'Siber Talimhane' adıyla beri birim açmaya hazırlanan BTK, denemeye alacağı geçlerden seçilenleri kamu kurumlarının siber ofislerinde görevlendirecek
Bilgi Teknolojileri Kurumu (BTK), Türkiye’nin dört bir yanından dijital alanda yetenekli gençleri, siber güvenlik operasyonlarında görev almak üzere kamuya kazandırmaya hazırlanıyor.
BTK, “Siber Talimhane” adıyla yeni bir birim açacak. Her ay burada denemeye alınacak 50 gençten seçilenler, kamu kurumlarının siber ofislerinde görevlendirilecek. BTK, internet, program ve yazılım alanında deneyimli gençlerin bilgilerini sınayabilecekleri Siber Talimhane adında yeni bir birim kurmaya hazırlanıyor. Edinilen bilgiye göre BTK’nın Ulusal Siber Güvenlik Stratejisi ve Eylem Planı çerçevesinde hazırlıklarını sürdürdüğü ve kurulumu son aşamaya gelen Siber Siber Talimhane’ye lise ve üniversitenin yanı sıra mezun gençler de başvuru yapabilecek.
27 Temmuz 2018 Cuma
24 Temmuz 2018 Salı
İnternetten dolandırıcılık yapan çeteye büyük operasyon
İstanbul merkezli 17 ilde düzenlenen operasyonda, internet aracılığıyla dolandırıcılık yaptıkları iddiasıyla yakalanan 30 kişiden 7'si tutuklandı
İstanbul Siber Suçlarla Mücadele Şube Müdürlüğü ekipleri, internet aracılığıyla dolandırıcılık yaptıkları öğrenilen kişilerin yakalanması için çalışma başlattı.
Ekiplerin araştırmasında, elebaşılığını Rusya uyruklu S.M'nin yaptığı bir grubun internette oluşturduğu "www.turkeymmm.net" adlı piramit yapı sistemine üye kaydı gerçekleştirdiği, üyelerin belirli miktarda bitcoini sistem hesabına yatırma şartı koştukları, üyelerin yatırdığı bitcoinlere el koydukları tespit edildi.
Yapılan istihbarat çalışmasının ardından polis ekipleri, 10 Temmuz'da İstanbul merkezli 17 ilde düzenlediği eş zamanlı operasyonda, haklarında gözaltı kararı bulunan 33 kişiden 30'unu yakaladı.
Adreslerde yapılan aramalarda, 31 diz üstü bilgisayar, 8 tablet bilgisayar, 42 cep telefonu, 37 hafıza kartı, 12 sabit disk, 49 sim kartı, 8 CD, 8 harici disk ve çok sayıda doküman ele geçirildi.
Şüphelilerin, piramit yapı sistemine üye olan vatandaşlardan yaklaşık 1 milyon 200 bin lira haksız kazanç elde ettikleri öne sürüldü.
Emniyetteki işlemlerinin ardından adliyeye sevk edilen şüphelilerden 7'si tutuklanırken, 23'ü adli kontrol kararıyla serbest bırakıldı.
İstanbul Siber Suçlarla Mücadele Şube Müdürlüğü ekipleri, internet aracılığıyla dolandırıcılık yaptıkları öğrenilen kişilerin yakalanması için çalışma başlattı.
Ekiplerin araştırmasında, elebaşılığını Rusya uyruklu S.M'nin yaptığı bir grubun internette oluşturduğu "www.turkeymmm.net" adlı piramit yapı sistemine üye kaydı gerçekleştirdiği, üyelerin belirli miktarda bitcoini sistem hesabına yatırma şartı koştukları, üyelerin yatırdığı bitcoinlere el koydukları tespit edildi.
Yapılan istihbarat çalışmasının ardından polis ekipleri, 10 Temmuz'da İstanbul merkezli 17 ilde düzenlediği eş zamanlı operasyonda, haklarında gözaltı kararı bulunan 33 kişiden 30'unu yakaladı.
Adreslerde yapılan aramalarda, 31 diz üstü bilgisayar, 8 tablet bilgisayar, 42 cep telefonu, 37 hafıza kartı, 12 sabit disk, 49 sim kartı, 8 CD, 8 harici disk ve çok sayıda doküman ele geçirildi.
Şüphelilerin, piramit yapı sistemine üye olan vatandaşlardan yaklaşık 1 milyon 200 bin lira haksız kazanç elde ettikleri öne sürüldü.
Emniyetteki işlemlerinin ardından adliyeye sevk edilen şüphelilerden 7'si tutuklanırken, 23'ü adli kontrol kararıyla serbest bırakıldı.
Bilgi sızdıran şirkete 6 milyon lira ceza
ABD’nin SPK’sı SEC, Japonya merkezli finansal holding şirketi Mizuho Securities’i müşterilerinin hisse senedi geri alımlarıyla ilgili bilgilerini koruma ihmalleri nedeniyle para cezasına çarptırdı. Çalışanların, müşteri bilgilerini gizli tutmalarını gerektiren, kamuya açık olmayan bilgilerin kötüye kullanılmasının önlenmesine yönelik politika ve prosedürleri uygulama konusunda başarısız olan şirket, 1,25 milyon dolar (yaklaşık 6 milyon lira) ceza ödemeyi kabul etti.
SEC'in raporuna göre, iki yıl boyunca, Mizuho çalışanları, kamuya açık olmayan özel müşteri geri alım bilgilerini, serbest yatırım fon müşterileri ile paylaştı. Bu bilgiler, siparişi veren tarafın kimliğini, sipariş büyüklüğünü, fiyat haddini ve siparişlerin geri alım siparişleri olduğunu belirten göstergeleri içeriyordu.
SEC'in İcra Bölümü Müdürü Antonia Chion, “Hisse senedi geri alımlarıyla ilgili gizli bilgiler, özellikle yatırımın geri alındığı günlük ticaret hacminin büyük bir bölümünü oluşturduğu zaman, yatırımcılar için önemli olabilir. Şirketler, bu tür bilgilerin kötüye kullanılmasını önlemek ve prosedürleri uygulamak için dikkat etmelidirler” diye belirtti.
SEC'in raporuna göre şirket, Menkul Kıymetler Borsası Yasası'nın 15. Maddesini ihlal ettiğinden dolayı 1,25 milyon dolar ceza ödemeyi kabul etti.
SEC'in raporuna göre, iki yıl boyunca, Mizuho çalışanları, kamuya açık olmayan özel müşteri geri alım bilgilerini, serbest yatırım fon müşterileri ile paylaştı. Bu bilgiler, siparişi veren tarafın kimliğini, sipariş büyüklüğünü, fiyat haddini ve siparişlerin geri alım siparişleri olduğunu belirten göstergeleri içeriyordu.
SEC'in İcra Bölümü Müdürü Antonia Chion, “Hisse senedi geri alımlarıyla ilgili gizli bilgiler, özellikle yatırımın geri alındığı günlük ticaret hacminin büyük bir bölümünü oluşturduğu zaman, yatırımcılar için önemli olabilir. Şirketler, bu tür bilgilerin kötüye kullanılmasını önlemek ve prosedürleri uygulamak için dikkat etmelidirler” diye belirtti.
SEC'in raporuna göre şirket, Menkul Kıymetler Borsası Yasası'nın 15. Maddesini ihlal ettiğinden dolayı 1,25 milyon dolar ceza ödemeyi kabul etti.
Yeni nesil güvenlik duvarı testi sonuçlandı
Forcepoint, 2018 NSS Labs Yeni Nesil Güvenlik Duvarı (NGFW) testinde 10 üretici arasında en yüksek puanları aldı
Gelişmiş siber güvenlik çözümleriyle kurumlara üst düzey güvenlik sunan Forcepoint’in yeni nesil güvenlik duvarı (NGFW), siber güvenlik sektöründeki zorlu testleriyle bilinen NSS Labs tarafından ilk sırada seçildi.
Forcepoint NGFW ürünü, testlerdeki siber saldırı girişimlerinin yüzde 99,95’ini bloke etmeyi başardı. Forcepoint, aynı zamanda NSS Labs’ın statik saldırı girişim kütüphanesindeki denemelerin yüzde 100’ünü bloke eden tek tedarikçi olmayı da başardı.
31 gün boyunca kesintisiz bir şekilde test edilen ürünlerde Forcepoint, NGFW istemci uygulamalarını hedefleyen “drive-by” istismar denemelerinin yüzde 99,89’unu bloke etti.
Gelişmiş siber güvenlik çözümleriyle kurumlara üst düzey güvenlik sunan Forcepoint’in yeni nesil güvenlik duvarı (NGFW), siber güvenlik sektöründeki zorlu testleriyle bilinen NSS Labs tarafından ilk sırada seçildi.
Forcepoint NGFW ürünü, testlerdeki siber saldırı girişimlerinin yüzde 99,95’ini bloke etmeyi başardı. Forcepoint, aynı zamanda NSS Labs’ın statik saldırı girişim kütüphanesindeki denemelerin yüzde 100’ünü bloke eden tek tedarikçi olmayı da başardı.
31 gün boyunca kesintisiz bir şekilde test edilen ürünlerde Forcepoint, NGFW istemci uygulamalarını hedefleyen “drive-by” istismar denemelerinin yüzde 99,89’unu bloke etti.
23 Temmuz 2018 Pazartesi
Tesla hacklendi
Zaman zaman kapasitesinin üstünde gelen sipariş sayıları nedeniyle üretim sıkıntısı çeken Tesla, bu sefer başarısından daha çok başarısızlığı ile gündeme gelecek gibi gözüküyor.
Toyota, Fiat, GM, Volkswagen ve Tesla hacklendi!
157 GB veri sızıntısının yaşandığı hack skandalının tek mağduru Tesla değil. Toyota, Fiat, GM ve Volkswagen‘ın da aralarında bulunduğu dev otomobil firmalarının gizli verileri sızdırılmış durumda olabilir.
41.000’den fazla belgenin bulunduğu sızıntıların arasında ehliyet ve pasaport bilgileri, banka bilgileri, robotik dökümanları gibi belgeler bulunuyor.
Çeşitli tarihlere sahip olan belgelerin en eskileri ise 2008 yılına kadar uzanıyor.
Sızıntının sebebi ise Level One isimli Kanada merkezli bir robotik firması. Kullandığı Rsync protokolünün yapılandırmalarını yapmadığı için bütün verilere herhangi bir yetkilendirme ihtiyacı olmadan erişim mümkün hale gelmiş.
Upguard isimli güvenlik firması tarafından tespit edilen bu durum Level One‘a bildirilmesinin ardından gerekli düzenlemeler yapılmış fakat belgelere daha önce erişen herhangi birinin olup olmadığı konusunda bir bilgi bulunmuyor.
Belgelere başka birileri tarafından erişilip erişilmediği konusunda çalışmalar ise devam ediyor.
Ayrıca konuyla ilgili olarak Tesla, Toyota, GM, Fiat ve Volkswagen cephelerinin hiçbirisinden herhangi bir açıklama yapılmış durumda değil.
Toyota, Fiat, GM, Volkswagen ve Tesla hacklendi!
157 GB veri sızıntısının yaşandığı hack skandalının tek mağduru Tesla değil. Toyota, Fiat, GM ve Volkswagen‘ın da aralarında bulunduğu dev otomobil firmalarının gizli verileri sızdırılmış durumda olabilir.
41.000’den fazla belgenin bulunduğu sızıntıların arasında ehliyet ve pasaport bilgileri, banka bilgileri, robotik dökümanları gibi belgeler bulunuyor.
Çeşitli tarihlere sahip olan belgelerin en eskileri ise 2008 yılına kadar uzanıyor.
Sızıntının sebebi ise Level One isimli Kanada merkezli bir robotik firması. Kullandığı Rsync protokolünün yapılandırmalarını yapmadığı için bütün verilere herhangi bir yetkilendirme ihtiyacı olmadan erişim mümkün hale gelmiş.
Upguard isimli güvenlik firması tarafından tespit edilen bu durum Level One‘a bildirilmesinin ardından gerekli düzenlemeler yapılmış fakat belgelere daha önce erişen herhangi birinin olup olmadığı konusunda bir bilgi bulunmuyor.
Belgelere başka birileri tarafından erişilip erişilmediği konusunda çalışmalar ise devam ediyor.
Ayrıca konuyla ilgili olarak Tesla, Toyota, GM, Fiat ve Volkswagen cephelerinin hiçbirisinden herhangi bir açıklama yapılmış durumda değil.
20 Temmuz 2018 Cuma
Android 8.1 güncellemesinde büyük güvenlik açığı
Android 8.1 güncellemesinin oldukça geç gelmesi nedeniyle Xiaomi Mi A1 kullanıcıları büyük tepki göstermişti. Güncelleme nihayet geldi; ancak telefona güncelleme gelmiş olsa da şimdi de kullanıcılar oluşan SMS sorunu ve güvenlik açığı ile uğraşıyor.
Android One platformunda bulunan Xiaomi Mi A1 kullanıcıları güncellemeyi yaptıktan sonra SMS‘lerinin silinmesi ile şok yaşarken, SafetyNet sisteminde oluşan sorun nedeniyle cihaz tehditlere karşı savunmasız hale geldi. Bu sorunlar üzerine Xiaomi Mi A1 için yapılan Android 8.1 güncellemesi yeniden yayınlandı. Belirtilen sorunların giderildiği yeni güncelleme 467 MB boyuta sahip. Eğer cihazınızı ilk kez Android 8.1'e güncelleyecekseniz son haliyle beraber toplam 1.1 GB'lık güncelleme indirmeniz gerekecek.
Android 8.1 güncellemesinde büyük güvenlik açığı
SMS sorununu ortadan kaldıran yeni güncelleme ayrıca Temmuz ayı güvenlik güncellemelerini de içeriyor. Bununla beraber daha iyi performans için cihazın optimize edildiği de belirtiliyor.
Android One platformunda bulunan Xiaomi Mi A1 kullanıcıları güncellemeyi yaptıktan sonra SMS‘lerinin silinmesi ile şok yaşarken, SafetyNet sisteminde oluşan sorun nedeniyle cihaz tehditlere karşı savunmasız hale geldi. Bu sorunlar üzerine Xiaomi Mi A1 için yapılan Android 8.1 güncellemesi yeniden yayınlandı. Belirtilen sorunların giderildiği yeni güncelleme 467 MB boyuta sahip. Eğer cihazınızı ilk kez Android 8.1'e güncelleyecekseniz son haliyle beraber toplam 1.1 GB'lık güncelleme indirmeniz gerekecek.
Android 8.1 güncellemesinde büyük güvenlik açığı
SMS sorununu ortadan kaldıran yeni güncelleme ayrıca Temmuz ayı güvenlik güncellemelerini de içeriyor. Bununla beraber daha iyi performans için cihazın optimize edildiği de belirtiliyor.
Hacker'lar özellikle neden yazıcılara saldırıyor?
Araştırmaya göre IP kameralarda ve depolama aygıtlarında güçlü şifre kullanma oranı daha yüksekken yazıcılar tehlikesiz görülüyor ve varsayılan şifreleri dahi değiştirilmiyor.
Bitdefender Antivirüs’ün Kuzey Amerika’daki 2.000 evden topladığı istatistikler bu durumun aksini gösteriyor. Araştırmaya göre internete bağlı cihazlar arasındaki en zayıf şifreler %50 oranla yazıcılara ait.
160.000 Yazıcı Hacklenmişti
Araştırma sonuçları, yazıcı sahiplerinin cihazlarını aldıkları şirketin verdiği kullanıcı bilgilerini hiç değiştirmediğine ya da çok çabuk ele geçirilebilecek bir şifre seçtiklerine işaret ediyor. Ev ağının bir parçası olan yazıcılar, tıpkı diğer internet bağlantılı cihazlar gibi saldırı alanı olabiliyor. Bu cihazları korumasız bırakmak diğer cihazları da güvenlik önlemleri olmadan çalıştırmakla eşit derecede tehlike yaratıyor. Örneğin iki yıl önce bir hacker, yazıcıların nasıl kötüye kullanılabileceğine dair tüm dünyaya örnek teşkil edecek bir saldırıya imza atarak ağ üzerinden pek çok yazıcıya sızmıştı. Hacker, Amerika’daki bazı okul, üniversite ve ofislerde bulunan toplam 20.000’den fazla yazıcıya ırkçı mesajların yer aldığı bir el ilanı bastırma emri vermişti. Başka bir hacker ise geçtiğimiz yıl en az 160.000 yazıcıya istediği mesajları bastırmıştı.
Yetkisiz bir şekilde çıktı almak genelde kötü bir şaka düzeyinde görülüyor ancak bir siber saldırganın bundan daha fazla zarar verebileceği göz ardı edilmemeli. Çıktısı alınan önemli belgelere erişilmesi ve yazıcıların görevlerinin manipüle edilmesi her zaman olası bir risk olarak değerlendiriliyor. Yazıcılar aracılığıyla güvenlik önlemlerini aşılması ve yazıcılarla aynı ağı kullanan diğer sistemlere saldırılması da potansiyel bir tehdit olarak karşımıza çıkıyor.
Kameralarda ve Depolama Aygıtlarında Daha Güçlü Şifreler Kullanıyor
Madalyonun öteki yüzünde ise, IP kameralar ve ağ bağlantılı depolama aygıtları bulunuyor. Bitdefender Antivirüs’ün araştırmasına göre, internete bağlı cihazlar arasından kameraların sadece %5’i, depolama aygıtlarının ise sadece %2’si güvenilir olmayan şifrelere sahip. Kullanıcılara göre bir web cam, evin içini gösteren pencere gibi görülerek güvenliğinden vazgeçilmesi doğrudan özel hayatın gizliliği anlamına geliyor. Depolama aygıtlarında tutulan kişisel verilerin internet ağı üzerinden ele geçirilmesi de benzer sonuçlar vereceğinden, kullanıcılar bu iki cihazın güvenliğine daha çok dikkat ediyor.
En Zayıf Korunan Cihaz İle Tüm Güvenlik Önlemleri Aşılabiliyor
İnternete bağlı cihazlar için kullanılan şifrelerdeki tutarsızlık, bazı cihazların diğerlerine göre saldırıya uğramaya daha eğilimli olduğunu ve daha önemli veriler içerdiğini gösteriyor. Fakat bu tutarsızlık evinizdeki tüm cihazları aynı oranda riske atıyor. İnternete bağlı tüm cihazlar için iyi bir şifre koruması kullanmak, ağınızın büyük bir saldırıdan kolay ve çabuk etkilenme ihtimalini oldukça düşürür. Cihazların internete doğrudan erişimini gerekli olmayan durumlarda kesmek ise riski daha da azaltacaktır.
Bitdefender Antivirüs’ün Kuzey Amerika’daki 2.000 evden topladığı istatistikler bu durumun aksini gösteriyor. Araştırmaya göre internete bağlı cihazlar arasındaki en zayıf şifreler %50 oranla yazıcılara ait.
160.000 Yazıcı Hacklenmişti
Araştırma sonuçları, yazıcı sahiplerinin cihazlarını aldıkları şirketin verdiği kullanıcı bilgilerini hiç değiştirmediğine ya da çok çabuk ele geçirilebilecek bir şifre seçtiklerine işaret ediyor. Ev ağının bir parçası olan yazıcılar, tıpkı diğer internet bağlantılı cihazlar gibi saldırı alanı olabiliyor. Bu cihazları korumasız bırakmak diğer cihazları da güvenlik önlemleri olmadan çalıştırmakla eşit derecede tehlike yaratıyor. Örneğin iki yıl önce bir hacker, yazıcıların nasıl kötüye kullanılabileceğine dair tüm dünyaya örnek teşkil edecek bir saldırıya imza atarak ağ üzerinden pek çok yazıcıya sızmıştı. Hacker, Amerika’daki bazı okul, üniversite ve ofislerde bulunan toplam 20.000’den fazla yazıcıya ırkçı mesajların yer aldığı bir el ilanı bastırma emri vermişti. Başka bir hacker ise geçtiğimiz yıl en az 160.000 yazıcıya istediği mesajları bastırmıştı.
Yetkisiz bir şekilde çıktı almak genelde kötü bir şaka düzeyinde görülüyor ancak bir siber saldırganın bundan daha fazla zarar verebileceği göz ardı edilmemeli. Çıktısı alınan önemli belgelere erişilmesi ve yazıcıların görevlerinin manipüle edilmesi her zaman olası bir risk olarak değerlendiriliyor. Yazıcılar aracılığıyla güvenlik önlemlerini aşılması ve yazıcılarla aynı ağı kullanan diğer sistemlere saldırılması da potansiyel bir tehdit olarak karşımıza çıkıyor.
Kameralarda ve Depolama Aygıtlarında Daha Güçlü Şifreler Kullanıyor
Madalyonun öteki yüzünde ise, IP kameralar ve ağ bağlantılı depolama aygıtları bulunuyor. Bitdefender Antivirüs’ün araştırmasına göre, internete bağlı cihazlar arasından kameraların sadece %5’i, depolama aygıtlarının ise sadece %2’si güvenilir olmayan şifrelere sahip. Kullanıcılara göre bir web cam, evin içini gösteren pencere gibi görülerek güvenliğinden vazgeçilmesi doğrudan özel hayatın gizliliği anlamına geliyor. Depolama aygıtlarında tutulan kişisel verilerin internet ağı üzerinden ele geçirilmesi de benzer sonuçlar vereceğinden, kullanıcılar bu iki cihazın güvenliğine daha çok dikkat ediyor.
En Zayıf Korunan Cihaz İle Tüm Güvenlik Önlemleri Aşılabiliyor
İnternete bağlı cihazlar için kullanılan şifrelerdeki tutarsızlık, bazı cihazların diğerlerine göre saldırıya uğramaya daha eğilimli olduğunu ve daha önemli veriler içerdiğini gösteriyor. Fakat bu tutarsızlık evinizdeki tüm cihazları aynı oranda riske atıyor. İnternete bağlı tüm cihazlar için iyi bir şifre koruması kullanmak, ağınızın büyük bir saldırıdan kolay ve çabuk etkilenme ihtimalini oldukça düşürür. Cihazların internete doğrudan erişimini gerekli olmayan durumlarda kesmek ise riski daha da azaltacaktır.
Singapur'da sağlık sistemine siber saldırı
Bilgisayar korsanları Güneydoğu Asya ülkesi Singapur'da, yaklaşık 1,5 milyon kişinin sağlık bilgilerini çaldı.
Güneydoğu Asya ülkesi Singapur'da yaklaşık 1,5 milyon hastanın kamu sağlık sistemindeki kişisel bilgilerinin bilgisayar korsanları tarafından çalındığı bildirildi.
Channel News Asia televizyonunun internet sitesinde yer alan habere göre, Sağlık Bakanlığı ile Haberleşme ve İletişim Bakanlığı, yaptıkları ortak açıklamada, geçen ay yaşanan siber saldırıda "SingHealth" adı verilen kamu sağlık sistemi ağına sızan bilgisayar korsanlarının 1,5 milyon hastaya ait kişisel veriye erişip kopyaladığı, 160 bin hastanın ise poliklinik ilaç dağıtım kayıtlarını ele geçirdiği belirtildi.
Kayıtlarda hastaların adları, sosyal güvenlik numaraları, adresleri, doğum tarihleri, cinsiyet ve ırk bilgilerinin bulunduğu kaydedildi.
Hastalık teşhisleri, doktor notları ve sağlık taramalarını içeren tıbbi kayıtların ise saldırıdan etkilenmediği ifade edildi.
Singapur Siber Güvenlik Ajansı (CSA) yetkilileri yürüttükleri soruşturmada daha önce dünyada sağlık sistemlerini hedef alan bu boyutta bir saldırı görülmediğine dikkati çekerek bilinçli, planlı ve hedefe yönelik saldırının küçük suç çeteleri ve bilgisayar korsanı grupları tarafından gerçekleştirilemeyecek kadar sofistike olduğunu kaydetti.
Uzmanlar, bu boyutta bir siber saldırıyı yürütebilecek olanaklara sahip ancak birkaç ülke bulunduğunu vurguladı.
Başbakan Lee Hsien Loong'un kişisel bilgilerinin de çalınanlar arasında olduğuna işaret eden yetkililer, saldırganların Lee'nin kişisel verilerine ve poliklinik ilaç dağıtım kayıtlarına ulaşmak için özel çaba harcadıklarının anlaşıldığı belirtti.
Saldırı sonrası siber güvenlik tedbirlerinin artırıldığı kaydedildi.
Güneydoğu Asya ülkesi Singapur'da yaklaşık 1,5 milyon hastanın kamu sağlık sistemindeki kişisel bilgilerinin bilgisayar korsanları tarafından çalındığı bildirildi.
Channel News Asia televizyonunun internet sitesinde yer alan habere göre, Sağlık Bakanlığı ile Haberleşme ve İletişim Bakanlığı, yaptıkları ortak açıklamada, geçen ay yaşanan siber saldırıda "SingHealth" adı verilen kamu sağlık sistemi ağına sızan bilgisayar korsanlarının 1,5 milyon hastaya ait kişisel veriye erişip kopyaladığı, 160 bin hastanın ise poliklinik ilaç dağıtım kayıtlarını ele geçirdiği belirtildi.
Kayıtlarda hastaların adları, sosyal güvenlik numaraları, adresleri, doğum tarihleri, cinsiyet ve ırk bilgilerinin bulunduğu kaydedildi.
Hastalık teşhisleri, doktor notları ve sağlık taramalarını içeren tıbbi kayıtların ise saldırıdan etkilenmediği ifade edildi.
Singapur Siber Güvenlik Ajansı (CSA) yetkilileri yürüttükleri soruşturmada daha önce dünyada sağlık sistemlerini hedef alan bu boyutta bir saldırı görülmediğine dikkati çekerek bilinçli, planlı ve hedefe yönelik saldırının küçük suç çeteleri ve bilgisayar korsanı grupları tarafından gerçekleştirilemeyecek kadar sofistike olduğunu kaydetti.
Uzmanlar, bu boyutta bir siber saldırıyı yürütebilecek olanaklara sahip ancak birkaç ülke bulunduğunu vurguladı.
Başbakan Lee Hsien Loong'un kişisel bilgilerinin de çalınanlar arasında olduğuna işaret eden yetkililer, saldırganların Lee'nin kişisel verilerine ve poliklinik ilaç dağıtım kayıtlarına ulaşmak için özel çaba harcadıklarının anlaşıldığı belirtti.
Saldırı sonrası siber güvenlik tedbirlerinin artırıldığı kaydedildi.
Veri ihlali ülkelere ne kadara mal oldu?
IBM Güvenlik ve Ponemon Enstitüsü ülkelerdeki veri ihlallerinin ortalama maliyetlerini araştırdı. Bu yılki çalışmada veri ihlalinin küresel maliyetinin bir önceki yıla göre yüzde 6.4 arttığı ortaya konuldu. 2018'de seçilen ülkelerdeki veri ihlalinin ortalama toplam maliyeti şu şekilde oldu...
12- Brezilya - 1.24 milyon dolar
11- Hindistan - 1.77 milyon dolar
10- Türkiye - 2.16 milyon dolar
9- Avustralya - 2.53 milyon dolar
8- Güney Afrika - 2.88 milyon dolar
7- Japonya - 3.38 milyon dolar
6-İtalya - 3.43 milyon dolar
5- İngiltere - 3.68 milyon dolar
4- Fransa - 4.27 milyon dolar
3- Almanya - 4.67 milyon dolar
2- Kanada - 4.74 milyon dolar
1- ABD - 7.91 milyon dolar
12- Brezilya - 1.24 milyon dolar
11- Hindistan - 1.77 milyon dolar
10- Türkiye - 2.16 milyon dolar
9- Avustralya - 2.53 milyon dolar
8- Güney Afrika - 2.88 milyon dolar
7- Japonya - 3.38 milyon dolar
6-İtalya - 3.43 milyon dolar
5- İngiltere - 3.68 milyon dolar
4- Fransa - 4.27 milyon dolar
3- Almanya - 4.67 milyon dolar
2- Kanada - 4.74 milyon dolar
1- ABD - 7.91 milyon dolar
16 Temmuz 2018 Pazartesi
Gmail şifre kurtarma nasıl yapılır?
Şifrenizi ya da kullanıcı adınızı unuttuysanız veya doğrulama kodları alamıyorsanız Google Hesabınızı kurtarma adımlarını uygulayın. Bu şekilde Gmail, Fotoğraflar ve Google Play gibi hizmetleri kullanabilirsiniz.
Şifrenizi ya da kullanıcı adınızı unuttuysanız veya doğrulama kodları alamıyorsanız GoogleHesabınızı kurtarma adımlarını uygulayın. Bu şekilde Gmail, Fotoğraflar ve Google Play gibi hizmetleri kullanabilirsiniz.
Şifrenizi mi unuttunuz?
Hesabınızı kurtarma adımlarını uygulayın.Hesabın size ait olduğunu doğrulamak için bazı sorular sorulacaktır. En iyi şekilde yanıtlamaya çalışın.
Sorun yaşıyorsanız hesap kurtarma adımlarını tamamlama ipuçlarını deneyin.
İstendiğinde şifrenizi sıfırlayın. Bu hesapta daha önce kullanmadığınız güçlü bir şifre seçin.
Oturum açmak için kullandığınız e-posta adresini hatırlamıyor musunuz?
Kullanıcı adınızı bulmak için adımları uygulayın. Şunları biliyor olmanız gerekecek:Hesap için kullanılan telefon numarası veya kurtarma e-posta adresi
Hesabınızdaki tam ad
Hesabın size ait olduğunu onaylamak için talimatları uygulayın.
Eşleşen kullanıcı adlarının yer aldığı bir liste görürsünüz.
Hesabınızı başka biri kullanıyor
Başka birinin Google Hesabınızı izniniz olmadan kullandığını düşünüyorsanız saldırıya uğramış veya ele geçirilmiş bir hesabı kurtarma adımlarını uygulayın.
Başka bir sebepten dolayı oturum açamıyorsunuz
Başka bir sorun yaşıyorsanız oturum açma konusunda yardım alın.
Silinen bir hesabı kurtarma
Google Hesabınızı kısa bir süre önce sildiyseniz hesabınızı kurtarma adımlarını uygulayabilirsiniz.
Hâlâ oturum açamıyor musunuz?
Yeni hesap oluşturun
Oturum açamıyorsanız hesap kurtarma için bu ipuçlarını denemenizi öneririz.
Hesabınızı yine de kurtaramazsanız yeni bir Google Hesabı oluşturabilirsiniz.
Hesap ve şifre kurtarma hizmetlerinden kaçının
Güvenliğiniz açısından, hesabınızda oturum açma konusunda yardım almak için Google’ı aramanız mümkün değildir. Hesap veya şifre desteği sağladığını iddia eden herhangi bir hizmetle çalışmıyoruz. Şifrelerinizi veya doğrulama kodlarınızı hiçbir zaman başkalarına vermeyin.
Şifrenizi ya da kullanıcı adınızı unuttuysanız veya doğrulama kodları alamıyorsanız GoogleHesabınızı kurtarma adımlarını uygulayın. Bu şekilde Gmail, Fotoğraflar ve Google Play gibi hizmetleri kullanabilirsiniz.
Şifrenizi mi unuttunuz?
Hesabınızı kurtarma adımlarını uygulayın.Hesabın size ait olduğunu doğrulamak için bazı sorular sorulacaktır. En iyi şekilde yanıtlamaya çalışın.
Sorun yaşıyorsanız hesap kurtarma adımlarını tamamlama ipuçlarını deneyin.
İstendiğinde şifrenizi sıfırlayın. Bu hesapta daha önce kullanmadığınız güçlü bir şifre seçin.
Oturum açmak için kullandığınız e-posta adresini hatırlamıyor musunuz?
Kullanıcı adınızı bulmak için adımları uygulayın. Şunları biliyor olmanız gerekecek:Hesap için kullanılan telefon numarası veya kurtarma e-posta adresi
Hesabınızdaki tam ad
Hesabın size ait olduğunu onaylamak için talimatları uygulayın.
Eşleşen kullanıcı adlarının yer aldığı bir liste görürsünüz.
Hesabınızı başka biri kullanıyor
Başka birinin Google Hesabınızı izniniz olmadan kullandığını düşünüyorsanız saldırıya uğramış veya ele geçirilmiş bir hesabı kurtarma adımlarını uygulayın.
Başka bir sebepten dolayı oturum açamıyorsunuz
Başka bir sorun yaşıyorsanız oturum açma konusunda yardım alın.
Silinen bir hesabı kurtarma
Google Hesabınızı kısa bir süre önce sildiyseniz hesabınızı kurtarma adımlarını uygulayabilirsiniz.
Hâlâ oturum açamıyor musunuz?
Yeni hesap oluşturun
Oturum açamıyorsanız hesap kurtarma için bu ipuçlarını denemenizi öneririz.
Hesabınızı yine de kurtaramazsanız yeni bir Google Hesabı oluşturabilirsiniz.
Hesap ve şifre kurtarma hizmetlerinden kaçının
Güvenliğiniz açısından, hesabınızda oturum açma konusunda yardım almak için Google’ı aramanız mümkün değildir. Hesap veya şifre desteği sağladığını iddia eden herhangi bir hizmetle çalışmıyoruz. Şifrelerinizi veya doğrulama kodlarınızı hiçbir zaman başkalarına vermeyin.
Chrome kullananlara çok kötü haber
Chrome'un Spectre'ye yönelik geliştirdiği güvenlik önlemi, pek hoşumuza gitmeyen bir yan etkiyle geldi!
Dünyanın en popüler tarayıcısı olsa da Chrome'un pek hoşlanmadığımız bir yanı var. Google'ın tarayıcısı, özellikle birden fazla sekme açtığınızda RAM konusunda oldukça aç davranıyor. Chrome kullanıyorsanız, şimdi duyacağınız hoşunuza gitmeyecek: Chrome, artık yüzde 10 daha fazla RAM kullanıyor.
RAM kullanımının artmasının nedeni, 2018'in başında çıkan Spectre açıklarına karşı geliştirilen önlemler. Chrome 67'de yer alan ve varsayılan olarak etkin bulunan "Site İzolasyonu" işlevi, "Chrome'un daha fazla renderer işlemi oluşturmasına yol açıyor ve bu, performanstan ödün vermeniz anlamına geliyor". Yazılım mühendisi Charlie Reis'e göre bellek kullanımındaki artış, işlem sayısındaki artış nedeniyle yüzde 10-13 civarında.
Chrome'un Spectre açığına karşı güvende olması güzel, ancak özellikle 4GB RAM veya daha azını kullananlar, bellek kullanımındaki artıştan pek hoşnut olmayacak. Google, Site İzolasyonu teknolojisinin etkisini azaltma sözü veriyor, yani gelecek sürümlerde RAM kullanımı azalabilir.
Google, bu önlemi Windows, Linux, Mac ve Chrome OS'taki Chrome kullanıcılarının yüzde 99'unu korumaya almak üzere aldığını söylüyor. Geriye kalan yüzde 1'in ise " performansı izleme ve geliştirme" için tutulduğu vurgulanıyor. Bu ay çıkacak Chrome 68'de Site İzolasyonu'nun çalışıp çalışmadığını, adres çubuğuna chrome://process-internals yazarak anlayabileceksiniz. Ancak bunun Chrome 67'de çalışmadığını söyleyelim.
Reis, Site İzolasyonu işlevinin Chrome 68'in Android ve masaüstü sürümünde, diğer sürümlere göre daha fazla işlevle geleceğini söylüyor.
Dünyanın en popüler tarayıcısı olsa da Chrome'un pek hoşlanmadığımız bir yanı var. Google'ın tarayıcısı, özellikle birden fazla sekme açtığınızda RAM konusunda oldukça aç davranıyor. Chrome kullanıyorsanız, şimdi duyacağınız hoşunuza gitmeyecek: Chrome, artık yüzde 10 daha fazla RAM kullanıyor.
RAM kullanımının artmasının nedeni, 2018'in başında çıkan Spectre açıklarına karşı geliştirilen önlemler. Chrome 67'de yer alan ve varsayılan olarak etkin bulunan "Site İzolasyonu" işlevi, "Chrome'un daha fazla renderer işlemi oluşturmasına yol açıyor ve bu, performanstan ödün vermeniz anlamına geliyor". Yazılım mühendisi Charlie Reis'e göre bellek kullanımındaki artış, işlem sayısındaki artış nedeniyle yüzde 10-13 civarında.
Chrome'un Spectre açığına karşı güvende olması güzel, ancak özellikle 4GB RAM veya daha azını kullananlar, bellek kullanımındaki artıştan pek hoşnut olmayacak. Google, Site İzolasyonu teknolojisinin etkisini azaltma sözü veriyor, yani gelecek sürümlerde RAM kullanımı azalabilir.
Google, bu önlemi Windows, Linux, Mac ve Chrome OS'taki Chrome kullanıcılarının yüzde 99'unu korumaya almak üzere aldığını söylüyor. Geriye kalan yüzde 1'in ise " performansı izleme ve geliştirme" için tutulduğu vurgulanıyor. Bu ay çıkacak Chrome 68'de Site İzolasyonu'nun çalışıp çalışmadığını, adres çubuğuna chrome://process-internals yazarak anlayabileceksiniz. Ancak bunun Chrome 67'de çalışmadığını söyleyelim.
Reis, Site İzolasyonu işlevinin Chrome 68'in Android ve masaüstü sürümünde, diğer sürümlere göre daha fazla işlevle geleceğini söylüyor.
12 Temmuz 2018 Perşembe
Ünlülerin hesaplarını çalan çeteye dava
Fishing (olta) yöntemiyle 58 ünlünün sosyal medya hesabını çalıp şantajla para isteyen “Ducky Layne” çetesinin 18 üyesi hakkında dava açıldı
Ünlü sanatçılar Sezen Aksu, Tamer Karadağlı, Gamze Özçelik, Erdal Özyağcılar, Berk Oktay, Neslişah Düzyatan, Taruk Mengüç, Balçiçek İlter, Bahadır Tatlıöz, Bülent Şakrak, Pınar AltuğAtacan gibi 50'yi aşkın ünlü ismin sosyal medya hesaplarını çalarak, şantaj ve tehditle para kopartan "Ducky Layne" çetesinin tutuklu yargılanan 18 üyesi hakkında iddianame düzenlendi.
İstanbul Terör ve Örgütlü Suçlar Soruşturma bürosu savcılığı tarafından açılan davada çete üyelerinin, "Bilişim Sistemine Hukuka Aykırı Olarak Girme ve Orada Kalma, Suç İşlemek Amacıyla Kurulan Örgüte Üye Olma, Bilişim Sisteminin İşleyişini Engelleme veya Bozma, Bilişim Sistemleri Banka veya Kredi Kurumlarının Araç Olarak Kullanılması Suretiyle Dolandırıcılık, , Şantaj ve Hakaret" suçlarından cezalandırılmaları istendi.
ÖRGÜT ORTAYA ÇIKTI
Hazırlanan iddianameye göre, gibi birçok ünlünün bireysel olarak sosyal medya hesaplarının ele geçirilerek, şantaj yapılması, hesapların başkalarına satılması, özel hayatın gizliliğinin ihlal edilmesi ve benzeri şikayetlerle, değişik adliyelere ve emniyet birimlerine müracaat ettiği ve olayla ilgili soruşturma başlatıldığı kaydedildi. Soruşturmalarda, 2017 yılı Nisan ayından itibaren kamuoyunda tanınan ve ünlü kişiler olarak bilinen şahıslara ait, başta instagramolmak üzere, sosyal medya hesaplarının, aynı şüphelilerce ele geçirildiği ve eylemlerin hiyerarşi ve iş bölümüne dayalı bir suç örgütü tarafından işlendiği kaydedildi.
OLTALAMA YÖNTEMİYLE ÇALMIŞLAR
İddianamede, takipçi sayısı yüksek olan ve kamuoyunda bilinen kişilerin hesaplarının yine takipçi sayısı yüksek olan ticari hesapların hedef seçildiği belirtilirken, kurumsal hat algısı yaratan mağdurlara instagram hesaplarına yönelik saldırı başlatıldığı mağdurları telaşa sürükleyerek, oltalama yönteminde kullanılarak hesaba ait kullanıcı adı, şifre, mail adresi, cep telefonu numaralarının değiştirildiği kaydedildi.
ALEYNA TİLKİ KİMLİĞİ…
Kendilerine "Ducky Layne" ismi veren grubun, hedefteki hesaplara erişiminin engelleyerek, hesaptaki fotoğrafların silinerek, müstehcen fotoğrafların paylaşıldığı kaydedilen iddianamede, mağdurlarla whatsapp ortamında bağlantıya geçildiği, olayların türüne göre şantaj, hakaret ve benzeri suçlar işlenerek, mağdurun baskı altına alındığı ifadesi yer alan iddianamede, çete üyelerinin hesabın iadesi için, para göndermesi istendiği kaydedildi. Çete üyesi Bahar Ç.'nin ise evinde ve dijital materyallerinde yapılan incelemede, çeşitli fotoğraf düzenleme programları aracılığıyla yapılmış, Aleyna Tilki adına düzenlenmiş kimlikle, genç şarkıcının da İnstagram hesabını ele geçirmeye teşebbüs ettikleri belirtildi.
ÇETE ÜYELERİ TUTUKLANDI
İddianamede, 'Ducky Layne' çetesi 32 yaşındaki çete liderinin, örgüte çeşitli yollarla eleman temin ettiğini belirledi. Sahte kimlik, sahte işyeri belgeleri, suçta kullanılmak üzere açık telefon hattı, oltalama yöntemiyle web sitesi temin eden Gökyar Ş.'nin hackerlara, hedef aldığı sosyal medya hesaplarının ele geçirilmesi talimatı verdiği anlatıldı. Soruşturma kapsamında çete üyesi 18 şüpheli, 9'u 18 yaşından küçük 14'ü tutuklanarak cezaevine gönderildi.
DAVA AÇILDI
Sabah'tan Dilek Yaman'ın haberine göre; Savcılık tutuklu 18 üyenin, "Bilişim Sistemine Hukuka Aykırı Olarak Girme ve Orada Kalma, Bilişim Sisteminin İşleyişini Engelleme veya Bozma, Bilişim Sistemleri Banka veya Kredi Kurumlarının Araç Olarak Kullanılması Suretiyle Dolandırıcılık, Suç İşlemek Amacıyla Kurulan Örgüte Üye Olma, Şantaj, Cinsel Taciz ve Hakaret" suçlarından cezalandırılmasını istedi. Dava, ilerleyen günlerde Ağır Ceza Mahkemesi'nde görülecek.
Ünlü sanatçılar Sezen Aksu, Tamer Karadağlı, Gamze Özçelik, Erdal Özyağcılar, Berk Oktay, Neslişah Düzyatan, Taruk Mengüç, Balçiçek İlter, Bahadır Tatlıöz, Bülent Şakrak, Pınar AltuğAtacan gibi 50'yi aşkın ünlü ismin sosyal medya hesaplarını çalarak, şantaj ve tehditle para kopartan "Ducky Layne" çetesinin tutuklu yargılanan 18 üyesi hakkında iddianame düzenlendi.
İstanbul Terör ve Örgütlü Suçlar Soruşturma bürosu savcılığı tarafından açılan davada çete üyelerinin, "Bilişim Sistemine Hukuka Aykırı Olarak Girme ve Orada Kalma, Suç İşlemek Amacıyla Kurulan Örgüte Üye Olma, Bilişim Sisteminin İşleyişini Engelleme veya Bozma, Bilişim Sistemleri Banka veya Kredi Kurumlarının Araç Olarak Kullanılması Suretiyle Dolandırıcılık, , Şantaj ve Hakaret" suçlarından cezalandırılmaları istendi.
ÖRGÜT ORTAYA ÇIKTI
Hazırlanan iddianameye göre, gibi birçok ünlünün bireysel olarak sosyal medya hesaplarının ele geçirilerek, şantaj yapılması, hesapların başkalarına satılması, özel hayatın gizliliğinin ihlal edilmesi ve benzeri şikayetlerle, değişik adliyelere ve emniyet birimlerine müracaat ettiği ve olayla ilgili soruşturma başlatıldığı kaydedildi. Soruşturmalarda, 2017 yılı Nisan ayından itibaren kamuoyunda tanınan ve ünlü kişiler olarak bilinen şahıslara ait, başta instagramolmak üzere, sosyal medya hesaplarının, aynı şüphelilerce ele geçirildiği ve eylemlerin hiyerarşi ve iş bölümüne dayalı bir suç örgütü tarafından işlendiği kaydedildi.
OLTALAMA YÖNTEMİYLE ÇALMIŞLAR
İddianamede, takipçi sayısı yüksek olan ve kamuoyunda bilinen kişilerin hesaplarının yine takipçi sayısı yüksek olan ticari hesapların hedef seçildiği belirtilirken, kurumsal hat algısı yaratan mağdurlara instagram hesaplarına yönelik saldırı başlatıldığı mağdurları telaşa sürükleyerek, oltalama yönteminde kullanılarak hesaba ait kullanıcı adı, şifre, mail adresi, cep telefonu numaralarının değiştirildiği kaydedildi.
ALEYNA TİLKİ KİMLİĞİ…
Kendilerine "Ducky Layne" ismi veren grubun, hedefteki hesaplara erişiminin engelleyerek, hesaptaki fotoğrafların silinerek, müstehcen fotoğrafların paylaşıldığı kaydedilen iddianamede, mağdurlarla whatsapp ortamında bağlantıya geçildiği, olayların türüne göre şantaj, hakaret ve benzeri suçlar işlenerek, mağdurun baskı altına alındığı ifadesi yer alan iddianamede, çete üyelerinin hesabın iadesi için, para göndermesi istendiği kaydedildi. Çete üyesi Bahar Ç.'nin ise evinde ve dijital materyallerinde yapılan incelemede, çeşitli fotoğraf düzenleme programları aracılığıyla yapılmış, Aleyna Tilki adına düzenlenmiş kimlikle, genç şarkıcının da İnstagram hesabını ele geçirmeye teşebbüs ettikleri belirtildi.
ÇETE ÜYELERİ TUTUKLANDI
İddianamede, 'Ducky Layne' çetesi 32 yaşındaki çete liderinin, örgüte çeşitli yollarla eleman temin ettiğini belirledi. Sahte kimlik, sahte işyeri belgeleri, suçta kullanılmak üzere açık telefon hattı, oltalama yöntemiyle web sitesi temin eden Gökyar Ş.'nin hackerlara, hedef aldığı sosyal medya hesaplarının ele geçirilmesi talimatı verdiği anlatıldı. Soruşturma kapsamında çete üyesi 18 şüpheli, 9'u 18 yaşından küçük 14'ü tutuklanarak cezaevine gönderildi.
DAVA AÇILDI
Sabah'tan Dilek Yaman'ın haberine göre; Savcılık tutuklu 18 üyenin, "Bilişim Sistemine Hukuka Aykırı Olarak Girme ve Orada Kalma, Bilişim Sisteminin İşleyişini Engelleme veya Bozma, Bilişim Sistemleri Banka veya Kredi Kurumlarının Araç Olarak Kullanılması Suretiyle Dolandırıcılık, Suç İşlemek Amacıyla Kurulan Örgüte Üye Olma, Şantaj, Cinsel Taciz ve Hakaret" suçlarından cezalandırılmasını istedi. Dava, ilerleyen günlerde Ağır Ceza Mahkemesi'nde görülecek.
10 Temmuz 2018 Salı
FBI uyardı o işlemi yapın!
Hızla yayılan zararlı bir kod modeminize bulaşmış olabilir. FBI konuyla ilgili yaptığı açıklamada modeminizi kapatıp tekrar açmayı öneriyor.
Global bilgi güvenliği kuruluşu ESET, internet bağlantımızı sağlayan modemlerin yeni bir küresel tehditle karşı karşıya bulunduğunu duyurdu. Ev ve ofislerdeki yüzbinlerce modem, VPNFilter adlı zararlı yazılım tarafından tehdit ediliyor. Bu zararlı kod, modem içindeki yönlendiriciden geçen trafiği izleyebiliyor ve cihazı çalışamaz hale getirebiliyor. Konuyu takip eden ABD Federal Polisi FBI, en hızlı alınabilecek güvenlik tavsiyesini şöyle duyurdu: Modeminizi kapatın, 30 saniye bekleyin sonra tekrar açın!
VPNFilter tehdidini mercek altına alan global bilgi güvenliği kuruluşu ESET, 11 soruda bu tehdite ilişkin merak edilenleri cevaplandırıyor:
Neler oluyor?
50'den fazla ülkede 500 bin kadar yönlendirici (Router), VPNFilter olarak adlandırılan kötü amaçlı yazılım tarafından tehlikeye atıldı.
Ne yapmalıyım?
Modeminizi yeniden başlatın. Yani kapatın, elektriği kesin, 30 saniye bekleyin, tekrar açın.
Evde yönlendirici mi var? Haberim yok.
Yönlendiriciler, eviniz veya ofisinizdeki ağ ile global ağ arasındaki trafiği yöneten özel cihazlardır. Ayrı birimlerdir ama günümüzde genellikle internet bağlantısını sağlayan modem cihazlarının içinde yer alırlar.
Neden kapatıp açmalıyım?
VPNFilter kodunun büyük kısmı, geçici bellekte duruyor ve bir yeniden başlatma hareketiyle siliniyor. Bu yüzden ABD Federal Polisi FBI’in yanı sıra ESET de yönlendiricinizi yeniden başlatmanızı tavsiye ediyor.
Biraz daha açıklar mısınız?
Yönlendiricilerin kod ve bilgileri depolamak için üç yeri vardır: Güç gittiğinde içeriğini de kaybeden normal bellek; güç kapatıldığında bile içeriğini koruyan geçici olmayan bellek ve içeriğinin değiştirilmesi nispeten zor olan firmware.
Bu tehditten kim etkilenir?
Bu tehdit çoğunlukla ev, ev ofis veya küçük ofis (SOHO) odaklı yönlendiricileri etkiliyor.
Benim yönlendiricim de etkilenmiş olabilir mi?
Etkilenmiş routerlerin listesi giderek uzuyor. Bu nedenle tüm SOHO yönlendiricilerinin yeniden başlatılmasını tavsiye ediyoruz.
Yeniden başlatma, sıfırlama (reset) ile aynı mı?
HAYIR! Sıfırlama (resetleme, reset atma), yapılandırma bilgilerini siler ve yönlendiriciyi fabrika ayarlarına döndürür. Yapılandırmayı nasıl yapacağınızı bilmiyorsanız ve yapılandırma bilgilerinin bir kaydını almıyorsanız, yönlendiricinizi sıfırlamayın.
VPNFilter kalıcı belleğe ulaşmış olabilir?
Bu konuda bilgiler şimdilik yetersiz, ancak cihazı yeniden başlatmak VPNFilter'ın kalıcı belleğe yazmış olabileceği kodu kaldırmaya yetmez. Uçucu olmayan hafızanın silinmesi bir cihazın sıfırlanmasını gerektirir, ancak ne yaptığınızı bilmedikçe bir sıfırlama yapmamalısınız. Yönlendiriciniz internet servis sağlayıcınız (ISS) tarafından sağlanıyorsa, sizi önceden uyarmamış ve durumu size bildirmemişse, talimatlar için onlara başvurmalısınız.
Başka hangi savunma önlemleri alabilirim?
Yönlendiricinizi en son ürün yazılımına yükseltmeyi, varsayılan şifreyi değiştirmeyi ve uzaktan yönetimi devre dışı bırakmayı düşünün.
ESET, bu kötü amaçlı yazılımı tespit ediyor mu?
Evet, bu zararlı yazılım Linux/VPNFilter olarak etiketlendi. Lisanslı ESET kullanıcıları bu zararlıya karşı korunuyor. Ancak zararlı kaynağını kesmek adına ESET yine de yönlendiricinizi yeniden başlatmanızı öneriyor.
VPNFilter zararlısı ne yapar?
VPNFilter, ortadaki-adam olarak adlandırdığımız (man in the middle) saldırı yeteneklerine sahip kötü amaçlı bir yazılımdır. Online banka hesabınıza giriş yapmak için kullandığınız parola gibi şeyler de dahil olmak üzere, yönlendiriciden geçen trafiği yakalamakla kalmaz, aynı zamanda size gönderilen bilgileri de değiştirebilir. Örneğin hesabınızda yanlış bir bakiye bile görüntüleyebilir. Bu yüzden, yönlendiricinin yeniden başlatılmasını geciktirmeyin. VPNFilter’in yetenekleri hakkındaki araştırmalar devam ediyor.
Global bilgi güvenliği kuruluşu ESET, internet bağlantımızı sağlayan modemlerin yeni bir küresel tehditle karşı karşıya bulunduğunu duyurdu. Ev ve ofislerdeki yüzbinlerce modem, VPNFilter adlı zararlı yazılım tarafından tehdit ediliyor. Bu zararlı kod, modem içindeki yönlendiriciden geçen trafiği izleyebiliyor ve cihazı çalışamaz hale getirebiliyor. Konuyu takip eden ABD Federal Polisi FBI, en hızlı alınabilecek güvenlik tavsiyesini şöyle duyurdu: Modeminizi kapatın, 30 saniye bekleyin sonra tekrar açın!
VPNFilter tehdidini mercek altına alan global bilgi güvenliği kuruluşu ESET, 11 soruda bu tehdite ilişkin merak edilenleri cevaplandırıyor:
Neler oluyor?
50'den fazla ülkede 500 bin kadar yönlendirici (Router), VPNFilter olarak adlandırılan kötü amaçlı yazılım tarafından tehlikeye atıldı.
Ne yapmalıyım?
Modeminizi yeniden başlatın. Yani kapatın, elektriği kesin, 30 saniye bekleyin, tekrar açın.
Evde yönlendirici mi var? Haberim yok.
Yönlendiriciler, eviniz veya ofisinizdeki ağ ile global ağ arasındaki trafiği yöneten özel cihazlardır. Ayrı birimlerdir ama günümüzde genellikle internet bağlantısını sağlayan modem cihazlarının içinde yer alırlar.
Neden kapatıp açmalıyım?
VPNFilter kodunun büyük kısmı, geçici bellekte duruyor ve bir yeniden başlatma hareketiyle siliniyor. Bu yüzden ABD Federal Polisi FBI’in yanı sıra ESET de yönlendiricinizi yeniden başlatmanızı tavsiye ediyor.
Biraz daha açıklar mısınız?
Yönlendiricilerin kod ve bilgileri depolamak için üç yeri vardır: Güç gittiğinde içeriğini de kaybeden normal bellek; güç kapatıldığında bile içeriğini koruyan geçici olmayan bellek ve içeriğinin değiştirilmesi nispeten zor olan firmware.
Bu tehditten kim etkilenir?
Bu tehdit çoğunlukla ev, ev ofis veya küçük ofis (SOHO) odaklı yönlendiricileri etkiliyor.
Benim yönlendiricim de etkilenmiş olabilir mi?
Etkilenmiş routerlerin listesi giderek uzuyor. Bu nedenle tüm SOHO yönlendiricilerinin yeniden başlatılmasını tavsiye ediyoruz.
Yeniden başlatma, sıfırlama (reset) ile aynı mı?
HAYIR! Sıfırlama (resetleme, reset atma), yapılandırma bilgilerini siler ve yönlendiriciyi fabrika ayarlarına döndürür. Yapılandırmayı nasıl yapacağınızı bilmiyorsanız ve yapılandırma bilgilerinin bir kaydını almıyorsanız, yönlendiricinizi sıfırlamayın.
VPNFilter kalıcı belleğe ulaşmış olabilir?
Bu konuda bilgiler şimdilik yetersiz, ancak cihazı yeniden başlatmak VPNFilter'ın kalıcı belleğe yazmış olabileceği kodu kaldırmaya yetmez. Uçucu olmayan hafızanın silinmesi bir cihazın sıfırlanmasını gerektirir, ancak ne yaptığınızı bilmedikçe bir sıfırlama yapmamalısınız. Yönlendiriciniz internet servis sağlayıcınız (ISS) tarafından sağlanıyorsa, sizi önceden uyarmamış ve durumu size bildirmemişse, talimatlar için onlara başvurmalısınız.
Başka hangi savunma önlemleri alabilirim?
Yönlendiricinizi en son ürün yazılımına yükseltmeyi, varsayılan şifreyi değiştirmeyi ve uzaktan yönetimi devre dışı bırakmayı düşünün.
ESET, bu kötü amaçlı yazılımı tespit ediyor mu?
Evet, bu zararlı yazılım Linux/VPNFilter olarak etiketlendi. Lisanslı ESET kullanıcıları bu zararlıya karşı korunuyor. Ancak zararlı kaynağını kesmek adına ESET yine de yönlendiricinizi yeniden başlatmanızı öneriyor.
VPNFilter zararlısı ne yapar?
VPNFilter, ortadaki-adam olarak adlandırdığımız (man in the middle) saldırı yeteneklerine sahip kötü amaçlı bir yazılımdır. Online banka hesabınıza giriş yapmak için kullandığınız parola gibi şeyler de dahil olmak üzere, yönlendiriciden geçen trafiği yakalamakla kalmaz, aynı zamanda size gönderilen bilgileri de değiştirebilir. Örneğin hesabınızda yanlış bir bakiye bile görüntüleyebilir. Bu yüzden, yönlendiricinin yeniden başlatılmasını geciktirmeyin. VPNFilter’in yetenekleri hakkındaki araştırmalar devam ediyor.
9 Temmuz 2018 Pazartesi
Timehop veritabanı hack'lendi
Instagram, Facebook ve Twitter gibi sosyal medya platformlarındaki eski fotoğrafları ve paylaşımları yıllar sonra dahi tekrar hatırlamak için kullanılan nostalji uygulaması Timehop'un veri tabanı hack'lendi
Bir tür nostalji uygulaması olan Timehop, kullanıcısı olduğunuz takdirde sosyal medya platformlarındaki faaliyetlerinizin geçmişini tutuyor. Böylece yıllar önce hangi gün ne paylaştığınızı dahi öğrenebiliyorsunuz.
Popüler uygulamanın arkasındaki şirket, 4 Temmuz günü bir güvenlik ihlali olduğunu ve 21 milyon kullanıcının kişisel verisinin tehlikede olabileceğini duyurdu. Bu rakamın 4.7 milyonu ise hesabına telefon numarasını ekleyen kullanıcılardan oluşuyor. Telefon numaralarıyla birlikte e-mail adresleri de açığa çıktı.
Timehop’un yaptığı açıklamaya göre kullanıcıların Twitter, Facebook ve Instagram gibi sosyal medya uygulamalarındaki geçmiş paylaşımları güvende. Çünkü bu platformlardaki gönderilere ulaşmak için kullanılan, güvenlik açığı sırasında çalınmış olabilecek ‘token’lar devredışı bırakılmış.
Bir tür nostalji uygulaması olan Timehop, kullanıcısı olduğunuz takdirde sosyal medya platformlarındaki faaliyetlerinizin geçmişini tutuyor. Böylece yıllar önce hangi gün ne paylaştığınızı dahi öğrenebiliyorsunuz.
Popüler uygulamanın arkasındaki şirket, 4 Temmuz günü bir güvenlik ihlali olduğunu ve 21 milyon kullanıcının kişisel verisinin tehlikede olabileceğini duyurdu. Bu rakamın 4.7 milyonu ise hesabına telefon numarasını ekleyen kullanıcılardan oluşuyor. Telefon numaralarıyla birlikte e-mail adresleri de açığa çıktı.
Timehop’un yaptığı açıklamaya göre kullanıcıların Twitter, Facebook ve Instagram gibi sosyal medya uygulamalarındaki geçmiş paylaşımları güvende. Çünkü bu platformlardaki gönderilere ulaşmak için kullanılan, güvenlik açığı sırasında çalınmış olabilecek ‘token’lar devredışı bırakılmış.
Asker ve istihbaratçıların bilgileri deşifre oldu!
Spor yazılım ve donanımları üreten Polar'ın mobil fitness uygulamasında, kullanıcılarının konumuna erişim sağlayan bir güvenlik açığı tespit edildi. Verileri açığa çıkanlara içerisinde binlerce asker ve istihbarat görevlisi de bulunuyor
Finlanda merkezli fitness takip cihazları üreticisi Polar'ın mobil uygulamasında çıkan açık, kullanıcıları dehşete düşürecek nitelikte. De Correspondent ve Bellingcat'in ortak araştırması, Polar Flow adlı uygulamanın kullanıcıların coğrafi konumlarını açığa çıkardığını gösterdi.
Araştırmaya göre, uygulamadaki "Explore" (Keşfet) adlı takip haritası özelliği, binlerce kullanıcının ev adresini görüntüleyebiliyor. Bunlar arasında askerler ve istihbarat görevlilerinin de yer aldığı belirtilirken, adreslerin cihazın eve yaklaşırken kapatılması sebebiyle belirlenebildiği kaydedildi.
Toplam 69 ülke vatandaşı 6 bin 460 kişinin adresine erişilebilen araştırma, askeri üs gibi konumları da net bir şekilde belirledi.
NSA, ABD Gizli Servisi ve M16 gibi gizli servis çalışanlarının adresleri kadar, kullanıcı isimlerinde de tam ad soyad kullanıldığı araştırmayla ortaya çıktı.
Polar, Cuma günü yaptığı açıklamayla "Explore" haritasını askıya aldığını duyurdu ve "Polar'ın bilgi sızdırmadığı ve özel verilere yönelik bir açık olmadığının anlaşılması önem taşıyor" açıklamasını yaptı. Açıklamaya göre, profillerini gizli olarak ayarlayan kişiler bu durumdan etkilenmiyor.
Ancak araştırma, profilini gizli yapan kullanıcıların da verilerine erişilebildiğini ortaya çıkardı.
Buna benzer şekilde, Strava fitness uygulaması da ocakta benzer bir durumla karşılaşmıştı.
Finlanda merkezli fitness takip cihazları üreticisi Polar'ın mobil uygulamasında çıkan açık, kullanıcıları dehşete düşürecek nitelikte. De Correspondent ve Bellingcat'in ortak araştırması, Polar Flow adlı uygulamanın kullanıcıların coğrafi konumlarını açığa çıkardığını gösterdi.
Araştırmaya göre, uygulamadaki "Explore" (Keşfet) adlı takip haritası özelliği, binlerce kullanıcının ev adresini görüntüleyebiliyor. Bunlar arasında askerler ve istihbarat görevlilerinin de yer aldığı belirtilirken, adreslerin cihazın eve yaklaşırken kapatılması sebebiyle belirlenebildiği kaydedildi.
Toplam 69 ülke vatandaşı 6 bin 460 kişinin adresine erişilebilen araştırma, askeri üs gibi konumları da net bir şekilde belirledi.
NSA, ABD Gizli Servisi ve M16 gibi gizli servis çalışanlarının adresleri kadar, kullanıcı isimlerinde de tam ad soyad kullanıldığı araştırmayla ortaya çıktı.
Polar, Cuma günü yaptığı açıklamayla "Explore" haritasını askıya aldığını duyurdu ve "Polar'ın bilgi sızdırmadığı ve özel verilere yönelik bir açık olmadığının anlaşılması önem taşıyor" açıklamasını yaptı. Açıklamaya göre, profillerini gizli olarak ayarlayan kişiler bu durumdan etkilenmiyor.
Ancak araştırma, profilini gizli yapan kullanıcıların da verilerine erişilebildiğini ortaya çıkardı.
Buna benzer şekilde, Strava fitness uygulaması da ocakta benzer bir durumla karşılaşmıştı.
7 Temmuz 2018 Cumartesi
Şifrenizi böyle çözüyorlar, parmak ısınıza dikkat!
PC'nizin klavyesiyle kimseye göstermeden yazdığınız parolanın bu ilginç yöntemle okunabildiği ortaya çıktı!
Güçlü parolaların yeteri kadar güvenlik sağladığı söylenebilir, ancak bazı durumlarda bu güvenlik ciddi biçimde zayıflayabiliyor. Yeni keşfedilen bir yöntem, bastığınız tuşların üzerinde kalan ısının izlenerek, parolanızın açığa çıkarılmasına izin veriyor.
Kaliforniya Üniversitesi'nden bilgisayar bilimcileri, adına "Thermanator" koydukları saldırıda "orta menzilli termal kamera kullanarak tuşları tarıyor ve üzerinde kalan ısıyı algılıyorlar. Araştırmacılardan Gene Tsudik, kurbanın parolayı normal bir klavyeyle girmesinin bir dakika sonrasında bile basılan tuşları ortaya çıkarmanın mümkün olduğunu söylüyor. Tsudik'e göre "parolanızı yazıp klavyenin başından ayrılırsanız, bir başkası parolanız hakkında çok şey öğrenebilir".
Şifrenizi böyle çözüyorlar, parmak ısınıza dikkat
Elbette bu saldırıyı gerçekleştirmek o kadar basit bir iş değil. Öncelikle saldırganın klavyeyi rahat bir biçimde gören bir termal klavyeye ihtiyacı var. Isı kısa sürede ortadan kalktığı için saldırganın çabuk davranması gerekiyor. Saldırgan parola yazıldıktan sonra örneğin 15 saniye içinde termal kamerasıyla klavyeye bakarsa, başarılı olabiliyor.
Araştırmacılar, iki parmağıyla yazanların bu saldırıya daha açık olduklarını söylüyor. Bunun nedeni, bu şekilde yazanların tuşlara daha kuvvetli basmaları. Yine de bu tür bir saldırıya gerçek hayatta maruz kalma ihtimaliniz çok düşük. Dahası parolanızdaki tekrarlayan karakterleri ve iki veya daha fazla tuşla yazılan karakterleri bulmak, bu yöntemle çok da kolay olmayabilir.
Thermanator saldırısına maruz kalmamak için parolanızı herkese açık bir alanda girdikten sonra, elinizi tuşlar üzerinde dolaştırmanız tavsiye ediliyor. Laptop'unuzu herkesin erişebileceği bir ortamda bırakmamanızda da fayda var.
Güçlü parolaların yeteri kadar güvenlik sağladığı söylenebilir, ancak bazı durumlarda bu güvenlik ciddi biçimde zayıflayabiliyor. Yeni keşfedilen bir yöntem, bastığınız tuşların üzerinde kalan ısının izlenerek, parolanızın açığa çıkarılmasına izin veriyor.
Kaliforniya Üniversitesi'nden bilgisayar bilimcileri, adına "Thermanator" koydukları saldırıda "orta menzilli termal kamera kullanarak tuşları tarıyor ve üzerinde kalan ısıyı algılıyorlar. Araştırmacılardan Gene Tsudik, kurbanın parolayı normal bir klavyeyle girmesinin bir dakika sonrasında bile basılan tuşları ortaya çıkarmanın mümkün olduğunu söylüyor. Tsudik'e göre "parolanızı yazıp klavyenin başından ayrılırsanız, bir başkası parolanız hakkında çok şey öğrenebilir".
Şifrenizi böyle çözüyorlar, parmak ısınıza dikkat
Elbette bu saldırıyı gerçekleştirmek o kadar basit bir iş değil. Öncelikle saldırganın klavyeyi rahat bir biçimde gören bir termal klavyeye ihtiyacı var. Isı kısa sürede ortadan kalktığı için saldırganın çabuk davranması gerekiyor. Saldırgan parola yazıldıktan sonra örneğin 15 saniye içinde termal kamerasıyla klavyeye bakarsa, başarılı olabiliyor.
Araştırmacılar, iki parmağıyla yazanların bu saldırıya daha açık olduklarını söylüyor. Bunun nedeni, bu şekilde yazanların tuşlara daha kuvvetli basmaları. Yine de bu tür bir saldırıya gerçek hayatta maruz kalma ihtimaliniz çok düşük. Dahası parolanızdaki tekrarlayan karakterleri ve iki veya daha fazla tuşla yazılan karakterleri bulmak, bu yöntemle çok da kolay olmayabilir.
Thermanator saldırısına maruz kalmamak için parolanızı herkese açık bir alanda girdikten sonra, elinizi tuşlar üzerinde dolaştırmanız tavsiye ediliyor. Laptop'unuzu herkesin erişebileceği bir ortamda bırakmamanızda da fayda var.
Rus finans kurumlarının yüzde 60’ı hackerlera direnemiyor
Rusya'da finans kurumları siber riskle karşı karşıya
Teknoloji şirketi BI.ZONE (Sberbank’ın yan kuruluşu) direktörü Dmitry Samartsev, finansal Kurumların yarısından fazlasının, neredeyse yüzde 60’ının siber suçlara karşı mücadele sistemlerine sahip olmadıklarını bildirdi.
Sberbank tarafından düzenlenen Uluslararası Siber Güvenlik Kongresi’nde konuşan Samartsev, “Kolluk kuvvetleri ne yazık ki, teknolojinin gelişmesine ayak uyduramıyorlar. Yüksek teknoloji şirketleri bu konuda onlara yardımcı olabilir. Ama burada başka sorunla karşı karşıyayız, saldırılarla yüzleşen aynı büyük şirketler bunu anlatmak istemiyorlar” dedi.
Samartsev, hackerlerin sadece şirketlerin faaliyetleri ile değil, yöneticilerinin kişisel bilgileri ile de ilgilendiklerini belirtti.
Teknoloji şirketi BI.ZONE (Sberbank’ın yan kuruluşu) direktörü Dmitry Samartsev, finansal Kurumların yarısından fazlasının, neredeyse yüzde 60’ının siber suçlara karşı mücadele sistemlerine sahip olmadıklarını bildirdi.
Sberbank tarafından düzenlenen Uluslararası Siber Güvenlik Kongresi’nde konuşan Samartsev, “Kolluk kuvvetleri ne yazık ki, teknolojinin gelişmesine ayak uyduramıyorlar. Yüksek teknoloji şirketleri bu konuda onlara yardımcı olabilir. Ama burada başka sorunla karşı karşıyayız, saldırılarla yüzleşen aynı büyük şirketler bunu anlatmak istemiyorlar” dedi.
Samartsev, hackerlerin sadece şirketlerin faaliyetleri ile değil, yöneticilerinin kişisel bilgileri ile de ilgilendiklerini belirtti.
3 Temmuz 2018 Salı
Nasrettin Hoca'nın torunuyuz
Dünya adım adım Endüstri 4.0 devrimine doğru ilerlerken Türkiye siber güvenlik konusunda sınıfta kaldı. Tespitin sahibi ise Almanya’da dev şirketlerin IT güvenliğini denetleyen İsa Karadağ. Türkiye’de ulaştırmadan, online alışverişe onlarca büyük şirketi denetleyen Karadağ “Maalesef Türkiye güvenliğin önemini kavrayabilmiş değil. Ülke büyük bir siber tehdit altında” diyor.
Almanya’da doğup büyüyen 26 yaşındaki bir çocuğu. Almanya’da bankalar, havayolu şirketleri, telekominikasyon şirketleri ve ilaç sanayiinde bir çok büyük firmaya başta IT güvenliği olmak üzere bilişim hizmetleri veriyor. Karadağ Türkiye’de de bir çok firmaya da danışmanlık hizmeti verdi. Karadağ’a göre Türkiye’de IT güvenliğinin önemi kavranabilmiş değil. Ülke büyük bir siber güvenlik tehdidi altında.
IT Güvenliği deyince ne anlıyoruz?
Birincisi fiziksel güvenlik. İş yerimizde bilgisayar ve serverler ne kadar güvenli. Yangın ve benzeri felaketlerle karşı tedbir var mı? Server çökerse ne olur, çalışanlar bilgisiyarların giriş kodlarını koruyor mu? vs. İkincisi ise hacker saldırılarına karşı ne kadar güvenliyiz. Güvenlik düzeyi ne kadar yüksek? Açık kapılar var mı (Back Door)? ‘Firewall’larımız (Güvenlik duvarı) ne kadar güçlü?İnternet Kontrol Sistemimiz ne kadar (Monitoring)... Gelen kim gibi Cyber güvenlikle ilgili konular.
Türkiye’de bir çok havayolu, banka ve sigorta şirketinin IT bölümlerini incelediniz. Türkiye’de gözlemlediğiniz sorunlar neler?
Ana başlık olarak söylecek olursa, Türkiye’de IT konusunda yeterli yatırım yapılmıyor ve yeteri kadar önemsenmiyor. Türkiye’deki iş kültürü yeteri kadar inovasyonlara açık değil maalesef. Örneğin kontrol ettiğimiz bir havayolu şirketinde dışarıdan gelen birisinin sorunsuz şekilde bilgilere ulaşma imkanı vardı. Bu şirketlere kartla ya da parmak iziyle girebilirsiniz. Onun haricinde girmek imkansız olmalı. Ancak durum maalesef böyle değildi. Kapı kilidi düşük kalitede ve hemen bozuluyor. Ve şirketin kapıları örneğin içerisi sıcak diye açık. Yani basit gerekçelerle açık. Zaten burdakiler bizim adamlarımız düşüncesiyle hiçbir ciddi önlem yok. İçeriye girmeyi başardın. Her çalışanın kendine özel kullanıcı isimi ve şifresi var. Bu mahrem bilgiyi elemanlar kağıda yazıp monitora yapıştırıyor. Yabancı biri bunu görebilir.
18-07/02/screenshot_4.jpg
Ya da mesai arkadaşlarına bu kodlar veriliyor. Arkadaşları yardımcı olsun diye. Diyelimki o kişinin bilgisayarından sisteme girdim. Her türlü suistimali yapabilirim. Ve suç da kullanıcıya kalır. Bu uyarıları yaptığımızda çalışanlar kabullenmek istemedi. Oysa bu kurallar olmazsa olmaz güvenlik tedbirleri
Yani yaptığımız hataların farkında bile değiliz?
Evet. Binanın içinde serverlerin korunması için ekstra bir oda var. O odanının fazla ısınmaması için bir klima şart. Örneğin klima kumandası odanın dışında. İsteyen klimayı açıp kapatabiliyor. Ayrıca server odasının klimasını dışarıyı soğutmak amaçıyla kullananlar da var. Oysa bu odaya normalde sadece IT sorumluları girebilmeli. Ve bu odaların iki adımla korunması lazım. Ancak yetkisi olan kişilerin bu odaya girebilmesi gerekiyor.
18-07/02/screenshot_3.jpg
Kilit sistemleri çok ilkel. Basitçe bir tornavidayla açılabilir. Bunlar belki abartılı tedbirler olarak düşünülebilir. Ancak kötü niyetli birinin çok rahat suistimal edebileceği zaafiyetler. Basit gibi görünüyor oysa çok önemli güvenlik tedbirleri bunlar.
Kurumsal şirketlerin böylesi zaafiyetleri olmaz diye düşünüyoruz. Durum öyle değil galiba.
-Türkiye’de faaliyet gösteren Alman şirketlerinin, Türkiye şubelerinin IT Güvenliğini denetledik. Ve çok büyük zaafiyetler gördük. Başka illerde temsilcilikleri bulunan şirketlerin ana serverlerini inceledik. Örneğin ane merkezde elektrik kesildi bunun önüne nasıl geçersin? Jenaratörün en az 8 ve 12 saat arası yetecek kadar enerji üretmesi gerekiyor. Bu süre içinde tamir yapılabilir. Eğer olmazsa iligili şirketin bütün sistemi çöker. Müşteri hesapları ödemeler vs. Bazı branşlarda 1 saat milyonlarca liraya mal oluyor. Bizim kontrol ettiğimiz şirkette jeneratör en fazla 1.5 saat çalışıyordu.
Ayrıca arıza için kullanılan alternatif server binanın dışında bir konteynerdaydı. Ve bunun elektriği ise herkesin geçebileceği bir sokak üzerinden alınıyordu.
Hatırımda kalan bu konteynerın önüne konulan bir yağ fıçısının üstünde kül tablası ve izmaritler vardı. Bunun server için ne denli bir tehlike olacağını düşünemiyorlardı.
Personel sayısı ve eğitimi?
-Yüzlerce kişinin çalıştığı bir firmada IT den sorumlu bir kişi var. Bu kişi server güvenliğinden, personele malzeme teminine kadar her işi yapıyordu. Normalde yüzlerce kişinin çalıştığı bir firmada en az 5 uzman IT’cinin bulunması gerekiyor. Eskiyen bilgisayarlarda şirkete ait hassas bilgiler var. Bu bilgisayarların usulüne uygun imha edilmesi lazım. Ancak bu eski bilgisayarların yine herkesin ulaşabileceği yerlerde kontrolsüz şekilde depolandığını gördük. IT ile ilgili bilgilerin düzenli kaydedilmesi şart. Böylece sistem bir kişiye bağımlı olmaz. Yeni gelen eski kişinin nasıl çalıştığını bilmesi gerekiyor. Süreçlerin anlaşılır bir şekilde kaydı edilmesi ve ilgili birimin yöneticilerini bu konuda bilgilendirilmesi gerekiyor. Örneğin ana serverin kodu, lisanlar, admin hesaplarının giriş kodlar vs. gibi.
Yöneticilerin bilgisi de yetersiz mi?
Yine burada şöyle bir sorunla karşı karşıyazı. Bazı IT çalışanları bu tür temel bilgileri üstlerine vermiyor. Ve böylece kendilerinin kontrol edilmesini engelliyorlar. Yöneticilerin IT bilgileri konusunda bilinçlenmesi gerekiyor. IT kontrolü zannedildiği gibi zor ve karmaşık değil. Sadece kavramların anlaşılır olarak izah edilmesi gerekiyor. Yöneticiler bu bilgileri IT elemanlarından talep etmek zorunda. IT uzmanları kolay şeyleri zorlaştırıp gösteriyorlar. Aslında kolay şeyleri biraz da ticari kaygılarla zorlaştırıyorlar. Bu noktada yöneticilerin dışarıdan IT güvenliği, alt yapı danışmanlığı vs konularında hizmet veren şirketlerden istifade etmesi gerekiyor. Yöneticiler neyi, ne şekilde kontrol etmeleri gerektiğin bilmek zorunda.
Peki Alman firmalarının durumu nedir?
Alman firmalarında fiziksel ve software olarak sistemin açığı yok. Zaman zaman personelin yeterli eğitime almamış olmasından kaynaklanan hatalar olabiliyor. Alman firmaları IT güvenlik konusunda bilinçli ve bu konuda gerekli yatırımları yapmaktan çekinmiyorlar. Bir şirketin alt yapısı çünkü IT dir.
IT güvenliği konusunda mutlaka bilinimesi gereken noktalara neler?
Her şirket yöneticisinin düşünmesi gereken noktalar şunlar: Şirketin IT güvenliği konusunda hiç kafa yordunuz mu ve şirket içi bir toplantı yaptınız mı? Hafta da bir kez şirketin IT sorunları toplantısı yapmak gerekiyor. IT güvenliği konusunda piyasada hangi imkanlar var ve şirketimize özel imkanı kullanabiliyor muyuz?
Son iki yılda şirketin IT güvenliği nasıldı şimdi nasıl? Şirket bu konuda bir yatırım yaptı mı? Yani kısaca IT şirket işleyişinde artık ana hatta en önemli unsur. Şirketlerin bu gerçeği kabullenmeleri gerekiyor.
SINAVI SADECE BANKALAR GEÇTİ
Türkiye’de IT güvenliği konusunda sektörlere göre bir karne verecek olursak? Hangi sektörler hassas?
Banka, telekominikasyon, Hava yolu şirketleri, sigorta şirketleri, turistik şirketler ve internet üzerinden alış veriş yapan büyük şirketleri kontrol ettik. Bankalar hariç bütün sektörlerin güvenlik konusunda büyük zaafiyetleri var. IT güvenliği ilke olarak her sektörde aynı mantıkla işler. Bankalar yurt dışı ile çok çalıştığı için uluslarası standartlara ayak uydurmak zorundalar. Ve bunun için de denetleniyorlar. Bu denetlemeler sürekli yapılıyor. Ve hatalar telafi edilmeyince de yaptırımları var. Dolayısıyla bankalar bu kültüre alıştılar. Güvenlik konusunda bilinçliler. Yurtdışı bağlantısı olmayan sigorta şirketleri IT güvenlik sorununu hafife aldıklarına şahit oldum. Sigorta personeli güvenlik için meslek içi eğitim programlarına yeterli düzeyde gönderilmiyor. Ya da zamanı geçmiş güvenlik teknolojileri kullanıyorlar. Çünkü yatırımdan kaçıyorlar.
Ancak yeni programlar, ki kullanılan programlar sürekli yenilenmek zorunda, eski güvenlik yöntemleri ile korunamıyor. Bu şirketler için sürekli bir güvenlik zaafiyeti anlamına geliyor. Online alış veriş yapan şirketle en son teknolojiyi kullanarak satış yapıyorlar. Ama çalışanları yeni teknolojiler konusunda yeterli eğitimden geçirilmediği için bu programların optimal kapasitesini kullanamıyorlar. Böylece sadece güvenlik zaafiyeti yaşamıyor, gelirleri de düşüyor.
ALMAN ŞİRKETLER ONA EMANET
Karatronics GmbH isimli IT altyapı hizmetleri veren bir şirketin yöneticisi ve sahibi. Şirket Almanya’da özel banklar, hava yolu şirketleri, resmi kurumlar, telekominikasyon şirketlerine IT Altyapısı hazırlama, geliştirme ve denetleme konusunda hizmetler veriyor. Karatronics GmbH Türkiye’de işi yapan Alman şirketlerine de denetim ve güvenlik hizmeti sunuyor.
Almanya’da doğup büyüyen 26 yaşındaki bir çocuğu. Almanya’da bankalar, havayolu şirketleri, telekominikasyon şirketleri ve ilaç sanayiinde bir çok büyük firmaya başta IT güvenliği olmak üzere bilişim hizmetleri veriyor. Karadağ Türkiye’de de bir çok firmaya da danışmanlık hizmeti verdi. Karadağ’a göre Türkiye’de IT güvenliğinin önemi kavranabilmiş değil. Ülke büyük bir siber güvenlik tehdidi altında.
IT Güvenliği deyince ne anlıyoruz?
Birincisi fiziksel güvenlik. İş yerimizde bilgisayar ve serverler ne kadar güvenli. Yangın ve benzeri felaketlerle karşı tedbir var mı? Server çökerse ne olur, çalışanlar bilgisiyarların giriş kodlarını koruyor mu? vs. İkincisi ise hacker saldırılarına karşı ne kadar güvenliyiz. Güvenlik düzeyi ne kadar yüksek? Açık kapılar var mı (Back Door)? ‘Firewall’larımız (Güvenlik duvarı) ne kadar güçlü?İnternet Kontrol Sistemimiz ne kadar (Monitoring)... Gelen kim gibi Cyber güvenlikle ilgili konular.
Türkiye’de bir çok havayolu, banka ve sigorta şirketinin IT bölümlerini incelediniz. Türkiye’de gözlemlediğiniz sorunlar neler?
Ana başlık olarak söylecek olursa, Türkiye’de IT konusunda yeterli yatırım yapılmıyor ve yeteri kadar önemsenmiyor. Türkiye’deki iş kültürü yeteri kadar inovasyonlara açık değil maalesef. Örneğin kontrol ettiğimiz bir havayolu şirketinde dışarıdan gelen birisinin sorunsuz şekilde bilgilere ulaşma imkanı vardı. Bu şirketlere kartla ya da parmak iziyle girebilirsiniz. Onun haricinde girmek imkansız olmalı. Ancak durum maalesef böyle değildi. Kapı kilidi düşük kalitede ve hemen bozuluyor. Ve şirketin kapıları örneğin içerisi sıcak diye açık. Yani basit gerekçelerle açık. Zaten burdakiler bizim adamlarımız düşüncesiyle hiçbir ciddi önlem yok. İçeriye girmeyi başardın. Her çalışanın kendine özel kullanıcı isimi ve şifresi var. Bu mahrem bilgiyi elemanlar kağıda yazıp monitora yapıştırıyor. Yabancı biri bunu görebilir.
18-07/02/screenshot_4.jpg
Ya da mesai arkadaşlarına bu kodlar veriliyor. Arkadaşları yardımcı olsun diye. Diyelimki o kişinin bilgisayarından sisteme girdim. Her türlü suistimali yapabilirim. Ve suç da kullanıcıya kalır. Bu uyarıları yaptığımızda çalışanlar kabullenmek istemedi. Oysa bu kurallar olmazsa olmaz güvenlik tedbirleri
Yani yaptığımız hataların farkında bile değiliz?
Evet. Binanın içinde serverlerin korunması için ekstra bir oda var. O odanının fazla ısınmaması için bir klima şart. Örneğin klima kumandası odanın dışında. İsteyen klimayı açıp kapatabiliyor. Ayrıca server odasının klimasını dışarıyı soğutmak amaçıyla kullananlar da var. Oysa bu odaya normalde sadece IT sorumluları girebilmeli. Ve bu odaların iki adımla korunması lazım. Ancak yetkisi olan kişilerin bu odaya girebilmesi gerekiyor.
18-07/02/screenshot_3.jpg
Kilit sistemleri çok ilkel. Basitçe bir tornavidayla açılabilir. Bunlar belki abartılı tedbirler olarak düşünülebilir. Ancak kötü niyetli birinin çok rahat suistimal edebileceği zaafiyetler. Basit gibi görünüyor oysa çok önemli güvenlik tedbirleri bunlar.
Kurumsal şirketlerin böylesi zaafiyetleri olmaz diye düşünüyoruz. Durum öyle değil galiba.
-Türkiye’de faaliyet gösteren Alman şirketlerinin, Türkiye şubelerinin IT Güvenliğini denetledik. Ve çok büyük zaafiyetler gördük. Başka illerde temsilcilikleri bulunan şirketlerin ana serverlerini inceledik. Örneğin ane merkezde elektrik kesildi bunun önüne nasıl geçersin? Jenaratörün en az 8 ve 12 saat arası yetecek kadar enerji üretmesi gerekiyor. Bu süre içinde tamir yapılabilir. Eğer olmazsa iligili şirketin bütün sistemi çöker. Müşteri hesapları ödemeler vs. Bazı branşlarda 1 saat milyonlarca liraya mal oluyor. Bizim kontrol ettiğimiz şirkette jeneratör en fazla 1.5 saat çalışıyordu.
Ayrıca arıza için kullanılan alternatif server binanın dışında bir konteynerdaydı. Ve bunun elektriği ise herkesin geçebileceği bir sokak üzerinden alınıyordu.
Hatırımda kalan bu konteynerın önüne konulan bir yağ fıçısının üstünde kül tablası ve izmaritler vardı. Bunun server için ne denli bir tehlike olacağını düşünemiyorlardı.
Personel sayısı ve eğitimi?
-Yüzlerce kişinin çalıştığı bir firmada IT den sorumlu bir kişi var. Bu kişi server güvenliğinden, personele malzeme teminine kadar her işi yapıyordu. Normalde yüzlerce kişinin çalıştığı bir firmada en az 5 uzman IT’cinin bulunması gerekiyor. Eskiyen bilgisayarlarda şirkete ait hassas bilgiler var. Bu bilgisayarların usulüne uygun imha edilmesi lazım. Ancak bu eski bilgisayarların yine herkesin ulaşabileceği yerlerde kontrolsüz şekilde depolandığını gördük. IT ile ilgili bilgilerin düzenli kaydedilmesi şart. Böylece sistem bir kişiye bağımlı olmaz. Yeni gelen eski kişinin nasıl çalıştığını bilmesi gerekiyor. Süreçlerin anlaşılır bir şekilde kaydı edilmesi ve ilgili birimin yöneticilerini bu konuda bilgilendirilmesi gerekiyor. Örneğin ana serverin kodu, lisanlar, admin hesaplarının giriş kodlar vs. gibi.
Yöneticilerin bilgisi de yetersiz mi?
Yine burada şöyle bir sorunla karşı karşıyazı. Bazı IT çalışanları bu tür temel bilgileri üstlerine vermiyor. Ve böylece kendilerinin kontrol edilmesini engelliyorlar. Yöneticilerin IT bilgileri konusunda bilinçlenmesi gerekiyor. IT kontrolü zannedildiği gibi zor ve karmaşık değil. Sadece kavramların anlaşılır olarak izah edilmesi gerekiyor. Yöneticiler bu bilgileri IT elemanlarından talep etmek zorunda. IT uzmanları kolay şeyleri zorlaştırıp gösteriyorlar. Aslında kolay şeyleri biraz da ticari kaygılarla zorlaştırıyorlar. Bu noktada yöneticilerin dışarıdan IT güvenliği, alt yapı danışmanlığı vs konularında hizmet veren şirketlerden istifade etmesi gerekiyor. Yöneticiler neyi, ne şekilde kontrol etmeleri gerektiğin bilmek zorunda.
Peki Alman firmalarının durumu nedir?
Alman firmalarında fiziksel ve software olarak sistemin açığı yok. Zaman zaman personelin yeterli eğitime almamış olmasından kaynaklanan hatalar olabiliyor. Alman firmaları IT güvenlik konusunda bilinçli ve bu konuda gerekli yatırımları yapmaktan çekinmiyorlar. Bir şirketin alt yapısı çünkü IT dir.
IT güvenliği konusunda mutlaka bilinimesi gereken noktalara neler?
Her şirket yöneticisinin düşünmesi gereken noktalar şunlar: Şirketin IT güvenliği konusunda hiç kafa yordunuz mu ve şirket içi bir toplantı yaptınız mı? Hafta da bir kez şirketin IT sorunları toplantısı yapmak gerekiyor. IT güvenliği konusunda piyasada hangi imkanlar var ve şirketimize özel imkanı kullanabiliyor muyuz?
Son iki yılda şirketin IT güvenliği nasıldı şimdi nasıl? Şirket bu konuda bir yatırım yaptı mı? Yani kısaca IT şirket işleyişinde artık ana hatta en önemli unsur. Şirketlerin bu gerçeği kabullenmeleri gerekiyor.
SINAVI SADECE BANKALAR GEÇTİ
Türkiye’de IT güvenliği konusunda sektörlere göre bir karne verecek olursak? Hangi sektörler hassas?
Banka, telekominikasyon, Hava yolu şirketleri, sigorta şirketleri, turistik şirketler ve internet üzerinden alış veriş yapan büyük şirketleri kontrol ettik. Bankalar hariç bütün sektörlerin güvenlik konusunda büyük zaafiyetleri var. IT güvenliği ilke olarak her sektörde aynı mantıkla işler. Bankalar yurt dışı ile çok çalıştığı için uluslarası standartlara ayak uydurmak zorundalar. Ve bunun için de denetleniyorlar. Bu denetlemeler sürekli yapılıyor. Ve hatalar telafi edilmeyince de yaptırımları var. Dolayısıyla bankalar bu kültüre alıştılar. Güvenlik konusunda bilinçliler. Yurtdışı bağlantısı olmayan sigorta şirketleri IT güvenlik sorununu hafife aldıklarına şahit oldum. Sigorta personeli güvenlik için meslek içi eğitim programlarına yeterli düzeyde gönderilmiyor. Ya da zamanı geçmiş güvenlik teknolojileri kullanıyorlar. Çünkü yatırımdan kaçıyorlar.
Ancak yeni programlar, ki kullanılan programlar sürekli yenilenmek zorunda, eski güvenlik yöntemleri ile korunamıyor. Bu şirketler için sürekli bir güvenlik zaafiyeti anlamına geliyor. Online alış veriş yapan şirketle en son teknolojiyi kullanarak satış yapıyorlar. Ama çalışanları yeni teknolojiler konusunda yeterli eğitimden geçirilmediği için bu programların optimal kapasitesini kullanamıyorlar. Böylece sadece güvenlik zaafiyeti yaşamıyor, gelirleri de düşüyor.
ALMAN ŞİRKETLER ONA EMANET
Karatronics GmbH isimli IT altyapı hizmetleri veren bir şirketin yöneticisi ve sahibi. Şirket Almanya’da özel banklar, hava yolu şirketleri, resmi kurumlar, telekominikasyon şirketlerine IT Altyapısı hazırlama, geliştirme ve denetleme konusunda hizmetler veriyor. Karatronics GmbH Türkiye’de işi yapan Alman şirketlerine de denetim ve güvenlik hizmeti sunuyor.
Kaydol:
Yorumlar (Atom)