Manisa'da MHP'li bir belediyenin merkezi sistemiyle yapılan yayına giren kişi ya da kişiler, hoparlörden Kürtçe türkü yayını yaptılar
Merkezi sistemle yayın yapılan MHP'li Turgutlu Belediyesi'nin hoparlöründen, dün saat 14.40'ta, kimliği belirsiz kişi ya da kişiler tarafından Kürtçe müzik çalındı. İlçenin tamamını kapsamasına rağmen yapılan yayın, sadece Ege Umut Hastanesi çevresi, Urganlı Mahallesi, Derbent Mahallesi, Alpaslan Türkeş Meydanı ve Selvilitepe Mahallesi'nden duyuldu.
Doğan Haber Ajansı'nın (DHA) haberine göre yayını duyup, anlam veremeyenler ise tepki duruma gösterdi.
'İLLEGAL YÖNTEMLERLE MÜDAHALE, KANUNSUZ YAYIN'
Turgutlu Belediyesi'nce konuyla ilgili yapılan yazılı açıklamada, şöyle denildi:
"Kamuoyuna önemle duyurulur. 25.02.2018 tarihinde 14.40 sıralarında, belediyemiz merkezi yayın sistemine bağlı ancak telsiz frekans sistemiyle çözülen bazı mahallelerimizdeki anons sistemine, illegal yöntemlerle müdahalede bulunulmuştur. Belediyemiz kontrolü dışında 1- 2 dakika süreli kanunsuz yayın yapılmıştır. Konu, ilgili mercilere iletilmiş olup, şüphelilerin yakalanması amacıyla Turgutlu Cumhuriyet Başsavcılığı'nca gerekli soruşturma başlatılmıştır. Kamuoyuna saygılarımızla bildiririz."
27 Şubat 2018 Salı
Sosyal medyada koyduğunuz şifrelere dikkat edin
Bitdefender antivirüs, siber saldırılara maruz kalmamak için önemli uyarılarda bulunuyor
Yapılan son araştırmaya göre, İngiltere’deki gençlerin %50’sinden fazlası birden fazla çevrimiçi hesap için aynı şifreyi kullanıyor. Üstelik bu şifreler çoğunlukla kullanıcıların sosyal medya profillerinden kolayca toplanabilecek evcil hayvan adlarını, aile üyelerini veya kişisel bilgilerini içeriyor. Bu durumun yaratacağı riskleri anlamadıkları takdirde kullanıcıların güvenliği konusunda en iyi uygulamaların dahi yetersiz kalacağını belirten global güvenlik yazılımları şirketi Bitdefender Antivirüs, aynı şifreyi tekrar tekrar kullanma alışkanlığından kurtaracak önerilerde bulunuyor.
Genç İngilizleri hedef alan hackerlar, hedeflerine düşündüklerinden daha kolay ulaşabilirler. Çünkü Birleşik Krallık Hükümeti’nin en son gerçekleştirdiği Siber Bilinçlendirme Kampanyası’na göre, 18-25 yaş aralığındaki İngiliz gençlerin yarısından fazlası, sosyal medya ve alışveriş sitelerini de içeren birden çok çevrimiçi hesap için aynı şifreyi tekrar tekrar kullanıyor. Anket sonuçlarında, katılımcıların sahip oldukları 21 çevrimiçi hesapta aynı şifreyi kullandıkları görülüyor. Üstelik bu şifreler çoğunlukla kullanıcıların sosyal medya profillerinden kolayca toplanabilecek evcil hayvan adlarını, aile üyelerini veya kişisel bilgilerini içeriyor.
Bu durum yeterince kötü değilmiş gibi, gençlerin %79'u, banka hesap özetleri ve detayları ile pasaport bilgilerini de içeren hassas verilerini aktarmak için mesajlaşma uygulamalarını kullandıklarını belirtiyor. Çevrimiçi gönderilen hiçbir bilgi silinmiyor ve üçüncü taraflar tarafından manipüle edilmeye hazır bir şekilde bulutta veya gelen kutusunda kalıyor.
Gençlerin yaygın şekilde sergiledikleri bu dikkatsiz davranış güvenlik uzmanlarının yeni rastladığı bir durum değil. İngiltere'de hükümet, kendi kendilerini maruz bıraktıkları risklere karşı kullanıcıları eğitmek ve veri ihlalleri ile nasıl mücadele edecekleri konusunda bilinçlendirmek için milyonlarca sterlin harcıyor. Gençler, veri hırsızlığı ve kimlik dolandırıcılığı risklerine göz yuman ve mevcut olsa dahi iki faktörlü kimlik doğrulama kurulumunu ihmal eden en dikkatsiz çevrimiçi kullanıcı grubu olarak tanımlanıyor.
Güvenlik uzmanlarının, kullanıcıların davranışlarını değiştirmeye ve siber güvenlik uygulamalarını geliştirmeye yönelik çabalarına karşın, sadece tehdit görünümünde daha kötüye giden bir değişiklik yaşandığı görülüyor. İngiltere Hükümeti’ne göre, kullanıcılar riskleri anlamakta güçlük çekiyorlar ve kendilerinin başına gelmeyeceğini düşünüyorlar.
Eylemlerin veya tehditlerin ciddiyetini anlamadıkları takdirde kullanıcıların güvenliği konusunda en iyi uygulamalar dahi yetersiz kalıyor. Bitdefender Antivirüs uzmanlarına göre 21 çevrimiçi hesap için 21 güçlü parolanın olması gerekiyor. Özellikle IoT cihazların entegrasyonunun bizi internete daha fazla bağlı kılmasıyla, saldırıların artarak devam etmesi bekleniyor.
Tüm Çevrimiçi Hesaplarınızda Aynı Şifreyi Kullanmaya Son Verin
Global güvenlik yazılımları şirketi Bitdefender Antivirüs’e göre hesaplarınızı ve verilerinizi siber saldırılardan korumak için, aynı şifreleri birden çok hesapta kullanmaya derhal son vermeniz gerekiyor. Tüm hesaplarınızın, özellikle de perakende, finans, seyahat ve devlet kurumları ile ilgili hesapların, güçlü ve benzersiz şifrelerle korunması ciddi önem taşıyor. Güçlü bir şifrenin en az 8 karakter olması ve büyük harf, küçük harf, rakam ve özel karakterlerden oluşan bir karışım içermesi gerekiyor. Bitdefender Antivirüs’ün aynı şifreyi tekrar tekrar kullanma alışkanlığından kurtulmanıza yardımcı olacak bazı ek ipuçları ise şöyle:
İki faktörlü kimlik doğrulamasını etkinleştirin. Tüm çevrimiçi hesaplarda, özellikle hedef kitlesi yüksek web sitelerinde ve sosyal medya ve çevrimiçi bankacılık hesapları gibi uygulamalarda, iki faktörlü kimlik doğrulamasını etkinleştirin.
Giriş bildirimlerini etkinleştirin. Şüpheli hesap etkinliğini ve giriş denemelerini proaktif bir şekilde izlemek için giriş bildirimlerini metin veya e-posta yoluyla etkinleştirin.
Bir şifre yöneticisi kullanın. Uzun ve karmaşık şifreler oluşturmakta ve yönetmekte zorluk çekiyorsanız, Bitdefender Password Manager gibi bir şifre yöneticisi kullanın. Password Manager, parolalarınızı takip etmenizi, gizliliğinizi korumanızı ve güvenli bir tarayıcı deneyimi yaşamanızı sağlar. Kimlik bilgilerinize erişmek için tek bir ana şifre kullanan Password Manager, şifrelerinizi güvende tutmanızı kolaylaştırır. Çevrimiçi etkinlikleriniz için en iyi korumayı sunan Password Manager, Bitdefender Safepay™ ile entegre çalışır ve özel verilerinizin tehlikeye atılacağı çeşitli yollar için birleşik bir çözüm sunar.
Şifrelerinizi yılda iki kez güncelleyin. Güçlü bir parola olsa bile parolalarınızı yılda iki kez güncelleyin. Bir veri ihlali aylar hatta yıllar sonra ortaya çıksa da bu sizi korsanların bir adım önünde tutacaktır.
Yapılan son araştırmaya göre, İngiltere’deki gençlerin %50’sinden fazlası birden fazla çevrimiçi hesap için aynı şifreyi kullanıyor. Üstelik bu şifreler çoğunlukla kullanıcıların sosyal medya profillerinden kolayca toplanabilecek evcil hayvan adlarını, aile üyelerini veya kişisel bilgilerini içeriyor. Bu durumun yaratacağı riskleri anlamadıkları takdirde kullanıcıların güvenliği konusunda en iyi uygulamaların dahi yetersiz kalacağını belirten global güvenlik yazılımları şirketi Bitdefender Antivirüs, aynı şifreyi tekrar tekrar kullanma alışkanlığından kurtaracak önerilerde bulunuyor.
Genç İngilizleri hedef alan hackerlar, hedeflerine düşündüklerinden daha kolay ulaşabilirler. Çünkü Birleşik Krallık Hükümeti’nin en son gerçekleştirdiği Siber Bilinçlendirme Kampanyası’na göre, 18-25 yaş aralığındaki İngiliz gençlerin yarısından fazlası, sosyal medya ve alışveriş sitelerini de içeren birden çok çevrimiçi hesap için aynı şifreyi tekrar tekrar kullanıyor. Anket sonuçlarında, katılımcıların sahip oldukları 21 çevrimiçi hesapta aynı şifreyi kullandıkları görülüyor. Üstelik bu şifreler çoğunlukla kullanıcıların sosyal medya profillerinden kolayca toplanabilecek evcil hayvan adlarını, aile üyelerini veya kişisel bilgilerini içeriyor.
Bu durum yeterince kötü değilmiş gibi, gençlerin %79'u, banka hesap özetleri ve detayları ile pasaport bilgilerini de içeren hassas verilerini aktarmak için mesajlaşma uygulamalarını kullandıklarını belirtiyor. Çevrimiçi gönderilen hiçbir bilgi silinmiyor ve üçüncü taraflar tarafından manipüle edilmeye hazır bir şekilde bulutta veya gelen kutusunda kalıyor.
Gençlerin yaygın şekilde sergiledikleri bu dikkatsiz davranış güvenlik uzmanlarının yeni rastladığı bir durum değil. İngiltere'de hükümet, kendi kendilerini maruz bıraktıkları risklere karşı kullanıcıları eğitmek ve veri ihlalleri ile nasıl mücadele edecekleri konusunda bilinçlendirmek için milyonlarca sterlin harcıyor. Gençler, veri hırsızlığı ve kimlik dolandırıcılığı risklerine göz yuman ve mevcut olsa dahi iki faktörlü kimlik doğrulama kurulumunu ihmal eden en dikkatsiz çevrimiçi kullanıcı grubu olarak tanımlanıyor.
Güvenlik uzmanlarının, kullanıcıların davranışlarını değiştirmeye ve siber güvenlik uygulamalarını geliştirmeye yönelik çabalarına karşın, sadece tehdit görünümünde daha kötüye giden bir değişiklik yaşandığı görülüyor. İngiltere Hükümeti’ne göre, kullanıcılar riskleri anlamakta güçlük çekiyorlar ve kendilerinin başına gelmeyeceğini düşünüyorlar.
Eylemlerin veya tehditlerin ciddiyetini anlamadıkları takdirde kullanıcıların güvenliği konusunda en iyi uygulamalar dahi yetersiz kalıyor. Bitdefender Antivirüs uzmanlarına göre 21 çevrimiçi hesap için 21 güçlü parolanın olması gerekiyor. Özellikle IoT cihazların entegrasyonunun bizi internete daha fazla bağlı kılmasıyla, saldırıların artarak devam etmesi bekleniyor.
Tüm Çevrimiçi Hesaplarınızda Aynı Şifreyi Kullanmaya Son Verin
Global güvenlik yazılımları şirketi Bitdefender Antivirüs’e göre hesaplarınızı ve verilerinizi siber saldırılardan korumak için, aynı şifreleri birden çok hesapta kullanmaya derhal son vermeniz gerekiyor. Tüm hesaplarınızın, özellikle de perakende, finans, seyahat ve devlet kurumları ile ilgili hesapların, güçlü ve benzersiz şifrelerle korunması ciddi önem taşıyor. Güçlü bir şifrenin en az 8 karakter olması ve büyük harf, küçük harf, rakam ve özel karakterlerden oluşan bir karışım içermesi gerekiyor. Bitdefender Antivirüs’ün aynı şifreyi tekrar tekrar kullanma alışkanlığından kurtulmanıza yardımcı olacak bazı ek ipuçları ise şöyle:
İki faktörlü kimlik doğrulamasını etkinleştirin. Tüm çevrimiçi hesaplarda, özellikle hedef kitlesi yüksek web sitelerinde ve sosyal medya ve çevrimiçi bankacılık hesapları gibi uygulamalarda, iki faktörlü kimlik doğrulamasını etkinleştirin.
Giriş bildirimlerini etkinleştirin. Şüpheli hesap etkinliğini ve giriş denemelerini proaktif bir şekilde izlemek için giriş bildirimlerini metin veya e-posta yoluyla etkinleştirin.
Bir şifre yöneticisi kullanın. Uzun ve karmaşık şifreler oluşturmakta ve yönetmekte zorluk çekiyorsanız, Bitdefender Password Manager gibi bir şifre yöneticisi kullanın. Password Manager, parolalarınızı takip etmenizi, gizliliğinizi korumanızı ve güvenli bir tarayıcı deneyimi yaşamanızı sağlar. Kimlik bilgilerinize erişmek için tek bir ana şifre kullanan Password Manager, şifrelerinizi güvende tutmanızı kolaylaştırır. Çevrimiçi etkinlikleriniz için en iyi korumayı sunan Password Manager, Bitdefender Safepay™ ile entegre çalışır ve özel verilerinizin tehlikeye atılacağı çeşitli yollar için birleşik bir çözüm sunar.
Şifrelerinizi yılda iki kez güncelleyin. Güçlü bir parola olsa bile parolalarınızı yılda iki kez güncelleyin. Bir veri ihlali aylar hatta yıllar sonra ortaya çıksa da bu sizi korsanların bir adım önünde tutacaktır.
25 Şubat 2018 Pazar
2017 yılında Türkiye genelindeki siber tehdit verileri
Invictus Europe ekibi tarafından oluşturulan ve 2012 yılından bu yana hizmet veren Ulusal Siber Tehdit Ağı (U.S.T.A) 2017 yılına ait siber tehdit verilerini paylaştı. Kimlik hırsızlığından tutun da oltalama saldırılarına kadar pek çok konu hakkında detaylar paylaşan U.S.T.A, en çok finans sektörüne hizmet veriyor.
Finans sektörünün yanı sıra ödeme sistemleri, e-ticaret, enerji ve havacılık gibi sektörlere de hizmet veren Ulusal Siber Tehdit Ağı’nın paylaştığı verilere göre 2017 yılında U.S.T.A platformunda Türkiye genelinde 13 bin 926 oltalama saldırısı tespit edildi. Bir önceki sene ile karşılaştıracak olursak 2016 yılında U.S.T.A platformunda Türkiye genelinde sadece 2 bin 254 oltalama saldırısı tespit edilmişti.
31 bin 352 adet çalıntı nüfus cüzdanı ve pasaport bildirimi
Ülkemizde çalıntı kredi kart bildirimleri 2017 yılında 115 bin 814 olarak gözlemlenirken, tespit edilen çalıntı kredi kartı sayısı ise geçen seneye oranla yüzde 10 artarak 2.8 milyona çıktı. Kimlik hırsızlığı ile ilgili de önemli veriler paylaşan U.S.T.A, geçtiğimiz yıl içinde Türkiye’de toplamda 31 bin 352 adet çalıntı nüfus cüzdanı ve pasaport bildirimi oluşturulduğunu da tespit etti.
2017 yılında ülkemizde toplamda 1661 kurumsal e-posta sızıntısı vakası tespit eden Ulusal Siber Tehdit Ağı, toplam 50 binin üzerinde kritik kurum personeline ait e-posta adresi ve parola bilgisinin bildirildiğini gözlemledi.
Paylaşılan verilere göre kritik kurumlar ve müşterilerini etkileyen siber kampanyaları ile ilgili Türkiye’de toplam 1346 vaka işlendiği tespit edilirken, U.S.T.A platformunda toplam 103 adet güvenlik zafiyeti bildirimi gözlemlendi. Dilerseniz raporun tamamına buradan ulaşabilirsiniz.
Finans sektörünün yanı sıra ödeme sistemleri, e-ticaret, enerji ve havacılık gibi sektörlere de hizmet veren Ulusal Siber Tehdit Ağı’nın paylaştığı verilere göre 2017 yılında U.S.T.A platformunda Türkiye genelinde 13 bin 926 oltalama saldırısı tespit edildi. Bir önceki sene ile karşılaştıracak olursak 2016 yılında U.S.T.A platformunda Türkiye genelinde sadece 2 bin 254 oltalama saldırısı tespit edilmişti.
31 bin 352 adet çalıntı nüfus cüzdanı ve pasaport bildirimi
Ülkemizde çalıntı kredi kart bildirimleri 2017 yılında 115 bin 814 olarak gözlemlenirken, tespit edilen çalıntı kredi kartı sayısı ise geçen seneye oranla yüzde 10 artarak 2.8 milyona çıktı. Kimlik hırsızlığı ile ilgili de önemli veriler paylaşan U.S.T.A, geçtiğimiz yıl içinde Türkiye’de toplamda 31 bin 352 adet çalıntı nüfus cüzdanı ve pasaport bildirimi oluşturulduğunu da tespit etti.
2017 yılında ülkemizde toplamda 1661 kurumsal e-posta sızıntısı vakası tespit eden Ulusal Siber Tehdit Ağı, toplam 50 binin üzerinde kritik kurum personeline ait e-posta adresi ve parola bilgisinin bildirildiğini gözlemledi.
Paylaşılan verilere göre kritik kurumlar ve müşterilerini etkileyen siber kampanyaları ile ilgili Türkiye’de toplam 1346 vaka işlendiği tespit edilirken, U.S.T.A platformunda toplam 103 adet güvenlik zafiyeti bildirimi gözlemlendi. Dilerseniz raporun tamamına buradan ulaşabilirsiniz.
Apple, Unicode sistemiyle çöken Mac ve iOS’lar için güncelleme getirdi
Geçtiğimiz hafta, mobil cihazlar için gizli ve güvenli bir tarayıcı deneyimi sunan Aloha Browser‘ın geliştiricileri, Apple cihazlarını etkileyen bir hata keşfetmişti. Unicode’un İngilizce dil seçeneğinde olmayan iki sembol, önceden tanımlanmış San Francisco fontunu kullanan Apple cihazlarının çökmesine neden oluyor, bu da iPhone‘ların iPad‘lerin, Mac‘lerin ve hatta watchOS‘ların zarar görmesine neden oluyordu.
Bu iki sembolden birinin bir uygulama içinde oynatılması halinde ise uygulamanın yazılımı anında çöküyor, bu durumun sonucunda genellikle uygulama tekrar açılamıyor ve uygulamanın yeniden indirilmesi gerekiyordu. Aloha Browser ekibi, Apple’a bu konuda bilgi verdiklerini de söylemişti.
Apple da bu sorunun çözümü için elini çabuk tuttu ve bu önemli sorunu, iOS için 11.2.6 ve macOS için 10.13.3 sürümü ile bugün giderdi. Şimdiye kadar Mail, Twitter, Mesajlar, Slack, Instagram ve Facebook uygulamalarının çökmesine neden olan bu sembollerin, yeni sürümler sonrasında sorun yaratmayacağı düşünülüyor. Yeni sürümler, bu hatanın çözümüne ek olarak, bazı üçüncü taraf uygulamalarının yarattığı sorunları da ortadan kaldırıyor.
Şu anda Apple cihazlarınızda güncellemeler mevcut bulunuyordur. Değilse bile üzülmeyin, her iki güncellemeyi de Apple’ın kendi sitesinden sorunsuz olarak indirebiliyorsunuz.
https://support.apple.com/en-us/HT201222
Bu iki sembolden birinin bir uygulama içinde oynatılması halinde ise uygulamanın yazılımı anında çöküyor, bu durumun sonucunda genellikle uygulama tekrar açılamıyor ve uygulamanın yeniden indirilmesi gerekiyordu. Aloha Browser ekibi, Apple’a bu konuda bilgi verdiklerini de söylemişti.
Apple da bu sorunun çözümü için elini çabuk tuttu ve bu önemli sorunu, iOS için 11.2.6 ve macOS için 10.13.3 sürümü ile bugün giderdi. Şimdiye kadar Mail, Twitter, Mesajlar, Slack, Instagram ve Facebook uygulamalarının çökmesine neden olan bu sembollerin, yeni sürümler sonrasında sorun yaratmayacağı düşünülüyor. Yeni sürümler, bu hatanın çözümüne ek olarak, bazı üçüncü taraf uygulamalarının yarattığı sorunları da ortadan kaldırıyor.
Şu anda Apple cihazlarınızda güncellemeler mevcut bulunuyordur. Değilse bile üzülmeyin, her iki güncellemeyi de Apple’ın kendi sitesinden sorunsuz olarak indirebiliyorsunuz.
https://support.apple.com/en-us/HT201222
Tek bir Unicode sembolüyle Mac ve iOS uygulamaları çöküyor
Mobil telefonlar için gizli ve güvenli bir tarayıcı deneyimi sunan Aloha Browser‘ın geliştiricileri, Apple’ın bir çok cihazını etkileyen bir hata keşfetti. Unicode’un İngilizce dil seçeneğinde olmayan iki sembol, önceden tanımlanmış San Francisco fontunu kullanan Apple cihazlarının çökmesine neden oluyor. Üstelik bu hata, sembolü içeren metnin ekranda gösterilmesiyle birlikte iPhoneların iPadlerin, Maclerin ve hatta Watch OSların çöküşünü tetikliyor.
Bu iki sembolden birinin bir uygulama içinde oynatılması halinde ise uygulamanın yazılımı anında çöküyor. Bu durumun sonucunda genellikle uygulama tekrar açılamıyor ve uygulamanın yeniden indirilmesi gerekiyor. Techcrunch’ın paylaştığına göre bu durum şimdiye kadar iOS’un daha eski bir versiyonunu bulunduran iki iPhone’da, iOS 11.2.5 işletim sistemiyle çalışan bir iPhone’da ve High Sierra ile çalışan bir MacBook’da test edildi.
Şimdiye kadar Mail, Twitter, Mesajlar, Slack, Instagram ve Facebook uygulamalarının çökmesine neden olan bu semboller aynı zamanda Mac için bir kopyala – yapıştır eklentisi olan Jumpcut’ı da etkiledi. Mac için tasarlanan Chrome tarayıcısı ise sembolü bir sorun yaşamadan açabildi. Ancak bir süre sonra Chrome’un çöktüğü ve kaldırılıp yeniden indirilmediği sürece tarayıcının açılamadığı gözlemlendi.
Bu arada Aloha Browser ekibi, Apple’ın bu hatadan haberi olduğunu ve başka bir ekibin önceden kendilerine bu hatayı bildirmiş olabileceğini belirtti. Apple ise basına yaptığı açıklamada bu hatanın yakın zamanda düzeltileceğini ifade etti. Görünen o ki; bu hata yazılımın sadece güncel versiyonlarını etkiliyor. iOS, tvOS, macOS ve watchOS betalarında bu hatanın çoktan düzeltildiğini de ekleyelim.
Bir çok uygulamayı etkileyen bu hatanın giderilememesi halinde ise Apple kullanıcılarını zor günler bekliyor. Ne de olsa kötü niyetli kullanıcıların tek bir e-posta veya mesaj ile bireyleri hedef alması çok da zor değil. Umarız Apple bu hatanın düzeltilmesi konusunda elini çabuk tutar.
Bu iki sembolden birinin bir uygulama içinde oynatılması halinde ise uygulamanın yazılımı anında çöküyor. Bu durumun sonucunda genellikle uygulama tekrar açılamıyor ve uygulamanın yeniden indirilmesi gerekiyor. Techcrunch’ın paylaştığına göre bu durum şimdiye kadar iOS’un daha eski bir versiyonunu bulunduran iki iPhone’da, iOS 11.2.5 işletim sistemiyle çalışan bir iPhone’da ve High Sierra ile çalışan bir MacBook’da test edildi.
Şimdiye kadar Mail, Twitter, Mesajlar, Slack, Instagram ve Facebook uygulamalarının çökmesine neden olan bu semboller aynı zamanda Mac için bir kopyala – yapıştır eklentisi olan Jumpcut’ı da etkiledi. Mac için tasarlanan Chrome tarayıcısı ise sembolü bir sorun yaşamadan açabildi. Ancak bir süre sonra Chrome’un çöktüğü ve kaldırılıp yeniden indirilmediği sürece tarayıcının açılamadığı gözlemlendi.
Bu arada Aloha Browser ekibi, Apple’ın bu hatadan haberi olduğunu ve başka bir ekibin önceden kendilerine bu hatayı bildirmiş olabileceğini belirtti. Apple ise basına yaptığı açıklamada bu hatanın yakın zamanda düzeltileceğini ifade etti. Görünen o ki; bu hata yazılımın sadece güncel versiyonlarını etkiliyor. iOS, tvOS, macOS ve watchOS betalarında bu hatanın çoktan düzeltildiğini de ekleyelim.
Bir çok uygulamayı etkileyen bu hatanın giderilememesi halinde ise Apple kullanıcılarını zor günler bekliyor. Ne de olsa kötü niyetli kullanıcıların tek bir e-posta veya mesaj ile bireyleri hedef alması çok da zor değil. Umarız Apple bu hatanın düzeltilmesi konusunda elini çabuk tutar.
Facebook'ta büyük tuzak!
Uzmanlar son dakikaya kadar fark edilemeyen virüs konusunda uyarıyor. Sinsi hacker grubunun sahte Facebook profilleri oluşturarak Android casus yazılımı yaydıkları ortaya çıktı
En büyük sosyal medya platformlarından olan Facebook hackerların hedefleri arasında yer alıyor. Uluslararası basında konu olan ve Webtekno tarafından aktarılan haberlere göre, Çek bilgi teknolojileri güvenliği araştırmacıları ve Avast araştırmacıları, Facebook üzerinden yayılan yeni bir Android casus yazılımı keşfettiler. Kadın hesaplarıyla Facebook’tan ekleyen kişiler, inanılmaz vurgun yaptı.
FACEBOOK’TAN KADIN HESABI GİBİ EKLİYORLAR!
Facebook kadın profili açan siber korsanlar, bu sahte profillerle seçtikleri kurbanları ile iletişime geçtiler. İletişimi bir miktar arttıran korsanlar, kurbanlarına ‘flörtleşmek' amacı ile Kik Messenger uygulamasına geçmeyi önerdi ve bir indirme bağlantısı gönderdi. Bağlantıya tıklayanları ise sahte bir Kik Messenger uygulaması bekliyordu. Uygulamayı yükleyen kurbanlar casus yazılımında cihazlarına erişimine izin vermiş oluyorlardı. Siber korsanlar bu sayede binlerce insanın fotoğraflarını, rehberini, arama kayıtlarını, konumunu, SMS'lerini ve daha pek çok kişisel bilgisini elde etmeyi başardı.
KORUNMAK İÇİN TANIMADIĞINIZ KİŞİLERİ KABUL ETMEYİN…
Araştırmacılar, Tempting Cedar Spyware olarak adlandırdıkları casus yazılımı tespit ettikleri anda hemen peşine düştüler. Giriş faaliyetleri ve IP adreslerini izleyen araştırmacılar, tam emin olmamakla birlikte yazılımın Lübnan merkezli olduğunu ortaya çıkardı. Bu tip virüslerden korunmak için mümkünse tanımadığınız kişileri arkadaş olarak eklememeniz ve güvenmediğiniz linklere tıklamamanız gerekiyor…
En büyük sosyal medya platformlarından olan Facebook hackerların hedefleri arasında yer alıyor. Uluslararası basında konu olan ve Webtekno tarafından aktarılan haberlere göre, Çek bilgi teknolojileri güvenliği araştırmacıları ve Avast araştırmacıları, Facebook üzerinden yayılan yeni bir Android casus yazılımı keşfettiler. Kadın hesaplarıyla Facebook’tan ekleyen kişiler, inanılmaz vurgun yaptı.
FACEBOOK’TAN KADIN HESABI GİBİ EKLİYORLAR!
Facebook kadın profili açan siber korsanlar, bu sahte profillerle seçtikleri kurbanları ile iletişime geçtiler. İletişimi bir miktar arttıran korsanlar, kurbanlarına ‘flörtleşmek' amacı ile Kik Messenger uygulamasına geçmeyi önerdi ve bir indirme bağlantısı gönderdi. Bağlantıya tıklayanları ise sahte bir Kik Messenger uygulaması bekliyordu. Uygulamayı yükleyen kurbanlar casus yazılımında cihazlarına erişimine izin vermiş oluyorlardı. Siber korsanlar bu sayede binlerce insanın fotoğraflarını, rehberini, arama kayıtlarını, konumunu, SMS'lerini ve daha pek çok kişisel bilgisini elde etmeyi başardı.
KORUNMAK İÇİN TANIMADIĞINIZ KİŞİLERİ KABUL ETMEYİN…
Araştırmacılar, Tempting Cedar Spyware olarak adlandırdıkları casus yazılımı tespit ettikleri anda hemen peşine düştüler. Giriş faaliyetleri ve IP adreslerini izleyen araştırmacılar, tam emin olmamakla birlikte yazılımın Lübnan merkezli olduğunu ortaya çıkardı. Bu tip virüslerden korunmak için mümkünse tanımadığınız kişileri arkadaş olarak eklememeniz ve güvenmediğiniz linklere tıklamamanız gerekiyor…
2018'de bu siber tehlikelere dikkat
Sanal dünya neredeyse gerçeğinden daha hızlı dönerken, bu hızı sağlayan teknolojik altyapılar 2018’de de giderek artan siber risklerle karşılaşacak
Dijitalleşmeyle birlikte şirketlerin varlıkları siber ağlar üzerine taşınıyor; Nesnelerin interneti, giyilebilir cihazlar, artan bulut platformu kullanımı, Endüstri 4.0, finansal dünyanın ‘sanalize’ olması derken yaşam artık arka planda sorunsuz çalışması gereken ağ altyapıları üzerinde duruyor.
Ancak bu durum dijital dönüşüm yolculuğuna çıkan kurumlar için başta kişisel verilerin gizliliği olmak üzere dikkat edilmesi gereken pek çok unsuru da beraberinde getiriyor. 2018 içinde karşılaşılması öngörülen tehlikelere karşı kurumları uyaran Innovera Genel Müdürü Gökhan Say, hangi konularda önlem alınması gerektiğini şöyle sıralıyor:
Nesnelerin interneti (IOT):
Dijital dönüşüm yolculuğunuzda Endüstri 4.0 varsa nesnelerin interneti ile yolunuz kesişecek demektir. 2018’deki küresel IoT (Internet of Things) harcamalarını 772 milyar dolar olarak öngören IDC, güvenli yazılım oranının ise 2021’de yüzde 55’e yükselmesini bekliyor. “Ağa bağlı milyarlarca cihaz” olarak tanımlanan bu alanda yapacağınız yatırımlarda güvenlik başlığını ilk sıraya almanız önem taşıyor. Kritik sektörler: Üretim, telekom, kamu, perakende, enerji.
Kişisel verilerin gizliliği:
Özellikle Avrupa Birliği bünyesinde alınan ve 2018 başında yürürlüğe giren MIFID II gibi yeni kriterler bu alandaki siber risklerin boyutunu ortaya koyuyor. Alacağınız önlemlerle hem uluslararası güvenlik normlarına uyumlu hem de müşterilerinizi koruyan bir BT altyapısına sahip olmalısınız. Kritik sektörler: Finans, Bankacılık, Perakende, Sağlık.
Sanal paralar:
Bitcoin, Ethereum gibi sanal kripto paralar kısa sürede hızlı kazanç için cazip görünebilir. Ancak kripto para borsaları ile dijital cüzdanlar da siber saldırıların odak noktasında. 2018, dünyanın farklı bölgelerinde çalınan verilerle birlikte başladı. Dijital cüzdanını kaptıran ve şirket içi ağınıza bağlanabilen bir çalışanınız kurumunuza ait veriler için de bir risk oluşturabilir. Kritik sektörler:Finans, Bankacılık, Perakende.
Bulut güvenliği:
Dijital dönüşüm, diğer etkilerinin yanında işinize ait süreçlerin bulut platformlarına taşınması anlamına da geliyor. Bulut platformu sağlayıcınızın gerekli önlemleri almasıyla yetinmeden ek güvenlik önlemleri almalısınız. Kritik sektörler: İş süreçlerini buluta taşıyan tüm şirketler.
Otomasyon güvenliği:
Dijital dönüşümle eşanlamlı kabul edilebilecek otomasyon süreçleri de 2018’in riskli alanları arasında bulunuyor. Otomasyon için kullandığınız yan ekipmanlardan sistemi oluşturan ana cihazlara kadar risklerin proaktif bir şekilde izlenmesi gerekiyor. Innovera’nın kurucuları tarafından global marka olma hedefiyle çalışmalarını sürdüren Atar Labs’ın Güvenlik Operasyon Merkezleri (Security Operation Center – SOC) için geliştirdiği tipte yazılımlar güvenlik seviyenizi yukarıya taşımanızı sağlayacaktır. Kritik sektörler: Üretim, telekom, perakende, enerji.
Uygulama ve veri güvenliği:
Gartner’ın 2017-2018 Siber Güvenlik Riskleri raporundaki beş ana başlıktan biri olan uygulama ve veri güvenliğinin önemi bu yıl daha da artacak. Dijital dönüşümle birlikte artan uygulama ve büyük veri miktarının güvenilirliği için önlem almayan şirketler 2018’i pek de iyi hatırlamayacak. Kritik sektörler: Perakende, telekom, enerji.
Yapay zeka:
Henüz emekleme safhasında olsa da 2017’de başlayıp 2020’de hızlanan ve 2025 sonrası olgunlaşan bir yapay zeka kullanımı söz konusu olacak. Dünya Ekonomik Forumu’nun raporlarına da yansıyan bu öngörü dijital dönüşümde önemli bir basamak olma niteliği taşıyor. Şirket içi verimlilik adına verilerinizi emanet ettiğiniz, bulut tabanlı bir yapay zekâ uygulaması ise sisteminiz için güvenliği zayıf arka kapılar anlamına gelebilir. Kritik sektörler: Bankacılık, sigorta, telekom, danışmanlık.
Phishing koruması:
2017, sistemleri kullanılmaz hale gelen fidye yazılımların son derece aktif olduğu bir yıl oldu. Bu durum, bilinçlenme ile birlikte azalsa da 2018’de sürecek. İşinizi doğrudan sekteye uğratacak bu tip saldırılar için hem kurum içi bilgilendirme hem de ağ altyapınızı koruyacak önlemleri devreye sokmalısınız. Kritik sektörler: E-posta iletişimi yoğun olan tüm sektörler.
DDOS atakları:
Uzun yıllardır gündemde olan bu saldırı tipi, dijital dönüşüm ve nesnelerin interneti uygulamalarının yaygınlaşmasıyla yükselmeye devam edecek. Ağınızın güvenlik seviyesini gözden geçirmek faydalı olabilir. Kritik sektörler: Orta ve büyük ölçekli, bilgisayar ve ağa bağlı donanım adedi yüksek tüm şirketler.
Dijitalleşmeyle birlikte şirketlerin varlıkları siber ağlar üzerine taşınıyor; Nesnelerin interneti, giyilebilir cihazlar, artan bulut platformu kullanımı, Endüstri 4.0, finansal dünyanın ‘sanalize’ olması derken yaşam artık arka planda sorunsuz çalışması gereken ağ altyapıları üzerinde duruyor.
Ancak bu durum dijital dönüşüm yolculuğuna çıkan kurumlar için başta kişisel verilerin gizliliği olmak üzere dikkat edilmesi gereken pek çok unsuru da beraberinde getiriyor. 2018 içinde karşılaşılması öngörülen tehlikelere karşı kurumları uyaran Innovera Genel Müdürü Gökhan Say, hangi konularda önlem alınması gerektiğini şöyle sıralıyor:
Nesnelerin interneti (IOT):
Dijital dönüşüm yolculuğunuzda Endüstri 4.0 varsa nesnelerin interneti ile yolunuz kesişecek demektir. 2018’deki küresel IoT (Internet of Things) harcamalarını 772 milyar dolar olarak öngören IDC, güvenli yazılım oranının ise 2021’de yüzde 55’e yükselmesini bekliyor. “Ağa bağlı milyarlarca cihaz” olarak tanımlanan bu alanda yapacağınız yatırımlarda güvenlik başlığını ilk sıraya almanız önem taşıyor. Kritik sektörler: Üretim, telekom, kamu, perakende, enerji.
Kişisel verilerin gizliliği:
Özellikle Avrupa Birliği bünyesinde alınan ve 2018 başında yürürlüğe giren MIFID II gibi yeni kriterler bu alandaki siber risklerin boyutunu ortaya koyuyor. Alacağınız önlemlerle hem uluslararası güvenlik normlarına uyumlu hem de müşterilerinizi koruyan bir BT altyapısına sahip olmalısınız. Kritik sektörler: Finans, Bankacılık, Perakende, Sağlık.
Sanal paralar:
Bitcoin, Ethereum gibi sanal kripto paralar kısa sürede hızlı kazanç için cazip görünebilir. Ancak kripto para borsaları ile dijital cüzdanlar da siber saldırıların odak noktasında. 2018, dünyanın farklı bölgelerinde çalınan verilerle birlikte başladı. Dijital cüzdanını kaptıran ve şirket içi ağınıza bağlanabilen bir çalışanınız kurumunuza ait veriler için de bir risk oluşturabilir. Kritik sektörler:Finans, Bankacılık, Perakende.
Bulut güvenliği:
Dijital dönüşüm, diğer etkilerinin yanında işinize ait süreçlerin bulut platformlarına taşınması anlamına da geliyor. Bulut platformu sağlayıcınızın gerekli önlemleri almasıyla yetinmeden ek güvenlik önlemleri almalısınız. Kritik sektörler: İş süreçlerini buluta taşıyan tüm şirketler.
Otomasyon güvenliği:
Dijital dönüşümle eşanlamlı kabul edilebilecek otomasyon süreçleri de 2018’in riskli alanları arasında bulunuyor. Otomasyon için kullandığınız yan ekipmanlardan sistemi oluşturan ana cihazlara kadar risklerin proaktif bir şekilde izlenmesi gerekiyor. Innovera’nın kurucuları tarafından global marka olma hedefiyle çalışmalarını sürdüren Atar Labs’ın Güvenlik Operasyon Merkezleri (Security Operation Center – SOC) için geliştirdiği tipte yazılımlar güvenlik seviyenizi yukarıya taşımanızı sağlayacaktır. Kritik sektörler: Üretim, telekom, perakende, enerji.
Uygulama ve veri güvenliği:
Gartner’ın 2017-2018 Siber Güvenlik Riskleri raporundaki beş ana başlıktan biri olan uygulama ve veri güvenliğinin önemi bu yıl daha da artacak. Dijital dönüşümle birlikte artan uygulama ve büyük veri miktarının güvenilirliği için önlem almayan şirketler 2018’i pek de iyi hatırlamayacak. Kritik sektörler: Perakende, telekom, enerji.
Yapay zeka:
Henüz emekleme safhasında olsa da 2017’de başlayıp 2020’de hızlanan ve 2025 sonrası olgunlaşan bir yapay zeka kullanımı söz konusu olacak. Dünya Ekonomik Forumu’nun raporlarına da yansıyan bu öngörü dijital dönüşümde önemli bir basamak olma niteliği taşıyor. Şirket içi verimlilik adına verilerinizi emanet ettiğiniz, bulut tabanlı bir yapay zekâ uygulaması ise sisteminiz için güvenliği zayıf arka kapılar anlamına gelebilir. Kritik sektörler: Bankacılık, sigorta, telekom, danışmanlık.
Phishing koruması:
2017, sistemleri kullanılmaz hale gelen fidye yazılımların son derece aktif olduğu bir yıl oldu. Bu durum, bilinçlenme ile birlikte azalsa da 2018’de sürecek. İşinizi doğrudan sekteye uğratacak bu tip saldırılar için hem kurum içi bilgilendirme hem de ağ altyapınızı koruyacak önlemleri devreye sokmalısınız. Kritik sektörler: E-posta iletişimi yoğun olan tüm sektörler.
DDOS atakları:
Uzun yıllardır gündemde olan bu saldırı tipi, dijital dönüşüm ve nesnelerin interneti uygulamalarının yaygınlaşmasıyla yükselmeye devam edecek. Ağınızın güvenlik seviyesini gözden geçirmek faydalı olabilir. Kritik sektörler: Orta ve büyük ölçekli, bilgisayar ve ağa bağlı donanım adedi yüksek tüm şirketler.
Facebook ve Instagram çöktü!
Facebook ve Instagram dünya genelinde çöktü, birçok ülkede Facebook ve Instagram'a erişim sağlanmazken Türkiye'de erişim sıkıntısının olmaması şaşırttı
Facebook ve Instagram’a birçok ülkede erişim sağlanamaması sebebiyle Twitter’da #facebookdown #instagramdown etiketleri gündem oldu. İkisi de Mark Zuckerberg’e ait olan dev sosyal medya platformlarının neden çöktüğüne dair bir açıklama yapılmadı.
İŞTE O HATALAR
Facebook ve Instagram’a birçok ülkede erişim sağlanamaması sebebiyle Twitter’da #facebookdown #instagramdown etiketleri gündem oldu. İkisi de Mark Zuckerberg’e ait olan dev sosyal medya platformlarının neden çöktüğüne dair bir açıklama yapılmadı.
İŞTE O HATALAR
Şirketlerin başı dijital para madencileriyle belada
Siber korsanların kripto para madenciliği her geçen gün artıyor. Üstelik korsanlar bu madenciliği şirket kaynaklarını kullanarak yapıyor. Bitdefender Antivürüs, siber korsanların artan eylemlerine karşı şirketleri uyardı...
Dijital para değerlerinin hızlı yükselişiyle birlikte bu para birimlerinin madenciliği de iyi bir yatırım getirisi olarak görülmeye başlandı. Bunun için de yüksek hızdaki işlemciler (CPU) ve daha etkili olan ekran kartları (GPU) kullanılıyor çünkü bu madencilik, dijital samanlıkta dijital iğne aramak olarak nitelendiriliyor. Hal böyleyken madencilik için gelişmiş şirket sistemleri, evlerdeki düşük kapasiteli bilgisayarlardan daha cazip görülüyor. Yakın bir zamanda Rus nükleer tesisindeki süper bilgisayarın, mühendisler tarafından Bitcoin madenciliği için kullanıldığı ve son olarak Tesla’nın bulut sisteminin madencilik yapmak için hacklendiği ortaya çıktı. Bitdefender Antivirüs, şirketleri kaynaklarının şirket içinden veya dışından Bitcoin madenciliği için kullanılmasına karşı dikkatli olmaları konusunda uyarıyor.
Bitcoin fenomeni, dijital para birimini anlayan neredeyse herkesin zihnini ele geçirdi ve son zamanlarda sıkça görüldüğü üzere, madencilik yapma olanağına sahip olanlar bunu yapmak için hiç bir fırsatı kaçırmıyor. Dijital para birimi değerlerinin ve bu para birimlerine yönelik ilginin artmasıyla birlikte bir çok kişi evlerine yüksek işlemci (CPU) ve ekran kartı (GPU) bulunan sistemler kurarak dijital para madenciliği yapmaya başladı. Ancak bu sistemlerin kurulması hem oldukça maliyetli hem de yüksek hızda çalıştıkları için oldukça fazla elektrik tüketimine neden oluyor. Nitekim dijital samanlıkta dijital iğne aramak olarak nitelendirilen dijital para madenciliği için daha yüksek kapasitedeki sistemlerin kullanılması daha çok kazanç sağlıyor. Şirketlerde kullanılan sistemlerin ise evlerde kullanılan kişisel sistemlerden daha fazla işlem gücüne sahip olduğu aşikar. Bu durum da insanları, şirket bilgisayarlarında dijital para madenciliği yapmaya itiyor. Global güvenlik yazılımları şirketi Bitdefender Antivirüs uzmanları, şirketleri kaynaklarının şirket içinden veya dışından Bitcoin madenciliği için kullanılmasına karşı dikkatli olmaları konusunda uyarıyor.
Tesisin Süper Bilgisayarını Kripto Para Madenciliği İçin Kullandılar
Madencilik, dijital para dünyasında alım satım işlemlerini onaylamak anlamına geliyor. Bunu yapmak için de madencilik amacıyla kullanılan bilgisayarın, dijital para ticareti yapan herkes tarafından paylaşılan ana deftere bağlanması gerekiyor. Başka bir deyişle, interneti kullanması gerekiyor. Geçtiğimiz günlerde gözaltına alınan Rus mühendislerden birinin yapmaya teşebbüs ettiği şey de tam olarak buydu. Sovyetler’in 1940'larda ilk atom bombasını geliştirdikleri Sarova’da bulunan Rusya Federasyonu Nükleer Merkezi'ndeki mühendisler, 1 petaflop işlem gücüne sahip süper bilgisayar ile kolay para kazanmaya karar verdiler ve bilgisayarı Bitcoin madenciliği yapmak için kullandılar. Saniyede 1 katrilyon işlem gücü olarak tanımlanan petaflop, dünyanın en hızlı bilgisayarlarının erişebildiği hız birimi olarak ifade ediliyor ve bu hıza, binlerce bağımsız işlemciyi paralel bir şekilde kullanarak ulaşıyor.
Şirket kaynaklarını madencilik yapmak için gizlice kullananlar sadece şirket içinden kişilerle de sınırlı kalmıyor. Son olarak Tesla'nın bulut sunucularının, hackerlar tarafından dijital para madenciliği için kullanıldığı ortaya çıktı. Hackerlar, Tesla'nın Amazon tarafından sağlanan bulut servisine herhangi bir şifre koruması olmadan kolayca erişerek madencilik yaptılar. Benzer örneklerin artması önümüzdeki günlerde birçok şirketin böyle bir problemle karşı karşıya kalabileceğini açıkça gösteriyor.
Şirket Kaynaklarının Kullanılması Ek Maliyet Getiriyor
Başta Bitcoin olmak üzere diğer dijital para birimlerinin madenciliğini yapmak yüksek elektrik faturalarına neden oluyor ve bu durum madencilik için şirket sistemlerinin kullanılmasında bir başka etken olarak görülüyor. Dijital para birimlerinin popülerliğinin artmasıyla birlikte madencilerin harcadığı enerji miktarı da deyim yerindeyse tavan yapmış durumda. Uzmanlar, madencilerin kullandıkları enerjinin, birçok Afrika ülkesinin harcadığı enerji miktarını geçtiğini söylüyor. Bu nedenle şirket kaynaklarının içerden veya dışardan dijital para madenciliği için kullanılması şirketlere ek bir maliyet getiriyor. Ayrıca şirket kaynaklarının yüksek işlemci gücü gerektiren bir iş için kullanılması sistemi yavaşlatıyor ve işlerin aksamasına yol açarak itibarı zedeliyor.
Hackerların, BitcoinMiner virüsü ile şirket sistemlerini Bitcoin madenciliği için kullanabildiklerini belirten Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, bu virüslerin çoğunlukla mailden, Skype ağından, ziyaret edilen sitelerden veya diğer sosyal medya ağlarından dağıldığının altını çiziyor. Akkoyunlu, “Özellikle elektronik posta içeriği, çalışanları ekteki dosyayı açmaya ikna ediyor. Kullanıcı ekteki dosyayı indirdiği anda sadece virüsü sistemine almakla kalmıyor, ayrıca bilgisayarını virüsün kendi kontrol sunucusuna bağlayarak arka kapı oluşturmasına neden oluyor. Bu durum sadece sistemi yavaşlatmakla kalmayıp farklı işlemler de gerçekleştirebiliyor. Sisteme girdiği ve aktif olduğu anda virüs, sisteminizi Bitcoin yaratıcısı haline getiriyor.” ifadelerinde bulunuyor.
Bitdefender Antivirüs olarak BitcoinMiner virüslerine karşı kullanıcılarını koruma altına aldıklarını belirten Alev Akkoyunlu’ya göre bu virüsün şirket sistemine bulaştığını birkaç farklı şekilde anlamak mümkün ancak bazı durumlarda ise anlaşılması oldukça güç. Çünkü bu kötü amaçlı yazılım, kullanıcılar bilgisayarlarını kullanmadıkları zamanlarda da çalışıyor. Genel olarak bilgisayarlarda ciddi oranda performans kaybı yaşatıyor ve CPU ya da GPU kullanımında önemli bir artışa neden oluyor. Kurumsal şirketlerde IT yöneticilerinin, sunucularının yavaşladığını ve soğutucularının sunucular kullanılmadığında da çalıştığını anladığı anda sistemlerini kontrol etmeleri gerekiyor.
Dijital para değerlerinin hızlı yükselişiyle birlikte bu para birimlerinin madenciliği de iyi bir yatırım getirisi olarak görülmeye başlandı. Bunun için de yüksek hızdaki işlemciler (CPU) ve daha etkili olan ekran kartları (GPU) kullanılıyor çünkü bu madencilik, dijital samanlıkta dijital iğne aramak olarak nitelendiriliyor. Hal böyleyken madencilik için gelişmiş şirket sistemleri, evlerdeki düşük kapasiteli bilgisayarlardan daha cazip görülüyor. Yakın bir zamanda Rus nükleer tesisindeki süper bilgisayarın, mühendisler tarafından Bitcoin madenciliği için kullanıldığı ve son olarak Tesla’nın bulut sisteminin madencilik yapmak için hacklendiği ortaya çıktı. Bitdefender Antivirüs, şirketleri kaynaklarının şirket içinden veya dışından Bitcoin madenciliği için kullanılmasına karşı dikkatli olmaları konusunda uyarıyor.
Bitcoin fenomeni, dijital para birimini anlayan neredeyse herkesin zihnini ele geçirdi ve son zamanlarda sıkça görüldüğü üzere, madencilik yapma olanağına sahip olanlar bunu yapmak için hiç bir fırsatı kaçırmıyor. Dijital para birimi değerlerinin ve bu para birimlerine yönelik ilginin artmasıyla birlikte bir çok kişi evlerine yüksek işlemci (CPU) ve ekran kartı (GPU) bulunan sistemler kurarak dijital para madenciliği yapmaya başladı. Ancak bu sistemlerin kurulması hem oldukça maliyetli hem de yüksek hızda çalıştıkları için oldukça fazla elektrik tüketimine neden oluyor. Nitekim dijital samanlıkta dijital iğne aramak olarak nitelendirilen dijital para madenciliği için daha yüksek kapasitedeki sistemlerin kullanılması daha çok kazanç sağlıyor. Şirketlerde kullanılan sistemlerin ise evlerde kullanılan kişisel sistemlerden daha fazla işlem gücüne sahip olduğu aşikar. Bu durum da insanları, şirket bilgisayarlarında dijital para madenciliği yapmaya itiyor. Global güvenlik yazılımları şirketi Bitdefender Antivirüs uzmanları, şirketleri kaynaklarının şirket içinden veya dışından Bitcoin madenciliği için kullanılmasına karşı dikkatli olmaları konusunda uyarıyor.
Tesisin Süper Bilgisayarını Kripto Para Madenciliği İçin Kullandılar
Madencilik, dijital para dünyasında alım satım işlemlerini onaylamak anlamına geliyor. Bunu yapmak için de madencilik amacıyla kullanılan bilgisayarın, dijital para ticareti yapan herkes tarafından paylaşılan ana deftere bağlanması gerekiyor. Başka bir deyişle, interneti kullanması gerekiyor. Geçtiğimiz günlerde gözaltına alınan Rus mühendislerden birinin yapmaya teşebbüs ettiği şey de tam olarak buydu. Sovyetler’in 1940'larda ilk atom bombasını geliştirdikleri Sarova’da bulunan Rusya Federasyonu Nükleer Merkezi'ndeki mühendisler, 1 petaflop işlem gücüne sahip süper bilgisayar ile kolay para kazanmaya karar verdiler ve bilgisayarı Bitcoin madenciliği yapmak için kullandılar. Saniyede 1 katrilyon işlem gücü olarak tanımlanan petaflop, dünyanın en hızlı bilgisayarlarının erişebildiği hız birimi olarak ifade ediliyor ve bu hıza, binlerce bağımsız işlemciyi paralel bir şekilde kullanarak ulaşıyor.
Şirket kaynaklarını madencilik yapmak için gizlice kullananlar sadece şirket içinden kişilerle de sınırlı kalmıyor. Son olarak Tesla'nın bulut sunucularının, hackerlar tarafından dijital para madenciliği için kullanıldığı ortaya çıktı. Hackerlar, Tesla'nın Amazon tarafından sağlanan bulut servisine herhangi bir şifre koruması olmadan kolayca erişerek madencilik yaptılar. Benzer örneklerin artması önümüzdeki günlerde birçok şirketin böyle bir problemle karşı karşıya kalabileceğini açıkça gösteriyor.
Şirket Kaynaklarının Kullanılması Ek Maliyet Getiriyor
Başta Bitcoin olmak üzere diğer dijital para birimlerinin madenciliğini yapmak yüksek elektrik faturalarına neden oluyor ve bu durum madencilik için şirket sistemlerinin kullanılmasında bir başka etken olarak görülüyor. Dijital para birimlerinin popülerliğinin artmasıyla birlikte madencilerin harcadığı enerji miktarı da deyim yerindeyse tavan yapmış durumda. Uzmanlar, madencilerin kullandıkları enerjinin, birçok Afrika ülkesinin harcadığı enerji miktarını geçtiğini söylüyor. Bu nedenle şirket kaynaklarının içerden veya dışardan dijital para madenciliği için kullanılması şirketlere ek bir maliyet getiriyor. Ayrıca şirket kaynaklarının yüksek işlemci gücü gerektiren bir iş için kullanılması sistemi yavaşlatıyor ve işlerin aksamasına yol açarak itibarı zedeliyor.
Hackerların, BitcoinMiner virüsü ile şirket sistemlerini Bitcoin madenciliği için kullanabildiklerini belirten Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, bu virüslerin çoğunlukla mailden, Skype ağından, ziyaret edilen sitelerden veya diğer sosyal medya ağlarından dağıldığının altını çiziyor. Akkoyunlu, “Özellikle elektronik posta içeriği, çalışanları ekteki dosyayı açmaya ikna ediyor. Kullanıcı ekteki dosyayı indirdiği anda sadece virüsü sistemine almakla kalmıyor, ayrıca bilgisayarını virüsün kendi kontrol sunucusuna bağlayarak arka kapı oluşturmasına neden oluyor. Bu durum sadece sistemi yavaşlatmakla kalmayıp farklı işlemler de gerçekleştirebiliyor. Sisteme girdiği ve aktif olduğu anda virüs, sisteminizi Bitcoin yaratıcısı haline getiriyor.” ifadelerinde bulunuyor.
Bitdefender Antivirüs olarak BitcoinMiner virüslerine karşı kullanıcılarını koruma altına aldıklarını belirten Alev Akkoyunlu’ya göre bu virüsün şirket sistemine bulaştığını birkaç farklı şekilde anlamak mümkün ancak bazı durumlarda ise anlaşılması oldukça güç. Çünkü bu kötü amaçlı yazılım, kullanıcılar bilgisayarlarını kullanmadıkları zamanlarda da çalışıyor. Genel olarak bilgisayarlarda ciddi oranda performans kaybı yaşatıyor ve CPU ya da GPU kullanımında önemli bir artışa neden oluyor. Kurumsal şirketlerde IT yöneticilerinin, sunucularının yavaşladığını ve soğutucularının sunucular kullanılmadığında da çalıştığını anladığı anda sistemlerini kontrol etmeleri gerekiyor.
Spotify'daki açık ile milyoner oldu
Online müzik platformu Spotify'daki bir açık bunu kötüye kullanan kullanıcıya milyonlar kazandırdı.
Dünyanın en büyük online müzik platformu Spotify'daki açığı keşfeden bir kullanıcı bunu kullanarak bir servetin sahibi oldu.
İsveç merkezli online müzik akış servisi Spotify'daki açığı kullanarak bot hesaplar üzerinden kendi yüklediği şarkıları binlerce kez dinleyen Bulgaristan'da yaşayan bir kullanıcı bu sayede milyonlarca dolar kazandı.
Kimliği belirlenemeyen ama profili askıya alınan kişi veya kişiler ayda 17 bin dolar (Yaklaşık 65 bin TL kazandı)
Söz konusu yöntem ile bu hesabın bugüne kadar 2.2 milyon dolar (8.3 milyon TL) kazandığı tahmin ediliyor.
Söz konusu yöntem daha önce adı pek duyulmayan şarkıların global çerçevede en çok dinlenilenlerde yer alması ile ortaya çıktı.
Dünyanın en büyük online müzik platformu Spotify'daki açığı keşfeden bir kullanıcı bunu kullanarak bir servetin sahibi oldu.
İsveç merkezli online müzik akış servisi Spotify'daki açığı kullanarak bot hesaplar üzerinden kendi yüklediği şarkıları binlerce kez dinleyen Bulgaristan'da yaşayan bir kullanıcı bu sayede milyonlarca dolar kazandı.
Kimliği belirlenemeyen ama profili askıya alınan kişi veya kişiler ayda 17 bin dolar (Yaklaşık 65 bin TL kazandı)
Söz konusu yöntem ile bu hesabın bugüne kadar 2.2 milyon dolar (8.3 milyon TL) kazandığı tahmin ediliyor.
Söz konusu yöntem daha önce adı pek duyulmayan şarkıların global çerçevede en çok dinlenilenlerde yer alması ile ortaya çıktı.
Twitter o gönderilere yasak getirdi
Twitter, bot’ların yalan haberler yaymak için kullandıkları yöntemleri engelleyecek önemli bir yeniliği sosyal ağında devreye soktu
Twitter, artık birden fazla profilden birebir aynı tweet’lerin gönderilmesine izin vermeyeceğini açıkladı.
Rusya’yla bağlantısı olduğu iddia edilen Twitter bot’larının yalan haberler yaymak ve gündem yaratmak için aynı tweet’leri paylaştığı biliniyor. Sosyal ağ, yeni düzenlemesiyle yalan haberlerin yayılma hızını yavaşlatabileceğini ve kontrol altına alabileceğini umuyor.
San Francisco merkezli sosyal ağ ayrıca kullanıcılarının üçüncü taraf yazılımlar kullanarak tweet beğenme ve retweet işlemleri yapmalarına da izin verilmeyeceğini ekledi.
Twitter ve diğer sosyal ağlar, Batılı hükümetler tarafından yalan haberlerin yayılması ve yabancı propagandasına alet olmakla suçlanıyor. 2016 yılında gerçekleştirilen ABD Başkanlık Seçimi’nde had safhaya ulaşan yalan haberler, sosyal ağları bu konuda önleyici adımlar atmaya zorlamıştı.
Twitter Politikalar Ekibi’nden Yoel Roth, sosyal ağdaki yeni kısıtlamaların “bilgi kalitesini” artırmaya yönelik olduğunu söyledi.
Twitter, artık birden fazla profilden birebir aynı tweet’lerin gönderilmesine izin vermeyeceğini açıkladı.
Rusya’yla bağlantısı olduğu iddia edilen Twitter bot’larının yalan haberler yaymak ve gündem yaratmak için aynı tweet’leri paylaştığı biliniyor. Sosyal ağ, yeni düzenlemesiyle yalan haberlerin yayılma hızını yavaşlatabileceğini ve kontrol altına alabileceğini umuyor.
San Francisco merkezli sosyal ağ ayrıca kullanıcılarının üçüncü taraf yazılımlar kullanarak tweet beğenme ve retweet işlemleri yapmalarına da izin verilmeyeceğini ekledi.
Twitter ve diğer sosyal ağlar, Batılı hükümetler tarafından yalan haberlerin yayılması ve yabancı propagandasına alet olmakla suçlanıyor. 2016 yılında gerçekleştirilen ABD Başkanlık Seçimi’nde had safhaya ulaşan yalan haberler, sosyal ağları bu konuda önleyici adımlar atmaya zorlamıştı.
Twitter Politikalar Ekibi’nden Yoel Roth, sosyal ağdaki yeni kısıtlamaların “bilgi kalitesini” artırmaya yönelik olduğunu söyledi.
12 okulun internet sitesi erişime engellendi
Bazı özel okulların internet aramalarında öne çıkmak için web sitelerinin kodlarında 'porno', 'bitcoin' gibi kelimeler kullanıldığı belirlendi
Milli Eğitim Bakanlığı (MEB) Yenilik ve Eğitim Teknolojileri Genel Müdürü Bilal Tırnakçı, öğrenci kapmak için kıran kırana rekabetin yaşandığı eğitim sektörüne dair açıklamalarda bulundu.
Gazete Habertürk'ten Fatmanur Boylu'nun haberine göre, bazı özel okulların web sitelerini hazırlayan tasarımcıların, internet aramalarında okulu ön plana çıkarmak için 'porno' ve 'bitcoin' gibi çok aranan kelimeleri kullandıklarının tespit edildiğini belirten Tırnakçı, şöyle konuştu:
"Bazı okullar web tasarımcılarına kurban gidiyor. Özel okullar, Google aramalarında ilk sırada yer almak için siteyi uzman web tasarımcılarına bırakıyor. 12 özel okul sitesinin kaynak kodlarında sıkıntılı kelimeler yer alıyor. Siteyi tasarlayanlar, arkada görünmeyen kod kısmına Google'dan çok aranan kelimeleri yazmış. Bunlar arasında ‘porno, bitcoin' gibi sakıncalı kelimeler bulunuyor. Siz Google'da ‘bitcoin' diye arama yaptığınızda bu özel okullarla da karşılaşabilirsiniz. Bize uyarı geldi. Bu kelimeler sitenin kodları arasına yerleştirildiği için 12 özel okulun internet sitesi erişime engellendi. Ancak hem söz konusu özel okullar hem de Milli Eğitim Bakanlığı bu konuda masum. Kaynak kodların arasına yerleştirilen kelimelerden onların da haberi yok. Böyle şeylerin çocuklarımızın bulunduğu ortamda barınmasına izin vermeyiz."
'700 BİN CİVARINDA TABLET TAKİP EDİLİYOR'
Öğrencilerin gelişimlerini olumsuz yönde etkileyecek içeriklere karşı tetikte olduklarını kaydeden Tırnakçı, "Özel okul sitelerinin yanı sıra haber, video ve oyun içerikli bazı siteler de erişime engellendi. Gelen şikâyetleri değerlendiriyoruz. Okullardaki güvenlik politikalarını tek başımıza düzenlemiyoruz. Devletin istihbarat birimi de çok sıkı çalışıyor" diye konuştu.
MEB'e bağlı 1.5 milyon tabletin dolaşımda olduğunu dile getiren Tırnakçı, "700 bin civarında tablet de takip ediliyor. Öğrenciler tablette olumsuz bir işlem yaptığında tek bir tuşla yanlışını engelleyebiliyoruz. Tehlikeli oyunlar tablette kendiliğinden bloke oluyor. Öğrencilerin takip bilgileri paylaşılmıyor. Tabletlerde yüzde 73 ile en fazla MEB'in Eğitim Bilişim Ağı (EBA), oyun siteleri ve sosyal medyaya giriş görünüyor" ifadesini kullandı.
Uygulamadan haberleri olmadığını vurgulayan Özel Okullar Derneği Başkanı Nurullah Dal ise "Türkiye'de 9 bin özel okul var. 12'sinin web uzmanlarına kurban gitmesi söz konusu. Daha önce böyle bir sorunla karşılaşmamıştık. Herkes daha dikkatli olacaktır" dedi.
Milli Eğitim Bakanlığı (MEB) Yenilik ve Eğitim Teknolojileri Genel Müdürü Bilal Tırnakçı, öğrenci kapmak için kıran kırana rekabetin yaşandığı eğitim sektörüne dair açıklamalarda bulundu.
Gazete Habertürk'ten Fatmanur Boylu'nun haberine göre, bazı özel okulların web sitelerini hazırlayan tasarımcıların, internet aramalarında okulu ön plana çıkarmak için 'porno' ve 'bitcoin' gibi çok aranan kelimeleri kullandıklarının tespit edildiğini belirten Tırnakçı, şöyle konuştu:
"Bazı okullar web tasarımcılarına kurban gidiyor. Özel okullar, Google aramalarında ilk sırada yer almak için siteyi uzman web tasarımcılarına bırakıyor. 12 özel okul sitesinin kaynak kodlarında sıkıntılı kelimeler yer alıyor. Siteyi tasarlayanlar, arkada görünmeyen kod kısmına Google'dan çok aranan kelimeleri yazmış. Bunlar arasında ‘porno, bitcoin' gibi sakıncalı kelimeler bulunuyor. Siz Google'da ‘bitcoin' diye arama yaptığınızda bu özel okullarla da karşılaşabilirsiniz. Bize uyarı geldi. Bu kelimeler sitenin kodları arasına yerleştirildiği için 12 özel okulun internet sitesi erişime engellendi. Ancak hem söz konusu özel okullar hem de Milli Eğitim Bakanlığı bu konuda masum. Kaynak kodların arasına yerleştirilen kelimelerden onların da haberi yok. Böyle şeylerin çocuklarımızın bulunduğu ortamda barınmasına izin vermeyiz."
'700 BİN CİVARINDA TABLET TAKİP EDİLİYOR'
Öğrencilerin gelişimlerini olumsuz yönde etkileyecek içeriklere karşı tetikte olduklarını kaydeden Tırnakçı, "Özel okul sitelerinin yanı sıra haber, video ve oyun içerikli bazı siteler de erişime engellendi. Gelen şikâyetleri değerlendiriyoruz. Okullardaki güvenlik politikalarını tek başımıza düzenlemiyoruz. Devletin istihbarat birimi de çok sıkı çalışıyor" diye konuştu.
MEB'e bağlı 1.5 milyon tabletin dolaşımda olduğunu dile getiren Tırnakçı, "700 bin civarında tablet de takip ediliyor. Öğrenciler tablette olumsuz bir işlem yaptığında tek bir tuşla yanlışını engelleyebiliyoruz. Tehlikeli oyunlar tablette kendiliğinden bloke oluyor. Öğrencilerin takip bilgileri paylaşılmıyor. Tabletlerde yüzde 73 ile en fazla MEB'in Eğitim Bilişim Ağı (EBA), oyun siteleri ve sosyal medyaya giriş görünüyor" ifadesini kullandı.
Uygulamadan haberleri olmadığını vurgulayan Özel Okullar Derneği Başkanı Nurullah Dal ise "Türkiye'de 9 bin özel okul var. 12'sinin web uzmanlarına kurban gitmesi söz konusu. Daha önce böyle bir sorunla karşılaşmamıştık. Herkes daha dikkatli olacaktır" dedi.
21 Şubat 2018 Çarşamba
Rusya'da Google ve Yahoo alarmı
Resmi kurumlarda çalışanların Google ve Yahoo'yu kullanmasının büyük tehdit olduğu uyarısı yapıldı
Rusya Güvenlik Konseyi Genel Sekreteri Nikolay Patruşev, Google ve Yahoo'nun Rus devlet kurumlarındaki çalışanlar tarafından kullanılmasının ciddi bir tehlike oluşturduğunu söyledi.
Patruşev, "Bölgesel ve yerel makamların çalışanlarının resmi işlerle ilgili konularda Google, Yahoo ve benzeri gibi kaynakları kullanması önceden olduğu gibi ciddi bir tehlike oluşturuyor" dedi.
Patruşev, bu konunun Rusya'nın tamamı için sisteme ilişkin bir sorun olduğunun altını çizdi.
Rusya Güvenlik Konseyi Genel Sekreteri Nikolay Patruşev, Google ve Yahoo'nun Rus devlet kurumlarındaki çalışanlar tarafından kullanılmasının ciddi bir tehlike oluşturduğunu söyledi.
Patruşev, "Bölgesel ve yerel makamların çalışanlarının resmi işlerle ilgili konularda Google, Yahoo ve benzeri gibi kaynakları kullanması önceden olduğu gibi ciddi bir tehlike oluşturuyor" dedi.
Patruşev, bu konunun Rusya'nın tamamı için sisteme ilişkin bir sorun olduğunun altını çizdi.
Güvenlik Konseyi Başkanı: Siber saldırılara dikkat!
Rusya Güvenlik Konseyi Başkanı Patruşev, Rusya'ya uygulanan siber ataklara karşı uyarılarda bulundu
Rusya Güvenlik Konseyi Başkanı Nikolay Patruşev, devlet sistemleri ve iletişim ağlarının bilgi güvenliğinin sağlanmasına ilişkin Rostov na Donu’da toplantı düzenledi.
Patruşev, Rusya Devlet Başkanlığı seçimleri öncesinde “Vıborı” adlı devlet sistemine siber ataklar yapılma ihtimali olduğu ve Rusya’ya karşı güçlü siber atak senaryoları oluşturan yabancı istihbaratçıların faaliyetlerinin aktif hale geldiği konusunda uyarıda bulundu.
Patruşev şu şekilde devam etti:
“Rusya Devlet Başkanlığı öncesi siyasi, ekonomik ve bilgi etkinliklerinin artmasını bekliyoruz. Tahminlere göre, Rusya’ya siber operasyonlar düzenlenebilir, kritik altyapılara karşı saldırı düzenlenebilir. “
Patruşev, 2017 yılında 3 virüs atağı sonucunda 500 binden fazla bilgisayarın zarar gördüğünü ve Rusya İçişleri Bakanlığı, Rosneft ve Yevraz şirketlerinin bilgi sistemlerinin virüs saldırısına uğradığını belirtti.
Rusya Güvenlik Konseyi Başkanı Nikolay Patruşev, devlet sistemleri ve iletişim ağlarının bilgi güvenliğinin sağlanmasına ilişkin Rostov na Donu’da toplantı düzenledi.
Patruşev, Rusya Devlet Başkanlığı seçimleri öncesinde “Vıborı” adlı devlet sistemine siber ataklar yapılma ihtimali olduğu ve Rusya’ya karşı güçlü siber atak senaryoları oluşturan yabancı istihbaratçıların faaliyetlerinin aktif hale geldiği konusunda uyarıda bulundu.
Patruşev şu şekilde devam etti:
“Rusya Devlet Başkanlığı öncesi siyasi, ekonomik ve bilgi etkinliklerinin artmasını bekliyoruz. Tahminlere göre, Rusya’ya siber operasyonlar düzenlenebilir, kritik altyapılara karşı saldırı düzenlenebilir. “
Patruşev, 2017 yılında 3 virüs atağı sonucunda 500 binden fazla bilgisayarın zarar gördüğünü ve Rusya İçişleri Bakanlığı, Rosneft ve Yevraz şirketlerinin bilgi sistemlerinin virüs saldırısına uğradığını belirtti.
İsveç dijital korsanlığa karşı mücadele başlattı
İsveç Adalet Bakanı Helene Fritzon, dijital korsanlığa karşı özel cezalar planlıyor
İsveç Adalet Bakanı Helene Fritzon, ülkedeki dijital korsanların cezalandırılmasına yönelik olarak savcılardan gelen tavsiyeleri dinledi. Telif hakkı yasalarının ihlaline ilişkin daha sert önlemler alınmasını isteyen savcılar, konuyu Fritzon'a iletti.
İsveç'te cezaların uluslararası düzeye kıyasla hafif olduğu kanısına varan savcılar, yeni düzenlemelerin yolunu açtı. Harekete geçen Bakan Fritzon, telif hakkı ve ticari marka ihlalleriyle mücadele amaçlı büyük çaplı bir yasa paketi hazırlanması için düğmeye bastı. Yeni yasa paketinde dijital korsanlara yönelik "özel" cezalar yer alacağı, ilgili kişilerin en az 6 ay en fazla ise 6 yıl hapis cezasıyla cezalandırılacağı belirtildi.
Bakan Fritzon, "Günümüzde örgütlü dijital korsanlığın tüm toplum için çok önemli sonuçları var. Dolayısıyla ceza artık suçun ciddiyetiyle orantılı olacak..." dedi.
İsveç Adalet Bakanı Helene Fritzon, ülkedeki dijital korsanların cezalandırılmasına yönelik olarak savcılardan gelen tavsiyeleri dinledi. Telif hakkı yasalarının ihlaline ilişkin daha sert önlemler alınmasını isteyen savcılar, konuyu Fritzon'a iletti.
İsveç'te cezaların uluslararası düzeye kıyasla hafif olduğu kanısına varan savcılar, yeni düzenlemelerin yolunu açtı. Harekete geçen Bakan Fritzon, telif hakkı ve ticari marka ihlalleriyle mücadele amaçlı büyük çaplı bir yasa paketi hazırlanması için düğmeye bastı. Yeni yasa paketinde dijital korsanlara yönelik "özel" cezalar yer alacağı, ilgili kişilerin en az 6 ay en fazla ise 6 yıl hapis cezasıyla cezalandırılacağı belirtildi.
Bakan Fritzon, "Günümüzde örgütlü dijital korsanlığın tüm toplum için çok önemli sonuçları var. Dolayısıyla ceza artık suçun ciddiyetiyle orantılı olacak..." dedi.
Sosyal medyada asla yapmamanız gereken 5 şey
Sosyal medyayı hepimizin sevdiğini ya da kullandığını biliyoruz. Fakat sosyal medya düşündüğünüz kadar masum ya da basit olmayabilir, bu yüzden neler paylaştığınıza ya da yazdığınıza dikkat etmeniz sizin açınızdan yararlı olabilir.
2. Çok fazla bilgi paylaşmayın. Evet, sosyal medya her an her yerde birçok amaçla kullanılabilir, ancak özel hayatınızla sosyal medya arasındaki çizgiyi iyi çizmeniz gerekir. Kiminle, nerede, ne yaşadığınızı, ne hissettiğinizi her zaman paylaşmak doğru olmayabilir. Bazı şeyler size ve yakın dostlarınıza özel kalmalı.
1. Çalışıyorsanız iş yeriniz, üstleriniz ya da çalışma arkadaşlarınız, okuyorsanız öğretmenleriniz ve yöneticileriniz hakkında paylaşım yapmayın. Yalnız bu değil, ‘işte çok sıkıldım' ya da ‘hiç çalışmak istemiyorum' tarzı paylaşımlar kötü bir çalışan imajı çizmenize neden olabilir.
3. Siyaset, din, ırk gibi çok tartışmalı konulardan elinizden geldiği kadar uzak durun. Hem kariyeriniz hem de çevreniz açısından en sağlıklısı bu, bize güvenin. Sürekli bu tarz paylaşımlar yapmak ya da böyle tartışmalara katılmak istemediğiniz kadar dikkat çekmenize neden olabilir.
4. Arkadaşlarınızla eğlenmeye çıktığınızda paylaştığınız ya da etiketlendiğiniz fotoğraflara dikkat edin. Tabii ki biraz eğlenmenin ve bunu paylaşmanın bir sakıncası yok, fakat sarhoş olduğunuzun çok belli olduğu fotoğraflar koymak sizin için pek iyi sonuçlanmayabilir.
5. Sırf eğlencesine ya da şakasına da olsa yasal olmayan şeyler yazmayın ve paylaşmayın. Hatta şöyle söyleyelim; polis karşısında söyleyemeyeceğiniz hiçbir şeyi sosyal medyada paylaşmayın. Sosyal medyada paylaştığınız belki de önemsiz olarak gördüğünüz yazıların size nasıl geri döneceğinizi hiçbir zaman bilemezsiniz.
2. Çok fazla bilgi paylaşmayın. Evet, sosyal medya her an her yerde birçok amaçla kullanılabilir, ancak özel hayatınızla sosyal medya arasındaki çizgiyi iyi çizmeniz gerekir. Kiminle, nerede, ne yaşadığınızı, ne hissettiğinizi her zaman paylaşmak doğru olmayabilir. Bazı şeyler size ve yakın dostlarınıza özel kalmalı.
1. Çalışıyorsanız iş yeriniz, üstleriniz ya da çalışma arkadaşlarınız, okuyorsanız öğretmenleriniz ve yöneticileriniz hakkında paylaşım yapmayın. Yalnız bu değil, ‘işte çok sıkıldım' ya da ‘hiç çalışmak istemiyorum' tarzı paylaşımlar kötü bir çalışan imajı çizmenize neden olabilir.
3. Siyaset, din, ırk gibi çok tartışmalı konulardan elinizden geldiği kadar uzak durun. Hem kariyeriniz hem de çevreniz açısından en sağlıklısı bu, bize güvenin. Sürekli bu tarz paylaşımlar yapmak ya da böyle tartışmalara katılmak istemediğiniz kadar dikkat çekmenize neden olabilir.
4. Arkadaşlarınızla eğlenmeye çıktığınızda paylaştığınız ya da etiketlendiğiniz fotoğraflara dikkat edin. Tabii ki biraz eğlenmenin ve bunu paylaşmanın bir sakıncası yok, fakat sarhoş olduğunuzun çok belli olduğu fotoğraflar koymak sizin için pek iyi sonuçlanmayabilir.
5. Sırf eğlencesine ya da şakasına da olsa yasal olmayan şeyler yazmayın ve paylaşmayın. Hatta şöyle söyleyelim; polis karşısında söyleyemeyeceğiniz hiçbir şeyi sosyal medyada paylaşmayın. Sosyal medyada paylaştığınız belki de önemsiz olarak gördüğünüz yazıların size nasıl geri döneceğinizi hiçbir zaman bilemezsiniz.
Tesla'nın hesabını ele geçirip kripto para ürettiler
Kimliği bilinmeyen siber korsanlar, Tesla’nın resmi Amazon bulut hesabını ele geçirdi ve kripto para madenciliği yapmak için kullandı
RedLock siber güvenlik şirketi uzmanları, Tesla’ya ait Amazon Web Services hesabının ele geçirildiğini ve kripto para madenciliği için kullanıldığını fark etti.
Tesla’nın başına gelenler, son dönemde büyük artış gösteren kripto para odaklı siber saldırılardan yalnızca bir tanesi.
Siber korsanlar artık ele geçirdikleri sistemleri kripto para madenciliğinde kullanıyorlar. Kullanıcılar ise çoğu senaryoda sistemlerinin bu amaçla kullanıldığını fark edemiyor. Kripto paraların değerleriyle, bu tarz saldırıların sayısı arasında bir bağ olduğuna dikkat çekiliyor.
Kullanıcıların yanı sıra kurumlar da kripto para madenciliği amaçlı saldırılara maruz kalıyor. Geçtiğimiz ay aralarında İngiliz devlet kurumlarının da bulunduğu 4.000’den fazla sitede kripto para madenciliği amacıyla yerleştirilmiş zararlı yazılımlar olduğu saptanmıştı.
RedLock araştırmacıları, Tesla’nın BT altyapısının korunaksız olduğuna dikkat çekti ve bulut hesabına giriş için herhangi bir parolaya dahi ihtiyaç duyulmadığını belirtti. Güvenlik şirketi, siber korsanların bu açığı kendilerinden önce keşfettiklerini ve gizlice bir kripto para madenciliği yazılımı yerleştirdiklerini açıkladı.
Siber korsanların ayrıca Tesla’ya ait telemetri, haritalama ve araç servis verilerini ele geçirdikleri tahmin ediliyor.
RedLock siber güvenlik şirketi uzmanları, Tesla’ya ait Amazon Web Services hesabının ele geçirildiğini ve kripto para madenciliği için kullanıldığını fark etti.
Tesla’nın başına gelenler, son dönemde büyük artış gösteren kripto para odaklı siber saldırılardan yalnızca bir tanesi.
Siber korsanlar artık ele geçirdikleri sistemleri kripto para madenciliğinde kullanıyorlar. Kullanıcılar ise çoğu senaryoda sistemlerinin bu amaçla kullanıldığını fark edemiyor. Kripto paraların değerleriyle, bu tarz saldırıların sayısı arasında bir bağ olduğuna dikkat çekiliyor.
Kullanıcıların yanı sıra kurumlar da kripto para madenciliği amaçlı saldırılara maruz kalıyor. Geçtiğimiz ay aralarında İngiliz devlet kurumlarının da bulunduğu 4.000’den fazla sitede kripto para madenciliği amacıyla yerleştirilmiş zararlı yazılımlar olduğu saptanmıştı.
RedLock araştırmacıları, Tesla’nın BT altyapısının korunaksız olduğuna dikkat çekti ve bulut hesabına giriş için herhangi bir parolaya dahi ihtiyaç duyulmadığını belirtti. Güvenlik şirketi, siber korsanların bu açığı kendilerinden önce keşfettiklerini ve gizlice bir kripto para madenciliği yazılımı yerleştirdiklerini açıkladı.
Siber korsanların ayrıca Tesla’ya ait telemetri, haritalama ve araç servis verilerini ele geçirdikleri tahmin ediliyor.
16 Şubat 2018 Cuma
Vergi dairesini çökerten 18 yaşındaki hacker yakalandı!
Hollanda'da vergi dairesine DDoS saldırısı yaptığı iddia edilen 18 yaşındaki genç hacker tutuklandı.
Hollanda polisinin ileri teknoloji suç birimi, 18 yaşındaki hacker'ı bir dizi suçtan ötürü tutukladı.
Hollandalı yerel kaynaklara göre, geçtiğimiz günlerde vergi dairelerine yapılan DDoS saldırılarından sorumlu olan genç hacker, aynı zamanda bu güne kadar birçok banka hackleme olayına da karışmış olabilir.
Hollanda polisi tarafından verilen bilgiye göre, aralarında Bunq bankası gibi büyük bankaların ve ülkenin önde gelen teknoloji sitelerinden Tweakers ve Tweak gibi siteleri DDoS saldırısıyla erişilmez hale getirmekten suçlu bulunduğunu ve bu gencin Oosterhout şehrinde yakalandığını açıkladı.
Hollanda polisinin ileri teknoloji suç birimi, 18 yaşındaki hacker'ı bir dizi suçtan ötürü tutukladı.
Hollandalı yerel kaynaklara göre, geçtiğimiz günlerde vergi dairelerine yapılan DDoS saldırılarından sorumlu olan genç hacker, aynı zamanda bu güne kadar birçok banka hackleme olayına da karışmış olabilir.
Hollanda polisi tarafından verilen bilgiye göre, aralarında Bunq bankası gibi büyük bankaların ve ülkenin önde gelen teknoloji sitelerinden Tweakers ve Tweak gibi siteleri DDoS saldırısıyla erişilmez hale getirmekten suçlu bulunduğunu ve bu gencin Oosterhout şehrinde yakalandığını açıkladı.
10 şirketten 9'u siber güvenlik uzmanı arıyor
Rusya'da şirketler siber güvenlik tehdidini önleyebilmek için kolları sıvadı...
Doktor, mühendis, avukat... Yıllardır "en gözde" sayılan mesleklere artık "zaman uygun" yeni rakipler çıktı. Bunların başında "siber güvenlik uzmanları" geliyor. Yani, hacker'lıkla başlayan yolun sonunda, en azından Rusya'da "parlak" bir kariyer kapısı açılabilir:
Rusya'da siber güvenlik pazarının büyüklüğü üç yıl içinde 103 milyon dolara çıkacak. Orange Business Services ve IDS'nin ortaklaşa yayımladığı tahmine göre, en hızlı büyümesi beklenen segment 37,8 milyon dolarlık pay ile siber güvenlik danışmanlığı.
Pazarı büyütecek en büyük etken yeterli sayıda uzman bulunmaması. On şirketten dokuzunun siber güvenlik uzmanı yok. Siber güvenlik hizmetine en fazla ihtiyaç duyan şirketler bankacılık, sanayi, telekom ve enerji sektörlerinde faaliyet gösterenler.
Kommersant gazetesine konuşan Rostelekom temsilcisi Rusya'da şirketlerin siber güvenlik ihtiyacını outsource etme, yani başka bir şirketten hizmet satın alarak sağlama trendinin ağırlık kazandığını belirtiyor.
Sektörel uzmanlar ise 2017 Temmuzunda yürürlüğe giren bilgi altyapısı güvenliği yasasının siber güvenlik çözümlerinin yaygınlaşması açısından dönüm noktası niteliğinde olduğuna dikkat çekiyor.
Doktor, mühendis, avukat... Yıllardır "en gözde" sayılan mesleklere artık "zaman uygun" yeni rakipler çıktı. Bunların başında "siber güvenlik uzmanları" geliyor. Yani, hacker'lıkla başlayan yolun sonunda, en azından Rusya'da "parlak" bir kariyer kapısı açılabilir:
Rusya'da siber güvenlik pazarının büyüklüğü üç yıl içinde 103 milyon dolara çıkacak. Orange Business Services ve IDS'nin ortaklaşa yayımladığı tahmine göre, en hızlı büyümesi beklenen segment 37,8 milyon dolarlık pay ile siber güvenlik danışmanlığı.
Pazarı büyütecek en büyük etken yeterli sayıda uzman bulunmaması. On şirketten dokuzunun siber güvenlik uzmanı yok. Siber güvenlik hizmetine en fazla ihtiyaç duyan şirketler bankacılık, sanayi, telekom ve enerji sektörlerinde faaliyet gösterenler.
Kommersant gazetesine konuşan Rostelekom temsilcisi Rusya'da şirketlerin siber güvenlik ihtiyacını outsource etme, yani başka bir şirketten hizmet satın alarak sağlama trendinin ağırlık kazandığını belirtiyor.
Sektörel uzmanlar ise 2017 Temmuzunda yürürlüğe giren bilgi altyapısı güvenliği yasasının siber güvenlik çözümlerinin yaygınlaşması açısından dönüm noktası niteliğinde olduğuna dikkat çekiyor.
FBI ihbar etti, Ankara'da yakalandılar
Başkent'te özel erişim sunucuları üzerinden erişim sağlanan internet sitelerinden indirdikleri çocuk pornosu fotoğraf ve görüntülerinin ticaretini yaptığı belirlenen 2 kişi tutuklandı
Ankara Cumhuriyet Başsavcılığı, Amerikan Federal Soruşturma Bürosu (FBI) ile ortak yürütülen çalışma sonrasında, Ankara Emniyet Müdürlüğü Siber Suçlarla Mücadele ekiplerince gözaltına alınan 7 kişi, emniyetteki işlemlerin ardından Ankara Adliyesine sevk edildi.
5 ADLİ KONTROL
Soruşturmayı yürüten Cumhuriyet Savcısı'na ifade veren şüphelilerden 2'si tutuklama, 5'i de adli kontrol şartıyla serbest bırakılma talebiyle nöbetçi sulh ceza hakimliğine sevk edildi.
Nöbetçi sulh ceza hakimliği, zanlılardan 2'sinin tutuklanmasına, 5'inin de yurt dışı yasağıyla serbest bırakılmasına karar verdi.
Ankara Cumhuriyet Başsavcılığı, Amerikan Federal Soruşturma Bürosu (FBI) ile ortak yürütülen çalışma sonrasında, Ankara Emniyet Müdürlüğü Siber Suçlarla Mücadele ekiplerince gözaltına alınan 7 kişi, emniyetteki işlemlerin ardından Ankara Adliyesine sevk edildi.
5 ADLİ KONTROL
Soruşturmayı yürüten Cumhuriyet Savcısı'na ifade veren şüphelilerden 2'si tutuklama, 5'i de adli kontrol şartıyla serbest bırakılma talebiyle nöbetçi sulh ceza hakimliğine sevk edildi.
Nöbetçi sulh ceza hakimliği, zanlılardan 2'sinin tutuklanmasına, 5'inin de yurt dışı yasağıyla serbest bırakılmasına karar verdi.
2017’de 16.8 milyar dolar değerinde kişisel veri çalındı
Yeni bir araştırma, geçen yıl %8 oranında artan kimlik dolandırıcılığı mağduru sayısının 2017'de 16.7 milyona ulaştığını ortaya koydu ve bu durum şimdiye kadar ölçülen en yüksek değer olarak kaydedildi
Kimlik dolandırıcılığının yayılmasıyla mücadele için yapılan çabalara rağmen, 2017’de dolandırıcıların bir önceki yıla göre daha fazla bilgi çaldığı görüldü. Araştırmalara göre, siber suçlular geçtiğimiz yıl 16.8 milyar dolar değerinde kişisel veriyi ele geçirdi ve artık bireysel kredi kartlarını çalmak yerine, büyük ihlallerden sızdırılmış kimlik verilerini kullanmaya başladılar. Global güvenlik yazılımları şirketi Bitdefender Antivirüs çoğu şirketin siber güvenlik için olması gerekenden daha düşük bütçeler ayırdığını ve bunun müşteri verilerini korumak için yetersiz olduğunu belirtiyor.
Yeni bir araştırma, geçen yıl %8 oranında artan kimlik dolandırıcılığı mağduru sayısının 2017'de 16.7 milyona ulaştığını ortaya koydu ve bu durum şimdiye kadar ölçülen en yüksek değer olarak kaydedildi. Siber suçlular, şirketlerin onları durdurabilmek için aldıkları önlemlere daha hızlı adapte oluyor, sürekli daha fazla hesap açıyor ve tekniklerini geliştiriyorlar. Global güvenlik yazılımları şirketi Bitdefender Antivirüs’e göre şirketler IT güvenliğine yeterli bütçe ayırmıyor ancak Genel Veri Koruma Yönetmeliği'nin sadece üç ay içerisinde yürürlüğe girmesiyle birlikte IT güvenliği için ayrılan bütçelerin artacağı öngörülüyor.
Javelin Strategy & Research’ın gerçekleştirdiği araştırmada kimlik dolandırıcılığının 2017 yılındaki yöntemleriyle ilgili de belirgin bir değişiklik görülüyor. Dolandırıcılar e-posta ödemeleri (PayPal) ve e-ticaret hizmetleri (Amazon) gibi platformlarda oldukça fazla sayıda hesap açıyorlar ve kurbanlarını bekliyorlar. Araştırma şirketi, “Bu hesap türleri, tek başına kolayca para kazandırmasa da, dolandırıcıların kurbanlarının mevcut hesaplarından para transferi yapmasına yardımcı olmak açısından çok değerlidir.” diyor.
Veri İhlali Şirketlere Olan Güveni Kaybettiriyor
Kimlik dolandırıcılığı ile ilişkili en üst sıradaki tehdit veri ihlallerinden kaynaklanıyor ve kurbanlar da bunun farkındalar. Ankete katılanların %63'ü veri ihlali konusunda “çok” ya da “aşırı” endişe duyuyor. Bununla birlikte, kurbanların %64'ü, bir şirketin veri ihlalini bildirmesinin kendilerini korumak için yararsız olduğuna ve ihlale uğrayan şirket için sadece yasal bir zorunluluk olduğu için yapıldığına inanıyor.
Anketin diğer öne çıkan bulgularında ise ilk kez sosyal güvenlik numarası ihlallerinin (%35), kredi kartı numarası ihlallerinden (%30) daha fazla tehlikeye girdiği görülüyor. Bununla birlikte tüketicilerin %6,64'ü kimlik dolandırıcılığına kurban giderken bir önceki yıla göre bu ihlallerden etkilenenlerin sayısı neredeyse 1 milyondan fazla. Hesap devralımı ise geçen yıl üç kat artarak son dört yılın en yüksek seviyesine ulaştı. Hesaplarını geri almak isteyen mağdurların cebinden ortalama 290 dolar çıktı ve bunun için ortalama 16 saat uğraşıldı. Veri ihlallerinin en büyük sonucu ise tüketicilerin kurumlara olan güvenlerini kaybetmesi oldu.
Equifax ihlali - Sarsıcı Bir Emsal
Araştırmaya göre, kimlik dolandırıcılığından endişe duyan tüketicilerin oranı 2016'da %51 iken 2017'de bu oran %69'a yükseldi. Raporda bu yükselişin nedeni olarak, dolandırıcılık sıklığının artması ve Equifax ihlalinin medyada kapsamlı bir şekilde yer alması gösterildi.
Equifax ihlali, bu ihlalden etkilenenler için oldukça tehlikeli sonuçlara neden oldu ve hala tehlikeli olmaya devam ediyor. Dolandırıcılar buradan çaldıkları bilgileri, her 10 veri ihlalinden 9'unun sebebi olan kimlik avı için daha inandırıcı kampanyalar yapmak üzere kullanabilir. Nitekim 2017'de açılan her dokuz yeni hesaptan en az birisinin dolandırma amaçlı olduğu görülüyor.
Kimlik dolandırıcılığının 12 aylık finansal etkisinin yaklaşık 17 milyar dolar olması, araştırmanın en çarpıcı bulgularından biri ve yarattığı hasar bununla da bitmiyor. Equifax olayında, 2 üst düzey yönetici 143 milyon ABD'li tüketicinin kişisel bilgilerinin tehlikeye atıldığı olaydan sonra görevlerinden alındı. Ayrıca Equifax, ihlalin sonuç olduğu krizi kötü idare ederek toplumsal öfkeye ve çok sayıda davaya maruz kaldı. Bir hukuk bürosu, müşterilerinin zararı için 70 milyar dolarlık tazminat davası açtı ve başarılı olursa bu tazminat, Birleşik Devletler tarihindeki en büyük toplu dava ödemesi olacak.
Şirketler Yeterli Bütçe Ayırmıyor
Veri ihlalleri 2017 Mayıs ayındaki WannaCry saldırısından ve sadece aylar sonra gerçekleşen benzer GoldenEye/Petya saldırısından sonra bir norm haline geldi. Tek başına GoldenEye global olarak şirketlere 1 milyar dolar kadar zarar verdi.
Global güvenlik yazılımları şirketi Bitdefender Antivirüs’ün ABD'deki 250 IT uzmanına yönelik yaptığı araştırma, çoğu şirketin siber güvenlik için olması gerekenden daha düşük bütçelere sahip olduğunu göstermişti. İronik bir şekilde, şirketlerin üçte ikisi, bir ihlalin ardından kamuya açık skandallardan kaçınmak için ortalama 124.000 dolar, yaklaşık %14'ü ise 500.000 dolardan fazla para ödeyecekti. Genel Veri Koruma Yönetmeliği'nin sadece üç ay içerisinde yürürlüğe girmesiyle birlikte şirketlerin, IT güvenliğine daha fazla harcama yapacakları düşünülüyor.
“Kullanıcılar, kişisel bilgilerinin ve hatta kimlik bilgilerinin çalındığından endişe ediyorsa, mutlaka vatandaşlık portalına girerek üzerlerine kayıtlı başka bir cep telefonu numarası ya da adlarına açılmış dava dosyası var mı takip etmeli.” ifadelerinde bulunan Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, “Özellikle bu konuda tüm vatandaşlarımızın bu kontrolü yapmasının gerekli olduğunu düşünüyorum.” diyerek kimlik hırsızlığına karşı uyarıyor.
Bankada dijital soygun!
Rusya Merkez Bankası, uluslararası para aktarım sistemi SWIFT'e saldırı düzenleyen hacker'ların 6 milyon dolar çaldıklarını açıkladı
Geçen yıl düzenlenen saldırıyı açıklayan Rusya Merkez Bankası, olayı "SWIFT sistem operatörüne düzenlenen başarılı bir saldırı" olarak nitelendirdi.
Saldırı sonucu çalınan para miktarının 339,5 milyon ruble (yaklaşık 6 milyon dolar) olduğunu belirten yetkililer, daha fazla detay vermedi.
Mesajlaşma sistemiyle günde trilyonlarca dolar aktaran SWIFT'in sözcüsü Natasha de Teran da konu hakkında yorum yapmadı, ancak şunları söyledi: "Potansiyel bir dolandırıcılık/sahtecilik durumu bize bildirildiğinde, etkilenen kullanıcılara ortam güvenliğini sağlamak için yardım ediyoruz."
SWIFT üzerindeki saldırıların sayısı artıyor. Geçen aralık ayında, Rus devlet bankası Globex'i de SWIFT üzerinden soymaya çalışan hacker'lar 55 milyon ruble çalmaya çalışmıştı. Şubat 2016'da ise hacker'lar Bangladeş Bankası'ndan 81 milyon dolar çalmıştı.
Kuruluş saldırı sayısı ya da kurbanlar hakkında bilgi vermedi, ancak daha önce Tayvan'daki Far East International Bank ve Nepal'deki NIC Asia Bank'teki olaylarda olduğu gibi, bu bilgiler bazı durumlarda gün ışığına çıkmıştı.
SGK hasta bilgilerini 65 bin TL'ye sattı
Yargıtay kararıyla Sosyal Güvenlik Kurumu'nun hastaların mahrem ve kişisel bilgilerini Datamed isimli şirkete 65 bin liraya sattığı kesinleşti
CHP Grup Başkanvekili Özgür Özel ile eski ANAP milletvekili Burhan İsen arasındaki 'Kişisel verilerin satışı' davası sonuçlandı. Yargıtay, CHP'li Özel lehine karar verirken SGK'nın kişisel bilgileri sattığı tescillenmiş oldu.
Sözcü'den Başak Kaya'nın haberine göre, Yargıtay kararıyla Sosyal Güvenlik Kurumu'nun hastaların mahrem ve kişisel bilgilerini 21. Dönem ANAP Milletvekili İsen'e ait, Datamed isimli şirkete 65 bin liraya sattığı kesinleşti.
CHP'li Özgür Özel, bir televizyon programında SGK'nın İsen'e ait şirkete kişisel bilgileri para karşılığında sattığını söyledi. Bunun üzerine İsen, Özel aleyhine 50 bin liralık tazminat davası açtı. Ankara 11. Asliye Hukuk Mahkemesi'nde görülen davada tazminat talebi reddedildi.
Yargıtay 4. Hukuk Dairesi de dün mahkeme kararını onadı. Böylece, mahkeme ve Yargıtay'a sunulan SGK ile ilgili Sayıştay raporu, Özel'in iddiasını doğruladı.
CHP'li Özel, kararın ardından yaptığı değerlendirmede, "Haklılığımız ortaya çıktı. Yargıtay kararıyla kişisel verilerin ve hastaların mahrem bilgilerinin SGK tarafından eski Milletvekilinin şirketine satıldığı tescillendi. Davanın bütün süreçleri tamamlandı. 65 bin liraya hastaların mahrem bilgileri satıldı'' dedi.
CHP Grup Başkanvekili Özgür Özel ile eski ANAP milletvekili Burhan İsen arasındaki 'Kişisel verilerin satışı' davası sonuçlandı. Yargıtay, CHP'li Özel lehine karar verirken SGK'nın kişisel bilgileri sattığı tescillenmiş oldu.
Sözcü'den Başak Kaya'nın haberine göre, Yargıtay kararıyla Sosyal Güvenlik Kurumu'nun hastaların mahrem ve kişisel bilgilerini 21. Dönem ANAP Milletvekili İsen'e ait, Datamed isimli şirkete 65 bin liraya sattığı kesinleşti.
CHP'li Özgür Özel, bir televizyon programında SGK'nın İsen'e ait şirkete kişisel bilgileri para karşılığında sattığını söyledi. Bunun üzerine İsen, Özel aleyhine 50 bin liralık tazminat davası açtı. Ankara 11. Asliye Hukuk Mahkemesi'nde görülen davada tazminat talebi reddedildi.
Yargıtay 4. Hukuk Dairesi de dün mahkeme kararını onadı. Böylece, mahkeme ve Yargıtay'a sunulan SGK ile ilgili Sayıştay raporu, Özel'in iddiasını doğruladı.
CHP'li Özel, kararın ardından yaptığı değerlendirmede, "Haklılığımız ortaya çıktı. Yargıtay kararıyla kişisel verilerin ve hastaların mahrem bilgilerinin SGK tarafından eski Milletvekilinin şirketine satıldığı tescillendi. Davanın bütün süreçleri tamamlandı. 65 bin liraya hastaların mahrem bilgileri satıldı'' dedi.
13 Şubat 2018 Salı
Banka hata yaptı, dünyanın en zengin insanı oldu
Belçika'da hesabına tam 2 trilyon dolar yatırılan şahsın zenginliği uzun sürmedi
Belçika'da Luc Mahieux isimli bir kişinin hesabına banka hatası dolayısıyla 2 trilyon euro yatırıldı. Mahieux'un zenginliği ise çok uzun sürmedi.
Belçika'nın Ardenler bölgesindeki Dinant kasabasında yaşayan Mahieux, kredi kartının limitini değiştirmek için, hesabının bulunduğu bankaya başvurdu.
Mahieux, güvenli olmadığını düşündüğü internet üzerindeki bir alışveriş sitesi tarafından kesilen 35 euro'luk otomatik ödemenin de durdurulması talimatı verdi.
Banka, otomatik ödemeyi durdurdu. Hesaptan kesilen 35 euroyu da geri çekerek müşterinin hesabına yatırdı.
Ancak banka görevlisinin hatası nedeniyle, Luc Mahieux'un hesabına 35 euro yerine yanlışlıkla 2 trilyon 35 euro yatırıldı.
Mahieuux, rakamı ilk gördüğü anda şaşkınlık geçirdiğini söylerken "Bir anda tüm sorunlarımın çözüldüğünü düşündüm. Ne de olsa dünyanın en zengin insanıydım" diye düşündüğünü aktardı.
Mahieux, Banka şubesini arayarak durumu bildirdi ve kredi kartını da bloke ettirdi. Başından geçen olayı sosyal medya hesabında paylaşan Belçikalıya çok sayıda arkadaşlık isteği geldi.
Belçika'da Luc Mahieux isimli bir kişinin hesabına banka hatası dolayısıyla 2 trilyon euro yatırıldı. Mahieux'un zenginliği ise çok uzun sürmedi.
Belçika'nın Ardenler bölgesindeki Dinant kasabasında yaşayan Mahieux, kredi kartının limitini değiştirmek için, hesabının bulunduğu bankaya başvurdu.
Mahieux, güvenli olmadığını düşündüğü internet üzerindeki bir alışveriş sitesi tarafından kesilen 35 euro'luk otomatik ödemenin de durdurulması talimatı verdi.
Banka, otomatik ödemeyi durdurdu. Hesaptan kesilen 35 euroyu da geri çekerek müşterinin hesabına yatırdı.
Ancak banka görevlisinin hatası nedeniyle, Luc Mahieux'un hesabına 35 euro yerine yanlışlıkla 2 trilyon 35 euro yatırıldı.
Mahieuux, rakamı ilk gördüğü anda şaşkınlık geçirdiğini söylerken "Bir anda tüm sorunlarımın çözüldüğünü düşündüm. Ne de olsa dünyanın en zengin insanıydım" diye düşündüğünü aktardı.
Mahieux, Banka şubesini arayarak durumu bildirdi ve kredi kartını da bloke ettirdi. Başından geçen olayı sosyal medya hesabında paylaşan Belçikalıya çok sayıda arkadaşlık isteği geldi.
12 Şubat 2018 Pazartesi
Hackerlar sizin adınıza kripto para üretiyor
Hackerlar bazı internet sitelerine zararlı kodlar yerleştirerek izinsiz kripto para madenciliği yapıyor
İnternet korsanlarının bazı siteleri hackleyerek, bu sitelere giren kişilerin bilgisayarlarını kripto para üretimi için kullandığı ortaya çıktı.
Hackerların zararlı kodları yerleştirmeyi başardığı sitelerin arasında İngiltere'deki bazı resmi siteler de bulunuyor.
Olayın anlaşılmasının ardından, etkilenen sitelerden biri olan İngiltere Bilgi Komisyonu Ofisi internet sitesini geçici olarak devre dışı bıraktı.
Güvenlik araştırmacısı Scott Helme'e göre hackerlar 4 binden fazla siteye bu kodları yerleştirmeyi başardı.
Sorundan bir arkadaşının girdiği sitede zararlı yazılım uyarısı aldığını söylemesi üzerine haberdar olduğunu anlatan Helme, zararlı yazılımın izini sürdüğünde bunun görme engelliler için kullanılan Browsealoud eklentisinden kaynaklandığını fark etti.
Eklentiyi yazan Texthelp şirketi de sorunun farkında olduklarını ve dört saat içinde sorunu çözdüklerini belirtti.
İnternet korsanları, bu sitelere girenlerin bilgisayarlarının işlem gücünü kullanarak Monero adlı bir kripto para birimi üretti.
Bitcoin'in rakiplerinden biri olan Monero'nun özelliği, parayı gönderen ve alan kişinin "takip edilemez" olması.
İnternet korsanlarının bazı siteleri hackleyerek, bu sitelere giren kişilerin bilgisayarlarını kripto para üretimi için kullandığı ortaya çıktı.
Hackerların zararlı kodları yerleştirmeyi başardığı sitelerin arasında İngiltere'deki bazı resmi siteler de bulunuyor.
Olayın anlaşılmasının ardından, etkilenen sitelerden biri olan İngiltere Bilgi Komisyonu Ofisi internet sitesini geçici olarak devre dışı bıraktı.
Güvenlik araştırmacısı Scott Helme'e göre hackerlar 4 binden fazla siteye bu kodları yerleştirmeyi başardı.
Sorundan bir arkadaşının girdiği sitede zararlı yazılım uyarısı aldığını söylemesi üzerine haberdar olduğunu anlatan Helme, zararlı yazılımın izini sürdüğünde bunun görme engelliler için kullanılan Browsealoud eklentisinden kaynaklandığını fark etti.
Eklentiyi yazan Texthelp şirketi de sorunun farkında olduklarını ve dört saat içinde sorunu çözdüklerini belirtti.
İnternet korsanları, bu sitelere girenlerin bilgisayarlarının işlem gücünü kullanarak Monero adlı bir kripto para birimi üretti.
Bitcoin'in rakiplerinden biri olan Monero'nun özelliği, parayı gönderen ve alan kişinin "takip edilemez" olması.
Siber korsanlar kripto madenciliğe merak saldı
Gözünü hırs bürüyen siber korsanlar, aralarında devlet kuruluşlarına ait web sitelerinin de bulunduğu binlerce web sitesine kripto para madenciliği yapan zararlı yazılımlar yerleştirdi
Birleşik Krallık Bilgi Komisyonu Ofisi (ICO), siber korsanların sitesine eklediği zararlı yazılımla ziyaretçilerin bilgisayarlarına sızdığı ve kripto para madenciliği yaptığı gerekçesiyle web sitesini erişime kapattı.
ICO’nun sitesini geçici olarak erişime engellemesi, söz konusu siber tuzağın boyutlarını ortaya çıkardı. Güvenlik araştırmacısı Scott Helme, ICO’nun tuzaklı tek web sitesi olmadığını; aralarında devlet kuruluşlarına ait olanların da yer aldığı 4.000 sitenin benzer zararlı yazılımlara sahip olduğuna dikkat çekti.
Kullanıcıların bilgisayarlarını ele geçiren ve sessizce kripto para madenciliği yapan tuzağın teknik detayları da ortaya çıkarıldı. Browsealoud isimli bir tarayıcı eklentisinden faydalanan siber korsanlar, 4 saat noyunca 4.000 sitenin ziyaretçilerinin bilgisayarlarını kullanarak kripto para madenciliği yaptı.
Korsanlar, eklentinin içerisine bir madencilik kodu olan Coinhive’ı yerleştirdiler. Siber korsanların tuzağına alet olan tarayıcı eklentisini geliştiren Texthelp şirketi, yazılımlarının hack’lendiğini doğruladı.
Güvenlik uzmanları, söz konusu saldırının Monero isimli kripto para madenciliği için gerçekleştirdiğini saptadı. Bitcoin’in rakibi olarak görülen Monero, para transferlerini tamamen takip edilemez ve anonim olarak gerçekleştirmesiyle ünlü. Ancak bu özelliği nedeniyle suçluların favorisi olmakla eleştiriliyor.
Birleşik Krallık Bilgi Komisyonu Ofisi (ICO), siber korsanların sitesine eklediği zararlı yazılımla ziyaretçilerin bilgisayarlarına sızdığı ve kripto para madenciliği yaptığı gerekçesiyle web sitesini erişime kapattı.
ICO’nun sitesini geçici olarak erişime engellemesi, söz konusu siber tuzağın boyutlarını ortaya çıkardı. Güvenlik araştırmacısı Scott Helme, ICO’nun tuzaklı tek web sitesi olmadığını; aralarında devlet kuruluşlarına ait olanların da yer aldığı 4.000 sitenin benzer zararlı yazılımlara sahip olduğuna dikkat çekti.
Kullanıcıların bilgisayarlarını ele geçiren ve sessizce kripto para madenciliği yapan tuzağın teknik detayları da ortaya çıkarıldı. Browsealoud isimli bir tarayıcı eklentisinden faydalanan siber korsanlar, 4 saat noyunca 4.000 sitenin ziyaretçilerinin bilgisayarlarını kullanarak kripto para madenciliği yaptı.
Korsanlar, eklentinin içerisine bir madencilik kodu olan Coinhive’ı yerleştirdiler. Siber korsanların tuzağına alet olan tarayıcı eklentisini geliştiren Texthelp şirketi, yazılımlarının hack’lendiğini doğruladı.
Güvenlik uzmanları, söz konusu saldırının Monero isimli kripto para madenciliği için gerçekleştirdiğini saptadı. Bitcoin’in rakibi olarak görülen Monero, para transferlerini tamamen takip edilemez ve anonim olarak gerçekleştirmesiyle ünlü. Ancak bu özelliği nedeniyle suçluların favorisi olmakla eleştiriliyor.
Kış olimpiyatları'na siber saldırı şoku!
Bu yıl Güney Kore’nin Pyeongchang kentinde organize edilen 2018 Kış Olimpiyatları’nın açılış seremonisi siber korsanların hedefi oldu
Aşırı soğuk nedeniyle sık sık aksayan Kış Olimpiyatları, daha ilk gününden siber korsanlara yenik düştü. Oyunların internet ve televizyon sistemlerinin hack’lendiği bildirildi.
Uluslararası Olimpiyat Komitesi (IOC) sözcüsü Mark Adams saldırıyı doğrularken; internet ve televizyon sistemlerindeki sorunun giderildiğini duyurdu.
Sistemlerini daha güvenli hale getirdiklerini açıklayan Adams, saldırının arkasında kim olduğunun ise "açıklanmayacağını" söyledi.
Kış Oyunları, Kuzey Kore sınırına yalnızca 80 km uzaklıkta gerçekleştiriliyor. Güney ve Kuzey Kore, 1953 yılında barış antlaşması yerine ateşkes ile sona eren savaşın ardından hâlâ teknik olarak savaş halindeler.
Pyeongchang organizasyon komitesi adına konuşan Sung Bak-you ise siber saldırıdan kaynaklanan tüm sorunların çözüldüğünü açıkladı.
Rusya Dış İşleri Bakanı Sergey Lavrov Rusya’nın siber saldırıyla herhangi bir ilişkisi olmadığını belirtti. Rusya, Olimpiyat oyunlarında doping yaptıkları gerekçesiyle takım halinde Kış Oyunları’ndan yasaklandı. Rus sporcular Kış Oyunları’nda kişisel olarak yarışıyorlar.
Aşırı soğuk nedeniyle sık sık aksayan Kış Olimpiyatları, daha ilk gününden siber korsanlara yenik düştü. Oyunların internet ve televizyon sistemlerinin hack’lendiği bildirildi.
Uluslararası Olimpiyat Komitesi (IOC) sözcüsü Mark Adams saldırıyı doğrularken; internet ve televizyon sistemlerindeki sorunun giderildiğini duyurdu.
Sistemlerini daha güvenli hale getirdiklerini açıklayan Adams, saldırının arkasında kim olduğunun ise "açıklanmayacağını" söyledi.
Kış Oyunları, Kuzey Kore sınırına yalnızca 80 km uzaklıkta gerçekleştiriliyor. Güney ve Kuzey Kore, 1953 yılında barış antlaşması yerine ateşkes ile sona eren savaşın ardından hâlâ teknik olarak savaş halindeler.
Pyeongchang organizasyon komitesi adına konuşan Sung Bak-you ise siber saldırıdan kaynaklanan tüm sorunların çözüldüğünü açıkladı.
Rusya Dış İşleri Bakanı Sergey Lavrov Rusya’nın siber saldırıyla herhangi bir ilişkisi olmadığını belirtti. Rusya, Olimpiyat oyunlarında doping yaptıkları gerekçesiyle takım halinde Kış Oyunları’ndan yasaklandı. Rus sporcular Kış Oyunları’nda kişisel olarak yarışıyorlar.
11 Şubat 2018 Pazar
Google 2017’de siber güvenlik yarışmaları için 3 milyon dolar ödedi
Yazılımdaki ufak bir açığın şirketlere ne maliyeti olabileceğini defalarca gördük. Bu noktada en küçük açık bile bırakmamayı hedefleyen Google siber güvenlik yarışmaları için yaklaşık 2,9 milyon dolarlık ödül verdiğini açıkladı.
Ödüller, hatanın türüne ve harcanan zamana bağlı olarak 500 dolar ile 100 bin dolar arasında değişkenlik gösteriyor. Bu konuda karşımıza Vulnerability Research Grants Program ve Patch Rewards Program da dahil olmak üzere bir dizi yarışma çıkıyor. Google bunlardan ilkinde, 2017’de dünya çapında 50 araştırmacıya 125 bin dolar ödedi; ikincindeyse ise açık kaynak yazılımdaki güvenliği artırmak için toplam 50 bin dolar ödedi.
Yılın en büyük ödülü ise Android Security Awards‘ın bir parçası olarak, Pixel telefon kullanımını izlemek için ödenen 112 bin 500 dolar oldu. Bu denli büyük bir meblağ ve hata avcıları, yazılım güvenlik ekosisteminde kilit rol oynuyor ve hackerlar bunları kullanmadan önce, ortaya çıkabilecek en zayıf noktaların bir kısmını bulmalarına yardımcı oluyor.
Bu nedenle Google, siber güvenlik yarışmalarını genişletmeye devam ediyor ve ihtiyaç duyulduğunda daha fazla insanın dahil olmasını sağlamaya yönelik ödüllendiriyor. Mesela Google, geçen yıl bu alandaki en yüksek ödülü 30 bin dolardan 150 bin dolara çıktı. Bu da araştırmacıları yaptıkları iş konusunda motive ediyor.
Ödüller, hatanın türüne ve harcanan zamana bağlı olarak 500 dolar ile 100 bin dolar arasında değişkenlik gösteriyor. Bu konuda karşımıza Vulnerability Research Grants Program ve Patch Rewards Program da dahil olmak üzere bir dizi yarışma çıkıyor. Google bunlardan ilkinde, 2017’de dünya çapında 50 araştırmacıya 125 bin dolar ödedi; ikincindeyse ise açık kaynak yazılımdaki güvenliği artırmak için toplam 50 bin dolar ödedi.
Yılın en büyük ödülü ise Android Security Awards‘ın bir parçası olarak, Pixel telefon kullanımını izlemek için ödenen 112 bin 500 dolar oldu. Bu denli büyük bir meblağ ve hata avcıları, yazılım güvenlik ekosisteminde kilit rol oynuyor ve hackerlar bunları kullanmadan önce, ortaya çıkabilecek en zayıf noktaların bir kısmını bulmalarına yardımcı oluyor.
Bu nedenle Google, siber güvenlik yarışmalarını genişletmeye devam ediyor ve ihtiyaç duyulduğunda daha fazla insanın dahil olmasını sağlamaya yönelik ödüllendiriyor. Mesela Google, geçen yıl bu alandaki en yüksek ödülü 30 bin dolardan 150 bin dolara çıktı. Bu da araştırmacıları yaptıkları iş konusunda motive ediyor.
Github’da gündem olan Apple’daki güvenlik açığının eski sürümle ilgili olduğu açıklandı
Bu haftanın başlarında, GitHub‘da hackerkar iOS’taki güvenlik açığını paylaştı, bu da Apple kullanıcıları için endişe yarattı. Apple güvenlik açığını doğruladı, fakat bu açığın yeni yazılımda olmadığını vurguladı.
DMCA‘in izniyle silinmiş olsa da Apple, GitHub’a bir uyarı gönderdi. Bu açık oldukça küçük görünse de, ilerleyen süreçte büyük probleme yol açacakken Apple’ın bu konuda önlem alması ne kadar yetenekli olduğunu gösteriyor.
Apple konuyla ilgili olarak;
Üç yıl önceki eski kaynak kodu sızdırılmış gibi görünüyor. Ancak tasarım gereği ürünlerimizin güvenliği, kaynak kodunun gizliliğine bağlı değil. Ürünlerimize yerleşik pek çok donanım ve yazılım koruması katmanı var ve müşterilerimizi her zaman en yeni korumalardan yararlanmak için en yeni yazılım sürümlerine güncellemelerini öneririz.
Güvenlik kaygısının büyük kısmı, üç buçuk yıl önce yayınlanan işletim sisteminin bir sürümü olan iOS 9’la bağlantılı görünmesinden dolayı hafifletildi. Apple, o zamandan bu yana mevcut kodun önemli bölümlerini neredeyse tamamen değiştirdi ve şirketin kendi numaraları, kullanıcıların büyük çoğunluğunun (yüzde 93) iOS 10 veya daha yeni bir sürümünü kullandığını gösteriyor.
Güvenlik araştırmacısı Will Strafach’in konu ile ilgili açıklaması durumu özetliyor:
Son kullanıcılar açısından, bu gerçekten olumlu veya olumsuz bir şey ifade etmiyor. Apple, gizlilik içinde güvenlik kullanmıyor, bu nedenle riskli bir şey içermiyor, sadece önyükleyici kodunun okunması onun daha kolay bir format olduğunu gösteriyor. Kodların tümü kriptografik olarak son kullanıcı cihazlarıyla imzalanmış durumda, içeriği kötü niyetle veya başka bir şekilde kullanmanın hiçbir yolu yok.
Başka bir deyişle, iOS’u güvenli hale getirmeye yönelik Apple’ın çok katmanlı yaklaşımı, böyle bir sızıntıda gördüğünüzden çok daha fazla güvenlik önlemi olduğun gösteriyor.
DMCA‘in izniyle silinmiş olsa da Apple, GitHub’a bir uyarı gönderdi. Bu açık oldukça küçük görünse de, ilerleyen süreçte büyük probleme yol açacakken Apple’ın bu konuda önlem alması ne kadar yetenekli olduğunu gösteriyor.
Apple konuyla ilgili olarak;
Üç yıl önceki eski kaynak kodu sızdırılmış gibi görünüyor. Ancak tasarım gereği ürünlerimizin güvenliği, kaynak kodunun gizliliğine bağlı değil. Ürünlerimize yerleşik pek çok donanım ve yazılım koruması katmanı var ve müşterilerimizi her zaman en yeni korumalardan yararlanmak için en yeni yazılım sürümlerine güncellemelerini öneririz.
Güvenlik kaygısının büyük kısmı, üç buçuk yıl önce yayınlanan işletim sisteminin bir sürümü olan iOS 9’la bağlantılı görünmesinden dolayı hafifletildi. Apple, o zamandan bu yana mevcut kodun önemli bölümlerini neredeyse tamamen değiştirdi ve şirketin kendi numaraları, kullanıcıların büyük çoğunluğunun (yüzde 93) iOS 10 veya daha yeni bir sürümünü kullandığını gösteriyor.
Güvenlik araştırmacısı Will Strafach’in konu ile ilgili açıklaması durumu özetliyor:
Son kullanıcılar açısından, bu gerçekten olumlu veya olumsuz bir şey ifade etmiyor. Apple, gizlilik içinde güvenlik kullanmıyor, bu nedenle riskli bir şey içermiyor, sadece önyükleyici kodunun okunması onun daha kolay bir format olduğunu gösteriyor. Kodların tümü kriptografik olarak son kullanıcı cihazlarıyla imzalanmış durumda, içeriği kötü niyetle veya başka bir şekilde kullanmanın hiçbir yolu yok.
Başka bir deyişle, iOS’u güvenli hale getirmeye yönelik Apple’ın çok katmanlı yaklaşımı, böyle bir sızıntıda gördüğünüzden çok daha fazla güvenlik önlemi olduğun gösteriyor.
10 Şubat 2018 Cumartesi
ABD, Rus vatandaşına 100.000 dolar ödedi
Amerikan istihbaratının, bilgisayar korsanlarının Ulusal Güvenlik Kurumu’ndan (NSA) çaldığı siber silahı teslim etme sözü veren bir Rus vatandaşına geçtiğimiz eylül ayında 100.000 dolar ödediği belirtildi
New York Times gazetesinin ABD ve Avrupa istihbarat servislerindeki kaynaklara dayandırdığı haberinde, birkaç ay süren görüşmelerin ardından paranın Berlin’de bir otelde valizin içinde bırakılarak Rus vatandaşına ulaştırıldığı kaydedildi. Haberde ayrıca ödenen 100.000 doların, 1 milyon dolarlık ödemenin sadece ilk kısmı olduğu ifade edildi.
Habere göre kimliği belirsiz Rus vatandaşı, ödemeden sonra siber silahı vermeyip, ABD Başkanı Donald Trump’ı karalayacak birtakım dosyalar vermeyi önerdi, ancak Amerikan istihbarat yetkilileri, muhtemelen Rus gizli servisleriyle ve Doğu Avrupa’daki bilgisayar korsanlarıyla bağlantısı olabilecek bu kişinin vereceği bilgiyi istemediklerini vurguladı.
Haberde, ABD’li yetkililerin sonunda Rusya’nın Amerikan hükümetini bölmeye yönelik operasyonunun bir parçası haline gelme endişesiyle anlaşmadan vazgeçme kararı aldığı, görevlilerin ayrıca bu tür bilgileri satın aldıklarının öğrenilmesinin Washington’da yaratacağı siyasi sonuçlardan da çekindikleri kaydedildi.
Merkezi İstihbarat Teşkilatı’ndan (СIA) konuyla ilgili açıklamada yapılmazken NSA, ‘kurumun tüm çalışanlarının hayatlarının sonuna kadar gizli bilgileri savunması gerektiği’ açıklamasıyla yetindi.
İki yıl önce bir grup bilgisayar korsanı, NSA’nın çeşitli ülkelerde kullanılan elektronik aygıtlara ve ağlara sızmak için kullandığı bazı zararlı yazılımları ele geçirmiş, geçen yılsa çalınan yazılımların program kodları internette yayınlanmıştı.
New York Times, söz konusu hırsızlığın NSA için ‘felaket sonuçlar’ doğurduğunu ve kurum yetkililerinin ne pahasına olursa olsun çalınan siber silahı geri almak için ellerinden geleni yaptığını yazmıştı.
New York Times gazetesinin ABD ve Avrupa istihbarat servislerindeki kaynaklara dayandırdığı haberinde, birkaç ay süren görüşmelerin ardından paranın Berlin’de bir otelde valizin içinde bırakılarak Rus vatandaşına ulaştırıldığı kaydedildi. Haberde ayrıca ödenen 100.000 doların, 1 milyon dolarlık ödemenin sadece ilk kısmı olduğu ifade edildi.
Habere göre kimliği belirsiz Rus vatandaşı, ödemeden sonra siber silahı vermeyip, ABD Başkanı Donald Trump’ı karalayacak birtakım dosyalar vermeyi önerdi, ancak Amerikan istihbarat yetkilileri, muhtemelen Rus gizli servisleriyle ve Doğu Avrupa’daki bilgisayar korsanlarıyla bağlantısı olabilecek bu kişinin vereceği bilgiyi istemediklerini vurguladı.
Haberde, ABD’li yetkililerin sonunda Rusya’nın Amerikan hükümetini bölmeye yönelik operasyonunun bir parçası haline gelme endişesiyle anlaşmadan vazgeçme kararı aldığı, görevlilerin ayrıca bu tür bilgileri satın aldıklarının öğrenilmesinin Washington’da yaratacağı siyasi sonuçlardan da çekindikleri kaydedildi.
Merkezi İstihbarat Teşkilatı’ndan (СIA) konuyla ilgili açıklamada yapılmazken NSA, ‘kurumun tüm çalışanlarının hayatlarının sonuna kadar gizli bilgileri savunması gerektiği’ açıklamasıyla yetindi.
İki yıl önce bir grup bilgisayar korsanı, NSA’nın çeşitli ülkelerde kullanılan elektronik aygıtlara ve ağlara sızmak için kullandığı bazı zararlı yazılımları ele geçirmiş, geçen yılsa çalınan yazılımların program kodları internette yayınlanmıştı.
New York Times, söz konusu hırsızlığın NSA için ‘felaket sonuçlar’ doğurduğunu ve kurum yetkililerinin ne pahasına olursa olsun çalınan siber silahı geri almak için ellerinden geleni yaptığını yazmıştı.
8 Şubat 2018 Perşembe
e-Devlet yeni gelen özellik sebebiyle çöktü
Türkiye.gov.tr yeni gelen özellik sebebiyle çöktü. İşte E-Devlet uygulamasına yeni gelen özelliğin detayları!
Türkiye.gov.tr sitesi çöktü. E-devlet olarak da bilinen Türkiye.gov.tr bugün öğlen saatlerinde aşırı kullanım sebebiyle çöktü ve şuan erişilemez durumda.
Bunun nedeniyse bugün yayınlanan 1800'lere kadar dayanan soyacağınızı görmenize yarayan yeni sistem. Aşırı yüklenme ne zaman biter bilinmez ancak şuan site üzerinden hiçbir işlem yapılamıyor ve daha bir süre de yapılamayacak gibi görünüyor.
Eğer siz de soyunuzun nereden geldiğini ve nereye dayandığını merak ediyorsanız bu bağlantıdan Türkiye.gov.tr'ye gidip nüfus cüzdanı bilgilerinizle siteye giriş yapıp bilgi alabilirsiniz.
Türkiye.gov.tr sitesi çöktü. E-devlet olarak da bilinen Türkiye.gov.tr bugün öğlen saatlerinde aşırı kullanım sebebiyle çöktü ve şuan erişilemez durumda.
Bunun nedeniyse bugün yayınlanan 1800'lere kadar dayanan soyacağınızı görmenize yarayan yeni sistem. Aşırı yüklenme ne zaman biter bilinmez ancak şuan site üzerinden hiçbir işlem yapılamıyor ve daha bir süre de yapılamayacak gibi görünüyor.
Eğer siz de soyunuzun nereden geldiğini ve nereye dayandığını merak ediyorsanız bu bağlantıdan Türkiye.gov.tr'ye gidip nüfus cüzdanı bilgilerinizle siteye giriş yapıp bilgi alabilirsiniz.
7 Şubat 2018 Çarşamba
PTT Messenger'a sahtecilik uyarısı
Geçtiğimiz günlerde Bakanlar Kurulu toplantısının ardından Bekir Bozdağ tarafından kısa bir bilgilendirme yapılarak tanıtılan PTT Messenger hakkında, PTT A.Ş'den dikkat çeken bir uyarı geldi
Yerli WhatsApp olacağı ifade edilen PttMessenger piyasa sürüldüğü ilk dakikadan itibaren sahte APK dosyaları kötü niyetleri insanlar tarafından internete yüklenmeye başladı. PTT ise bu durum üzerine Twitter üzerinden açıklama yapmak zorunda kaldı ve tüm kullanıcıları uyardı.
Akşam saatlerinde bazı sosyal medya sitelerinde tartışılmaya başlayan, PTT Messenger’ın kopya bir program olduğuna, yerli ve milli kriterlerini karşılamadığına dair iddialara PTT’nin resmi Twitter hesabından açıklama geldi. PTT’nin çeşitli internet sitelerinde dolaşan ve PTT Messenger olduğu iddia edilen uygulamanın ise PttMessenger ile ilgisi bulunmadığı belirtildi.
Yerli WhatsApp olacağı ifade edilen PttMessenger piyasa sürüldüğü ilk dakikadan itibaren sahte APK dosyaları kötü niyetleri insanlar tarafından internete yüklenmeye başladı. PTT ise bu durum üzerine Twitter üzerinden açıklama yapmak zorunda kaldı ve tüm kullanıcıları uyardı.
Akşam saatlerinde bazı sosyal medya sitelerinde tartışılmaya başlayan, PTT Messenger’ın kopya bir program olduğuna, yerli ve milli kriterlerini karşılamadığına dair iddialara PTT’nin resmi Twitter hesabından açıklama geldi. PTT’nin çeşitli internet sitelerinde dolaşan ve PTT Messenger olduğu iddia edilen uygulamanın ise PttMessenger ile ilgisi bulunmadığı belirtildi.
Android kullanıcılarına kripto para tuzağı
Güvenlik uzmanları, ADB.Miner isimli bir virüsün binlerce Android’li cihazı ele geçirdiğini ve kullanıcıların haberi olmadan kripto para madenciliğinde kullandığı ortaya çıktı
Android’li cihazları tehdit eden yeni zararlı yazılım ADB.Miner, birkaç gün içerisinde binlerce telefon ve televizyon kutusuna sıçramayı başardı.
360Netlab siber güvenlik araştırmacılarından Wang Hui tarafından keşfedilen zararlı yazılım, ele geçirdiği cihazları siber korsanlar için kripto para madenciliğinde kullanıyor.
Zararlı yazılım bilgisayar solucanlarına benzer bir karakteristik gösteriyor ve ADB debug arayüzünü kullanarak 5555 portu üzerinden cihazlara sızıyor.
Güvenlik uzmanları genellikle 5555 portunun kapalı olduğunu ancak ADB debug aracı kullanıldığında bu portu yanlışlıkla açılarak siber korsanlara davet çıkardığına dikkat çekiyor.
Çin merkezli güvenlik şirketi 360Netlab’e göre ADB.Miner virüsünün en çok bulaştığı cihazların başında akıllı telefonlar ve TV kutuları geliyor.
Virüsün ilk kez 31 Ocak tarihinde bir cihaza bulaştığı belirtilirken, yalnızca 24 saatte çoğunluğu Çin ve Güney Kore’de yer alan 5.000’i aşkın cihaza sıçradığına dikkat çekiliyor.
Uzmanlar virüsün daha fazla cihazı etkilemesinden endişe ediyor. Ayrıca ADB.Miner’ın geçtiğimiz yıl milyonlarca internete bağlı cihaza sızan Mirai virüsünün kaynak kodlarından bazılarını taşıdığı belirtiliyor.
ADB.Miner’ın yedi gün içerisinde bulaştığı cihaz sayısının 7.000 civarında olduğu gelen bilgiler arasında. Araştırmacılar, cihazları virüse karşı savunmasız hale getiren 5555 portunun siber korsanlar tarafından uzaktan açıldığı ihtimali üzerinde duruyor.
Android’li cihazları tehdit eden yeni zararlı yazılım ADB.Miner, birkaç gün içerisinde binlerce telefon ve televizyon kutusuna sıçramayı başardı.
360Netlab siber güvenlik araştırmacılarından Wang Hui tarafından keşfedilen zararlı yazılım, ele geçirdiği cihazları siber korsanlar için kripto para madenciliğinde kullanıyor.
Zararlı yazılım bilgisayar solucanlarına benzer bir karakteristik gösteriyor ve ADB debug arayüzünü kullanarak 5555 portu üzerinden cihazlara sızıyor.
Güvenlik uzmanları genellikle 5555 portunun kapalı olduğunu ancak ADB debug aracı kullanıldığında bu portu yanlışlıkla açılarak siber korsanlara davet çıkardığına dikkat çekiyor.
Çin merkezli güvenlik şirketi 360Netlab’e göre ADB.Miner virüsünün en çok bulaştığı cihazların başında akıllı telefonlar ve TV kutuları geliyor.
Virüsün ilk kez 31 Ocak tarihinde bir cihaza bulaştığı belirtilirken, yalnızca 24 saatte çoğunluğu Çin ve Güney Kore’de yer alan 5.000’i aşkın cihaza sıçradığına dikkat çekiliyor.
Uzmanlar virüsün daha fazla cihazı etkilemesinden endişe ediyor. Ayrıca ADB.Miner’ın geçtiğimiz yıl milyonlarca internete bağlı cihaza sızan Mirai virüsünün kaynak kodlarından bazılarını taşıdığı belirtiliyor.
ADB.Miner’ın yedi gün içerisinde bulaştığı cihaz sayısının 7.000 civarında olduğu gelen bilgiler arasında. Araştırmacılar, cihazları virüse karşı savunmasız hale getiren 5555 portunun siber korsanlar tarafından uzaktan açıldığı ihtimali üzerinde duruyor.
3 Şubat 2018 Cumartesi
500 Bin Bilgisayarda Kripto Madencilerin Sızma İzi Bulundu
Güvenlik firmaları bir süredir hep bir ağızdan, kripto para madencilerinin kendilerine gereken gücü elde etmek için insanların bilgisayarlarına trojan sokmaya çalıştıkları uyarısında bulunuyorlardı. Şimdilerde sonuçlar ortaya çıkmaya başladı. Araştırmacılara göre, Smominru isimli botnet, en azından Mayıs 2017'den beri aktif, 526.000'den fazla Windows bilgisayarına bulaşmış durumda ve bunların çoğunun Windows'un unpatched sürümlerini çalıştıran sunucular olduğuna inanılıyor. Yani Shadow Brookers'ın sızdırdığı açık.
Güvenlik firmaları bir süredir hep bir ağızdan, kripto para madencilerinin kendilerine gereken gücü elde etmek için insanların bilgisayarlarına trojan sokmaya çalıştıkları uyarısında bulunuyorlardı[1][2]. Şimdilerde sonuçlar ortaya çıkmaya başladı. Araştırmacılara göre, Smominru isimli botnet, en azından Mayıs 2017'den beri aktif, 526.000'den fazla Windows bilgisayarına bulaşmış durumda ve bunların çoğunun Windows'un unpatched sürümlerini çalıştıran sunucular olduğuna inanılıyor.
Güvenlik firmaları bulunan açıkların, Shadow Brokers tarafından piyasaya sürülen EternalBlue açığından bahsediyorlar. Bu malum, NSA tarafından insanların bilgisayarlarına sızmak için yazdırılmış kodlardı. EternalBlue SMB exploit (CVE-2017-0144) kullanan ve "Smominru" olarak adlandırılan, ana bilgisayarları için milyonlarca dolara mal olan Monero şifrelemesini Windows bilgisayarlarına bulaştırmak için kullanan büyük bir küresel botnet keşfedilmiş durumda.
Rusya, Hindistan ve Tayvan'da yaygın olan Smominru için araştırmacılar, "Bu operasyonun gücüne bakılırsa, botun muhtemelen Adylkuzz'un iki katı büyüklüğünde olduğu tahmin edilebilir" diyorlar. Botnet operatörleri, milyonlarca sistemin bilgisayar kaynaklarını istismar ederek, günde yaklaşık 24 Monero ($ 8,500), toplamda yaklaşık 3.600.000 $ değerinde yaklaşık 8.900 Monero'yu elde etmişler.
Kript madencilerinin, savunmasız Windows bilgisayarlarını bulmak için interneti taramak için en az 25 makine kullanıdığını ve sızmak için de NSA'nın RDP protokolü istismarı olan EsteemAudit (CVE-2017-0176) kullandığını raporluyorlar. WannaMine isimli virüs bilgisayara herhangi bir yazılım indirmediği için tespiti zor. Ama bu sızıntıların çok büyük çoğunluğu Microsoft'un EternalBlue açığını kullanıyor. EternalBlue ise geçen yıl Microsoft tarafından yamalanmıştı. Bu nedenle kripto para madencilerinin bilgisayarınızı sizden fazla kullanmasını istemiyorsanız, güncellemenizi kontrol edin.
Boşuna beklemeyin! Siber atakların finans dünyasında sonu gelmeyecek
Bilgi güvenliği farkındalığı, insanların DNA’sına işlenmeli!
Bankalararası Kart Merkezi CIO’su Celal Cündoğlu: “Siber atakların özellikle finans dünyasında sonu gelmeyecek. Böyle bir beklenti içinde olmamak gerekiyor. Nasıl ki, bankaların onlarca bilgi güvenliği, yüzlerce altyapı ve yazılım uzmanından oluşan teknoloji örgütleri varsa, organize suç örgütlerinin de aynı şekilde teknolojik yetkinliği yüksek kaynakları bulunuyor. Bankacılığın icat olduğu ilk zamanlarda mudinin parasını korumak için silaha yatırım yapılırken, şimdi bilgi güvenliği uzmanları, güvenliği öncelik yapan altyapı mühendisleri ve yazılımcılara yatırım yapılıyor. Bilgi güvenliği açıklarını fırsata çevirmek için ciddi iş modelleri oluşmuş durumda. Hatta ‘crime as a service’ bir iş kolu haline geldi. Bu alan gerek insan gerekse sistem kaynağı olarak büyük kaynaklar aktarıldığına emin olabilirsiniz. En üst seviye korunma için bilgi güvenliği farkındalığının, insanların DNA’sına işlenmesi gerekiyor. Bu yalnızca bilgi güvenliği departmanının değil, en tepeden başlayarak tüm birimlerin sorumluluğunda diye düşünüyorum. BKM’nin sloganı ‘Birlikte Daha Güvenli’ idi. Burada birlikte kısmı çok önemli. Her bir birey ayrı ayrı sorumlu.”
Bankalararası Kart Merkezi CIO’su Celal Cündoğlu: “Siber atakların özellikle finans dünyasında sonu gelmeyecek. Böyle bir beklenti içinde olmamak gerekiyor. Nasıl ki, bankaların onlarca bilgi güvenliği, yüzlerce altyapı ve yazılım uzmanından oluşan teknoloji örgütleri varsa, organize suç örgütlerinin de aynı şekilde teknolojik yetkinliği yüksek kaynakları bulunuyor. Bankacılığın icat olduğu ilk zamanlarda mudinin parasını korumak için silaha yatırım yapılırken, şimdi bilgi güvenliği uzmanları, güvenliği öncelik yapan altyapı mühendisleri ve yazılımcılara yatırım yapılıyor. Bilgi güvenliği açıklarını fırsata çevirmek için ciddi iş modelleri oluşmuş durumda. Hatta ‘crime as a service’ bir iş kolu haline geldi. Bu alan gerek insan gerekse sistem kaynağı olarak büyük kaynaklar aktarıldığına emin olabilirsiniz. En üst seviye korunma için bilgi güvenliği farkındalığının, insanların DNA’sına işlenmesi gerekiyor. Bu yalnızca bilgi güvenliği departmanının değil, en tepeden başlayarak tüm birimlerin sorumluluğunda diye düşünüyorum. BKM’nin sloganı ‘Birlikte Daha Güvenli’ idi. Burada birlikte kısmı çok önemli. Her bir birey ayrı ayrı sorumlu.”
Teknoloji dünyası siber güvenlik alanında neden sınıfta kaldı?
Teknoloji endüstrisi olarak konu güvenlik ve verilerin korunması olduğunda ne yazık ki müşterilerimizin beklentilerini karşılamada sınıfta kaldık. Endüstrimiz güven üzerinde inşa edilmiş ve bu güven donanım ve yazılımlarımızın sorunsuz bir şekilde çalışacağı, müşteri verilerinin güvenliği, kritik öneme sahip sistemlerin erişilebilirliği ve bütünlüklerinin korunacağı inancına dayanıyor. Git gide mobil hale gelip buluta taşınan dünyamızda müşterilerimizin hassas verilerini ve kritik uygulamalarını koruyarak bize duyulan güveni her geçen gün biraz daha artırıyoruz. Burada karşımıza çıkan asıl zorluk ise uygulama mimarileri ve uygulamaların çok hızlı bir şekilde dönüşürken siber suçluların birincil hedefleri haline gelmeye başlamaları.
Pat Gelsinger, CEO, VMware
Albert Einstein “Deliliğin tanımı aynı şeyi tekrar tekrar yapıp farklı bir sonuç beklemektir.” demişti. Ne yazık ki şu anki siber güvenlik yaklaşımımızı daha iyi anlatabilecek bir cümle yok. En temel güvenlik modelimizi yeniden programlamadan kendimizi bu sarmalın dışına atamayacağız gibi görünüyor.
Siber güvenliği dönüştürmek: Kötüleri ayıklayıp iyiyi temin etmek
Karşılaştığımız sorun bugün yeterli inovasyona ve inovatif çözüme sahip olmayışımız değil aksine siber güvenlik alanında muazzam bir inovasyon dalgasının gerçekleştiğine şahit oluyoruz. Sorun “kötüleri ayıklama” noktasındaki en temel ve kurucu yaklaşımımızdan kaynaklanıyor. Sisifos’un zirveye ulaşma çabasından farklı olmayan ve sonu gelmeyecek bu yarışta her zaman geriden takip eden, bir şeyleri yakalamaya çalışanların olduğu grupta yer alacağız. Geniş bir saldırı yüzeyinde kötüleri ayıklamaya çalışmanın samanlıkta iğne aramaktan farkı olmadığını kendimize hatırlatmak gerekiyor.
Peki sorunu farklı bir açıdan görmeye çalışırsak ne gibi bir değişim yaratabiliriz? Kötülük ayıklamaya takılıp kalmaktansa iyiyi yerinde tutacağımız bir düşünme şekli edinemez miyiz? İyiye odaklanmaya başladığınız anda dikkatinizi dağıtabilecek küçük ayrıntıları da geride bırakıp saldırı yüzeyinizdeki açıkları ve zayıflıkları daha rahat bir şekilde görmeye başlayabilirsiniz. Nasıl mı?
Kötüleri ayıklama prensibinin kalbinde eski zamanlardan kalma bir siber güvenlik konsepti olan “ayrıcalığın en azını” verme yaklaşımı bulunuyor. Kullanıcılar ve sistem bileşenlerine verilen erişim, işlev ve etkileşim, olabilecek en minimum seviyede tutuluyor. Bir başka deyişle, kesin ve net bir erişimimiz yoksa, erişemiyorsunuz. Bugün için fark yaratan ve çığır açan durum ise “en az ayrıcalıklı” yaklaşımını büyük ölçeklerde inovasyonun hızını kesmeden ya da hizmetlerin aksamasına neden olmadan sağlayabiliyor oluşumuz.
İyiyi sağlama alma yaklaşımı sabit bir “kapatma” yönteminin çok daha ötesinde bir noktada duruyor. Burada bahsettiğimiz şey daha fazla detayla ve nüansla çok yönlü hale getirilmiş bir yaklaşım. “En az ayrıcalıklı” yaklaşımı ile iyiye ulaşırken güvenlik ve hizmetlerin müşterilere ulaştırılmasında hızlı, esnek bir sistem ihtiyacı arasında bir denge bulmaya çalışıyoruz. Bir başka deyişle güvenliği bizi belli kalıplara sokup korumaya çalışan bir yaklaşımdan bize güç veren bir yaklaşıma dönüştürüyoruz. Arabalardaki fren pedalları gibi iyi bir güvenlik sizi yavaşlatmaz aksine hızlı gitmenizin önünü açar.
İyiye ulaşmanın üç temel prensibi
İyiye ulaşmanın temelinde üç prensip yatıyor. Bunların ilki uygulamaların etrafında inşa edilmiş “en az ayrıcalıklı” bir ortamı destekleyecek güvenli bir altyapı. İkincisi, ortamların sınırlarını ve içeriğini belirleyerek ekosistemleri güçlendirmek ve ekosistemlerin bu sınırları belli bir düzene getirmesini sağlamak. Son olarak ise iyi bir siber hijyeni basit ve kolay bir şekilde gerçekleştirebileceğiniz bir sisteme sahip olmak.
Güvenli altyapı
Güvenli bir altyapı, kritik önemdeki uygulamaları ve verileri hızlıca kilitleyebileceğiniz seçenekler, mimarinin içinde bulunana güvenlik kontrolleri ve tekrarlanabilir, odaklanmış siber hijyen süreçleri ile oyunun kurallarını değiştiriyor. Böylesi bir altyapı yalnızca güvenli bir şekilde inşa edilmiş olmayıp aynı zamanda size uygulamalar ve altyapı arasındaki ilişkiyi anlama fırsatı verip onların etrafında “en az ayrıcalıklı” ortamlar yaratmanızı sağlıyor.
İyiye ulaşmayı hedefleyen altyapıların merkezlerinde en fazla önemsediğimiz şeyler olan veri ve uygulamaları doğal bir şekilde düzenleyecek mimarinin her bir noktasına yayılmış yetkinliklerle donatılmış olması gerekiyor. Bugün birçok siber güvenlik kontrol mekanizması altyapının derinliklerinde yer alan sunucu, yöneltici, anahtar gibi bir donanıma bağlı hale getirilmiş durumda. Neden? Çünkü donanımın yön verdiği bir dünya için tek çözüm bu. Yazılımın şekillendirdiği dünyada ise zengin ve akışkan bir düzlemde çalışıp donanım tanımlı yazılımların sınırlı dünyasından kaçabiliyoruz.
Ekosistemi güçlendirin
İyi sonuçlara odaklanan güvenlik kontrolleri ekosisteminin etkin bir şekilde çalışabilmesi için ayrıcalıklı bir pozisyona sahip olması gerekiyor. Böylesi kontroller korumaya çalıştıkları veri ve uygulamalar hakkında zengin bir içeriğe erişim ve her daim hazır olacak görünürlük ve kontrol özelliklerini kullanıcılara sunmalı. Samanlıkta iğne aramaktan yorulan ekosistem artık oyunun dinamiklerini baştan aşağı değiştiren “iyiye ulaşma” fikrinden yola çıkarak değişik yöntemleri bir araya getirmeyi tercih ediyor.
Siber hijyen
İyiye ulaşmanın kalbinde yatan sürekli uygulanan bir temel siber hijyen pratiği saldırılara karşı alabileceğimiz en etkili adım olabilir.
Ancak konu siber hijyen olduğunda sürekli tek davranışımızın süreksiz olmamız ve siber hijyen konusunda sınıfta kalmamız olduğunu görüyoruz. Bu soruna güvenlik ekiplerinin sorunu ya da ihtiyaçları anlamamaları neden olmuyor, siber hijyenin sürekli değişen bir dünyada her geçen gün daha zor hale geliyor olması sınıfta kalmamızın temel nedeni. İyi bir siber hijyenin vazgeçilmezi olan 5 adımın daha basit ve kolay şekilde uygulanabilmesini sağlamalıyız.
Son yıllarda manşetlerde yer alan büyük güvenlik saldırılarını incelediğinizde saldırıya uğrayan işletmeler üç temel prensibi takip etselerdi bu saldırıların tamamen engellenebileceğini ya da etkilerinin çok düşük seviyelere çekilebileceğini görüyoruz.
Konu güvenlik olunca insanların aklına gelen ilk soru “Nasıl daha güvenli hale gelebiliriz?” oluyor ancak sormamız gereken asıl soru “BT altyapımı hangi yeni yollarlar destekleyerek güvenliğimi dönüştürebilirim?” olmalı.
Teknoloji endüstrisinin siber güvenlik konusunda sınıfta kaldığı böylesi bir dönemde zihinlerimizdeki güvenlik modelini baştan aşağı değiştirmenin vakti geldi.
Pat Gelsinger, CEO, VMware
Albert Einstein “Deliliğin tanımı aynı şeyi tekrar tekrar yapıp farklı bir sonuç beklemektir.” demişti. Ne yazık ki şu anki siber güvenlik yaklaşımımızı daha iyi anlatabilecek bir cümle yok. En temel güvenlik modelimizi yeniden programlamadan kendimizi bu sarmalın dışına atamayacağız gibi görünüyor.
Siber güvenliği dönüştürmek: Kötüleri ayıklayıp iyiyi temin etmek
Karşılaştığımız sorun bugün yeterli inovasyona ve inovatif çözüme sahip olmayışımız değil aksine siber güvenlik alanında muazzam bir inovasyon dalgasının gerçekleştiğine şahit oluyoruz. Sorun “kötüleri ayıklama” noktasındaki en temel ve kurucu yaklaşımımızdan kaynaklanıyor. Sisifos’un zirveye ulaşma çabasından farklı olmayan ve sonu gelmeyecek bu yarışta her zaman geriden takip eden, bir şeyleri yakalamaya çalışanların olduğu grupta yer alacağız. Geniş bir saldırı yüzeyinde kötüleri ayıklamaya çalışmanın samanlıkta iğne aramaktan farkı olmadığını kendimize hatırlatmak gerekiyor.
Peki sorunu farklı bir açıdan görmeye çalışırsak ne gibi bir değişim yaratabiliriz? Kötülük ayıklamaya takılıp kalmaktansa iyiyi yerinde tutacağımız bir düşünme şekli edinemez miyiz? İyiye odaklanmaya başladığınız anda dikkatinizi dağıtabilecek küçük ayrıntıları da geride bırakıp saldırı yüzeyinizdeki açıkları ve zayıflıkları daha rahat bir şekilde görmeye başlayabilirsiniz. Nasıl mı?
Kötüleri ayıklama prensibinin kalbinde eski zamanlardan kalma bir siber güvenlik konsepti olan “ayrıcalığın en azını” verme yaklaşımı bulunuyor. Kullanıcılar ve sistem bileşenlerine verilen erişim, işlev ve etkileşim, olabilecek en minimum seviyede tutuluyor. Bir başka deyişle, kesin ve net bir erişimimiz yoksa, erişemiyorsunuz. Bugün için fark yaratan ve çığır açan durum ise “en az ayrıcalıklı” yaklaşımını büyük ölçeklerde inovasyonun hızını kesmeden ya da hizmetlerin aksamasına neden olmadan sağlayabiliyor oluşumuz.
İyiyi sağlama alma yaklaşımı sabit bir “kapatma” yönteminin çok daha ötesinde bir noktada duruyor. Burada bahsettiğimiz şey daha fazla detayla ve nüansla çok yönlü hale getirilmiş bir yaklaşım. “En az ayrıcalıklı” yaklaşımı ile iyiye ulaşırken güvenlik ve hizmetlerin müşterilere ulaştırılmasında hızlı, esnek bir sistem ihtiyacı arasında bir denge bulmaya çalışıyoruz. Bir başka deyişle güvenliği bizi belli kalıplara sokup korumaya çalışan bir yaklaşımdan bize güç veren bir yaklaşıma dönüştürüyoruz. Arabalardaki fren pedalları gibi iyi bir güvenlik sizi yavaşlatmaz aksine hızlı gitmenizin önünü açar.
İyiye ulaşmanın üç temel prensibi
İyiye ulaşmanın temelinde üç prensip yatıyor. Bunların ilki uygulamaların etrafında inşa edilmiş “en az ayrıcalıklı” bir ortamı destekleyecek güvenli bir altyapı. İkincisi, ortamların sınırlarını ve içeriğini belirleyerek ekosistemleri güçlendirmek ve ekosistemlerin bu sınırları belli bir düzene getirmesini sağlamak. Son olarak ise iyi bir siber hijyeni basit ve kolay bir şekilde gerçekleştirebileceğiniz bir sisteme sahip olmak.
Güvenli altyapı
Güvenli bir altyapı, kritik önemdeki uygulamaları ve verileri hızlıca kilitleyebileceğiniz seçenekler, mimarinin içinde bulunana güvenlik kontrolleri ve tekrarlanabilir, odaklanmış siber hijyen süreçleri ile oyunun kurallarını değiştiriyor. Böylesi bir altyapı yalnızca güvenli bir şekilde inşa edilmiş olmayıp aynı zamanda size uygulamalar ve altyapı arasındaki ilişkiyi anlama fırsatı verip onların etrafında “en az ayrıcalıklı” ortamlar yaratmanızı sağlıyor.
İyiye ulaşmayı hedefleyen altyapıların merkezlerinde en fazla önemsediğimiz şeyler olan veri ve uygulamaları doğal bir şekilde düzenleyecek mimarinin her bir noktasına yayılmış yetkinliklerle donatılmış olması gerekiyor. Bugün birçok siber güvenlik kontrol mekanizması altyapının derinliklerinde yer alan sunucu, yöneltici, anahtar gibi bir donanıma bağlı hale getirilmiş durumda. Neden? Çünkü donanımın yön verdiği bir dünya için tek çözüm bu. Yazılımın şekillendirdiği dünyada ise zengin ve akışkan bir düzlemde çalışıp donanım tanımlı yazılımların sınırlı dünyasından kaçabiliyoruz.
Ekosistemi güçlendirin
İyi sonuçlara odaklanan güvenlik kontrolleri ekosisteminin etkin bir şekilde çalışabilmesi için ayrıcalıklı bir pozisyona sahip olması gerekiyor. Böylesi kontroller korumaya çalıştıkları veri ve uygulamalar hakkında zengin bir içeriğe erişim ve her daim hazır olacak görünürlük ve kontrol özelliklerini kullanıcılara sunmalı. Samanlıkta iğne aramaktan yorulan ekosistem artık oyunun dinamiklerini baştan aşağı değiştiren “iyiye ulaşma” fikrinden yola çıkarak değişik yöntemleri bir araya getirmeyi tercih ediyor.
Siber hijyen
İyiye ulaşmanın kalbinde yatan sürekli uygulanan bir temel siber hijyen pratiği saldırılara karşı alabileceğimiz en etkili adım olabilir.
Ancak konu siber hijyen olduğunda sürekli tek davranışımızın süreksiz olmamız ve siber hijyen konusunda sınıfta kalmamız olduğunu görüyoruz. Bu soruna güvenlik ekiplerinin sorunu ya da ihtiyaçları anlamamaları neden olmuyor, siber hijyenin sürekli değişen bir dünyada her geçen gün daha zor hale geliyor olması sınıfta kalmamızın temel nedeni. İyi bir siber hijyenin vazgeçilmezi olan 5 adımın daha basit ve kolay şekilde uygulanabilmesini sağlamalıyız.
Son yıllarda manşetlerde yer alan büyük güvenlik saldırılarını incelediğinizde saldırıya uğrayan işletmeler üç temel prensibi takip etselerdi bu saldırıların tamamen engellenebileceğini ya da etkilerinin çok düşük seviyelere çekilebileceğini görüyoruz.
Konu güvenlik olunca insanların aklına gelen ilk soru “Nasıl daha güvenli hale gelebiliriz?” oluyor ancak sormamız gereken asıl soru “BT altyapımı hangi yeni yollarlar destekleyerek güvenliğimi dönüştürebilirim?” olmalı.
Teknoloji endüstrisinin siber güvenlik konusunda sınıfta kaldığı böylesi bir dönemde zihinlerimizdeki güvenlik modelini baştan aşağı değiştirmenin vakti geldi.
Çalışanlarınıza siber güvenlik eğitimi vermek için 5 ipucu
Siber güvenlik konusunun farkında olan çalışanlar, siber suçlulara karşı verilen bitmek bilmeyen savaşı kazandıracak silahlar olabilirler. Çalışanlar sadece saldırıları engellemekle kalmayıp bunları önceden belirleyip tahmin edebilirler.
Kaspersky Lab Orta Doğu, Türkiye ve Afrika Yönetici Direktörü
Maxim Frolov
Son birkaç yıldır, Orta Doğu’daki siber saldırıların sayısında önemli bir artış yaşandı. Siber suçluların da çok daha gelişmiş yöntemler kullanmaya başladıklarını gördük. Örneğin, fidye yazılımlar son yıllarda bölgede ve tüm dünyada kaos yaratarak uluslararası üne kavuştu. Ülkeleri etkileyen WannaCry ile başlayan saldırılar kötü şöhretli PETYA ile devam etti. Verileri şifreleyen fidye yazılımlarının saldırısına uğrayan kullanıcı sayısı, en son KSN fidye yazılımı raporuna göre 2016’dan 2017’ye kadar iki kat arttı. Bu tür siber saldırılar bazı kurumlar için yıkıcı olsa da diğerleri için uyarı niteliği taşıyor. Birçok kurum korumalarını güçlendirip BT güvenliğini daha farklı ele almaya başladı.
Her şey sağlam bir güvenlik çözümü kullanmakla başlıyor. Ancak bu tek başına yeterli değil. Kaspersky Lab ve B2B International tarafından yapılan bir araştırmaya göre şirketlerin yüzde 52’si, BT güvenliğindeki en büyük zayıflıklarının çalışanlar olduğunu kabul ediyorlar. Geçtiğimiz yıl gerçekleşen siber güvenlik vakalarının yüzde 46’sında çalışanların katkısı var. İnternet tehditleriyle mücadele ederken siber güvenlik konusunda eğitim almış çalışanlara sahip olmak, kullanılan güvenlik çözümünün kendisi kadar önemli.
Korumak, tedavi etmekten daha iyidir. Bu söz, BT güvenliği dünyasına mükemmel uyuyor. Siber güvenlik konusunun farkında olan çalışanlar, siber suçlulara karşı verilen bitmek bilmeyen savaşı kazandıracak silahlar olabilirler. Çalışanlar sadece saldırıları engellemekle kalmayıp bunları önceden belirleyip tahmin edebilirler.
1. Fidye Yazılımları 101
Fidye yazılımlarının hiçbir zaman tamamen ortadan kaybolmayacağını kabul etmek gerek. Bu yüzden, fidye yazılımlarının ne olduğunu ve arkasında yatan nedenleri anlatmak büyük önem taşıyor. Şüpheli bağlantılara tıklamamak, bilinmeyen veya belirsiz kaynaklardan gelen ekleri açmamak, bilgisayar ve mobil cihazlar da dâhil tüm uç noktalara güvenlik çözümleri kurmak gibi basit önlemlerle fidye yazılımlardan kolayca kaçınılabilir. Verileri düzenli olarak yedeklemek de önemlidir. Bu sayede, bir fidye saldırısına uğradığınızda verilerinizi kurtarabilirsiniz.
2. Doğru dengeyi bulmak
Şirketlerin %44’ü, çalışanlarının BT güvenliği politikalarını takip etmediğini dile getiriyor. Güvenlik politikalarına sahip olmak yeterli değil. Şirketlerin, çalışanların dikkatsizliğini ve bilgisiz çalışanlardan kaynaklanan tehlikeleri önlemek amacıyla politika ve bunlara katılım arasında doğru dengeyi bulması gerekiyor.
3. Gizlemeyin, haber verin
Çalışanlarınızı internetteki farklı siber tehditlere karşı düzenli olarak eğitin. Bu eğitimler, çalışanlarınızda farkındalık oluşmasına yardımcı olur ve siber tehditlere dikkat etmelerini teşvik ederek karşılaştıkları sorunları saklamaları yerine haber vermelerini sağlar. Yaptığımız çalışmaya göre, şirketi saldırıya uğrayan çalışanlar her zaman harekete geçmiyorlar. Tüm dünyada şirketlerin yüzde 40’ında çalışanlar bir vaka yaşandığında bunu gizliyorlar. Bunun ardında ise cezalandırılacaklarından duydukları endişe yatıyor. Bu durum küçük şirketlerden çok, büyük şirketler için bir sorun teşkil ediyor.
4. Her zaman güncel olun
Yazılım şirketleri uygulamalarında sıklıkla açıklar bulur ve bunları kapatmak için anında güncellemeler yayınlarlar. Çalışanları cihazlarında güncelleme yapmaya teşvik etmek önemlidir. Güncellemeleri zamanında yapmak saldırılara karşı güvende olmanıza yardımcı olabilir.
5. Güçlü parolalar kullanın
Çalışanların cihazlarında karmaşık parolalar tercih etmelerini gerektiren güçlü parola kuralları uygulayın. Bu, özellikle çalışanların kendilerine ait cihazları kullandıkları kurumlarda önemlidir. Birden fazla cihaz için birden fazla parola kullanmak sisteme sızılma ihtimalini azaltır ve siber suçluların hedeflerine ulaşmalarını zorlaştırır.
Kaspersky Lab Orta Doğu, Türkiye ve Afrika Yönetici Direktörü
Maxim Frolov
Son birkaç yıldır, Orta Doğu’daki siber saldırıların sayısında önemli bir artış yaşandı. Siber suçluların da çok daha gelişmiş yöntemler kullanmaya başladıklarını gördük. Örneğin, fidye yazılımlar son yıllarda bölgede ve tüm dünyada kaos yaratarak uluslararası üne kavuştu. Ülkeleri etkileyen WannaCry ile başlayan saldırılar kötü şöhretli PETYA ile devam etti. Verileri şifreleyen fidye yazılımlarının saldırısına uğrayan kullanıcı sayısı, en son KSN fidye yazılımı raporuna göre 2016’dan 2017’ye kadar iki kat arttı. Bu tür siber saldırılar bazı kurumlar için yıkıcı olsa da diğerleri için uyarı niteliği taşıyor. Birçok kurum korumalarını güçlendirip BT güvenliğini daha farklı ele almaya başladı.
Her şey sağlam bir güvenlik çözümü kullanmakla başlıyor. Ancak bu tek başına yeterli değil. Kaspersky Lab ve B2B International tarafından yapılan bir araştırmaya göre şirketlerin yüzde 52’si, BT güvenliğindeki en büyük zayıflıklarının çalışanlar olduğunu kabul ediyorlar. Geçtiğimiz yıl gerçekleşen siber güvenlik vakalarının yüzde 46’sında çalışanların katkısı var. İnternet tehditleriyle mücadele ederken siber güvenlik konusunda eğitim almış çalışanlara sahip olmak, kullanılan güvenlik çözümünün kendisi kadar önemli.
Korumak, tedavi etmekten daha iyidir. Bu söz, BT güvenliği dünyasına mükemmel uyuyor. Siber güvenlik konusunun farkında olan çalışanlar, siber suçlulara karşı verilen bitmek bilmeyen savaşı kazandıracak silahlar olabilirler. Çalışanlar sadece saldırıları engellemekle kalmayıp bunları önceden belirleyip tahmin edebilirler.
1. Fidye Yazılımları 101
Fidye yazılımlarının hiçbir zaman tamamen ortadan kaybolmayacağını kabul etmek gerek. Bu yüzden, fidye yazılımlarının ne olduğunu ve arkasında yatan nedenleri anlatmak büyük önem taşıyor. Şüpheli bağlantılara tıklamamak, bilinmeyen veya belirsiz kaynaklardan gelen ekleri açmamak, bilgisayar ve mobil cihazlar da dâhil tüm uç noktalara güvenlik çözümleri kurmak gibi basit önlemlerle fidye yazılımlardan kolayca kaçınılabilir. Verileri düzenli olarak yedeklemek de önemlidir. Bu sayede, bir fidye saldırısına uğradığınızda verilerinizi kurtarabilirsiniz.
2. Doğru dengeyi bulmak
Şirketlerin %44’ü, çalışanlarının BT güvenliği politikalarını takip etmediğini dile getiriyor. Güvenlik politikalarına sahip olmak yeterli değil. Şirketlerin, çalışanların dikkatsizliğini ve bilgisiz çalışanlardan kaynaklanan tehlikeleri önlemek amacıyla politika ve bunlara katılım arasında doğru dengeyi bulması gerekiyor.
3. Gizlemeyin, haber verin
Çalışanlarınızı internetteki farklı siber tehditlere karşı düzenli olarak eğitin. Bu eğitimler, çalışanlarınızda farkındalık oluşmasına yardımcı olur ve siber tehditlere dikkat etmelerini teşvik ederek karşılaştıkları sorunları saklamaları yerine haber vermelerini sağlar. Yaptığımız çalışmaya göre, şirketi saldırıya uğrayan çalışanlar her zaman harekete geçmiyorlar. Tüm dünyada şirketlerin yüzde 40’ında çalışanlar bir vaka yaşandığında bunu gizliyorlar. Bunun ardında ise cezalandırılacaklarından duydukları endişe yatıyor. Bu durum küçük şirketlerden çok, büyük şirketler için bir sorun teşkil ediyor.
4. Her zaman güncel olun
Yazılım şirketleri uygulamalarında sıklıkla açıklar bulur ve bunları kapatmak için anında güncellemeler yayınlarlar. Çalışanları cihazlarında güncelleme yapmaya teşvik etmek önemlidir. Güncellemeleri zamanında yapmak saldırılara karşı güvende olmanıza yardımcı olabilir.
5. Güçlü parolalar kullanın
Çalışanların cihazlarında karmaşık parolalar tercih etmelerini gerektiren güçlü parola kuralları uygulayın. Bu, özellikle çalışanların kendilerine ait cihazları kullandıkları kurumlarda önemlidir. Birden fazla cihaz için birden fazla parola kullanmak sisteme sızılma ihtimalini azaltır ve siber suçluların hedeflerine ulaşmalarını zorlaştırır.
2 Şubat 2018 Cuma
O uygulamaları kullananlar gözaltına alınabilir
Bilişim uzmanları özellikle sosyal medyadaki "hangi ünlüye benziyorsunuz" ya da "profilime kim baktı" gibi uygulamalar yüzünden terör propagandası suçlamasıyla gözaltına alınabileceğinizi açıkladı
Bilişim Uzmanı Şener Kul, sosyal medya kullanıcılarına, istemeden terör propagandasına alet olabilecekleri uyarısında bulundu. Özellikle 'hangi ünlüye benziyorum', 'profilime kim baktı' gibi uygulamaların kullanılmasıyla hesapların ele geçirilip, terör propagandasına yönelik paylaşımlar yapılabileceğini kaydeden Kul, ayrıca milli ve dini duygulara yönelik sayfaların da aldatmaca olabileceğiyle ilgili uyardı.
Kullanıcı sayısının artmasıyla birlikte, sosyal medya üzerinden işlenen suçlarda artış gözlendi. Özelikle terör propagandası yapan sosyal medya hesapları inceleme altına alındı. Türk Silahlı Kuvvetleri'nin Suriye'nin Afrin kentinde yürüttüğü Zeytin Dalı Harekatı ile ilgili sosyal medyada terör propagandası yaptığı gerekçesiyle çok sayıda kişi tutuklandı.
MİLLİ VE DİNİ DUYGULARI KULLANIYORLAR
Bilişim uzmanları, sosyal medya kullanıcılarını hesapları üzerinden haberleri olmadan terör propagandası yapılabileceği konusunda uyardı. Manisa'da yaşayan bilişim uzmanı Şener Kul, özellikle milli ve dini duyguları harekete geçirecek sayfaların hazırlandığını, ardından da beğeni sayısı yükseldiğinde terör örgütleri tarafından kullanılabildiğini söyledi. Kul, "Milli ve dini duyguları da harekete geçirecek sayfalara da dikkat etmeliyiz. Milli duygularla oluşturulan bir sayfa yüzbinlere hitap edebilir ve daha sonrasında beğenileri aldıktan sonra o sayfanın adı değiştirilerek farklı bir amaç için kullanılabilir" dedi.
'TAMAMEN ALDATICI PAYLAŞIMLAR'
Bu sayfaların yönetimlerinin ele geçirilebildiğini belirten Şener Kul, "Beğeni ve paylaşım aldıktan sonra bu sayfalar ya ticari olarak, ya da terör örgütleri tarafından kullanılıyor. Sayfanın yönetimini ele de geçirebiliyorlar. Geriye dönük neleri beğendiğimize bakmamız gerekiyor. Eğer bir sayfa uzun süre paylaşım yapmıyorsa, orada yolunda gitmeyen şeyler vardır. Beğeniden çıkartabilirsiniz. Özellikle dini duygularla ilgili şehitlerin fotoğrafları paylaşılıyor ve altına 'amin' denilmesi isteniyor. Ama sosyal medyadan yazdığınız amin yerine gitmeyecektir, bu hissiyatla alakalı bir şey. Bu tip paylaşımlar kitleyi büyütmekle alakalı. Bu tip sayfalara prim vererek bu sayfaların daha sonra farklı amaçlarla kullanılmasına da prim verebilirsiniz. İyi bir şey yaptığınızı düşünürken, başkalarına da farklı güçler teslim ediyorsunuz. Bunlar tamamen aldatıcı paylaşımlardır" diye konuştu.
'ÇOK FAZLA ŞİKAYET ALIYORUZ'
Bu tarz şikayetlerin çok fazla geldiğini ifade eden Şener Kul, "Araştırdığımızda daha önce farklı bir sayfa iken, sonrasında tamamen terör örgütünün sayfası olduğunu görüyoruz. Beğendiğimiz sayfalara dikkat etmemiz gerekiyor. Sosyal medya sitesine girip neleri beğendiğimizi gözden geçirmemiz gerekiyor. Toplumları harekete geçirecek illegal paylaşımları yapmamak gerekiyor. Bunu paylaşanlar ve yayanlar da sorumlu olur" şeklinde konuştu.
'PROFİLİNİZE BAKANI MERAK EDERKEN TERÖR PROPAGANDASI YAPABİLİRSİNİZ'
Bilişim Uzmanı Şener Kul, ayrıca 'profilimi kim baktı', 'kime benziyorum' gibi uygulamaların da büyük tehlike oluşturduğunu açıkladı. Sosyal medya kullanıcılarının birçoğunun eğlenceli uygulamaları denediğini, ancak bu uygulamalarla birlikte birçok bilginin de üçüncü kişilerin eline geçtiğini kaydeden Kul, "Profilimi kim gördü, hangi ünlüye benziyorum gibi eğlenceli gözüken uygulamalara izin verdiğinizde uygulamalarla birlikte profilinizde birçok şeye izin veriyorsunuz. Bu uygulamalara izin verildiğinde sizin adınıza paylaşım yapabilir, bilgilerinizi görebilir. Aslında kendinize ait kişisel bilgileri veriyorsunuz. İnsanlar meraklarını gidermek için bu tip programlara yöneliyorlar, ama bir yandan da kişisel bilgilerini de teslim ediyorlar. Birçok uygulama sizin haberiniz olmadan sayfaların beğenilmesine ya da haberiniz olmadan paylaşımlar yapmanıza neden oluyor. Bu tip uygulamalardan vazgeçmek lazım. Aldatıcı uygulamalara, sayfalara dikkat etmek lazım. Bu tarz uygulamalara izin verildiyse şifrelerin değiştirilmesi gerekiyor" dedi.
'SOSYAL MEDYAYI DOĞRU KULLANMA ÖNERİLERİ'
Sosyal medyayı doğru kullanmayla ilgili önerilerde bulunan Şener Kul, şöyle devam etti:
"Gerçekten her gördüğümüzü beğenmememiz, paylaşmamamız lazım. Teyit etmemiz gerekiyor. Gördüğünüz milli ve dini duyguları etkileyecek bir haberse, arkasını araştırın. Ülkemizde medya okuryazarlığı eksikliğinden dolayı bu sorunları yaşıyoruz. Bizim ülkemizde de sosyal medyayı doğru anlamayla ilgili eğitimlerin biran evvel başlaması gerekiyor. Günümüzde savaşlar bile toplumsal hareketlerin ilk başlangıçları sosyal medya ve internetten oluyor. Artık dünya yavaş yavaş buradan yönetiliyor. Bizim mutlak suretle medya okuryazarlığıyla ilgili toplumumuz bilgilendirmemiz gerekiyor. Şiddet içeren, terör örgütünü destekleyecek paylaşımları yapmamamız gerekiyor. Patlama görüntüleri, yaralı görüntüleri paylaşılmamalı. Sosyal meydayı çocuklar da kullanıyor. Bu görüntüler çocukların da önüne çıkıyor."
Zeytin Dalı Harekatı'yla ilgili sosyal medya üzerinden yapılan bazı paylaşımlara da dikkat çeken Şener Kul, bazı fotoğrafların paylaşılmasının doğru olmadığını söyledi. Şener Kul, "Afrin operasyonuyla ilgili çok fazla yanlış paylaşılan fotoğraf var. Aslında bu bizim ordumuza destek yerine zarar veriyor. Paylaşılmaması gereken birçok görüntü doğru dahi olsa, paylaşılması yanlış. Bu tip operasyonlarda farklı görüntülerin sunulmasını yaşadık. Bu sefer zıt kutuplardaki kişiler harekete geçebiliyor. Sosyal medya bütün toplumu harekete geçirecek ortak noktalardan birisidir. Buradan etkilenerek harekete geçenler olabiliyor. Yanlış paylaşılan videolar, fotoğraflar olumsuz yerlere götürebilir" diye konuştu.
Bilişim Uzmanı Şener Kul, sosyal medya kullanıcılarına, istemeden terör propagandasına alet olabilecekleri uyarısında bulundu. Özellikle 'hangi ünlüye benziyorum', 'profilime kim baktı' gibi uygulamaların kullanılmasıyla hesapların ele geçirilip, terör propagandasına yönelik paylaşımlar yapılabileceğini kaydeden Kul, ayrıca milli ve dini duygulara yönelik sayfaların da aldatmaca olabileceğiyle ilgili uyardı.
Kullanıcı sayısının artmasıyla birlikte, sosyal medya üzerinden işlenen suçlarda artış gözlendi. Özelikle terör propagandası yapan sosyal medya hesapları inceleme altına alındı. Türk Silahlı Kuvvetleri'nin Suriye'nin Afrin kentinde yürüttüğü Zeytin Dalı Harekatı ile ilgili sosyal medyada terör propagandası yaptığı gerekçesiyle çok sayıda kişi tutuklandı.
MİLLİ VE DİNİ DUYGULARI KULLANIYORLAR
Bilişim uzmanları, sosyal medya kullanıcılarını hesapları üzerinden haberleri olmadan terör propagandası yapılabileceği konusunda uyardı. Manisa'da yaşayan bilişim uzmanı Şener Kul, özellikle milli ve dini duyguları harekete geçirecek sayfaların hazırlandığını, ardından da beğeni sayısı yükseldiğinde terör örgütleri tarafından kullanılabildiğini söyledi. Kul, "Milli ve dini duyguları da harekete geçirecek sayfalara da dikkat etmeliyiz. Milli duygularla oluşturulan bir sayfa yüzbinlere hitap edebilir ve daha sonrasında beğenileri aldıktan sonra o sayfanın adı değiştirilerek farklı bir amaç için kullanılabilir" dedi.
'TAMAMEN ALDATICI PAYLAŞIMLAR'
Bu sayfaların yönetimlerinin ele geçirilebildiğini belirten Şener Kul, "Beğeni ve paylaşım aldıktan sonra bu sayfalar ya ticari olarak, ya da terör örgütleri tarafından kullanılıyor. Sayfanın yönetimini ele de geçirebiliyorlar. Geriye dönük neleri beğendiğimize bakmamız gerekiyor. Eğer bir sayfa uzun süre paylaşım yapmıyorsa, orada yolunda gitmeyen şeyler vardır. Beğeniden çıkartabilirsiniz. Özellikle dini duygularla ilgili şehitlerin fotoğrafları paylaşılıyor ve altına 'amin' denilmesi isteniyor. Ama sosyal medyadan yazdığınız amin yerine gitmeyecektir, bu hissiyatla alakalı bir şey. Bu tip paylaşımlar kitleyi büyütmekle alakalı. Bu tip sayfalara prim vererek bu sayfaların daha sonra farklı amaçlarla kullanılmasına da prim verebilirsiniz. İyi bir şey yaptığınızı düşünürken, başkalarına da farklı güçler teslim ediyorsunuz. Bunlar tamamen aldatıcı paylaşımlardır" diye konuştu.
'ÇOK FAZLA ŞİKAYET ALIYORUZ'
Bu tarz şikayetlerin çok fazla geldiğini ifade eden Şener Kul, "Araştırdığımızda daha önce farklı bir sayfa iken, sonrasında tamamen terör örgütünün sayfası olduğunu görüyoruz. Beğendiğimiz sayfalara dikkat etmemiz gerekiyor. Sosyal medya sitesine girip neleri beğendiğimizi gözden geçirmemiz gerekiyor. Toplumları harekete geçirecek illegal paylaşımları yapmamak gerekiyor. Bunu paylaşanlar ve yayanlar da sorumlu olur" şeklinde konuştu.
'PROFİLİNİZE BAKANI MERAK EDERKEN TERÖR PROPAGANDASI YAPABİLİRSİNİZ'
Bilişim Uzmanı Şener Kul, ayrıca 'profilimi kim baktı', 'kime benziyorum' gibi uygulamaların da büyük tehlike oluşturduğunu açıkladı. Sosyal medya kullanıcılarının birçoğunun eğlenceli uygulamaları denediğini, ancak bu uygulamalarla birlikte birçok bilginin de üçüncü kişilerin eline geçtiğini kaydeden Kul, "Profilimi kim gördü, hangi ünlüye benziyorum gibi eğlenceli gözüken uygulamalara izin verdiğinizde uygulamalarla birlikte profilinizde birçok şeye izin veriyorsunuz. Bu uygulamalara izin verildiğinde sizin adınıza paylaşım yapabilir, bilgilerinizi görebilir. Aslında kendinize ait kişisel bilgileri veriyorsunuz. İnsanlar meraklarını gidermek için bu tip programlara yöneliyorlar, ama bir yandan da kişisel bilgilerini de teslim ediyorlar. Birçok uygulama sizin haberiniz olmadan sayfaların beğenilmesine ya da haberiniz olmadan paylaşımlar yapmanıza neden oluyor. Bu tip uygulamalardan vazgeçmek lazım. Aldatıcı uygulamalara, sayfalara dikkat etmek lazım. Bu tarz uygulamalara izin verildiyse şifrelerin değiştirilmesi gerekiyor" dedi.
'SOSYAL MEDYAYI DOĞRU KULLANMA ÖNERİLERİ'
Sosyal medyayı doğru kullanmayla ilgili önerilerde bulunan Şener Kul, şöyle devam etti:
"Gerçekten her gördüğümüzü beğenmememiz, paylaşmamamız lazım. Teyit etmemiz gerekiyor. Gördüğünüz milli ve dini duyguları etkileyecek bir haberse, arkasını araştırın. Ülkemizde medya okuryazarlığı eksikliğinden dolayı bu sorunları yaşıyoruz. Bizim ülkemizde de sosyal medyayı doğru anlamayla ilgili eğitimlerin biran evvel başlaması gerekiyor. Günümüzde savaşlar bile toplumsal hareketlerin ilk başlangıçları sosyal medya ve internetten oluyor. Artık dünya yavaş yavaş buradan yönetiliyor. Bizim mutlak suretle medya okuryazarlığıyla ilgili toplumumuz bilgilendirmemiz gerekiyor. Şiddet içeren, terör örgütünü destekleyecek paylaşımları yapmamamız gerekiyor. Patlama görüntüleri, yaralı görüntüleri paylaşılmamalı. Sosyal meydayı çocuklar da kullanıyor. Bu görüntüler çocukların da önüne çıkıyor."
Zeytin Dalı Harekatı'yla ilgili sosyal medya üzerinden yapılan bazı paylaşımlara da dikkat çeken Şener Kul, bazı fotoğrafların paylaşılmasının doğru olmadığını söyledi. Şener Kul, "Afrin operasyonuyla ilgili çok fazla yanlış paylaşılan fotoğraf var. Aslında bu bizim ordumuza destek yerine zarar veriyor. Paylaşılmaması gereken birçok görüntü doğru dahi olsa, paylaşılması yanlış. Bu tip operasyonlarda farklı görüntülerin sunulmasını yaşadık. Bu sefer zıt kutuplardaki kişiler harekete geçebiliyor. Sosyal medya bütün toplumu harekete geçirecek ortak noktalardan birisidir. Buradan etkilenerek harekete geçenler olabiliyor. Yanlış paylaşılan videolar, fotoğraflar olumsuz yerlere götürebilir" diye konuştu.
Türkiye 2017’de günde 475 siber saldırı yaşadı
Uluslararası siber güvenlik kuruluşu Arbor’ın küresel internet trafiğinin üçte birini kapsayan ATLAS isimli tehdit izleme altyapısı, 2017 yılında dünya genelinde çevrimiçi erişimi engellemeye yönelik 7,5 milyon saldırı kaydetti. Türkiye’de ise günde 475, saatte 20, dakikada 3 DDoS saldırısı yaşandı.
Dünyadaki internet servis sağlayıcılarının yüzde 90'ının siber güvenliğini sağlayan Arbor Networks’ün, Kasım 2016 - Ekim 2017 dönemine ilişkin 13. Yıllık Küresel Altyapı Güvenliği Raporu'na göre, saldırganlar hedeflerine ulaşmak için büyük kapsamlı saldırı hacminden uzaklaşarak “nesnelerin interneti (IoT)” olarak adlandırılan internete bağlı cihazları kullanmaya yöneldi. DDoS saldırısı nedeniyle gelir kaybına uğrayan kuruluşların oranı bu yıl neredeyse iki katına çıktı.
Tüm dünyadan 1., 2. ve 3. katman internet servis sağlayıcıların yanı sıra, barındırma, mobil, kurumsal ve diğer ağ operatörlerinin bir karması olan 390 katılımcının yanıtlarına dayandırılan 13. Yıllık Küresel Altyapı Güvenliği Raporu, özellikle DDoS saldırılarının sayısı ve karmaşıklığının artışını ortaya koydu.
Rapora göre; kurumsal internet operatörlerinin yüzde 57’si, veri merkezi operatörlerininse yüzde 45’i, DDoS saldırıları nedeniyle internet bant genişliklerinin doygunluğa ulaşması ile karşı karşıya kaldı. İnternet servis sağlayıcıları daha çok hacimsel saldırı yaşarken, şirketler ise gizli uygulama katmanı saldırılarında yüzde 30’luk artışa maruz kaldı. Çok boyutlu saldırıların sayısı önceki yıla göre yüzde 20 artarak hizmet sağlayıcılarda yüzde 59 ve kurumsal katılımcılarda yüzde 48’e erişti.
Saldırılar bütçeden çok itibarı zedeledi
Araştırmaya katılanların yüzde 57’si saldırıların etkilerinin başında marka itibarına verdiği zararı öncelikli bulurken, operasyonel harcamalar ikinci sırayı aldı.
10 bin dolar ile 100 bin dolar arasında mali etki belirten katılımcıların oranı 2016'ya göre neredeyse ikiye katlanarak yüzde 56’ya çıktı. Veri merkezi operatörlerinin yüzde 48’i, başarılı bir saldırının ardından en önemli sorunu müşteri kaybı olarak tanımladı.
Şirketler siber güvenlik tatbikatlarına başladı
Konuyla ilgili değerlendirmede bulunan Arbor Networks Türkiye Müşteri İlişkileri Yöneticisi Melih Artar, “Saldırıların artışı güvenlik hizmetlerine olan talebi tetikliyor. Önceki yıl dışarıdan siber güvenlik hizmeti alan şirketlerin oranı yüzde 28 iken, bu yıl bu oran yüzde 38’e çıktı. Türkiye’de de, dünyada da hem hizmet sağlayıcı şirketler, hem de hemen her sektörden kullanıcılar nitelikli siber güvenlik personeli bulmakta ve işte tutmakta zorluk yaşıyor. Şirketlerde artık her yaklaşık olarak her üç ayda bir siber saldırı tatbikatı yapılıyor” dedi.
Dünyadaki internet servis sağlayıcılarının yüzde 90'ının siber güvenliğini sağlayan Arbor Networks’ün, Kasım 2016 - Ekim 2017 dönemine ilişkin 13. Yıllık Küresel Altyapı Güvenliği Raporu'na göre, saldırganlar hedeflerine ulaşmak için büyük kapsamlı saldırı hacminden uzaklaşarak “nesnelerin interneti (IoT)” olarak adlandırılan internete bağlı cihazları kullanmaya yöneldi. DDoS saldırısı nedeniyle gelir kaybına uğrayan kuruluşların oranı bu yıl neredeyse iki katına çıktı.
Tüm dünyadan 1., 2. ve 3. katman internet servis sağlayıcıların yanı sıra, barındırma, mobil, kurumsal ve diğer ağ operatörlerinin bir karması olan 390 katılımcının yanıtlarına dayandırılan 13. Yıllık Küresel Altyapı Güvenliği Raporu, özellikle DDoS saldırılarının sayısı ve karmaşıklığının artışını ortaya koydu.
Rapora göre; kurumsal internet operatörlerinin yüzde 57’si, veri merkezi operatörlerininse yüzde 45’i, DDoS saldırıları nedeniyle internet bant genişliklerinin doygunluğa ulaşması ile karşı karşıya kaldı. İnternet servis sağlayıcıları daha çok hacimsel saldırı yaşarken, şirketler ise gizli uygulama katmanı saldırılarında yüzde 30’luk artışa maruz kaldı. Çok boyutlu saldırıların sayısı önceki yıla göre yüzde 20 artarak hizmet sağlayıcılarda yüzde 59 ve kurumsal katılımcılarda yüzde 48’e erişti.
Saldırılar bütçeden çok itibarı zedeledi
Araştırmaya katılanların yüzde 57’si saldırıların etkilerinin başında marka itibarına verdiği zararı öncelikli bulurken, operasyonel harcamalar ikinci sırayı aldı.
10 bin dolar ile 100 bin dolar arasında mali etki belirten katılımcıların oranı 2016'ya göre neredeyse ikiye katlanarak yüzde 56’ya çıktı. Veri merkezi operatörlerinin yüzde 48’i, başarılı bir saldırının ardından en önemli sorunu müşteri kaybı olarak tanımladı.
Şirketler siber güvenlik tatbikatlarına başladı
Konuyla ilgili değerlendirmede bulunan Arbor Networks Türkiye Müşteri İlişkileri Yöneticisi Melih Artar, “Saldırıların artışı güvenlik hizmetlerine olan talebi tetikliyor. Önceki yıl dışarıdan siber güvenlik hizmeti alan şirketlerin oranı yüzde 28 iken, bu yıl bu oran yüzde 38’e çıktı. Türkiye’de de, dünyada da hem hizmet sağlayıcı şirketler, hem de hemen her sektörden kullanıcılar nitelikli siber güvenlik personeli bulmakta ve işte tutmakta zorluk yaşıyor. Şirketlerde artık her yaklaşık olarak her üç ayda bir siber saldırı tatbikatı yapılıyor” dedi.
Banka kartlarını kopyalayıp 2.5 milyon TL'lik vurgun yaptılar
İstanbul’da, POS cihazlarına yükledikleri yazılımlar, ATM’lere yerleştirdikleri cihazlar ve avuç içine sığan aparatlarla banka kartlarını kopyalayan 22 kişilik çete çökertildi. Polis 2.5 milyon TL’lik vurgun tespit etti.
Siber Suçlarla Mücadele Şube Müdürlüğü ekipleri, son bir ayda banka kartı kopyalayarak dolandırıcılık yapan 10 grup belirledi. Polis, 22 şüpheliyi gözaltına aldı.
Hürriyet'ten Çetin Aydın'ın haberine göre, 5 bin kişinin bilgilerini ele geçiren ve çok sayıda kartı kopyalayan şüphelilerin yaklaşık 2.5 milyon TL vurgun yaptığı tespit edildi.
Şüphelilerin yakalanması için düzenlenen baskınlarda, 7 POS makinesi, ATM kamera düzenekleri, bankamatik kart hazneleri ve çok sayıda kart ele geçirildi. Emniyet’teki işlemleri sonrasında adliyeye gönderilen şüphelilerden 15 tutuklandı, 5 kişi hakkında ise adli kontrol hükmü uygulandı.
ATM’LERE PAPAĞAN VE KAMERA
Şüphelilerin ATM’lere düzenek taktıkları, yazılım yüklenmiş POS makineleri ve kibrit kutusu büyüklüğünde bir kopyalama aparatı kullandıkları belirlendi. ATM’lere kopyalama aparatı takan şüpheliler, 2 cihaz kullanıyordu. Para çekme numarasıyla bankamatiklere yaklaşan şüpheliler, para çekme haznesinin çerçevesini değiştirerek “papağan” adı verilen kopyalama aparatı kart giriş yuvası kabı yerinden sökülerek takılıyordu. Papağan içerisindeki özel bir cihaz, kart bilgilerini kopyalarken, para çekme haznesindeki çerçevedeki gizli kamerayla, tuşlarla girilen şifre ele geçiriliyordu.
PARA ÇEKEMİYORLAR AMA
Kopyalama yazılımı yüklenen POS cihazı yöntemiyse daha çok, çetelere üye motosikletli yemek dağıtıcıları tarafından kullanılıyor. Yemek siparişi veren müşterilerin adresine giden kuryeler, bankamatik kartlarıyla ödeme alırken, manyetik şeriti kullanıyor. Kart manyetik şerit yuvasından geçirildiği anda, kart bilgileri kopyalanıyor. Müşteri şifresini girince bu bilgi de ele geçiriliyor.
POS makinesinin banka ile bağlantısı olmadığı için para çekilmiyor. Ancak sahte çekimi gerçek gibi gösteren bir fiş müşteriye veriliyor. Uzmanlara göre, şüpheliler çipli kartlarda bu yöntemi çok daha zor gerçekleştiriyor. Bu sebeple, Müşterilere çipli kart öneriliyor. Ayrıca şüpheli işlemlerde, banka hesaplarının kontrol edilmesi, işlem sonrasında, hesap düşümü yapılmamışsa, polisin bilgilendirilmesi isteniyor.
Polisin tespit ettiği son yöntem ise kibrit kutusu büyüklüğünde bir cihazla gerçekleştiriliyor. Daha çok benzin istasyonlarındaki marketlerde yaşandığı öne sürülen yöntemle şüpheli, cihazı avuç içinde tutuyor. Ülkemizde satışı yasak olan cihaz, banka kartı geçirildiği anda kopyalama yapıyor. Şifre girerken ise gizlice gözle takip yapılıyor.
1 Şubat 2018 Perşembe
Pentagon'da Strava alarmı
Strava adlı GPS izli spor uygulamasının, ABD gizli üslerini gösterdiğinin ortaya çıkmasıyla Pentagon'da cep telefonu yasağı gündeme geldi
GPS izli spor uygulaması Strava'nın dünya ısı haritasında ABD'nin gizli askeri üslerini gösterdiğinin ortaya çıkması üzerine, ABD Savunma Bakanı Jim Mattis'in, Savunma Bakanlığı binası Pentagon'a da cep telefonu ve fiziksel alıştırma takip uygulamalarını içeren cihazların alınmasına yasak getirmeyi düşündüğü bildirildi.
Strava'nın askeri üsleri gösterdiğinin ortaya çıkmasıyla, Amerikan medyasına isim vermeden konuşan bazı savunma yetkilileri, Bakan Mattis'in, İstihbarattan Sorumlu Savunma Bakanlığı Müsteşarı Kari Bingen'e, cep telefonları, akıllı saatler ve fiziksel alıştırma takibi yapabilen elektronik cihazların Pentagon'a alınmaması konusunda bir çalışma yapması talimatı verdiğini aktardı.
22 BİN SİVİL VE ASKER
Yetkililer, Mattis'in 22 bin sivil ve askerin çalıştığı Pentagon binasına bu cihazların alınmamasının değerlendirdiğini belirtirken Strava'ya ilişkin hafta sonu çıkan haberlerin bu süreci hızlandırdığı bilgisini paylaştı.
Pentagon'dan konuya ilişkin yazılı açıklamada ise "Güvenlik tehditlerini ciddiye alıyoruz ve Savunma Bakanlığı personelimizin güvenliğini artırmak için her zaman ek önlemlere bakıyoruz." ifadeleri yer aldı.
İNCELEME YAPILIYOR
Strava uygulamasının ABD'nin dünya üzerindeki üslerini gösterdiğinin ortaya çıkmasıyla Pentagon, üslerde dikkat edilmesi gereken kurallar konusunda inceleme yaptığını açıklamıştı.
GPS izli spor uygulaması Strava'nın dünya ısı haritasında ABD'nin gizli askeri üslerini gösterdiğinin ortaya çıkması üzerine, ABD Savunma Bakanı Jim Mattis'in, Savunma Bakanlığı binası Pentagon'a da cep telefonu ve fiziksel alıştırma takip uygulamalarını içeren cihazların alınmasına yasak getirmeyi düşündüğü bildirildi.
Strava'nın askeri üsleri gösterdiğinin ortaya çıkmasıyla, Amerikan medyasına isim vermeden konuşan bazı savunma yetkilileri, Bakan Mattis'in, İstihbarattan Sorumlu Savunma Bakanlığı Müsteşarı Kari Bingen'e, cep telefonları, akıllı saatler ve fiziksel alıştırma takibi yapabilen elektronik cihazların Pentagon'a alınmaması konusunda bir çalışma yapması talimatı verdiğini aktardı.
22 BİN SİVİL VE ASKER
Yetkililer, Mattis'in 22 bin sivil ve askerin çalıştığı Pentagon binasına bu cihazların alınmamasının değerlendirdiğini belirtirken Strava'ya ilişkin hafta sonu çıkan haberlerin bu süreci hızlandırdığı bilgisini paylaştı.
Pentagon'dan konuya ilişkin yazılı açıklamada ise "Güvenlik tehditlerini ciddiye alıyoruz ve Savunma Bakanlığı personelimizin güvenliğini artırmak için her zaman ek önlemlere bakıyoruz." ifadeleri yer aldı.
İNCELEME YAPILIYOR
Strava uygulamasının ABD'nin dünya üzerindeki üslerini gösterdiğinin ortaya çıkmasıyla Pentagon, üslerde dikkat edilmesi gereken kurallar konusunda inceleme yaptığını açıklamıştı.
SPK, o internet siteleri hakkında hukuki işlem başlattı
SPK, izinsiz foreks işlemi yaptığı tespit edilen 6 internet sitesi hakkında erişimi engeli kararı aldı
Sermaye Piyasası Kurulu (SPK), izinsiz foreks işlemi gerçekleştiren 6 internet sitesi hakkında erişimin engellenmesi için hukuki işlemlerin başlatıldığını açıkladı.
SPK'nın haftalık bülteninde konu ile ilgili yer alan bilgilere göre Kurul, izinsiz işlem gerçekleştirdiği belirlenen turkey-fbs.com, klasfx11.com, galafx1.com, fxgala.com, admin-markets.com ve fxddtrading.com sitelerine erişim engeli için harekete geçti.
Sermaye Piyasası Kurulu (SPK), izinsiz foreks işlemi gerçekleştiren 6 internet sitesi hakkında erişimin engellenmesi için hukuki işlemlerin başlatıldığını açıkladı.
SPK'nın haftalık bülteninde konu ile ilgili yer alan bilgilere göre Kurul, izinsiz işlem gerçekleştirdiği belirlenen turkey-fbs.com, klasfx11.com, galafx1.com, fxgala.com, admin-markets.com ve fxddtrading.com sitelerine erişim engeli için harekete geçti.
50 milyon kişinin bilgilerini para karşılığı satmışlar
Ankara'da kurdukları internet sitesi aracılığıyla yasal olmayan yollarla elde ettikleri yaklaşık 50 milyon vatandaşa ait kişisel bilgileri abonelik karşılığı satan 2 kişi gözaltına alındı
Ankara Emniyet Müdürlüğü Siber Suçlarla Mücadele Şube Müdürlüğü ekipleri, kurdukları internet sitesi üzerinden yasal olmayan yollarla temin ettikleri Türkiye Cumhuriyeti vatandaşlarına ait isim, kimlik numarası, adres ile telefon numaralarını pazarladıkları belirlenen 2 kişiyi takibe aldı.
Düzenlenen operasyonla internet sitesinin kurucusu ve sahibi olduğu belirlenen Y.K. ile yardımcısı H.K. gözaltına alındı.
Zanlılara ait adreslerdeki aramalarda, verilerin depolandığı belirlenen 26 hard disk, ruhsatsız birer av tüfeği ve tabanca, 2 kurusıkı tabanca, 15 mermi, gaz maskesi, rambo bıçağı, 9 dizüstü bilgisayar ve çok sayıda dijital malzeme ele geçirildi.
ÜST DÜZEY DEVLET GÖREVLİLERİ DE LİSTEDE
Çok sayıda üst düzey devlet görevlisinin de aralarında bulunduğu yaklaşık 50 milyon kişiye ait kişisel bilgilerin de yer aldığı internet sitesi mahkeme kararıyla erişime engellendi.
İnternet sitesinin kurucusu olduğu belirlenen zanlı Yusuf K'nin, emniyetteki sorgusunda, pazarladığı veriler karşılığında 8 ayda yaklaşık 100 bin lira gelir elde ettiğini, bununla ev kirası ve 2 çocuğunun özel okul taksitlerini ödediğini söylediği belirtildi.
Ankara Emniyet Müdürlüğü Siber Suçlarla Mücadele Şube Müdürlüğü ekipleri, kurdukları internet sitesi üzerinden yasal olmayan yollarla temin ettikleri Türkiye Cumhuriyeti vatandaşlarına ait isim, kimlik numarası, adres ile telefon numaralarını pazarladıkları belirlenen 2 kişiyi takibe aldı.
Düzenlenen operasyonla internet sitesinin kurucusu ve sahibi olduğu belirlenen Y.K. ile yardımcısı H.K. gözaltına alındı.
Zanlılara ait adreslerdeki aramalarda, verilerin depolandığı belirlenen 26 hard disk, ruhsatsız birer av tüfeği ve tabanca, 2 kurusıkı tabanca, 15 mermi, gaz maskesi, rambo bıçağı, 9 dizüstü bilgisayar ve çok sayıda dijital malzeme ele geçirildi.
ÜST DÜZEY DEVLET GÖREVLİLERİ DE LİSTEDE
Çok sayıda üst düzey devlet görevlisinin de aralarında bulunduğu yaklaşık 50 milyon kişiye ait kişisel bilgilerin de yer aldığı internet sitesi mahkeme kararıyla erişime engellendi.
İnternet sitesinin kurucusu olduğu belirlenen zanlı Yusuf K'nin, emniyetteki sorgusunda, pazarladığı veriler karşılığında 8 ayda yaklaşık 100 bin lira gelir elde ettiğini, bununla ev kirası ve 2 çocuğunun özel okul taksitlerini ödediğini söylediği belirtildi.
Kaydol:
Yorumlar (Atom)