THY'nin bilgileri sızdırıldı

 Siber güvenlik firması Barikat'ın, aralarında Türk Hava Yolları, BOTAŞ, TCDD gibi 17 kurumlara yaptığı sızma testi sonuçları internete düştü

Türkiye kriptobank skandalını konuşurken, bilişim güvenliği ile ilgili dikkat çeken bir gelişme yaşandı.

Siber güvenlik şirketi Barikat’ın, aralarında bazı kamu kurumlarının da yer aldığı 17 kuruluşa gerçekleştirdiği sızma testi sonuçlarının bilgisayar korsanları tarafından ele geçirildiği ve elde edilen bilgilerin internette yayımlandığı ortaya çıktı.

Barikat adlı siber güvenlik firmasının konuyla ilgili açıklaması şöyle:

“Barikat olarak; 13 yıldır ülkemizin ve dünyanın önde gelen kurum ve kuruluşlarına hizmet verirken, onların memnuniyetini ve güvenliğini 7/24 sağlamak en büyük amacımız ve gayretimiz olmuştur. Bu gayret kendi siber güvenliğimizi sağlamak için de gösterilmektedir. Ancak boyutunun ve etkisinin sınırlı olduğunu değerlendirdiğimiz bir bilgi güvenliği olayı gerçekleşmiştir.

Bu olayda, 12.2017 – 04.2020 tarihleri arasında hizmet verdiğimiz 17 organizasyonu ilgilendiren güncelliğini kaybetmiş 32 adet içerik internet ortamında yayınlanmıştır.

Konunun şimdiye kadar olan kronolojisi şu şekildedir:

Tehdit istihbaratı ekiplerimiz, 22 Nisan 2021 saat 18.50’de konuyu fark etmiş ve alarm oluşturmuştur .

22 Nisan 2021 saat 19.30’da olay müdahale ekiplerimiz olay müdahale sürecini başlatmıştır.

22 Nisan 2021 saat 22.10 da USOM, adli ve ilgili mercilerle iletişime geçilmiş ve eş güdümlü hareket edilmeye başlanmıştır.

Bu 17 organizasyon ile 22 Nisan 2021 saat 23.30 itibari ile iletişime geçilmiş, durum değerlendirilmiştir ve beraber çalışılmaya başlanmıştır.

23 Nisan 2021 saat 09.30 itibari ile olay müdahale çalışmalarımız sonlanmış ve Barikat alt yapısında bir istila emaresine rastlanmamıştır.

Müşterilerimizle yapılan çalışmalarımızda 23 Nisan 2021 saat 15.30 itibari ile kendilerini etkileyen herhangi bir olumsuz duruma rastlanmamıştır.

Bu olay, şirket operasyonlarımızı, sistemlerimizi ve iş sürekliliğimizi etkileyen bir durum yaratmamıştır.

Tüm sistemlerimiz sorunsuz olarak çalışmaya devam etmekte ve müşterilerimize servislerimiz tam kapasite sunulmaktadır.

Konu, Barikat ve USOM uzmanları tarafından tüm boyutları ile incelenmeye devam etmektedir.”

Yerli siber güvenlik şirketi 100 bin kişiye ücretsiz siber güvenlik eğitimi verecek

 Türkiye’deki internet kullanıcılarının yüzde 80’inin siber saldırılar konusunda bilinçli olmadığını saptayan yerli siber güvenlik şirketi Berqnet, “Herkes İçin Siber Güvenlik” projesini başlattı. 2 binden fazla katılımcıya ücretsiz siber güvenlik eğitimi veren şirket, farkındalığı artırmayı amaçlayan projeyle orta vadede 100 bin kişiye ulaşmayı hedefliyor.

Pandeminin de etkisiyle hızla dijitalleşen dünyada siber tehditler her geçen gün artıyor. Siber saldırganlar yalnızca büyük kurumları değil, siber güvenlik tedbirlerini almayan herkesi ağına düşürerek büyük maddi ve manevi zararlara yol açıyor. Siber güvenlik farkındalığının artırılması hayati önem taşırken, tüm dünyada bu alandaki çalışmalara hız verildiği görülüyor. Türkiye’de ise yerli siber güvenlik ürünleri üreticisi Berqnet, “Herkes İçin Siber Güvenlik” adlı sosyal sorumluluk projesiyle önemli bir atılımda bulundu. Geçtiğimiz yıl düzenlediği “Türkiye Siber Güvenlik Farkındalık Yarışması”nda internet kullanıcılarının yüzde 80’inin siber saldırılara karşı bilinçsiz olduğunu saptayan şirket, buradan hareketle ücretsiz bir eğitim programı başlattı. İlk 3 günde 2 binden fazla katılımcıya ulaşan siber güvenlik eğitim programıyla orta vadede 100 bin kişiye ulaşılması ve ülkemizin siber okuryazarlığı ile dijital farkındalığının artırılması amaçlanıyor. Eğitimlere ise Herkese İçin Siber Güvenlik projesinin internet sitesi üzerinden başvuru yapılabiliyor.

Sınavda yüzde 70 başarı oranını yakalayan 500’ü aşkın kişi sertifika aldı

Ücretsiz eğitim projesiyle herkesi temel bilgilerle donatmak için yola çıktıklarını söyleyen Berqnet Genel Müdürü Hakan Hintoğlu, “Geçtiğimiz yıl yaptığımız araştırmada kullanıcıların yüzde 80’inin oltalama saldırılarına karşı bilinçsiz olduğunu, yüzde 65’inin ise güçlü şifre oluşturmada yeterli bilgiye sahip olmadığını saptadık. Bu sonuçlar doğrultusunda bizim topluma katkımız ne olabilir diye düşündüğümüzde, uzmanlığımızı daha geniş kitlelerle paylaşmaya karar verdik. Ev kadınlarından üniversite öğrencilerine, patronlardan bilişim profesyonellerine kadar geniş bir skalaya hitap eden ‘Herkes İçin Siber Güvenlik’ projesi, 7’den 70’e herkesin faydalanabileceği video eğitimlerinden oluşuyor. Yaşına, işine ya da bilgi seviyesine ne olursa olsun herkes bu eğitime katılarak önemli kazanımlar elde edebilir. 6 bölüm ve 16 konu başlığından oluşan eğitimin sonunda bilgilerin tescillenebileceği bir sınav da yer alıyor. Sınavda yüzde 70 başarı oranını yakalayan herkes siber güvenlik eğitimi sertifikası alıp özgeçmişine ekleyebiliyor. Sertifika almaya hak kazananların sayısı şimdiden 500’ü aştı. Projeyi yayınlamamızdan sadece birkaç gün geçmesine rağmen yoğun bir ilgi ve katılım görmemiz doğru bir projeye imza attığımız hepimize gösterdi.” dedi.

“Siber zafiyetlerin yüzde 99’u insan hatalarından kaynaklanıyor”

Siber güvenlik alanındaki pek çok eğitimin teknik bilgi yoğunluğu nedeniyle toplumun geneline hitap etmediğini, bu nedenle farkındalığı düşük kişi ve kurumlara yönelik saldırıların da her geçen gün arttığını belirten Hakan Hintoğlu, “İnternet kullanıcılarının büyük çoğunluğunun siber tehlikeler karşısında yeterli bilgiye sahip olmadığını ve ‘bana bir şey olmaz’ yaklaşımıyla fazlasıyla özgüvenli davrandığını görüyoruz. Oysa siber zafiyetlerin yüzde 99’u insan hatalarından kaynaklanıyor. Bu özgüveni kırmanın yolu ise eğitimden geçiyor. Zira oltalama saldırıları hakkında bilgi sahibi olmak, bankacılık gibi kritik işlemlerin yapıldığı adreslerde URL’nin güvenli olup olmadığını kontrol etmek, karakter, rakam ve harf bakımından zengin güçlü şifreler oluşturmak, güvenlik duvarı siber güvenlik ürünlerini kullanmak gibi basit ama bilinçli davranışlar geliştirmek büyük önem taşıyor. Berqnet olarak bizler de 2015 yılından bu yana ürün ailemizle gerek bireylerin gerekse işletmelerin siber güvenlik, yasalara uyumluluk ve internet yönetimi ihtiyaçlarını karşılamak için çalışıyoruz. Sosyal sorumluluk projelerimizle de daha bilinçli bir toplum oluşturarak mağduriyetleri en aza indirmeyi amaçlıyoruz.” ifadeleriyle sözlerini noktaladı.

Linkedln'de 500 milyon kişinin verileri çalındı

 Bilişim Hukuku Derneği Başkanı Av. Kürşat Ergün, Linkedln'in yaklaşık 500 milyon kullanıcıdan ele geçirilen bilgilerin satışa çıkarıldığını doğruladığını belirterek, "Hesap sahipleri zaman kaybetmeksizin parola ve e-posta bilgilerini sıfırlayıp değiştirmelidir. Parola için büyük-küçük harf, rakam ve sembol kombinasyonu kullanılmalıdır." ifadelerini kullandı.

Bilişim Hukuku Derneği açıklamasında görüşlerine yer verilen Ergün, son dönemlerde artan veri hırsızlığına bir yenisin daha eklendiğini aktararak, "Geçtiğimiz hafta yaşanan Facebook'taki 533 milyon kullanıcının bilgilerinin bir forum sitesinde yayınlanmasından sonra bu sefer de Linkedln kullanıcılarının kişisel bilgileri ele geçirildi. Şirket, perşembe günü yaptığı açıklamada, yaklaşık 500 milyon kullanıcıdan ele geçirilen bilgilerin satışa çıkarıldığını doğruladı." bilgisini paylaştı.

Linkedln kullanıcı sayısının 675 milyon olduğu düşünüldüğünde her 4 kişiden 3'ünün verisinin hackerların elinde olduğunu vurgulayan Ergün, şunları kaydetti:

"Hackerlar gerçekleştirdikleri hırsızlık eylemini kanıtlamak için 2 milyon kullanıcının bilgilerini ücretli olarak paylaşıma açtı. Şirket ise çalınan verilerin yalnızca kullanıcıların profillerinde halka açık olarak listelenmiş kişilerin bilgileri olduğunu, hiçbir özel üye hesabı olmadığını iddia etti. Fakat hackerlerın elinde hangi kullanıcı bilgilerinin olduğu tam olarak doğrulanabilmiş değil. Verileri çalan hackerlerin her bir kullanıcı verisi için 4 rakamlı bir ödeme talep ettikleri de gelen bilgiler arasında.

Dijital ortamda özellikle sosyal medya uygulamalarında yüzde 100 güvenlik maalesef hiçbir şekilde mümkün değildir. Kullanıcılar verilerinin güvenliğini kullandıkları uygulamaya bırakmadan kendileri de almalıdır. Özellikle mahrem bilgilerini hiçbir şekilde bu uygulamalar ile paylaşmamalı, kredi kartı bilgileri, kimlik bilgileri gibi kişisel bilgileri paylaşmaktan uzak durmalıdır. Ayrıca başkaları tarafından hesabının ele geçirildiğini anlayan kullanıcılar vakit kaybetmeksizin adli mercilere konuyu intikal ettirerek tutanak altına almalıdır. Konu ile ilgili olarak Kişisel Verileri Koruma Kurumu (KVKK) ivedilikle soruşturma açmalı ve çalınan verilerin kurumun ihlalinden kaynaklı veriler olduğunu tespit etmesi halinde cezai işlem uygulamalıdır."

Ergün, Linkedln platformunda kullanıcı bilgilerini korumak için kullanıcılara şunları önerdi:

"Öncelikle hesap sahipleri zaman kaybetmeksizin parola ve e-posta bilgilerini sıfırlayıp değiştirmelidir. Parola için büyük-küçük harf, rakam ve sembol kombinasyonu kullanılmalıdır. Hesabınızı iki faktörlü kimlik doğrulama ile de etkinleştirmeyi unutmayın. Linkedln uygulamasına tanımlanan kredi kartı bilgileri varsa kaldırılmalıdır."

Kaynak:

https://www.platinonline.com/teknoloji/linkedlnde-500-milyon-kisinin-verileri-calindi-1077013

Facebook'ta 20 milyon Türk kullanıcının verileri sızdırıldı

 533 milyon Facebook kullanıcısının telefon numaraları ve kişisel verilerinin sızdırıldığı bildirildi

Facebook kullanıcısı 533 milyon kişinin telefon numaraları ile birlikte kişisel verileri bilgisayar korsanları tarafından çalındığı iddia edildi.

20 MİLYON TÜRK KULLANICININ DA BİLGİLERİ SIZDIRILDI

533 milyon kişi arasında 20 milyon Türk vatandaşın olduğu belirtildi.

İSİM, KONUM, MAİL ADRESİ...

Hacker forumunda bir kullanıcının 533 milyon Facebook kullanıcısının telefon numaralarını ve kişisel bilgilerini ücretsiz olarak paylaştığı bildirildi. Paylaşılan kişisel bilgiler arasında isim, konum, mail adresleri de bulunuyor.

Business Insider'da yer alan habere göre 106 ülkeden kullanıcılara ait bilgiler paylaşılırken, söz konusu kullanıcıların kayıtları 32 milyonu ABD'de, 11 milyonu Birleşik Krallık'ta ve 6 milyonu Hindistan'da yer alıyor.