Kişisel Verileri Koruma Kurulu (KVKK) internet sitesinden yaptığı açıklamada Türkiye'nin tanınan e-ticaret siteleri arasında yer alan n11.com'da veri ihlali yaşandığını duyurdu
KVKK n11.com’da veri ihlali yaşandığını ve konuyla ilgili incelemenin devam ettiğini duyurdu. Yapılan açıklamada 832 adet n11.com üyesine ait e-posta adreslerinin internet ortamında ele geçirildiği belirtildi.
KVKK’nın internet sitesinden yapılan açıklamada şu ifadeler kullanıldı:
Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.
Veri sorumlusu sıfatını haiz olan Doğuş Planet Elektronik Ticaret ve Bilişim Hizmetleri A.Ş. tarafından Kurumumuza gönderilen 20.12.2019 tarihli yazıda özetle;
832 ÜYENİN E-POSTA ADRESİ ELE GEÇİRİLDİ
Şirket ile bağlantısı olmayan üçüncü kişiler tarafından 832 adet n11.com üyesine ait e-posta adreslerinin internet ortamında ele geçirildiği,
Söz konusu e-posta adresleri kullanılarak şifre deneme yoluyla üyelerin n11.com hesaplarına giriş yapıldığı, ihlalden etkilenen kişisel verilerin kimlik, iletişim ve müşteri işlem bilgileri olduğu, ihlalin 17.12.2019 tarihinde gerçekleştiği ve aynı gün tespit edildiği, konu ile ilgili araştırmaların devam ettiği, ilgili kişilerin veri ihlaliyle ilgili olarak kisiselverilerim@n11.com adresinden bilgi alabilecekleri bilgilerine yer verilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 26.12.2019 tarih ve 2019/401 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.
28 Aralık 2019 Cumartesi
9 Aralık 2019 Pazartesi
ABD rekor ödülle hacker avı başlattı
ABD Dışişleri Bakanlığı’ndan yapılan açıklamada, hacker grubu Evil Corp’un lideri olduğu sanılan Maksim Yakubts’un yakalanmasına yardımcı olacak bilgileri getirene 5 milyon dolar ödül verileceği belirtildi.
ABD Adalet Bakanlığı ise, Pittsburgh (Pensilvanya) ve Nebraska’da, Moskova’da yaşayan Rus vatandaşı Maksim Yakubts’a karşı siber saldırı ve banka dolandırıcılığı suçlarından dava açıldığını duyurdu.
Adalet Bakanlığı, Yakubts’un kişisel ve finanasal bilgileri çalmak için tasarlanan zararlı Bugat yazılımını yayan suç şebekesine liderlik ettiğinden emin.
Yakubts’un yakalanması için belirlenen ödül miktarının, ABD tarihinde siber suçlar için biçilen en yüksek miktar olduğu kaydedildi.
Daha önce ABD Hazine Bakanlığı, siber suçlarla ilişkileri olduğu gerekçesiyle bazı Rus vatandaşları ve şirketlerine yaptırım uygulamıştı.
ABD Adalet Bakanlığı ise, Pittsburgh (Pensilvanya) ve Nebraska’da, Moskova’da yaşayan Rus vatandaşı Maksim Yakubts’a karşı siber saldırı ve banka dolandırıcılığı suçlarından dava açıldığını duyurdu.
Adalet Bakanlığı, Yakubts’un kişisel ve finanasal bilgileri çalmak için tasarlanan zararlı Bugat yazılımını yayan suç şebekesine liderlik ettiğinden emin.
Yakubts’un yakalanması için belirlenen ödül miktarının, ABD tarihinde siber suçlar için biçilen en yüksek miktar olduğu kaydedildi.
Daha önce ABD Hazine Bakanlığı, siber suçlarla ilişkileri olduğu gerekçesiyle bazı Rus vatandaşları ve şirketlerine yaptırım uygulamıştı.
30 Kasım 2019 Cumartesi
E-devlet logosuyla vatandaşları dolandıran suç örgütü çökertildi
Başkalarına ait kredi kartı bilgilerini kullanarak "mail order" yöntemiyle alışveriş yapan suç örgütünün yöneticileri ve diğer üyeleri de gözaltına alındı.
Başkentte 13 kişinin kredi kartı bilgilerini çalarak "mail order" yöntemiyle alışveriş yapan 9 kişilik suç örgütü, düzenlenen ikinci dalga operasyonuyla çökertildi.
Alınan bilgiye göre, 13 vatandaşın Facebook ve Instagram gibi sosyal medya hesaplarına ve telefonlarına gönderdikleri e-devlet logolu linklerle kredi kartı veya "mail order" bilgilerini çaldıklarını belirledikleri suç örgütü üyelerini 2 hafta önce gözaltına alan Ankara Asayiş Şube Müdürlüğü Yankesicilik ve Dolandırıcılık Büro Amirliği ekipleri, örgütün yöneticilerine ve diğer üyelerine de operasyon düzenledi.
Örgütün yöneticilerini teknik ve fiziki takibe alan ekipler, "Ceo" lakaplı K.A. ve H.Ç'yi, daire kiraladıkları çok katlı lüks rezidanstan, çok sayıda kredi kartı, telefon ve dizüstü bilgisayarla çıkarken gözaltına aldı.
Zanlılar, örgütün diğer üyeleri C.Ö. ve İ.Y'nin sakladıkları yeri itiraf etti.
Harekete geçen ekipler, düzenledikleri operasyonda 2 şüpheliyi de gözaltına aldı.
Ekipler, suç örgütüne yönelik geçen hafta düzenlediği operasyonda 5 zanlıyı yakalamıştı. Yeni yakalamalarla birlikte gözaltı sayısı 9'a yükseldi.
Emniyetteki işlemlerinin ardından adliyeye sevk edilen 9 şüpheliden 4'ü, çıkarıldıkları nöbetçi sulh ceza hakimliğince tutuklandı.
Sipariş verdikleri ürünleri mağazalardan teslim almışlar
Zanlıların, yaptıkları bu tür dolandırıcık eylemlerini, kendi aralarında "reset" diye adlandırdıkları öğrenildi.
Başkalarına ait kredi kartı bilgilerini kullanarak "mail order" yöntemiyle alışveriş yapan örgüt üyelerinin, sipariş verdikleri dizüstü bilgisayar, tablet ve akıllı telefon gibi ürünleri mağazalardan teslim alma anları güvenlik kameralarına da yansıdı.
Başkentte 13 kişinin kredi kartı bilgilerini çalarak "mail order" yöntemiyle alışveriş yapan 9 kişilik suç örgütü, düzenlenen ikinci dalga operasyonuyla çökertildi.
Alınan bilgiye göre, 13 vatandaşın Facebook ve Instagram gibi sosyal medya hesaplarına ve telefonlarına gönderdikleri e-devlet logolu linklerle kredi kartı veya "mail order" bilgilerini çaldıklarını belirledikleri suç örgütü üyelerini 2 hafta önce gözaltına alan Ankara Asayiş Şube Müdürlüğü Yankesicilik ve Dolandırıcılık Büro Amirliği ekipleri, örgütün yöneticilerine ve diğer üyelerine de operasyon düzenledi.
Örgütün yöneticilerini teknik ve fiziki takibe alan ekipler, "Ceo" lakaplı K.A. ve H.Ç'yi, daire kiraladıkları çok katlı lüks rezidanstan, çok sayıda kredi kartı, telefon ve dizüstü bilgisayarla çıkarken gözaltına aldı.
Zanlılar, örgütün diğer üyeleri C.Ö. ve İ.Y'nin sakladıkları yeri itiraf etti.
Harekete geçen ekipler, düzenledikleri operasyonda 2 şüpheliyi de gözaltına aldı.
Ekipler, suç örgütüne yönelik geçen hafta düzenlediği operasyonda 5 zanlıyı yakalamıştı. Yeni yakalamalarla birlikte gözaltı sayısı 9'a yükseldi.
Emniyetteki işlemlerinin ardından adliyeye sevk edilen 9 şüpheliden 4'ü, çıkarıldıkları nöbetçi sulh ceza hakimliğince tutuklandı.
Sipariş verdikleri ürünleri mağazalardan teslim almışlar
Zanlıların, yaptıkları bu tür dolandırıcık eylemlerini, kendi aralarında "reset" diye adlandırdıkları öğrenildi.
Başkalarına ait kredi kartı bilgilerini kullanarak "mail order" yöntemiyle alışveriş yapan örgüt üyelerinin, sipariş verdikleri dizüstü bilgisayar, tablet ve akıllı telefon gibi ürünleri mağazalardan teslim alma anları güvenlik kameralarına da yansıdı.
22 Kasım 2019 Cuma
Kişisel Verileri Koruma Kurumu'ndan suç duyurusu kararı
Kişisel Verileri Koruma Kurumu, muhtelif yollarla elde edilen veriler üzerinden vatandaşların kişisel verilerinin sorgulanmasına imkan tanıyan yazılım, program veya uygulamaları kullananlar hakkında savcılıklara suç duyurusunda bulunacak.
Resmi Gazete'de yayınlanan Kişisel Verileri Koruma Kurulu kararında, yapılan ihbarlar kapsamında avukatlar, hukuk büroları ile finans, gayrimenkul danışmanlık, sigorta ve benzeri sektörlerde faaliyet gösteren bazı kişi ve kuruluşlar tarafından muhtelif yollarla elde edilen veriler üzerinden vatandaşların kimlik ve iletişim bilgileri gibi kişisel verilerinin sorgulanmasına imkan tanıyan yazılım, program veya uygulamaların kullanılmakta olduğunun tespit edildiği belirtildi.
Yapılan değerlendirme sonucunda bu durumun, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun veri sorumlularının veri güvenliğine ilişkin yükümlülüklerini düzenleyen 12'nci maddesi hükümlerine aykırılık oluşturduğu dikkate alınarak, yaşanabilecek veri güvenliği ihlallerinin önüne geçilmesi için bu mahiyetteki yazılım, program veya uygulamaları kullandığı tespit edilenler hakkında, Türk Ceza Kanunu kapsamında gerekli adli işlemlerin yapılması için cumhuriyet başsavcılıklarına ihbarda bulunulmasına karar verildi.
Kurul ayrıca görev alanına giren yönüyle de veri sorumluları hakkında 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 18'inci maddesi hükmü çerçevesinde idari işlem uygulanmasını kararlaştırdı.
1 milyon liraya kadar ceza uygulanabilecek
2016 yılında yürürlüğe giren Kişisel Verileri Koruma Kanunu kapsamında veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 15 bin liradan 1 milyon liraya kadar idari ceza uygulanabiliyor.
Kurul, en son ekim ayında bir hava yolu şirketi ile bankaya veri ihlali yaptıkları gerekçesiyle 100'er bin lira idari para cezası vermişti.
Ayrıca 2017 yılından 2019 yılı Ekim ayına kadar kurula 129 "veri ihlal bildirimi" yapıldığı ve yaklaşık 3 milyon kişinin bundan etkilendiği bildirilmişti.
Resmi Gazete'de yayınlanan Kişisel Verileri Koruma Kurulu kararında, yapılan ihbarlar kapsamında avukatlar, hukuk büroları ile finans, gayrimenkul danışmanlık, sigorta ve benzeri sektörlerde faaliyet gösteren bazı kişi ve kuruluşlar tarafından muhtelif yollarla elde edilen veriler üzerinden vatandaşların kimlik ve iletişim bilgileri gibi kişisel verilerinin sorgulanmasına imkan tanıyan yazılım, program veya uygulamaların kullanılmakta olduğunun tespit edildiği belirtildi.
Yapılan değerlendirme sonucunda bu durumun, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun veri sorumlularının veri güvenliğine ilişkin yükümlülüklerini düzenleyen 12'nci maddesi hükümlerine aykırılık oluşturduğu dikkate alınarak, yaşanabilecek veri güvenliği ihlallerinin önüne geçilmesi için bu mahiyetteki yazılım, program veya uygulamaları kullandığı tespit edilenler hakkında, Türk Ceza Kanunu kapsamında gerekli adli işlemlerin yapılması için cumhuriyet başsavcılıklarına ihbarda bulunulmasına karar verildi.
Kurul ayrıca görev alanına giren yönüyle de veri sorumluları hakkında 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 18'inci maddesi hükmü çerçevesinde idari işlem uygulanmasını kararlaştırdı.
1 milyon liraya kadar ceza uygulanabilecek
2016 yılında yürürlüğe giren Kişisel Verileri Koruma Kanunu kapsamında veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 15 bin liradan 1 milyon liraya kadar idari ceza uygulanabiliyor.
Kurul, en son ekim ayında bir hava yolu şirketi ile bankaya veri ihlali yaptıkları gerekçesiyle 100'er bin lira idari para cezası vermişti.
Ayrıca 2017 yılından 2019 yılı Ekim ayına kadar kurula 129 "veri ihlal bildirimi" yapıldığı ve yaklaşık 3 milyon kişinin bundan etkilendiği bildirilmişti.
12 Kasım 2019 Salı
Dolandırıcıların yeni hedefi TüvTürk oldu
Teknoloji ilerledikçe yeni nesil dolandırıcılık yöntemleri arttı. Siber çeteler, şirketlerin internet sitelerini kopyalayarak vatandaşı dolandırıyor. Son olarak kopyalanan site de araç muayene istasyonu TüvTürk’ün oldu.
Türkiye'de vatandaşlar hemen hemen her gün yeni bir siber dolandırıcılık vakasıyla karşı karşıya kalıyor. Uyanık dolandırıcılar, şirketlerin internet sitelerini birebir kopyalayıp vatandaşın parasını alıyor. Sosyal medyada resmi kurumların sahte hesapları üzerinden vurgun yapılıyor. Vatandaşların e-mailleri bile taklit ediliyor. Peki bu siber çetelerle mücadele nasıl olacak? Üç günlük yazı dizisinde siber dolandırıcılık yöntemlerini ve vatandaşların neler yapması gerektiğini anlatacağız...
Yeni yöntem bulmakta sınır tanımayan dolandırıcılar bu sefer, milyonlarca kullanıcısı bulunan TüvTürk'ü hedef aldı. Araç muayenesinde tek yetkili kurum olan şirketin sitesini birebir kopyalayan dijital simsarlar binlerce kullanıcıyı kendi tuzak sitesine çekerek dolandırdı. Google'ın reklam vereni üstte gösterme özelliğini de kullanan dolandırıcılar bu sayede internet üzerinden arama yapan vatandaşları kolaylıkla sahte sitelerine çekmeyi başardı.
RANDEVU İÇİN 35 TL ALDILAR
Ağa düşen vatandaşların dolandırılma süreci şöyle ilerledi: Siteye giren vatandaşlar 35 TL ön ödeme uyarısı ile karşılaştı. Randevu almak için de kredi kartı bilgilerini sahte siteyle paylaşıp ödeme yaptı. Sistemden randevu tarihi alan mağdurlar, kredi kartlarının kopyalandığından ve sahte randevu aldıklarından haberdar olmadan TüvTürk'ün yolunu tuttu.
İSTASYONDA ŞOK OLDULAR
Araç muayene istasyonuna giderek işlemlerini başlatmak isteyen vatandaşların birçoğu randevularının bulunmadığını öğrenince önce sistemsel bir hata olduğunu düşündü. Ancak yetkililerin verdiği, "Bizde para vererek randevu alma sistemi yok" bilgisi üzerine vatandaşlar kısa sürede dolandırıldıklarını anladı. Binlerce mağdur ortaya çıkarken, TüvTürk de konuyla ilgili internet sitesinden açıklama yaptı. Açıklamada, araç muayene için randevu alınırken para istenmediğine vurgu yapılarak vatandaşlar uyarıldı.
TÜVTÜRK SİTE ÜZERİNDEN UYARIYOR
TüvTürk web sitesinin girişine şu uyarı yazısını koydu: "Farklı kişi ve kurumların, kurdukları yanıltıcı internet siteleri ve çağrı merkezleri aracılığıyla ücretsiz olarak sunulan randevu hizmeti için ücret talep ettiğini tespit etmekteyiz. Araç muayene hizmeti randevularını www.tuvturk. com.tr sitemizden ve 0 850 222 88 88 numaralı çağrı merkezimizden ücretsiz vermekteyiz."
HACKERLAR ÇALIYOR AYAKÇILAR PARAYI ÇEKIYOR
Twitter veya facebook gibi sosyal medya ağlarından banka adlarını kullanarak çeşitli sitelere yönlendiren ve bu sitelere girerek kişisel verilerinizi çalanlar bu bilgileri dark web üzerinden satıyor. Siber güvenlik danışmanlığı hizmeti veren Experian firmasının Türkiye ve Ortadoğu Bölgesi danışmanı Murat Ayaz, "Bir kişinin tüm bilgilerinin değeri 4 dolar civarında. En büyük ataklar veri hırsızlığı alanında phishing (oltalama) yöntemi ile yapılıyor. Daha sonra bir çete şeklinde çalışılıyor. Bu işin hacker tarafı da var. Onlar işin IT bölümüyle ilgileniyor ve bilgileri çalıyor. Daha sonra bilgiler bir merkezde toplanıyor. Bu verilerle kısa sürede hesaplara girilip ya da kredi kartı ile alışveriş yapılıp para transfer ediliyor. Aynı zamanda bu küresel çetelerin bir de ayakçıları var. Onlar da örneğin kopyalanan kredi kartıyla gidip ATM'den para çekiyor" dedi. Evdeki bilgisayarın da bir virüs saldırısı ile ele geçirilebileceğini belirten Ayaz, "Uyuyan hücre gibi çalışıyorlar. Farkında da olamayabilirsiniz. Bilgisayarınız köle bilgisayar olabilir. IP'nizi kullanarak cinsel içerikli site bile kurulabilir" şeklinde konuştu.
(Barış Ergin/Sabah)
Türkiye'de vatandaşlar hemen hemen her gün yeni bir siber dolandırıcılık vakasıyla karşı karşıya kalıyor. Uyanık dolandırıcılar, şirketlerin internet sitelerini birebir kopyalayıp vatandaşın parasını alıyor. Sosyal medyada resmi kurumların sahte hesapları üzerinden vurgun yapılıyor. Vatandaşların e-mailleri bile taklit ediliyor. Peki bu siber çetelerle mücadele nasıl olacak? Üç günlük yazı dizisinde siber dolandırıcılık yöntemlerini ve vatandaşların neler yapması gerektiğini anlatacağız...
Yeni yöntem bulmakta sınır tanımayan dolandırıcılar bu sefer, milyonlarca kullanıcısı bulunan TüvTürk'ü hedef aldı. Araç muayenesinde tek yetkili kurum olan şirketin sitesini birebir kopyalayan dijital simsarlar binlerce kullanıcıyı kendi tuzak sitesine çekerek dolandırdı. Google'ın reklam vereni üstte gösterme özelliğini de kullanan dolandırıcılar bu sayede internet üzerinden arama yapan vatandaşları kolaylıkla sahte sitelerine çekmeyi başardı.
RANDEVU İÇİN 35 TL ALDILAR
Ağa düşen vatandaşların dolandırılma süreci şöyle ilerledi: Siteye giren vatandaşlar 35 TL ön ödeme uyarısı ile karşılaştı. Randevu almak için de kredi kartı bilgilerini sahte siteyle paylaşıp ödeme yaptı. Sistemden randevu tarihi alan mağdurlar, kredi kartlarının kopyalandığından ve sahte randevu aldıklarından haberdar olmadan TüvTürk'ün yolunu tuttu.
İSTASYONDA ŞOK OLDULAR
Araç muayene istasyonuna giderek işlemlerini başlatmak isteyen vatandaşların birçoğu randevularının bulunmadığını öğrenince önce sistemsel bir hata olduğunu düşündü. Ancak yetkililerin verdiği, "Bizde para vererek randevu alma sistemi yok" bilgisi üzerine vatandaşlar kısa sürede dolandırıldıklarını anladı. Binlerce mağdur ortaya çıkarken, TüvTürk de konuyla ilgili internet sitesinden açıklama yaptı. Açıklamada, araç muayene için randevu alınırken para istenmediğine vurgu yapılarak vatandaşlar uyarıldı.
TÜVTÜRK SİTE ÜZERİNDEN UYARIYOR
TüvTürk web sitesinin girişine şu uyarı yazısını koydu: "Farklı kişi ve kurumların, kurdukları yanıltıcı internet siteleri ve çağrı merkezleri aracılığıyla ücretsiz olarak sunulan randevu hizmeti için ücret talep ettiğini tespit etmekteyiz. Araç muayene hizmeti randevularını www.tuvturk. com.tr sitemizden ve 0 850 222 88 88 numaralı çağrı merkezimizden ücretsiz vermekteyiz."
HACKERLAR ÇALIYOR AYAKÇILAR PARAYI ÇEKIYOR
Twitter veya facebook gibi sosyal medya ağlarından banka adlarını kullanarak çeşitli sitelere yönlendiren ve bu sitelere girerek kişisel verilerinizi çalanlar bu bilgileri dark web üzerinden satıyor. Siber güvenlik danışmanlığı hizmeti veren Experian firmasının Türkiye ve Ortadoğu Bölgesi danışmanı Murat Ayaz, "Bir kişinin tüm bilgilerinin değeri 4 dolar civarında. En büyük ataklar veri hırsızlığı alanında phishing (oltalama) yöntemi ile yapılıyor. Daha sonra bir çete şeklinde çalışılıyor. Bu işin hacker tarafı da var. Onlar işin IT bölümüyle ilgileniyor ve bilgileri çalıyor. Daha sonra bilgiler bir merkezde toplanıyor. Bu verilerle kısa sürede hesaplara girilip ya da kredi kartı ile alışveriş yapılıp para transfer ediliyor. Aynı zamanda bu küresel çetelerin bir de ayakçıları var. Onlar da örneğin kopyalanan kredi kartıyla gidip ATM'den para çekiyor" dedi. Evdeki bilgisayarın da bir virüs saldırısı ile ele geçirilebileceğini belirten Ayaz, "Uyuyan hücre gibi çalışıyorlar. Farkında da olamayabilirsiniz. Bilgisayarınız köle bilgisayar olabilir. IP'nizi kullanarak cinsel içerikli site bile kurulabilir" şeklinde konuştu.
(Barış Ergin/Sabah)
2 Kasım 2019 Cumartesi
‘Cep numaranızı asla vermeyin’
Kişisel Verileri Koruma Kurumu Başkanı Bilir, mağazalarda fatura kesilirken ad soyad ve adres bilgilerinin verilmesi gerektiğini, telefon numarasının işlenmesi gereken zorunlu veri olmadığını açıkladı.
TBMM'de milletvekilleri, mağazalar başta olmak üzere alış-veriş yapılan yerler cep telefonlarına, e-mail, e-posta adreslerine çok sayıda mesaj geldiğini belirterek, "Mesaj bombardımanına maruz kalıyoruz. Önlem için ne yaptınız?" diye şikâyetçi oldu. Kişisel Verileri Koruma Kurumu (KVKK) Başkanı Prof. Dr. Faruk Bilir ise milletvekillerinin şikâyet ve taleplerine özetle şu karşılığı verdi:
KOMİSYON VE RAPOR: Mesajlarla ilgili herhangi bir anket çalışması yok ama biz özel bir komisyon kurduk. Ticaret Bakanlığı, BTK ile birlikte bir rapor da hazırladık. Kurula başvurulduğu zaman gereği yapılıyor.
TELEFON İSTEYEMEZLER: Alışveriş mağazalarının işlemesi gereken veriler belli. Adını, soyadını ve adres bilgilerini işleyebilirler. Eğer elektronik fatura söz konusuysa, T.C. kimlik numaramızı da işleyebilirler, bunun dışında bütün işlenen veriler bizim açık rızamıza bağlı.
MAĞAZALAR YANILTIYOR: Veri işlemeye telefon numarasıyla başlıyorlar ve burada bir yanıltma söz konusu. Çünkü bir alışveriş için, fatura için telefon bilgisi işlenmesi gereken zorunlu bir veri değil. Onun bizi aydınlatması gerekiyor. Bize şunu söylemesi gerekiyor: Bu kişisel verilerimizi hangi amaçla işlediğini, bunu üçüncü kişilerle yurt içinde, yurt dışında aktarıp aktarmadığını, bunun yöntem ve hukuki sebebini yani adımızı soyadımızı sözleşmesel bir ilişkiden dolayı, alışveriş ilişkisinden dolayı işlediğini, bunları bize beyan etmesi gerekiyor. Bizim ona hiçbir şey sormamıza gerek yok.
Taşeron mesajcı tepkisi
BİR SORUN VAR: Burada, temel bir sorun var. Türkiye'de üç tane büyük GSM şirketi var, bunlarla biz yazışıyoruz ama bir de taşeron nitelendirmesinde olan STH'ler var. Üç büyük GSM şirketinin altında da BTK tarafından yetkilendirilen kısa adıyla STH'ler, bu mesajların gönderilmesi... Sizin adınıza mesaj gönderiliyor. Biz sorduğumuz zaman bu mesajdan sizin haberiniz olmuyor ama sizin adınıza mesaj gitmiş olabiliyor. BTK'nin yetkilendirdikleriyle ilgili burada hiçbir sorun yok. Ama onların kendi aralarında bir veri paylaşımı söz konusu maalesef, orada da bunlara ulaşılamıyor.
Milliyet
TBMM'de milletvekilleri, mağazalar başta olmak üzere alış-veriş yapılan yerler cep telefonlarına, e-mail, e-posta adreslerine çok sayıda mesaj geldiğini belirterek, "Mesaj bombardımanına maruz kalıyoruz. Önlem için ne yaptınız?" diye şikâyetçi oldu. Kişisel Verileri Koruma Kurumu (KVKK) Başkanı Prof. Dr. Faruk Bilir ise milletvekillerinin şikâyet ve taleplerine özetle şu karşılığı verdi:
KOMİSYON VE RAPOR: Mesajlarla ilgili herhangi bir anket çalışması yok ama biz özel bir komisyon kurduk. Ticaret Bakanlığı, BTK ile birlikte bir rapor da hazırladık. Kurula başvurulduğu zaman gereği yapılıyor.
TELEFON İSTEYEMEZLER: Alışveriş mağazalarının işlemesi gereken veriler belli. Adını, soyadını ve adres bilgilerini işleyebilirler. Eğer elektronik fatura söz konusuysa, T.C. kimlik numaramızı da işleyebilirler, bunun dışında bütün işlenen veriler bizim açık rızamıza bağlı.
MAĞAZALAR YANILTIYOR: Veri işlemeye telefon numarasıyla başlıyorlar ve burada bir yanıltma söz konusu. Çünkü bir alışveriş için, fatura için telefon bilgisi işlenmesi gereken zorunlu bir veri değil. Onun bizi aydınlatması gerekiyor. Bize şunu söylemesi gerekiyor: Bu kişisel verilerimizi hangi amaçla işlediğini, bunu üçüncü kişilerle yurt içinde, yurt dışında aktarıp aktarmadığını, bunun yöntem ve hukuki sebebini yani adımızı soyadımızı sözleşmesel bir ilişkiden dolayı, alışveriş ilişkisinden dolayı işlediğini, bunları bize beyan etmesi gerekiyor. Bizim ona hiçbir şey sormamıza gerek yok.
Taşeron mesajcı tepkisi
BİR SORUN VAR: Burada, temel bir sorun var. Türkiye'de üç tane büyük GSM şirketi var, bunlarla biz yazışıyoruz ama bir de taşeron nitelendirmesinde olan STH'ler var. Üç büyük GSM şirketinin altında da BTK tarafından yetkilendirilen kısa adıyla STH'ler, bu mesajların gönderilmesi... Sizin adınıza mesaj gönderiliyor. Biz sorduğumuz zaman bu mesajdan sizin haberiniz olmuyor ama sizin adınıza mesaj gitmiş olabiliyor. BTK'nin yetkilendirdikleriyle ilgili burada hiçbir sorun yok. Ama onların kendi aralarında bir veri paylaşımı söz konusu maalesef, orada da bunlara ulaşılamıyor.
Milliyet
31 Ekim 2019 Perşembe
SSB Başkanı Demir: Harekat sırasında siber saldırılar tespit ettik
Savunma Sanayii Başkanı İsmail Demir, "Harekat sırasında terör örgütüne ait hacker grupları sosyal medyada örgütlenerek kamu kurumlarına yönelik siber saldırı yaptı" dedi
Savunma Sanayii Başkanı İsmail Demir, "Barış Pınarı Harekatında kahraman ordumuz sahada mücadele ederken, terör örgütüne ait hacker gruplarının sosyal medyada örgütlenerek kamu kurumlarına yönelik siber saldırı ve veri sızıntısına yönelik girişimleri tespit edilmiştir" dedi.
Savunma Sanayii Başkanı İsmail Demir, Savunma Teknolojileri Mühendislik ve Ticaret A.Ş. (STM) tarafından düzenlenen Capture The Flag (Bayrağı Yakala) yarışmasına katıldı. Burada konuşan Demir, özellikle son dönemde Türkiye'de artan siber saldırılara değindi.
'SİBER SALDIRILAR İLE BİR ÜLKEYİ ALT ÜST EDEBİLİRİSİNİZ'
Dijitalleşme ile birlikte akıllı şebekeler ve internete bağlı akıllı cihazların ortaya çıkmasıyla, kritik altyapıların siber saldırılar için oldukça cazip bir hedef haline geldiğini belirten Demir, "Bu saldırılar, altyapının kapanmasına, ekonomik ve finansal aksaklıklara hatta can kaybına ve büyük çevresel zararlara neden olabilmektedir. Siber güvenlik farkındalığı konusunda kaydedilen ilerlemeyle birlikte siber tehditler konusunda tedbirler ve güvenlik önlemleri artmasına rağmen son zamanlarda yaşanılan bazı örnekler, gelişmiş ve hedefli saldırılarla baş etmede çaresiz kalındığını göstermektedir. Bir ülkeye zarar vermek, kaos yaratmak ya da ekonomisini alt üst etmek için geniş çaplı kullanıcısı olan ve günlük hayatın rutinine doğrudan etkide bulunan enerji başta olmak üzere ulaşım, sağlık, haberleşme gibi kritik sektörlerin tamamına yapılabilecek bir saldırı yeterli olabilmektedir" dedi.
'HAREKAT DEVAM EDERKEN SİBER SALDIRILAR OLDU'
Barış Pınarı Harekatı sırasında da kamu kurumlarına yönelik siber saldırı olduğunu ifade eden Demir, "Barış Pınarı Harekatında kahraman ordumuz sahada mücadele ederken, terör örgütüne ait hacker gruplarının sosyal medyada örgütlenerek kamu kurumlarına yönelik siber saldırı ve veri sızıntısına yönelik girişimleri tespit edilmiştir. Yine son günlerde finans kurumlarına ve telekom operatörlerine yapılan siber saldırı gördük. Bu örnekler, siber güvenliğin, siyasi propagandadan casusluk faaliyetlerine, hizmetlerin reddine ve kritik altyapının imhasına kadar çok çeşitli amaçlarla tüm siyasi ve askeri çatışmalarda güçlü bir araç haline geldiğini göstermektedir. Söz konusu tehditlerin bertaraf edilmesi için gerek Dijital Dönüşüm Ofisi, Bilgi Teknolojileri ve İletişim Kurumu Başkanlığı, Ulusal Siber Olaylara Müdahale Merkezi gibi aktörler gerekse siber güvenlik projeleri vasıtasıyla SSB tarafından desteklenen siber güvenlik ekosistemiyle gerekli tedbirler alınmaktadır" diye konuştu.
'İDDİALI BİR ORTAK OLMAYI SÜRDÜRMEK İSTİYORUZ'
Savunma Sanayii Başkanı İsmail Demir, '8'inci Asian/Australian Rotorcraft Forum' (ARF 2019) çıkışında basın mensuplarının sorularını yanıtladı. Demir, gerçekleştirilen ARF 2019 Forum'unun bilimsel konferans olduğunu belirterek, "Bu konferansın burada olması Türkiye’nin helikopter sanayiinde özellikle de dikey uçuş anlamındaki iddiasını perçinleyecek bir adım. Burada tartışılacak konular, oluşturulacak fikirler bu konudaki teknolojiye ve bilimsel ilerlemeye katkıda bulunacak; ama konferansın burada yapılıyor olması da Türkiye’nin bu alanda ortaya koyduğu projelerin dikkat çekici olduğunun da altını çiziyor" diye konuştu.
'F-35 KONUSUNDA HİÇBİR TEREDDÜTÜMÜZ YOK'
F-35 konusunda Türkiye'nin üzerine düşeni yaptığını kaydeden Demir, "Biz hep şunu söyledik; 'biz bu programın bir ortağıyız ve bu ortaklık çerçevesinde yükümlülüklerimizi harfiyen yerine getirmiş bir ülkeyiz'. O konuda hiçbir tereddütümüz olmadı. Bütün yükümlülüklerimiz yerine getirilmiş durumda, program ortağı olmakla ilgili bizim kafamızda bir tereddüt yok. Karşı taraftan gelen açıklamaları ve hamleleri dinliyoruz. Bizim baktığımız noktada bizim F-35 programı ortaklığımız ve kendi açımızdan attığımız imzalara sadakatimiz konusunda hiçbir tereddütümüz yok. Biz hala iddialı bir ortak olmayı sürdürmek istiyoruz. Bu anlamda karşı taraftan gelecek adımlar ve çalışmalar olumlu olursa biz hiçbir zaman olumsuz bir duruşta bulunmadık" ifadelerini kullandı.
Savunma Sanayii Başkanı İsmail Demir, "Barış Pınarı Harekatında kahraman ordumuz sahada mücadele ederken, terör örgütüne ait hacker gruplarının sosyal medyada örgütlenerek kamu kurumlarına yönelik siber saldırı ve veri sızıntısına yönelik girişimleri tespit edilmiştir" dedi.
Savunma Sanayii Başkanı İsmail Demir, Savunma Teknolojileri Mühendislik ve Ticaret A.Ş. (STM) tarafından düzenlenen Capture The Flag (Bayrağı Yakala) yarışmasına katıldı. Burada konuşan Demir, özellikle son dönemde Türkiye'de artan siber saldırılara değindi.
'SİBER SALDIRILAR İLE BİR ÜLKEYİ ALT ÜST EDEBİLİRİSİNİZ'
Dijitalleşme ile birlikte akıllı şebekeler ve internete bağlı akıllı cihazların ortaya çıkmasıyla, kritik altyapıların siber saldırılar için oldukça cazip bir hedef haline geldiğini belirten Demir, "Bu saldırılar, altyapının kapanmasına, ekonomik ve finansal aksaklıklara hatta can kaybına ve büyük çevresel zararlara neden olabilmektedir. Siber güvenlik farkındalığı konusunda kaydedilen ilerlemeyle birlikte siber tehditler konusunda tedbirler ve güvenlik önlemleri artmasına rağmen son zamanlarda yaşanılan bazı örnekler, gelişmiş ve hedefli saldırılarla baş etmede çaresiz kalındığını göstermektedir. Bir ülkeye zarar vermek, kaos yaratmak ya da ekonomisini alt üst etmek için geniş çaplı kullanıcısı olan ve günlük hayatın rutinine doğrudan etkide bulunan enerji başta olmak üzere ulaşım, sağlık, haberleşme gibi kritik sektörlerin tamamına yapılabilecek bir saldırı yeterli olabilmektedir" dedi.
'HAREKAT DEVAM EDERKEN SİBER SALDIRILAR OLDU'
Barış Pınarı Harekatı sırasında da kamu kurumlarına yönelik siber saldırı olduğunu ifade eden Demir, "Barış Pınarı Harekatında kahraman ordumuz sahada mücadele ederken, terör örgütüne ait hacker gruplarının sosyal medyada örgütlenerek kamu kurumlarına yönelik siber saldırı ve veri sızıntısına yönelik girişimleri tespit edilmiştir. Yine son günlerde finans kurumlarına ve telekom operatörlerine yapılan siber saldırı gördük. Bu örnekler, siber güvenliğin, siyasi propagandadan casusluk faaliyetlerine, hizmetlerin reddine ve kritik altyapının imhasına kadar çok çeşitli amaçlarla tüm siyasi ve askeri çatışmalarda güçlü bir araç haline geldiğini göstermektedir. Söz konusu tehditlerin bertaraf edilmesi için gerek Dijital Dönüşüm Ofisi, Bilgi Teknolojileri ve İletişim Kurumu Başkanlığı, Ulusal Siber Olaylara Müdahale Merkezi gibi aktörler gerekse siber güvenlik projeleri vasıtasıyla SSB tarafından desteklenen siber güvenlik ekosistemiyle gerekli tedbirler alınmaktadır" diye konuştu.
'İDDİALI BİR ORTAK OLMAYI SÜRDÜRMEK İSTİYORUZ'
Savunma Sanayii Başkanı İsmail Demir, '8'inci Asian/Australian Rotorcraft Forum' (ARF 2019) çıkışında basın mensuplarının sorularını yanıtladı. Demir, gerçekleştirilen ARF 2019 Forum'unun bilimsel konferans olduğunu belirterek, "Bu konferansın burada olması Türkiye’nin helikopter sanayiinde özellikle de dikey uçuş anlamındaki iddiasını perçinleyecek bir adım. Burada tartışılacak konular, oluşturulacak fikirler bu konudaki teknolojiye ve bilimsel ilerlemeye katkıda bulunacak; ama konferansın burada yapılıyor olması da Türkiye’nin bu alanda ortaya koyduğu projelerin dikkat çekici olduğunun da altını çiziyor" diye konuştu.
'F-35 KONUSUNDA HİÇBİR TEREDDÜTÜMÜZ YOK'
F-35 konusunda Türkiye'nin üzerine düşeni yaptığını kaydeden Demir, "Biz hep şunu söyledik; 'biz bu programın bir ortağıyız ve bu ortaklık çerçevesinde yükümlülüklerimizi harfiyen yerine getirmiş bir ülkeyiz'. O konuda hiçbir tereddütümüz olmadı. Bütün yükümlülüklerimiz yerine getirilmiş durumda, program ortağı olmakla ilgili bizim kafamızda bir tereddüt yok. Karşı taraftan gelen açıklamaları ve hamleleri dinliyoruz. Bizim baktığımız noktada bizim F-35 programı ortaklığımız ve kendi açımızdan attığımız imzalara sadakatimiz konusunda hiçbir tereddütümüz yok. Biz hala iddialı bir ortak olmayı sürdürmek istiyoruz. Bu anlamda karşı taraftan gelecek adımlar ve çalışmalar olumlu olursa biz hiçbir zaman olumsuz bir duruşta bulunmadık" ifadelerini kullandı.
28 Ekim 2019 Pazartesi
Veri ihlalinden 3 milyon etkilendi
Kişisel Verileri Koruma Kurumuna 129 "veri ihlal bildirimi" yapıldığı ve yaklaşık 3 milyon kişinin bundan etkilendiği bildirildi.
Kişisel Verileri Koruma Kurumuna (KVKK), 2017 yılından bu yıl 25 Ekim'e kadar 129 "veri ihlal bildirimi" yapıldığı ve yaklaşık 3 milyon kişinin etkilendiği bildirildi.
KVKK'den yapılan açıklamada, veri işleyen şirketlerin, veri ihlali yaşamaları durumunda Kuruma ve verisi ihlal edilen kişilere bildirmek zorunda olduğu belirtildi.
Kişisel veri ihlal bildirimlerinin, ihlalden etkilenen kişiler hakkında ortaya çıkabilecek olumsuz sonuçların önüne geçilmesini sağladığı vurgulanan açıklamada, şunlar kaydedildi:
"KVKK'ye 2017'den bu yıl 25 Ekim'e kadar 129 veri ihlal bildirimi yapıldı. Kuruma bildirimi yapılan veri ihlallerinden yaklaşık 3 milyon kişi etkilendi. Bu ihlal bildirimlerinin 36'sı Kurumun internet sitesinde yer aldı. 6698 sayılı Kanun ve ilgili Kurul kararına göre işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, veri sorumluları bu durumu en geç 72 saat içerisinde KVKK'ye bildirmek zorundalar."
KVKK'ye yapılan veri ihlal bildirimleri, gerekli görülmesi durumunda Kurumun web sitesinden veya başka bir yöntemle kamuoyuna duyurulduğuna işaret edilen açıklamada, şunlar kaydedildi:
"Buna göre veri sorumluları, veri ihlalini öğrendikleri andan itibaren en geç 72 saatte Kuruma bildirmenin yanı sıra, ihlalden etkilenen kişileri belirleyerek en kısa süre içerisinde onlara ulaşmak ve bilgi vermek zorundalar. 72 saat içinde bildirim yapılamaması halinde ise yapılacak bildirimle gecikmenin nedenlerinin de açıklanması gerekiyor. Veri ihlal bildirimlerinde, Kurula ve ihlalden etkilenmiş kişilere en kısa sürede bildirim yapılmasındaki amaç ihlalden etkilenen kişiler hakkında ortaya çıkabilecek olumsuz sonuçların önüne geçilmesini sağlamaktır."
Kişisel Verileri Koruma Kurumuna (KVKK), 2017 yılından bu yıl 25 Ekim'e kadar 129 "veri ihlal bildirimi" yapıldığı ve yaklaşık 3 milyon kişinin etkilendiği bildirildi.
KVKK'den yapılan açıklamada, veri işleyen şirketlerin, veri ihlali yaşamaları durumunda Kuruma ve verisi ihlal edilen kişilere bildirmek zorunda olduğu belirtildi.
Kişisel veri ihlal bildirimlerinin, ihlalden etkilenen kişiler hakkında ortaya çıkabilecek olumsuz sonuçların önüne geçilmesini sağladığı vurgulanan açıklamada, şunlar kaydedildi:
"KVKK'ye 2017'den bu yıl 25 Ekim'e kadar 129 veri ihlal bildirimi yapıldı. Kuruma bildirimi yapılan veri ihlallerinden yaklaşık 3 milyon kişi etkilendi. Bu ihlal bildirimlerinin 36'sı Kurumun internet sitesinde yer aldı. 6698 sayılı Kanun ve ilgili Kurul kararına göre işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, veri sorumluları bu durumu en geç 72 saat içerisinde KVKK'ye bildirmek zorundalar."
KVKK'ye yapılan veri ihlal bildirimleri, gerekli görülmesi durumunda Kurumun web sitesinden veya başka bir yöntemle kamuoyuna duyurulduğuna işaret edilen açıklamada, şunlar kaydedildi:
"Buna göre veri sorumluları, veri ihlalini öğrendikleri andan itibaren en geç 72 saatte Kuruma bildirmenin yanı sıra, ihlalden etkilenen kişileri belirleyerek en kısa süre içerisinde onlara ulaşmak ve bilgi vermek zorundalar. 72 saat içinde bildirim yapılamaması halinde ise yapılacak bildirimle gecikmenin nedenlerinin de açıklanması gerekiyor. Veri ihlal bildirimlerinde, Kurula ve ihlalden etkilenmiş kişilere en kısa sürede bildirim yapılmasındaki amaç ihlalden etkilenen kişiler hakkında ortaya çıkabilecek olumsuz sonuçların önüne geçilmesini sağlamaktır."
İki büyük kurum siber saldırıya uğradı
Garanti Bankası ve Türk Telekom dün siber saldırıya uğradı. Garanti Bankası'nın internet şubesine uzun süre erişilemedi. Türk Telekom'un hizmetinde aksamalar oldu
Garanti Bankası ve Türk Telekom dün siber saldırıya uğradı. Garanti Bankası'nın internet şubesine uzun süre erişim sağlanamadı, Garanti Bankası’nın internet şubesine girişte sıkıntılar yaşanmaya devam ediyor. Türk Telekom'un internet hizmetinde de aksamalar yaşandı.
Yaşanan siber saldırının DDOS türünde bir saldırı olduğu belirlendi. DDOS saldırılarında sunucularda aşırı bir yoğunluk yaratılarak sistem çalışamaz hale getiriliyor.
GARANTİ BANKASI: SORUNU ÇÖZMEK İÇİN ÇALIŞIYORUZ
Garanti Bankası'ndan dün akşam saatlerinde yapılan açıklamada, “Dijital hizmetlerimize yönelik yoğun internet trafiği nedeniyle dijital kanallarımızda erişim sıkıntısı yaşamaktayız. İnternet servis sağlayıcılarımızla beraber sorunu gidermek için çalışıyoruz. Müşterilerimizin yaşadığı mağduriyet için özür dileriz” ifadesi kullanıldı. Garanti Bankası’nın cep şubesinde sıkıntı devam ediyor.
TÜRK TELEKOM: SİBER GÜVENLİK UZMANLARIMIZ MÜDAHALE ETTİ
Türk Telekom'dan yapılan açıklamada ise saldırının bertaraf edildiği bildirilirken, “Saldırı, Türkiye'nin bilgi, iletişim ve teknoloji şirketi Türk Telekom'un alanında yetkin siber güvenlik uzmanları tarafından zamanında müdahale edilerek durdurulmuştur.
Ülkemizin en büyük Siber Güvenlik Merkezine sahip olan şirketimizin aldığı önlemlerle yurt içi ve yurt dışı internet trafiği herhangi bir olumsuzluğa meydan vermeksizin normal seyrinde devam etmektedir” açıklaması yapıldı.
Garanti Bankası ve Türk Telekom dün siber saldırıya uğradı. Garanti Bankası'nın internet şubesine uzun süre erişim sağlanamadı, Garanti Bankası’nın internet şubesine girişte sıkıntılar yaşanmaya devam ediyor. Türk Telekom'un internet hizmetinde de aksamalar yaşandı.
Yaşanan siber saldırının DDOS türünde bir saldırı olduğu belirlendi. DDOS saldırılarında sunucularda aşırı bir yoğunluk yaratılarak sistem çalışamaz hale getiriliyor.
GARANTİ BANKASI: SORUNU ÇÖZMEK İÇİN ÇALIŞIYORUZ
Garanti Bankası'ndan dün akşam saatlerinde yapılan açıklamada, “Dijital hizmetlerimize yönelik yoğun internet trafiği nedeniyle dijital kanallarımızda erişim sıkıntısı yaşamaktayız. İnternet servis sağlayıcılarımızla beraber sorunu gidermek için çalışıyoruz. Müşterilerimizin yaşadığı mağduriyet için özür dileriz” ifadesi kullanıldı. Garanti Bankası’nın cep şubesinde sıkıntı devam ediyor.
TÜRK TELEKOM: SİBER GÜVENLİK UZMANLARIMIZ MÜDAHALE ETTİ
Türk Telekom'dan yapılan açıklamada ise saldırının bertaraf edildiği bildirilirken, “Saldırı, Türkiye'nin bilgi, iletişim ve teknoloji şirketi Türk Telekom'un alanında yetkin siber güvenlik uzmanları tarafından zamanında müdahale edilerek durdurulmuştur.
Ülkemizin en büyük Siber Güvenlik Merkezine sahip olan şirketimizin aldığı önlemlerle yurt içi ve yurt dışı internet trafiği herhangi bir olumsuzluğa meydan vermeksizin normal seyrinde devam etmektedir” açıklaması yapıldı.
2 Ekim 2019 Çarşamba
Dolandırıcıların yeni taktiği: Netflix
Siber dolandırıcılar bu kez de Netflix üzerinden şirketleri hedef aldı. Netflix logolu zarfları yöneticiler adına şirketlere yollayan dolandırıcılar, zarf içerisine koydukları USB bellekler üzerinden kurum bilgisayarlarını ele geçirmeye çalışıyor.
Çeşitli yöntemler ile bilgisayarlara sızmaya çalışan siber dolandırıcılar bu sefer de kötü emellerine Netflix'i alet etti.
Özellikle büyük kurumları kendilerine hedef seçen dolandırıcıların hiç kimsenin aklına gelmeyecek bir yöntem ile hareket ettiği ortaya çıktı.
NETFLİX LOGOLU POSTALAR
İçerisine tanıtım broşürü ile birlikte bir de USB bellek koydukları postaları Netflix logosu ile yöneticiler adına kurumlara gönderen dolandırıcılar, zarfın içindeki USB bellek üzerinden şirket bilgisayarlarını ele geçirmeyi hedefliyor.
ŞİRKETLERDEN ÇALIŞANLARINA UYARI!
Yaşanan ilginç dolandırıcılık yöntemi üzerine çok sayıda şirket çalışanlarını Netflix üzerinden bu yönde gelecek sarı zarflar noktasında uyarıyor. Yapılan uyarılarda; zarf içerisinden çıkan USB belleğin hiçbir şekilde bilgisayarlara takılmaması, takılması halinde ise USB'ler üzerinden truva atı yazılımların bilgisayarların kontrolünü ele geçirebileceğine dikkat çekiliyor.
KARGO TESLİMİNDE KASKLI KAMUFLAJ
Kargo teslimini yapan kuryelerin de kasklarını çıkarmadan teslim yaptığına da dikkat çekilirken bu şekilde deşifre olmaktan da kurtulduğu belirtiliyor.
Çeşitli yöntemler ile bilgisayarlara sızmaya çalışan siber dolandırıcılar bu sefer de kötü emellerine Netflix'i alet etti.
Özellikle büyük kurumları kendilerine hedef seçen dolandırıcıların hiç kimsenin aklına gelmeyecek bir yöntem ile hareket ettiği ortaya çıktı.
NETFLİX LOGOLU POSTALAR
İçerisine tanıtım broşürü ile birlikte bir de USB bellek koydukları postaları Netflix logosu ile yöneticiler adına kurumlara gönderen dolandırıcılar, zarfın içindeki USB bellek üzerinden şirket bilgisayarlarını ele geçirmeyi hedefliyor.
ŞİRKETLERDEN ÇALIŞANLARINA UYARI!
Yaşanan ilginç dolandırıcılık yöntemi üzerine çok sayıda şirket çalışanlarını Netflix üzerinden bu yönde gelecek sarı zarflar noktasında uyarıyor. Yapılan uyarılarda; zarf içerisinden çıkan USB belleğin hiçbir şekilde bilgisayarlara takılmaması, takılması halinde ise USB'ler üzerinden truva atı yazılımların bilgisayarların kontrolünü ele geçirebileceğine dikkat çekiliyor.
KARGO TESLİMİNDE KASKLI KAMUFLAJ
Kargo teslimini yapan kuryelerin de kasklarını çıkarmadan teslim yaptığına da dikkat çekilirken bu şekilde deşifre olmaktan da kurtulduğu belirtiliyor.
Twitter çöktü! Şirket açıklama yaptı
Popüler sosyal medya platformu Twitter erişim sıkıntısı ile gündemde. Twitter'dan konu ile ilgili açıklama geldi.
Popüler sosyal medya platformu Twitter’da bir süredir tweet paylaşmakta sorun yaşanıyor.
Dünya genelinde pek çok kullanıcı yaşadıkları bu sorunu diğer sosyal medya platformlarında yaptıkları paylaşımlar ile dile getiriyor.
Uygulamaya giriş yapabilen kullanıcılar, tweet atmakta, bildirim almada, tweet'leri görüntülemede sorun yaşıyor. Ayrıca bazı kullanıcılar trend topic listesini de görüntüleyemediklerini belirtiyor.
TWITTER'DAN AÇIKLAMA
Konu ile ilgili Twitter kanadından yapılan açıklamada sorunun varlığı kabul edildi. Aynı açıklamada platformun en kısa sürede sorunsuz bir şekilde çalışır hale getirilebilmesi adın çalışıldığının altı çizildi.
Twitter Inc., Twitter ve TweetDeck'te yaşanan kesintiye ilişkin yaptığın açıklamada şu ifadelere yer verdi:
"Tweetleme, bildirim alma veya DM'leri görüntüleme konusunda sorun yaşıyor olabilirsiniz. Şu anda bir düzeltme üzerinde çalışıyoruz."
Popüler sosyal medya platformu Twitter’da bir süredir tweet paylaşmakta sorun yaşanıyor.
Dünya genelinde pek çok kullanıcı yaşadıkları bu sorunu diğer sosyal medya platformlarında yaptıkları paylaşımlar ile dile getiriyor.
Uygulamaya giriş yapabilen kullanıcılar, tweet atmakta, bildirim almada, tweet'leri görüntülemede sorun yaşıyor. Ayrıca bazı kullanıcılar trend topic listesini de görüntüleyemediklerini belirtiyor.
TWITTER'DAN AÇIKLAMA
Konu ile ilgili Twitter kanadından yapılan açıklamada sorunun varlığı kabul edildi. Aynı açıklamada platformun en kısa sürede sorunsuz bir şekilde çalışır hale getirilebilmesi adın çalışıldığının altı çizildi.
Twitter Inc., Twitter ve TweetDeck'te yaşanan kesintiye ilişkin yaptığın açıklamada şu ifadelere yer verdi:
"Tweetleme, bildirim alma veya DM'leri görüntüleme konusunda sorun yaşıyor olabilirsiniz. Şu anda bir düzeltme üzerinde çalışıyoruz."
12 Eylül 2019 Perşembe
7 ilde siber dolandırıcılık operasyonu
Siber Suçlarla Mücadele Şube Müdürlüğü ekipleri 7 ilde banka ve alışveriş sitelerinin benzerlerini yaparak 'oltalama' yöntemiyle vatandaşları dolandığı iddia edilen 47 kişiyi yakalayarak gözaltına aldı.
İstanbul Emniyet Müdürlüğü Siber Suçlarla Mücadele Şube ekipleri bazı kişilerin kredi kartlarından bilgileri dışında para çekildiği yönündeki şikayetleri üzerine çalışma başlattı. Polis ekipleri yaptığı çalışmada şüphelilerin İstanbul ve Antalya'da çağrı merkezi açtıkları belirlendi.
İŞTE O YÖNTEM
Polis ekipleri teknik ve fiziki takipte, şüphelilerin ilk olarak banka ve alışveriş sitelerinin benzerlerini yaparak 'oltalama' yöntemiyle vatandaşların kimlik bilgilerine ulaşıyor. Şüpheliler tüm bilgileri tamamladıktan sonra kurdukları çağrı merkezinden kendilerini banka görevlisi olarak tanıtarak kimlik bilgilerini kullandıkları kişilerle irtibata geçiyor ve hesaplarında anormal bir hareketlilik olduğunu bunu kendisinin yapıp yapmadığını soruyor. Telaşa kapılan vatandaşlar böyle bir işlem yapmadıklarını belirtmesi üzerini çağrı merkezi elemanı banka hesaplarına giriş için sözde bir SMS yolluyor ve kişinin hesabına erişerek hesaplarını boşaltıyor.
25 KİŞİDEN 650 BİN LİRA
Ekipler yaptıkları çalışmalarda ilk belirlemelere göre şüphelilerin 25 kişinin bilgilerine ulaşarak 650 bin lira vurgun yaptığı ortaya çıktı. Yapılan tespitlerin ardından geçtiğimiz hafta polis ekipleri İstanbul, Antalya, Ankara, Çanakkale, Kocaeli, Ordu ve Zonguldak'ta tespit ettiği adreslere eş zamanlı operasyon düzenledi. Operasyon kapsamında 47 kişi yakalanarak gözaltına alındı. Vatan Caddesi'nde bulunan Siber Suçlarla Mücadele Şube Müdürlüğü'nde ki işlemleri tamamlanan şüpheliler önceki gün adliyeye sevk edildi. Şüpheliler hakkında 'Suç işlemek amacıyla örgüt kurmak' ve 'Bilişim sistemleri kullanılarak nitelikli dolandırıcılık' suçunu işledikleri gerekçesiyle haklarında işlem başlatıldı. 22 şüpheli çıkartıldığı mahkeme tarafından tutuklanırken 25 şüpheli ise adli kontrol şartıyla serbest bırakıldı. Şüphelilerin kendi hesaplarına aktardığı paraları çekmesi ve evlerine yapılan aramalar polis kameraları tarafından görüntülendi.
İstanbul Emniyet Müdürlüğü Siber Suçlarla Mücadele Şube ekipleri bazı kişilerin kredi kartlarından bilgileri dışında para çekildiği yönündeki şikayetleri üzerine çalışma başlattı. Polis ekipleri yaptığı çalışmada şüphelilerin İstanbul ve Antalya'da çağrı merkezi açtıkları belirlendi.
İŞTE O YÖNTEM
Polis ekipleri teknik ve fiziki takipte, şüphelilerin ilk olarak banka ve alışveriş sitelerinin benzerlerini yaparak 'oltalama' yöntemiyle vatandaşların kimlik bilgilerine ulaşıyor. Şüpheliler tüm bilgileri tamamladıktan sonra kurdukları çağrı merkezinden kendilerini banka görevlisi olarak tanıtarak kimlik bilgilerini kullandıkları kişilerle irtibata geçiyor ve hesaplarında anormal bir hareketlilik olduğunu bunu kendisinin yapıp yapmadığını soruyor. Telaşa kapılan vatandaşlar böyle bir işlem yapmadıklarını belirtmesi üzerini çağrı merkezi elemanı banka hesaplarına giriş için sözde bir SMS yolluyor ve kişinin hesabına erişerek hesaplarını boşaltıyor.
25 KİŞİDEN 650 BİN LİRA
Ekipler yaptıkları çalışmalarda ilk belirlemelere göre şüphelilerin 25 kişinin bilgilerine ulaşarak 650 bin lira vurgun yaptığı ortaya çıktı. Yapılan tespitlerin ardından geçtiğimiz hafta polis ekipleri İstanbul, Antalya, Ankara, Çanakkale, Kocaeli, Ordu ve Zonguldak'ta tespit ettiği adreslere eş zamanlı operasyon düzenledi. Operasyon kapsamında 47 kişi yakalanarak gözaltına alındı. Vatan Caddesi'nde bulunan Siber Suçlarla Mücadele Şube Müdürlüğü'nde ki işlemleri tamamlanan şüpheliler önceki gün adliyeye sevk edildi. Şüpheliler hakkında 'Suç işlemek amacıyla örgüt kurmak' ve 'Bilişim sistemleri kullanılarak nitelikli dolandırıcılık' suçunu işledikleri gerekçesiyle haklarında işlem başlatıldı. 22 şüpheli çıkartıldığı mahkeme tarafından tutuklanırken 25 şüpheli ise adli kontrol şartıyla serbest bırakıldı. Şüphelilerin kendi hesaplarına aktardığı paraları çekmesi ve evlerine yapılan aramalar polis kameraları tarafından görüntülendi.
29 Ağustos 2019 Perşembe
Apple, Siri konuşmalarını dinlediği için özür diledi
Amerikan teknoloji devi Apple, ses asistanı Siri'nin gizlilik politikalarını ihlal ederek konuşmaları kaydedip üçüncü kişilere dinlettiği için kullanıcılardan özür diledi
Eleştirilerin odağında bulunan Apple, kullanıcıların mahremiyetini koruma altına almak için yeni politikalar uygulayacaklarını duyurdu. Apple yaptığı açıklamada, "Mahremiyet temel bir insan hakkıdır. Yaptığımız incelemeler sonucu yüksek ideallere sahip olan politikalarımıza tam uymadığımızı tespit ettik ve bunun için özür diliyoruz." ifadelerine yer verdi.
Apple'ın rakibi olan Amazon'a bağlı Alexa da ses asistanı ile kullanıcılarını dinlemeyle gündeme gelmişti.
Sosyal paylaşım ağı Facebook da benzer şekilde Messenger kullanıcılarının seslerini ödeme yaptığı üçüncü kişilere yazıya döktürmüştü.
Hatalarını kabul eden birçok teknoloji devi yapılan dinlemelerin daha iyi hizmet verilmesi doğrultusunda gerçekleştiğini iddia ediyor.
Birçok şirket görüntü ve metin sistemlerini geliştirmek amacıyla kullanıcıların verilerinden faydalanıyor.
Eleştirilerin odağında bulunan Apple, kullanıcıların mahremiyetini koruma altına almak için yeni politikalar uygulayacaklarını duyurdu. Apple yaptığı açıklamada, "Mahremiyet temel bir insan hakkıdır. Yaptığımız incelemeler sonucu yüksek ideallere sahip olan politikalarımıza tam uymadığımızı tespit ettik ve bunun için özür diliyoruz." ifadelerine yer verdi.
Apple'ın rakibi olan Amazon'a bağlı Alexa da ses asistanı ile kullanıcılarını dinlemeyle gündeme gelmişti.
Sosyal paylaşım ağı Facebook da benzer şekilde Messenger kullanıcılarının seslerini ödeme yaptığı üçüncü kişilere yazıya döktürmüştü.
Hatalarını kabul eden birçok teknoloji devi yapılan dinlemelerin daha iyi hizmet verilmesi doğrultusunda gerçekleştiğini iddia ediyor.
Birçok şirket görüntü ve metin sistemlerini geliştirmek amacıyla kullanıcıların verilerinden faydalanıyor.
6 Temmuz 2019 Cumartesi
Türkiye’de çalışanların üçte biri eski iş yerlerinin dosyalarına erişebiliyor
Kaspersky tarafından yapılan “İş yerlerindeki dijital dağınıklığı düzeltmek” başlıklı araştırmada, Türkiye’de çalışanların yaklaşık üçte birinin (%30) bir önceki iş yerinin dosya ve belgelerine erişebildiği ortaya çıktı.
Günümüzde tüm şirketler ortak çalışma uygulamaları, çevrim içi belgeler ve dosya paylaşım hizmetleri kullanmaları sonucunda ortaya çıkan dijital dosya kalabalığı içinde boğuluyor. Hangi verinin nerede saklandığını, kimlerin nelere, nasıl ve ne zaman eriştiğini takip etmek çok zor. Ancak bu “dijital dağınıklık” yalnızca bir organizasyon sorunu olmanın ötesinde etkilere sahip. Çevrim içi verilerin kontrolünü kaybetmek şirketler için dezavantaj ve hatta tehdit haline gelebiliyor.
İşle ilgili dosyalara izinsiz erişim riski bazen hiç beklenmedik bir yerden gelebiliyor. Şirkette artık çalışmayan fakat kurumsal e-posta servisinden, mesajlaşma uygulamasından veya Google belgelerinden çıkarılmayan çalışanlar da risk oluşturabiliyor. Fikri mülkiyet, ticari sırlar ve gizli veya korunan veriler gibi açığa çıktığında siber suçlular veya rakipler tarafından kullanılabilecek dosyalar söz konusu olduğunda durum daha da ciddi bir hal alıyor. Kaspersky’nin düzenlediği ankete Türkiye’den katılanların %83’ü çeşitli hassas veriler içeren belgelerle çalıştığını söylüyor.
Araştırma ayrıca, dijital veri karmaşası nedeniyle çalışanların aradıkları belgeyi veya veriyi bulmasının zaman aldığını ortaya koyuyor. Türkiye’deki ofis çalışanlarının %60’ı iş yerinde bir belge veya dosya bulmanın zor olduğunu dile getiriyor. %52 oranında bir kesim ise aynı cihazı hem iş hem de kendi kişisel ihtiyaçları için kullanıyor. Bu da bilgilerin farklı cihazlarda kopyalanması veya eskimesi nedeniyle karışıklığa ve işlerde hatalara yol açabiliyor. Dışarıdan kişiler ve hatta rakipler de dijital dağınıklıktan yararlanıp veri sızdırabilme imkanına sahip. Bunun sonucunda gizlilik sözleşmelerinin veya veri koruma yasalarının ihlali gibi nedenlerle ceza alma veya müşterilerin açtığı davalarla karşı karşıya kalma riski doğuyor.
Türkiye’de çalışanların yaklaşık üçte biri (%31) iş yerindeki cihazlarda kullandıkları kullanıcı adı ve parolalarını iş arkadaşlarıyla paylaştığını kabul ediyor. Bu da iş dosyalarına doğru erişim konusunda yaşanan sorunların ne ölçekte olduğunu gösteriyor. Açık alanlar ve ortak çalışma yöntemlerinin kullanıldığı modern ofis kültüründe insanlar, iş arkadaşlarıyla aralarındaki sınırları kaldırıp kalemden masaya, fikirlerden işlere ve hatta cihazlara kadar her şeyi paylaşmaya daha yatkın hale geliyor. Yetersiz parola alışkanlıkları ve hassas kurumsal veriler için denetimsiz bir ortam oluşması doğrudan bir veri sızıntısına yol açmayacak şekilde zararsız görülebilir. Ancak riskler konusunda çalışanların daha iyi eğitilmesi gereklidir.
Kaspersky B2B Ürün Pazarlama Müdürü Sergey Martsynkyan, “Dağınık halde duran dijital dosyalar ve verilere kontrolsüz erişim zaman zaman sızıntılara ve siber vakalara yol açabiliyor. Çoğu durumda ofisteki çalışmalar aksıyor, kaybolan dosyaların kurtarılması için zaman ve enerji kaybı yaşanıyor. Başta küçük ve sürekli gelişen, rekabetçi ve verimli olmak için uğraşan şirketler olmak üzere tüm şirketler için bu hiç istenmeyen bir durum. Dağınıklıkla mücadele, erişim haklarının dikkatli yönetimi ve siber güvenlik çözümlerinin kullanılması yalnızca siber tehditlere karşı birer önlem olarak görülmemeli. Bunları yaparak, tüm dosyaların doğru yerde olduğu, çalışanların ihtiyaç duyduğu veriye kolayca erişip hedeflerine ulaşmaya zaman ayırabildiği verimli bir çalışma ortamı elde edilebilir.” dedi.
Dijital dağınıklık nedeniyle veri güvenliğinizin riske girmesini istemiyorsanız şu adımlar size yardımcı olacaktır:
*E-posta kutuları, paylaşılan klasörler, çevrim içi belgeler gibi kurumsal varlıklar için bir erişim politikası belirleyin. Bir çalışan ayrıldığında tüm erişim hakları anında iptal edilmeli.
*Şirketin siber güvenlik kurallarını çalışanlara düzenli aralıklarla hatırlatın ve onlardan neleri alışkanlık haline getirmeleri beklendiğini anlamalarını sağlayın.
*Cihazlarda saklanan kurumsal verileri şifreleyerek koruma altına alın. Verilerin güvenli ve kötü bir olay yaşandığında kurtarılabilir olması için yedekleme yapmayı ihmal etmeyin.
*Çalışanların parolalarda kişisel bilgi kullanmamak veya parolaları şirket dışından kişilerle paylaşmamak gibi iyi parola alışkanlıkları edinmelerini sağlayın. Güvenlik ürünlerindeki parola yöneticisi özelliği ile parolaları ve gizli verilerinizi koruyabilirsiniz.
*Bulut hizmetlerinden yararlanıyorsanız şirketinizin büyüklüğüne uygun bir siber güvenlik çözümü tercih edebilirsiniz: Küçük ve orta boy şirketler için Kaspersky Endpoint Security Cloud ve 25’ten az kişi çalıştıran şirketler için Kaspersky Small Office Security.Bu ürünler çalışanların kullandığı tüm cihazlar için sade yönetim işlevleri ve kanıtlanmış güvenlik özelliklerini bir arada sunuyor.
Günümüzde tüm şirketler ortak çalışma uygulamaları, çevrim içi belgeler ve dosya paylaşım hizmetleri kullanmaları sonucunda ortaya çıkan dijital dosya kalabalığı içinde boğuluyor. Hangi verinin nerede saklandığını, kimlerin nelere, nasıl ve ne zaman eriştiğini takip etmek çok zor. Ancak bu “dijital dağınıklık” yalnızca bir organizasyon sorunu olmanın ötesinde etkilere sahip. Çevrim içi verilerin kontrolünü kaybetmek şirketler için dezavantaj ve hatta tehdit haline gelebiliyor.
İşle ilgili dosyalara izinsiz erişim riski bazen hiç beklenmedik bir yerden gelebiliyor. Şirkette artık çalışmayan fakat kurumsal e-posta servisinden, mesajlaşma uygulamasından veya Google belgelerinden çıkarılmayan çalışanlar da risk oluşturabiliyor. Fikri mülkiyet, ticari sırlar ve gizli veya korunan veriler gibi açığa çıktığında siber suçlular veya rakipler tarafından kullanılabilecek dosyalar söz konusu olduğunda durum daha da ciddi bir hal alıyor. Kaspersky’nin düzenlediği ankete Türkiye’den katılanların %83’ü çeşitli hassas veriler içeren belgelerle çalıştığını söylüyor.
Araştırma ayrıca, dijital veri karmaşası nedeniyle çalışanların aradıkları belgeyi veya veriyi bulmasının zaman aldığını ortaya koyuyor. Türkiye’deki ofis çalışanlarının %60’ı iş yerinde bir belge veya dosya bulmanın zor olduğunu dile getiriyor. %52 oranında bir kesim ise aynı cihazı hem iş hem de kendi kişisel ihtiyaçları için kullanıyor. Bu da bilgilerin farklı cihazlarda kopyalanması veya eskimesi nedeniyle karışıklığa ve işlerde hatalara yol açabiliyor. Dışarıdan kişiler ve hatta rakipler de dijital dağınıklıktan yararlanıp veri sızdırabilme imkanına sahip. Bunun sonucunda gizlilik sözleşmelerinin veya veri koruma yasalarının ihlali gibi nedenlerle ceza alma veya müşterilerin açtığı davalarla karşı karşıya kalma riski doğuyor.
Türkiye’de çalışanların yaklaşık üçte biri (%31) iş yerindeki cihazlarda kullandıkları kullanıcı adı ve parolalarını iş arkadaşlarıyla paylaştığını kabul ediyor. Bu da iş dosyalarına doğru erişim konusunda yaşanan sorunların ne ölçekte olduğunu gösteriyor. Açık alanlar ve ortak çalışma yöntemlerinin kullanıldığı modern ofis kültüründe insanlar, iş arkadaşlarıyla aralarındaki sınırları kaldırıp kalemden masaya, fikirlerden işlere ve hatta cihazlara kadar her şeyi paylaşmaya daha yatkın hale geliyor. Yetersiz parola alışkanlıkları ve hassas kurumsal veriler için denetimsiz bir ortam oluşması doğrudan bir veri sızıntısına yol açmayacak şekilde zararsız görülebilir. Ancak riskler konusunda çalışanların daha iyi eğitilmesi gereklidir.
Kaspersky B2B Ürün Pazarlama Müdürü Sergey Martsynkyan, “Dağınık halde duran dijital dosyalar ve verilere kontrolsüz erişim zaman zaman sızıntılara ve siber vakalara yol açabiliyor. Çoğu durumda ofisteki çalışmalar aksıyor, kaybolan dosyaların kurtarılması için zaman ve enerji kaybı yaşanıyor. Başta küçük ve sürekli gelişen, rekabetçi ve verimli olmak için uğraşan şirketler olmak üzere tüm şirketler için bu hiç istenmeyen bir durum. Dağınıklıkla mücadele, erişim haklarının dikkatli yönetimi ve siber güvenlik çözümlerinin kullanılması yalnızca siber tehditlere karşı birer önlem olarak görülmemeli. Bunları yaparak, tüm dosyaların doğru yerde olduğu, çalışanların ihtiyaç duyduğu veriye kolayca erişip hedeflerine ulaşmaya zaman ayırabildiği verimli bir çalışma ortamı elde edilebilir.” dedi.
Dijital dağınıklık nedeniyle veri güvenliğinizin riske girmesini istemiyorsanız şu adımlar size yardımcı olacaktır:
*E-posta kutuları, paylaşılan klasörler, çevrim içi belgeler gibi kurumsal varlıklar için bir erişim politikası belirleyin. Bir çalışan ayrıldığında tüm erişim hakları anında iptal edilmeli.
*Şirketin siber güvenlik kurallarını çalışanlara düzenli aralıklarla hatırlatın ve onlardan neleri alışkanlık haline getirmeleri beklendiğini anlamalarını sağlayın.
*Cihazlarda saklanan kurumsal verileri şifreleyerek koruma altına alın. Verilerin güvenli ve kötü bir olay yaşandığında kurtarılabilir olması için yedekleme yapmayı ihmal etmeyin.
*Çalışanların parolalarda kişisel bilgi kullanmamak veya parolaları şirket dışından kişilerle paylaşmamak gibi iyi parola alışkanlıkları edinmelerini sağlayın. Güvenlik ürünlerindeki parola yöneticisi özelliği ile parolaları ve gizli verilerinizi koruyabilirsiniz.
*Bulut hizmetlerinden yararlanıyorsanız şirketinizin büyüklüğüne uygun bir siber güvenlik çözümü tercih edebilirsiniz: Küçük ve orta boy şirketler için Kaspersky Endpoint Security Cloud ve 25’ten az kişi çalıştıran şirketler için Kaspersky Small Office Security.Bu ürünler çalışanların kullandığı tüm cihazlar için sade yönetim işlevleri ve kanıtlanmış güvenlik özelliklerini bir arada sunuyor.
Akıllı ev kontrol cihazlarında çok sayıda açık keşfedildi
Etkin olarak kullanılan bir akıllı ev ekosistemi için geliştirilen kontrol cihazını inceleyen Kaspersky araştırmacıları çok sayıda kritik açık keşfettiler.
Nesnelerin İnterneti (IoT) kavramının güvenliği üzerinde yapılan ilk araştırmaların üzerinden yıllar geçti. IoT teknolojisinin kullanım alanı genişledikçe bu araştırmaların önemi de artıyor. Yeni ürünler ve çözümler, yeni tehditlerin ortaya çıkmasına ve kullanıcı güvenliğinin riske atılmasına neden oluyor. Bir Kaspersky çalışanı evine kurduğu akıllı sistemin incelenmesi için şirketin araştırmacılarından yardım istedi. Bu amaçla, araştırmacılara akıllı ev sisteminin kontrol cihazına erişimini verdi. Kontrol cihazının seçilmesinin nedeni akıllı ev sistemindeki tüm işlemleri birbirine bağlaması ve gözetlemesiydi. Bu cihaza yapılacak başarılı bir saldırı, ev ekosisteminin tamamına erişilmesini sağlıyor. Bu da casusluktan fiziksel sabotaja kadar birçok farklı amaca hizmet edebiliyor.
Araştırmanın ilk bilgi toplama evresinde araştırmacılar birçok potansiyel saldırı vektörü keşfettiler. Ev otomasyon sistemlerinde sıkça kullanılan Z-Wave kablosuz iletişim protokolü, yönetim panelinin web arayüzü ve bulut altyapısı üzerinden saldırı gerçekleştirilebiliyordu. Araştırmacılar saldırı için en etkili yöntemin bulut altyapısını kullanmak olduğunu gördüler. Cihaza işlem talebi göndermekte kullanılan yöntemler incelendiğinde, yetki verme sürecinde açıklar olduğu ve bunun da uzaktan kod çalıştırma ihtimali verdiği sonucuna varıldı.
Bu yöntemler kullanıldığında dışarıdan bir kişi Fibaro ev merkezlerinden buluta yüklenen tüm yedeklere erişip zararlı yazılım içeren yedekleri buluta yükleyebiliyordu. Ardından bu yedekleri, sistemde hiçbir yetkileri olmamasına rağmen istediği bir kontrol cihazına da indirebiliyordu.
Kaspersky araştırmacıları deneyi tamamlamak için kontrol cihazına bir test saldırısı düzenlediler. Bunun için ayrı olarak geliştirilmiş parola korumalı bir kod içeren özel bir yedek dosya hazırlandı. Ardından, cihazın sahibine bulut üzerinden bir e-posta ve SMS göndererek kontrol cihazı yazılımının güncellenmesi gerektiğini söylediler. “Kurban” da talep üzerine zararlı yazılım içeren yedeği indirdi. Bu sayede araştırmacılar akıllı ev kontrol cihazında süper kullanıcı haklarına sahip oldu ve bağlantılı tüm sistem üzerinde değişiklik yapma imkanına kavuştular. Araştırmacılar sisteme girmeyi başardıklarını göstermek için de alarm sesini değiştirdiler. Araştırmayı isteyen Kaspersky çalışanı ertesi sabah yüksek seviyeli davul sesiyle uyandı.
Kaspersky ICS CERT Güvenlik Araştırmacısı Pavel Cheremushkin, “Akıllı ev kontrol cihazına erişen gerçek saldırganlar bizim gibi yalnızca alarm sesini değiştirerek şaka yapmakla kalmazlar. İncelediğimiz cihazın ana görevlerinden biri tüm “akıllı cihazları” entegre etmek ve ev sahibinin bunların tümünü tek bir merkezden yönetmesini sağlamaktı. Yaptığımız değerlendirmenin en önemli ayrıntısı ise aktif olarak kullanılan bir sistemin hedef alınması oldu. Önceden, araştırmaların çoğu laboratuvar ortamlarında gerçekleşiyordu. Bu araştırma, IoT güvenliği konusunda farkındalık artsa da çözülmesi gereken sorunlar olduğunu gösteriyor. Daha da önemlisi, incelediğimiz bu cihazlar seri bir şekilde üretiliyor ve birçok akıllı ev ağında kullanılıyor. Sorunlara karşı gösterdiği sorumlu tavır nedeniyle Fibaro’ya teşekkür ediyoruz. Kendilerinin siber güvenlik konusuna odaklandıklarını biliyoruz. Arkadaşımızın evi şimdi araştırmadan öncesine kıyasla çok daha güvenli” dedi.
FIBARO CPO’su Krzysztof Banasiak, “IoT altyapısı birbiriyle uyumlu çalışan çok katmanlı ve karmaşık bir sistem gerektiriyor. Çok fazla uygulama ve altyapı çalışması yapılıyor. Kaspersky’e yaptığı araştırma ve çabası için teşekkür ediyoruz. Bu araştırma, ürünlerimizin ve hizmetlerimizin güvenliği üzerinde çalışmamıza yardımcı oldu. Birlikte potansiyel açıkları kapattık. FIBARO kullanıcılarına güncellemeleri kurmalarını ve e-postalarının FIBARO web sitesindeki duyurularla uyumlu olup olmadığını kontrol etmelerini önemle tavsiye ediyoruz. Yeni güncelleme sisteme yeni işlevler eklemesinin yanı sıra siber suçluların özel verileri çalmasını da zorlaştırıyor” dedi.
Nesnelerin İnterneti (IoT) kavramının güvenliği üzerinde yapılan ilk araştırmaların üzerinden yıllar geçti. IoT teknolojisinin kullanım alanı genişledikçe bu araştırmaların önemi de artıyor. Yeni ürünler ve çözümler, yeni tehditlerin ortaya çıkmasına ve kullanıcı güvenliğinin riske atılmasına neden oluyor. Bir Kaspersky çalışanı evine kurduğu akıllı sistemin incelenmesi için şirketin araştırmacılarından yardım istedi. Bu amaçla, araştırmacılara akıllı ev sisteminin kontrol cihazına erişimini verdi. Kontrol cihazının seçilmesinin nedeni akıllı ev sistemindeki tüm işlemleri birbirine bağlaması ve gözetlemesiydi. Bu cihaza yapılacak başarılı bir saldırı, ev ekosisteminin tamamına erişilmesini sağlıyor. Bu da casusluktan fiziksel sabotaja kadar birçok farklı amaca hizmet edebiliyor.
Araştırmanın ilk bilgi toplama evresinde araştırmacılar birçok potansiyel saldırı vektörü keşfettiler. Ev otomasyon sistemlerinde sıkça kullanılan Z-Wave kablosuz iletişim protokolü, yönetim panelinin web arayüzü ve bulut altyapısı üzerinden saldırı gerçekleştirilebiliyordu. Araştırmacılar saldırı için en etkili yöntemin bulut altyapısını kullanmak olduğunu gördüler. Cihaza işlem talebi göndermekte kullanılan yöntemler incelendiğinde, yetki verme sürecinde açıklar olduğu ve bunun da uzaktan kod çalıştırma ihtimali verdiği sonucuna varıldı.
Bu yöntemler kullanıldığında dışarıdan bir kişi Fibaro ev merkezlerinden buluta yüklenen tüm yedeklere erişip zararlı yazılım içeren yedekleri buluta yükleyebiliyordu. Ardından bu yedekleri, sistemde hiçbir yetkileri olmamasına rağmen istediği bir kontrol cihazına da indirebiliyordu.
Kaspersky araştırmacıları deneyi tamamlamak için kontrol cihazına bir test saldırısı düzenlediler. Bunun için ayrı olarak geliştirilmiş parola korumalı bir kod içeren özel bir yedek dosya hazırlandı. Ardından, cihazın sahibine bulut üzerinden bir e-posta ve SMS göndererek kontrol cihazı yazılımının güncellenmesi gerektiğini söylediler. “Kurban” da talep üzerine zararlı yazılım içeren yedeği indirdi. Bu sayede araştırmacılar akıllı ev kontrol cihazında süper kullanıcı haklarına sahip oldu ve bağlantılı tüm sistem üzerinde değişiklik yapma imkanına kavuştular. Araştırmacılar sisteme girmeyi başardıklarını göstermek için de alarm sesini değiştirdiler. Araştırmayı isteyen Kaspersky çalışanı ertesi sabah yüksek seviyeli davul sesiyle uyandı.
Kaspersky ICS CERT Güvenlik Araştırmacısı Pavel Cheremushkin, “Akıllı ev kontrol cihazına erişen gerçek saldırganlar bizim gibi yalnızca alarm sesini değiştirerek şaka yapmakla kalmazlar. İncelediğimiz cihazın ana görevlerinden biri tüm “akıllı cihazları” entegre etmek ve ev sahibinin bunların tümünü tek bir merkezden yönetmesini sağlamaktı. Yaptığımız değerlendirmenin en önemli ayrıntısı ise aktif olarak kullanılan bir sistemin hedef alınması oldu. Önceden, araştırmaların çoğu laboratuvar ortamlarında gerçekleşiyordu. Bu araştırma, IoT güvenliği konusunda farkındalık artsa da çözülmesi gereken sorunlar olduğunu gösteriyor. Daha da önemlisi, incelediğimiz bu cihazlar seri bir şekilde üretiliyor ve birçok akıllı ev ağında kullanılıyor. Sorunlara karşı gösterdiği sorumlu tavır nedeniyle Fibaro’ya teşekkür ediyoruz. Kendilerinin siber güvenlik konusuna odaklandıklarını biliyoruz. Arkadaşımızın evi şimdi araştırmadan öncesine kıyasla çok daha güvenli” dedi.
FIBARO CPO’su Krzysztof Banasiak, “IoT altyapısı birbiriyle uyumlu çalışan çok katmanlı ve karmaşık bir sistem gerektiriyor. Çok fazla uygulama ve altyapı çalışması yapılıyor. Kaspersky’e yaptığı araştırma ve çabası için teşekkür ediyoruz. Bu araştırma, ürünlerimizin ve hizmetlerimizin güvenliği üzerinde çalışmamıza yardımcı oldu. Birlikte potansiyel açıkları kapattık. FIBARO kullanıcılarına güncellemeleri kurmalarını ve e-postalarının FIBARO web sitesindeki duyurularla uyumlu olup olmadığını kontrol etmelerini önemle tavsiye ediyoruz. Yeni güncelleme sisteme yeni işlevler eklemesinin yanı sıra siber suçluların özel verileri çalmasını da zorlaştırıyor” dedi.
WeTransfer yanlış kişilere gönderim yaptığını itiraf etti
Dosya gönderme uygulaması WeTransfer, yaşadıkları bir sorun nedeniyle yanlış kişilere gönderim yaptığını itiraf etti. 2 gün boyunca yaşanan bu sorun nedeniyle, kullanıcıların dosyaları yanlış kişilere gönderildi.
Milyonlarca kullanıcısı olan popüler dosya paylaşım uygulaması WeTransfer yaşadıkları bir sorun nedeniyle dosyaları yanlış kişilere gönderdiğini duyurdu. WeTransfer, 16 ve 17 Haziran’ı kapsayan iki gün boyunca, platformu kullanan bazı kullanıcıların göndermek istedikleri dosyaları istedikleri kişilere değil, yanlış kişilere ulaştırıldığını itiraf etti.
Yaşanan bu olaydan etkilenen kullanıcılara e-posta ile bilgilendirme yapan platform, internet sitesinde de konuyla ilgili olarak bir güvenlik notu açıklaması yaptı. Açıklamada, “17 Haziran Pazartesi günü, hizmetlerimizi destekleyen e-postaların istenmeyen e-posta adreslerine gönderildiği keşfettik. Şu anda potansiyel olarak etkilenen kullanıcıları bilgilendiriyoruz ve ilgili makamlara bilgi verdik. Bu olay 16 ve 17 Haziran'da gerçekleşti ve keşfedildikten sonra derhal kullanıcılarımızı korumak için güvenlik önlemleri aldık” denildi.
Olaydan etkilenen kullanıcıların hesaplarını korumak için hesaplarından çıkmalarını veya şifrelerini sıfırlamaları istediklerini belirten WeTransfer, “Ayrıca, kullanıcılarımızın transferlerinin güvenliğini sağlamak için transfer bağlantılarını engelledik. Hala olayın kapsamını ve nedenini araştırıyoruz ve en kısa sürede daha kapsamlı bir açıklama yapacağız” açıklamasını yaptı.
HER AY 50 MİLYON KİŞİ KULLANIYOR
2009 yılında kurulan WeTransfer’de her ay 50 milyondan fazla kullanıcı toplam boyutu 1 Petabyte’ı (1000 Terabyte) bulan 1 milyara yakın dosya gönderimi yapıyor.
Web’in yanısıra Chrome ve Firefox internet tarayıcısı eklentisi ile iOS ve Android mobil uygulamaları üzerinden de kullanılabilen WeTransfer’de kullanıcıları, 2 GB’ye kadar olan dosyalarını ücretsiz olarak gönderebiliyor.
Servisin ücretli olan ve parola ekleyerek dosya gönderimi imkanı sunulan WeTransfer Plus versiyonunda ise bu boyut tek seferde 20 GB’ye kadar çıkıyor. Aylık 2.99 dolarlık ücret karşılığında verilen bu serviste kullanıcılara toplam 100 GB’lik depolama alanı sunuluyor.
(Sputnik)
Milyonlarca kullanıcısı olan popüler dosya paylaşım uygulaması WeTransfer yaşadıkları bir sorun nedeniyle dosyaları yanlış kişilere gönderdiğini duyurdu. WeTransfer, 16 ve 17 Haziran’ı kapsayan iki gün boyunca, platformu kullanan bazı kullanıcıların göndermek istedikleri dosyaları istedikleri kişilere değil, yanlış kişilere ulaştırıldığını itiraf etti.
Yaşanan bu olaydan etkilenen kullanıcılara e-posta ile bilgilendirme yapan platform, internet sitesinde de konuyla ilgili olarak bir güvenlik notu açıklaması yaptı. Açıklamada, “17 Haziran Pazartesi günü, hizmetlerimizi destekleyen e-postaların istenmeyen e-posta adreslerine gönderildiği keşfettik. Şu anda potansiyel olarak etkilenen kullanıcıları bilgilendiriyoruz ve ilgili makamlara bilgi verdik. Bu olay 16 ve 17 Haziran'da gerçekleşti ve keşfedildikten sonra derhal kullanıcılarımızı korumak için güvenlik önlemleri aldık” denildi.
Olaydan etkilenen kullanıcıların hesaplarını korumak için hesaplarından çıkmalarını veya şifrelerini sıfırlamaları istediklerini belirten WeTransfer, “Ayrıca, kullanıcılarımızın transferlerinin güvenliğini sağlamak için transfer bağlantılarını engelledik. Hala olayın kapsamını ve nedenini araştırıyoruz ve en kısa sürede daha kapsamlı bir açıklama yapacağız” açıklamasını yaptı.
HER AY 50 MİLYON KİŞİ KULLANIYOR
2009 yılında kurulan WeTransfer’de her ay 50 milyondan fazla kullanıcı toplam boyutu 1 Petabyte’ı (1000 Terabyte) bulan 1 milyara yakın dosya gönderimi yapıyor.
Web’in yanısıra Chrome ve Firefox internet tarayıcısı eklentisi ile iOS ve Android mobil uygulamaları üzerinden de kullanılabilen WeTransfer’de kullanıcıları, 2 GB’ye kadar olan dosyalarını ücretsiz olarak gönderebiliyor.
Servisin ücretli olan ve parola ekleyerek dosya gönderimi imkanı sunulan WeTransfer Plus versiyonunda ise bu boyut tek seferde 20 GB’ye kadar çıkıyor. Aylık 2.99 dolarlık ücret karşılığında verilen bu serviste kullanıcılara toplam 100 GB’lik depolama alanı sunuluyor.
(Sputnik)
30 Mayıs 2019 Perşembe
28 Nisan 2019 Pazar
Dolandırıcılık için özel yazılım geliştirmiş
Antalya'da 96 ayrı suçtan aranan ve internet ortamında geliştirdiği özel yazılımla banka ve kart bilgilerini kopyaladığı belirlenen zanlı tutuklandı.
Antalya Cumhuriyet Başsavcılığı koordinesinde, Siber Suçlarla Mücadele Şube Müdürlüğü ekiplerince, "banka veya kredi kartlarının kötüye kullanılması" suçlarına yönelik çalışma başlatıldı.
Kepez Emniyet Müdürlüğü ekipleriyle düzenlenen operasyonda, çoğunluğunu bilişim suçlarının oluşturduğu 96 ayrı suçtan hakkında yakalama kararı bulunan M.Ş.D. belirlenen adreste yakalandı.
MOBİL TELEFONA
Aramada başkalarına ait kredi kartı bilgilerini aktarmak ve baskı yapmak amacıyla sahte kart oluşturmak için kullanılan boş manyetik şeritli kart, logo ve kart isimlerini yazdırmaya yarayan baskı cihazı, başkaları adına düzenlenmiş sahte kimlik, sürücü belgesi ve farklı kurum ve kuruluşlara ait sahte kartlar ele geçirildi.
Zanlının internet ortamında geliştirdiği özel yazılımla kişilerin mobil telefonlarına zararlı yazılım göndererek banka ve kart bilgilerini ele geçirdiği, bu bilgilerle sahte kart oluşturarak haksız kazanç elde ettiği belirlendi.
Emniyetteki işlemlerinin ardından adliyeye sevk edilen M.Ş.D. çıkarıldığı mahkemece tutuklandı.
Antalya Cumhuriyet Başsavcılığı koordinesinde, Siber Suçlarla Mücadele Şube Müdürlüğü ekiplerince, "banka veya kredi kartlarının kötüye kullanılması" suçlarına yönelik çalışma başlatıldı.
Kepez Emniyet Müdürlüğü ekipleriyle düzenlenen operasyonda, çoğunluğunu bilişim suçlarının oluşturduğu 96 ayrı suçtan hakkında yakalama kararı bulunan M.Ş.D. belirlenen adreste yakalandı.
MOBİL TELEFONA
Aramada başkalarına ait kredi kartı bilgilerini aktarmak ve baskı yapmak amacıyla sahte kart oluşturmak için kullanılan boş manyetik şeritli kart, logo ve kart isimlerini yazdırmaya yarayan baskı cihazı, başkaları adına düzenlenmiş sahte kimlik, sürücü belgesi ve farklı kurum ve kuruluşlara ait sahte kartlar ele geçirildi.
Zanlının internet ortamında geliştirdiği özel yazılımla kişilerin mobil telefonlarına zararlı yazılım göndererek banka ve kart bilgilerini ele geçirdiği, bu bilgilerle sahte kart oluşturarak haksız kazanç elde ettiği belirlendi.
Emniyetteki işlemlerinin ardından adliyeye sevk edilen M.Ş.D. çıkarıldığı mahkemece tutuklandı.
29 Mart 2019 Cuma
ASUS siber saldırısında kullanılan zararlı yazılımın analizi
Analysis of ShadowHammer ASUS Attack First Stage Payload
SOC / SOME'ler için Siber Tehdit İstihbaratı Paylaşım Grubu
CyberIntel, SOC ve SOME ekiplerinde çalışan güvenlik uzmanları ve IT sorumluları arasında güncel siber tehditler hakkında bilgi ve tecrübe paylaşımını artırmak ve referans olabilecek kaynaklar oluşturma amaçlı kurulmuş bir e-posta grubudur. Bu grup SOC ve SOME’ler için Siber Tehdit İstihbaratı yapılan ve kurumların SOME / SOC ekiplerinden oluşmakta ve dışarıya kapalı olarak yayın yapmaktadır.
https://www.bgasecurity.com/bga-community/cyberintel-e-posta-grubu/
Üyelik için:
https://docs.google.com/forms/d/e/1FAIpQLSdPw8NuhtKORA_LbdeYD9d4TNN8w33ojca6t6f0CgnqzDfpaA/viewform
https://www.bgasecurity.com/bga-community/cyberintel-e-posta-grubu/
Üyelik için:
https://docs.google.com/forms/d/e/1FAIpQLSdPw8NuhtKORA_LbdeYD9d4TNN8w33ojca6t6f0CgnqzDfpaA/viewform
22 Mart 2019 Cuma
Sahte banka sitesi üzerinden dolandırıcılık tuzağı
Emniyet yetkilileri, sosyal medya sitelerinde banka ismi ve logolarını taklit eden kişilere karşı dikkatli olunması yönünde uyarıda bulundu.
Yetkililer, son günlerde binlerce kişinin mağdur edildiği yeni dolandırıcılık yöntemi ile ilgili özellikle sosyal medya kullanıcılarını uyardı. Yetkililer, mağdurların özellikle Twitter özerinden tuzağa çekildiğini, resmi kurum ve kuruluşların Twitter üzerinde açtıkları hesapları doğrulatarak isimlerinin yanına "mavi tık" aldıklarını bildirdi. "Mavi tık" bulunmayan hesaplarda yayınlanan, çeşitli vaatleri içeren ilanların bulunduğu linklere kesinlikle tıklamamak gerektiğine dikkat çekildi.
YÖNTEM ŞÖYLE İŞLİYOR
Siber dolandırıcılar, önce internet bankacılığı işlemlerinin güncellendiğini oluşturdukları sahte sosyal medya hesaplarından duyuruyor. Ardından banka resmi siteleri ile birebir kurguladıkları internet sitesine müşterileri yönlendiriyor. Linke tıkladıktan sonra, ilk kez tıklayanlara bankanın 7 bin lira para veya "telefon ile internet paketi" hediye edileceği yalanıyla kandırabildikleri kişilerin kart numarası ile şifrelerini ele geçiriyor.
Yetkililer, son günlerde binlerce kişinin mağdur edildiği yeni dolandırıcılık yöntemi ile ilgili özellikle sosyal medya kullanıcılarını uyardı. Yetkililer, mağdurların özellikle Twitter özerinden tuzağa çekildiğini, resmi kurum ve kuruluşların Twitter üzerinde açtıkları hesapları doğrulatarak isimlerinin yanına "mavi tık" aldıklarını bildirdi. "Mavi tık" bulunmayan hesaplarda yayınlanan, çeşitli vaatleri içeren ilanların bulunduğu linklere kesinlikle tıklamamak gerektiğine dikkat çekildi.
YÖNTEM ŞÖYLE İŞLİYOR
Siber dolandırıcılar, önce internet bankacılığı işlemlerinin güncellendiğini oluşturdukları sahte sosyal medya hesaplarından duyuruyor. Ardından banka resmi siteleri ile birebir kurguladıkları internet sitesine müşterileri yönlendiriyor. Linke tıkladıktan sonra, ilk kez tıklayanlara bankanın 7 bin lira para veya "telefon ile internet paketi" hediye edileceği yalanıyla kandırabildikleri kişilerin kart numarası ile şifrelerini ele geçiriyor.
17 Mart 2019 Pazar
Windows 10'da güvenlik açığı ortaya çıktı
Kaspersky Lab’ın otomatik teknolojileri Microsoft Windows’ta yeni bir açık tespit etti. Kaspersky Lab, CVE-2019-0797 olarak adlandırılan açığı Microsoft’a raporladı. Microsoft da bu açığı kapatan bir yama yayınladı.
Daha önceden bilinmeyen ve saldırganların bir cihaza ve ağa sızmasına neden olabilen yazılım hatalarına sıfır-gün açığı deniliyor.
Microsoft’un grafik alt sisteminde keşfedilen yeni açık sayesinde saldırganlar yerel yetkilerini artırabiliyor. Böylece kurbanın bilgisayarının kontrolü tamamen saldırganların eline geçebiliyor. Zararlı yazılım örneğini inceleyen Kaspersky Lab araştırmacıları, açığın Windows 8’den Windows 10’a kadar olan işletim sistemi sürümlerini etkilediğini tespit etti.
Araştırmacılar, tespit edilen bu açığın birçok tehdit grubu tarafından kullanılmış olabileceğini belirtiyor. Bunlar arasında muhtemelen FruityArmor ve SandCat de bulunuyor. FruityArmor’un daha önceden de sıfır-gün açıklarından yararlandığı biliniyor. SandCat ise yeni keşfedilen bir tehdit grubu.
Kaspersky Lab Güvenlik Uzmanı Anton Ivanov, “Aktif bir şekilde kullanılan yeni bir Windows sıfır-gün açığının keşfi, bu pahalı ve nadir araçların tehdit grupları için hala değerli olduğunu gösteriyor. Kurumlar bu tür bilinmeyen tehditlere karşı koruma sağlayan güvenlik çözümlerine ihtiyaç duyuyor. Bu durum ayrıca güvenlik endüstrisi ile yazılım geliştiricilerin ortak çalışmasının önemini de ortaya koyuyor. Hata avı, sorumlu açıklama ve hızlı yama yayınlama gibi yöntemler kullanıcıları yeni çıkan tehditlerden korumanın en iyi yolları.” dedi.
Tespit edilen açık, Kaspersky Lab’ın çoğu ürününde bulunan Otomatik Açık Önleme teknolojisi tarafından tespit edildi.
Kaspersky Lab ürünleri bu açığı şu isimlerle tespit etti:
HEUR:Exploit.Win32.Generic
HEUR:Trojan.Win32.Generic
PDM:Exploit.Win32.Generic
Daha önceden bilinmeyen ve saldırganların bir cihaza ve ağa sızmasına neden olabilen yazılım hatalarına sıfır-gün açığı deniliyor.
Microsoft’un grafik alt sisteminde keşfedilen yeni açık sayesinde saldırganlar yerel yetkilerini artırabiliyor. Böylece kurbanın bilgisayarının kontrolü tamamen saldırganların eline geçebiliyor. Zararlı yazılım örneğini inceleyen Kaspersky Lab araştırmacıları, açığın Windows 8’den Windows 10’a kadar olan işletim sistemi sürümlerini etkilediğini tespit etti.
Araştırmacılar, tespit edilen bu açığın birçok tehdit grubu tarafından kullanılmış olabileceğini belirtiyor. Bunlar arasında muhtemelen FruityArmor ve SandCat de bulunuyor. FruityArmor’un daha önceden de sıfır-gün açıklarından yararlandığı biliniyor. SandCat ise yeni keşfedilen bir tehdit grubu.
Kaspersky Lab Güvenlik Uzmanı Anton Ivanov, “Aktif bir şekilde kullanılan yeni bir Windows sıfır-gün açığının keşfi, bu pahalı ve nadir araçların tehdit grupları için hala değerli olduğunu gösteriyor. Kurumlar bu tür bilinmeyen tehditlere karşı koruma sağlayan güvenlik çözümlerine ihtiyaç duyuyor. Bu durum ayrıca güvenlik endüstrisi ile yazılım geliştiricilerin ortak çalışmasının önemini de ortaya koyuyor. Hata avı, sorumlu açıklama ve hızlı yama yayınlama gibi yöntemler kullanıcıları yeni çıkan tehditlerden korumanın en iyi yolları.” dedi.
Tespit edilen açık, Kaspersky Lab’ın çoğu ürününde bulunan Otomatik Açık Önleme teknolojisi tarafından tespit edildi.
Kaspersky Lab ürünleri bu açığı şu isimlerle tespit etti:
HEUR:Exploit.Win32.Generic
HEUR:Trojan.Win32.Generic
PDM:Exploit.Win32.Generic
Dünya 6 trilyon dolarlık siber saldırı riskine karşı hazırlanıyor
Küresel ekonomiye 2021 yılında toplam maliyetinin 6 trilyon dolara ulaşması beklenen siber saldırılarla mücadele edebilmek için uluslararası şirketler, finans kuruluşları ve hükümetler adeta seferberlik ilan etmiş durumda.
Dünyada yaklaşık 4 milyar internet kullanıcısı hemen her gün tüm bilgilerini internet üzerinden paylaşıyor. Bu bilgiler kullanıcının belirlediği şifrelerle güvenlik altında gibi görünse de aslında hiçbir bilgi sonsuza dek güvende değil.
Merkezi ABD’de bulunan Cybersecurity Ventures’ın araştırmasına göre siber güvenlik suçlarının dünya ekonomisine sadece 2015 yılındaki maliyeti 3 trilyon ABD doları seviyesinde. 2021 yılında ise siber güvenlik suçlarının dünya ekonomisine toplam maliyetinin 6 trilyon dolara çıkması bekleniyor.
Uluslararası şirketler, verilerinin güvenliğini sağlayabilmek için siber güvenlik önlemlerini artırmak amacıyla daha fazla yatırım yapmak zorunda kalıyor. Merkezi Dublin’de bulunan yönetim danışmanlık şirketi Accentura’nın raporuna göre şirketlerin siber güvenlik harcamaları 2018 yılında bir önceki yıla göre ortalama yüzde 23 artış kaydetti.
Yine Cybersecurity Ventures’ın araştırmasına göre siber güvenlik alanında 2017-2021 yılları arasında yapılan küresel harcama tutarı 1 trilyon dolara ulaşmış olacak.
Siber güvenlik harcamalarının 2021 yılına kadar her yıl ortalama yüzde 12-15 seviyesinde artış kaydetmesi bekleniyor.
Her 40 saniyede bir şirketin veri bankası fidye yazılımla kilitleniyor
Son yıllarda şirketlerin korkulu rüyası ise fidye yazılım (Ransomware) saldırıları. Veri bankasına ulaşarak bilgilerin kullanımını engelleyen, fidyenin ödenmemesi halinde bütün bilgileri yok etmekle tehdit eden yazılımlar “fidye yazılım” olarak adlandırılıyor. Cybersecurity Ventures’ın araştırmasına göre dünyada her 40 saniyede bir şirketin veri bankası fidye yazılımlar tarafından kilitleniyor. Bu yılın sonunda ise her 14 saniyede bir dünyada bir şirketin fidye yazılım riski ile karşılaşacağı tahmin ediliyor.
FBI’ın tahminlerine göre fidye yazılımlara yılda ödenen fidyenin toplam hacmi yaklaşık 1 milyar dolar seviyesinde.
Accentura’nın raporuna göre fidye yazılım saldırısının ortalama bir şirkete maliyeti yaklaşık 2,4 milyon dolar seviyesinde. Fidye yazılımın şirketin bilgilerini kilitleme süresi ise yaklaşık ortalama 50 gün sürüyor.
Dünyanın en büyük şirketleri bile sistemlerindeki açıklar nedeniyle hackerların saldırıları karşısında çaresiz kalabiliyor. 2016 yılında 57 milyon Uber sürücüsünün kimlik, telefon ve adres bilgileri hacklendi. Yine 2016 yılında Yahoo’ya ait Tumblr, Fantasy ve Flickr platformlarındaki 3 milyar hesabın hacklendiği duyuruldu.
Siber güvenlik şirketi Symantec’in verilerine göre 2017 yılında “WannaCry” adlı fidye yazılım tarafından yapılan 5,4 milyar adet saldırı güvenlik sistemleri tarafından engellendi.
Fidye yazılım türlerinde ise 2017 yılında bir önceki yıla göre yüzde 46 seviyesinde artış gözlemlendi. Internet bağlı cihazlara yapılan siber saldırılar 2017 yılında bir önceki yıla göre yüzde 600 artış kaydetti. Bu saldırıların yüzde 21’i Çin’den, yüzde 11’İ ABD’den, yüzde 7’si Brezilya’dan, yüzde 6’sı Rusya’dan, yüzde 5’i Hindistan’dan gerçekleştirildi.
Koordineli bir siber saldırının olası maliyeti 85-193 milyar dolar
İngiliz sigorta platformu Lloyds of London ve risk yönetim şirketi Aon tarafından yapılan araştırmada ise küresel ölçekte, koordineli olası bir siber saldırının 85 milyar dolar ile 193 milyar dolar arasında zarara neden olabileceği belirtiliyor.
Araştırmada baz alınan senaryoda, küresel ve koordineli bir siber saldırı durumunda virüs içeren e-mailerin açılmasıyla tüm iletişim bilgilerinin 24 saat içerisinde karşı tarafa iletilmesi, yaklaşık 30 milyon cihazdaki tüm verilerin kripto ile şifrelenmesi esas alınıyor.
Bu senaryoda dünyanın dört bir yanındaki şirketlerin kendi verilerine ulaşabilmesi için hackerlara ödeme yapmak zorunda kalacağı varsayılıyor.
Bu boyutta bir siber saldırının gerçekleşmesi durumunda en büyük zararı perakende (25 milyar dolar) ve sağlık sektörlerinin (25 milyar dolar) görmesi bekleniyor. İmalat sektörünün ise toplam zararının 24 milyar dolar seviyesinde olması öngörülüyor.
Küresel ölçekte bir siber saldırıdan ABD’nin 89 milyar dolar, Avrupa’nın 76 milyar dolar, Asya’nın 19 milyar dolar ile zarara uğraması bekleniyor.
Araştırmanın sonuç bölümünde işletmelerin bu büyüklükte bir siber saldırıya karşı hazırlıklı olmadığı, oluşabilecek zararın yüzde 86’sının yani yaklaşık 166 milyar dolarlık kısmının sigortasız durumda olduğu belirtildi.
“Veri güvenliğinde zayıf halka insan”
Merkezi Londra’da bulunan siber güvenlik ve bilgi teknoloji şirketi Matta Consulting’in Üst Yöneticisi James Tusini, siber güvenlik tehditlerine ilişkin AA muhabirinin sorularını yanıtladı. Teknolojinin gelişmesiyle verilerin internet ortamında oluşturulmaya ve paylaşılmaya başlandığını belirten Tusini, “Bu verileri bir şekilde kötü adamlardan korumamız gerekiyor. Siber saldırıları gerçekleştirenler bu işten büyük para kazanıyor. Dünyanın hemen her yerinde para karşılığında bu saldırıları gerçekleştirecek insanlar var.” şeklinde konuştu.
Tusini, “Bu hackerlara X şirketinin erişimine sahip olup olmadıklarını sorabilirsiniz. Size o şirket ya da organizasyonda ele geçirilmiş bir sistemin olup olmadığını söylerler. Neyi gerçekleştirmek istiyorsanız sizin için yaparlar, gerektiğinde telefonlarına erişim sağlarlar.” dedi.
Siber güvenlik saldırılarının insan unsuruna odaklandıklarını vurgulayan Tusini, "Örneğin bir binaya girmek istiyorsunuz. En zayıf halkayı hedeflersiniz. O binaya girmek için evin en güvenli yeri olan ön kapısına yönelmezsiniz. Arkadaki banyo penceresini açık bırakmış olabilirsiniz. Siber saldırıları yapanlar en zayıf halkayı hedeflerler. Bugün en zayıf halka insan. Çünkü bir insanı, CEO’yu, patronu kandırmak daha kolay.” değerlendirmesinde bulundu.
James Tusini, ülkelerin siber güvenlik alanında yeteneklere ve kaynaklara büyük paralar ayırdığını ifade ederek, sözlerine şöyle sürdürdü:
"Örneğin "sıfır gün açığı" (Zero Day), bir yazılım üzerinde, kimsenin daha önce fark etmediği bir açığın bulunması demek. 20 yıl önce araştırmacılar bu açıkları bulur ve eğlence olsun ya da açıklar kapatılsın diye ücretsiz yayımlardı. Bugün artık bu çok karlı bir piyasa. Bugün Iphone’un "sıfır gün açığı"nı bulan birisi 1 milyon dolara varan boyutta kazançlar elde edebilir.”
Ülkeler hangi tedbirleri alıyor?
İngiltere
İngiltere'de dijitale dayalı ekonominin değerinin yılda 118 milyar sterlin hacminde olduğu tahmin ediliyor. Londra’da dünyanın en büyük finans merkezine ev sahipliği yapan İngiltere siber saldırıların ülkenin önde gelen uluslararası şirketleri için yaratabileceği risklere karşı kapsamlı önlemler geliştirmeye çalışıyor.
İngiliz hükümeti tarafından hazırlanan “Siber Suçların Maliyeti” başlıklı raporda, siber suçların İngiltere’ye yıllık maliyetinin toplam 27 milyar sterlin seviyesinde olduğu tahmin ediliyor.
Bu amaçla, 2017 yılında İngiliz hükümetine bağlı iletişim ve istihbarat kurumu GCHQ'nu altında Ulusal Siber Güvenlik Merkezi kuruldu. Özel ekipler, özellikle ulusal boyutta veri güvenliğini tehdit edebilecek siber saldırıları belirlemek ve engellemek için çalışıyor.
İngiltere hükümeti, 2016 yılında beş yıllık Ulusal Siber Güvenlik Stratejisini açıklamış, bu alanda 1,9 milyar sterlin tutarında yatırım yaptıklarını duyurmuştu.
İngiliz Siber Güvenlik Merkezi’nin Üst Yöneticisi Ciaran Martin, geçen yılın nisan ayında siber güvenlik önlemlerinin önemini vurguladığı konuşmasında, “Parlamento, İngiltere’nin kritik önemdeki altyapısında siber güvenlik önlemlerini artırmaya yardımcı olmak için geçen hafta yeni önlemler getirdi. Siber saldırılarla elektriklerin kesilmesi Hollywood filmlerinde gösterildiğinde dahi zor bir durum. Tüm dünyada yeteri kadar zararlı e-mail saldırıları ile karşılaştık. Bunlara, Kuzey Koreli bir grup tarafından İngiliz sağlık sistemine yapılan saldırı da dahil.” ifadelerini kullandı.
2017 yılında İngiliz Ulusal Sağlık Sistemi’ni hedef alan siber saldırılar sonucunda başkent Londra’nın da arasında birçok şehirde veri tabanına erişim uzun süre sağlanamamıştı.
ABD
Ülkede, geçen yılın nisan ayında ABD Stratejik Kuvvetler Komutanlığına bağlı bir alt komutanlık olan “Siber Güvenlik Komutanlığı”, "muharip komutanlık" olarak, bağımsız bir komutanlığa yükseltildi. ABD Başkanı Donald Trump'ın ağustos ayında verdiği talimatla Siber Güvenlik Komutanlığındaki söz konusu dönüşüm süreci resmi devir teslim töreniyle tamamlandı.
Böylece, ABD Savunma Bakanlığının (Pentagon) 2018 Ulusal Savunma Strateji Belgesinde "savaş alanı" olarak tanımladığı siber güvenlikle ilgili fiili adım atıldı. Buna göre, komutanlığın yaklaşık 800 olan personel sayısı da 6 bin 200'e çıkarılacak.
Siber Güvenlik Komutanlığı, aynı çatı altında bulunduğu Ulusal Güvenlik Ajansından da (NSA) ayrılırken, bu adımla ABD'nin küresel siber operasyonlarında önemli bir artış olması bekleniyor.
Geçen yılın eylül ayında ise Beyaz Saray Ulusal Güvenlik Danışmanı John Bolton, ABD Başkanı Trump'ın siber saldırılara karşı daha saldırgan adımların atılmasını öngören bir Ulusal Siber Güvenlik Strateji Belgesi'ni imzaladığını duyurdu. Beyaz Saray tarafından yayınlanan belgede, ABD'nin kritik alt yapı ve kurumlarının veri tabanlarının siber saldırılara karşı güvenliğinin tahkim edilmesi gerektiğine vurgu yapılırken ülkede siber suç işleyenlere yönelik ihbar ve yasal işlem yapma konusunda daha etkili sistemlerin kurulması ve buna yönelik düzenlemelerin yapılacağı bildiriliyor.
"Siber Caydırıcılık İnisiyatifi" adı altından bir birimin oluşturulacağı aktarılan belgede, ABD'nin siber güvenlikte küresel üstünlüğünün tesis edilmesinin planlandığına vurgu yapılıyor.
Rusya
Rusya, 8 milyon devlet yetkilisi ve çalışanının yerli yapım mobil işletim sistemine kademeli geçişi için 160 milyar rublelik bütçe ayırdı. Uzmanlar, sürecin 2021 yılının sonuna kadar tamamlanacağını belirtiyor.
Rusya Başbakanı Dimitriy Medvedev, geçen ay yapılan hükümet toplantısında, Rus yazılımlarının devlet kurumlarındaki payının 2024’e kadar yüzde 90 ve devlete ait şirketlerde ise en az yüzde 70'i geçmesi gerektiğini söylemişti.
Öte yandan, Rus resmi makamlarının ülkeye yönelik internet üzerinden olası küresel tehditlere karşı bir dizi önlem alacağı duyuruldu. Söz konusu önlemlerin belirlenmesi için Rusya'nın küresel internetle bağlantısının bir süreliğine kesilmesi planlanıyor. Deneme kapsamında Rus vatandaşları ve kurumları arasında paylaşılan verilerin, uluslararası internette dolaşıma girmeden ülke içerisinde tutulması hedefleniyor.
Kremlin böylelikle, ülkede interneti küresel internet sağlayıcılardan bağımsız bir şekilde çalışacak hale getirerek olası siber saldırılardan korunmayı planlıyor.
Ancak bazı uzmanlar, söz konusu girişimin başarıya ulaşması halinde, ülkedeki internet sansürünün Çin'de olduğu gibi "katı" bir hale geleceği konusunda uyarıda bulunuyor.
Rusya, internetin "yerelleştirilmesi" için yaklaşık 20 milyar rublelik bir bütçe ayırırken, internet kesilerek yapılacak deneylerin 1 Nisan'dan önce gerçekleştirilmesi planlanıyor.
Kremlin, 1981 tarihli Avrupa Konseyi Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi’ni 2005’te onayladı.
Ülke, veri koruma alanında ana mevzuat kaynağı olan ve çoğu bakımdan Avrupa Birliği veri gizliliği mevzuatıyla benzerlikler gösteren Federal Kişisel Veriler Yasasını ise 2006’da kabul etti.
Kişisel verilerin korunmasına ilişkin süreç, Rusya’da uzun yıllar boyunca düzenleyici ve ticari kurumların ilgisine uzak kaldı.
Ancak bu durum, Rus vatandaşlarının kişisel verilerini toplayan ve işleyen tüm operatörlerin Rusya'da bulunan veri tabanlarını kullanmalarını gerektiren “Kişisel Veri Yerelleştirme” yasasının 2014'te yürürlüğe girmesiyle önemli oranda değişti. Yeni yasayla birlikte, vatandaşlara, verilerini yerel veri tabanlarında tutmayan web sitelerini engelleme seçeneği de sunuldu.
Avrupa Birliği
AB Komisyonu, 2018 eylül ayında siber savunma alanında "lider rol" üstlenmek için siber savunma merkezi kurulmasını teklif etti. Yeni merkezin üye ülkeler arasında bir ağ kurulmasına ve iş birliği yapılmasına katkı sağlaması öngörülüyor. Özel sektörle de iş birliği yapacak merkezin, araştırma ve inovasyon çalışmaları yürütmesi, ayrıca üye ülkelerdeki altyapı çalışmaları için finansman sağlaması planlanıyor.
AB Konseyi, Avrupa Parlamentosu ve AB Komisyonu arasında yapılan müzakereler sonucunda 2018 yılı aralık ayında yeni “Siber Güvenlik Yasası” üzerinde uzlaşı sağlandı. Yeni yasanın resmi onay sürecinin tamamlanmasıyla önümüzdeki aylarda yürürlüğe girmesi bekleniyor.
Yasayla birlikte, Yunanistan’da yer alan ve görev süresi 2020 yılında dolacak Avrupa Ağ ve Bilgi Güvenliği Ajansı'na, (ENISA) üye ülkelere siber güvenlik tehditleri ve saldırılarına karşı daha iyi destek sağlamak için kalıcı biçimde AB Siber Güvenlik Ajansı görevi verilmesi öngörülüyor. Yasa, dijital hizmetlerin ve cihazlarının siber güvenliğini artırarak güvenlik sertifikaları için AB çerçevesi oluşturmayı da amaçlıyor.
AB Komisyonu, Birliğin 2021-2027 bütçesinde dijital programlar için ayrılan payın 9,2 milyar avro olmasına yönelik planını da açıkladı. AB’nin gelecekteki bütçesinde, siber savunma imkanlarının yeni ekipman ve altyapı yatırımlarıyla güçlendirilmesi için 2 milyar avro kaynak ayrılması planlanıyor.
NATO
NATO, 2016'da yapılan Varşova Zirvesi'nde siber alanını, kara, hava ve denizin yanı sıra yeni harekat alanı olarak belirlemişti.
Son dönemde, NATO için siber savunmayı geliştirmek öncelikli bir konu haline geldi. NATO'nun siber savunma alanında en kapsamlı tatbikatı olarak bilinen "Siber Koalisyon Tatbikatı"nın 11'incisi de Kasım 2018'de Estonya'da gerçekleştirdi.
Tatbikatın temel amacı, NATO'nun kendi ağını ve üyelerin ulusal ağlarını olası tehditlere karşı koruma kabiliyetini geliştirmek olarak belirlendi. Yeni yasa bazı yabancı işletmeleri, özellikle de çevrimiçi hizmetleri ciddi şekilde etkilerken, Rusya'da faaliyet gösteren birçok büyük yabancı şirket bu yeni gereksinimlere uymak için veri akışlarını yeniden yapılandırdı.
Dünyada yaklaşık 4 milyar internet kullanıcısı hemen her gün tüm bilgilerini internet üzerinden paylaşıyor. Bu bilgiler kullanıcının belirlediği şifrelerle güvenlik altında gibi görünse de aslında hiçbir bilgi sonsuza dek güvende değil.
Merkezi ABD’de bulunan Cybersecurity Ventures’ın araştırmasına göre siber güvenlik suçlarının dünya ekonomisine sadece 2015 yılındaki maliyeti 3 trilyon ABD doları seviyesinde. 2021 yılında ise siber güvenlik suçlarının dünya ekonomisine toplam maliyetinin 6 trilyon dolara çıkması bekleniyor.
Uluslararası şirketler, verilerinin güvenliğini sağlayabilmek için siber güvenlik önlemlerini artırmak amacıyla daha fazla yatırım yapmak zorunda kalıyor. Merkezi Dublin’de bulunan yönetim danışmanlık şirketi Accentura’nın raporuna göre şirketlerin siber güvenlik harcamaları 2018 yılında bir önceki yıla göre ortalama yüzde 23 artış kaydetti.
Yine Cybersecurity Ventures’ın araştırmasına göre siber güvenlik alanında 2017-2021 yılları arasında yapılan küresel harcama tutarı 1 trilyon dolara ulaşmış olacak.
Siber güvenlik harcamalarının 2021 yılına kadar her yıl ortalama yüzde 12-15 seviyesinde artış kaydetmesi bekleniyor.
Her 40 saniyede bir şirketin veri bankası fidye yazılımla kilitleniyor
Son yıllarda şirketlerin korkulu rüyası ise fidye yazılım (Ransomware) saldırıları. Veri bankasına ulaşarak bilgilerin kullanımını engelleyen, fidyenin ödenmemesi halinde bütün bilgileri yok etmekle tehdit eden yazılımlar “fidye yazılım” olarak adlandırılıyor. Cybersecurity Ventures’ın araştırmasına göre dünyada her 40 saniyede bir şirketin veri bankası fidye yazılımlar tarafından kilitleniyor. Bu yılın sonunda ise her 14 saniyede bir dünyada bir şirketin fidye yazılım riski ile karşılaşacağı tahmin ediliyor.
FBI’ın tahminlerine göre fidye yazılımlara yılda ödenen fidyenin toplam hacmi yaklaşık 1 milyar dolar seviyesinde.
Accentura’nın raporuna göre fidye yazılım saldırısının ortalama bir şirkete maliyeti yaklaşık 2,4 milyon dolar seviyesinde. Fidye yazılımın şirketin bilgilerini kilitleme süresi ise yaklaşık ortalama 50 gün sürüyor.
Dünyanın en büyük şirketleri bile sistemlerindeki açıklar nedeniyle hackerların saldırıları karşısında çaresiz kalabiliyor. 2016 yılında 57 milyon Uber sürücüsünün kimlik, telefon ve adres bilgileri hacklendi. Yine 2016 yılında Yahoo’ya ait Tumblr, Fantasy ve Flickr platformlarındaki 3 milyar hesabın hacklendiği duyuruldu.
Siber güvenlik şirketi Symantec’in verilerine göre 2017 yılında “WannaCry” adlı fidye yazılım tarafından yapılan 5,4 milyar adet saldırı güvenlik sistemleri tarafından engellendi.
Fidye yazılım türlerinde ise 2017 yılında bir önceki yıla göre yüzde 46 seviyesinde artış gözlemlendi. Internet bağlı cihazlara yapılan siber saldırılar 2017 yılında bir önceki yıla göre yüzde 600 artış kaydetti. Bu saldırıların yüzde 21’i Çin’den, yüzde 11’İ ABD’den, yüzde 7’si Brezilya’dan, yüzde 6’sı Rusya’dan, yüzde 5’i Hindistan’dan gerçekleştirildi.
Koordineli bir siber saldırının olası maliyeti 85-193 milyar dolar
İngiliz sigorta platformu Lloyds of London ve risk yönetim şirketi Aon tarafından yapılan araştırmada ise küresel ölçekte, koordineli olası bir siber saldırının 85 milyar dolar ile 193 milyar dolar arasında zarara neden olabileceği belirtiliyor.
Araştırmada baz alınan senaryoda, küresel ve koordineli bir siber saldırı durumunda virüs içeren e-mailerin açılmasıyla tüm iletişim bilgilerinin 24 saat içerisinde karşı tarafa iletilmesi, yaklaşık 30 milyon cihazdaki tüm verilerin kripto ile şifrelenmesi esas alınıyor.
Bu senaryoda dünyanın dört bir yanındaki şirketlerin kendi verilerine ulaşabilmesi için hackerlara ödeme yapmak zorunda kalacağı varsayılıyor.
Bu boyutta bir siber saldırının gerçekleşmesi durumunda en büyük zararı perakende (25 milyar dolar) ve sağlık sektörlerinin (25 milyar dolar) görmesi bekleniyor. İmalat sektörünün ise toplam zararının 24 milyar dolar seviyesinde olması öngörülüyor.
Küresel ölçekte bir siber saldırıdan ABD’nin 89 milyar dolar, Avrupa’nın 76 milyar dolar, Asya’nın 19 milyar dolar ile zarara uğraması bekleniyor.
Araştırmanın sonuç bölümünde işletmelerin bu büyüklükte bir siber saldırıya karşı hazırlıklı olmadığı, oluşabilecek zararın yüzde 86’sının yani yaklaşık 166 milyar dolarlık kısmının sigortasız durumda olduğu belirtildi.
“Veri güvenliğinde zayıf halka insan”
Merkezi Londra’da bulunan siber güvenlik ve bilgi teknoloji şirketi Matta Consulting’in Üst Yöneticisi James Tusini, siber güvenlik tehditlerine ilişkin AA muhabirinin sorularını yanıtladı. Teknolojinin gelişmesiyle verilerin internet ortamında oluşturulmaya ve paylaşılmaya başlandığını belirten Tusini, “Bu verileri bir şekilde kötü adamlardan korumamız gerekiyor. Siber saldırıları gerçekleştirenler bu işten büyük para kazanıyor. Dünyanın hemen her yerinde para karşılığında bu saldırıları gerçekleştirecek insanlar var.” şeklinde konuştu.
Tusini, “Bu hackerlara X şirketinin erişimine sahip olup olmadıklarını sorabilirsiniz. Size o şirket ya da organizasyonda ele geçirilmiş bir sistemin olup olmadığını söylerler. Neyi gerçekleştirmek istiyorsanız sizin için yaparlar, gerektiğinde telefonlarına erişim sağlarlar.” dedi.
Siber güvenlik saldırılarının insan unsuruna odaklandıklarını vurgulayan Tusini, "Örneğin bir binaya girmek istiyorsunuz. En zayıf halkayı hedeflersiniz. O binaya girmek için evin en güvenli yeri olan ön kapısına yönelmezsiniz. Arkadaki banyo penceresini açık bırakmış olabilirsiniz. Siber saldırıları yapanlar en zayıf halkayı hedeflerler. Bugün en zayıf halka insan. Çünkü bir insanı, CEO’yu, patronu kandırmak daha kolay.” değerlendirmesinde bulundu.
James Tusini, ülkelerin siber güvenlik alanında yeteneklere ve kaynaklara büyük paralar ayırdığını ifade ederek, sözlerine şöyle sürdürdü:
"Örneğin "sıfır gün açığı" (Zero Day), bir yazılım üzerinde, kimsenin daha önce fark etmediği bir açığın bulunması demek. 20 yıl önce araştırmacılar bu açıkları bulur ve eğlence olsun ya da açıklar kapatılsın diye ücretsiz yayımlardı. Bugün artık bu çok karlı bir piyasa. Bugün Iphone’un "sıfır gün açığı"nı bulan birisi 1 milyon dolara varan boyutta kazançlar elde edebilir.”
Ülkeler hangi tedbirleri alıyor?
İngiltere
İngiltere'de dijitale dayalı ekonominin değerinin yılda 118 milyar sterlin hacminde olduğu tahmin ediliyor. Londra’da dünyanın en büyük finans merkezine ev sahipliği yapan İngiltere siber saldırıların ülkenin önde gelen uluslararası şirketleri için yaratabileceği risklere karşı kapsamlı önlemler geliştirmeye çalışıyor.
İngiliz hükümeti tarafından hazırlanan “Siber Suçların Maliyeti” başlıklı raporda, siber suçların İngiltere’ye yıllık maliyetinin toplam 27 milyar sterlin seviyesinde olduğu tahmin ediliyor.
Bu amaçla, 2017 yılında İngiliz hükümetine bağlı iletişim ve istihbarat kurumu GCHQ'nu altında Ulusal Siber Güvenlik Merkezi kuruldu. Özel ekipler, özellikle ulusal boyutta veri güvenliğini tehdit edebilecek siber saldırıları belirlemek ve engellemek için çalışıyor.
İngiltere hükümeti, 2016 yılında beş yıllık Ulusal Siber Güvenlik Stratejisini açıklamış, bu alanda 1,9 milyar sterlin tutarında yatırım yaptıklarını duyurmuştu.
İngiliz Siber Güvenlik Merkezi’nin Üst Yöneticisi Ciaran Martin, geçen yılın nisan ayında siber güvenlik önlemlerinin önemini vurguladığı konuşmasında, “Parlamento, İngiltere’nin kritik önemdeki altyapısında siber güvenlik önlemlerini artırmaya yardımcı olmak için geçen hafta yeni önlemler getirdi. Siber saldırılarla elektriklerin kesilmesi Hollywood filmlerinde gösterildiğinde dahi zor bir durum. Tüm dünyada yeteri kadar zararlı e-mail saldırıları ile karşılaştık. Bunlara, Kuzey Koreli bir grup tarafından İngiliz sağlık sistemine yapılan saldırı da dahil.” ifadelerini kullandı.
2017 yılında İngiliz Ulusal Sağlık Sistemi’ni hedef alan siber saldırılar sonucunda başkent Londra’nın da arasında birçok şehirde veri tabanına erişim uzun süre sağlanamamıştı.
ABD
Ülkede, geçen yılın nisan ayında ABD Stratejik Kuvvetler Komutanlığına bağlı bir alt komutanlık olan “Siber Güvenlik Komutanlığı”, "muharip komutanlık" olarak, bağımsız bir komutanlığa yükseltildi. ABD Başkanı Donald Trump'ın ağustos ayında verdiği talimatla Siber Güvenlik Komutanlığındaki söz konusu dönüşüm süreci resmi devir teslim töreniyle tamamlandı.
Böylece, ABD Savunma Bakanlığının (Pentagon) 2018 Ulusal Savunma Strateji Belgesinde "savaş alanı" olarak tanımladığı siber güvenlikle ilgili fiili adım atıldı. Buna göre, komutanlığın yaklaşık 800 olan personel sayısı da 6 bin 200'e çıkarılacak.
Siber Güvenlik Komutanlığı, aynı çatı altında bulunduğu Ulusal Güvenlik Ajansından da (NSA) ayrılırken, bu adımla ABD'nin küresel siber operasyonlarında önemli bir artış olması bekleniyor.
Geçen yılın eylül ayında ise Beyaz Saray Ulusal Güvenlik Danışmanı John Bolton, ABD Başkanı Trump'ın siber saldırılara karşı daha saldırgan adımların atılmasını öngören bir Ulusal Siber Güvenlik Strateji Belgesi'ni imzaladığını duyurdu. Beyaz Saray tarafından yayınlanan belgede, ABD'nin kritik alt yapı ve kurumlarının veri tabanlarının siber saldırılara karşı güvenliğinin tahkim edilmesi gerektiğine vurgu yapılırken ülkede siber suç işleyenlere yönelik ihbar ve yasal işlem yapma konusunda daha etkili sistemlerin kurulması ve buna yönelik düzenlemelerin yapılacağı bildiriliyor.
"Siber Caydırıcılık İnisiyatifi" adı altından bir birimin oluşturulacağı aktarılan belgede, ABD'nin siber güvenlikte küresel üstünlüğünün tesis edilmesinin planlandığına vurgu yapılıyor.
Rusya
Rusya, 8 milyon devlet yetkilisi ve çalışanının yerli yapım mobil işletim sistemine kademeli geçişi için 160 milyar rublelik bütçe ayırdı. Uzmanlar, sürecin 2021 yılının sonuna kadar tamamlanacağını belirtiyor.
Rusya Başbakanı Dimitriy Medvedev, geçen ay yapılan hükümet toplantısında, Rus yazılımlarının devlet kurumlarındaki payının 2024’e kadar yüzde 90 ve devlete ait şirketlerde ise en az yüzde 70'i geçmesi gerektiğini söylemişti.
Öte yandan, Rus resmi makamlarının ülkeye yönelik internet üzerinden olası küresel tehditlere karşı bir dizi önlem alacağı duyuruldu. Söz konusu önlemlerin belirlenmesi için Rusya'nın küresel internetle bağlantısının bir süreliğine kesilmesi planlanıyor. Deneme kapsamında Rus vatandaşları ve kurumları arasında paylaşılan verilerin, uluslararası internette dolaşıma girmeden ülke içerisinde tutulması hedefleniyor.
Kremlin böylelikle, ülkede interneti küresel internet sağlayıcılardan bağımsız bir şekilde çalışacak hale getirerek olası siber saldırılardan korunmayı planlıyor.
Ancak bazı uzmanlar, söz konusu girişimin başarıya ulaşması halinde, ülkedeki internet sansürünün Çin'de olduğu gibi "katı" bir hale geleceği konusunda uyarıda bulunuyor.
Rusya, internetin "yerelleştirilmesi" için yaklaşık 20 milyar rublelik bir bütçe ayırırken, internet kesilerek yapılacak deneylerin 1 Nisan'dan önce gerçekleştirilmesi planlanıyor.
Kremlin, 1981 tarihli Avrupa Konseyi Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi’ni 2005’te onayladı.
Ülke, veri koruma alanında ana mevzuat kaynağı olan ve çoğu bakımdan Avrupa Birliği veri gizliliği mevzuatıyla benzerlikler gösteren Federal Kişisel Veriler Yasasını ise 2006’da kabul etti.
Kişisel verilerin korunmasına ilişkin süreç, Rusya’da uzun yıllar boyunca düzenleyici ve ticari kurumların ilgisine uzak kaldı.
Ancak bu durum, Rus vatandaşlarının kişisel verilerini toplayan ve işleyen tüm operatörlerin Rusya'da bulunan veri tabanlarını kullanmalarını gerektiren “Kişisel Veri Yerelleştirme” yasasının 2014'te yürürlüğe girmesiyle önemli oranda değişti. Yeni yasayla birlikte, vatandaşlara, verilerini yerel veri tabanlarında tutmayan web sitelerini engelleme seçeneği de sunuldu.
Avrupa Birliği
AB Komisyonu, 2018 eylül ayında siber savunma alanında "lider rol" üstlenmek için siber savunma merkezi kurulmasını teklif etti. Yeni merkezin üye ülkeler arasında bir ağ kurulmasına ve iş birliği yapılmasına katkı sağlaması öngörülüyor. Özel sektörle de iş birliği yapacak merkezin, araştırma ve inovasyon çalışmaları yürütmesi, ayrıca üye ülkelerdeki altyapı çalışmaları için finansman sağlaması planlanıyor.
AB Konseyi, Avrupa Parlamentosu ve AB Komisyonu arasında yapılan müzakereler sonucunda 2018 yılı aralık ayında yeni “Siber Güvenlik Yasası” üzerinde uzlaşı sağlandı. Yeni yasanın resmi onay sürecinin tamamlanmasıyla önümüzdeki aylarda yürürlüğe girmesi bekleniyor.
Yasayla birlikte, Yunanistan’da yer alan ve görev süresi 2020 yılında dolacak Avrupa Ağ ve Bilgi Güvenliği Ajansı'na, (ENISA) üye ülkelere siber güvenlik tehditleri ve saldırılarına karşı daha iyi destek sağlamak için kalıcı biçimde AB Siber Güvenlik Ajansı görevi verilmesi öngörülüyor. Yasa, dijital hizmetlerin ve cihazlarının siber güvenliğini artırarak güvenlik sertifikaları için AB çerçevesi oluşturmayı da amaçlıyor.
AB Komisyonu, Birliğin 2021-2027 bütçesinde dijital programlar için ayrılan payın 9,2 milyar avro olmasına yönelik planını da açıkladı. AB’nin gelecekteki bütçesinde, siber savunma imkanlarının yeni ekipman ve altyapı yatırımlarıyla güçlendirilmesi için 2 milyar avro kaynak ayrılması planlanıyor.
NATO
NATO, 2016'da yapılan Varşova Zirvesi'nde siber alanını, kara, hava ve denizin yanı sıra yeni harekat alanı olarak belirlemişti.
Son dönemde, NATO için siber savunmayı geliştirmek öncelikli bir konu haline geldi. NATO'nun siber savunma alanında en kapsamlı tatbikatı olarak bilinen "Siber Koalisyon Tatbikatı"nın 11'incisi de Kasım 2018'de Estonya'da gerçekleştirdi.
Tatbikatın temel amacı, NATO'nun kendi ağını ve üyelerin ulusal ağlarını olası tehditlere karşı koruma kabiliyetini geliştirmek olarak belirlendi. Yeni yasa bazı yabancı işletmeleri, özellikle de çevrimiçi hizmetleri ciddi şekilde etkilerken, Rusya'da faaliyet gösteren birçok büyük yabancı şirket bu yeni gereksinimlere uymak için veri akışlarını yeniden yapılandırdı.
Kaspersky Lab'dan zararlı yazılım "PirateMatryoshka" uyarısı
Kaspersky Lab araştırmacıları, dünyanın en popüler torrent takip sitesi Pirate Bay üzerinden yayılan yeni bir zararlı yazılım tespit etti.
Siber suçlular, her geçen gün yeni dolandırıcılık yöntemleriyle ortaya çıkıyor.
Siber güvenlik şirketi Kaspersky Lab araştırmacıları, dünyanın en popüler torrent takip sitesi Pirate Bay üzerinden yayılan yeni bir zararlı yazılım tespit etti.
Çok katmanlı yapısı, gizli ve neredeyse sonsuz sayıda işlevi nedeniyle klasik Rus oyuncağı matruşkalara benzetilen, "PirateMatryoshka" adı verilen zararlı yazılım ile torrent kullanıcılarının kimlik bilgileri çalınıyor.
Kullanıcıların bilgisayarlarına başka zararlı yazılımların kurulmasına yol açan araçlar ve reklam yazılımları yükleyen PirateMatryoshka, karmaşık ve çok işlevli yapısıyla dünyanın dört bir tarafındaki kullanıcıların bilgisayarlarına etkili bir şekilde yayılıyor.
"Zararlı içerik, torrent takipçileri üzerinden dağıtılmış"
Kaspersky Lab Güvenlik Uzmanı Anton Ivanov, AA muhabirine yaptığı açıklamada, hedef bilgisayara kötü niyetli başka programlar kuran çok katmanlı yazılımlara ve cihazlara birden fazla yazılım yükleyen zararlı yükleme dosyalarına sıkça rastladıklarını ancak PirateMatryoshka'nın bu süreçte çok daha karmaşık bir yapısı olduğunu söyledi.
Zararlı yazılımın, kurbanın bilgisayarına, ek yükleme dosyaları taşıyan bir reklam yazılımıyla ulaştığını bildiren Ivanov, söz konusu yükleme dosyalarının da daha fazla zararlı yazılımın bulaşmasına neden olduğunu aktardı.
Ivanov, daha geniş kitlelere yayılmak için kimlik avı bileşenine sahip, hedef gözetmeyen, geniş ölçekli bir saldırı için bunun epey gelişmiş bir yöntem olduğunu vurguladı.
Torrent takipçilerinin zararlı yazılımları yaymak için kullanılan en bilindik hedef olduğuna dikkati çeken Ivanov, "Siber suçlular zararlı yazılımları popüler programlar, oyunlar, medya dosyaları ve diğer talep gören içerikler gibi gösteriyorlar. Siber suçlular her zaman yeni dolandırıcılık yöntemleriyle karşımıza çıkıyor. Buradaki olayda kullanıcıların bilgisayarlarına reklam yazılımı kuran zararlı içerik, torrent takipçileri üzerinden dağıtılmış. Sonuçta, saldırıdan etkilenen torrent kullanıcıları, yalnızca sistemlerine reklam yazılımları veya zararlı yazılım bulaştırmakla kalmıyor, hesap bilgilerini de kaybediyor." şeklinde konuştu.
Ivanov, kullanıcılara şu tavsiyelerde bulundu:
"Cihazlarınızı korumak için yalnızca resmi sayfalardan indirilen yasal yazılımlar kullanın. Web sitelerinin gerçek olup olmadığına daha fazla dikkat edin. Gerçek olduğundan emin olmadığınız siteleri ziyaret etmeyin. Kimlik bilgilerini güvenli bir şekilde otomatik dolduran ve birçok farklı tehdide karşı kapsamlı koruma sağlayan, Kaspersky Password Manager ve Kaspersky Security Cloud gibi güvenilir güvenlik çözümleri kurun."
Siber suçlular, her geçen gün yeni dolandırıcılık yöntemleriyle ortaya çıkıyor.
Siber güvenlik şirketi Kaspersky Lab araştırmacıları, dünyanın en popüler torrent takip sitesi Pirate Bay üzerinden yayılan yeni bir zararlı yazılım tespit etti.
Çok katmanlı yapısı, gizli ve neredeyse sonsuz sayıda işlevi nedeniyle klasik Rus oyuncağı matruşkalara benzetilen, "PirateMatryoshka" adı verilen zararlı yazılım ile torrent kullanıcılarının kimlik bilgileri çalınıyor.
Kullanıcıların bilgisayarlarına başka zararlı yazılımların kurulmasına yol açan araçlar ve reklam yazılımları yükleyen PirateMatryoshka, karmaşık ve çok işlevli yapısıyla dünyanın dört bir tarafındaki kullanıcıların bilgisayarlarına etkili bir şekilde yayılıyor.
"Zararlı içerik, torrent takipçileri üzerinden dağıtılmış"
Kaspersky Lab Güvenlik Uzmanı Anton Ivanov, AA muhabirine yaptığı açıklamada, hedef bilgisayara kötü niyetli başka programlar kuran çok katmanlı yazılımlara ve cihazlara birden fazla yazılım yükleyen zararlı yükleme dosyalarına sıkça rastladıklarını ancak PirateMatryoshka'nın bu süreçte çok daha karmaşık bir yapısı olduğunu söyledi.
Zararlı yazılımın, kurbanın bilgisayarına, ek yükleme dosyaları taşıyan bir reklam yazılımıyla ulaştığını bildiren Ivanov, söz konusu yükleme dosyalarının da daha fazla zararlı yazılımın bulaşmasına neden olduğunu aktardı.
Ivanov, daha geniş kitlelere yayılmak için kimlik avı bileşenine sahip, hedef gözetmeyen, geniş ölçekli bir saldırı için bunun epey gelişmiş bir yöntem olduğunu vurguladı.
Torrent takipçilerinin zararlı yazılımları yaymak için kullanılan en bilindik hedef olduğuna dikkati çeken Ivanov, "Siber suçlular zararlı yazılımları popüler programlar, oyunlar, medya dosyaları ve diğer talep gören içerikler gibi gösteriyorlar. Siber suçlular her zaman yeni dolandırıcılık yöntemleriyle karşımıza çıkıyor. Buradaki olayda kullanıcıların bilgisayarlarına reklam yazılımı kuran zararlı içerik, torrent takipçileri üzerinden dağıtılmış. Sonuçta, saldırıdan etkilenen torrent kullanıcıları, yalnızca sistemlerine reklam yazılımları veya zararlı yazılım bulaştırmakla kalmıyor, hesap bilgilerini de kaybediyor." şeklinde konuştu.
Ivanov, kullanıcılara şu tavsiyelerde bulundu:
"Cihazlarınızı korumak için yalnızca resmi sayfalardan indirilen yasal yazılımlar kullanın. Web sitelerinin gerçek olup olmadığına daha fazla dikkat edin. Gerçek olduğundan emin olmadığınız siteleri ziyaret etmeyin. Kimlik bilgilerini güvenli bir şekilde otomatik dolduran ve birçok farklı tehdide karşı kapsamlı koruma sağlayan, Kaspersky Password Manager ve Kaspersky Security Cloud gibi güvenilir güvenlik çözümleri kurun."
14 Mart 2019 Perşembe
Sosyal medyada global sorun yaşanıyor
Ulaştırma ve Altyapı Bakan Yardımcısı Sayan, "Facebook, Instagram ve Whatsapp servislerinde global seviyede sorunlar yaşanmakta olup, ülkemizde de kısmen hissedilmektedir." açıklamasında bulundu.
Ulaştırma ve Altyapı Bakan Yardımcısı Ömer Fatih Sayan,Facebook, Instagram ve Whatsapp servislerinde global seviyede sorunlar yaşandığını ve Türkiye'de de kısmen hissedildiğini bildirerek, "Ulusal Siber Olaylara Müdahale Merkezi @trcert ekiplerimiz siber olayları ve hizmet sürekliliğini 7/24 takip etmektedir." ifadesini kullandı.
Sayan, twitter hesabından sosyal iletişim ağlarında yaşanan sorunlara ilişkin paylaşımda bulundu.
Facebook, Instagram ve Whatsapp servislerinde global seviyede sorunlar yaşandığını ve bu durumun kısmen Türkiye'de de hissedildiğini belirten Sayan, Ulusal Siber Olaylara Müdahale Merkezi @trcert ekiplerinin siber olayları ve hizmet sürekliliğini 7/24 takip ettiğini kaydetti.
Ulaştırma ve Altyapı Bakan Yardımcısı Ömer Fatih Sayan,Facebook, Instagram ve Whatsapp servislerinde global seviyede sorunlar yaşandığını ve Türkiye'de de kısmen hissedildiğini bildirerek, "Ulusal Siber Olaylara Müdahale Merkezi @trcert ekiplerimiz siber olayları ve hizmet sürekliliğini 7/24 takip etmektedir." ifadesini kullandı.
Sayan, twitter hesabından sosyal iletişim ağlarında yaşanan sorunlara ilişkin paylaşımda bulundu.
Facebook, Instagram ve Whatsapp servislerinde global seviyede sorunlar yaşandığını ve bu durumun kısmen Türkiye'de de hissedildiğini belirten Sayan, Ulusal Siber Olaylara Müdahale Merkezi @trcert ekiplerinin siber olayları ve hizmet sürekliliğini 7/24 takip ettiğini kaydetti.
12 Mart 2019 Salı
Bilişim uzmanından şüpheli link uyarısı: Düşünmeden tıklama
Bilişim Teknolojileri ve Siber Güvenlik Derneği Yönetim Kurulu Başkanı Yüksel, "Şüpheli bağlantıları tıklamadan bin kere düşünün. Burada temel prensibimiz 'Önce dur, düşün, tıkla' olmalı." dedi.
Teknolojinin hızla gelişmesi ve akıllı cihazların yaygınlaşmasıyla gündeme gelen siber tehditlere karşı korunulabileceğini ifade eden uzmanlar, bu konuda basit ve pratik önlemler sunuyor.
Bilgisayar korsanlarının genellikle en kolay avlayabilecekleri insanları hedef aldıklarına dikkati çeken uzmanlar, lisanlı ürün kullanımı, sistem güncellemelerinin gününde yapılması, farklı karakterleri barındıran parola ve şifrelerin kullanılması ve kaynağı bilinmeyen bağlantıların açılmamasının siber güvenlik açısından çok önemli olduğunu belirtiyor.
Bilişim Teknolojileri ve Siber Güvenlik Derneği Yönetim Kurulu Başkanı Yavuz Sultan Selim Yüksel, AA muhabirine yaptığı açıklamada, bilgi çağında "Endüstri 4.0", "Toplum 5.0" ve "bulut teknolojisi" gibi birçok kavramın insanların hayatına girdiğini söyledi.
Bu dünyanın da bazı kuralları olduğunu ifade eden Yüksel, "Nasıl ki evimizin kapısına kilit takmayı, kepenk yaptırmayı, iş yerimize bekçi tutmayı düşünüyorsak şu anda dijital bir dünyada yaşadığımız için burada da birtakım güvenlik önemlerini almamız gerekiyor. Buradaki hırsızlar, sanal dünyanın araçlarıyla bilgiler elde ederek, menfaat sağlamak için gayret ediyorlar.” diye konuştu.
Yüksel, bu risklerden korunmak için en temel önlemleri almak gerektiğini, bilgisayar korsanlarının genellikle en kolay avlayabilecekleri insanları hedef aldıklarını bildirdi.
Bireylerin teknolojik cihazlarda yeterli önlemleri almaması nedeniyle kurumların da zarar görebildiğine değinen Yüksel, İran'daki bir nükleer santralin, burada çalışan bir bilim adamının taşınabilir belleğine bulaştırılan virüsle hacklendiğini anımsattı.
Yüksel, insan faktörünün sanal güvenliğin merkezinde yer aldığını vurgulayarak, şöyle devam etti:
"Geçtiğimiz dönemde, bir bankanın swift sisteminden yaklaşık 4 milyon lira çalındı. Biz bir bankanın parasının çalınmasını hayal bile edemiyoruz. Para sigortalıdır, kurtarılabilmiştir ama sonuçta bu olayda, o sistemin başındaki kadın çalışanın çocuğuyla ilgili bir senaryo kuruluyor. Bilgisayarı ele geçirilip bu para transferlerine onay verilebiliyor. Baktığınızda en güvenilir sistemi olan bankalardır ama bunun başında insan olduğu için her zaman bir güvenlik açığı olabilir. Burada en önemli konu farkındalık oluşturmak. Halkımızın sanal alemde güvenlik konusunda bazı temel konuları bilmesi lazım. Bunların başında da lisanlı ürün kullanımı geliyor. Siz lisansı olmayan, kaçak ürün aldığınızda, bunu legal hale getirmek için kullandığınız yöntemler aslında sizi olayın başında sıkıntıya sokan temel probleme dönüşüyor. Yani işletim sistemini kırdığınızda (crack) tehlikelerle baş başa kalabiliyorsunuz. Bunun yanında sistemleri güncel tutmak gerekli. Gelen uyarılara göre güncellemelerin (update) yapılması gerekir."
Güncel antivirüs programlarını kullanmanın sanal tehditlerden korunmak için çok önemli olduğunun altını çizen Yüksel, "Fakat antivirüs programları, daha çok tanınan ve bilinen eski virüslere karşı etkilidir. Bunların tam manasıyla, eksiksiz bir koruma sağlayamayacağını çok iyi bilmek lazım." değerlendirmesini yaptı.
Yüksel, sanal alemde "deep web" denilen bir dünyanın olduğunu, burada hiçbir programın tanımayacağı virüslerin belirli ücretler karşısında hackerlar tarafından başkalarına satılabildiğini kaydetti.
"Parolayı çocuğunuzun doğum tarihi yapmayın"
Kişilerin kullandığı parolaların çok önemli olduğunu ifade eden Yüksel, "Kullandığınız parolayı çocuğunuzun doğum tarihi yapmayın. Biz genelde milli duyguları yüksek bir toplu olduğumuz için 1453'lü veya önemli tarihleri içeren şifreler kullanırız. Halbuki, parola konusunda bir algoritma geliştirmemiz lazım. Yani kendi kendimize bir sistemimizin olması şart. Şifremizi farklı yerlerde aynı olarak kullanmamamız önemli." değerlendirmesinde bulundu.
Yüksel, kişilerin bir haber sitesine yorum yapabilmek için bile sürekli kullandığı ve hatırlaması kolay şifreyi koyduğuna dikkati çekerek, şunları kaydetti:
"Yorum yazdığınız haber sitesi siber saldırıya uğradığında, bilgiler arasında yer alan sizin şifreniz de ele geçiriliyor. Bundan sonra korsanlar size mail atarak, bir şeyler talep ediyorlar. Siz böyle hikayelere baştan inanmıyorsunuz ama tehdit içeren iletide kullandığınız şifreyi görüyorsunuz. 'Eyvah, beni hacklemişler. Şifremi de biliyorlar' diyerek onların istediği fidyeyi verebiliyorsunuz. Böyle tehlikelerle karşılaşmamak için şifre konusunda 'daha az önemli, daha çok önemli' diye derecelendirme yapmamız gerekli. İçinde sadece rakam ve belirli tarihler değil, farklı karakterler kullanılmalı. Şifrelerde büyük ve küçük harf kullanırsak yüksek oranda güvenlik sağlamış oluruz."
Fidye yazılımlar
Yüksel, son dönemlerdeki siber saldırılarda fidye yazılımları ve zararlıları denilen bir kavram ortaya çıktığını, kullanıcıların farkındalık düzeyine bir yemle (phishing) cezbedilerek, ilgili dosyayı açtırmak yöntemiyle bilgisayarların ele geçirildiğini vurguladı.
Yem olarak internet üzerinden yüksek bedelli sahte bir fatura yollanabildiğini aktaran Yüksel, şunları kaydetti:
"Panikleyerek, ekte yer alan dosyayı açtığınızda onun içindeki makro dosya bilgisayarın kontrolünü ele geçiriyor. O andan itibaren ne antivirüs programınız ne de diğer önlemler geçerli oluyor. Bundan sonra bütün şifrelerinizi öğrenip yazışmalarınızı takip ediyorlar ya da bilgisayardaki bütün verileri geri dönüştüremeyecek şekilde şifreleyip, para karşılığında açabileceklerini belirtiyorlar. O yüzden şüpheli bağlantıları tıklamadan bin kere düşünün. Burada temel prensibimiz 'Önce dur, düşün, ondan sonra tıkla' olmalı."
Yüksel, siber saldırganların hedefe aldığı kişilerin sosyal medyadaki paylaşımlarını takip ederek, bir davranış haritası çıkardıklarını söyledi.
Burada paylaşılan fotoğrafların özel bir yazılımdan geçirilmesi sonucu kişilerin bir yılda gittikleri yerlerin, beraber olduğu kişilerin, aile ve ilişki durumlarının haritasının çıkarıldığını vurgulayan Yüksel, "Böylece ellerinde işlenebilir veriler sağlanıyor. Sizinle ilgili özel ve mahrem bir veri yakaladıklarında tehdit ediyorlar. Siz buna olumsuz cevap verdiğinizde 'Patronun ya da eşin şu. Ona da bunu söylerim' diyebiliyorlar. Böylece siber saldırganların ellerini güçlendirecek bir durum ortaya çıkıyor." dedi.
Medya-İletişim Uzmanı Ümit Sanlav, "We Are Social"ın raporuna göre, Türkiye'nin günde yaklaşık 3 saat sosyal medya kullanımı ile üst sıralarda yer aldığını, Japonya ve Güney Kore'nin ise bir saatin altı ile sosyal medyayı az kullanan ülkeler arasında bulunduğunu belirtti.
Türkiye'nin Instagram kullanımında dünyada ikinci ülke olduğunu kaydeden Sanlav, "Her geçen gün ortaya çıkan yeni güvenlik açıklarına rağmen, Facebook'un 2,3 milyar kullanıcı sayısına ulaşması ve dünyanın en kalabalık ülkesinden daha fazla vatandaşı olması çok büyük bir güç. İşte 'Teknolojiyi tüketmek mi, üretmek mi?' sorumuzun yanıtı, 'Bu büyük gücü elinde bulundurmak mı, bu büyük gücün figüranlarından olmak mı?' sorusunun yanıtı ile aynı. Kendi arama motorumuzu, sosyal paylaşım sitelerimizi kurmamız gereken bu ortamda, İHA, SİHA ve savunma sanayi alanında yüzde 20'den yüzde 65'e çıkan yerli ve milli üretim, Aselsan gibi bir yüz akı markamıza yapılan yatırımlar, teknoloji üretimi konusundaki ümitlerimizi artırıyor." diye konuştu.
"Özel fotoğraflarınızı telefonunuzda saklamayın"
Sanlav, sosyal medya ortamlarının hızlı iletişime açık olduğu kadar, güvensiz iletişime de en açık mecra olduğunu ifade etti.
Arkadaş listesini tanınmayan veya güvenilmeyen kişilerden oluşturmanın tehlikeli olduğuna değinen Sanlav, "Sosyal medyada tanımadığınız kişilerden gelen istekleri kabul etmeyin, özel hayatınızın kapılarını açmayın. Ayrıca, üyelik gerektiren platformlara sosyal medya hesaplarınız üzerinden üye olmayın. Zararlı yazılım içeren uygulamaları tespit edemeyebilir, arkadaş listenizi, özel ve sizde kalması gereken tüm bilgilerinizi o uygulamaya açmış olabilirsiniz." değerlendirmesini yaptı.
Sanlav, indirilen bazı uygulamaların telefonda bulunan fotoğraf ve videolara erişim yetkisi istediğini, bu nedenle güvenilmeyen uygulamalara bu iznin verilmemesi gerektiğini bildirdi.
Telefonlarda özel fotoğrafların saklanmaması gerektiğini de vurgulayan Sanlav, temel hedefi bilgiye ulaşmak ve paylaşmak olan sosyal medyadaki bilginin gizli kalmasının beklenemeyeceğini kaydetti.
Sanlav, seyahat ve tatillerde yer bildirimi yapmanın, evden paylaşımlarda konum bilgisi vermenin hırsızlara davetiye çıkartmak anlamına geleceğine dikkati çekerek, "Kaynağından emin olmadığınız hiçbir bağlantı linkini açmayın. Gönderen kişiyi tanısanız bile kaynağından emin değilseniz tıklamayın. Zira arkadaşınızın hesabı da kötü niyetli kişiler tarafından ele geçirilmiş olabilir." dedi.
Sanlav, tüketicilere cazip teklifler sunan, inandırıcı senaryolarla kişisel ve finansal bilgilerine ulaşmayı hedefleyen dolandırıcılara karşı alınabilecek önlemleri şöyle sıraladı:
"Şifrenizi ve finansal bilgilerinizi her ne olursa olsun telefon, kısa mesaj servisi (SMS) veya e-posta aracılığıyla size ulaşan kimseyle paylaşmayın, tuşlamayın. Herhangi bir kampanya içeriğinin ilgili markaya ait olup olmadığını, markanın orijinal ve güvenilir internet adresinden kontrol edin. Kampanya içeriğinde kullanılan bağlantının ilgili markanın orijinal ve güvenilir internet adresiyle birebir aynı olduğundan emin olun. Banka logosu ve adı kullanılsa dahi kişisel bilgilerinizi isteyen e-postalara ve sitelere yanıt vermeyin. SMS ile gelen şifrelerinizi, kart bilgilerinizi kimseyle paylaşmayın veya tuşlamayın."
Teknolojinin hızla gelişmesi ve akıllı cihazların yaygınlaşmasıyla gündeme gelen siber tehditlere karşı korunulabileceğini ifade eden uzmanlar, bu konuda basit ve pratik önlemler sunuyor.
Bilgisayar korsanlarının genellikle en kolay avlayabilecekleri insanları hedef aldıklarına dikkati çeken uzmanlar, lisanlı ürün kullanımı, sistem güncellemelerinin gününde yapılması, farklı karakterleri barındıran parola ve şifrelerin kullanılması ve kaynağı bilinmeyen bağlantıların açılmamasının siber güvenlik açısından çok önemli olduğunu belirtiyor.
Bilişim Teknolojileri ve Siber Güvenlik Derneği Yönetim Kurulu Başkanı Yavuz Sultan Selim Yüksel, AA muhabirine yaptığı açıklamada, bilgi çağında "Endüstri 4.0", "Toplum 5.0" ve "bulut teknolojisi" gibi birçok kavramın insanların hayatına girdiğini söyledi.
Bu dünyanın da bazı kuralları olduğunu ifade eden Yüksel, "Nasıl ki evimizin kapısına kilit takmayı, kepenk yaptırmayı, iş yerimize bekçi tutmayı düşünüyorsak şu anda dijital bir dünyada yaşadığımız için burada da birtakım güvenlik önemlerini almamız gerekiyor. Buradaki hırsızlar, sanal dünyanın araçlarıyla bilgiler elde ederek, menfaat sağlamak için gayret ediyorlar.” diye konuştu.
Yüksel, bu risklerden korunmak için en temel önlemleri almak gerektiğini, bilgisayar korsanlarının genellikle en kolay avlayabilecekleri insanları hedef aldıklarını bildirdi.
Bireylerin teknolojik cihazlarda yeterli önlemleri almaması nedeniyle kurumların da zarar görebildiğine değinen Yüksel, İran'daki bir nükleer santralin, burada çalışan bir bilim adamının taşınabilir belleğine bulaştırılan virüsle hacklendiğini anımsattı.
Yüksel, insan faktörünün sanal güvenliğin merkezinde yer aldığını vurgulayarak, şöyle devam etti:
"Geçtiğimiz dönemde, bir bankanın swift sisteminden yaklaşık 4 milyon lira çalındı. Biz bir bankanın parasının çalınmasını hayal bile edemiyoruz. Para sigortalıdır, kurtarılabilmiştir ama sonuçta bu olayda, o sistemin başındaki kadın çalışanın çocuğuyla ilgili bir senaryo kuruluyor. Bilgisayarı ele geçirilip bu para transferlerine onay verilebiliyor. Baktığınızda en güvenilir sistemi olan bankalardır ama bunun başında insan olduğu için her zaman bir güvenlik açığı olabilir. Burada en önemli konu farkındalık oluşturmak. Halkımızın sanal alemde güvenlik konusunda bazı temel konuları bilmesi lazım. Bunların başında da lisanlı ürün kullanımı geliyor. Siz lisansı olmayan, kaçak ürün aldığınızda, bunu legal hale getirmek için kullandığınız yöntemler aslında sizi olayın başında sıkıntıya sokan temel probleme dönüşüyor. Yani işletim sistemini kırdığınızda (crack) tehlikelerle baş başa kalabiliyorsunuz. Bunun yanında sistemleri güncel tutmak gerekli. Gelen uyarılara göre güncellemelerin (update) yapılması gerekir."
Güncel antivirüs programlarını kullanmanın sanal tehditlerden korunmak için çok önemli olduğunun altını çizen Yüksel, "Fakat antivirüs programları, daha çok tanınan ve bilinen eski virüslere karşı etkilidir. Bunların tam manasıyla, eksiksiz bir koruma sağlayamayacağını çok iyi bilmek lazım." değerlendirmesini yaptı.
Yüksel, sanal alemde "deep web" denilen bir dünyanın olduğunu, burada hiçbir programın tanımayacağı virüslerin belirli ücretler karşısında hackerlar tarafından başkalarına satılabildiğini kaydetti.
"Parolayı çocuğunuzun doğum tarihi yapmayın"
Kişilerin kullandığı parolaların çok önemli olduğunu ifade eden Yüksel, "Kullandığınız parolayı çocuğunuzun doğum tarihi yapmayın. Biz genelde milli duyguları yüksek bir toplu olduğumuz için 1453'lü veya önemli tarihleri içeren şifreler kullanırız. Halbuki, parola konusunda bir algoritma geliştirmemiz lazım. Yani kendi kendimize bir sistemimizin olması şart. Şifremizi farklı yerlerde aynı olarak kullanmamamız önemli." değerlendirmesinde bulundu.
Yüksel, kişilerin bir haber sitesine yorum yapabilmek için bile sürekli kullandığı ve hatırlaması kolay şifreyi koyduğuna dikkati çekerek, şunları kaydetti:
"Yorum yazdığınız haber sitesi siber saldırıya uğradığında, bilgiler arasında yer alan sizin şifreniz de ele geçiriliyor. Bundan sonra korsanlar size mail atarak, bir şeyler talep ediyorlar. Siz böyle hikayelere baştan inanmıyorsunuz ama tehdit içeren iletide kullandığınız şifreyi görüyorsunuz. 'Eyvah, beni hacklemişler. Şifremi de biliyorlar' diyerek onların istediği fidyeyi verebiliyorsunuz. Böyle tehlikelerle karşılaşmamak için şifre konusunda 'daha az önemli, daha çok önemli' diye derecelendirme yapmamız gerekli. İçinde sadece rakam ve belirli tarihler değil, farklı karakterler kullanılmalı. Şifrelerde büyük ve küçük harf kullanırsak yüksek oranda güvenlik sağlamış oluruz."
Fidye yazılımlar
Yüksel, son dönemlerdeki siber saldırılarda fidye yazılımları ve zararlıları denilen bir kavram ortaya çıktığını, kullanıcıların farkındalık düzeyine bir yemle (phishing) cezbedilerek, ilgili dosyayı açtırmak yöntemiyle bilgisayarların ele geçirildiğini vurguladı.
Yem olarak internet üzerinden yüksek bedelli sahte bir fatura yollanabildiğini aktaran Yüksel, şunları kaydetti:
"Panikleyerek, ekte yer alan dosyayı açtığınızda onun içindeki makro dosya bilgisayarın kontrolünü ele geçiriyor. O andan itibaren ne antivirüs programınız ne de diğer önlemler geçerli oluyor. Bundan sonra bütün şifrelerinizi öğrenip yazışmalarınızı takip ediyorlar ya da bilgisayardaki bütün verileri geri dönüştüremeyecek şekilde şifreleyip, para karşılığında açabileceklerini belirtiyorlar. O yüzden şüpheli bağlantıları tıklamadan bin kere düşünün. Burada temel prensibimiz 'Önce dur, düşün, ondan sonra tıkla' olmalı."
Yüksel, siber saldırganların hedefe aldığı kişilerin sosyal medyadaki paylaşımlarını takip ederek, bir davranış haritası çıkardıklarını söyledi.
Burada paylaşılan fotoğrafların özel bir yazılımdan geçirilmesi sonucu kişilerin bir yılda gittikleri yerlerin, beraber olduğu kişilerin, aile ve ilişki durumlarının haritasının çıkarıldığını vurgulayan Yüksel, "Böylece ellerinde işlenebilir veriler sağlanıyor. Sizinle ilgili özel ve mahrem bir veri yakaladıklarında tehdit ediyorlar. Siz buna olumsuz cevap verdiğinizde 'Patronun ya da eşin şu. Ona da bunu söylerim' diyebiliyorlar. Böylece siber saldırganların ellerini güçlendirecek bir durum ortaya çıkıyor." dedi.
Medya-İletişim Uzmanı Ümit Sanlav, "We Are Social"ın raporuna göre, Türkiye'nin günde yaklaşık 3 saat sosyal medya kullanımı ile üst sıralarda yer aldığını, Japonya ve Güney Kore'nin ise bir saatin altı ile sosyal medyayı az kullanan ülkeler arasında bulunduğunu belirtti.
Türkiye'nin Instagram kullanımında dünyada ikinci ülke olduğunu kaydeden Sanlav, "Her geçen gün ortaya çıkan yeni güvenlik açıklarına rağmen, Facebook'un 2,3 milyar kullanıcı sayısına ulaşması ve dünyanın en kalabalık ülkesinden daha fazla vatandaşı olması çok büyük bir güç. İşte 'Teknolojiyi tüketmek mi, üretmek mi?' sorumuzun yanıtı, 'Bu büyük gücü elinde bulundurmak mı, bu büyük gücün figüranlarından olmak mı?' sorusunun yanıtı ile aynı. Kendi arama motorumuzu, sosyal paylaşım sitelerimizi kurmamız gereken bu ortamda, İHA, SİHA ve savunma sanayi alanında yüzde 20'den yüzde 65'e çıkan yerli ve milli üretim, Aselsan gibi bir yüz akı markamıza yapılan yatırımlar, teknoloji üretimi konusundaki ümitlerimizi artırıyor." diye konuştu.
"Özel fotoğraflarınızı telefonunuzda saklamayın"
Sanlav, sosyal medya ortamlarının hızlı iletişime açık olduğu kadar, güvensiz iletişime de en açık mecra olduğunu ifade etti.
Arkadaş listesini tanınmayan veya güvenilmeyen kişilerden oluşturmanın tehlikeli olduğuna değinen Sanlav, "Sosyal medyada tanımadığınız kişilerden gelen istekleri kabul etmeyin, özel hayatınızın kapılarını açmayın. Ayrıca, üyelik gerektiren platformlara sosyal medya hesaplarınız üzerinden üye olmayın. Zararlı yazılım içeren uygulamaları tespit edemeyebilir, arkadaş listenizi, özel ve sizde kalması gereken tüm bilgilerinizi o uygulamaya açmış olabilirsiniz." değerlendirmesini yaptı.
Sanlav, indirilen bazı uygulamaların telefonda bulunan fotoğraf ve videolara erişim yetkisi istediğini, bu nedenle güvenilmeyen uygulamalara bu iznin verilmemesi gerektiğini bildirdi.
Telefonlarda özel fotoğrafların saklanmaması gerektiğini de vurgulayan Sanlav, temel hedefi bilgiye ulaşmak ve paylaşmak olan sosyal medyadaki bilginin gizli kalmasının beklenemeyeceğini kaydetti.
Sanlav, seyahat ve tatillerde yer bildirimi yapmanın, evden paylaşımlarda konum bilgisi vermenin hırsızlara davetiye çıkartmak anlamına geleceğine dikkati çekerek, "Kaynağından emin olmadığınız hiçbir bağlantı linkini açmayın. Gönderen kişiyi tanısanız bile kaynağından emin değilseniz tıklamayın. Zira arkadaşınızın hesabı da kötü niyetli kişiler tarafından ele geçirilmiş olabilir." dedi.
Sanlav, tüketicilere cazip teklifler sunan, inandırıcı senaryolarla kişisel ve finansal bilgilerine ulaşmayı hedefleyen dolandırıcılara karşı alınabilecek önlemleri şöyle sıraladı:
"Şifrenizi ve finansal bilgilerinizi her ne olursa olsun telefon, kısa mesaj servisi (SMS) veya e-posta aracılığıyla size ulaşan kimseyle paylaşmayın, tuşlamayın. Herhangi bir kampanya içeriğinin ilgili markaya ait olup olmadığını, markanın orijinal ve güvenilir internet adresinden kontrol edin. Kampanya içeriğinde kullanılan bağlantının ilgili markanın orijinal ve güvenilir internet adresiyle birebir aynı olduğundan emin olun. Banka logosu ve adı kullanılsa dahi kişisel bilgilerinizi isteyen e-postalara ve sitelere yanıt vermeyin. SMS ile gelen şifrelerinizi, kart bilgilerinizi kimseyle paylaşmayın veya tuşlamayın."
Siber suçlular çıtayı yükseltiyor
ESET, Kayseri’deki iş ortakları ve müşterilerine 2019 sürüm yazılımlarını tanıttı. ESET Türkiye Satış Müdürü Asım Akbal siber suçluların, yeni dönemde saldırı çıtasını yükselterek artık yapay zeka (AI) ve makine öğrenimini (ML) kullandıklarını söyledi.
Türkiye’nin en çok tercih edilen dijital güvenlik yazılımlarını sunan ESET, Kayseri’deki iş ortaklarını Radisson Blu Oteli’nde yapılan “Geleceğe Hazır Siber Güvenlik” toplantısında biraraya getirdi. Toplantı, ESET Türkiye Satış Müdürü Asım Akbal, ESET Türkiye Dağıtıcı ve Saha Grup Müdürü Hakan Ünlü ve ESET Kayseri Bayisi Kare Bilgisayar A.Ş.’nin ev sahipliğinde gerçekleşti. Etkinlikte ESET’in 2019 dijital güvenlik ürünleri tanıtıldı ve gelişmekte olan siber saldırılar konuşuldu.
Teknolojiyi karanlık amaçları için kullanmak istiyorlar
ESET Türkiye Satış Müdürü Asım Akbal’in verdiği bilgiye göre önümüzdeki dönemde siber saldırılarda otomasyon daha üst seviyeye çıkacak. Siber suçlular, veri toplama girişimlerinde yapay zeka (AI-Artificial Intelligence) sistemlerini ve makine öğrenimi (ML-Machine Learning) uygulamalarını artık daha fazla kullanacak. Böylece daha kişiselleştirilmiş ve sofistike kimlik avı saldırıları yapabilecekler.
Yıkıcı yenilik
Asım Akbal, tespitlerini söyle sürdürdü: “Çoğu yıkıcı yenilikte olduğu gibi, yapay zeka ve makine öğreniminin bazı dezavantajlarını göreceğiz. Siber saldırganlar, AI teknolojisini birçok farklı şekilde kullanabilirler. Zararlı yazılımlarını güçlendirmek, belirli kurbanları hedefleyerek değerli veri elde etmek, sıfır-gün açığı kovalamak ya da oluşturdukları botnetleri korumak amacıyla yapay zekayı ve makine öğrenimini değerlendirebilirler.”
Siber güvenlik kuruluşları, bu gelişmelere nasıl cevap veriyor?
ESET Satış Müdürü’nün verdiği bilgiye göre, 30 yıllık deneyime sahip olan ESET, 20 yılı aşkın süredir makine öğrenimi uygulamalarını siber güvenlik için kullanıyor. Akbal, “Tecrübelerimiz, uzmanlarımızın sağlam, esnek ve son teknoloji ürünü makine öğrenimi motoru oluşturabilmelerini sağlıyor. Söz konusu ML motorunun, bulut sistemimiz ESET LiveGrid® ile entegrasyonu, bu teknolojinin avantajlarını, bireysel veya kurumsal tüm müşterilerimizin kullanımına sunuyor. Büyük kuruluşlar ayrıca ESET Dynamic Threat Defense özelliği sayesinde daha önce görülmemiş yeni tehditlerin algılanması için bulut tabanlı sanal koruma teknolojisini kullanarak bir başka güvenlik katmanı daha oluşturabilirler” dedi.
En iyi koruma, çok katmanlı koruma
ESET olarak makine öğreniminin sihirli bir çözüm olmadığının farkında olduklarına dikkat çeken Asım Akbal, “Makine öğreniminin yanı sıra potansiyel sorunları önlemek adına DNA Tespitleri, Gelişmiş Bellek Tarayıcı, Ağ Saldırısı Koruması ve UEFI Tarayıcı gibi pek çok üst düzey gelişmiş tespit teknolojisi kullanıyoruz. Sadece çok katmanlı çözümlerin sürekli gelişen siber tehditlere karşı güvenilir koruma sağlayabileceğine inanıyoruz” diye konuştu.
Qnap ve Berqnet de katıldı
“Geleceğe Hazır Siber Güvenlik” toplantısına, veri depolama çözümleri sunan Qnap Türkiye Ülke Müdürü İsmail Doğan, Firewall çözümleri sağlayıcısı Berqnet Genel Müdür Yardımcısı Artuğ Tikiç ve bağımsız siber güvenlik uzmanı Alper Başaran da katılarak dinleyicilerle uzman görüşlerini paylaştılar.
Türkiye’nin en çok tercih edilen dijital güvenlik yazılımlarını sunan ESET, Kayseri’deki iş ortaklarını Radisson Blu Oteli’nde yapılan “Geleceğe Hazır Siber Güvenlik” toplantısında biraraya getirdi. Toplantı, ESET Türkiye Satış Müdürü Asım Akbal, ESET Türkiye Dağıtıcı ve Saha Grup Müdürü Hakan Ünlü ve ESET Kayseri Bayisi Kare Bilgisayar A.Ş.’nin ev sahipliğinde gerçekleşti. Etkinlikte ESET’in 2019 dijital güvenlik ürünleri tanıtıldı ve gelişmekte olan siber saldırılar konuşuldu.
Teknolojiyi karanlık amaçları için kullanmak istiyorlar
ESET Türkiye Satış Müdürü Asım Akbal’in verdiği bilgiye göre önümüzdeki dönemde siber saldırılarda otomasyon daha üst seviyeye çıkacak. Siber suçlular, veri toplama girişimlerinde yapay zeka (AI-Artificial Intelligence) sistemlerini ve makine öğrenimi (ML-Machine Learning) uygulamalarını artık daha fazla kullanacak. Böylece daha kişiselleştirilmiş ve sofistike kimlik avı saldırıları yapabilecekler.
Yıkıcı yenilik
Asım Akbal, tespitlerini söyle sürdürdü: “Çoğu yıkıcı yenilikte olduğu gibi, yapay zeka ve makine öğreniminin bazı dezavantajlarını göreceğiz. Siber saldırganlar, AI teknolojisini birçok farklı şekilde kullanabilirler. Zararlı yazılımlarını güçlendirmek, belirli kurbanları hedefleyerek değerli veri elde etmek, sıfır-gün açığı kovalamak ya da oluşturdukları botnetleri korumak amacıyla yapay zekayı ve makine öğrenimini değerlendirebilirler.”
Siber güvenlik kuruluşları, bu gelişmelere nasıl cevap veriyor?
ESET Satış Müdürü’nün verdiği bilgiye göre, 30 yıllık deneyime sahip olan ESET, 20 yılı aşkın süredir makine öğrenimi uygulamalarını siber güvenlik için kullanıyor. Akbal, “Tecrübelerimiz, uzmanlarımızın sağlam, esnek ve son teknoloji ürünü makine öğrenimi motoru oluşturabilmelerini sağlıyor. Söz konusu ML motorunun, bulut sistemimiz ESET LiveGrid® ile entegrasyonu, bu teknolojinin avantajlarını, bireysel veya kurumsal tüm müşterilerimizin kullanımına sunuyor. Büyük kuruluşlar ayrıca ESET Dynamic Threat Defense özelliği sayesinde daha önce görülmemiş yeni tehditlerin algılanması için bulut tabanlı sanal koruma teknolojisini kullanarak bir başka güvenlik katmanı daha oluşturabilirler” dedi.
En iyi koruma, çok katmanlı koruma
ESET olarak makine öğreniminin sihirli bir çözüm olmadığının farkında olduklarına dikkat çeken Asım Akbal, “Makine öğreniminin yanı sıra potansiyel sorunları önlemek adına DNA Tespitleri, Gelişmiş Bellek Tarayıcı, Ağ Saldırısı Koruması ve UEFI Tarayıcı gibi pek çok üst düzey gelişmiş tespit teknolojisi kullanıyoruz. Sadece çok katmanlı çözümlerin sürekli gelişen siber tehditlere karşı güvenilir koruma sağlayabileceğine inanıyoruz” diye konuştu.
Qnap ve Berqnet de katıldı
“Geleceğe Hazır Siber Güvenlik” toplantısına, veri depolama çözümleri sunan Qnap Türkiye Ülke Müdürü İsmail Doğan, Firewall çözümleri sağlayıcısı Berqnet Genel Müdür Yardımcısı Artuğ Tikiç ve bağımsız siber güvenlik uzmanı Alper Başaran da katılarak dinleyicilerle uzman görüşlerini paylaştılar.
‘Momo’ kâbusunda bakanlık devrede
Çocukları telkin ve talimatla kendilerine zarar vermeye yönlendiren “Momo Challenge” adlı internet oyunuyla ilgili Aile Bakanlığı harekete geçti.
Mavi Balina adlı oyunun ardından çocukları hedef alan “Momo Challange” adlı internet oyunuyla ilgili Aile, Çalışma ve Sosyal Hizmetler Bakanlığı harekete geçti. YouTube veya WhatsApp uygulaması ile başlayan oyunu inceleyen bakanlık, kişilerin oyun isteğini kabul etmesiyle oyunun rahatsızlık verici mesajlar, şiddet içerikli görseller ve tehditler içeridiğini tespit etti. Bakanlığın tespitleri arasında çocuklara yönelik video içeriklerinin belli zaman dilimlerine Momo karakterinin çocuklara yönelik telkin ve talimatlarının yer aldığı, bu talimatlarda çocukların kendilerine nasıl zarar verebileceklerinin anlatıldığı, şiddet içerikli kısa konuşmaların bulunduğu görüntülerin yerleştirildiği de yer aldı.
Oyunun linki yok
Aykut Yılmaz'ın Milliyet'teki haberine göre bakanlığa bağlı Çocuk Hizmetleri Genel Müdürlüğü, Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele Daire Başkanlığı ve Bilgi Teknolojileri ve İletişim Kurumu (BTK) ile iletişime geçti. Yapılan görüşmelerin ardından bakanlık, Momo oyunu adıyla bilinen uygulamanın İngilizce olduğu, herhangi bir linkinin olmadığı, oyunun genellikle Uzakdoğu ülkelerinde yaygın olduğu, Türkçe versiyonun olmaması nedeniyle ülkemizde yaygın olmadığı yönünde de bilgi aldı. Bakanlık daha sonra söz konusu oyununa erişimin engellenmesi yönünde resmî yazı ile talepte bulundu.
Ailelere öneriler
Bakanlık, dijital oyunların içeriklerinden çocukların olumsuz yönde etkilenmelerini önlemek için ailelere yönelik öneriler de bulundu. Bakanlığın ailelere verdiği öneriler şöyle:
- Çocukların kullandığı bütün elektronik aletlerde (tablet, telefon, bilgisayar, vb.) güvenli internet çocuk profili kullanılmalı.
- Ebeveynler çocukların kullandıkları cihazlarda güvenlik ve gizlilik ayarlarını aktive etmeli.
- Çocukların dijital ortamlarda geçirdikleri zaman ve yaptığı faaliyetlerin ebeveynler tarafından takibi sağlanmalı.
- Ebeveynler çocukların karşılaşabilecekleri olumsuz içeriklerle ilgili çocuklarını bilgilendirmeli ve bir olumsuzluk durumunda konuyla ilgili kendilerine haber vermeleri konusunda anlaşma yapmalı.
- Ebeveynler çocuklarını çok iyi gözlemlemeli, onlardaki değişimi fark edecek yakınlığı kurmalı, içine kapanma, aile ortamından uzaklaşma gibi davranışlar sergiliyorsa internette takip ettiği içerikleri kontrol etmeli ve anında müdahale edebilmeli.
- Zaman zaman farklı akımların ortaya çıkabileceği ihtimaliyle ebeveynler konuyla ilgili gerekli takibi yapmalı, önlemi almalı.
- Zararlı içeriklere rastlanması halinde durumunda bakanlığın Alo 183 hattına, ihbarweb.org.tr adresine ya da Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele Daire Başkanlığı’na önlem alınması için bildirimde bulunulmalı.
Mavi Balina adlı oyunun ardından çocukları hedef alan “Momo Challange” adlı internet oyunuyla ilgili Aile, Çalışma ve Sosyal Hizmetler Bakanlığı harekete geçti. YouTube veya WhatsApp uygulaması ile başlayan oyunu inceleyen bakanlık, kişilerin oyun isteğini kabul etmesiyle oyunun rahatsızlık verici mesajlar, şiddet içerikli görseller ve tehditler içeridiğini tespit etti. Bakanlığın tespitleri arasında çocuklara yönelik video içeriklerinin belli zaman dilimlerine Momo karakterinin çocuklara yönelik telkin ve talimatlarının yer aldığı, bu talimatlarda çocukların kendilerine nasıl zarar verebileceklerinin anlatıldığı, şiddet içerikli kısa konuşmaların bulunduğu görüntülerin yerleştirildiği de yer aldı.
Oyunun linki yok
Aykut Yılmaz'ın Milliyet'teki haberine göre bakanlığa bağlı Çocuk Hizmetleri Genel Müdürlüğü, Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele Daire Başkanlığı ve Bilgi Teknolojileri ve İletişim Kurumu (BTK) ile iletişime geçti. Yapılan görüşmelerin ardından bakanlık, Momo oyunu adıyla bilinen uygulamanın İngilizce olduğu, herhangi bir linkinin olmadığı, oyunun genellikle Uzakdoğu ülkelerinde yaygın olduğu, Türkçe versiyonun olmaması nedeniyle ülkemizde yaygın olmadığı yönünde de bilgi aldı. Bakanlık daha sonra söz konusu oyununa erişimin engellenmesi yönünde resmî yazı ile talepte bulundu.
Ailelere öneriler
Bakanlık, dijital oyunların içeriklerinden çocukların olumsuz yönde etkilenmelerini önlemek için ailelere yönelik öneriler de bulundu. Bakanlığın ailelere verdiği öneriler şöyle:
- Çocukların kullandığı bütün elektronik aletlerde (tablet, telefon, bilgisayar, vb.) güvenli internet çocuk profili kullanılmalı.
- Ebeveynler çocukların kullandıkları cihazlarda güvenlik ve gizlilik ayarlarını aktive etmeli.
- Çocukların dijital ortamlarda geçirdikleri zaman ve yaptığı faaliyetlerin ebeveynler tarafından takibi sağlanmalı.
- Ebeveynler çocukların karşılaşabilecekleri olumsuz içeriklerle ilgili çocuklarını bilgilendirmeli ve bir olumsuzluk durumunda konuyla ilgili kendilerine haber vermeleri konusunda anlaşma yapmalı.
- Ebeveynler çocuklarını çok iyi gözlemlemeli, onlardaki değişimi fark edecek yakınlığı kurmalı, içine kapanma, aile ortamından uzaklaşma gibi davranışlar sergiliyorsa internette takip ettiği içerikleri kontrol etmeli ve anında müdahale edebilmeli.
- Zaman zaman farklı akımların ortaya çıkabileceği ihtimaliyle ebeveynler konuyla ilgili gerekli takibi yapmalı, önlemi almalı.
- Zararlı içeriklere rastlanması halinde durumunda bakanlığın Alo 183 hattına, ihbarweb.org.tr adresine ya da Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele Daire Başkanlığı’na önlem alınması için bildirimde bulunulmalı.
Siber saldırganlar iş e-maillerine böyle saldırıyor
Siber korsanlar, özellikle de iş dünyasını kullanarak kurbanlarını avlama peşinde. BEC (İş E-postaları Yoluyla Aldatma) yöntemi olarak da görülen bu sistemli saldırıya olan ilgi hacker'larca her geçen gün artıyor.
Uzun yıllar boyunca siber korsanların para kazanmak için başvurdukları en kazançlı yollardan biri, fidye yazılımlarıydı. Saldırganlar, fidye yazılımlarıyla kurbanlarının dosyalarına ve verilerine ulaşmalarını engellemek için bunları güçlü şifreleme yöntemleriyle şifreliyorlardı. Ardından bu dosyaların ve verilerin şifrelerinin çözülebilmesini sağlayan şifre çözücü anahtarı, takip edilemeyen Bitcoin fidye ödemesi karşılığında kurbanlarına gönderiyorlardı.
Zamanla özellikle büyük ölçekli şirketlere yönelik başka bir yüksek kazançlı saldırı tarzı ortaya çıktı. BEC (Business Email Compromise – İş E-postaları Yoluyla Aldatma) siber suçluların kötü niyetli faaliyetleri sonucunda para kazanabilecekleri önemli fırsatlar yaratıyor. Sahip olduğu karmaşıklık ve dilindeki aciliyet, bu gizli sızmalara karşı savunmayı da zorlaştırıyor.
BEC’in yükselişi
Her ne kadar kurumlar BEC saldırı yaklaşımlarına karşı farkındalık geliştirse de siber korsanlar yıllardır bu strateji ile para kazanıyor. Trend Micro araştırmacıları, 2016’da saldırganların dünya çapında kurumlara gerçekleştirdikleri BEC saldırıları sonucunda ortalama 140 bin dolar elde ettiğini ortaya koyuyor.
Geçmişte BEC, büyük ölçekli şirketlerdeki kurbanlarından para transferleri yapmalarına yol açacak ve şüphe uyandırmayan e-postalar kullandığından “e-postadaki hayalet” olarak adlandırılıyordu. Trend Micro araştırmacıları bu saldırıların sahte fatura, CEO’ya yapılan saldırılar, sahte hesap kullanımı ya da kimlik gizleme ve hatta geleneksel veri hırsızlığı gibi birçok farklı şekilde gerçekleştiğini ortaya koydu.
BEC ne kadar zararlı?
Siber korsanların geçen iki yılda işletmelere ortalama 140 bin dolar zarar verdiği düşünüldüğünde BEC saldırılarının artacağını öngörmek mümkün.
Temmuz 2018’de FBI’ın İnternet Suçları Şikayet Merkezi, BEC saldırıları sonucunda özellikle Aralık 2016 – Mayıs 2018 arasında kayıpların yüzde 136 arttığını ortaya koydu. Tüm olaylara bakıldığında siber korsanların hem uluslararası hem de yerel saldırılar sonucu 12,5 milyar dolarlık bir zarar verdiği görülüyor. Toplam kayıp (ya da siber korsanlar tarafından bakılırsa kâr) Trend Micro araştırmacılarının Paradigma Değişiyor: 2018 Güvenlik Öngörüleri raporunda belirlenenden 3 milyar dolar fazla gerçekleşti.
BEC’e karşı savunma yapmak neden bu kadar zor?
Büyük ölçekli şirketlerin karar vericileri ve BT bölümleri bu saldırıların gerçekleştiğini kabullenseler bile korunma konusundaki zorlukların da farkındalar. Bu farkındalık sayesinde işletmeler e-posta sistemlerini, kritik veri, finans ve diğer varlıklarını daha iyi koruyacak proaktif önlemler de alabilir.
BEC saldırılarına karşı korunmanın zorluklarına baktığımızda nedenlerini şöyle özetleyebiliriz:
Sosyal mühendisliğin gelişmiş kullanımı
BEC söz konusu olduğunda siber korsanlar herkese yönelik yazılmış bir e-posta hazırlayıp hedefe ulaşmasını beklemiyorlar. Bunun yerine gelişmiş sosyal mühendislik kullanarak bu e-postaları hazırlamak için hatırı sayılır bir zaman harcıyorlar.
Özel olarak düzenlenmiş e-postalar
Sosyal mühendislik sayesinde siber suçlular hedef isimlerin yer aldığı aslına benzer e–postalar yaratabilir ve kurumun içindeki diğer çalışanlardan geliyormuş gibi gösterebilirler. Örneğin; bir muhasebe görevlisi, şirket CEO’sundan bir para transferi için CEO’nun e-posta adresinin neredeyse bire bir aynısından ve hatta e-posta imzasının olduğu sahte bir e-posta alabilir. Bunu takiben de e-posta gerçekçi göründüğünden muhasebe görevlisi para transferini gerçekleştirecektir.
Zararlı bağlantıların ya da eklerin olmaması
Siber korsanların hazırlama sürecindeki çabaları derinlikli ve karmaşıkken, iletim süreci ise oldukça basittir. BEC saldırıları güçlü bir mesaja sahip etkileyici bir e-posta üzerine kurulmuştur. Bu da şu anlama gelir: Olası bir saldırıyı belirlemede kullanılan uyarıları bulundurmaz. Burada şuna dikkat çekmek gerekiyor: “Bu sahtekarlık girişimi herhangi bir zararlı bağlantı ya da ek içermediğinden geleneksel çözümleri atlatabilir.”
Mesajdaki aciliyet duygusu
Kurbanları aldatmak için geçerli isimler, adresler ve diğer detayları içeren sosyal mühendisliğin kullanımının yanı sıra siber saldırganlar BEC mesajlarının içine güçlü bir aciliyet duygusu da katarak saldırılarının başarılı olma şansını artırıyorlar. Trend Micro araştırmacıları tarafından analiz edilen pek çok mesajda “Acil”, “Transfer”, “Talep” ve diğer benzer güçlü anlamı olan kelimeler eklenerek mesajın daha etkili olmasının sağlandığı ortaya çıkartıldı.
Farklı kurbanlar için farkı yöntemler
Saldırganların birbirinden farklı saldırı şekilleri geliştirmesi sosyal mühendislik araştırmalarını temel alarak hedeflerine yönelik en başarılı olanı uygulayabildikleri anlamına geliyor. Örneğin bir şirket CEO’suna saldırmak isteyen siber korsan, bir üçüncü parti gibi rol yaparak zamanı geçmiş bir faturanın ödenmesini isteyebilir. Üçüncü partileri çok fazla kullanmayan ve bu yüzden de bu tür bir aldatmacaya kanmaması muhtemel bir şirkete saldırı yapmayı düşünen bir saldırgan ise bir İK çalışanı gibi davranarak kişisel bilgileri isteyebilir.
Sahtekarlıkta kullanılan bir hesaptan daha sonra faydalanmak: Daireyi tamamlamak
BEC döngüsü kurban tarafından bir para transferi gerçekleştikten sonra bitmeyebilir. Bir hesap, bir kez kullanıldıktan sonra hesabın adres defterindeki kişilere oltalama ya da diğer BEC mesajları göndermek için kullanılabilir.
FBI’ın raporuna göre siber saldırganlar kurbanları “para kuryesi” olarak niteliyor. Bu kurbanlar duygusal ya da şantaj e-postaları yoluyla kullanılarak BEC’te yararlanılabilecek yeni hesaplar açmada kullanılıyor. Her ne kadar bu hesaplar kısa süre açık kalsa da saldırganlar için ek fırsatlar sağlıyor.
Güvenlik uzmanları BEC saldırılarının yakın gelecekte ortadan kalkacağını düşünmüyor. Trend Micro olarak kullanıcı farkındalığına ek olarak büyük ölçekli şirketler BEC amaçlı sızmaları engellemek için gelişmiş güvenlik çözümlerinden faydalanmalarını öneriyoruz. Ayrıca kurumların özellikle bu tür saldırıları belirlemek için yapay zekaya sahip gelişmiş stratejileri ve makine öğrenimi bulunan güvenlik çözümleri kullanmalarını tavsiye ediyoruz.
Uzun yıllar boyunca siber korsanların para kazanmak için başvurdukları en kazançlı yollardan biri, fidye yazılımlarıydı. Saldırganlar, fidye yazılımlarıyla kurbanlarının dosyalarına ve verilerine ulaşmalarını engellemek için bunları güçlü şifreleme yöntemleriyle şifreliyorlardı. Ardından bu dosyaların ve verilerin şifrelerinin çözülebilmesini sağlayan şifre çözücü anahtarı, takip edilemeyen Bitcoin fidye ödemesi karşılığında kurbanlarına gönderiyorlardı.
Zamanla özellikle büyük ölçekli şirketlere yönelik başka bir yüksek kazançlı saldırı tarzı ortaya çıktı. BEC (Business Email Compromise – İş E-postaları Yoluyla Aldatma) siber suçluların kötü niyetli faaliyetleri sonucunda para kazanabilecekleri önemli fırsatlar yaratıyor. Sahip olduğu karmaşıklık ve dilindeki aciliyet, bu gizli sızmalara karşı savunmayı da zorlaştırıyor.
BEC’in yükselişi
Her ne kadar kurumlar BEC saldırı yaklaşımlarına karşı farkındalık geliştirse de siber korsanlar yıllardır bu strateji ile para kazanıyor. Trend Micro araştırmacıları, 2016’da saldırganların dünya çapında kurumlara gerçekleştirdikleri BEC saldırıları sonucunda ortalama 140 bin dolar elde ettiğini ortaya koyuyor.
Geçmişte BEC, büyük ölçekli şirketlerdeki kurbanlarından para transferleri yapmalarına yol açacak ve şüphe uyandırmayan e-postalar kullandığından “e-postadaki hayalet” olarak adlandırılıyordu. Trend Micro araştırmacıları bu saldırıların sahte fatura, CEO’ya yapılan saldırılar, sahte hesap kullanımı ya da kimlik gizleme ve hatta geleneksel veri hırsızlığı gibi birçok farklı şekilde gerçekleştiğini ortaya koydu.
BEC ne kadar zararlı?
Siber korsanların geçen iki yılda işletmelere ortalama 140 bin dolar zarar verdiği düşünüldüğünde BEC saldırılarının artacağını öngörmek mümkün.
Temmuz 2018’de FBI’ın İnternet Suçları Şikayet Merkezi, BEC saldırıları sonucunda özellikle Aralık 2016 – Mayıs 2018 arasında kayıpların yüzde 136 arttığını ortaya koydu. Tüm olaylara bakıldığında siber korsanların hem uluslararası hem de yerel saldırılar sonucu 12,5 milyar dolarlık bir zarar verdiği görülüyor. Toplam kayıp (ya da siber korsanlar tarafından bakılırsa kâr) Trend Micro araştırmacılarının Paradigma Değişiyor: 2018 Güvenlik Öngörüleri raporunda belirlenenden 3 milyar dolar fazla gerçekleşti.
BEC’e karşı savunma yapmak neden bu kadar zor?
Büyük ölçekli şirketlerin karar vericileri ve BT bölümleri bu saldırıların gerçekleştiğini kabullenseler bile korunma konusundaki zorlukların da farkındalar. Bu farkındalık sayesinde işletmeler e-posta sistemlerini, kritik veri, finans ve diğer varlıklarını daha iyi koruyacak proaktif önlemler de alabilir.
BEC saldırılarına karşı korunmanın zorluklarına baktığımızda nedenlerini şöyle özetleyebiliriz:
Sosyal mühendisliğin gelişmiş kullanımı
BEC söz konusu olduğunda siber korsanlar herkese yönelik yazılmış bir e-posta hazırlayıp hedefe ulaşmasını beklemiyorlar. Bunun yerine gelişmiş sosyal mühendislik kullanarak bu e-postaları hazırlamak için hatırı sayılır bir zaman harcıyorlar.
Özel olarak düzenlenmiş e-postalar
Sosyal mühendislik sayesinde siber suçlular hedef isimlerin yer aldığı aslına benzer e–postalar yaratabilir ve kurumun içindeki diğer çalışanlardan geliyormuş gibi gösterebilirler. Örneğin; bir muhasebe görevlisi, şirket CEO’sundan bir para transferi için CEO’nun e-posta adresinin neredeyse bire bir aynısından ve hatta e-posta imzasının olduğu sahte bir e-posta alabilir. Bunu takiben de e-posta gerçekçi göründüğünden muhasebe görevlisi para transferini gerçekleştirecektir.
Zararlı bağlantıların ya da eklerin olmaması
Siber korsanların hazırlama sürecindeki çabaları derinlikli ve karmaşıkken, iletim süreci ise oldukça basittir. BEC saldırıları güçlü bir mesaja sahip etkileyici bir e-posta üzerine kurulmuştur. Bu da şu anlama gelir: Olası bir saldırıyı belirlemede kullanılan uyarıları bulundurmaz. Burada şuna dikkat çekmek gerekiyor: “Bu sahtekarlık girişimi herhangi bir zararlı bağlantı ya da ek içermediğinden geleneksel çözümleri atlatabilir.”
Mesajdaki aciliyet duygusu
Kurbanları aldatmak için geçerli isimler, adresler ve diğer detayları içeren sosyal mühendisliğin kullanımının yanı sıra siber saldırganlar BEC mesajlarının içine güçlü bir aciliyet duygusu da katarak saldırılarının başarılı olma şansını artırıyorlar. Trend Micro araştırmacıları tarafından analiz edilen pek çok mesajda “Acil”, “Transfer”, “Talep” ve diğer benzer güçlü anlamı olan kelimeler eklenerek mesajın daha etkili olmasının sağlandığı ortaya çıkartıldı.
Farklı kurbanlar için farkı yöntemler
Saldırganların birbirinden farklı saldırı şekilleri geliştirmesi sosyal mühendislik araştırmalarını temel alarak hedeflerine yönelik en başarılı olanı uygulayabildikleri anlamına geliyor. Örneğin bir şirket CEO’suna saldırmak isteyen siber korsan, bir üçüncü parti gibi rol yaparak zamanı geçmiş bir faturanın ödenmesini isteyebilir. Üçüncü partileri çok fazla kullanmayan ve bu yüzden de bu tür bir aldatmacaya kanmaması muhtemel bir şirkete saldırı yapmayı düşünen bir saldırgan ise bir İK çalışanı gibi davranarak kişisel bilgileri isteyebilir.
Sahtekarlıkta kullanılan bir hesaptan daha sonra faydalanmak: Daireyi tamamlamak
BEC döngüsü kurban tarafından bir para transferi gerçekleştikten sonra bitmeyebilir. Bir hesap, bir kez kullanıldıktan sonra hesabın adres defterindeki kişilere oltalama ya da diğer BEC mesajları göndermek için kullanılabilir.
FBI’ın raporuna göre siber saldırganlar kurbanları “para kuryesi” olarak niteliyor. Bu kurbanlar duygusal ya da şantaj e-postaları yoluyla kullanılarak BEC’te yararlanılabilecek yeni hesaplar açmada kullanılıyor. Her ne kadar bu hesaplar kısa süre açık kalsa da saldırganlar için ek fırsatlar sağlıyor.
Güvenlik uzmanları BEC saldırılarının yakın gelecekte ortadan kalkacağını düşünmüyor. Trend Micro olarak kullanıcı farkındalığına ek olarak büyük ölçekli şirketler BEC amaçlı sızmaları engellemek için gelişmiş güvenlik çözümlerinden faydalanmalarını öneriyoruz. Ayrıca kurumların özellikle bu tür saldırıları belirlemek için yapay zekaya sahip gelişmiş stratejileri ve makine öğrenimi bulunan güvenlik çözümleri kullanmalarını tavsiye ediyoruz.
Uzmanlar aileleri uyardı! Siber zorbalık...
Dijital gelişmelerle günlük yaşamın parçası haline gelen, özellikle ilkokul ve ortaokul çağındaki çocukların yaşamlarını etkileyen "siber zorbalık" tehdidine karşı ebeveynlerin de sanal dünyayı yakından takip etmesi gerekiyor.
Dijital gelişmelerle günlük yaşamın parçası haline gelen, özellikle ilkokul ve ortaokul çağındaki çocukların yaşamlarını etkileyen "siber zorbalık" tehdidine karşı ebeveynlerin de sanal dünyayı yakından takip etmesi gerektiği bildirildi.
İletişim teknolojileri aracılığıyla bir kişi ya da gruba zarar verme davranışı olarak tanımlanan siber zorbalık, sanal ortamda kullanıcıların diğer kişileri tehdit etmesi, aşağılaması, onlara cinsel içerikli mesajlar göndermesiyle gerçekleşiyor.
Bu durum, anlık mesajlaşma, e-posta, online oyunlar ya da internet forumları üzerinden gerçekleşebildiği gibi sosyal medya sitelerindeki paylaşımlara yorum yapılmasıyla da mümkün hale gelebiliyor.
"Sosyal medya, çocukları disiplin komisyonlarından daha çok korkutuyor"
AA muhabirine açıklama yapan Bilişim Teknolojileri Eğitimcileri Derneği Yönetim Kurulu Başkanı Burcu Yılmaz, siber zorbalığın kabul görmek, sevilmek ve bir gruba ait olmak isteyen çocuklarda üzüntü, isyan, öfke, daha ileri boyutlarda da bunalım, depresyon, hatta intihar hissiyle mücadele etmeye neden olduğunu ifade etti.
Çocukların kıyafetiyle ilgili yapılan kötü bir yorumdan, dinlediği müzik grubunun aşağılanmasına kadar sanal ortamdaki tüm negatif davranışların siber zorbalıkla ilişkilendirilebileceğini belirten Yılmaz, şöyle devam etti:
"Şu an çocuklar için en büyük yaptırımın sosyal medya olmaya başladığını görüyoruz. Yani sosyal medya, çocukları disiplin komisyonlarından daha çok korkutuyor. Disipline verilmekle tehdit edilmek çocuk için bir şey ifade etmiyor ama çocuğa 'Sosyal medyada senin hakkında şöyle şöyle paylaşımda bulunurum' dendiği an o kadar büyük bir yaptırıma sahip ki. Böyle bir ortamda çocukların paylaşımları ya da fotoğrafları altına gelen kötü yorumlar onları derinden etkileyebiliyor. Çocuklar bizim kadar güçlü, mücadeleci değiller. Bu gibi durumlar onların dünyalarını altüst ediyor. "
Siber zorbalığa maruz kalmış çocukların bu durumla genelde tek başına mücadele etmeye çalıştığına dikkati çeken Yılmaz, "Aileler, zorbalığa maruz kalmış, eve yara bere içinde gelmiş çocuğun yaşadığı sıkıntıları tahmin edebilir ve hemen harekete geçebilir ancak yüzeysel bulgu gözlemleyemedikleri çocuklarının siber zorbalığa maruz kaldığını, benzer sıkıntıları yaşadığını ve bu sıkıntılarla tek başlarına mücadele etmeye çalıştıklarını kestiremiyorlar." değerlendirmesinde bulundu.
Yılmaz, çocuklarını siber zorbalıktan koruyabilmek için ebeveynlerin dijital teknolojileri daha fazla kullanmaları tavsiyesinde bulunarak şunları söyledi:
"İnternete hakim olmak ailelerin sorumluluğu haline geldi. Yani dijital teknolojileri kullanmayı en az çocuklar kadar bilmeleri gerekiyor. Veliler, en azından düzgün 10 YouTube kanalı, en faydalı 10 uygulama hakkında bilgi sahibi olmak zorunda ya da çocuklarının Facebook, Twitter veya Instagram'da kimleri takip ettikleri, arkadaşlarının kim olduğu konusunda bilgi sahibi olmak zorundalar. Takip, yönlendirme ve sahip çıkmadan bahsediyoruz. Anne babalar çocuklarına sahip çıkmak zorunda ve bunun için de dijital teknolojileri daha fazla kullanmaya özen göstermeli."
Çocuklar sanal dünyanın merkezinde yer alıyor
Marmara Üniversitesi İletişim Fakültesi Öğretim Üyesi Doç. Dr. Murat Kırık da çocukların akıllı telefon, tablet ve bilgisayarlarıyla dijital dünyanın merkezinde bulduğunu anlattı. Bu sebeple sanal dolandırıcılar ya da kötü niyetli kullanıcıların çocuklara kolaylıkla erişebildiğini aktaran Kırık, "Çocukların bilgilerinin ve fotoğraflarının izinsiz şekilde elde edilmesi, kullanılması, çocuğun bu yolla şantajlara maruz bırakılması ya da oyun kisvesi altında çocukların dolandırılması ve kötü niyetli insanlara alet edilmesi yaşanan en büyük sorunlar arasında yer alıyor." dedi
Siber zorbalık kavramının hangi hukuki fiillere karşılık geldiğinin bilinmediğine işaret eden Kırık, bu noktada hukuki bir karışıklık olduğunu dile getirdi. Kırık, "Doğrudan siber zorbalık ifadesi yer almasa da siber zorbalığı kapsayan olaylar için uygulanabilecek hükümlerin mevcudiyeti göze çarpıyor ancak yasal düzenlemelerde mutlaka siber zorbalık tanımsal olarak açık bir şekilde belirtilmeli ve hangi hukuki fiillere karşılık geldiği açık bir şekilde ifade edilmeli." diye konuştu.
"Ailelere eğitimler verilebilir"
Kırık, anne babaların dijital teknolojileri iyi kullandığı gerekçesiyle kontrolü çocuklara bırakmaması gerektiğini ve ebeveynlerin çocuklarını siber zorbalık tehlikesinden koruyabilmesinin iyi birer dijital okuryazar olmalarıyla mümkün olabileceğine dikkati çekerek "Çocukların dijital çağın içine doğdukları doğrudur ancak bu gerekçeyle tüm yetkiyi onlara vermek doğru değildir çünkü kontrolü çocuğa verdiğinizde çocuk zamanla 'Nasıl olsa anne ve babam bu konularda bilgi sahibi değil, ben de istediğimi yaparım.' duygusuna kapılıyor ve siber korsanlar, sanal dolandırıcıların mağduru durumuna geliyor." dedi.
Ailelerin de dijital okuryazarlık dersleri alması gerektiğini vurgulayan Kırık, şunları kaydetti:
"Bu konuda yerel bazlı çalışmalar yapılabilir. Özellikle belediyeler aracılığıyla ebeveynlere verilecek dijital okur yazarlık eğitimleri velilerin bilinçlenmesini sağlayacaktır. Milli Eğitim Bakanlığının projesi olarak okullar aracılığıyla nasıl çocuklar eğitim görüyorlarsa ailelere de bu şekilde eğitimler verilebilir. Hem veliler, dijital dünyadaki zorluklar ve güvensiz ortam konusu hakkında bilgi sahibi olur hem de çocuklarına doğru bir bilgi akışı sağlamış olurlar çünkü günümüzde çocuklar bu noktada ebeveynlerden çok çok daha sosyal medyayı kullanıyorlar. Bunun önüne geçilebilir."
Dijital gelişmelerle günlük yaşamın parçası haline gelen, özellikle ilkokul ve ortaokul çağındaki çocukların yaşamlarını etkileyen "siber zorbalık" tehdidine karşı ebeveynlerin de sanal dünyayı yakından takip etmesi gerektiği bildirildi.
İletişim teknolojileri aracılığıyla bir kişi ya da gruba zarar verme davranışı olarak tanımlanan siber zorbalık, sanal ortamda kullanıcıların diğer kişileri tehdit etmesi, aşağılaması, onlara cinsel içerikli mesajlar göndermesiyle gerçekleşiyor.
Bu durum, anlık mesajlaşma, e-posta, online oyunlar ya da internet forumları üzerinden gerçekleşebildiği gibi sosyal medya sitelerindeki paylaşımlara yorum yapılmasıyla da mümkün hale gelebiliyor.
"Sosyal medya, çocukları disiplin komisyonlarından daha çok korkutuyor"
AA muhabirine açıklama yapan Bilişim Teknolojileri Eğitimcileri Derneği Yönetim Kurulu Başkanı Burcu Yılmaz, siber zorbalığın kabul görmek, sevilmek ve bir gruba ait olmak isteyen çocuklarda üzüntü, isyan, öfke, daha ileri boyutlarda da bunalım, depresyon, hatta intihar hissiyle mücadele etmeye neden olduğunu ifade etti.
Çocukların kıyafetiyle ilgili yapılan kötü bir yorumdan, dinlediği müzik grubunun aşağılanmasına kadar sanal ortamdaki tüm negatif davranışların siber zorbalıkla ilişkilendirilebileceğini belirten Yılmaz, şöyle devam etti:
"Şu an çocuklar için en büyük yaptırımın sosyal medya olmaya başladığını görüyoruz. Yani sosyal medya, çocukları disiplin komisyonlarından daha çok korkutuyor. Disipline verilmekle tehdit edilmek çocuk için bir şey ifade etmiyor ama çocuğa 'Sosyal medyada senin hakkında şöyle şöyle paylaşımda bulunurum' dendiği an o kadar büyük bir yaptırıma sahip ki. Böyle bir ortamda çocukların paylaşımları ya da fotoğrafları altına gelen kötü yorumlar onları derinden etkileyebiliyor. Çocuklar bizim kadar güçlü, mücadeleci değiller. Bu gibi durumlar onların dünyalarını altüst ediyor. "
Siber zorbalığa maruz kalmış çocukların bu durumla genelde tek başına mücadele etmeye çalıştığına dikkati çeken Yılmaz, "Aileler, zorbalığa maruz kalmış, eve yara bere içinde gelmiş çocuğun yaşadığı sıkıntıları tahmin edebilir ve hemen harekete geçebilir ancak yüzeysel bulgu gözlemleyemedikleri çocuklarının siber zorbalığa maruz kaldığını, benzer sıkıntıları yaşadığını ve bu sıkıntılarla tek başlarına mücadele etmeye çalıştıklarını kestiremiyorlar." değerlendirmesinde bulundu.
Yılmaz, çocuklarını siber zorbalıktan koruyabilmek için ebeveynlerin dijital teknolojileri daha fazla kullanmaları tavsiyesinde bulunarak şunları söyledi:
"İnternete hakim olmak ailelerin sorumluluğu haline geldi. Yani dijital teknolojileri kullanmayı en az çocuklar kadar bilmeleri gerekiyor. Veliler, en azından düzgün 10 YouTube kanalı, en faydalı 10 uygulama hakkında bilgi sahibi olmak zorunda ya da çocuklarının Facebook, Twitter veya Instagram'da kimleri takip ettikleri, arkadaşlarının kim olduğu konusunda bilgi sahibi olmak zorundalar. Takip, yönlendirme ve sahip çıkmadan bahsediyoruz. Anne babalar çocuklarına sahip çıkmak zorunda ve bunun için de dijital teknolojileri daha fazla kullanmaya özen göstermeli."
Çocuklar sanal dünyanın merkezinde yer alıyor
Marmara Üniversitesi İletişim Fakültesi Öğretim Üyesi Doç. Dr. Murat Kırık da çocukların akıllı telefon, tablet ve bilgisayarlarıyla dijital dünyanın merkezinde bulduğunu anlattı. Bu sebeple sanal dolandırıcılar ya da kötü niyetli kullanıcıların çocuklara kolaylıkla erişebildiğini aktaran Kırık, "Çocukların bilgilerinin ve fotoğraflarının izinsiz şekilde elde edilmesi, kullanılması, çocuğun bu yolla şantajlara maruz bırakılması ya da oyun kisvesi altında çocukların dolandırılması ve kötü niyetli insanlara alet edilmesi yaşanan en büyük sorunlar arasında yer alıyor." dedi
Siber zorbalık kavramının hangi hukuki fiillere karşılık geldiğinin bilinmediğine işaret eden Kırık, bu noktada hukuki bir karışıklık olduğunu dile getirdi. Kırık, "Doğrudan siber zorbalık ifadesi yer almasa da siber zorbalığı kapsayan olaylar için uygulanabilecek hükümlerin mevcudiyeti göze çarpıyor ancak yasal düzenlemelerde mutlaka siber zorbalık tanımsal olarak açık bir şekilde belirtilmeli ve hangi hukuki fiillere karşılık geldiği açık bir şekilde ifade edilmeli." diye konuştu.
"Ailelere eğitimler verilebilir"
Kırık, anne babaların dijital teknolojileri iyi kullandığı gerekçesiyle kontrolü çocuklara bırakmaması gerektiğini ve ebeveynlerin çocuklarını siber zorbalık tehlikesinden koruyabilmesinin iyi birer dijital okuryazar olmalarıyla mümkün olabileceğine dikkati çekerek "Çocukların dijital çağın içine doğdukları doğrudur ancak bu gerekçeyle tüm yetkiyi onlara vermek doğru değildir çünkü kontrolü çocuğa verdiğinizde çocuk zamanla 'Nasıl olsa anne ve babam bu konularda bilgi sahibi değil, ben de istediğimi yaparım.' duygusuna kapılıyor ve siber korsanlar, sanal dolandırıcıların mağduru durumuna geliyor." dedi.
Ailelerin de dijital okuryazarlık dersleri alması gerektiğini vurgulayan Kırık, şunları kaydetti:
"Bu konuda yerel bazlı çalışmalar yapılabilir. Özellikle belediyeler aracılığıyla ebeveynlere verilecek dijital okur yazarlık eğitimleri velilerin bilinçlenmesini sağlayacaktır. Milli Eğitim Bakanlığının projesi olarak okullar aracılığıyla nasıl çocuklar eğitim görüyorlarsa ailelere de bu şekilde eğitimler verilebilir. Hem veliler, dijital dünyadaki zorluklar ve güvensiz ortam konusu hakkında bilgi sahibi olur hem de çocuklarına doğru bir bilgi akışı sağlamış olurlar çünkü günümüzde çocuklar bu noktada ebeveynlerden çok çok daha sosyal medyayı kullanıyorlar. Bunun önüne geçilebilir."
7 Mart 2019 Perşembe
O kullanıcıları bekleyen büyük tehlike
Kaspersky Lab araştırmacıları dünyanın en popüler torrent takip sitesi Pirate Bay üzerinden yayılan yeni bir zararlı yazılım tespit etti.
Torrent hizmetleri genel olarak “korsan” içeriklerin dağıtımında kullanılıyor. Bu içerikler fikri mülkiyet haklarını ihlal ettiği için birçok ülkede yasa dışı olsa torrent servislerine kolayca erişilebiliyor. Yasa dışı içerik arayan kullanıcılar genellikle güvenlik çözümlerini kapattığı veya indirilen içeriği kurmak için sistem uyarılarını göz ardı ettiğinden, bu siteler zararlı kodlarını yaymak isteyen siber suçluların en popüler hedefleri arasında yer alıyor.
Yeni keşfedilen PirateMatryoshka adlı zararlı yazılımda Truva atı indiren bir araç (kötü niyetli kurulum dosyaları indiren zararlı yazılım) bulunuyor. PirateMatryoshka, günlük işlerde sıkça kullanılan yasal bir yazılımın korsan sürümü gibi görünüyor.
Bu zararlı yazılım kendi başına yayılmak için sosyal mühendislik açısından karmaşık bir yöntem kullanıyor. Torrent sitelerinde keşfedilen zararlı kodların büyük bir kısmı genellikle yeni açılan kullanıcı hesaplarıyla dağıtılsa da PirateMatryoshka zararlı faaliyet geçmişi olmayan eski kullanıcılar üzerinden yayılıyor. Kullanıcının güvenilirliği nedeniyle zararlı yazılım daha etkin bir şekilde yayılabiliyor. Potansiyel kurbanlar indirdikleri dosyanın güvensiz olabileceğinden şüphelenmiyor.
Kullanıcı kurulum dosyasına tıkladığında PirateMatryoshka’nın bulaşma süreci başlıyor. İlk olarak kurbanın karşısına kimlik avı amaçlı sahte bir The Pirate Bay sayfası açılıyor. Kuruluma devam etmek için bu sayfaya kimlik bilgilerinin girilmesi gerekiyor. Zararlı yazılım bu bilgileri PirateMatryoshka’yı yayacak yeni hesaplar açmakta kullanıyor. Yapılan araştırmalarda, kimlik avı bağlantısına bugüne kadar yaklaşık 10.000 kez tıklandığı belirlendi.
Kimlik bilgileri girilmese de yazılımın bulaşma süreci devam ediyor. Yeni zararlı modüller yükleniyor. Bunların arasında, reklam yazılımı yükleyicisini çalıştırmak için ‘kabul ediyorum’ kutusunu işaretleyen bir araç bulunuyor. Bunun sonucunda kurbanın cihazı istenmeyen yazılımlarla doluyor. Yüklenen programların %70’ini pBot gibi reklam yazılımları oluşturuyor. %10’luk bir bölüm ise Truva atı indirme programları gibi başka zararlı yazılımların yüklenmesini sağlayan parçalardan meydana geliyor.
PirateMatryoshka karmaşık ve çok işlevli bir zararlı yazılım ile etkili bir dağıtım yöntemini bir araya getiriyor. Yazılım sadece kendi kodlarını değil başka zararlı kodları da yaymayı başarıyor.
Kaspersky Lab Güvenlik Araştırmacısı Anton V. Ivanov, “Hedef bilgisayara kötü niyetli başka programlar kuran çok katmanlı yazılımlara ve cihazlara birden fazla yazılım yükleyen zararlı yükleme dosyalarına sıkça rastlıyoruz. Ancak PirateMatryoshka’da bu süreç çok daha karmaşık. Bu yazılım kurbanın bilgisayarına, ek yükleme dosyaları taşıyan bir reklam yazılımıyla ulaşıyor. Bu yükleme dosyaları da daha fazla zararlı yazılımın bulaşmasına neden oluyor.
Daha geniş kitlelere yayılmak için kimlik avı bileşenine sahip, hedef gözetmeyen, geniş ölçekli bir saldırı için bunun epey gelişmiş bir yöntem olduğunu söyleyebiliriz.” dedi.
Kaspersky Lab bu zararlı yazılımı şu adlarla tespit ediyor:
Trojan-Downloader.Win32.PirateMatryoshka
Trojan.Win32.InstClick
Torrent hizmetleri genel olarak “korsan” içeriklerin dağıtımında kullanılıyor. Bu içerikler fikri mülkiyet haklarını ihlal ettiği için birçok ülkede yasa dışı olsa torrent servislerine kolayca erişilebiliyor. Yasa dışı içerik arayan kullanıcılar genellikle güvenlik çözümlerini kapattığı veya indirilen içeriği kurmak için sistem uyarılarını göz ardı ettiğinden, bu siteler zararlı kodlarını yaymak isteyen siber suçluların en popüler hedefleri arasında yer alıyor.
Yeni keşfedilen PirateMatryoshka adlı zararlı yazılımda Truva atı indiren bir araç (kötü niyetli kurulum dosyaları indiren zararlı yazılım) bulunuyor. PirateMatryoshka, günlük işlerde sıkça kullanılan yasal bir yazılımın korsan sürümü gibi görünüyor.
Bu zararlı yazılım kendi başına yayılmak için sosyal mühendislik açısından karmaşık bir yöntem kullanıyor. Torrent sitelerinde keşfedilen zararlı kodların büyük bir kısmı genellikle yeni açılan kullanıcı hesaplarıyla dağıtılsa da PirateMatryoshka zararlı faaliyet geçmişi olmayan eski kullanıcılar üzerinden yayılıyor. Kullanıcının güvenilirliği nedeniyle zararlı yazılım daha etkin bir şekilde yayılabiliyor. Potansiyel kurbanlar indirdikleri dosyanın güvensiz olabileceğinden şüphelenmiyor.
Kullanıcı kurulum dosyasına tıkladığında PirateMatryoshka’nın bulaşma süreci başlıyor. İlk olarak kurbanın karşısına kimlik avı amaçlı sahte bir The Pirate Bay sayfası açılıyor. Kuruluma devam etmek için bu sayfaya kimlik bilgilerinin girilmesi gerekiyor. Zararlı yazılım bu bilgileri PirateMatryoshka’yı yayacak yeni hesaplar açmakta kullanıyor. Yapılan araştırmalarda, kimlik avı bağlantısına bugüne kadar yaklaşık 10.000 kez tıklandığı belirlendi.
Kimlik bilgileri girilmese de yazılımın bulaşma süreci devam ediyor. Yeni zararlı modüller yükleniyor. Bunların arasında, reklam yazılımı yükleyicisini çalıştırmak için ‘kabul ediyorum’ kutusunu işaretleyen bir araç bulunuyor. Bunun sonucunda kurbanın cihazı istenmeyen yazılımlarla doluyor. Yüklenen programların %70’ini pBot gibi reklam yazılımları oluşturuyor. %10’luk bir bölüm ise Truva atı indirme programları gibi başka zararlı yazılımların yüklenmesini sağlayan parçalardan meydana geliyor.
PirateMatryoshka karmaşık ve çok işlevli bir zararlı yazılım ile etkili bir dağıtım yöntemini bir araya getiriyor. Yazılım sadece kendi kodlarını değil başka zararlı kodları da yaymayı başarıyor.
Kaspersky Lab Güvenlik Araştırmacısı Anton V. Ivanov, “Hedef bilgisayara kötü niyetli başka programlar kuran çok katmanlı yazılımlara ve cihazlara birden fazla yazılım yükleyen zararlı yükleme dosyalarına sıkça rastlıyoruz. Ancak PirateMatryoshka’da bu süreç çok daha karmaşık. Bu yazılım kurbanın bilgisayarına, ek yükleme dosyaları taşıyan bir reklam yazılımıyla ulaşıyor. Bu yükleme dosyaları da daha fazla zararlı yazılımın bulaşmasına neden oluyor.
Daha geniş kitlelere yayılmak için kimlik avı bileşenine sahip, hedef gözetmeyen, geniş ölçekli bir saldırı için bunun epey gelişmiş bir yöntem olduğunu söyleyebiliriz.” dedi.
Kaspersky Lab bu zararlı yazılımı şu adlarla tespit ediyor:
Trojan-Downloader.Win32.PirateMatryoshka
Trojan.Win32.InstClick
22 Şubat 2019 Cuma
Avrupa'yı sarsan siber saldırılara karşı Microsoft'tan yeni güvenlik hizmeti
Teknoloji devi Microsoft Corp, Avrupa’da çok sayıda siyasetçinin siber saldırıya hedef olmasıyla Almanya, Fransa ve İspanya dahil dahil olmak üzere 12 yeni pazara siber güvenlik hizmetini başlattığını duyurdu.
Teknoloji devi Microsoft Corp, Avrupa’da çok sayıda siyasetçinin siber saldırıya hedef olmasıyla Almanya, Fransa ve İspanya dahil dahil olmak üzere 12 yeni pazara siber güvenlik hizmetini başlattığını duyurdu.
Geçtiğimiz aralık ve ocak aylarında, Almanya'da yüzlerce siyasetçi, sanatçı ve gazeteciye ait bilgiler siber saldırı sonrasında internette ifşa edilmişti.
Aralarında Başbakan Angela Merkel'in de bulunduğu söz konusu kişilere yönelik saldırıyı yapanın, Hessen eyaletinde ailesiyle yaşayan 20 yaşında bir öğrenci olduğu öğrenilmişti.
Yetkililer, kimliği açıklanmayan şüphelinin tek başına hareket ettiğini ve herhangi bir örgütle bağlantısının olmadığını da duyurmuştu.
Konuyla ilgili Federal Bilgi Teknolojileri Güvenliği Dairesi'nin (BSI) Aralık ayından bu yana veri hırsızlığından haberinin olduğunun ve kimseyi bilgilendirmediğinin ortaya çıkması büyük tepki çekmişti.
Almanya'daki siber saldırı nasıl ortaya çıktı, boyutu ne?
Almanya'nın en büyük veri hırsızlığının ardında, Rusya ya da Çin değil 20 yaşında bir genç çıktı
Paylaşılan bilgiler arasında, siyasetçilerin kimlik fotokopileri, cep telefonu numaraları, ev adresleri, özel fotoğraflar ve mesajlar gibi kişisel bilgiler yer alıyordu.
Çok sayıda siyasetçi, internet güvenliğine yönelik denetlemenin arttırılmasını isterken, bir yeni siber savunma merkezi kurulması talebi de gündeme geldi.
Teknoloji devi Microsoft Corp, Avrupa’da çok sayıda siyasetçinin siber saldırıya hedef olmasıyla Almanya, Fransa ve İspanya dahil dahil olmak üzere 12 yeni pazara siber güvenlik hizmetini başlattığını duyurdu.
Geçtiğimiz aralık ve ocak aylarında, Almanya'da yüzlerce siyasetçi, sanatçı ve gazeteciye ait bilgiler siber saldırı sonrasında internette ifşa edilmişti.
Aralarında Başbakan Angela Merkel'in de bulunduğu söz konusu kişilere yönelik saldırıyı yapanın, Hessen eyaletinde ailesiyle yaşayan 20 yaşında bir öğrenci olduğu öğrenilmişti.
Yetkililer, kimliği açıklanmayan şüphelinin tek başına hareket ettiğini ve herhangi bir örgütle bağlantısının olmadığını da duyurmuştu.
Konuyla ilgili Federal Bilgi Teknolojileri Güvenliği Dairesi'nin (BSI) Aralık ayından bu yana veri hırsızlığından haberinin olduğunun ve kimseyi bilgilendirmediğinin ortaya çıkması büyük tepki çekmişti.
Almanya'daki siber saldırı nasıl ortaya çıktı, boyutu ne?
Almanya'nın en büyük veri hırsızlığının ardında, Rusya ya da Çin değil 20 yaşında bir genç çıktı
Paylaşılan bilgiler arasında, siyasetçilerin kimlik fotokopileri, cep telefonu numaraları, ev adresleri, özel fotoğraflar ve mesajlar gibi kişisel bilgiler yer alıyordu.
Çok sayıda siyasetçi, internet güvenliğine yönelik denetlemenin arttırılmasını isterken, bir yeni siber savunma merkezi kurulması talebi de gündeme geldi.
Olumsuz hava koşulları veri kaybını artırıyor
Yağmur, fırtına, aşırı sıcak gibi olumsuz hava koşulları cihazlarda hasar yaratarak veri kaybına yol açabiliyor. Veri Kurtarma Hizmetleri Genel Müdürü Serap Günal, ağır hava koşullarından etkilenen cihazlardaki verileri korumanın yollarını paylaşıyor
Olumsuz hava koşulları nedeniyle yaz ve kış aylarının en ağır geçtiği zamanlarda sıvı teması, aşırı ısınma, elektrik kesintisi gibi durumlar depolama cihazlarının olumsuz etkilenmesine sebep oluyor. Şiddetli hava koşullarının yaşandığı dönemlerde veri kayıplarının arttığını belirten VGünal, depolama cihazlarını bu gibi durumlarda olası bir hasardan korumak ya da hasar sonrası yanlış müdahalede bulunmamak adına kullanıcıların bilmesi gerekenleri paylaşıyor.
Verilerinizi Ağır Hava Koşullarından Korumanın Yolları
1. Yaz sıcakları, depolama cihazlarında aşırı ısınma yaratarak ciddi problemlerin habercisi olabiliyor. Bu nedenle bilgisayarlarınızı ve mobil cihazlarınızı nispeten soğuk ve kuru bir yerde tutun ve yazın aşırı sıcak olan araba gibi ortamlarda cihazlarınızı uzun süre bulundurmayın.
2. Cihazlarınızdaki soğutucuların düzenli çalıştığından emin olun. Bilgisayar işlemcisinin hızındaki artışlar, daha çok güce ihtiyaç duymasına yol açar. Bu durum ise cihazın ısınmasına sebebiyet vereceği için özellikle yaz aylarında cihazların soğutma sisteminde bir eksiklik olması veri kaybına yol açabilir.
3. Yıldırım düşmeleri ani veri kayıpları yaratabiliyor. Böyle bir zararı önlemek için güç kaynağınız ile bilgisayarınızın elektrik kablosu arasında bir voltaj sabitleyici kullanın.
4. Elektrik kesintileri sırasında cihazlarınızın kapanmasını engelleyecek çözümlerle veri kaybının önüne geçecek önlemler alın.
Hava Koşullarından Etkilenen Cihazlara Bunları Yapmayın!
1. Hasarlı olduğunu açık olarak gördüğünüz laptop, masaüstü bilgisayar, telefon, tablet ya da hard diskleri çalıştırmayı kesinlikle denemeyin.
2. Kullanıcıların yanlış müdahaleleri nedeniyle pek çok veri kurtarma operasyonu daha zor hale geliyor. Verilerinizin tamamen kaybolmasını önlemek adına zarar gören hiçbir diskin ya da sunucunun içini açıp parçalara ayırmayın ya da temizlemeye çalışmayın.
3.Yağmur gibi nedenlerle sıvı temasına maruz kalan cihazları açıp kurutmaya çalışmayın. Saç kurutma makinesi gibi cihazların maruz bıraktığı sıcak, diskleri aşındırarak hasarı artırır. Diski nemli haliyle bırakıp profesyonel ellere teslim etmek ise veri kurtarma şansını artıracaktır.
4. Fiziksel hasar görmüş bir hard diskteki verileri veri kurtarma yazılımı aracılığıyla kurtarmayı denemeyin. Bu tür yazılımlar, sadece tamamen çalışan ve böyle bir hasara sahip olmayan disklerde işe yarar.
5. Zarar ne kadar ciddi gözükürse gözüksün, verilerinizin kurtarılamayacağına emin olup verinizden vazgeçmeyin. Medyanızla bir profesyonel veri kurtarma hizmetlerine başvurarak veri kurtarma seçeneklerinizi ve şansınızı öğrenin.
Olumsuz hava koşulları nedeniyle yaz ve kış aylarının en ağır geçtiği zamanlarda sıvı teması, aşırı ısınma, elektrik kesintisi gibi durumlar depolama cihazlarının olumsuz etkilenmesine sebep oluyor. Şiddetli hava koşullarının yaşandığı dönemlerde veri kayıplarının arttığını belirten VGünal, depolama cihazlarını bu gibi durumlarda olası bir hasardan korumak ya da hasar sonrası yanlış müdahalede bulunmamak adına kullanıcıların bilmesi gerekenleri paylaşıyor.
Verilerinizi Ağır Hava Koşullarından Korumanın Yolları
1. Yaz sıcakları, depolama cihazlarında aşırı ısınma yaratarak ciddi problemlerin habercisi olabiliyor. Bu nedenle bilgisayarlarınızı ve mobil cihazlarınızı nispeten soğuk ve kuru bir yerde tutun ve yazın aşırı sıcak olan araba gibi ortamlarda cihazlarınızı uzun süre bulundurmayın.
2. Cihazlarınızdaki soğutucuların düzenli çalıştığından emin olun. Bilgisayar işlemcisinin hızındaki artışlar, daha çok güce ihtiyaç duymasına yol açar. Bu durum ise cihazın ısınmasına sebebiyet vereceği için özellikle yaz aylarında cihazların soğutma sisteminde bir eksiklik olması veri kaybına yol açabilir.
3. Yıldırım düşmeleri ani veri kayıpları yaratabiliyor. Böyle bir zararı önlemek için güç kaynağınız ile bilgisayarınızın elektrik kablosu arasında bir voltaj sabitleyici kullanın.
4. Elektrik kesintileri sırasında cihazlarınızın kapanmasını engelleyecek çözümlerle veri kaybının önüne geçecek önlemler alın.
Hava Koşullarından Etkilenen Cihazlara Bunları Yapmayın!
1. Hasarlı olduğunu açık olarak gördüğünüz laptop, masaüstü bilgisayar, telefon, tablet ya da hard diskleri çalıştırmayı kesinlikle denemeyin.
2. Kullanıcıların yanlış müdahaleleri nedeniyle pek çok veri kurtarma operasyonu daha zor hale geliyor. Verilerinizin tamamen kaybolmasını önlemek adına zarar gören hiçbir diskin ya da sunucunun içini açıp parçalara ayırmayın ya da temizlemeye çalışmayın.
3.Yağmur gibi nedenlerle sıvı temasına maruz kalan cihazları açıp kurutmaya çalışmayın. Saç kurutma makinesi gibi cihazların maruz bıraktığı sıcak, diskleri aşındırarak hasarı artırır. Diski nemli haliyle bırakıp profesyonel ellere teslim etmek ise veri kurtarma şansını artıracaktır.
4. Fiziksel hasar görmüş bir hard diskteki verileri veri kurtarma yazılımı aracılığıyla kurtarmayı denemeyin. Bu tür yazılımlar, sadece tamamen çalışan ve böyle bir hasara sahip olmayan disklerde işe yarar.
5. Zarar ne kadar ciddi gözükürse gözüksün, verilerinizin kurtarılamayacağına emin olup verinizden vazgeçmeyin. Medyanızla bir profesyonel veri kurtarma hizmetlerine başvurarak veri kurtarma seçeneklerinizi ve şansınızı öğrenin.
Kaydol:
Yorumlar (Atom)