http://www.teknolojigundem.com/foto-galeri/onemli-uyari-galeri/1361155
16 Kasım 2018 Cuma
Siber güvenlikte 3 milyon istihdam açığı var!
Bilişim güvenliği alanındaki çözümleriyle Komtera Teknoloji’nin güvenlik uzmanları, dünya genelinde siber güvenlik alanında toplam 2,9 milyon çalışan eksikliği olduğunu gösteren raporu yayınladı
Dünya genelindeki toplam 1.500 siber güvenlik çalışanının katılımıyla hazırlanan bir rapora göre siber güvenlik sektöründe global düzeyde yaklaşık 3 milyonluk iş gücü açığı bulunurken çalışanların çoğu iş gücü boşluğunun şirketlerini risk altında bıraktığını düşünüyor. Siber güvenlikteki iş gücü boşluğunu kapatmanın oldukça önemli olduğunu dile getiren Komtera Teknoloji güvenlik uzmanları, rapor verilerini değerlendirerek işe alım, şirket içi eğitim ve çalışma yapısı gibi faktörlerden hareketle durumu iyileştirmenin yollarını paylaşıyor.
Çalışanların %63’ü Bu Durumdan Memnun Değil
(ISC)² şirketinin sürdürdüğü çalışmada, açık pozisyon bildiriminde bulunan şirket ve bu pozisyonlara olan başvuru sayısı, şirket içi eğitimler ve çalışanların problemleri gibi konulara özen gösterilerek elde edilen ölçümler sonrasında, uzmanlıkları fark etmeksizin çoğu siber güvenlik çalışanının daha geniş bir ekiple daha iyi performans göstereceğine inandığı tespit ediliyor.
Rapora göre, siber güvenlik çalışanlarının %63’ü şirketlerinin IT ekiplerinde eleman açığı bulunduğunu dile getirirken %59’u ise bu iş gücü açığının şirketlerini önemli ölçüde risk altında bıraktığına inanıyor. Aynı argümanın, şirketlerin güvenlik bütçeleri için de geçerli olduğu görülüyor. Katılımcıların %60’ı bütçelerinin daha fazla olması gerektiğini düşünüyor.
İşe Alım Prosedürünün Gözden Geçirilmesi Gerekiyor
Şirketlerin işe alım ve eğitim süreçlerindeki bakış açılarını değiştirmesini öneren Komtera Teknoloji güvenlik uzmanları, daha güçlü bir iş gücü elde etmek ve siber güvenliği daha çok kişi için bir geçim kaynağı haline getirmek için bir dizi stratejik karar alınması gerektiğini belirtiyor.
Çalışma verilerine dikkat çeken uzmanlar, şirketlerin %49’unun işe alımda ilk kriter olarak başvurulan pozisyon ile ilgili iş tecrübesi istediğini, %40’ının ise sektörde pozisyonla sınırlı kalmamış bir tecrübe seviyesi aradıklarını vurguluyor. Şirketlerin çok uzun zamandır sadece deneyimli personelleri bünyesine katmakta ısrar ettiğini ve yeni oluşan arzı gözden kaçırdığını belirten Komtera Teknoloji güvenlik uzmanları, bu durumun problemleri kaçınılmaz olarak tekrarladığını ifade ediyor. Uzmanlar, tecrübe yerine kabiliyet seviyesinin işe alımda birincil gereklilik olarak aranarak bu seviyenin çalışma süresince devam eden eğitimlerle güçlendirilmesini savunuyor.
Siber güvenlikteki insan kaynağı açığı konusunda şirketlerin sürekli olarak efor sağlaması gerektiğini savunan Komtera Teknoloji güvenlik uzmanları, boşluklara uygun yeni yeteneklerin ekiplere kazandırılarak şirketlerin güvenlik hedefleriyle daha uyumlu bir çizgiye kavuşulabileceğini vurguluyor. Uzmanlar, yeni yeteneklere ulaşırken halihazırda sahip olunan yeteneklerin bünyede tutulması için de çalışmalar yapılması gerektiğini hatırlatırken bu kişilere kendilerini geliştirebilecek fırsatlar verilmesini tavsiye ediyor.
Dünya genelindeki toplam 1.500 siber güvenlik çalışanının katılımıyla hazırlanan bir rapora göre siber güvenlik sektöründe global düzeyde yaklaşık 3 milyonluk iş gücü açığı bulunurken çalışanların çoğu iş gücü boşluğunun şirketlerini risk altında bıraktığını düşünüyor. Siber güvenlikteki iş gücü boşluğunu kapatmanın oldukça önemli olduğunu dile getiren Komtera Teknoloji güvenlik uzmanları, rapor verilerini değerlendirerek işe alım, şirket içi eğitim ve çalışma yapısı gibi faktörlerden hareketle durumu iyileştirmenin yollarını paylaşıyor.
Çalışanların %63’ü Bu Durumdan Memnun Değil
(ISC)² şirketinin sürdürdüğü çalışmada, açık pozisyon bildiriminde bulunan şirket ve bu pozisyonlara olan başvuru sayısı, şirket içi eğitimler ve çalışanların problemleri gibi konulara özen gösterilerek elde edilen ölçümler sonrasında, uzmanlıkları fark etmeksizin çoğu siber güvenlik çalışanının daha geniş bir ekiple daha iyi performans göstereceğine inandığı tespit ediliyor.
Rapora göre, siber güvenlik çalışanlarının %63’ü şirketlerinin IT ekiplerinde eleman açığı bulunduğunu dile getirirken %59’u ise bu iş gücü açığının şirketlerini önemli ölçüde risk altında bıraktığına inanıyor. Aynı argümanın, şirketlerin güvenlik bütçeleri için de geçerli olduğu görülüyor. Katılımcıların %60’ı bütçelerinin daha fazla olması gerektiğini düşünüyor.
İşe Alım Prosedürünün Gözden Geçirilmesi Gerekiyor
Şirketlerin işe alım ve eğitim süreçlerindeki bakış açılarını değiştirmesini öneren Komtera Teknoloji güvenlik uzmanları, daha güçlü bir iş gücü elde etmek ve siber güvenliği daha çok kişi için bir geçim kaynağı haline getirmek için bir dizi stratejik karar alınması gerektiğini belirtiyor.
Çalışma verilerine dikkat çeken uzmanlar, şirketlerin %49’unun işe alımda ilk kriter olarak başvurulan pozisyon ile ilgili iş tecrübesi istediğini, %40’ının ise sektörde pozisyonla sınırlı kalmamış bir tecrübe seviyesi aradıklarını vurguluyor. Şirketlerin çok uzun zamandır sadece deneyimli personelleri bünyesine katmakta ısrar ettiğini ve yeni oluşan arzı gözden kaçırdığını belirten Komtera Teknoloji güvenlik uzmanları, bu durumun problemleri kaçınılmaz olarak tekrarladığını ifade ediyor. Uzmanlar, tecrübe yerine kabiliyet seviyesinin işe alımda birincil gereklilik olarak aranarak bu seviyenin çalışma süresince devam eden eğitimlerle güçlendirilmesini savunuyor.
Siber güvenlikteki insan kaynağı açığı konusunda şirketlerin sürekli olarak efor sağlaması gerektiğini savunan Komtera Teknoloji güvenlik uzmanları, boşluklara uygun yeni yeteneklerin ekiplere kazandırılarak şirketlerin güvenlik hedefleriyle daha uyumlu bir çizgiye kavuşulabileceğini vurguluyor. Uzmanlar, yeni yeteneklere ulaşırken halihazırda sahip olunan yeteneklerin bünyede tutulması için de çalışmalar yapılması gerektiğini hatırlatırken bu kişilere kendilerini geliştirebilecek fırsatlar verilmesini tavsiye ediyor.
Google'ın Twitter hesabı hacklendi
Bitcoin dolandırıcılarının yeni hedefi Google oldu. Şirketin Twitter’daki G Suite hesabını ele geçiren dolandırıcılar, “1 Bitcoin verin, 2 Bitcoin’lik geri ödeme alın” mesajını paylaştı
Google’ın resmi twitter hesabı hacker’ların kurbanı oldu. Google’ın işletmelere yönelik servislerinin sunulduğu G Suite’ın resmi Twitter hesabını bir süreliğine ele geçiren saldırganlar, hesap üzerinden kripto para dolandırıcılığı yapmak için bir paylaşımda da bulundu.
Google'ın 10 bin Bitcoin dağıttığını ve bu Bitcoin’lerle G Suite üzerinden alınan hizmetlerin ödemelerinin yapılabileceği ifadesi paylaşıldı.
Siber dolandırıcıların paylaştığı tweet’te kullanıcıların Bitcoin gönderebileceği bir adrese de verildi.
Adres doğrulama işlemi için 0.1 Bitcoin ödeme talep eden dolandırıcılar, paylaştıkları mesajda 1 Bitcoin veya üzerinde gönderenlere G Suite’te kullanabilecekleri yüzde 200 oranında geri ödeme yapacakları vaadinde bulundu.
MAVİ ROZET DE İŞE YARAMADI
Google’ın, G Suite’in Twitter tarafından onaylanmış (mavi tikli) olan hesabından yapılan bu paylaşımı kısa süre içinde fark edip silmesine karşın, dolandırıcıların bu mesajının 800 binden fazla Twitter kullanıcısına eriştiği tahmin ediliyor.
Yaşanan sorun sadece Google’ın değil Twitter’daki mavi rozetli onaylanmış hesapların da güvenliğini sorgulanmasına yol açtı.
Google’ın resmi twitter hesabı hacker’ların kurbanı oldu. Google’ın işletmelere yönelik servislerinin sunulduğu G Suite’ın resmi Twitter hesabını bir süreliğine ele geçiren saldırganlar, hesap üzerinden kripto para dolandırıcılığı yapmak için bir paylaşımda da bulundu.
Google'ın 10 bin Bitcoin dağıttığını ve bu Bitcoin’lerle G Suite üzerinden alınan hizmetlerin ödemelerinin yapılabileceği ifadesi paylaşıldı.
Siber dolandırıcıların paylaştığı tweet’te kullanıcıların Bitcoin gönderebileceği bir adrese de verildi.
Adres doğrulama işlemi için 0.1 Bitcoin ödeme talep eden dolandırıcılar, paylaştıkları mesajda 1 Bitcoin veya üzerinde gönderenlere G Suite’te kullanabilecekleri yüzde 200 oranında geri ödeme yapacakları vaadinde bulundu.
MAVİ ROZET DE İŞE YARAMADI
Google’ın, G Suite’in Twitter tarafından onaylanmış (mavi tikli) olan hesabından yapılan bu paylaşımı kısa süre içinde fark edip silmesine karşın, dolandırıcıların bu mesajının 800 binden fazla Twitter kullanıcısına eriştiği tahmin ediliyor.
Yaşanan sorun sadece Google’ın değil Twitter’daki mavi rozetli onaylanmış hesapların da güvenliğini sorgulanmasına yol açtı.
9 Kasım 2018 Cuma
Mobil bankacılıkta korkutan siber tehdit
Global antivirüs yazılım kuruluşu ESET, sahte burç uygulamaları yoluyla mobil bankacılık müşterilerini hedef alan yeni bir zararlı yazılım tespit etti
Gizlenmiş mobil bankacılık truva atları, Google Play mağazasına yerleşerek Android kullanıcılarını hedef alıyor. ESET Güvenlik Araştırmacısı Lukas Stefanko’nun tespitlerine göre, söz konusu bankacılık truva atları, ağırlıklı olarak yıldız falı (horoscope) aplikasyonlarının yanı sıra cihaz güçlendirici, temizleyici ve pil yönetimi uygulamalarının dahil olduğu toplam 29 aplikasyonda yer alıyor.
ESET araştırmacılarının Google'ı bilgilendirmesinden sonra bu 29 kötü amaçlı uygulamanın tümü resmi Android mağazasından kaldırıldı. Ancak veriler, mağazadan kaldırılmadan önce söz konusu uygulamaların yaklaşık 30 binkullanıcı tarafından yüklendiğini gösteriyor.
Nasıl çalışıyorlar?
ESET’in “Android/TrojanDropper.Agent.CIQ“ olarak etiketlediği söz konusu zararlı yazılım içeren uygulamalar bir kez başlatıldıklarında, genellikle kurbanın cihazıyla uyumsuz oldukları gerekçesiyle kaldırıldıklarını iddia eden bir hata veriyor. Böylece kendilerini kurbanın görüşünden gizlemeye çalışıyorlar. Ya da örneğin burçları görüntülemek gibi söz verilen işlevi sunmaya devam ediyorlar.
Her biçimde de, esas amaçlı işlevler, her uygulamanın içerisinde bulunan şifreli yük birimlerinde gizlenir. ESET’in analiz ettiği uygulamalardan bazıları, birden fazla şifrelenmiş yük birimi içermekteydi. Tespit edilen son yük biriminin işlevi ise kurbanın cihazında yüklü olan bankacılık uygulamalarını taklit etmek, SMS mesajlarına müdahale ederek göndermek ve operatörün kendi belirlediği ek uygulamaları indirerek yüklemek biçiminde oluşuyor.
Bankacılık uygulamasını taklit ediyor
En önemli özellik, kötü amaçlı yazılımın güvenliği ihlal edilmiş bir cihazda yüklü olan herhangi bir uygulamayı dinamik olarak taklit edebilmesidir. Bu, cihaza yüklenen uygulamaların HTML kodunu elde ederek meşru uygulamaların başlatılmasından sonra meşru uygulamalarla sahte uygulamaları benzeştirmek için bu kodun kullanılması yoluyla elde edilir ve kurbanın tüm bunları fark etme şansı çok azdır.
Nasıl güvende kalınır?
“Belirli bankacılık truva atları, etkilenen cihazlarda süreklilik sağlamak için gelişmiş yöntemler kullanmaz“ diyen ESET Güvenlik Arastırmacısı Lukas Stefanko, “Bu nedenle, söz konusu uygulamalardan herhangi birini yüklediyseniz, bunları Ayarlar > (Genel) > Uygulama Yöneticisi / Uygulamalar bölümünden kaldırabilirsiniz. Ayrıca şüpheli işlemlere yönelik olarak banka hesabınızı kontrol etmenizi, internet bankacılığı şifrenizi/PIN kodunuzu değiştirmenizi öneriyoruz“ açıklamasını yaptı. Lukas Stefanko, bankacılık zararlı yazılımlarına hedef olmamanız için ayrıca şu tavsiyelerde bulundu:
Sadece Google Play'den uygulama indirin. Bu, uygulamanın kötü amaçlı olmadığını garanti etmez, ancak Google Play'den farklı olarak bu tür uygulamalar, üçüncü parti uygulama mağazalarından çok nadir olarak kaldırılırlar.
Google Play üzerinden uygulama indirmeden önce indirme sayılarının, uygulama puanlarının ve yorumların içeriklerini kontrol ettiğinizden emin olun.
Yüklediğiniz uygulamalara hangi izinleri verdiğinize dikkat edin.
Android cihazınızı güncel tutun ve güvenilir bir mobil güvenlik çözümü kullanın. ESET ürünleri bu tehdidi “Android/TrojanDropper.Agent.CIQ“ olarak algılar ve engeller.
Gizlenmiş mobil bankacılık truva atları, Google Play mağazasına yerleşerek Android kullanıcılarını hedef alıyor. ESET Güvenlik Araştırmacısı Lukas Stefanko’nun tespitlerine göre, söz konusu bankacılık truva atları, ağırlıklı olarak yıldız falı (horoscope) aplikasyonlarının yanı sıra cihaz güçlendirici, temizleyici ve pil yönetimi uygulamalarının dahil olduğu toplam 29 aplikasyonda yer alıyor.
ESET araştırmacılarının Google'ı bilgilendirmesinden sonra bu 29 kötü amaçlı uygulamanın tümü resmi Android mağazasından kaldırıldı. Ancak veriler, mağazadan kaldırılmadan önce söz konusu uygulamaların yaklaşık 30 binkullanıcı tarafından yüklendiğini gösteriyor.
Nasıl çalışıyorlar?
ESET’in “Android/TrojanDropper.Agent.CIQ“ olarak etiketlediği söz konusu zararlı yazılım içeren uygulamalar bir kez başlatıldıklarında, genellikle kurbanın cihazıyla uyumsuz oldukları gerekçesiyle kaldırıldıklarını iddia eden bir hata veriyor. Böylece kendilerini kurbanın görüşünden gizlemeye çalışıyorlar. Ya da örneğin burçları görüntülemek gibi söz verilen işlevi sunmaya devam ediyorlar.
Her biçimde de, esas amaçlı işlevler, her uygulamanın içerisinde bulunan şifreli yük birimlerinde gizlenir. ESET’in analiz ettiği uygulamalardan bazıları, birden fazla şifrelenmiş yük birimi içermekteydi. Tespit edilen son yük biriminin işlevi ise kurbanın cihazında yüklü olan bankacılık uygulamalarını taklit etmek, SMS mesajlarına müdahale ederek göndermek ve operatörün kendi belirlediği ek uygulamaları indirerek yüklemek biçiminde oluşuyor.
Bankacılık uygulamasını taklit ediyor
En önemli özellik, kötü amaçlı yazılımın güvenliği ihlal edilmiş bir cihazda yüklü olan herhangi bir uygulamayı dinamik olarak taklit edebilmesidir. Bu, cihaza yüklenen uygulamaların HTML kodunu elde ederek meşru uygulamaların başlatılmasından sonra meşru uygulamalarla sahte uygulamaları benzeştirmek için bu kodun kullanılması yoluyla elde edilir ve kurbanın tüm bunları fark etme şansı çok azdır.
Nasıl güvende kalınır?
“Belirli bankacılık truva atları, etkilenen cihazlarda süreklilik sağlamak için gelişmiş yöntemler kullanmaz“ diyen ESET Güvenlik Arastırmacısı Lukas Stefanko, “Bu nedenle, söz konusu uygulamalardan herhangi birini yüklediyseniz, bunları Ayarlar > (Genel) > Uygulama Yöneticisi / Uygulamalar bölümünden kaldırabilirsiniz. Ayrıca şüpheli işlemlere yönelik olarak banka hesabınızı kontrol etmenizi, internet bankacılığı şifrenizi/PIN kodunuzu değiştirmenizi öneriyoruz“ açıklamasını yaptı. Lukas Stefanko, bankacılık zararlı yazılımlarına hedef olmamanız için ayrıca şu tavsiyelerde bulundu:
Sadece Google Play'den uygulama indirin. Bu, uygulamanın kötü amaçlı olmadığını garanti etmez, ancak Google Play'den farklı olarak bu tür uygulamalar, üçüncü parti uygulama mağazalarından çok nadir olarak kaldırılırlar.
Google Play üzerinden uygulama indirmeden önce indirme sayılarının, uygulama puanlarının ve yorumların içeriklerini kontrol ettiğinizden emin olun.
Yüklediğiniz uygulamalara hangi izinleri verdiğinize dikkat edin.
Android cihazınızı güncel tutun ve güvenilir bir mobil güvenlik çözümü kullanın. ESET ürünleri bu tehdidi “Android/TrojanDropper.Agent.CIQ“ olarak algılar ve engeller.
Finans sektöründe yeni siber tehdit: DDoS
Kurumların imajını zedeleyen DDoS saldırıları her geçen gün artmaya başladı
Teknolojik gelişmelerle birlikte dünya genelinde kötü niyetli hareketler de bu alana kaymaya başladı. Hayatımıza giren hacklenme vakalarının ardından şimdi de organize olmuş kişiler direkt olarak sistemlere saldırmaya başladı.
Büyük kurumların sistemlerine yönelik saldırılar gerçekleştirilmesi neticesinde hem sistemsel kayıplar hem de müşterilerin yapmak istedikleri işlemleri gerçekleştirememesi gibi sorunlar ortaya çıkmaya başladı.Kurum imajının zedelenmesine neden olan saldırıların başında en organize olanı ise DDoS saldırıları olarak öne çıkıyor.
DDoS saldırılarını Arbor Networs Türkiye'den Melih Artar kaleme aldı.
İşte DDoS saldırılarıyla ilgili tüm detaylar:
Bankalara yönelik birçok siber tehdit bulunmaktadır. Burada özellikle son yıllarda popüler olan ve giderek artan DDoS saldırılarının öne çıktığını gözlemliyoruz. DDoS atakları özellikle online hizmet erişilebilirliğine yapılan ataklar olduğu, kolay yapılabildiği ve takibi zor olduğu için son yıllarda ön plana çıkmıştır. Hatta bazı yabancı İnternet sitelerinden 30-40 Dolarlık fiyatlarla DDoS atakları satın alınabilmektedir. Bu siteler eğer atak başarısız olursa ödeme istemediklerini belirtebilecek kadar ileri gitmişlerdir. Bu ataklar bankaların İnternet bankacılığına erişilememesi, pos cihazlarının çalışmaması ve kredi kartlarının kullanılamaması gibi ciddi sonuçlar doğurabilmektedir. Bu tip durumlar maalesef direk maddi kayıplar dışında bankalarımızın ciddi yatırımlar yaparak oluşturdukları marka değerlerinde kayıplar meydana getirebilmektedir.
Finans sektöründeki pek çok kuruluş için DDoS saldırıları artık sıklıkla karşılaşılan bir gerçekliktir ve bunlara karşı hazırlıklı olmak bir gerekliliktir. Şans eseri henüz hedef alınmadıysanız sorun bunun gelecekte "gerçekleşip gerçekleşmeyeceği" değil, "ne zaman" gerçekleşeceğidir.
Siber saldırılar ve bunların ardındaki kişilere ilişkin karmaşa artmaya devam ettikçe şirketlerin de online ağlarının kullanılabilirliğine yönelik güvenlik önlemlerini artırmaları gerekiyor. Verilerinin gizliliği ve bütünlüğünü sağlamaya odaklanarak yedek altyapılara ve acil durum planlarına yatırım yapan şirketler, genelde online hizmetlerin kullanılabilirliği karşısındaki birincil tehdit olan “online hizmetleri engelleme” (DDoS) saldırıları gerçeğini gözden kaçırmaktadır.
Arbor Networks'ün en yeni Global Altyapı Güvenliği Raporu'na (WISR) göre, DDoS saldırıları boyut, karmaşıklık ve sıklık açısından büyümeye devam ediyor. Şirketlerin yaklaşık yarısı geçen yıl bir DDoS saldırısıyla karşılaştı. En çok hedef alınan sektörlerin başında finans geliyor. Bu durum Ponemon Institute'un yakın zamanda yaptığı ve finans şirketlerinin yalnızca yüzde 48'inin DDoS tehdidini kapsayan çözümler kullandığını gösteren araştırmayı daha da şaşırtıcı hale getiriyor.
Market Watch'a göre, finansal şirketler artık finansal topluluğun sunduğu çevrimiçi hizmetlerin çoğunun ekonominin kritik bir parçası olduğunun farkında olan bilgisayar korsanlarının oluşturduğu tehditlerle karşı karşıya. Online bankacılık portalları, güvenlik arabirimleri, ticaret uygulamalarının her biri çok önemli. Bazı durumlarda saldırganlar, hizmetleri çevrimdışı hale getirme tehdidiyle kuruluşlardan fidye bile isteyebiliyor. Yakın zamanda yapılan Natwest saldırısında görüldüğü gibi DDoS saldırıları bir marka için yıkıcı olabiliyor. Üstelik bu saldırılar biraz hevesi olan herkes tarafından, profesyonellik gerektirmeksizin kolaylıkla başlatılabiliyor.
"Çok katmanlı" savunmaya ihtiyaç var
DDoS saldırılarına karşı koruma sağlamak için kuruluşların çok katmanlı DDoS savunmasına ihtiyacı vardır. Bulut tabanlı bir DDoS koruma hizmeti ile tümleşik bir ağ çevresi bileşeninden yararlanan çözümler yaygın olarak en iyi korumayı sunuyor gibi görünüyor. Ağ çevre birimi bileşeni gizli, karmaşık saldırılarla ve daha küçük hacimsel saldırılarla baş edebilir; ki bu öngörülebilir koruma, sıfır kesinti ve trafiği bir bulut hizmetine yeniden yönlendirme gereksinimi olmaması anlamına gelir. Daha büyük saldırılarda, saldırı trafiğinin kullanılabilirliğini korumak ve maliyetli bir kesinti riskini azaltmak üzere başka yöne yönlendirilmesi ve temizlenmesi için bulut tabanlı hizmet ağ çevre birimi cihazı tarafından, bazen otomatik olarak çağrılabilir.
Türkiye’de İnternet bankacılığı alanında son yıllarda yapılan güvenlik yatırımları ile dünyadaki iyi örnekler arasında yer almaya başladık. Tabi saldırı şekilleri her geçen gün yenilenip arttığından güvenlik yatırımlarının da yeni çıkan, popüler olan veya olmayan saldırı tiplerine göre sürdürülmesi gerekmektedir. Özellikle günü kurtarmak için yapılan yatırımlardan uzak durmak ve belirli aralıklarla bağımsız firmalara gerekli güvenlik testlerini yaptırmak da faydalı olacaktır. Güvenlik teknolojileri ne kadar hızlı ilerliyor ise atak şekilleri ve teknolojilerinin daha hızlı ilerlediği unutmamak gerekir.
Teknolojik gelişmelerle birlikte dünya genelinde kötü niyetli hareketler de bu alana kaymaya başladı. Hayatımıza giren hacklenme vakalarının ardından şimdi de organize olmuş kişiler direkt olarak sistemlere saldırmaya başladı.
Büyük kurumların sistemlerine yönelik saldırılar gerçekleştirilmesi neticesinde hem sistemsel kayıplar hem de müşterilerin yapmak istedikleri işlemleri gerçekleştirememesi gibi sorunlar ortaya çıkmaya başladı.Kurum imajının zedelenmesine neden olan saldırıların başında en organize olanı ise DDoS saldırıları olarak öne çıkıyor.
DDoS saldırılarını Arbor Networs Türkiye'den Melih Artar kaleme aldı.
İşte DDoS saldırılarıyla ilgili tüm detaylar:
Bankalara yönelik birçok siber tehdit bulunmaktadır. Burada özellikle son yıllarda popüler olan ve giderek artan DDoS saldırılarının öne çıktığını gözlemliyoruz. DDoS atakları özellikle online hizmet erişilebilirliğine yapılan ataklar olduğu, kolay yapılabildiği ve takibi zor olduğu için son yıllarda ön plana çıkmıştır. Hatta bazı yabancı İnternet sitelerinden 30-40 Dolarlık fiyatlarla DDoS atakları satın alınabilmektedir. Bu siteler eğer atak başarısız olursa ödeme istemediklerini belirtebilecek kadar ileri gitmişlerdir. Bu ataklar bankaların İnternet bankacılığına erişilememesi, pos cihazlarının çalışmaması ve kredi kartlarının kullanılamaması gibi ciddi sonuçlar doğurabilmektedir. Bu tip durumlar maalesef direk maddi kayıplar dışında bankalarımızın ciddi yatırımlar yaparak oluşturdukları marka değerlerinde kayıplar meydana getirebilmektedir.
Finans sektöründeki pek çok kuruluş için DDoS saldırıları artık sıklıkla karşılaşılan bir gerçekliktir ve bunlara karşı hazırlıklı olmak bir gerekliliktir. Şans eseri henüz hedef alınmadıysanız sorun bunun gelecekte "gerçekleşip gerçekleşmeyeceği" değil, "ne zaman" gerçekleşeceğidir.
Siber saldırılar ve bunların ardındaki kişilere ilişkin karmaşa artmaya devam ettikçe şirketlerin de online ağlarının kullanılabilirliğine yönelik güvenlik önlemlerini artırmaları gerekiyor. Verilerinin gizliliği ve bütünlüğünü sağlamaya odaklanarak yedek altyapılara ve acil durum planlarına yatırım yapan şirketler, genelde online hizmetlerin kullanılabilirliği karşısındaki birincil tehdit olan “online hizmetleri engelleme” (DDoS) saldırıları gerçeğini gözden kaçırmaktadır.
Arbor Networks'ün en yeni Global Altyapı Güvenliği Raporu'na (WISR) göre, DDoS saldırıları boyut, karmaşıklık ve sıklık açısından büyümeye devam ediyor. Şirketlerin yaklaşık yarısı geçen yıl bir DDoS saldırısıyla karşılaştı. En çok hedef alınan sektörlerin başında finans geliyor. Bu durum Ponemon Institute'un yakın zamanda yaptığı ve finans şirketlerinin yalnızca yüzde 48'inin DDoS tehdidini kapsayan çözümler kullandığını gösteren araştırmayı daha da şaşırtıcı hale getiriyor.
Market Watch'a göre, finansal şirketler artık finansal topluluğun sunduğu çevrimiçi hizmetlerin çoğunun ekonominin kritik bir parçası olduğunun farkında olan bilgisayar korsanlarının oluşturduğu tehditlerle karşı karşıya. Online bankacılık portalları, güvenlik arabirimleri, ticaret uygulamalarının her biri çok önemli. Bazı durumlarda saldırganlar, hizmetleri çevrimdışı hale getirme tehdidiyle kuruluşlardan fidye bile isteyebiliyor. Yakın zamanda yapılan Natwest saldırısında görüldüğü gibi DDoS saldırıları bir marka için yıkıcı olabiliyor. Üstelik bu saldırılar biraz hevesi olan herkes tarafından, profesyonellik gerektirmeksizin kolaylıkla başlatılabiliyor.
"Çok katmanlı" savunmaya ihtiyaç var
DDoS saldırılarına karşı koruma sağlamak için kuruluşların çok katmanlı DDoS savunmasına ihtiyacı vardır. Bulut tabanlı bir DDoS koruma hizmeti ile tümleşik bir ağ çevresi bileşeninden yararlanan çözümler yaygın olarak en iyi korumayı sunuyor gibi görünüyor. Ağ çevre birimi bileşeni gizli, karmaşık saldırılarla ve daha küçük hacimsel saldırılarla baş edebilir; ki bu öngörülebilir koruma, sıfır kesinti ve trafiği bir bulut hizmetine yeniden yönlendirme gereksinimi olmaması anlamına gelir. Daha büyük saldırılarda, saldırı trafiğinin kullanılabilirliğini korumak ve maliyetli bir kesinti riskini azaltmak üzere başka yöne yönlendirilmesi ve temizlenmesi için bulut tabanlı hizmet ağ çevre birimi cihazı tarafından, bazen otomatik olarak çağrılabilir.
Türkiye’de İnternet bankacılığı alanında son yıllarda yapılan güvenlik yatırımları ile dünyadaki iyi örnekler arasında yer almaya başladık. Tabi saldırı şekilleri her geçen gün yenilenip arttığından güvenlik yatırımlarının da yeni çıkan, popüler olan veya olmayan saldırı tiplerine göre sürdürülmesi gerekmektedir. Özellikle günü kurtarmak için yapılan yatırımlardan uzak durmak ve belirli aralıklarla bağımsız firmalara gerekli güvenlik testlerini yaptırmak da faydalı olacaktır. Güvenlik teknolojileri ne kadar hızlı ilerliyor ise atak şekilleri ve teknolojilerinin daha hızlı ilerlediği unutmamak gerekir.
6 ayda 4.5 milyar veri sızdırıldı
2018’in ilk yarısında gerçekleşen veri ihlalleri ile ilgili hazırlanan yeni bir rapora göre dünya genelinde gerçekleşen 945 veri sızıntısı, 4,5 milyardan fazla verinin açığa çıkmasına neden oldu
2018’in Temmuz ayına kadar dünyada gerçekleşen veri sızıntılarının hem sayısında hem de şiddetinde artış olduğunu gösteren yeni bir rapor kaybolan, çalınan veya sızdırılan verilerin 2017’nin ilk yarısına oranla %133 arttığını ortaya koyuyor. Facebook ve Cambridge Analytica vakası da dahil olmak üzere sosyal medya platformlarına yönelik bu yıl gerçekleşen altı sızıntıda verilerin toplam %56’sının silindiğini ortaya koyan rapor, vakaların sayısı dışında şiddetlerinin de arttığını gösteriyor. 6 aylık süreçte her gün 25 milyondan fazla verinin ele geçirildiğinin altını çizen Komtera Teknoloji güvenlik uzmanları, veri sızıntılarına karşı şirketler için ideal veri stratejisi planını paylaşıyor.
5 Yılda 15 Milyara Yakın Veri Sızdırıldı
Kamuoyuna duyurulan veri ihlallerinin incelendiği rapor, 2013’ten beri neredeyse 15 milyar verinin sızdırıldığını ortaya çıkararak durumun vahametini gözler önüne seriyor. Etkilenen veriler sağlık kayıtları ve kredi kartı bilgileri gibi finansal veriler ya da kullanıcı bilgileri gibi kategorilere ayrılıyor. Temmuz 2018’e kadar saniye başına 291 veri hırsızlığı yaşandığını ortaya koyan rapora göre, vakaların %65’ini kimlik hırsızlığı oluşturuyor.
Verilerin Sadece %1’i Şifrelenmiş!
Rapora göre çalınan, kaybolan ya da ele geçirilen verilerin sadece %1’i şifrelenmiş bir şekilde korunuyor. Geçen senenin ilk yarısı için %2,5 olan bu oran, hassas bilgilerin şifreleme yöntemi ile kontrol altına alınmasının neredeyse tamamen göz ardı edildiğini gösteriyor.
Kişisel verilerin ele geçirilmesinde sosyal medyanın bu yıl en büyük tehdit faktörü olduğunu belirten Komtera Teknoloji güvenlik uzmanları, bu eğilimin yükseliş göstereceğini düşünüyor. Kişisel verileri korumaya yönelik kanunların yaptırımlarıyla özellikle Avrupa Birliği üyesi ülkelerinin raporladığı vaka sayısının daha da artacağını öngören Komtera Teknoloji güvenlik uzmanları, böylece gerçekte olup bitenler ile alakalı daha doğru yansımaların elde edilebileceğini dile getiriyor.
Veri Sızıntılarını Önleyecek 3 Kilit Adım
Her şirketin er ya da geç bir noktada sızıntıya uğrayacağı fikriyle hareket edilmesi gerektiğini söyleyen Komtera Teknoloji güvenlik uzmanları, şirketlerin üç temel sorudan hareketle veri koruma stratejilerini geliştirebileceğini belirtiyor.
1. Verileriniz nerede? Şirketlerin, hassas verilerini nerede saklayacağına karar vermesi, oldukça önemli olan ilk adım. Veriler için en doğru konumun belirlenmesinden sonra şifreleme işlemi başlıyor. Şifreleme, bir veri ihlali sırasındaki en son ama en kritik savunma çizgisi olduğu için bu aşamanın da tamamlandığından emin olunması gerekiyor.
2. Şifreleme anahtarlarınız nerede? Hassas verilerin şifrelenmesinin ardından, şifreleme anahtarlarının da nerede ve nasıl güvende tutulacağının değerlendirilmesi önem taşıyor. Ancak bu anahtarların güvenliğinin garanti altına alınmasıyla şifrelenmiş tüm verilerin üzerindeki hakimiyetten emin olunabiliyor.
3. Verilerinize kimlerin erişimi var? Şirketlerdeki kurumsal kaynaklara ve uygulamalara kimlerin eriştiğini bilmeden veya belirlemeden veri şifrelemeleri ve anahtar yönetimi önemini yitiriyor. Bu nedenle kontrol erişimlerini düzenlemek, veri sızıntısı stratejisindeki en son adımı oluştursa da en az diğerleri kadar önem taşıyor. Erişim yönetimi ek bir güvenlik, görünürlük ve rahatlık katmanı sağlarken kullanıcıların kimlik doğrulama işlemlerine de destek sağlıyor. Bu şekilde oluşturulacak çok katmanlı bir güvenlik yaklaşımı, hassas verilerin siber suçluların eline düşmesi riskini ciddi ölçüde düşürüyor.
2018’in Temmuz ayına kadar dünyada gerçekleşen veri sızıntılarının hem sayısında hem de şiddetinde artış olduğunu gösteren yeni bir rapor kaybolan, çalınan veya sızdırılan verilerin 2017’nin ilk yarısına oranla %133 arttığını ortaya koyuyor. Facebook ve Cambridge Analytica vakası da dahil olmak üzere sosyal medya platformlarına yönelik bu yıl gerçekleşen altı sızıntıda verilerin toplam %56’sının silindiğini ortaya koyan rapor, vakaların sayısı dışında şiddetlerinin de arttığını gösteriyor. 6 aylık süreçte her gün 25 milyondan fazla verinin ele geçirildiğinin altını çizen Komtera Teknoloji güvenlik uzmanları, veri sızıntılarına karşı şirketler için ideal veri stratejisi planını paylaşıyor.
5 Yılda 15 Milyara Yakın Veri Sızdırıldı
Kamuoyuna duyurulan veri ihlallerinin incelendiği rapor, 2013’ten beri neredeyse 15 milyar verinin sızdırıldığını ortaya çıkararak durumun vahametini gözler önüne seriyor. Etkilenen veriler sağlık kayıtları ve kredi kartı bilgileri gibi finansal veriler ya da kullanıcı bilgileri gibi kategorilere ayrılıyor. Temmuz 2018’e kadar saniye başına 291 veri hırsızlığı yaşandığını ortaya koyan rapora göre, vakaların %65’ini kimlik hırsızlığı oluşturuyor.
Verilerin Sadece %1’i Şifrelenmiş!
Rapora göre çalınan, kaybolan ya da ele geçirilen verilerin sadece %1’i şifrelenmiş bir şekilde korunuyor. Geçen senenin ilk yarısı için %2,5 olan bu oran, hassas bilgilerin şifreleme yöntemi ile kontrol altına alınmasının neredeyse tamamen göz ardı edildiğini gösteriyor.
Kişisel verilerin ele geçirilmesinde sosyal medyanın bu yıl en büyük tehdit faktörü olduğunu belirten Komtera Teknoloji güvenlik uzmanları, bu eğilimin yükseliş göstereceğini düşünüyor. Kişisel verileri korumaya yönelik kanunların yaptırımlarıyla özellikle Avrupa Birliği üyesi ülkelerinin raporladığı vaka sayısının daha da artacağını öngören Komtera Teknoloji güvenlik uzmanları, böylece gerçekte olup bitenler ile alakalı daha doğru yansımaların elde edilebileceğini dile getiriyor.
Veri Sızıntılarını Önleyecek 3 Kilit Adım
Her şirketin er ya da geç bir noktada sızıntıya uğrayacağı fikriyle hareket edilmesi gerektiğini söyleyen Komtera Teknoloji güvenlik uzmanları, şirketlerin üç temel sorudan hareketle veri koruma stratejilerini geliştirebileceğini belirtiyor.
1. Verileriniz nerede? Şirketlerin, hassas verilerini nerede saklayacağına karar vermesi, oldukça önemli olan ilk adım. Veriler için en doğru konumun belirlenmesinden sonra şifreleme işlemi başlıyor. Şifreleme, bir veri ihlali sırasındaki en son ama en kritik savunma çizgisi olduğu için bu aşamanın da tamamlandığından emin olunması gerekiyor.
2. Şifreleme anahtarlarınız nerede? Hassas verilerin şifrelenmesinin ardından, şifreleme anahtarlarının da nerede ve nasıl güvende tutulacağının değerlendirilmesi önem taşıyor. Ancak bu anahtarların güvenliğinin garanti altına alınmasıyla şifrelenmiş tüm verilerin üzerindeki hakimiyetten emin olunabiliyor.
3. Verilerinize kimlerin erişimi var? Şirketlerdeki kurumsal kaynaklara ve uygulamalara kimlerin eriştiğini bilmeden veya belirlemeden veri şifrelemeleri ve anahtar yönetimi önemini yitiriyor. Bu nedenle kontrol erişimlerini düzenlemek, veri sızıntısı stratejisindeki en son adımı oluştursa da en az diğerleri kadar önem taşıyor. Erişim yönetimi ek bir güvenlik, görünürlük ve rahatlık katmanı sağlarken kullanıcıların kimlik doğrulama işlemlerine de destek sağlıyor. Bu şekilde oluşturulacak çok katmanlı bir güvenlik yaklaşımı, hassas verilerin siber suçluların eline düşmesi riskini ciddi ölçüde düşürüyor.
Google, o uygulamayı kapatıyor!
Google, kullanıcılara faydalı olabilecek uygulamaları önermek için geliştirdiği ancak spam bildirimler gönderilmesiyle sonuçlanan Nearby özelliğini sonlandırıyor
Google, birkaç yıl önce kullanıcıların hizmetine sunduğu Nearby özelliği ile kullanıcılara bulundukları konuma göre uygulama tavsiyelerinde bulunmayı, böylece faydalı uygulamalar ile kullanıcıların beğenisini kazanmayı amaçlıyordu.
Nearby özelliği ile bir müzenin yakınında bulunduğunuzda o müze hakkında bilgi veren bir uygulamayı ya da bir kafenin önünden geçtiğinizde o kafeye ait bir uygulamayı indirebilmek için uygulama tavsiyesi bildirimi alırsınız.
Özellik, kişilere bir yere gitmeden önce o yerle ilgili bilgi alma fırsatı sunduğu için faydalı olacak gibi görünüyordu. Ancak Google’a göre geliştiriciler bu özelliği faydalı bir şekilde kullanmadı ve spam bildirimler ile kullanıcıları rahatsız etmeyi seçti.
Tüketici memnuniyetini geliştirici memnuniyetinin önüne koyan Google, Nearby özelliğini kaldıracağını duyurdu. Buna göre Android kullanıcıları, Nearby özelliğinin spam bildirimlerine 6 Aralık’tan itibaren maruz kalmayacaklar.
Google, birkaç yıl önce kullanıcıların hizmetine sunduğu Nearby özelliği ile kullanıcılara bulundukları konuma göre uygulama tavsiyelerinde bulunmayı, böylece faydalı uygulamalar ile kullanıcıların beğenisini kazanmayı amaçlıyordu.
Nearby özelliği ile bir müzenin yakınında bulunduğunuzda o müze hakkında bilgi veren bir uygulamayı ya da bir kafenin önünden geçtiğinizde o kafeye ait bir uygulamayı indirebilmek için uygulama tavsiyesi bildirimi alırsınız.
Özellik, kişilere bir yere gitmeden önce o yerle ilgili bilgi alma fırsatı sunduğu için faydalı olacak gibi görünüyordu. Ancak Google’a göre geliştiriciler bu özelliği faydalı bir şekilde kullanmadı ve spam bildirimler ile kullanıcıları rahatsız etmeyi seçti.
Tüketici memnuniyetini geliştirici memnuniyetinin önüne koyan Google, Nearby özelliğini kaldıracağını duyurdu. Buna göre Android kullanıcıları, Nearby özelliğinin spam bildirimlerine 6 Aralık’tan itibaren maruz kalmayacaklar.
Kaydol:
Yorumlar (Atom)