi birini yüklediyseniz, bunları Ayarlar > (Genel) > Uygulama Yöneticisi / Uygulamalar bölümünden kaldırabilirsiniz. Ayrıca şüpheli işlemlere yönelik olarak banka hesabınızı kontrol etmenizi, internet bankacılığı şifrenizi/PIN kodunuzu değiştirmenizi öneriyoruz“ açıklamasını yaptı. Lukas Stefanko, bankacılık zararlı yazılımlarına hedef olmamanız için ayrıca şu tavsiyelerde bulundu:
Sadece Google Play'den uygulama indirin. Bu, uygulamanın kötü amaçlı olmadığını garanti etmez, ancak Google Play'den farklı olarak bu tür uygulamalar, üçüncü parti uygulama mağazalarından çok nadir olarak kaldırılırlar.
Google Play üzerinden uygulama indirmeden önce indirme sayılarının, uygulama puanlarının ve yorumların içeriklerini kontrol ettiğinizden emin olun.
Yüklediğiniz uygulamalara hangi izinleri verdiğinize dikkat edin.
Android cihazınızı güncel tutun ve güvenilir bir mobil güvenlik çözümü kullanın. ESET ürünleri bu tehdidi “Android/TrojanDropper.Agent.CIQ“ olarak algılar ve engeller.
Gizlenmiş mobil bankacılık truva atları, Google Play mağazasına yerleşerek Android kullanıcılarını hedef alıyor. ESET Güvenlik Araştırmacısı Lukas Stefanko’nun tespitlerine göre, söz konusu bankacılık truva atları, ağırlıklı olarak yıldız falı (horoscope) aplikasyonlarının yanı sıra cihaz güçlendirici, temizleyici ve pil yönetimi uygulamalarının dahil olduğu toplam 29 aplikasyonda yer alıyor.
ESET araştırmacılarının Google'ı bilgilendirmesinden sonra bu 29 kötü amaçlı uygulamanın tümü resmi Android mağazasından kaldırıldı. Ancak veriler, mağazadan kaldırılmadan önce söz konusu uygulamaların yaklaşık 30 binkullanıcı tarafından yüklendiğini gösteriyor.
Nasıl çalışıyorlar?
ESET’in “Android/TrojanDropper.Agent.CIQ“ olarak etiketlediği söz konusu zararlı yazılım içeren uygulamalar bir kez başlatıldıklarında, genellikle kurbanın cihazıyla uyumsuz oldukları gerekçesiyle kaldırıldıklarını iddia eden bir hata veriyor. Böylece kendilerini kurbanın görüşünden gizlemeye çalışıyorlar. Ya da örneğin burçları görüntülemek gibi söz verilen işlevi sunmaya devam ediyorlar.
Her biçimde de, esas amaçlı işlevler, her uygulamanın içerisinde bulunan şifreli yük birimlerinde gizlenir. ESET’in analiz ettiği uygulamalardan bazıları, birden fazla şifrelenmiş yük birimi içermekteydi. Tespit edilen son yük biriminin işlevi ise kurbanın cihazında yüklü olan bankacılık uygulamalarını taklit etmek, SMS mesajlarına müdahale ederek göndermek ve operatörün kendi belirlediği ek uygulamaları indirerek yüklemek biçiminde oluşuyor.
Bankacılık uygulamasını taklit ediyor
En önemli özellik, kötü amaçlı yazılımın güvenliği ihlal edilmiş bir cihazda yüklü olan herhangi bir uygulamayı dinamik olarak taklit edebilmesidir. Bu, cihaza yüklenen uygulamaların HTML kodunu elde ederek meşru uygulamaların başlatılmasından sonra meşru uygulamalarla sahte uygulamaları benzeştirmek için bu kodun kullanılması yoluyla elde edilir ve kurbanın tüm bunları fark etme şansı çok azdır.
Nasıl güvende kalınır?
“Belirli bankacılık truva atları, etkilenen cihazlarda süreklilik sağlamak için gelişmiş yöntemler kullanmaz“ diyen ESET Güvenlik Arastırmacısı Lukas Stefanko, “Bu nedenle, söz konusu uygulamalardan herhangi birini yüklediyseniz, bunları Ayarlar > (Genel) > Uygulama Yöneticisi / Uygulamalar bölümünden kaldırabilirsiniz. Ayrıca şüpheli işlemlere yönelik olarak banka hesabınızı kontrol etmenizi, internet bankacılığı şifrenizi/PIN kodunuzu değiştirmenizi öneriyoruz“ açıklamasını yaptı. Lukas Stefanko, bankacılık zararlı yazılımlarına hedef olmamanız için ayrıca şu tavsiyelerde bulundu:
Sadece Google Play'den uygulama indirin. Bu, uygulamanın kötü amaçlı olmadığını garanti etmez, ancak Google Play'den farklı olarak bu tür uygulamalar, üçüncü parti uygulama mağazalarından çok nadir olarak kaldırılırlar.
Google Play üzerinden uygulama indirmeden önce indirme sayılarının, uygulama puanlarının ve yorumların içeriklerini kontrol ettiğinizden emin olun.
Yüklediğiniz uygulamalara hangi izinleri verdiğinize dikkat edin.
Android cihazınızı güncel tutun ve güvenilir bir mobil güvenlik çözümü kullanın. ESET ürünleri bu tehdidi “Android/TrojanDropper.Agent.CIQ“ olarak algılar ve engeller.
Finans sektöründe yeni siber tehdit: DDoS
Kurumların imajını zedeleyen DDoS saldırıları her geçen gün artmaya başladı
Teknolojik gelişmelerle birlikte dünya genelinde kötü niyetli hareketler de bu alana kaymaya başladı. Hayatımıza giren hacklenme vakalarının ardından şimdi de organize olmuş kişiler direkt olarak sistemlere saldırmaya başladı.
Büyük kurumların sistemlerine yönelik saldırılar gerçekleştirilmesi neticesinde hem sistemsel kayıplar hem de müşterilerin yapmak istedikleri işlemleri gerçekleştirememesi gibi sorunlar ortaya çıkmaya başladı.Kurum imajının zedelenmesine neden olan saldırıların başında en organize olanı ise DDoS saldırıları olarak öne çıkıyor.
DDoS saldırılarını Arbor Networs Türkiye'den Melih Artar kaleme aldı.
İşte DDoS saldırılarıyla ilgili tüm detaylar:
Bankalara yönelik birçok siber tehdit bulunmaktadır. Burada özellikle son yıllarda popüler olan ve giderek artan DDoS saldırılarının öne çıktığını gözlemliyoruz. DDoS atakları özellikle online hizmet erişilebilirliğine yapılan ataklar olduğu, kolay yapılabildiği ve takibi zor olduğu için son yıllarda ön plana çıkmıştır. Hatta bazı yabancı İnternet sitelerinden 30-40 Dolarlık fiyatlarla DDoS atakları satın alınabilmektedir. Bu siteler eğer atak başarısız olursa ödeme istemediklerini belirtebilecek kadar ileri gitmişlerdir. Bu ataklar bankaların İnternet bankacılığına erişilememesi, pos cihazlarının çalışmaması ve kredi kartlarının kullanılamaması gibi ciddi sonuçlar doğurabilmektedir. Bu tip durumlar maalesef direk maddi kayıplar dışında bankalarımızın ciddi yatırımlar yaparak oluşturdukları marka değerlerinde kayıplar meydana getirebilmektedir.
Finans sektöründeki pek çok kuruluş için DDoS saldırıları artık sıklıkla karşılaşılan bir gerçekliktir ve bunlara karşı hazırlıklı olmak bir gerekliliktir. Şans eseri henüz hedef alınmadıysanız sorun bunun gelecekte "gerçekleşip gerçekleşmeyeceği" değil, "ne zaman" gerçekleşeceğidir.
Siber saldırılar ve bunların ardındaki kişilere ilişkin karmaşa artmaya devam ettikçe şirketlerin de online ağlarının kullanılabilirliğine yönelik güvenlik önlemlerini artırmaları gerekiyor. Verilerinin gizliliği ve bütünlüğünü sağlamaya odaklanarak yedek altyapılara ve acil durum planlarına yatırım yapan şirketler, genelde online hizmetlerin kullanılabilirliği karşısındaki birincil tehdit olan “online hizmetleri engelleme” (DDoS) saldırıları gerçeğini gözden kaçırmaktadır.
Arbor Networks'ün en yeni Global Altyapı Güvenliği Raporu'na (WISR) göre, DDoS saldırıları boyut, karmaşıklık ve sıklık açısından büyümeye devam ediyor. Şirketlerin yaklaşık yarısı geçen yıl bir DDoS saldırısıyla karşılaştı. En çok hedef alınan sektörlerin başında finans geliyor. Bu durum Ponemon Institute'un yakın zamanda yaptığı ve finans şirketlerinin yalnızca yüzde 48'inin DDoS tehdidini kapsayan çözümler kullandığını gösteren araştırmayı daha da şaşırtıcı hale getiriyor.
Market Watch'a göre, finansal şirketler artık finansal topluluğun sunduğu çevrimiçi hizmetlerin çoğunun ekonominin kritik bir parçası olduğunun farkında olan bilgisayar korsanlarının oluşturduğu tehditlerle karşı karşıya. Online bankacılık portalları, güvenlik arabirimleri, ticaret uygulamalarının her biri çok önemli. Bazı durumlarda saldırganlar, hizmetleri çevrimdışı hale getirme tehdidiyle kuruluşlardan fidye bile isteyebiliyor. Yakın zamanda yapılan Natwest saldırısında görüldüğü gibi DDoS saldırıları bir marka için yıkıcı olabiliyor. Üstelik bu saldırılar biraz hevesi olan herkes tarafından, profesyonellik gerektirmeksizin kolaylıkla başlatılabiliyor.
"Çok katmanlı" savunmaya ihtiyaç var
DDoS saldırılarına karşı koruma sağlamak için kuruluşların çok katmanlı DDoS savunmasına ihtiyacı vardır. Bulut tabanlı bir DDoS koruma hizmeti ile tümleşik bir ağ çevresi bileşeninden yararlanan çözümler yaygın olarak en iyi korumayı sunuyor gibi görünüyor. Ağ çevre birimi bileşeni gizli, karmaşık saldırılarla ve daha küçük hacimsel saldırılarla baş edebilir; ki bu öngörülebilir koruma, sıfır kesinti ve trafiği bir bulut hizmetine yeniden yönlendirme gereksinimi olmaması anlamına gelir. Daha büyük saldırılarda, saldırı trafiğinin kullanılabilirliğini korumak ve maliyetli bir kesinti riskini azaltmak üzere başka yöne yönlendirilmesi ve temizlenmesi için bulut tabanlı hizmet ağ çevre birimi cihazı tarafından, bazen otomatik olarak çağrılabilir.
Türkiye’de İnternet bankacılığı alanında son yıllarda yapılan güvenlik yatırımları ile dünyadaki iyi örnekler arasında yer almaya başladık. Tabi saldırı şekilleri her geçen gün yenilenip arttığından güvenlik yatırımlarının da yeni çıkan, popüler olan veya olmayan saldırı tiplerine göre sürdürülmesi gerekmektedir. Özellikle günü kurtarmak için yapılan yatırımlardan uzak durmak ve belirli aralıklarla bağımsız firmalara gerekli güvenlik testlerini yaptırmak da faydalı olacaktır. Güvenlik teknolojileri ne kadar hızlı ilerliyor ise atak şekilleri ve teknolojilerinin daha hızlı ilerlediği unutmamak gerekir.
Teknolojik gelişmelerle birlikte dünya genelinde kötü niyetli hareketler de bu alana kaymaya başladı. Hayatımıza giren hacklenme vakalarının ardından şimdi de organize olmuş kişiler direkt olarak sistemlere saldırmaya başladı.
Büyük kurumların sistemlerine yönelik saldırılar gerçekleştirilmesi neticesinde hem sistemsel kayıplar hem de müşterilerin yapmak istedikleri işlemleri gerçekleştirememesi gibi sorunlar ortaya çıkmaya başladı.Kurum imajının zedelenmesine neden olan saldırıların başında en organize olanı ise DDoS saldırıları olarak öne çıkıyor.
DDoS saldırılarını Arbor Networs Türkiye'den Melih Artar kaleme aldı.
İşte DDoS saldırılarıyla ilgili tüm detaylar:
Bankalara yönelik birçok siber tehdit bulunmaktadır. Burada özellikle son yıllarda popüler olan ve giderek artan DDoS saldırılarının öne çıktığını gözlemliyoruz. DDoS atakları özellikle online hizmet erişilebilirliğine yapılan ataklar olduğu, kolay yapılabildiği ve takibi zor olduğu için son yıllarda ön plana çıkmıştır. Hatta bazı yabancı İnternet sitelerinden 30-40 Dolarlık fiyatlarla DDoS atakları satın alınabilmektedir. Bu siteler eğer atak başarısız olursa ödeme istemediklerini belirtebilecek kadar ileri gitmişlerdir. Bu ataklar bankaların İnternet bankacılığına erişilememesi, pos cihazlarının çalışmaması ve kredi kartlarının kullanılamaması gibi ciddi sonuçlar doğurabilmektedir. Bu tip durumlar maalesef direk maddi kayıplar dışında bankalarımızın ciddi yatırımlar yaparak oluşturdukları marka değerlerinde kayıplar meydana getirebilmektedir.
Finans sektöründeki pek çok kuruluş için DDoS saldırıları artık sıklıkla karşılaşılan bir gerçekliktir ve bunlara karşı hazırlıklı olmak bir gerekliliktir. Şans eseri henüz hedef alınmadıysanız sorun bunun gelecekte "gerçekleşip gerçekleşmeyeceği" değil, "ne zaman" gerçekleşeceğidir.
Siber saldırılar ve bunların ardındaki kişilere ilişkin karmaşa artmaya devam ettikçe şirketlerin de online ağlarının kullanılabilirliğine yönelik güvenlik önlemlerini artırmaları gerekiyor. Verilerinin gizliliği ve bütünlüğünü sağlamaya odaklanarak yedek altyapılara ve acil durum planlarına yatırım yapan şirketler, genelde online hizmetlerin kullanılabilirliği karşısındaki birincil tehdit olan “online hizmetleri engelleme” (DDoS) saldırıları gerçeğini gözden kaçırmaktadır.
Arbor Networks'ün en yeni Global Altyapı Güvenliği Raporu'na (WISR) göre, DDoS saldırıları boyut, karmaşıklık ve sıklık açısından büyümeye devam ediyor. Şirketlerin yaklaşık yarısı geçen yıl bir DDoS saldırısıyla karşılaştı. En çok hedef alınan sektörlerin başında finans geliyor. Bu durum Ponemon Institute'un yakın zamanda yaptığı ve finans şirketlerinin yalnızca yüzde 48'inin DDoS tehdidini kapsayan çözümler kullandığını gösteren araştırmayı daha da şaşırtıcı hale getiriyor.
Market Watch'a göre, finansal şirketler artık finansal topluluğun sunduğu çevrimiçi hizmetlerin çoğunun ekonominin kritik bir parçası olduğunun farkında olan bilgisayar korsanlarının oluşturduğu tehditlerle karşı karşıya. Online bankacılık portalları, güvenlik arabirimleri, ticaret uygulamalarının her biri çok önemli. Bazı durumlarda saldırganlar, hizmetleri çevrimdışı hale getirme tehdidiyle kuruluşlardan fidye bile isteyebiliyor. Yakın zamanda yapılan Natwest saldırısında görüldüğü gibi DDoS saldırıları bir marka için yıkıcı olabiliyor. Üstelik bu saldırılar biraz hevesi olan herkes tarafından, profesyonellik gerektirmeksizin kolaylıkla başlatılabiliyor.
"Çok katmanlı" savunmaya ihtiyaç var
DDoS saldırılarına karşı koruma sağlamak için kuruluşların çok katmanlı DDoS savunmasına ihtiyacı vardır. Bulut tabanlı bir DDoS koruma hizmeti ile tümleşik bir ağ çevresi bileşeninden yararlanan çözümler yaygın olarak en iyi korumayı sunuyor gibi görünüyor. Ağ çevre birimi bileşeni gizli, karmaşık saldırılarla ve daha küçük hacimsel saldırılarla baş edebilir; ki bu öngörülebilir koruma, sıfır kesinti ve trafiği bir bulut hizmetine yeniden yönlendirme gereksinimi olmaması anlamına gelir. Daha büyük saldırılarda, saldırı trafiğinin kullanılabilirliğini korumak ve maliyetli bir kesinti riskini azaltmak üzere başka yöne yönlendirilmesi ve temizlenmesi için bulut tabanlı hizmet ağ çevre birimi cihazı tarafından, bazen otomatik olarak çağrılabilir.
Türkiye’de İnternet bankacılığı alanında son yıllarda yapılan güvenlik yatırımları ile dünyadaki iyi örnekler arasında yer almaya başladık. Tabi saldırı şekilleri her geçen gün yenilenip arttığından güvenlik yatırımlarının da yeni çıkan, popüler olan veya olmayan saldırı tiplerine göre sürdürülmesi gerekmektedir. Özellikle günü kurtarmak için yapılan yatırımlardan uzak durmak ve belirli aralıklarla bağımsız firmalara gerekli güvenlik testlerini yaptırmak da faydalı olacaktır. Güvenlik teknolojileri ne kadar hızlı ilerliyor ise atak şekilleri ve teknolojilerinin daha hızlı ilerlediği unutmamak gerekir.
6 ayda 4.5 milyar veri sızdırıldı
2018’in ilk yarısında gerçekleşen veri ihlalleri ile ilgili hazırlanan yeni bir rapora göre dünya genelinde gerçekleşen 945 veri sızıntısı, 4,5 milyardan fazla verinin açığa çıkmasına neden oldu
2018’in Temmuz ayına kadar dünyada gerçekleşen veri sızıntılarının hem sayısında hem de şiddetinde artış olduğunu gösteren yeni bir rapor kaybolan, çalınan veya sızdırılan verilerin 2017’nin ilk yarısına oranla %133 arttığını ortaya koyuyor. Facebook ve Cambridge Analytica vakası da dahil olmak üzere sosyal medya platformlarına yönelik bu yıl gerçekleşen altı sızıntıda verilerin toplam %56’sının silindiğini ortaya koyan rapor, vakaların sayısı dışında şiddetlerinin de arttığını gösteriyor. 6 aylık süreçte her gün 25 milyondan fazla verinin ele geçirildiğinin altını çizen Komtera Teknoloji güvenlik uzmanları, veri sızıntılarına karşı şirketler için ideal veri stratejisi planını paylaşıyor.
5 Yılda 15 Milyara Yakın Veri Sızdırıldı
Kamuoyuna duyurulan veri ihlallerinin incelendiği rapor, 2013’ten beri neredeyse 15 milyar verinin sızdırıldığını ortaya çıkararak durumun vahametini gözler önüne seriyor. Etkilenen veriler sağlık kayıtları ve kredi kartı bilgileri gibi finansal veriler ya da kullanıcı bilgileri gibi kategorilere ayrılıyor. Temmuz 2018’e kadar saniye başına 291 veri hırsızlığı yaşandığını ortaya koyan rapora göre, vakaların %65’ini kimlik hırsızlığı oluşturuyor.
Verilerin Sadece %1’i Şifrelenmiş!
Rapora göre çalınan, kaybolan ya da ele geçirilen verilerin sadece %1’i şifrelenmiş bir şekilde korunuyor. Geçen senenin ilk yarısı için %2,5 olan bu oran, hassas bilgilerin şifreleme yöntemi ile kontrol altına alınmasının neredeyse tamamen göz ardı edildiğini gösteriyor.
Kişisel verilerin ele geçirilmesinde sosyal medyanın bu yıl en büyük tehdit faktörü olduğunu belirten Komtera Teknoloji güvenlik uzmanları, bu eğilimin yükseliş göstereceğini düşünüyor. Kişisel verileri korumaya yönelik kanunların yaptırımlarıyla özellikle Avrupa Birliği üyesi ülkelerinin raporladığı vaka sayısının daha da artacağını öngören Komtera Teknoloji güvenlik uzmanları, böylece gerçekte olup bitenler ile alakalı daha doğru yansımaların elde edilebileceğini dile getiriyor.
Veri Sızıntılarını Önleyecek 3 Kilit Adım
Her şirketin er ya da geç bir noktada sızıntıya uğrayacağı fikriyle hareket edilmesi gerektiğini söyleyen Komtera Teknoloji güvenlik uzmanları, şirketlerin üç temel sorudan hareketle veri koruma stratejilerini geliştirebileceğini belirtiyor.
1. Verileriniz nerede? Şirketlerin, hassas verilerini nerede saklayacağına karar vermesi, oldukça önemli olan ilk adım. Veriler için en doğru konumun belirlenmesinden sonra şifreleme işlemi başlıyor. Şifreleme, bir veri ihlali sırasındaki en son ama en kritik savunma çizgisi olduğu için bu aşamanın da tamamlandığından emin olunması gerekiyor.
2. Şifreleme anahtarlarınız nerede? Hassas verilerin şifrelenmesinin ardından, şifreleme anahtarlarının da nerede ve nasıl güvende tutulacağının değerlendirilmesi önem taşıyor. Ancak bu anahtarların güvenliğinin garanti altına alınmasıyla şifrelenmiş tüm verilerin üzerindeki hakimiyetten emin olunabiliyor.
3. Verilerinize kimlerin erişimi var? Şirketlerdeki kurumsal kaynaklara ve uygulamalara kimlerin eriştiğini bilmeden veya belirlemeden veri şifrelemeleri ve anahtar yönetimi önemini yitiriyor. Bu nedenle kontrol erişimlerini düzenlemek, veri sızıntısı stratejisindeki en son adımı oluştursa da en az diğerleri kadar önem taşıyor. Erişim yönetimi ek bir güvenlik, görünürlük ve rahatlık katmanı sağlarken kullanıcıların kimlik doğrulama işlemlerine de destek sağlıyor. Bu şekilde oluşturulacak çok katmanlı bir güvenlik yaklaşımı, hassas verilerin siber suçluların eline düşmesi riskini ciddi ölçüde düşürüyor.
2018’in Temmuz ayına kadar dünyada gerçekleşen veri sızıntılarının hem sayısında hem de şiddetinde artış olduğunu gösteren yeni bir rapor kaybolan, çalınan veya sızdırılan verilerin 2017’nin ilk yarısına oranla %133 arttığını ortaya koyuyor. Facebook ve Cambridge Analytica vakası da dahil olmak üzere sosyal medya platformlarına yönelik bu yıl gerçekleşen altı sızıntıda verilerin toplam %56’sının silindiğini ortaya koyan rapor, vakaların sayısı dışında şiddetlerinin de arttığını gösteriyor. 6 aylık süreçte her gün 25 milyondan fazla verinin ele geçirildiğinin altını çizen Komtera Teknoloji güvenlik uzmanları, veri sızıntılarına karşı şirketler için ideal veri stratejisi planını paylaşıyor.
5 Yılda 15 Milyara Yakın Veri Sızdırıldı
Kamuoyuna duyurulan veri ihlallerinin incelendiği rapor, 2013’ten beri neredeyse 15 milyar verinin sızdırıldığını ortaya çıkararak durumun vahametini gözler önüne seriyor. Etkilenen veriler sağlık kayıtları ve kredi kartı bilgileri gibi finansal veriler ya da kullanıcı bilgileri gibi kategorilere ayrılıyor. Temmuz 2018’e kadar saniye başına 291 veri hırsızlığı yaşandığını ortaya koyan rapora göre, vakaların %65’ini kimlik hırsızlığı oluşturuyor.
Verilerin Sadece %1’i Şifrelenmiş!
Rapora göre çalınan, kaybolan ya da ele geçirilen verilerin sadece %1’i şifrelenmiş bir şekilde korunuyor. Geçen senenin ilk yarısı için %2,5 olan bu oran, hassas bilgilerin şifreleme yöntemi ile kontrol altına alınmasının neredeyse tamamen göz ardı edildiğini gösteriyor.
Kişisel verilerin ele geçirilmesinde sosyal medyanın bu yıl en büyük tehdit faktörü olduğunu belirten Komtera Teknoloji güvenlik uzmanları, bu eğilimin yükseliş göstereceğini düşünüyor. Kişisel verileri korumaya yönelik kanunların yaptırımlarıyla özellikle Avrupa Birliği üyesi ülkelerinin raporladığı vaka sayısının daha da artacağını öngören Komtera Teknoloji güvenlik uzmanları, böylece gerçekte olup bitenler ile alakalı daha doğru yansımaların elde edilebileceğini dile getiriyor.
Veri Sızıntılarını Önleyecek 3 Kilit Adım
Her şirketin er ya da geç bir noktada sızıntıya uğrayacağı fikriyle hareket edilmesi gerektiğini söyleyen Komtera Teknoloji güvenlik uzmanları, şirketlerin üç temel sorudan hareketle veri koruma stratejilerini geliştirebileceğini belirtiyor.
1. Verileriniz nerede? Şirketlerin, hassas verilerini nerede saklayacağına karar vermesi, oldukça önemli olan ilk adım. Veriler için en doğru konumun belirlenmesinden sonra şifreleme işlemi başlıyor. Şifreleme, bir veri ihlali sırasındaki en son ama en kritik savunma çizgisi olduğu için bu aşamanın da tamamlandığından emin olunması gerekiyor.
2. Şifreleme anahtarlarınız nerede? Hassas verilerin şifrelenmesinin ardından, şifreleme anahtarlarının da nerede ve nasıl güvende tutulacağının değerlendirilmesi önem taşıyor. Ancak bu anahtarların güvenliğinin garanti altına alınmasıyla şifrelenmiş tüm verilerin üzerindeki hakimiyetten emin olunabiliyor.
3. Verilerinize kimlerin erişimi var? Şirketlerdeki kurumsal kaynaklara ve uygulamalara kimlerin eriştiğini bilmeden veya belirlemeden veri şifrelemeleri ve anahtar yönetimi önemini yitiriyor. Bu nedenle kontrol erişimlerini düzenlemek, veri sızıntısı stratejisindeki en son adımı oluştursa da en az diğerleri kadar önem taşıyor. Erişim yönetimi ek bir güvenlik, görünürlük ve rahatlık katmanı sağlarken kullanıcıların kimlik doğrulama işlemlerine de destek sağlıyor. Bu şekilde oluşturulacak çok katmanlı bir güvenlik yaklaşımı, hassas verilerin siber suçluların eline düşmesi riskini ciddi ölçüde düşürüyor.
Google, o uygulamayı kapatıyor!
Google, kullanıcılara faydalı olabilecek uygulamaları önermek için geliştirdiği ancak spam bildirimler gönderilmesiyle sonuçlanan Nearby özelliğini sonlandırıyor
Google, birkaç yıl önce kullanıcıların hizmetine sunduğu Nearby özelliği ile kullanıcılara bulundukları konuma göre uygulama tavsiyelerinde bulunmayı, böylece faydalı uygulamalar ile kullanıcıların beğenisini kazanmayı amaçlıyordu.
Nearby özelliği ile bir müzenin yakınında bulunduğunuzda o müze hakkında bilgi veren bir uygulamayı ya da bir kafenin önünden geçtiğinizde o kafeye ait bir uygulamayı indirebilmek için uygulama tavsiyesi bildirimi alırsınız.
Özellik, kişilere bir yere gitmeden önce o yerle ilgili bilgi alma fırsatı sunduğu için faydalı olacak gibi görünüyordu. Ancak Google’a göre geliştiriciler bu özelliği faydalı bir şekilde kullanmadı ve spam bildirimler ile kullanıcıları rahatsız etmeyi seçti.
Tüketici memnuniyetini geliştirici memnuniyetinin önüne koyan Google, Nearby özelliğini kaldıracağını duyurdu. Buna göre Android kullanıcıları, Nearby özelliğinin spam bildirimlerine 6 Aralık’tan itibaren maruz kalmayacaklar.
Google, birkaç yıl önce kullanıcıların hizmetine sunduğu Nearby özelliği ile kullanıcılara bulundukları konuma göre uygulama tavsiyelerinde bulunmayı, böylece faydalı uygulamalar ile kullanıcıların beğenisini kazanmayı amaçlıyordu.
Nearby özelliği ile bir müzenin yakınında bulunduğunuzda o müze hakkında bilgi veren bir uygulamayı ya da bir kafenin önünden geçtiğinizde o kafeye ait bir uygulamayı indirebilmek için uygulama tavsiyesi bildirimi alırsınız.
Özellik, kişilere bir yere gitmeden önce o yerle ilgili bilgi alma fırsatı sunduğu için faydalı olacak gibi görünüyordu. Ancak Google’a göre geliştiriciler bu özelliği faydalı bir şekilde kullanmadı ve spam bildirimler ile kullanıcıları rahatsız etmeyi seçti.
Tüketici memnuniyetini geliştirici memnuniyetinin önüne koyan Google, Nearby özelliğini kaldıracağını duyurdu. Buna göre Android kullanıcıları, Nearby özelliğinin spam bildirimlerine 6 Aralık’tan itibaren maruz kalmayacaklar.
26 Ekim 2018 Cuma
Ünlü havayolu şirketi hacklendi
Cathay Pacific Havayolu'nun bilgisayarlarına sızan korsanlar, 9,4 milyon müşterinin pasaport, kredi kartı, telefon numaraları, adres ve e-posta bilgilerini çaldı
Cathay Pacific Havayolu'nun müşteri bilgileri internet korsanları tarafından çalındı.
Yedi yıl sonra hacklendiğini fark eden Hong Kong merkezli şirket, 9.4 milyon müşterinin pasaport, kredi kartı, telefon numaraları, adres ve e-posta bilgilerine ulaşıldığını açıkladı. Şirkete göre, çalınan söz konusu bilgilerin kötü amaçlarla kullanıldığına dair henüz bir kanıt yok.
Cathay Pacific'in hacklenmesi, havacılık sektöründe bugüne kadar yaşanan en geniş kapsamlı veri hırsızlığı olarak gösteriliyor.
Skandalın ortaya çıkmasıyla Cathay Pacific borsada yüzde 6,5 büyüklüğünde değer kaybı yaşadı, bu 201 milyon dolara tekabül ediyor.
Cathay Pacific Havayolu'nun müşteri bilgileri internet korsanları tarafından çalındı.
Yedi yıl sonra hacklendiğini fark eden Hong Kong merkezli şirket, 9.4 milyon müşterinin pasaport, kredi kartı, telefon numaraları, adres ve e-posta bilgilerine ulaşıldığını açıkladı. Şirkete göre, çalınan söz konusu bilgilerin kötü amaçlarla kullanıldığına dair henüz bir kanıt yok.
Cathay Pacific'in hacklenmesi, havacılık sektöründe bugüne kadar yaşanan en geniş kapsamlı veri hırsızlığı olarak gösteriliyor.
Skandalın ortaya çıkmasıyla Cathay Pacific borsada yüzde 6,5 büyüklüğünde değer kaybı yaşadı, bu 201 milyon dolara tekabül ediyor.
19 Ekim 2018 Cuma
Siber saldırıların Rusya'ya maliyeti 10 milyar dolar
Rusya Başbakanı Dmitri Medvedev, Rusya'nın 2017 yılında siber saldırılar sebebiyle 600 milyar rublelik (9,16 milyar dolar) zarara uğradığını açıkladı
Başkent Moskova'da gerçekleştirilen 'Açık inovasyon' formunda konuşan Rusya Başbakanı Dmitri Medvedev, 2017 yılında tüm dünyadaki siber saldırıların ülkelere maaliyetinin ise 1 trilyon dolar civarında olduğunu söyledi.
Medvedev, Rusya'ya verilen zararın 'ekonomi için önemli bir para' olduğunu belirtti.
"Yaptığımız her şey (bilişim teknolojileri alanında) siber güvenliği sağlayamadığımız takdirde boşa çıkacak, zarar görecektir" diyen Rus lider, her türlü sanal dolandırıcılığın gün geçtikçe daha da karmaşık hale geldiğini söyledi.
Günümüzde siber güvenlik önlemlerinin ağırlıklı olarak iş dünyasında ele alındığını belirten Medvedev, ancak hem ulusal hem de küresel düzeyde işbirliğinin gerekli olduğu ifade etti.
Başkent Moskova'da gerçekleştirilen 'Açık inovasyon' formunda konuşan Rusya Başbakanı Dmitri Medvedev, 2017 yılında tüm dünyadaki siber saldırıların ülkelere maaliyetinin ise 1 trilyon dolar civarında olduğunu söyledi.
Medvedev, Rusya'ya verilen zararın 'ekonomi için önemli bir para' olduğunu belirtti.
"Yaptığımız her şey (bilişim teknolojileri alanında) siber güvenliği sağlayamadığımız takdirde boşa çıkacak, zarar görecektir" diyen Rus lider, her türlü sanal dolandırıcılığın gün geçtikçe daha da karmaşık hale geldiğini söyledi.
Günümüzde siber güvenlik önlemlerinin ağırlıklı olarak iş dünyasında ele alındığını belirten Medvedev, ancak hem ulusal hem de küresel düzeyde işbirliğinin gerekli olduğu ifade etti.
Youtube'da 2 saatlik kesinti
Aylık kayıtlı izleyici sayısının 1,8 milyarı bulan popüler video paylaşım sitesi YouTube'a, saat 04:00 itibarıyla kullanıcıların giriş yapamadıkları belirtildi
YouTube'a gece 04.00'dan itibaren 2 saat boyunca giriş yapılamadı. YouTube'a giriş yapmak isteyen kullanıcılar hata mesajıyla karşılaştı. Youtube'dan gelen açıklamada, yaklaşık 2 saat süren sorunun çözüldüğü belirtildi.
Aylık kayıtlı izleyici sayısının 1,8 milyarı bulan popüler video paylaşım sitesi YouTube'a, saat 04:00 itibarıyla kullanıcıların giriş yapamadıkları belirtildi.
YouTube'a giriş yapmaya çalıştıklarında hata ile karşılaşan internet kullacıları, tepkilerini sosyal medyada dile getirdi.
Yaklaşık 2 saat süren sorunun çözüldüğünü belirten YouTube, Twitter hesabı üzerinden yaptığı açıklamada şu ifadeleri kullandı:
"Geri döndük! Sabrınız için teşekkürler. Eğer sorunları yaşamaya devam ederseniz, lütfen bize bildirin"
YouTube'a gece 04.00'dan itibaren 2 saat boyunca giriş yapılamadı. YouTube'a giriş yapmak isteyen kullanıcılar hata mesajıyla karşılaştı. Youtube'dan gelen açıklamada, yaklaşık 2 saat süren sorunun çözüldüğü belirtildi.
Aylık kayıtlı izleyici sayısının 1,8 milyarı bulan popüler video paylaşım sitesi YouTube'a, saat 04:00 itibarıyla kullanıcıların giriş yapamadıkları belirtildi.
YouTube'a giriş yapmaya çalıştıklarında hata ile karşılaşan internet kullacıları, tepkilerini sosyal medyada dile getirdi.
Yaklaşık 2 saat süren sorunun çözüldüğünü belirten YouTube, Twitter hesabı üzerinden yaptığı açıklamada şu ifadeleri kullandı:
"Geri döndük! Sabrınız için teşekkürler. Eğer sorunları yaşamaya devam ederseniz, lütfen bize bildirin"
11 Ekim 2018 Perşembe
iPhone kullanıcılarına kötü haber
Apple’ın geçen ay kullanıma sunduğu iOS 12’de büyük bir güvenlik açığı ortaya çıktı. Cihazların kilit ekranını devre dışı bırakan bu açık, iPhone kullanıcılarının başını ağrıtabilir
Apple tarafından geçen ay piyasaya sürülen iOS 12 işletim sisteminde büyük bir güvenlik açığı tespit edildi. Güvenlik araştırmacısı Jose Rodriguez tarafından keşfedilen güvenlik açığıyla iPhone’nin güvenlik duvarı birkaç adımda aşılabiliyor.
Rodriguez’in YouTube videosuyla anlattığı açık sayesinde iOS 12 yüklü iPhone’lerdeki fotoğraflara ve rehbere ulaşılabiliyor.
İspanyolca olarak yayınlanan YouTube videosunda Rodriquez, iOS 12 işletim sistemine sahip bir iPhone’ye fiziksel olarak erişebilen kötü niyetli bir kişinin fotoğraflara ve kişi bilgilerine erişebildiğini anlatıyor.
37 ADIMDA KİLİDİ AŞMAK MÜMKÜN
37 adımlık bir işlem ile Siri’nin VoiceOver erişim özelliğinden faydalanılarak kilitli bir iPhone’deki şifre kontrolünün aşılabildiğini anlatan Rodriquez, telefonlardaki fotoğraflara, videolara ve rehbere nasıl ulaşabileceğini aşama aşama gösteriyor.
Rodriquez’in videosunun ardından ana dili İngilizce olan bir Youtuber’in de iPhone Xs Max üzerinde aynı tekniği uygulayarak başka bir video çekmesi, Rodriquez’in ileri sürdüğü tekniği doğruluyor.
Güvenlik açıklarının arka arkaya üretilen sürümlerle giderilememesi, kötü niyetli kişilerin işlerini de kolaylaştırıyor. Rodriquez’in bahsettiği tekniğin aslında uzun ve zorlu olması, yeterince kararlı olan kötü niyetli kişiler tarafından cihazlardaki hassas bilgilerin ele geçirilebileceği gerçeğini değiştiremiyor Bu durum, özellikle kilitli modda Siri’yi açık tutan kullanıcıların her an bir sorun yaşayabileceği anlamına geliyor.
NASIL DEVRE DIŞI BIRAKILIR?
Güvenliğin de en az rahatlık kadar önemli olduğunun unutulmaması gerektiğini vurgulayan siber güvenlik kuruluşu Bitdefender’ın Türkiye Operasyon Direktörü Alev Akkoyunlu, iPhone kullanıcılarına telefonları kilitli durumdayken Siri’yi devre dışı bırakmalarını öneriyor.
Kullanıcıların, telefonlarının ayarlar kısmından şifresiz giriş özelliğine gelerek Siri’yi tıklayıp “kilitliyken erişime izin ver” seçeneğini kapatabildiğini hatırlatan Akkoyunlu, ayrıca FaceID özelliği açıkken bu güvenlik açığının işlemediğini belirtiyor.
Apple tarafından geçen ay piyasaya sürülen iOS 12 işletim sisteminde büyük bir güvenlik açığı tespit edildi. Güvenlik araştırmacısı Jose Rodriguez tarafından keşfedilen güvenlik açığıyla iPhone’nin güvenlik duvarı birkaç adımda aşılabiliyor.
Rodriguez’in YouTube videosuyla anlattığı açık sayesinde iOS 12 yüklü iPhone’lerdeki fotoğraflara ve rehbere ulaşılabiliyor.
İspanyolca olarak yayınlanan YouTube videosunda Rodriquez, iOS 12 işletim sistemine sahip bir iPhone’ye fiziksel olarak erişebilen kötü niyetli bir kişinin fotoğraflara ve kişi bilgilerine erişebildiğini anlatıyor.
37 ADIMDA KİLİDİ AŞMAK MÜMKÜN
37 adımlık bir işlem ile Siri’nin VoiceOver erişim özelliğinden faydalanılarak kilitli bir iPhone’deki şifre kontrolünün aşılabildiğini anlatan Rodriquez, telefonlardaki fotoğraflara, videolara ve rehbere nasıl ulaşabileceğini aşama aşama gösteriyor.
Rodriquez’in videosunun ardından ana dili İngilizce olan bir Youtuber’in de iPhone Xs Max üzerinde aynı tekniği uygulayarak başka bir video çekmesi, Rodriquez’in ileri sürdüğü tekniği doğruluyor.
Güvenlik açıklarının arka arkaya üretilen sürümlerle giderilememesi, kötü niyetli kişilerin işlerini de kolaylaştırıyor. Rodriquez’in bahsettiği tekniğin aslında uzun ve zorlu olması, yeterince kararlı olan kötü niyetli kişiler tarafından cihazlardaki hassas bilgilerin ele geçirilebileceği gerçeğini değiştiremiyor Bu durum, özellikle kilitli modda Siri’yi açık tutan kullanıcıların her an bir sorun yaşayabileceği anlamına geliyor.
NASIL DEVRE DIŞI BIRAKILIR?
Güvenliğin de en az rahatlık kadar önemli olduğunun unutulmaması gerektiğini vurgulayan siber güvenlik kuruluşu Bitdefender’ın Türkiye Operasyon Direktörü Alev Akkoyunlu, iPhone kullanıcılarına telefonları kilitli durumdayken Siri’yi devre dışı bırakmalarını öneriyor.
Kullanıcıların, telefonlarının ayarlar kısmından şifresiz giriş özelliğine gelerek Siri’yi tıklayıp “kilitliyken erişime izin ver” seçeneğini kapatabildiğini hatırlatan Akkoyunlu, ayrıca FaceID özelliği açıkken bu güvenlik açığının işlemediğini belirtiyor.
Siber saldırılar KOBİ'leri hedef alıyor!
Büyük şirketlere göre finansal değeri daha düşük verilere sahip oldukları için siber korsanların kendilerine saldırmayacağını düşünen KOBİ’ler, siber saldırılara hazırlıksız yakalanıyor.
KOBİ’ler ile ilgili yapılan yeni bir araştırma, siber saldırıların %71’inin küçük işletmeleri hedef aldığını ortaya koysa da, bu şirketlerin çoğu yeterli güvenlik önlemlerini almayı hala erteliyor.
Güvenlik eksikliğinden dolayı en basit saldırılardan bile etkilenen KOBİ’lerin henüz sektörlerinde yolun başındayken dolandırıcılık veya kimlik hırsızlığı gibi sorunlarla karşılaşması, büyük hasarlar yaratıyor.
Bilişim güvenliği alanındaki dağıtım ve çözümleriyle pazarda lider konumda bulunan Komtera Teknoloji, her boyuttaki şirketin güçlü bir siber güvenliğe ihtiyaç duyduğunu vurgulayarak uygulanması gereken güvenlik kurallarını paylaşıyor.
İşte KOBİ’lerin uygulaması gereken 8 önemli güvenlik Kuralı ...
1. Güvenlik duvarı kullanın.
Siber saldırılara karşı savunmada olmazsa olmaz bir nitelik taşıyan güvenlik duvarları, KOBİ’ler ile siber saldırganlar arasında çok önemli bir bariyer yaratıyor.
Dış kaynaklardan sağlanan güvenlik duvarları dışında, günümüzde çoğu şirket artık ek koruma sağlamak için iç güvenlik duvarlarından da faydalanmaya başlıyor.
Ayrıca, iş amaçlı kullanılan kişisel cihazlar da güvenlik tehdidi yarattığı için şirket ağına erişimi olan her cihaza dikkat edilmesi gerekiyor.
2. Siber güvenlik politikalarınızı belgeleyin.
KOBİ’ler bazen söylentiler veya sezgilere dayalı kararlar alabilse de siber güvenlik, belgelendirmenin çok önemli olduğu alanlardan biri konumunda bulunuyor.
Güvenlik kuralları ve denetim sonuçları gibi güvenlik ile ilgili her konunun mümkün olduğunca belgelendirilmesi, kurumlara daima yarar sağlıyor.
Bu belgelendirme işlemleri için çevrimiçi pek çok araçtan da faydalanılabiliyor.
3. Mobil cihazları güvenlik planına dahil etmeyi unutmayın.
Güncel bir araştırma, şirketlerin %59’unun çalışanlarının kendi cihazları ile çalışmasına izin verdiğini ortaya çıkartıyor.
Bu konuda bilgisayarlara az da olsa dikkat edilirken, telefonlar veya diğer akıllı cihazlar genelde atlanıyor.
KOBİ’lerin güvenlik kurallarını mobil cihazları da kapsayacak ve kontrol edecek şekilde genişletmesi, otomatik yürütülen güvenlik güncellemelerini denetleyecek ve tüm akıllı cihazların güvenlik uyum takibini yapacak bir çalışan bulundurması gerekiyor.
4. Çalışanları eğiterek bilinçli olmalarını sağlayın.
KOBİ’lerdeki çalışanların, asıl görevlerinin dışında olan işleri de zaman zaman yaptığı biliniyor. Bu sebeple, iş ağına erişimi olan bütün çalışanların şirket kuralları hakkında eğitimli olmasının şart olduğu vurgulanıyor.
Bu nedenle siber saldırganlar daha fazla saldırı tekniği geliştirdikçe çalışanların düzenli olarak bilgilendirilmesi ve güvenlik protokollerinin onlara uygun şekilde güncellenmesi önem taşıyor.
5. Güvenli şifre uygulamalarını zorunlu kılın.
Çalışanların şifre değişimi zorunluluklarını can sıkıcı buldukları bir gerçek ancak veri sızıntılarının %63’ünün kaybedilen, çalınan veya yanlış seçilen zayıf şifrelerden kaynaklı olduğu düşünülüyor. Keeper ve Ponemon şirketlerinin ortaklaşa hazırladığı bir raporda ise KOBİ’lerin %65’inin şifre kurallarına gösterilen uyumu denetlemediği görülüyor. Özellikle günümüzde çalışanların şirketlere kendi cihazlarını getirmelerinin sıklığı düşünüldüğünde, şirket ağına bağlanan tüm cihazların güçlü şifrelerle korunmasının önemi ortaya çıkıyor.
Şifrelerin büyük ve küçük harf, rakam ve semboller bir arada olacak şekilde oluşturulması ve bütün şifrelerin iki ile üç ay arasında değiştirilmesi tavsiye ediliyor.
6. Verileri düzenli olarak yedekleyin.
Saldırılara karşı mümkün olduğunca önlem alan şirketler bile veri sızıntılarıyla karşılaşabiliyor.
Word tabanlı dokümanlar, elektronik dosyalar, veri tabanları, finansal dosyalar ve insan kaynaklarıyla alakalı belgeler gibi tüm varlıkların yedeklenmesi, sonradan oluşabilecek zararları büyük ölçüde azaltıyor.
Bu yedeklemenin bulut tabanlı bir ortamda yapılması, düzenli güncellemelerinin yüklenmesi ve ara ara kontrollerle yedeğin doğru çalıştığından emin olunması öneriliyor.
7. Kötü niyetli yazılımlara karşı savunma programları yükleyin.
Çalışanların hiçbir zaman kimlik avı saldırısına uğramayacağını ve oltalama tekniği içeren mailleri açmayacağını düşünmek kolaya kaçmak olarak değerlendiriliyor.
Nitekim Verizon’un yaptığı araştırma, çalışanların %30’unun bu tür mailleri açtığını gösteriyor. Kimlik avı amacıyla gönderilen bağlantıların tıklandığı anda sisteme kötü niyetli yazılım bulaştırmasından dolayı sistemlerde savunma yazılımlarının halihazırda yüklü olması hayati önem taşıyor.
Ayrıca, oltalama saldırılarının çoğunlukla belirli pozisyonlardaki çalışanları hedef almasından ötürü bu rollere sahip çalışanlara daha çok hatırlatma yapılması da faydalı oluyor.
8. Çok faktörlü kimlik doğrulama kullanın.
Alınan tüm önlemlere karşı, tek bir güvenlik hatası tüm verilerin ele geçirilmesine sebep olabiliyor. SSL VPN gibi kullanıcı oturumu açma ve mail bazlı programlarda kolaylıkla çalıştırılabilen çok faktörlü kimlik doğrulama araçları ile şifre güvenliği elde edilebiliyor.
KOBİ’ler ile ilgili yapılan yeni bir araştırma, siber saldırıların %71’inin küçük işletmeleri hedef aldığını ortaya koysa da, bu şirketlerin çoğu yeterli güvenlik önlemlerini almayı hala erteliyor.
Güvenlik eksikliğinden dolayı en basit saldırılardan bile etkilenen KOBİ’lerin henüz sektörlerinde yolun başındayken dolandırıcılık veya kimlik hırsızlığı gibi sorunlarla karşılaşması, büyük hasarlar yaratıyor.
Bilişim güvenliği alanındaki dağıtım ve çözümleriyle pazarda lider konumda bulunan Komtera Teknoloji, her boyuttaki şirketin güçlü bir siber güvenliğe ihtiyaç duyduğunu vurgulayarak uygulanması gereken güvenlik kurallarını paylaşıyor.
İşte KOBİ’lerin uygulaması gereken 8 önemli güvenlik Kuralı ...
1. Güvenlik duvarı kullanın.
Siber saldırılara karşı savunmada olmazsa olmaz bir nitelik taşıyan güvenlik duvarları, KOBİ’ler ile siber saldırganlar arasında çok önemli bir bariyer yaratıyor.
Dış kaynaklardan sağlanan güvenlik duvarları dışında, günümüzde çoğu şirket artık ek koruma sağlamak için iç güvenlik duvarlarından da faydalanmaya başlıyor.
Ayrıca, iş amaçlı kullanılan kişisel cihazlar da güvenlik tehdidi yarattığı için şirket ağına erişimi olan her cihaza dikkat edilmesi gerekiyor.
2. Siber güvenlik politikalarınızı belgeleyin.
KOBİ’ler bazen söylentiler veya sezgilere dayalı kararlar alabilse de siber güvenlik, belgelendirmenin çok önemli olduğu alanlardan biri konumunda bulunuyor.
Güvenlik kuralları ve denetim sonuçları gibi güvenlik ile ilgili her konunun mümkün olduğunca belgelendirilmesi, kurumlara daima yarar sağlıyor.
Bu belgelendirme işlemleri için çevrimiçi pek çok araçtan da faydalanılabiliyor.
3. Mobil cihazları güvenlik planına dahil etmeyi unutmayın.
Güncel bir araştırma, şirketlerin %59’unun çalışanlarının kendi cihazları ile çalışmasına izin verdiğini ortaya çıkartıyor.
Bu konuda bilgisayarlara az da olsa dikkat edilirken, telefonlar veya diğer akıllı cihazlar genelde atlanıyor.
KOBİ’lerin güvenlik kurallarını mobil cihazları da kapsayacak ve kontrol edecek şekilde genişletmesi, otomatik yürütülen güvenlik güncellemelerini denetleyecek ve tüm akıllı cihazların güvenlik uyum takibini yapacak bir çalışan bulundurması gerekiyor.
4. Çalışanları eğiterek bilinçli olmalarını sağlayın.
KOBİ’lerdeki çalışanların, asıl görevlerinin dışında olan işleri de zaman zaman yaptığı biliniyor. Bu sebeple, iş ağına erişimi olan bütün çalışanların şirket kuralları hakkında eğitimli olmasının şart olduğu vurgulanıyor.
Bu nedenle siber saldırganlar daha fazla saldırı tekniği geliştirdikçe çalışanların düzenli olarak bilgilendirilmesi ve güvenlik protokollerinin onlara uygun şekilde güncellenmesi önem taşıyor.
5. Güvenli şifre uygulamalarını zorunlu kılın.
Çalışanların şifre değişimi zorunluluklarını can sıkıcı buldukları bir gerçek ancak veri sızıntılarının %63’ünün kaybedilen, çalınan veya yanlış seçilen zayıf şifrelerden kaynaklı olduğu düşünülüyor. Keeper ve Ponemon şirketlerinin ortaklaşa hazırladığı bir raporda ise KOBİ’lerin %65’inin şifre kurallarına gösterilen uyumu denetlemediği görülüyor. Özellikle günümüzde çalışanların şirketlere kendi cihazlarını getirmelerinin sıklığı düşünüldüğünde, şirket ağına bağlanan tüm cihazların güçlü şifrelerle korunmasının önemi ortaya çıkıyor.
Şifrelerin büyük ve küçük harf, rakam ve semboller bir arada olacak şekilde oluşturulması ve bütün şifrelerin iki ile üç ay arasında değiştirilmesi tavsiye ediliyor.
6. Verileri düzenli olarak yedekleyin.
Saldırılara karşı mümkün olduğunca önlem alan şirketler bile veri sızıntılarıyla karşılaşabiliyor.
Word tabanlı dokümanlar, elektronik dosyalar, veri tabanları, finansal dosyalar ve insan kaynaklarıyla alakalı belgeler gibi tüm varlıkların yedeklenmesi, sonradan oluşabilecek zararları büyük ölçüde azaltıyor.
Bu yedeklemenin bulut tabanlı bir ortamda yapılması, düzenli güncellemelerinin yüklenmesi ve ara ara kontrollerle yedeğin doğru çalıştığından emin olunması öneriliyor.
7. Kötü niyetli yazılımlara karşı savunma programları yükleyin.
Çalışanların hiçbir zaman kimlik avı saldırısına uğramayacağını ve oltalama tekniği içeren mailleri açmayacağını düşünmek kolaya kaçmak olarak değerlendiriliyor.
Nitekim Verizon’un yaptığı araştırma, çalışanların %30’unun bu tür mailleri açtığını gösteriyor. Kimlik avı amacıyla gönderilen bağlantıların tıklandığı anda sisteme kötü niyetli yazılım bulaştırmasından dolayı sistemlerde savunma yazılımlarının halihazırda yüklü olması hayati önem taşıyor.
Ayrıca, oltalama saldırılarının çoğunlukla belirli pozisyonlardaki çalışanları hedef almasından ötürü bu rollere sahip çalışanlara daha çok hatırlatma yapılması da faydalı oluyor.
8. Çok faktörlü kimlik doğrulama kullanın.
Alınan tüm önlemlere karşı, tek bir güvenlik hatası tüm verilerin ele geçirilmesine sebep olabiliyor. SSL VPN gibi kullanıcı oturumu açma ve mail bazlı programlarda kolaylıkla çalıştırılabilen çok faktörlü kimlik doğrulama araçları ile şifre güvenliği elde edilebiliyor.
5 Ekim 2018 Cuma
Hollanda'dan Rusların KSYÖ'ye yönelik siber saldırısını önledik iddiası
Hollanda Savunma Bakanı Bijleveld, nisan ayında Rus istihbarat servisince Kimyasal Silahların Yasaklanması Örgütüne yönelik siber saldırının önlendiğini açıkladı. Rusya iddialara tepki gösterdi
Hollanda Savunma Bakanı Ank Bijleveld, konuyla ilgili düzenlediği basın toplantısında, Rus istihbarat servisi tarafından 13 Nisan'da KSYÖ'ye yönelik planlanan siber saldırının önlendiğini, görevlilerin aynı gün sınır dışı edildiğini belirtti.
KSYÖ'ye yönelik siber saldırının, diplomatik evraklarla ülkeye giriş yapan 4 Rus istihbarat servisi görevlisi tarafından planlandığını ifade eden Bijleveld, KSYÖ'nün saldırı girişimiyle ilgili bugün suç duyurusunda bulunacağını kaydetti.
Rusya'ya bu tür siber saldırıları sonlandırma çağrısında bulunan Bijleveld, konuya ilişkin Rusya'nın Lahey Büyükelçisi'nin Dışişleri Bakanlığına çağırıldığını aktardı.
Hollanda Askeri İstihbarat ve Güvenlik Servisi (MIVD) Genel Direktörü Onno Eichelsheim ise yaptığı açıklamada, Rus istihbarat servisi görevlilerinin yanlarında bulunan eşyalara el konulduğunu ve yapılan araştırma sonucu KSYÖ'nün wifi kodunu çözmeye çalıştıklarını söyledi.
Eichelsheim, el konulan bilgisayarlarda yapılan kontrollerde ayrıca Rus istihbaratının 2014'te Ukrayna'da düşürülen Malezya Havayollarına ait MH17 uçağıyla ilgili yürütülen uluslararası soruşturmayla bağlantılı, Malezyalı savcının ofisini ve Malezya Polis Teşkilatını hedef alan bazı siber saldırı girişimlerinde bulunduğunun ortaya çıktığını belirtti.
KSYÖ'ye yönelik saldırıyı yapanların fotoğrafları ile isimlerini ve görevlerini açıklayan Eichelsheim, Hollanda'da çok sayıda uluslararası kurum bulunmasından dolayı Rus istihbarat servisinin ülkede aktif olduğunu söyledi.
Rusya’dan 'siber saldırı girişimi' iddiasına tepki
Rusya Dışişleri Bakanlığından yapılan yazılı açıklamada ise Hollanda'da başlatılan Rus karşıtlığı kampanyası ve medyada yer alan siber saldırı iddialarının, taraflar arasındaki ilişkilerde ciddi zararlara yol açtığının bu ülkeye defalarca iletildiği belirtildi.
Hollanda’nın, dört Rus'un sınır dışı edilmesine ilişkin bilgileri yayınlamak için neredeyse altı ay beklediğine dikkat çekilen açıklamada, son birkaç yıldır Batı’da paranoya oluştuğu ve elinde cep telefonu olan her Rus vatandaşının casus olarak algılandığı öne sürüldü.
Açıklamada, Rusya’ya karşı önceden hazırlanmış yeni bir olumsuz propaganda kampanyasının başladığı savunuldu.
Hollanda Savunma Bakanı Ank Bijleveld, konuyla ilgili düzenlediği basın toplantısında, Rus istihbarat servisi tarafından 13 Nisan'da KSYÖ'ye yönelik planlanan siber saldırının önlendiğini, görevlilerin aynı gün sınır dışı edildiğini belirtti.
KSYÖ'ye yönelik siber saldırının, diplomatik evraklarla ülkeye giriş yapan 4 Rus istihbarat servisi görevlisi tarafından planlandığını ifade eden Bijleveld, KSYÖ'nün saldırı girişimiyle ilgili bugün suç duyurusunda bulunacağını kaydetti.
Rusya'ya bu tür siber saldırıları sonlandırma çağrısında bulunan Bijleveld, konuya ilişkin Rusya'nın Lahey Büyükelçisi'nin Dışişleri Bakanlığına çağırıldığını aktardı.
Hollanda Askeri İstihbarat ve Güvenlik Servisi (MIVD) Genel Direktörü Onno Eichelsheim ise yaptığı açıklamada, Rus istihbarat servisi görevlilerinin yanlarında bulunan eşyalara el konulduğunu ve yapılan araştırma sonucu KSYÖ'nün wifi kodunu çözmeye çalıştıklarını söyledi.
Eichelsheim, el konulan bilgisayarlarda yapılan kontrollerde ayrıca Rus istihbaratının 2014'te Ukrayna'da düşürülen Malezya Havayollarına ait MH17 uçağıyla ilgili yürütülen uluslararası soruşturmayla bağlantılı, Malezyalı savcının ofisini ve Malezya Polis Teşkilatını hedef alan bazı siber saldırı girişimlerinde bulunduğunun ortaya çıktığını belirtti.
KSYÖ'ye yönelik saldırıyı yapanların fotoğrafları ile isimlerini ve görevlerini açıklayan Eichelsheim, Hollanda'da çok sayıda uluslararası kurum bulunmasından dolayı Rus istihbarat servisinin ülkede aktif olduğunu söyledi.
Rusya’dan 'siber saldırı girişimi' iddiasına tepki
Rusya Dışişleri Bakanlığından yapılan yazılı açıklamada ise Hollanda'da başlatılan Rus karşıtlığı kampanyası ve medyada yer alan siber saldırı iddialarının, taraflar arasındaki ilişkilerde ciddi zararlara yol açtığının bu ülkeye defalarca iletildiği belirtildi.
Hollanda’nın, dört Rus'un sınır dışı edilmesine ilişkin bilgileri yayınlamak için neredeyse altı ay beklediğine dikkat çekilen açıklamada, son birkaç yıldır Batı’da paranoya oluştuğu ve elinde cep telefonu olan her Rus vatandaşının casus olarak algılandığı öne sürüldü.
Açıklamada, Rusya’ya karşı önceden hazırlanmış yeni bir olumsuz propaganda kampanyasının başladığı savunuldu.
29 Eylül 2018 Cumartesi
Passolig kullanıcılarını tedirgin eden mailler
Passolig kartı olanlara bugün yıllar önce aldıkları biletlerin bilgilendirme mailleri gelmeye başladı
Bir çok kullanıcıya yıllar önce aldıkları biletlere ilişkin bilgilendirmeler geldi. Mail kutularına gelen mailleri virüs olarak algılayan kullanıcıların çoğu e-postaları açmadı.
Açanlar ise geçmiş yıllarda gittikleri maçlara ilişkin olarak bilgilendirmelerle karşılaştı. Mail kutularının gereksiz olan bilgilendirme mailiyle dolmasından şikayet eden Passolig kullanıcıları bu duruma müdahale edilmesini istiyor.
Twitter üzerinden sesini duyurmaya çalışan Passolig kullanıcılarına ise gerekli açıklama yapıldı. Passolig, sistemsel bir sorundan ötürü eskiden satın alınmış olan maç biletlerinin detaylarının mail olarak gönderilmiş olabileceğini ve bu maillerin dikkate alınmaması gerektiğini belirtti.
Facebook kullananlara çok kötü haber!
Facebook'tan yapılan açıklamada, yaklaşık 50 milyon kullanıcının etkilendiği güvenlik ihlalini 25 Eylül tarihinde farkettiklerini ve araştırmaların devam ettiği duyuruldu.
Facebook'un açıklamasında, güvenlik ihlalinin Facebook mühendisleri tarafından Salı günü farkekedildiği ve Perşembe günü engellendiği ve etkilenen kullanıcıların mesajla bilgilendirildiği belirtildi.
Mark Zuckerberg bugün gerçekleştirdiği telekonferansta, "Bu açığı farkederek kapattığımız için oldukça mutluyum. Bu olayın yaşanması bile başlı başına bir sorun. Bence bu saldırı kullanıcılarımız ve hizmetlerimizin karşılaştığı zorluklara işaret ediyor" dedi.
Söz konusu güvenlik ihlalinin, Facebook'un yabancı ülke seçimlerine, yanlış bilgi akışı, nefret söylemleri ve veri gizliliği ihlalleri ile müdahale ettiği iddialarına karşı mücadele ettiği bir dönemde gelmesi dikkat çekti.
Facebook, yaşanan güvenlik ihlalinin, kullanıcıların kendi profillerinin, diğer kullancılar tarafından nasıl göründüğünü görmelerini sağlayan, "başkasının gözünden gör" özelliği üzerinden gerçekleştirildiği açıklandı.
Facebook'un açıklamasında, güvenlik ihlalinin Facebook mühendisleri tarafından Salı günü farkekedildiği ve Perşembe günü engellendiği ve etkilenen kullanıcıların mesajla bilgilendirildiği belirtildi.
Mark Zuckerberg bugün gerçekleştirdiği telekonferansta, "Bu açığı farkederek kapattığımız için oldukça mutluyum. Bu olayın yaşanması bile başlı başına bir sorun. Bence bu saldırı kullanıcılarımız ve hizmetlerimizin karşılaştığı zorluklara işaret ediyor" dedi.
Söz konusu güvenlik ihlalinin, Facebook'un yabancı ülke seçimlerine, yanlış bilgi akışı, nefret söylemleri ve veri gizliliği ihlalleri ile müdahale ettiği iddialarına karşı mücadele ettiği bir dönemde gelmesi dikkat çekti.
Facebook, yaşanan güvenlik ihlalinin, kullanıcıların kendi profillerinin, diğer kullancılar tarafından nasıl göründüğünü görmelerini sağlayan, "başkasının gözünden gör" özelliği üzerinden gerçekleştirildiği açıklandı.
Siber güvenlik kurallarına uymayana 1 milyon liraya kadar ceza
Siber saldırılara karşı korunma ve caydırıcılığın sağlanmasına yönelik yükümlülükleri yerine getirmeyen veya tedbirleri uygulamayanlara bin liradan 1 milyon liraya kadar para cezası uygulanacak
Bilgi Teknolojileri ve İletişim Kurumunun (BTK), Bilgi Teknolojileri Ve İletişim Kurumu İdari Yaptırımlar Yönetmeliğinde Değişiklik Yapılmasına Dair Yönetmeliği, Resmi Gazete'de yayımlanarak yürürlüğe girdi.
Buna göre, işletmecinin Arayan Hat Bilgisi'ne (CLI) ilişkin mevzuat gereği yükümlülüklerini ve numaralandırmaya ilişkin ilgili mevzuatı ihlal etmesi halinde, bir önceki takvim yılındaki net satışlarının yüzde 3'üne kadar idari para cezası uygulanacak. İhlalin ağır kusur oluşturduğu durumlarda ise işletmecinin yetkilendirmesi feshedilecek.
Tüketicinin aldatılması veya yanıltılmasının amaçlanması halleri dışında, katma değerli elektronik haberleşme hizmetlerine ilişkin yükümlülükleri yerine getirmemesi halinde, işletmecinin bir önceki takvim yılındaki net satışlarının yüzde 1'e kadar idari para cezası kesilecek. İşletmecinin katma değerli elektronik haberleşme hizmetlerinde, tüketicinin aldatılması veya yanıltılmasının amaçlandığının tespit edilmesi ile tüketici haklarına ilişkin mevzuatı ihlal etmesi durumunda, işletmecinin bir önceki takvim yılındaki net satışlarının yüzde 3'üne kadar idari para cezası uygulanacak. İhlalin ağır kusur oluşturduğunun tespiti halinde ise işletmecinin yetkilendirmesi iptal edilecek.
Şebeke ve bilgi güvenliği ile siber güvenliğe ilişkin ihlaller başlığı eklenen yönetmelik kapsamında, ulusal siber güvenlik faaliyetleri ile siber saldırılara karşı korunma ve caydırıcılığın sağlanmasına yönelik kurumun görevleri kapsamında belirleyeceği yükümlülükleri yerine getirmeyen veya aldıracağı tedbirleri uygulamayan gerçek kişilerle işletmeciler dışındaki özel hukuk tüzel kişilerine (dernek, vakıf, sendika, şirket) bin liradan 1 milyon liraya kadar idari para cezası uygulanacak.
Bilgi Teknolojileri ve İletişim Kurumunun (BTK), Bilgi Teknolojileri Ve İletişim Kurumu İdari Yaptırımlar Yönetmeliğinde Değişiklik Yapılmasına Dair Yönetmeliği, Resmi Gazete'de yayımlanarak yürürlüğe girdi.
Buna göre, işletmecinin Arayan Hat Bilgisi'ne (CLI) ilişkin mevzuat gereği yükümlülüklerini ve numaralandırmaya ilişkin ilgili mevzuatı ihlal etmesi halinde, bir önceki takvim yılındaki net satışlarının yüzde 3'üne kadar idari para cezası uygulanacak. İhlalin ağır kusur oluşturduğu durumlarda ise işletmecinin yetkilendirmesi feshedilecek.
Tüketicinin aldatılması veya yanıltılmasının amaçlanması halleri dışında, katma değerli elektronik haberleşme hizmetlerine ilişkin yükümlülükleri yerine getirmemesi halinde, işletmecinin bir önceki takvim yılındaki net satışlarının yüzde 1'e kadar idari para cezası kesilecek. İşletmecinin katma değerli elektronik haberleşme hizmetlerinde, tüketicinin aldatılması veya yanıltılmasının amaçlandığının tespit edilmesi ile tüketici haklarına ilişkin mevzuatı ihlal etmesi durumunda, işletmecinin bir önceki takvim yılındaki net satışlarının yüzde 3'üne kadar idari para cezası uygulanacak. İhlalin ağır kusur oluşturduğunun tespiti halinde ise işletmecinin yetkilendirmesi iptal edilecek.
Şebeke ve bilgi güvenliği ile siber güvenliğe ilişkin ihlaller başlığı eklenen yönetmelik kapsamında, ulusal siber güvenlik faaliyetleri ile siber saldırılara karşı korunma ve caydırıcılığın sağlanmasına yönelik kurumun görevleri kapsamında belirleyeceği yükümlülükleri yerine getirmeyen veya aldıracağı tedbirleri uygulamayan gerçek kişilerle işletmeciler dışındaki özel hukuk tüzel kişilerine (dernek, vakıf, sendika, şirket) bin liradan 1 milyon liraya kadar idari para cezası uygulanacak.
28 Eylül 2018 Cuma
Kodlama hatası 293 aracı kullanılmaz hale getirdi
Bir yazılım hatası Subaru’nun 2019 model Ascent SUV’lerinin 293’ünü tamamen kullanılamaz hale getirdi. Subaru’nun araçları düzeltme imkanı olmadığı için tamamen yok etmesi gerekiyor
Ulusal Otoyol Trafik Güvenliği Yönetimi (NHTSA) tarafından paylaşılan raporda hatanın, yanlış kodlama dolayısıyla robotların önemli bir kaynak noktasını kaçırmasından kaynaklandığı belirtiliyor.
Robotlar ikinci sırada yer alan kapıların menteşelerini tutan stun üzerindeki bazı kaynakları kaçırmışlar. Bu hata, otomobillerin iskeletinin gücünün azalmasına neden oluyor ve dolayısıyla bir kaza anında yolcuların yaralanmasına yol açabilir. Daha küçük kazalar, daha büyük yaralanmalara neden olabilir şeklinde de yorumlayabiliriz.
Şirket, bu arabaları tamir etmenin bir yolunu bulamadıklarını ve bu nedenle tüm araçları imha edeceklerini söylüyor. 293 araçta bu hata olmasına karşın sadece 9 aracın satışının tamamlandığını belirten yetkililer bu müşterilerin araçlarının da değiştirileceğini belirtiyor.
Subaru, hatanın 13 Temmuz ile 21 Temmuz arasında birleştirilen araçlarda tespit edildiğini fakat bu sürede üretilen tüm araçlarda hatanın tespit edilemediğini belirtti. Temmuz ayında bir denetimde tespit edilen hatalı bir araç sonrası iç soruşturma başlatıldıktan sonra hatalı tüm araçlar tespit edilmiş.
Bu ayın başlarında General Motors 1,2 milyon aracı geri çağırmak zorunda kaldı çünkü bir hata “Elektronik Güç Direksiyon” sisteminin anlık olarak arızalanmasına neden oldu. Subaru’nun olayından farklı olarak, sorunu çözmek için bir yazılım düzeltmesi yeterli oldu. Aynı zamanda Tesla müşterilerinin, yazılım güncellemeleri hakkında çok kez şikayette bulunduğu bilinen bir gerçek.
Stout’un “2018 Garanti ve Geri Ödeme” raporu, şirketlerin bir yazılım veya entegre devre sorunu nedeniyle 2017 yılında yaklaşık 8 milyon aracı geri çağırdıklarını gösteriyor.
Araçlar ve üretim süreçleri yazılıma daha fazla bağımlı hale geldikçe otomobil üreticilerinin test ve uygulama süreçlerinin çok daha sıkı hale gelmesi gerektiği bir gerçek. Yazılımlar aracılığıyla sağlanabilecek fayda müşterilere “hata” olarak değil, “yüksek kalite” olarak dönmeli.
Zuckerberg'in Facebook hesabı tehlikede
Tayvanlı bir “beyaz hacker” grubu, Facebook’un kurucusu ve CEO’su Mark Zuckerberg’e meydan okudu. Tayvanlı ödül avcısı Chang Chi-yuan, ‘Facebook sayfanı canlı yayında sileceğim’ dedi.
http://www.teknolojigundem.com/foto-galeri/tehlikede-galeri/1347221
http://www.teknolojigundem.com/foto-galeri/tehlikede-galeri/1347221
26 Eylül 2018 Çarşamba
Borsa İstanbul'a siber saldırı mı oldu?
Borsa İstanbul'da bugün bir süre işlem gerçekleştirilemedi. Akıllara ise siber saldırı olup olmadığı sorusu geldi
Borsa İstanbul bugün uzun süredir olmayan arıza ile karşılaştı. Neredeyse yarım seans işlem görmeyen BİST, öğlen saatlerinden itibaren tekrar işleme başladı.
Uzun süren arıza giderme işlemi sürecinde iddialar ortaya atıldı. Siber saldırı gerçekleştiğine dair iddialara yönelik BİST açıklama yaptı ve herhangi bir saldırı olmadığını açıkladı.
Borsa İstanbul'dan yapılan açıklama şöyle:
"26 Eylül 2018 tarihinde Borsamız BISTECH İşlem Sisteminde saat 10:04’te yaşanan operasyonel ve yazılımsal sorun nedeniyle piyasalarımızda işlemler saat 10:32’de durdurulmuş, sorunun giderilmesinin ardından piyasalarımız aşağıda belirtilen saatlerde yeniden işleme açılmıştır.
- Pay Piyasası - 14:00
- Borçlanma Araçları Piyasası - 14:00
- Kıymetli Madenler ve Kıymetli Taşlar Piyasası - 14:00
- Vadeli İşlem ve Opsiyon Piyasası - 14:25
Bu kapsamda, saat 10:49, 12:07 ve 13:41’de Kamuyu Aydınlatma Platformunda konu ile ilgili sürece dair açıklamalar yapılmıştır.
Sorun BISTECH platformu içindeki bazı verilerin temsilci ekranı ve veri yayın kuruluşlarına aktarımında yaşanmış olup, herhangi bir siber saldırı söz konusu olmamıştır.
Sistem yönetiminde en önemli konunun risk yönetimi süreçleri ve her yeni teknik sorunun yeni bir tedbir protokolü ile sonuçlanması gerektiği pratiğidir. Böylelikle bugün yaşanılan problem kurumsal
hafızada risk yönetim süreç ve protokollerinde yerini almıştır. Küresel Borsacılık faaliyetlerinde sistem sürekliliği ‘uptime’ kavramı ile ifade edilmekte olup Borsamız bu ligde üst sıralarda yer almaktadır. Bugün yaşanılana benzer problemlerin küresel Borsalarda zaman zaman oluşabildiği değerlendirildiğinde ileriye dönük olarak gereken tedbirlerin alınmaya devam edileceği kamuoyuna saygıyla duyurulur."
Borsa İstanbul bugün uzun süredir olmayan arıza ile karşılaştı. Neredeyse yarım seans işlem görmeyen BİST, öğlen saatlerinden itibaren tekrar işleme başladı.
Uzun süren arıza giderme işlemi sürecinde iddialar ortaya atıldı. Siber saldırı gerçekleştiğine dair iddialara yönelik BİST açıklama yaptı ve herhangi bir saldırı olmadığını açıkladı.
Borsa İstanbul'dan yapılan açıklama şöyle:
"26 Eylül 2018 tarihinde Borsamız BISTECH İşlem Sisteminde saat 10:04’te yaşanan operasyonel ve yazılımsal sorun nedeniyle piyasalarımızda işlemler saat 10:32’de durdurulmuş, sorunun giderilmesinin ardından piyasalarımız aşağıda belirtilen saatlerde yeniden işleme açılmıştır.
- Pay Piyasası - 14:00
- Borçlanma Araçları Piyasası - 14:00
- Kıymetli Madenler ve Kıymetli Taşlar Piyasası - 14:00
- Vadeli İşlem ve Opsiyon Piyasası - 14:25
Bu kapsamda, saat 10:49, 12:07 ve 13:41’de Kamuyu Aydınlatma Platformunda konu ile ilgili sürece dair açıklamalar yapılmıştır.
Sorun BISTECH platformu içindeki bazı verilerin temsilci ekranı ve veri yayın kuruluşlarına aktarımında yaşanmış olup, herhangi bir siber saldırı söz konusu olmamıştır.
Sistem yönetiminde en önemli konunun risk yönetimi süreçleri ve her yeni teknik sorunun yeni bir tedbir protokolü ile sonuçlanması gerektiği pratiğidir. Böylelikle bugün yaşanılan problem kurumsal
hafızada risk yönetim süreç ve protokollerinde yerini almıştır. Küresel Borsacılık faaliyetlerinde sistem sürekliliği ‘uptime’ kavramı ile ifade edilmekte olup Borsamız bu ligde üst sıralarda yer almaktadır. Bugün yaşanılana benzer problemlerin küresel Borsalarda zaman zaman oluşabildiği değerlendirildiğinde ileriye dönük olarak gereken tedbirlerin alınmaya devam edileceği kamuoyuna saygıyla duyurulur."
24 Eylül 2018 Pazartesi
Türkiye'ye yapılan siber saldırı sayısı şaşırttı
Türkiye, dünyanın vazgeçilmezi haline gelen siber güvenlik alanında başarılı çalışmalara zaman zaman ev sahipliği yapıyor
Güvenlik firması olan FireEye tarafından yapılan araştırmanın sonuçları, ülkemizin herhangi bir avrupa ülkesinden daha fazla siber saldırıya maruz kaldığı gerçeğini gözler önüne serdi.
Türkiye’ye yapılan siber saldırı sayısı, Avrupa’dan daha fazla!
Raporda Türkiye‘de daha önceki yıllarda yaşanan siber saldırılar nedeniyle güvensiz bir ortam oluşturduğu belirtiliyor.
Dünya genelinde en çok saldırı alan ülke olarak Amerika Birleşik Devletleri geliyor.
İkinci sırada bulunan Brezilya‘nın ardından Türkiye, dünyada en çok siber saldırı yapılan 3. ülke konumunda yer alıyor.
Ayrıca Microsoft’un yayınladığı istihbarat raporuna göre de ülkemiz, yaklaşık her 1.200 internet kullanıcısından birisinin bir botnet ağına dahil olmasıyla dünyanın en fazla zombi kullanıcı oranına sahip ülke konumunda bulunuyor.
Özellikle bilinçsiz kullanıcılar ve orijinal olmayan yazılımlar nedeniyle, zombi ağını genişleten hackerlar, bu sayede dünya çapında büyük hizmet durdurma saldırıları yapabiliyor.
Bunun yanı sıra, veri sızıntısı, mâli kayıp gibi zararlara da neden olabiliyor.
Güvenlik firması olan FireEye tarafından yapılan araştırmanın sonuçları, ülkemizin herhangi bir avrupa ülkesinden daha fazla siber saldırıya maruz kaldığı gerçeğini gözler önüne serdi.
Türkiye’ye yapılan siber saldırı sayısı, Avrupa’dan daha fazla!
Raporda Türkiye‘de daha önceki yıllarda yaşanan siber saldırılar nedeniyle güvensiz bir ortam oluşturduğu belirtiliyor.
Dünya genelinde en çok saldırı alan ülke olarak Amerika Birleşik Devletleri geliyor.
İkinci sırada bulunan Brezilya‘nın ardından Türkiye, dünyada en çok siber saldırı yapılan 3. ülke konumunda yer alıyor.
Ayrıca Microsoft’un yayınladığı istihbarat raporuna göre de ülkemiz, yaklaşık her 1.200 internet kullanıcısından birisinin bir botnet ağına dahil olmasıyla dünyanın en fazla zombi kullanıcı oranına sahip ülke konumunda bulunuyor.
Özellikle bilinçsiz kullanıcılar ve orijinal olmayan yazılımlar nedeniyle, zombi ağını genişleten hackerlar, bu sayede dünya çapında büyük hizmet durdurma saldırıları yapabiliyor.
Bunun yanı sıra, veri sızıntısı, mâli kayıp gibi zararlara da neden olabiliyor.
21 Eylül 2018 Cuma
E-posta ile gelen büyük tuzak
Teknolojinin gelişmesiyle emek vermeden para kazanmak için çabalayan kişiler, parayı kolay kazanmak için her geçen gün yeni yöntemler buldu
Hacker'lar, yeni yöntemde, kişilere e-posta göndererek, ellerinde kişisel bilgilerinin yanı sıra uygunsuz fotoğraf ve görüntülerinin olduğu yalanını söyleyip, verdikleri hesap numarasına istedikleri para yatırılmadığı taktirde aile bireylerine gönderip, internet sitelerinde yaymakla tehdit ediyor.
Hacker'ların, inandırıcı olabilmek için mail attıkları kişilerin fotoğraflarına fotomontaj bile yaptıkları saptandı. Polis, araştırmasında tehdit eden kişilerin Rusya, Bulgaristan, Romanya ve Çin'de bulunduklarını ortaya çıkardı.
Bilişim alanında yaşanan gelişmelerle dünyanın herhangi bir noktasındaki biri, binlerce kilometre uzaklıktaki başka kişi üzerinden internet ortamında istediği gibi işlem yapabilmeye başladı. Bilişim, insan hayatını kolaylaştırırken, kolay yoldan para kazanmak isteyenlerin elinde de tehdide dönüştü. Güvenlik güçleri ise bu yöndeki araştırma ve çalışmalarını yoğunlaştırdı. Hacker'lar, yeni yöntemde, kişilere e-posta göndererek, ellerinde kişisel bilgilerinin yanı sıra uygunsuz fotoğraf ve görüntülerinin olduğu yalanını söyleyip, verdikleri hesap numarasına istedikleri para yatırılmadığı taktirde aile bireylerine gönderip, internet sitelerinde yaymakla tehdit ediyor. Hacker'ların, inandırıcı olabilmek için mail attıkları kişilerin fotoğraflarına fotomontaj bile yaptıkları saptandı. Tehdit ettiği kişilerden para alan hacker'ların, aynı yöntemle aynı kişiden defalarca para aldığı da öğrenildi.
'ŞİFRELEME' YÖNTEMİ
Polisin internet üzerinden tespit ettiği diğer haksız kazanç yöntemi ise büyük şirketler için kurulan sistem oldu. Hacker'ların, özellikle şirketlerin mali kayıtlarının tutulduğu sistemlere virüslü e-postalar gönderdiği, bu yöntemle sisteme giren kişilerin, mevcut şifreyi değiştirdiği saptandı. Şirketlerin mali kayıtlarının tutulduğu sistemi hacker'lardan geri alabilmek için de binlerce liralık ödemeler yaptığı öğrenildi. Bu iki yöntem üzerindeki çalışmalarını sürdüren İzmir Emniyeti Siber Suçlarla Mücadele şube Müdürlüğü uzmanları, hacker'ların kullandığı IP kayıtlarının Romanya, Bulgaristan, Rusya ve Çin'de olduğunu saptadı. Elde edilen bu bilgilerin, adli soruşturmalarda ilgili ülkenin adli birimlerine gönderildiği açıklandı.
'ZORLU ŞİFRE KULLANIN' UYARISI
Emniyet yetkilileri, özellikle şirketlerde, işleyişin hızlı olabilmesi için sistemlerde kolay olarak değerlendirilen güvenlik önlemleri alındığını söyledi. Yetkililer, hacker'ların kurbanı olmamak için şirketlerin karmaşık şifreleme tekniklerini kullanmalarını tavsiye etti. Bireysel olarak uygunsuz fotoğraf ve görüntü tehditleriyle para sızdırılması yönteminde ise bu tür girişimde bulunanlarla kesinlikle iletişim kurulmaması gerektiği vurgulandı. Yetkililer, bunun yapılması durumunda şebekenin para sızdırma tekniklerini kullanmayı sürdürdüğünü kaydetti.
Hacker'lar, yeni yöntemde, kişilere e-posta göndererek, ellerinde kişisel bilgilerinin yanı sıra uygunsuz fotoğraf ve görüntülerinin olduğu yalanını söyleyip, verdikleri hesap numarasına istedikleri para yatırılmadığı taktirde aile bireylerine gönderip, internet sitelerinde yaymakla tehdit ediyor.
Hacker'ların, inandırıcı olabilmek için mail attıkları kişilerin fotoğraflarına fotomontaj bile yaptıkları saptandı. Polis, araştırmasında tehdit eden kişilerin Rusya, Bulgaristan, Romanya ve Çin'de bulunduklarını ortaya çıkardı.
Bilişim alanında yaşanan gelişmelerle dünyanın herhangi bir noktasındaki biri, binlerce kilometre uzaklıktaki başka kişi üzerinden internet ortamında istediği gibi işlem yapabilmeye başladı. Bilişim, insan hayatını kolaylaştırırken, kolay yoldan para kazanmak isteyenlerin elinde de tehdide dönüştü. Güvenlik güçleri ise bu yöndeki araştırma ve çalışmalarını yoğunlaştırdı. Hacker'lar, yeni yöntemde, kişilere e-posta göndererek, ellerinde kişisel bilgilerinin yanı sıra uygunsuz fotoğraf ve görüntülerinin olduğu yalanını söyleyip, verdikleri hesap numarasına istedikleri para yatırılmadığı taktirde aile bireylerine gönderip, internet sitelerinde yaymakla tehdit ediyor. Hacker'ların, inandırıcı olabilmek için mail attıkları kişilerin fotoğraflarına fotomontaj bile yaptıkları saptandı. Tehdit ettiği kişilerden para alan hacker'ların, aynı yöntemle aynı kişiden defalarca para aldığı da öğrenildi.
'ŞİFRELEME' YÖNTEMİ
Polisin internet üzerinden tespit ettiği diğer haksız kazanç yöntemi ise büyük şirketler için kurulan sistem oldu. Hacker'ların, özellikle şirketlerin mali kayıtlarının tutulduğu sistemlere virüslü e-postalar gönderdiği, bu yöntemle sisteme giren kişilerin, mevcut şifreyi değiştirdiği saptandı. Şirketlerin mali kayıtlarının tutulduğu sistemi hacker'lardan geri alabilmek için de binlerce liralık ödemeler yaptığı öğrenildi. Bu iki yöntem üzerindeki çalışmalarını sürdüren İzmir Emniyeti Siber Suçlarla Mücadele şube Müdürlüğü uzmanları, hacker'ların kullandığı IP kayıtlarının Romanya, Bulgaristan, Rusya ve Çin'de olduğunu saptadı. Elde edilen bu bilgilerin, adli soruşturmalarda ilgili ülkenin adli birimlerine gönderildiği açıklandı.
'ZORLU ŞİFRE KULLANIN' UYARISI
Emniyet yetkilileri, özellikle şirketlerde, işleyişin hızlı olabilmesi için sistemlerde kolay olarak değerlendirilen güvenlik önlemleri alındığını söyledi. Yetkililer, hacker'ların kurbanı olmamak için şirketlerin karmaşık şifreleme tekniklerini kullanmalarını tavsiye etti. Bireysel olarak uygunsuz fotoğraf ve görüntü tehditleriyle para sızdırılması yönteminde ise bu tür girişimde bulunanlarla kesinlikle iletişim kurulmaması gerektiği vurgulandı. Yetkililer, bunun yapılması durumunda şebekenin para sızdırma tekniklerini kullanmayı sürdürdüğünü kaydetti.
17 Eylül 2018 Pazartesi
Android kullanıcılarına kötü haber
Android güvenlik açığı haberleri, her yeni sürümle beraber teknoloji gündemini meşgul ediyor
Artık alıştığımız bu açık haberleri bu sefer neredeyse bütün Android kullanıcılarını ilgilendiren bir boyutta.
Yapılan bir araştırma raporuna göre Android kullanıcılarının canını fena halde sıkacak yeni bir açık bulundu.
Android güvenlik açığı kullanıcılar için nasıl bir tehdit oluşturuyor?
Şu an için Android Pie kullananlar dışında tüm Android ekosistemi bu açık nedeniyle tehlike altında. Bildiğiniz gibi Android, Lolipop sürümünden beri bağlandığınız ağların şifrelerini görmenize ve paylaşmanıza izin vermiyor.
Ancak bu güvenlik açığı, uygulamaların sistem yayınlarında bulunan bilgileri, izin almadan erişim elde edebilmesine neden oluyor.
Sistem yayınlarında bulunan bu bilgiler, cihaz tarafından kullanılan Wi-Fişebekesinin adını, BSSID‘yi, cihazın MAC adresini, DNS sunucu bilgilerini ve yerel IP adresleri gibi önemli bilgileri içeriyor.
Peki ama bunlara erişmesi tam olarak ne anlama geliyor? Burada özellikle kötü amaçlı yazılımlar devreye giriyor. Bu yazılımları kontrol edenler bu açık yoluyla bağlandığınız tüm ağların bilgilerine erişebiliyorlar. Bu yolla telefonunuzu izlemek de mümkün. Tabii ki bu bilgilere erişmek kolay değil.
Dediğimiz gibi Lolipop ve üstü Android sürümlerinde bu bilgilere erişmek mümkün değil diye biliyorduk. Ancak bu açık sonrası bir uygulamanın sadeceWi-Fi sinyallerini takip ederek bir şekilde bu bilgilere erişebileceği ortaya çıkmış oldu.
Şu an için Android Pie için yayınlanan bir güvenlik yamasıyla bu sorunun önüne geçildi. Ancak Pie kullanan cihaz sayısı parmakla sayılacak kadar az. Şu an için Google‘ın diğer sürümler içinde bir güncelleme üzerine çalıştığı açıklandı.
Bu güncellemenin hangi sürümleri kapsadığı ise henüz bilinmiyor. Korkutucu olan ise bu güvenlik açığının ne kadar zamandan beri olduğu.
Android kullanım oranlarına bakılırsa KitKat yüzde 8, Lolipop ise yüzde 18 gibi bir kullanım oranına sahip. Marshmallow, Nougat ve Oreo‘nun bu güncellemeyi alacağına kesin bakılıyor. Ama Android dünyasının yüzde 25‘inden biraz fazlasının kullandığı iki versiyonunun durumu hakkında belirsizlik sürüyor.
Özellikle eski sürümler güncelleme almadıkları için saldırılara daha da açık.
Artık alıştığımız bu açık haberleri bu sefer neredeyse bütün Android kullanıcılarını ilgilendiren bir boyutta.
Yapılan bir araştırma raporuna göre Android kullanıcılarının canını fena halde sıkacak yeni bir açık bulundu.
Android güvenlik açığı kullanıcılar için nasıl bir tehdit oluşturuyor?
Şu an için Android Pie kullananlar dışında tüm Android ekosistemi bu açık nedeniyle tehlike altında. Bildiğiniz gibi Android, Lolipop sürümünden beri bağlandığınız ağların şifrelerini görmenize ve paylaşmanıza izin vermiyor.
Ancak bu güvenlik açığı, uygulamaların sistem yayınlarında bulunan bilgileri, izin almadan erişim elde edebilmesine neden oluyor.
Sistem yayınlarında bulunan bu bilgiler, cihaz tarafından kullanılan Wi-Fişebekesinin adını, BSSID‘yi, cihazın MAC adresini, DNS sunucu bilgilerini ve yerel IP adresleri gibi önemli bilgileri içeriyor.
Peki ama bunlara erişmesi tam olarak ne anlama geliyor? Burada özellikle kötü amaçlı yazılımlar devreye giriyor. Bu yazılımları kontrol edenler bu açık yoluyla bağlandığınız tüm ağların bilgilerine erişebiliyorlar. Bu yolla telefonunuzu izlemek de mümkün. Tabii ki bu bilgilere erişmek kolay değil.
Dediğimiz gibi Lolipop ve üstü Android sürümlerinde bu bilgilere erişmek mümkün değil diye biliyorduk. Ancak bu açık sonrası bir uygulamanın sadeceWi-Fi sinyallerini takip ederek bir şekilde bu bilgilere erişebileceği ortaya çıkmış oldu.
Şu an için Android Pie için yayınlanan bir güvenlik yamasıyla bu sorunun önüne geçildi. Ancak Pie kullanan cihaz sayısı parmakla sayılacak kadar az. Şu an için Google‘ın diğer sürümler içinde bir güncelleme üzerine çalıştığı açıklandı.
Bu güncellemenin hangi sürümleri kapsadığı ise henüz bilinmiyor. Korkutucu olan ise bu güvenlik açığının ne kadar zamandan beri olduğu.
Android kullanım oranlarına bakılırsa KitKat yüzde 8, Lolipop ise yüzde 18 gibi bir kullanım oranına sahip. Marshmallow, Nougat ve Oreo‘nun bu güncellemeyi alacağına kesin bakılıyor. Ama Android dünyasının yüzde 25‘inden biraz fazlasının kullandığı iki versiyonunun durumu hakkında belirsizlik sürüyor.
Özellikle eski sürümler güncelleme almadıkları için saldırılara daha da açık.
15 Eylül 2018 Cumartesi
Cep telefonu kullananlar dinlenip, takip mi ediliyor?
Özellikle akıllı telefonların hayatımıza girmesiyle birlikte birçok değişiklik de beraberinde geldi. Telefonların hayatımızı kolaylaştırmasıyla birlikte getirdiği ciddi tehlikeler de var
Cep telefonları hayatımıza girdiğinden beri yaşanan değişiklikler saymakla bitmez. Akıllı telefonlar ile birlikte ise bilim kurgu filmlerindeki gelecek sahneleri bile gerçek oldu. Ancak hayatı kolaylaştıran bu dijital cihazlar beraberinde büyük tehditleri de getirdi. Uzmanlar internet kullanan her cihaza kolayca ulaşıldığını söylüyor. Yani tehlikenin boyutu büyük... İşte tüm dünyadan profesyoneller, bilim adamları ve hackerların sözleriyle dijital tehlikeler:
BİRİ BİZİ GÖZETLİYOR
Eski tip cep telefonları internet bağlantısı olmadığı için kolayca ele geçirilemiyor. Aynı zamanda uygulama veya dijital işlem yapma özellikleri kullanamadıkları için bir çok tehdit onlar için geçerli değil. Ancak akıllı telefonlar internet kullanması nedeniyle tüm tehlikelere açık durumda.
HER ADIMIMIZ KAYITLI
Akılla telefonlardaki harita özelliği sizin konumunuzu dakika dakika ve adım adım kaydediyor. Yanı her saniye nerede olduğunuz ve nereye gittiğiniz takip altında...
EN DOĞAL HALİMİZİ İZLİYORLAR
İnternet kullanımı cihazların kamera veya mikrofonunu da açık hale getiriyor. Cihaza ulaşan kişi kamera ve mikrofonu istediği gibi kullanıyor. Yani gündelik hayatınızın en doğal haliyle izleniyor ve kaydediliyor olması gayet olası...
FARK ETTİRMEDEN SES VE GÖRÜNTÜ KAYDI
Ele geçirilen cihazların görüntü kaydı için kameranın açılması gerekiyor. Bu da telefon kullanıcısının fark edip önlem alabileceği bir durum... Ancak hackerlar tam ekran kullanmak yerine kullanıcının göremeyeceği şekilde bir piksel içinde kamerayı açıyor. Bu sayede biz telefonumuzda herhangi bir hareket fark etmeden, görüntülü ve sesli kayıt alabiliyor.
KAPAMAK ÇÖZÜM MÜ?
Artık telefonlarda iki kamera standart özellik. Kamera sayıları altıya kadar çıkabiliyor. Bu da görüntü ve ses kaydı tehlikesinin altıyla çarpılması demek. Bilgisayarlarda kameralar bantla kapatılıyor ancak cep telefonları için bu çözüm pek de uygulanabilir görünmüyor.
TELEFONUNUZDAKİ HİÇBİR ŞEY GÜVENDE DEĞİL
Korsanlar telefonlar üzerinden görüntü ve ses kaydı aldıkları gibi daha önce depoladığımız ve başkalarından bize gelen görüntü ve seslere de ulaşabiliyor. Yani güvenli saydığımız bir program üzerinden güvenli bir arkadaşımızdan gelen görüntü ve sesler de aslında güvende değil...
İŞTE ÇÖZÜM YOLLARI
Görüntü kayıtlarını önlemek için kameraları bantlamak veya kamerayı kapatmak bir çözüm. Ancak bunu sürekli olarak yapmak pek mümkün değil.
Ses kayıtlarının önüne geçmek için ise telefonunuzu yanında taşırken bir müzik açın. Bu durumda korsana sadece müzik yayını gidecektir.
Bulunduğunuz odada çift cam bulunması ve dış camın aynalı olması, bina dışından yapılacak dinlenmeleri önler. Ses, birinci camdan ikinci cama geçerken zayıflar, film tabakalı aynalı camda ise tamamen kaybolur.
Şarjlı bir diş fırçasını cama temas ettirerek çalıştırmanız halinde oluşan titreşim ve ses dalgası da dinleyicinin ortamdaki sesi algılamasını engeller.
En garanti yöntem telefonu kapatmak. Ancak ya telefonu başka yerde bırakmak ya da pilini çıkartmak da gerekiyor.
(Takvim)
Cep telefonları hayatımıza girdiğinden beri yaşanan değişiklikler saymakla bitmez. Akıllı telefonlar ile birlikte ise bilim kurgu filmlerindeki gelecek sahneleri bile gerçek oldu. Ancak hayatı kolaylaştıran bu dijital cihazlar beraberinde büyük tehditleri de getirdi. Uzmanlar internet kullanan her cihaza kolayca ulaşıldığını söylüyor. Yani tehlikenin boyutu büyük... İşte tüm dünyadan profesyoneller, bilim adamları ve hackerların sözleriyle dijital tehlikeler:
BİRİ BİZİ GÖZETLİYOR
Eski tip cep telefonları internet bağlantısı olmadığı için kolayca ele geçirilemiyor. Aynı zamanda uygulama veya dijital işlem yapma özellikleri kullanamadıkları için bir çok tehdit onlar için geçerli değil. Ancak akıllı telefonlar internet kullanması nedeniyle tüm tehlikelere açık durumda.
HER ADIMIMIZ KAYITLI
Akılla telefonlardaki harita özelliği sizin konumunuzu dakika dakika ve adım adım kaydediyor. Yanı her saniye nerede olduğunuz ve nereye gittiğiniz takip altında...
EN DOĞAL HALİMİZİ İZLİYORLAR
İnternet kullanımı cihazların kamera veya mikrofonunu da açık hale getiriyor. Cihaza ulaşan kişi kamera ve mikrofonu istediği gibi kullanıyor. Yani gündelik hayatınızın en doğal haliyle izleniyor ve kaydediliyor olması gayet olası...
FARK ETTİRMEDEN SES VE GÖRÜNTÜ KAYDI
Ele geçirilen cihazların görüntü kaydı için kameranın açılması gerekiyor. Bu da telefon kullanıcısının fark edip önlem alabileceği bir durum... Ancak hackerlar tam ekran kullanmak yerine kullanıcının göremeyeceği şekilde bir piksel içinde kamerayı açıyor. Bu sayede biz telefonumuzda herhangi bir hareket fark etmeden, görüntülü ve sesli kayıt alabiliyor.
KAPAMAK ÇÖZÜM MÜ?
Artık telefonlarda iki kamera standart özellik. Kamera sayıları altıya kadar çıkabiliyor. Bu da görüntü ve ses kaydı tehlikesinin altıyla çarpılması demek. Bilgisayarlarda kameralar bantla kapatılıyor ancak cep telefonları için bu çözüm pek de uygulanabilir görünmüyor.
TELEFONUNUZDAKİ HİÇBİR ŞEY GÜVENDE DEĞİL
Korsanlar telefonlar üzerinden görüntü ve ses kaydı aldıkları gibi daha önce depoladığımız ve başkalarından bize gelen görüntü ve seslere de ulaşabiliyor. Yani güvenli saydığımız bir program üzerinden güvenli bir arkadaşımızdan gelen görüntü ve sesler de aslında güvende değil...
İŞTE ÇÖZÜM YOLLARI
Görüntü kayıtlarını önlemek için kameraları bantlamak veya kamerayı kapatmak bir çözüm. Ancak bunu sürekli olarak yapmak pek mümkün değil.
Ses kayıtlarının önüne geçmek için ise telefonunuzu yanında taşırken bir müzik açın. Bu durumda korsana sadece müzik yayını gidecektir.
Bulunduğunuz odada çift cam bulunması ve dış camın aynalı olması, bina dışından yapılacak dinlenmeleri önler. Ses, birinci camdan ikinci cama geçerken zayıflar, film tabakalı aynalı camda ise tamamen kaybolur.
Şarjlı bir diş fırçasını cama temas ettirerek çalıştırmanız halinde oluşan titreşim ve ses dalgası da dinleyicinin ortamdaki sesi algılamasını engeller.
En garanti yöntem telefonu kapatmak. Ancak ya telefonu başka yerde bırakmak ya da pilini çıkartmak da gerekiyor.
(Takvim)
11 Eylül 2018 Salı
380.000 kullanıcı bilgisinin sızdırıldığı British Airways vakasında müşterilerin kart bilgilerini toplayan Javascript
380.000 kullanıcı bilgisinin sızdırıldığı British Airways vakasında müşterilerin kart bilgilerini toplayan Javascript:
Olayı teknik boyutuyla inceleyen doyurucu araştırma yazısı RiskIQ'dan https://lnkd.in/dip-av7
https://www.riskiq.com/blog/labs/magecart-british-airways-breach/
Olayı teknik boyutuyla inceleyen doyurucu araştırma yazısı RiskIQ'dan https://lnkd.in/dip-av7
https://www.riskiq.com/blog/labs/magecart-british-airways-breach/
7 Eylül 2018 Cuma
380 bin yolcunun kredi kartı bilgileri çalındı
İngiliz havayolu şirketi British Airways’in (BA) sistemlerine giren bilgisayar korsanlarının 380 bin yolcuya ait kredi kartı bilgilerini çaldığı bildirildi.
İngiliz havayolu şirketi British Airways’tan yapılan açıklamada şirketten 21 Ağustos ile 5 Eylül arasında internet üzerinden bilet alan 380 bin yolcunun kredi kartı bilgilerinin bilgisayar korsanlarınca ele geçirildiği ifade edildi.
Sistemlerdeki güvenlik açığının giderildiği belirtilen açıklamada, yolcuların seyahatleriyle ilgili detayların veya pasaport bilgilerinin hırsızlıktan etkilenmediği aktarıldı.
Olaydan etkilenen yolcular ile temasa geçildiğine işaret edilen açıkalamada, olaydan etkilendiğini düşünen yolcuların da bankalarına başvurmaları istendi. Şirket, olayın adli makamlara bildirildiğini kaydetti.
BA’nın bilgisayar sistemleri geçen yıl çökmüş, bunun sonucunda 75 bin yolcunun seyahat planları aksamıştı.
İngiliz havayolu şirketi British Airways’tan yapılan açıklamada şirketten 21 Ağustos ile 5 Eylül arasında internet üzerinden bilet alan 380 bin yolcunun kredi kartı bilgilerinin bilgisayar korsanlarınca ele geçirildiği ifade edildi.
Sistemlerdeki güvenlik açığının giderildiği belirtilen açıklamada, yolcuların seyahatleriyle ilgili detayların veya pasaport bilgilerinin hırsızlıktan etkilenmediği aktarıldı.
Olaydan etkilenen yolcular ile temasa geçildiğine işaret edilen açıkalamada, olaydan etkilendiğini düşünen yolcuların da bankalarına başvurmaları istendi. Şirket, olayın adli makamlara bildirildiğini kaydetti.
BA’nın bilgisayar sistemleri geçen yıl çökmüş, bunun sonucunda 75 bin yolcunun seyahat planları aksamıştı.
6 Eylül 2018 Perşembe
ICS bilgisayarlarının yüzde 40'ı saldırıya uğradı
Kaspersky Lab çözümleriyle korunan endüstriyel kontrol sistemi (ICS) bilgisayarlarının %40’ından fazlası, 2018’in ilk yarısında en az bir kez zararlı yazılım saldırısına uğradı
Endüstriyel bilgisayarlara yönelik düzenlenen siber saldırılar, maddi kayıplara ve tüm sistemde üretimin durmasına yol açabilmeleri nedeniyle olağanüstü tehlikeli olarak kabul ediliyor. Ayrıca endüstriyel şirketlerin hizmet veremez hale gelmesi, bir bölgenin sosyal refahına, ekolojiye ve makro ekonomiye ciddi şekilde zarar verebiliyor.
Kaspersky Lab araştırmacılarının elde ettiği istatistikler, bu tehdidin endişe verici bir şekilde büyüdüğünü ortaya koyuyor. 2018’in ilk yarısında, ICS bilgisayarlarının %41,2’sinin en az bir kez saldırıya uğradığı tespit edildi. Bu ayrıca bir eğilimin devam ettiğini de gösteriyor. 2017’nin ilk yarısında %36,61 olan oran aynı yılın ikinci yarısında %37,75’e çıkmıştı.
2018’de ICS bilgisayarlarının en çok saldırıya uğradığı ülke %75,1 oranla Vietnam oldu. Onu %71,6 ile Cezayir ve %65 ile Fas takip etti. Endüstriyel tesislerin en az saldırıya uğradığı ülkeler arasında ilk sırada %14 ile Danimarka yer aldı. Endüstriyel şirketlerdeki bilgisayarların %14,4’ünün saldırıya uğradığı İrlanda ikinci, %15,9 oranlı İsviçre ise üçüncü oldu. Saldırıya uğrayan ICS bilgisayarı sayısının en yüksek olduğu yerler gelişmekte olan ekonomiler oldu. Hedef alınan ICS bilgisayarı sayılarının en düşük olduğu yerlerin ise gelişmiş bölgeler olduğu tespit edildi.
Tehditlerin büyük bir bölümü internet üzerinden geldi. İnternet, son yıllarda ICS’lere zararlı yazılım bulaştıran bir numaralı kaynak haline geldi. Tehditlerin %27’si internet kaynaklı olurken, çıkarılabilir depolama cihazları ise %8,4 ile ikinci sırada yer aldı. Tehditlerin %3,8’ini temsil eden e-posta istemcileri hacim açısından üçüncü oldu.
Kaspersky Lab Güvenlik Araştırmacısı Kirill Kruglov, “ICS bilgisayarlarına yönelik saldırıların oranı endişe verici. Sistemlerin güvenliğine dikkat etmeye daha ilk entegrasyon sırasında, sistem bileşenlerinin internete ilk kez bağlandığı anda başlanmasını tavsiye ediyoruz. Bu aşamada güvenlik çözümlerini göz ardı etmek ilerde çok ciddi sonuçlar doğurabilir.” dedi.
Kaspersky Lab ICS CERT şu teknik önlemlerin alınmasını öneriyor
Kurumun endüstriyel ağındaki sistemlerin uygulama yazılımlarını, işletim sistemlerini ve güvenlik çözümlerini düzenli olarak güncelleyin.
Uç router’larda ve kurumun OT ağlarında kullanılan portların ve protokollerin ağ trafiğini kısıtlayın.
Kurumun endüstriyel ağında ve çevresindeki ICS bileşenlerin erişim kontrolünü denetleyin.
OT ve endüstriyel altyapıyı siber saldırılara karşı korumak için ICS sunucularına, iş istasyonlarına ve HMI’lara özel uç nokta güvenlik çözümleri kurun. Hedefli saldırılardan daha iyi korunmak için ağ trafik takibi, analiz ve tespit çözümleri kullanın.
Ağınıza erişimi bulunan çalışanlar, iş ortakları ve tedarikçilere özel eğitim ve destek verin.
Endüstriyel bilgisayarlara yönelik düzenlenen siber saldırılar, maddi kayıplara ve tüm sistemde üretimin durmasına yol açabilmeleri nedeniyle olağanüstü tehlikeli olarak kabul ediliyor. Ayrıca endüstriyel şirketlerin hizmet veremez hale gelmesi, bir bölgenin sosyal refahına, ekolojiye ve makro ekonomiye ciddi şekilde zarar verebiliyor.
Kaspersky Lab araştırmacılarının elde ettiği istatistikler, bu tehdidin endişe verici bir şekilde büyüdüğünü ortaya koyuyor. 2018’in ilk yarısında, ICS bilgisayarlarının %41,2’sinin en az bir kez saldırıya uğradığı tespit edildi. Bu ayrıca bir eğilimin devam ettiğini de gösteriyor. 2017’nin ilk yarısında %36,61 olan oran aynı yılın ikinci yarısında %37,75’e çıkmıştı.
2018’de ICS bilgisayarlarının en çok saldırıya uğradığı ülke %75,1 oranla Vietnam oldu. Onu %71,6 ile Cezayir ve %65 ile Fas takip etti. Endüstriyel tesislerin en az saldırıya uğradığı ülkeler arasında ilk sırada %14 ile Danimarka yer aldı. Endüstriyel şirketlerdeki bilgisayarların %14,4’ünün saldırıya uğradığı İrlanda ikinci, %15,9 oranlı İsviçre ise üçüncü oldu. Saldırıya uğrayan ICS bilgisayarı sayısının en yüksek olduğu yerler gelişmekte olan ekonomiler oldu. Hedef alınan ICS bilgisayarı sayılarının en düşük olduğu yerlerin ise gelişmiş bölgeler olduğu tespit edildi.
Tehditlerin büyük bir bölümü internet üzerinden geldi. İnternet, son yıllarda ICS’lere zararlı yazılım bulaştıran bir numaralı kaynak haline geldi. Tehditlerin %27’si internet kaynaklı olurken, çıkarılabilir depolama cihazları ise %8,4 ile ikinci sırada yer aldı. Tehditlerin %3,8’ini temsil eden e-posta istemcileri hacim açısından üçüncü oldu.
Kaspersky Lab Güvenlik Araştırmacısı Kirill Kruglov, “ICS bilgisayarlarına yönelik saldırıların oranı endişe verici. Sistemlerin güvenliğine dikkat etmeye daha ilk entegrasyon sırasında, sistem bileşenlerinin internete ilk kez bağlandığı anda başlanmasını tavsiye ediyoruz. Bu aşamada güvenlik çözümlerini göz ardı etmek ilerde çok ciddi sonuçlar doğurabilir.” dedi.
Kaspersky Lab ICS CERT şu teknik önlemlerin alınmasını öneriyor
Kurumun endüstriyel ağındaki sistemlerin uygulama yazılımlarını, işletim sistemlerini ve güvenlik çözümlerini düzenli olarak güncelleyin.
Uç router’larda ve kurumun OT ağlarında kullanılan portların ve protokollerin ağ trafiğini kısıtlayın.
Kurumun endüstriyel ağında ve çevresindeki ICS bileşenlerin erişim kontrolünü denetleyin.
OT ve endüstriyel altyapıyı siber saldırılara karşı korumak için ICS sunucularına, iş istasyonlarına ve HMI’lara özel uç nokta güvenlik çözümleri kurun. Hedefli saldırılardan daha iyi korunmak için ağ trafik takibi, analiz ve tespit çözümleri kullanın.
Ağınıza erişimi bulunan çalışanlar, iş ortakları ve tedarikçilere özel eğitim ve destek verin.
5 Eylül 2018 Çarşamba
Dolardaki dalgalanmaları vurguna çevirdiler
Dövizdeki dalgalanma, siber fırsatçıları da harekete geçirdi. 'Döviz hesabınızın dökümü ektedir' mesajlarına dikkat
Türkiye, yeni bir phishing yani oltalama dalgası ile karşı karşıya. Özellikle Kurban Bayramı sonrasında Türkiye’nin önde gelen bankalarının müşterilerini hedef alan kandırma (olta) mesajları daha sık görülmeye başlandı.
Bilgi güvenliği kuruluşu ESET’in Türkiye Teknik Müdürü Erkan Tuğral, “Kullanıcıların dönemsel hassasiyetinden faydalanmaya çalışan hackerler, internet bankacılığı bilgilerini ele geçirmeyi veya şifre yazılımı bulaştırarak fidye istemeyi hedefliyor” dedi.
“Güncel gelişme ve olaylardan çıkar sağlamayı alışkanlık haline getiren siber hırsızlar, bu kez Türkiye ekonomisindeki hareketliliği kullanmaya odaklanmış görünüyor” diyen Tuğral, şunları söyledi: “Tüm vatandaşlarımızın döviz ve para piyasalarındaki hareketliliği büyük dikkatle takip ettiği bu dönemde, kullanıcıların e-posta adreslerine ve SMS kutularına şöyle mesajlar gelmeye başladı: Tüm kart aidatınız geri ödenecek, döviz hesabınızın dökümü ektedir, adınıza şu kadar döviz alındı veya satıldı, döviz hesabı dökümünüz ektedir, büyük promosyon, hesabınıza ekstra puan.”
EKLİ DOSYA VE YÖNLENDİRMELERİ KULLANIYORLAR
Büyük merak ile şaşkınlık yaratan söz konusu mesajlar, kişileri genellikle mesajın eklentisinde yer alan dosyayı açmaya ya da bu konuda bilgi alabileceğinizi bildiren, hatta ilgili bankanın kısmen adını da içeren sahte bir web sitesine yönlendiriyor. Böylece ekli dosyadaki veya sahte web sitesindeki truva atı sisteme bulaşıyor.
Bu aşamadan sonra siber fırsatçılar iki soygun yöntemi tercih ediyor. Bazıları sahte bankacılık siteleri üzerinden online oturum açma bilgilerini talep ediyor ve kişilerin doğrudan hesabına ulaşmaya çalışıyor. Bazıları ise Cryptolocker tarzı fidye yazılımları ile bilgisayar dosyalarını kilitleyerek, kullanıcılardan fidye talep etme yoluna gidiyor.
GÜVENLİK İÇİN NE YAPMALI?
Bankaların güvenlik önlemlerini aşmakta zorlanan siber suçluların, hesaplara ulaşmak için banka müşterilerini kandırma yolunu seçtiğine dikkat çeken Erkan Tuğral, phishing kurbanı olmamak için online ve mobil bankacılık kullanıcılarına şu önerilerde bulundu:
- Özellikle şu dönemde döviz, faiz, ekstra puan, limit arttırma, sorgusuz sualsiz kart aidatı geri ödemesi gibi konularda size ulaşacak inanılamayacak kadar güzel tekliflere itibar etmeyin.
- Hiçbir bankanın web sitesine, URL’yi yani bankanın web sitesi adresini kendiniz yazmadan girmeyin! Sizi yönlendiren herlangi bir linke tıklayarak, sahte sitelere gitme ihtimaliniz yüksek.
- Yalnızca bankanızın resmi sitesiyle bağlantılı mobil bankacılık uygulamalarına güvenin.
- Güvenliğinden ve meşruluğundan şüphe duyduğunuz online formlara asla hassas bankacılık bilgilerinizi girmeyin.
- Etkin ve güncel bir antivirüs veya internet güvenliği yazılımı kullanın. Bilgisayar, tablet veya telefonunuzun işletim sisteminin güncel olmasına, yamaların yapılmış olmasına dikkat edin.
Türkiye, yeni bir phishing yani oltalama dalgası ile karşı karşıya. Özellikle Kurban Bayramı sonrasında Türkiye’nin önde gelen bankalarının müşterilerini hedef alan kandırma (olta) mesajları daha sık görülmeye başlandı.
Bilgi güvenliği kuruluşu ESET’in Türkiye Teknik Müdürü Erkan Tuğral, “Kullanıcıların dönemsel hassasiyetinden faydalanmaya çalışan hackerler, internet bankacılığı bilgilerini ele geçirmeyi veya şifre yazılımı bulaştırarak fidye istemeyi hedefliyor” dedi.
“Güncel gelişme ve olaylardan çıkar sağlamayı alışkanlık haline getiren siber hırsızlar, bu kez Türkiye ekonomisindeki hareketliliği kullanmaya odaklanmış görünüyor” diyen Tuğral, şunları söyledi: “Tüm vatandaşlarımızın döviz ve para piyasalarındaki hareketliliği büyük dikkatle takip ettiği bu dönemde, kullanıcıların e-posta adreslerine ve SMS kutularına şöyle mesajlar gelmeye başladı: Tüm kart aidatınız geri ödenecek, döviz hesabınızın dökümü ektedir, adınıza şu kadar döviz alındı veya satıldı, döviz hesabı dökümünüz ektedir, büyük promosyon, hesabınıza ekstra puan.”
EKLİ DOSYA VE YÖNLENDİRMELERİ KULLANIYORLAR
Büyük merak ile şaşkınlık yaratan söz konusu mesajlar, kişileri genellikle mesajın eklentisinde yer alan dosyayı açmaya ya da bu konuda bilgi alabileceğinizi bildiren, hatta ilgili bankanın kısmen adını da içeren sahte bir web sitesine yönlendiriyor. Böylece ekli dosyadaki veya sahte web sitesindeki truva atı sisteme bulaşıyor.
Bu aşamadan sonra siber fırsatçılar iki soygun yöntemi tercih ediyor. Bazıları sahte bankacılık siteleri üzerinden online oturum açma bilgilerini talep ediyor ve kişilerin doğrudan hesabına ulaşmaya çalışıyor. Bazıları ise Cryptolocker tarzı fidye yazılımları ile bilgisayar dosyalarını kilitleyerek, kullanıcılardan fidye talep etme yoluna gidiyor.
GÜVENLİK İÇİN NE YAPMALI?
Bankaların güvenlik önlemlerini aşmakta zorlanan siber suçluların, hesaplara ulaşmak için banka müşterilerini kandırma yolunu seçtiğine dikkat çeken Erkan Tuğral, phishing kurbanı olmamak için online ve mobil bankacılık kullanıcılarına şu önerilerde bulundu:
- Özellikle şu dönemde döviz, faiz, ekstra puan, limit arttırma, sorgusuz sualsiz kart aidatı geri ödemesi gibi konularda size ulaşacak inanılamayacak kadar güzel tekliflere itibar etmeyin.
- Hiçbir bankanın web sitesine, URL’yi yani bankanın web sitesi adresini kendiniz yazmadan girmeyin! Sizi yönlendiren herlangi bir linke tıklayarak, sahte sitelere gitme ihtimaliniz yüksek.
- Yalnızca bankanızın resmi sitesiyle bağlantılı mobil bankacılık uygulamalarına güvenin.
- Güvenliğinden ve meşruluğundan şüphe duyduğunuz online formlara asla hassas bankacılık bilgilerinizi girmeyin.
- Etkin ve güncel bir antivirüs veya internet güvenliği yazılımı kullanın. Bilgisayar, tablet veya telefonunuzun işletim sisteminin güncel olmasına, yamaların yapılmış olmasına dikkat edin.
4 Eylül 2018 Salı
Arslan: O hesaplara bloke kondu
Halkbank Genel Müdürü Osman Arslan cuma gecesi yapılan işlemler için, "1763 müşteri 4,6 milyon dolarlık işlem gerçekleştirdi. İşlemler iptal edildi, müşteri hesapları eski haline döndü" dedi.
Halkbank'ın internet sitesinden cuma gecesi piyasa fiyatından ucuza dolar ve euro satıldı. Olayla ilgili Halkbank Genel Müdürü Osman Arslan, "1763 müşteri 4,6 milyon dolarlık işlem gerçekleştirdi" dedi.
Osman Arslan NTV canlı yayınında Berfu Güven'in sorularını yanıtladı. "İşlemler iptal edildi, Müşteri hesapları eski haline döndü" diyen Arslan'ın açıklamaları şöyle:
"Bankamızın dijital kanallarında gerek bilgilendirme amaçlı, gerekse döviz alım satım işlemlerinde kullanılmak üzere yayınlanan kurların sisteme aktarılmasında kullanılan dış veri kaynağı Bloomberg’de meydana gelen sistemsel bir hatanın zincirleme etkisi nedeniyle, 31.08.2018 akşamı piyasa kapanışı sonrasında, bankamız döviz kurları kısa bir süre için olması gerekenden daha düşük seviyelerden yayınlanmaya başlamıştır.
Yapılan ilk incelemede, sorunun Bloomberg sisteminden otomatik olarak alınan kura esas verilerin hatalı olmasından kaynaklandığı anlaşılmıştır. Hatalı kurlar saat 22.01 ile 22.39 aralığında kısa süreli olarak işlem görmüş, bazı müşterilerimiz dijital kanallardan yaptıkları döviz alım satımlarını bu hatalı kurlar üzerinden gerçekleştirmiştir. Sorunun tespit edilmesi üzerine, döviz alım satım işlemleri geçici olarak kapatılmış, kısa sürede alınan tedbirlerle sistemde doğru kurların uygulanması sağlanmıştır.
Söz konusu saat aralığında, piyasa koşullarının tamamen dışında, teknik bir hatadan kaynaklanan düşük seviyeli döviz kurları kullanılarak müşteriler tarafından yapılan döviz alım satım işlemleri kısa süre içerisinde tek tek belirlenmiştir. Buna göre,
* 1.256 müşterimizin 3,3 milyon USD,
* 124 müşterimiz 539 bin EURO,
383 müşterimiz ise diğer döviz cinslerinde 689 bin USD’ye eş tutarda,
döviz alım satım işlemi gerçekleştirdiği anlaşılmıştır. Bu işlemlerin USD cinsinden toplam büyüklüğü 4,6 milyon USD civarındadır. Toplam işlem adedi ise 2.569 olmuştur.
Bu işlemlerle ilgili olarak, derhal ilgili müşteri hesaplarına bloke konulmuş olup, bu süre içerisinde EFT ve Swift sistemlerinin kapalı olması nedeniyle banka dışına herhangi bir döviz ya da TL kaynak çıkışı olmamıştır. Yapılan detaylı incelemeler sonrasında, hatalı kurlardan yapılan işlemler iptal edilmiştir. Gerçekleştirilen düzeltme çalışmaları sonucunda Bankamızın ya da müşterilerimizin herhangi bir kar ya da zararı oluşmamıştır.
Sorun tespit çalışmaları sırasında BDDK ve BTK Uzmanları da Bankamıza davet edilerek inceleme yapmaları sağlanmıştır. Ayrıca Bankamız, hatanın tekrar etmemesi için gerekli tedbirleri almıştır.
Bankamız algısının olumsuz şekilde etkilenmesine neden olan, hatalı veri sağlayıcı kuruluş (Bloomberg) hakkında her türlü yasal haklarını kullanacaktır.
Ayrıca, bazı yazılı ve görsel medya kuruluşları ile sosyal medya hesaplarında, Bankamızın güven ve itibarını sarsıcı, kamuoyunu ve yatırımcıları yanıltıcı nitelikte haber ve yorumların yapıldığı görülmektedir. Gerçekle bağdaşmayan bu tür haber ve yorumlara itibar edilmemesi gerekmektedir.
Güçlü bir kontrol ve bilgi sistemleri altyapısına sahip bankamız, müşterilerimize güvenli ve kaliteli hizmet verme hedefiyle çalışmalarına devam edecektir."
Halkbank'ın internet sitesinden cuma gecesi piyasa fiyatından ucuza dolar ve euro satıldı. Olayla ilgili Halkbank Genel Müdürü Osman Arslan, "1763 müşteri 4,6 milyon dolarlık işlem gerçekleştirdi" dedi.
Osman Arslan NTV canlı yayınında Berfu Güven'in sorularını yanıtladı. "İşlemler iptal edildi, Müşteri hesapları eski haline döndü" diyen Arslan'ın açıklamaları şöyle:
"Bankamızın dijital kanallarında gerek bilgilendirme amaçlı, gerekse döviz alım satım işlemlerinde kullanılmak üzere yayınlanan kurların sisteme aktarılmasında kullanılan dış veri kaynağı Bloomberg’de meydana gelen sistemsel bir hatanın zincirleme etkisi nedeniyle, 31.08.2018 akşamı piyasa kapanışı sonrasında, bankamız döviz kurları kısa bir süre için olması gerekenden daha düşük seviyelerden yayınlanmaya başlamıştır.
Yapılan ilk incelemede, sorunun Bloomberg sisteminden otomatik olarak alınan kura esas verilerin hatalı olmasından kaynaklandığı anlaşılmıştır. Hatalı kurlar saat 22.01 ile 22.39 aralığında kısa süreli olarak işlem görmüş, bazı müşterilerimiz dijital kanallardan yaptıkları döviz alım satımlarını bu hatalı kurlar üzerinden gerçekleştirmiştir. Sorunun tespit edilmesi üzerine, döviz alım satım işlemleri geçici olarak kapatılmış, kısa sürede alınan tedbirlerle sistemde doğru kurların uygulanması sağlanmıştır.
Söz konusu saat aralığında, piyasa koşullarının tamamen dışında, teknik bir hatadan kaynaklanan düşük seviyeli döviz kurları kullanılarak müşteriler tarafından yapılan döviz alım satım işlemleri kısa süre içerisinde tek tek belirlenmiştir. Buna göre,
* 1.256 müşterimizin 3,3 milyon USD,
* 124 müşterimiz 539 bin EURO,
383 müşterimiz ise diğer döviz cinslerinde 689 bin USD’ye eş tutarda,
döviz alım satım işlemi gerçekleştirdiği anlaşılmıştır. Bu işlemlerin USD cinsinden toplam büyüklüğü 4,6 milyon USD civarındadır. Toplam işlem adedi ise 2.569 olmuştur.
Bu işlemlerle ilgili olarak, derhal ilgili müşteri hesaplarına bloke konulmuş olup, bu süre içerisinde EFT ve Swift sistemlerinin kapalı olması nedeniyle banka dışına herhangi bir döviz ya da TL kaynak çıkışı olmamıştır. Yapılan detaylı incelemeler sonrasında, hatalı kurlardan yapılan işlemler iptal edilmiştir. Gerçekleştirilen düzeltme çalışmaları sonucunda Bankamızın ya da müşterilerimizin herhangi bir kar ya da zararı oluşmamıştır.
Sorun tespit çalışmaları sırasında BDDK ve BTK Uzmanları da Bankamıza davet edilerek inceleme yapmaları sağlanmıştır. Ayrıca Bankamız, hatanın tekrar etmemesi için gerekli tedbirleri almıştır.
Bankamız algısının olumsuz şekilde etkilenmesine neden olan, hatalı veri sağlayıcı kuruluş (Bloomberg) hakkında her türlü yasal haklarını kullanacaktır.
Ayrıca, bazı yazılı ve görsel medya kuruluşları ile sosyal medya hesaplarında, Bankamızın güven ve itibarını sarsıcı, kamuoyunu ve yatırımcıları yanıltıcı nitelikte haber ve yorumların yapıldığı görülmektedir. Gerçekle bağdaşmayan bu tür haber ve yorumlara itibar edilmemesi gerekmektedir.
Güçlü bir kontrol ve bilgi sistemleri altyapısına sahip bankamız, müşterilerimize güvenli ve kaliteli hizmet verme hedefiyle çalışmalarına devam edecektir."
Instagram'da yükleme hatası - 04.09.2018
Instagram'da TSİ 23.40 sularından itibaren erişim sorunu yaşanıyor. Ancak bu kez sorun Instagram'ın sadece bir bölümünü ilgilendiriyor. Kullanıcılar gelen beğenileri ve takip isteklerini görebildikleri ekranda "Hareket Yüklenemedi" uyarısı görüyor
Instagram'da kullanıcılar bir süredir kendilerine gelen beğenileri gördükleri bölüme erişim sağlayamıyor. Kullanıcılar bu bölüme girdiklerinde bir süre bekliyor ve 'Hareket Yüklenemedi' hatasıyla karşılaşıyor. Bu hatanın neden meydana geldiği henüz belli değil; ancak teknik bir sorundan kaynaklandığı söylenebilir.
Instagram'dan konuyla ilgili henüz bir açıklama yapılmazken; erişim sorunu dünya genelinde hissediliyor.
Instagram'da kullanıcılar bir süredir kendilerine gelen beğenileri gördükleri bölüme erişim sağlayamıyor. Kullanıcılar bu bölüme girdiklerinde bir süre bekliyor ve 'Hareket Yüklenemedi' hatasıyla karşılaşıyor. Bu hatanın neden meydana geldiği henüz belli değil; ancak teknik bir sorundan kaynaklandığı söylenebilir.
Instagram'dan konuyla ilgili henüz bir açıklama yapılmazken; erişim sorunu dünya genelinde hissediliyor.
2 Eylül 2018 Pazar
Halkbank'ın internet sitesinden cuma gecesi piyasa fiyatından ucuza dolar ve euro satıldı
Halkbank Genel Müdürü Osman Arslan cuma gecesi yapılan işlemler için, "1763 müşteri 4,6 milyon dolarlık işlem gerçekleştirdi. İşlemler iptal edildi, müşteri hesapları eski haline döndü" dedi.
Halkbank'ın internet sitesinden cuma gecesi piyasa fiyatından ucuza dolar ve euro satıldı. Olayla ilgili Halkbank Genel Müdürü Osman Arslan, "1763 müşteri 4,6 milyon dolarlık işlem gerçekleştirdi" dedi.
Osman Arslan NTV canlı yayınında Berfu Güven'in sorularını yanıtladı. "İşlemler iptal edildi, Müşteri hesapları eski haline döndü" diyen Arslan'ın açıklamaları şöyle:
"Bankamızın dijital kanallarında gerek bilgilendirme amaçlı, gerekse döviz alım satım işlemlerinde kullanılmak üzere yayınlanan kurların sisteme aktarılmasında kullanılan dış veri kaynağı Bloomberg’de meydana gelen sistemsel bir hatanın zincirleme etkisi nedeniyle, 31.08.2018 akşamı piyasa kapanışı sonrasında, bankamız döviz kurları kısa bir süre için olması gerekenden daha düşük seviyelerden yayınlanmaya başlamıştır.
Yapılan ilk incelemede, sorunun Bloomberg sisteminden otomatik olarak alınan kura esas verilerin hatalı olmasından kaynaklandığı anlaşılmıştır. Hatalı kurlar saat 22.01 ile 22.39 aralığında kısa süreli olarak işlem görmüş, bazı müşterilerimiz dijital kanallardan yaptıkları döviz alım satımlarını bu hatalı kurlar üzerinden gerçekleştirmiştir. Sorunun tespit edilmesi üzerine, döviz alım satım işlemleri geçici olarak kapatılmış, kısa sürede alınan tedbirlerle sistemde doğru kurların uygulanması sağlanmıştır.
Söz konusu saat aralığında, piyasa koşullarının tamamen dışında, teknik bir hatadan kaynaklanan düşük seviyeli döviz kurları kullanılarak müşteriler tarafından yapılan döviz alım satım işlemleri kısa süre içerisinde tek tek belirlenmiştir. Buna göre,
* 1.256 müşterimizin 3,3 milyon USD,
* 124 müşterimiz 539 bin EURO,
383 müşterimiz ise diğer döviz cinslerinde 689 bin USD’ye eş tutarda,
döviz alım satım işlemi gerçekleştirdiği anlaşılmıştır. Bu işlemlerin USD cinsinden toplam büyüklüğü 4,6 milyon USD civarındadır. Toplam işlem adedi ise 2.569 olmuştur.
Bu işlemlerle ilgili olarak, derhal ilgili müşteri hesaplarına bloke konulmuş olup, bu süre içerisinde EFT ve Swift sistemlerinin kapalı olması nedeniyle banka dışına herhangi bir döviz ya da TL kaynak çıkışı olmamıştır. Yapılan detaylı incelemeler sonrasında, hatalı kurlardan yapılan işlemler iptal edilmiştir. Gerçekleştirilen düzeltme çalışmaları sonucunda Bankamızın ya da müşterilerimizin herhangi bir kar ya da zararı oluşmamıştır.
Sorun tespit çalışmaları sırasında BDDK ve BTK Uzmanları da Bankamıza davet edilerek inceleme yapmaları sağlanmıştır. Ayrıca Bankamız, hatanın tekrar etmemesi için gerekli tedbirleri almıştır.
Bankamız algısının olumsuz şekilde etkilenmesine neden olan, hatalı veri sağlayıcı kuruluş (Bloomberg) hakkında her türlü yasal haklarını kullanacaktır.
Ayrıca, bazı yazılı ve görsel medya kuruluşları ile sosyal medya hesaplarında, Bankamızın güven ve itibarını sarsıcı, kamuoyunu ve yatırımcıları yanıltıcı nitelikte haber ve yorumların yapıldığı görülmektedir. Gerçekle bağdaşmayan bu tür haber ve yorumlara itibar edilmemesi gerekmektedir.
Güçlü bir kontrol ve bilgi sistemleri altyapısına sahip bankamız, müşterilerimize güvenli ve kaliteli hizmet verme hedefiyle çalışmalarına devam edecektir."
Halkbank'ın internet sitesinden cuma gecesi piyasa fiyatından ucuza dolar ve euro satıldı. Olayla ilgili Halkbank Genel Müdürü Osman Arslan, "1763 müşteri 4,6 milyon dolarlık işlem gerçekleştirdi" dedi.
Osman Arslan NTV canlı yayınında Berfu Güven'in sorularını yanıtladı. "İşlemler iptal edildi, Müşteri hesapları eski haline döndü" diyen Arslan'ın açıklamaları şöyle:
"Bankamızın dijital kanallarında gerek bilgilendirme amaçlı, gerekse döviz alım satım işlemlerinde kullanılmak üzere yayınlanan kurların sisteme aktarılmasında kullanılan dış veri kaynağı Bloomberg’de meydana gelen sistemsel bir hatanın zincirleme etkisi nedeniyle, 31.08.2018 akşamı piyasa kapanışı sonrasında, bankamız döviz kurları kısa bir süre için olması gerekenden daha düşük seviyelerden yayınlanmaya başlamıştır.
Yapılan ilk incelemede, sorunun Bloomberg sisteminden otomatik olarak alınan kura esas verilerin hatalı olmasından kaynaklandığı anlaşılmıştır. Hatalı kurlar saat 22.01 ile 22.39 aralığında kısa süreli olarak işlem görmüş, bazı müşterilerimiz dijital kanallardan yaptıkları döviz alım satımlarını bu hatalı kurlar üzerinden gerçekleştirmiştir. Sorunun tespit edilmesi üzerine, döviz alım satım işlemleri geçici olarak kapatılmış, kısa sürede alınan tedbirlerle sistemde doğru kurların uygulanması sağlanmıştır.
Söz konusu saat aralığında, piyasa koşullarının tamamen dışında, teknik bir hatadan kaynaklanan düşük seviyeli döviz kurları kullanılarak müşteriler tarafından yapılan döviz alım satım işlemleri kısa süre içerisinde tek tek belirlenmiştir. Buna göre,
* 1.256 müşterimizin 3,3 milyon USD,
* 124 müşterimiz 539 bin EURO,
383 müşterimiz ise diğer döviz cinslerinde 689 bin USD’ye eş tutarda,
döviz alım satım işlemi gerçekleştirdiği anlaşılmıştır. Bu işlemlerin USD cinsinden toplam büyüklüğü 4,6 milyon USD civarındadır. Toplam işlem adedi ise 2.569 olmuştur.
Bu işlemlerle ilgili olarak, derhal ilgili müşteri hesaplarına bloke konulmuş olup, bu süre içerisinde EFT ve Swift sistemlerinin kapalı olması nedeniyle banka dışına herhangi bir döviz ya da TL kaynak çıkışı olmamıştır. Yapılan detaylı incelemeler sonrasında, hatalı kurlardan yapılan işlemler iptal edilmiştir. Gerçekleştirilen düzeltme çalışmaları sonucunda Bankamızın ya da müşterilerimizin herhangi bir kar ya da zararı oluşmamıştır.
Sorun tespit çalışmaları sırasında BDDK ve BTK Uzmanları da Bankamıza davet edilerek inceleme yapmaları sağlanmıştır. Ayrıca Bankamız, hatanın tekrar etmemesi için gerekli tedbirleri almıştır.
Bankamız algısının olumsuz şekilde etkilenmesine neden olan, hatalı veri sağlayıcı kuruluş (Bloomberg) hakkında her türlü yasal haklarını kullanacaktır.
Ayrıca, bazı yazılı ve görsel medya kuruluşları ile sosyal medya hesaplarında, Bankamızın güven ve itibarını sarsıcı, kamuoyunu ve yatırımcıları yanıltıcı nitelikte haber ve yorumların yapıldığı görülmektedir. Gerçekle bağdaşmayan bu tür haber ve yorumlara itibar edilmemesi gerekmektedir.
Güçlü bir kontrol ve bilgi sistemleri altyapısına sahip bankamız, müşterilerimize güvenli ve kaliteli hizmet verme hedefiyle çalışmalarına devam edecektir."
31 Ağustos 2018 Cuma
Binlerce kişinin verileri ele geçirildi
Siber suçlarda en etkili ve ciddi saldırılar en basit yöntemlerle yapılıyor
Ünlü tatil köyü şirketi Butlins, 34 bin müşterisinin kişisel bilgilerinin tehlikede olduğu konusunda uyarıda bulundu. Siber bir saldırının sonucu olarak binlerce kullanıcının isimleri, ev adresleri, iletişim bilgileri ve tatil dönüş tarihleri bilgisayar korsanlarının elinde olması işten bile değil.
Ekonomik tatil planları ile tanınan ünlü şirket, hiçbir finansal bilginin açığa çıkmadığı ancak kişisel bilgilerin tehlikede olabileceğini açıkladı. Yönetim Müdürü Dermot King ise kazadan büyük üzüntü duyduklarını dile getirdi ve siber saldırının mağduru olan müşterileri tespit etmek çalışmaların başladığını duyurdu.
Ayrıca Butlins’in müşterilerinin güvenliğini çok ciddiye aldığını ve güvenlik işlemlerinde arttırmaya gidileceğini de sözlerine ekledi.
Şirket, siber saldırının ileri teknoloji bir hackleme tekniği ile değil sıradan bir oltalama-kimlik avı ile yapıldığını ileri sürdü. Kimlik hırsızlığı ise genellikle e-postalara iliştirilen ve zararsız görünen linkler vasıtasıyla gerçekleştiriyor. Çalışanlardan birinin dikkatsizliği bilgisayar korsanlarının içeri sızmasına ve bilgilerin ele geçirilmesine sebep olmuş olabilir.
Kaza sonucu hala basit siber suç taktiklerinin işe yaradığını dile getiren güvenlik firması ZoneFox’un kurucusu Jamie Graves, bilgilerin nerede olduğunu ve hangi amaçla kullanıldıklarını yine teknoloji sayesinde bulabileceklerini ifade etti. Trusted Knight’ın yöneticisi olan Trevor Reschke ise basit saldırıların genellikle en etkili ve ciddi saldırılar olduğunu söyledi.
Reschke’e göre çoğu insan e-postasını işyerinde kullanıyor. Meşgul ve yoğun vakitlerde işlerini yerine getirmeye çalışırken güvenliği bir anlık unutabiliyorlar ve basit hatalar yapabiliyorlar.
Çözüm önerileri
İngiltere merkezli Siber güvenlik şirketi olan Keepnet Labs’da CEO’luk görevini yürüten Ozan Uçar’a göre, siber suçlular, hassas verilere erişmek için en ihtiyaç duydukları stratejileri kullanmakta ve genellikle karmaşık yöntemleri kullanmak yerine, basit yöntemlerle saldırıyor.
Örneğin, saldırganlar, bir kurum çalışanı veya topluluk üyesini basitçe manipüle ederek saldırılarını gerçekleştiriyor. Bu manipülasyonlar sosyal mühendislik teknikleri ile gerçekleşiyor. Bu ve benzeri çeşitli sosyal mühendislik saldırılarını ve göstergelerini tanımlamak için birkaç yol bulunuyor.
Oltalama saldırısı, sadece e-postayla gerçekleşmiyor!
Siber suçlular, telefon görüşmeleri, kısa mesajlar veya diğer çevrimiçi uygulamalar yoluyla oltalama saldırılarını gerçekleştirebiliyorlar. Göndereni veya arayanı bilmiyorsanız, ya da gelen mesaj içeriği şüpheliyse bunu ihtiyatla yaklaşmalısınız.
E-posta üzerinden gelen saldırılarda bazı işaretleri arayın
E-postada yazım veya dil bilgisi hataları varsa veya mesaj içeriğinde acil yapılması gereken şeyler veya inanılmaz derecede iyi görünen teklifler varsa, bu e-posta derhal silinmeli!
Göndereni doğrulayın
Gönderenin e-posta adresinin gerçek olup olduğundan emin olun. Eğer resmi bir e-posta ise, arama motorları üzerinden böyle bir e-postanın olup olmadığını araştırın. Tanıdığınız birinden beklemediğiniz bir e-posta alırsanız, bu kişiye ulaşıp (telefon üzerinden ya da yüz yüze) , e-postayı kendisinin gönderip göndermediğini kontrol edin.
Gerçek görünen mesaj içeriklerine kanmayın
Oltalama saldırısı e-postalarında sıklıkla inandırıcı logolar, gerçek şirket web sitelerine bağlantılar, meşru telefon numaraları ve gerçek çalışanların e-posta imzaları bulunur. Ancak mesaj sizi harekete geçmeye çağırıyorsa (özellikle hassas bilgileri göndermek, bir bağlantıya tıklamak veya bir eki indirmek gibi eylem ), bu durumda dikkatli davranın ve oltalama saldırılarının yukarıda belirtiğimiz işaretlerini arayın.
Mesajın geldiği şirket ile doğrudan iletişime geçmekten çekinmeyin; çünkü bu şirketler mesajın gerçekliğini doğrulayabilirler ve aynı zamanda kendi şirket isimlerinin dolandırıcılık amacıyla kullanıldığının farkında bile olmayabilirler.
Asla parolalarınızı paylaşmayın
Parolalarınız, kimliğinizin, verilerinizin ve hatta arkadaşlarınız ve meslektaşlarınızın bilgilerine giden anahtardır. Resmi kurumlar sizden parolalarınızı talep etmez.
Bilinmeyen gönderenlere ait bağlantıları ve ekleri açmaktan kaçının!
Bilinen URL'leri tarayıcınıza yazma alışkanlığı edinin.
Hassas bilgilerinizi vermeyin! Bilmediğiniz birinden çağrı aldığınızda, sizden bilgi vermeniz isteniyorsa, telefonunuzu kapatıp, durumu yetkililere bildirin.
Terk edilmiş flash belleklere dikkat edin!
Siber suçlular, kurbanlarını cezbetmek için flaş sürücüleri ortaya bırakabilir, böylece bulan birisi bunu kullandığında bilmeden bilgisayarlarına zararlı yazılım yükleyebilir. Flash belleğin gerçek sahibini bulmak amacıyla da olsa, bilgisayara takılmamalıdır. Çünkü bu bir tuzak olma ihtimali vardır.
Ünlü tatil köyü şirketi Butlins, 34 bin müşterisinin kişisel bilgilerinin tehlikede olduğu konusunda uyarıda bulundu. Siber bir saldırının sonucu olarak binlerce kullanıcının isimleri, ev adresleri, iletişim bilgileri ve tatil dönüş tarihleri bilgisayar korsanlarının elinde olması işten bile değil.
Ekonomik tatil planları ile tanınan ünlü şirket, hiçbir finansal bilginin açığa çıkmadığı ancak kişisel bilgilerin tehlikede olabileceğini açıkladı. Yönetim Müdürü Dermot King ise kazadan büyük üzüntü duyduklarını dile getirdi ve siber saldırının mağduru olan müşterileri tespit etmek çalışmaların başladığını duyurdu.
Ayrıca Butlins’in müşterilerinin güvenliğini çok ciddiye aldığını ve güvenlik işlemlerinde arttırmaya gidileceğini de sözlerine ekledi.
Şirket, siber saldırının ileri teknoloji bir hackleme tekniği ile değil sıradan bir oltalama-kimlik avı ile yapıldığını ileri sürdü. Kimlik hırsızlığı ise genellikle e-postalara iliştirilen ve zararsız görünen linkler vasıtasıyla gerçekleştiriyor. Çalışanlardan birinin dikkatsizliği bilgisayar korsanlarının içeri sızmasına ve bilgilerin ele geçirilmesine sebep olmuş olabilir.
Kaza sonucu hala basit siber suç taktiklerinin işe yaradığını dile getiren güvenlik firması ZoneFox’un kurucusu Jamie Graves, bilgilerin nerede olduğunu ve hangi amaçla kullanıldıklarını yine teknoloji sayesinde bulabileceklerini ifade etti. Trusted Knight’ın yöneticisi olan Trevor Reschke ise basit saldırıların genellikle en etkili ve ciddi saldırılar olduğunu söyledi.
Reschke’e göre çoğu insan e-postasını işyerinde kullanıyor. Meşgul ve yoğun vakitlerde işlerini yerine getirmeye çalışırken güvenliği bir anlık unutabiliyorlar ve basit hatalar yapabiliyorlar.
Çözüm önerileri
İngiltere merkezli Siber güvenlik şirketi olan Keepnet Labs’da CEO’luk görevini yürüten Ozan Uçar’a göre, siber suçlular, hassas verilere erişmek için en ihtiyaç duydukları stratejileri kullanmakta ve genellikle karmaşık yöntemleri kullanmak yerine, basit yöntemlerle saldırıyor.
Örneğin, saldırganlar, bir kurum çalışanı veya topluluk üyesini basitçe manipüle ederek saldırılarını gerçekleştiriyor. Bu manipülasyonlar sosyal mühendislik teknikleri ile gerçekleşiyor. Bu ve benzeri çeşitli sosyal mühendislik saldırılarını ve göstergelerini tanımlamak için birkaç yol bulunuyor.
Oltalama saldırısı, sadece e-postayla gerçekleşmiyor!
Siber suçlular, telefon görüşmeleri, kısa mesajlar veya diğer çevrimiçi uygulamalar yoluyla oltalama saldırılarını gerçekleştirebiliyorlar. Göndereni veya arayanı bilmiyorsanız, ya da gelen mesaj içeriği şüpheliyse bunu ihtiyatla yaklaşmalısınız.
E-posta üzerinden gelen saldırılarda bazı işaretleri arayın
E-postada yazım veya dil bilgisi hataları varsa veya mesaj içeriğinde acil yapılması gereken şeyler veya inanılmaz derecede iyi görünen teklifler varsa, bu e-posta derhal silinmeli!
Göndereni doğrulayın
Gönderenin e-posta adresinin gerçek olup olduğundan emin olun. Eğer resmi bir e-posta ise, arama motorları üzerinden böyle bir e-postanın olup olmadığını araştırın. Tanıdığınız birinden beklemediğiniz bir e-posta alırsanız, bu kişiye ulaşıp (telefon üzerinden ya da yüz yüze) , e-postayı kendisinin gönderip göndermediğini kontrol edin.
Gerçek görünen mesaj içeriklerine kanmayın
Oltalama saldırısı e-postalarında sıklıkla inandırıcı logolar, gerçek şirket web sitelerine bağlantılar, meşru telefon numaraları ve gerçek çalışanların e-posta imzaları bulunur. Ancak mesaj sizi harekete geçmeye çağırıyorsa (özellikle hassas bilgileri göndermek, bir bağlantıya tıklamak veya bir eki indirmek gibi eylem ), bu durumda dikkatli davranın ve oltalama saldırılarının yukarıda belirtiğimiz işaretlerini arayın.
Mesajın geldiği şirket ile doğrudan iletişime geçmekten çekinmeyin; çünkü bu şirketler mesajın gerçekliğini doğrulayabilirler ve aynı zamanda kendi şirket isimlerinin dolandırıcılık amacıyla kullanıldığının farkında bile olmayabilirler.
Asla parolalarınızı paylaşmayın
Parolalarınız, kimliğinizin, verilerinizin ve hatta arkadaşlarınız ve meslektaşlarınızın bilgilerine giden anahtardır. Resmi kurumlar sizden parolalarınızı talep etmez.
Bilinmeyen gönderenlere ait bağlantıları ve ekleri açmaktan kaçının!
Bilinen URL'leri tarayıcınıza yazma alışkanlığı edinin.
Hassas bilgilerinizi vermeyin! Bilmediğiniz birinden çağrı aldığınızda, sizden bilgi vermeniz isteniyorsa, telefonunuzu kapatıp, durumu yetkililere bildirin.
Terk edilmiş flash belleklere dikkat edin!
Siber suçlular, kurbanlarını cezbetmek için flaş sürücüleri ortaya bırakabilir, böylece bulan birisi bunu kullandığında bilmeden bilgisayarlarına zararlı yazılım yükleyebilir. Flash belleğin gerçek sahibini bulmak amacıyla da olsa, bilgisayara takılmamalıdır. Çünkü bu bir tuzak olma ihtimali vardır.
Kaydol:
Yorumlar (Atom)