Etiket arşivi: Vizyon ARGE

Siber Dolandırıcılığa Dikkat

siberdlndrc

İnternetin iş ve kişisel yaşamımızdaki kullanımın artması ile siber dolandırıcılıktaki gelişmeler de hız kazandı. Siber dolandırıcılar spam olarak adlandırılan istenmeyen e-postalardan, kullanıcıların kişisel ve finansal bilgilerini ele geçirmeye yönelik kimlik avcılığı saldırılarına kadar farklı siber saldırı yöntemleri kullanarak milyarlarca dolar çalıyorlar. Bir sabah bilgisayarınızı açtığınızda “beni oku” dosyası ile karşılaşıp verilerinizin sadece şifreleyen tarafından geri getirilebilecek şekilde şifrelendiğini, sisteminizi geri getirmek isterseniz 1000 $– 5000$ arası ya da çok daha fazlası bir bedel talep edildiğini görebilirsiniz.

Özellikle çalışanların ve işletme sahiplerinin kişisel mobil cihazlarını iş için kullanmaları, BYOD (kendi cihazını getir) uygulamasını bir iş uygulaması olarak kabul etmelerine rağmen bu uygulamanın getirdiği tehditleri göz ardı etmeleri siber dolandırıcılara kolaylık sağılıyor.

Geçtiğimiz yıl Türkiye’yi esareti altına alan, yüksek kullanım bedeli içeren sahte e-faturalarla kullanıcıların şaşırtılarak sahte faturanın indirilmesi ile cihazlara bulaşan Cryptolocker saldırısı bu yıl da devam ederek iş süreçlerinde aksamalar ve itibar kaybının yanı sıra kurum bilgilerinin açığa çıkması ve maddi kayıplara da neden olmaya devam ediyor.

2007 yılından bu yana botnet ve fidye yazılımlar (ransomware) kullanılarak organize siber dolandırıcıların 70 milyon dolardan fazla kazanç sağladığı tahmin ediliyor. Ayrıca gündemdeki olayları kullanarak sahte mesajlarla kişisel bilgilerin ele geçirilmesi ya da sahte yardım ve bağış kampanyası gibi dolandırıcılık faaliyetleri tüm dünyada olduğu gibi Türkiye’de de giderek yaygınlaşıyor.

Gelişmiş kötücül yazılımlar (malware), botnet gibi zararlı yazılımların artık SSL (Güvenli Soket Katmanı) şifreleme tekniğini kullandığına dikkat çeken Vizyon Arge Proje Geliştirme Mühendisi Sibel Kocakuş Şengün SSL kullanan zararlı trafiğin tespiti ve durdurulmasının hayati önem taşıdığını belirtti. Şengün siber saldırıların ve dolandırıcıların artık son kullanıcıyı da hedeflediğini, kurumların ve bireylerin bilinen saldırı tiplerinin yanı sıra 0-day olarak adlandırılan saldırılara karşı da korunma tedbirlerini kullanmaları gerektiğini söyledi. “Saldırılardan teknik önlemlerle korunmanın yanı sıra kullanıcıların siber saldırılar ve dolandırıcılık konusunda da bilinçli olmaları gerekiyor. Çalışanların sık sık şüpheli siteler ya da güvenilmeyen kaynaklardan gelen e-postalar konusunda uyarılması, en ufak bir şüphe halinde kişisel bilgilerin girilmemesi, ortak kullanım sağlanan Wi-Fi ağları kullanılırken kritik bilgilerin girilmemesi gibi kullanıcı bilincine dayanan önlemlerle siber dolandırıcılardan gelen tehditlere karşı korunma sağlanabilir” diye ekledi.

Dikkat Arabanızın Kontrolü Artık Sizde Değil

1439795721_Hacking_Car 1439795728_car_hacking
Araçlarına duygusal bağla bağlanan eşleriyle bile paylaşamayan beyler üzgünüz; siz farkına varmadan aracınızın kontrolü başkalarına geçebilir.

Dikkat Arabanızın Kontrolü Artık Sizde Değil
Araçlarına duygusal bağla bağlanan eşleriyle bile paylaşamayan beyler üzgünüz; siz farkına varmadan aracınızın kontrolü başkalarına geçebilir.

Araç alırken yakıt tüketimi, dayanıklılık, konfor, performans, tasarım gibi kriterlerin dışında bilişim güvenliği de artık önemli bir kriter haline geldi.

Geçtiğimiz ay Fiat Chrysler’in piyasadaki yaklaşık 1,4 milyon aracını internet korsanlarının aracın yazılımlarına müdahale edebileceği nedeniyle geri çağırması, araba üreticileri ve kullanıcıları için yeni bir endişeyi daha gündeme getirdi.

Teknolojinin gelişimi paralelinde araba üreticileri internete bağlanabilen akıllı tasarımlarla rakiplerini geride bırakabilmek için milyonlarca dolarlık ARGE yatırımları yaparken; şimdi gözler yapılan güvenlik ve çarpışma testlerinde üst düzey sonuç alan bir aracın aslında pek güvenli olmayabileceğini de gösterdi. Herhangi bir akıllı aracın neredeyse bütün kontrolünün bilgisayarlı sistemlerle yönetilmesi, ister istemez sistemin güvenlik açıkları nedeniyle aracın kötü amaçlı kişiler tarafından uzaktan kontrol edilip, felaketlere neden olabileceğinin bir göstergesi. Artık 10000km bakımı dışında üreticilerin yayınladıkları yeni sistem güncellemeleri de takip etmek gerekiyor.

Geçtiğimiz hafta LasVegas Defcon hackerlar konferansında IT güvenlik uzmanları Marc Rogers ve Kevin Mahaffey bu gerçeği ufak bir gösteriyle kanıtladılar. Dünyada çığır açan teknolojileriyle yüksek performanslı elektrikli araçlar üreten Silikon Vadisi merkezli Tesla Motors’un Tesla S modelinde ki bir güvenlik açığıyla aracı uzaktan kontrol eden Rogers ve Mahaffey bir komut ile seyir halindeki aracın motorunu kapatmak, kapıları kilitleyip açmak gibi araca uzaktan birçok müdahalede bulundular. Tesla’nın aslında kötü niyetli saldırılara karşı çok iyi şekilde korunduğunu ve güvenlik sistemini geçmenin çok zor olduğuna değinen uzmanlar, detaylı olarak yaptıkları araştırmalarda hiç beklemedikleri bir açık sayesinde olayı gerçekleştirdiklerini belirttiler. Tesla Motors internet üzerinden hemen yeni bir güncelleme yayınlayarak sorunu çözdü. Şüphesiz bu tarz zafiyetleri bulmak için Tesla gereğinden fazla itina ve titizlik gösteriyordur, fakat ister istemez bu açığı güvenlik uzmanları değil de kötü niyetli kişiler fark etseydi ne olurdu diye düşünmek bile istemiyoruz.

Bilişim güvenliğinin bugün otomotiv sektörü dahil bir çok farklı alanda önemli olduğunu vurgulayan Vizyon ARGE Satış Müdürü Sinem Tirkeş; “IOT (Nesnelerin İnterneti) kavramı yani temelde birçok cihazın internet ve birbiriyle etkileşimde olması hayatı kolaylaştıran birçok avantajı beraberinde getirse de güvenlik problemleri düşünüldüğünde aslında çok hassas olarak titizlikle üzerinde durulması gereken küresel bir konu. Otomotivden, tekstile, sağlık sektöründen beyaz eşyaya kadar birçok farklı alanı ilgilendiren bu konuda maalesef dünya genelinde uygulanan standartlaşmış bir kontrol mekanizması yok. Firmalar zafiyet testlerine ağırlık vererek belli kontrolü kendi içlerinde sağlasalar bile, güvenliğin sürekliliğini sağlayacak düzenli bir kontrol mekanizması olmalı. Tüketiciler muhakkak bu alanda bilinçlendirilmeli. Bu standartlaşmadığı sürece maalesef ürünlerde bulunan güvenlik açıkları nedeniyle felaket senaryolarına açık bir ortamda yaşıyoruz.”dedi.

Nesnelerin İnterneti Yeni Güvenlik Tehditi mi?

iot-security

Bilgisayarların,telefonların internet kullanmaya başlamasından sonra artık dünyasında nesnelerin interneti (Internet of Things) konuşulmaya başlandı.

Nesnelerin interneti, nesnelerin internet üzerinden veri aktarımı ve diğer nesneler ile haberleşme olanağı sunmaktadır.

Bu teknoloji sayesinde evdeki,işyerindeki ev aletleri  cep telefonu, bilgisayarlar ve diğer nesnelerle ile entegre çalışır hale gelecek.

Ancak, hiç bir güvenliği olmayan veya sınırlı ya da eskimiş güvenlik yöntemleri ile çalışan IOT cihazları feci sonuçlar doğurabilir. Ayrıca her bir küçücük IOT cihazının güvenliğini sağlamak oldukça zor olacaktır.

The National Intelligence Council raporuna göre, IoT 2025 yılına kadar yıkıcı bir teknoloji olacak. 2020 yılına kadar ise dünyada on milyarca internet özellikli cihazlar olacak.

IoT inanılmaz ümit vaat ederken, geniş çaplı IoT  kullanımı ciddi bir siber güvenlik riskini beraberinde getirmektedir.  Ülkeler bu konuda gerekli önlemleri almazsa büyük bir felaket ile karşı karşıya kalabilirler.

IoT cihazları güvenli mi?

IoT yaygınlaştığında ağ üzerinde bir çok cihaz olacaktır. Bu cihazların çoğunluğu gömülü (embedded) cihaz olacağından üzerlerinde ya çok kısıtlı güvenlik yazılımları olacaktır veya hiç olamayacaktır. Bu yüzden iç ağ içine kolay bir giriş noktası olmasının yanı sıra, bu küçük cihazların güvenliğinin sınırlı olması, zararlı kod için mükemmel bir saklanma yeri olacaktır. Böylece ağa sızmak isteyen saldırganlar için bir arka kapı olacaktır.

IoT güvenliği için elektrik santrallerindeki gibi  internete erişimin kısıtlanması çözüm olmayacaktır. Dizayn gereği bir çok IoT cihazı bulut teknolojisi üzerinden haberleşme ihtiyacı duymaktadır.

Biz Vizyon ARGE ekibi olarak IoT güvenliği için bir çok çoğu güvenlik uzmanın da hem fikir olduğu davranış izleme çözümünü tercih etmekteyiz. IoT cihazlarının interneti kısıtlamak yerine tüm internet hareketlerini izleyerek normal davranışları belirlenmeli ve anormal davranışlarda uyarı ve engelleme yapmak gerekmektedir.  ARGE ekibimiz şu anda yoğun bir şekilde başta mobil cihazlar olmak üzere genel ağ izlenebilirliği ve anormallik tespiti konusunda çalışmalar yapmaktadır.

Dikkat Birileri İnternetinizi Sömürüyor Olabilir

social-media-plan1

İnternet şüphesiz neredeyse hayatımızın her alanında yer alıyor. Akıllı cihaz kullanımının artmasıyla internete bağlanan cihaz sayısındaki artış kullanılan internet trafiğini ve kullanım verimliliğini de etkiliyor.

Özellikle yaygın kullanıma sahip bazı uygulamaların kullanımının artması internet bant genişliği ihtiyacının katlanarak artmasına sebep oluyor. Türkiye’de mobil veya sabit hatlarda internet kullanımının her yıl katlanarak arttığı göz önünde bulundurulursa, bu yoğunluğu kaldıracak doğru altyapı yatırımları konularındaki tartışmaların siyasi gündemi de etkilemesi ister istemez kaçınılmaz. Üst ölçekte ülkemizde yapılacak doğru internet altyapı yatırımları günün sonunda neredeyse her işin internet ile bağlantılı olduğu düşünüldüğünde bireylerin ve kurumların iş verimliliğini de doğrudan etkileyecektir. Fakat kurumların aldığı internet hizmetinin en üst seviyede olması her zaman o kurumun interneti en verimli şekilde kullanabildiğini göstermez.

We Are Social İnternet ve Sosyal Medya Kullanıcı İstatistikleri 2015 Raporu’na göre; aktif internet kullanıcı penetrasyonunun %50’lere dayandığı Türkiye’de; sosyal medya hesaplarının penetrasyon oranının ise %52 olduğu görülüyor. Türkiye’deki internet kullanıcıları gün içerisinde ortalama 4 saat 37 dakikayı internette, 2 saat 51 dakikayı mobil internette ve 2 saat 56 dakikayı ise sosyal medyada geçiriyor. TV’den yayın izleme oranının internet üzerinden video izleme oranının artmasına bağlı olarak düşüş göstereceği ön görüler arasında. Yapılan araştırmalar gösteriyor ki Türk halkı internette vakit geçirmeyi de; sosyal medyada sosyalleşmeyi, internette dizi izlemeyi de seviyor.

Peki ya çalışanlarınız?

Yapılan araştırmalar gösteriyor ki çalışanların interneti suistimal etmesinden kaynaklı toplam ekonomik zararları ülkelere milyar dolarlar boyutunda. İnternet kullanımlarını kontrol altında tutmayan bazı kurumların internetleri çalışanlar ya da dışarıda ki kullanıcılar tarafından farklı amaçlar için kullanılıyor olabilir. Günün sonunda iş verimliliğini arttırmak için aldığınız internet hizmeti doğru şekillendirilmediği zaman performansı düşürebilir. Herhangi bir çalışanınız dün akşam izleyemediği dizinin finalini ya da derbinin gollerini izlerken; diğer bir çalışanınız müşterisine acil yollaması gereken bir dosyayı sırf bu yüzden yollayamıyor olabilir.  Şirket internetiniz şirket dışında ki kişiler tarafından kullanılıyor bile olabilir.  Hatta faturasını sizin ödediğiniz internet sayesinde birileri geniş bir film-müzik arşivi edinmişken; bunu yasal siteler üzerinden yapmadığı için sizin başınız ağrıyabilir.

İnternet trafiğinin %60’ının video, eğlence uygulamaları, BYOD (kendi cihazını getir) vb. trafiğinin oluşturduğunu belirten Vizyon Arge Satış Müdürü Sinem Tirkeş; “İnternete bağlı cihaz sayısının ve çeşitliliğinin artması ile internet her geçen gün daha kritik hale geliyor. Kurumlar için internet trafiğinde olan biten her şeyi analiz edebilmek ve bu doğrultuda internet trafiğinin kullanımını ihtiyaçları doğrultusunda şekillendirmek iş sürekliliğini; verimliliği artırırken; internet harcamalarını da optimize edecektir. Özellikle Eğitim Kurumları, Kamu Kurumları, Hastaneler; Otel, AVM, restaurant, kafe gibi interneti farklı kullanıcıların ortak kullanımına açan ve hizmet olarak sağlayan yerlerin kullanıcılara eşit haklarda ve kalitede internet kullanımı sağlaması; sağladığı internet hizmetinin yasal sorumluluklarını da yerine getirebilmesi önem arz etmektedir.”

10 seneyi aşkın süredir yeni nesil ağ teknolojileri ve bilişim güvenliği üzerine yerli teknoloji geliştirdiklerini belirten Tirkeş; Teknopark İstanbul’da ki Arge merkezlerinde geliştirdikleri Inseptra Netshaper ürünü sayesinde bir üniversite de kampüs internet trafiğini %40 oranında optimize ettiklerinin altını çizdi. Yakın zamanda özel bir kampanya ile hedeflerinin Türkiye’de ki tüm üniversite ve kamu kurumlarına ulaşmak olduğunu belirten Tirkeş;  bu altyapının kurumun internet trafiğini güvenli ve verimli hale getirerek iş sürekliliğini artırmasının yanında, internet trafiğini optimize ederek yaptığı yatırımın geri dönüşünü en kısa sürede alabileceklerine de değindi.

Kaç Bit Nefes Alıyorsunuz?

VA+Gorsel

Teknolojinin baş döndürücü bir hızla ilerlemesiyle birlikte teknolojik aletler nefesimiz gibi sürekli bizimle beraber. İnternet çağıyla birlikte her evde PC kullanımı, akıllı telefonlar, tabletler, akıllı evler derken giyilebilir teknolojilerle teknoloji nefesimiz gibi bizimle dolaşıyor.

Bu kadar teknolojik yaşayarak hayatı çok kolay hale getirmenin bedeli bazen çok ağır ödenebilir. Elbette tehlikeli diye teknolojiden kaçmaktan bahsetmiyoruz. Fakat hayatımızın her alanına girmiş ve sürekli bizimle gezen cihazlara dışarıdan da ulaşılabilir olduğunu bilmek oldukça korkutucu.

Gizli bilgilerimizin çalınması, izleniliyor olmak, ticari sırların ele geçmesi başımıza gelebilecek en kötü senaryolar. Diğer yandan yapılan araştırmalarda kullanıcılar yeni nesil teknoloji cihazlarının hayatlarını çok kolaylaştırdığı görüşünde. Hem bu kolaylıklardan istifade etmek, hem de güvende kalmak için güvenliğe önem vermek gerekiyor.

Özellikle kurumsal networklere bu tarz tehlikelerin sızması kaybın boyutlarını yükseltiyor. Son zamanlarda çok sık rastlanan vakalardan birisi de e-posta şifrelerinin çalınarak, mailerin takibe alınması ve sahte hesaplarla sizin adınız gibi ticari yazışmaların yapılması. Saldırganlar bilgisayarınıza casus yazılımı yerleştirerek şifrenizi ele geçiriyor. Ticari yazışma yaptığınız firmaları tespit ederek, sizin ve müşterilerinizin alan adlarına benzer alan adları satın alarak sizin adınıza müşterilerinize, müşterilerinizin adına da size mail gönderip para transferini kendi hesaplarına yaptırmaya çalışıyor. Konu ile ilgili görüşlerini aldığımız Vizyon Arge Destek Müdür Salih YILMAZ; Networklerin izlenerek anormal durumların tespitine ve gerekli önlemlerin hızlıca alınmasına dikkat çekiyor. Cihazların akıllı hale gelmesiyle birlikte saldırılarda kimlik değiştiriyor. Alınacak güvenlik önlemlerinin de bu değişime ayak uydurarak dinamik olması gerekiyor. Yerli bir Arge firması olarak tüm bilgi birikimimizi ve enerjimizi siber güvenliğe harcıyoruz şeklinde sözlerini tamamladı.

Bu Teknolojiler Giyilebilir ama Güvenilebilinir mi?

applewatch

Giyilebilir teknolojiler kategorisine Nisan ayında akıllı saatiyle adım atan Apple ile birlikte bu pazarda geliştirilen ürün çeşitliliği de hızla artıyor. Yapılan araştırmalara göre 2019 yılında dünyada 53,2 milyar dolar pazar payına ulaşılacağı ön görülen giyilebilir teknoloji pazarı şuan sadece teknoloji devlerinin değil; sağlık sektörü, ünlü giyim markaları, mücevher firmaları gibi birçok farklı sektörün odak noktası haline geldi.

Gelişen teknolojilere bağlı olarak internet kullanımının yaygınlaşması ve internet altyapılarının hızla gelişmesine bağlı olarak internet ile etkileşimde olan nesneler neredeyse insanın yaygın olarak etkileşimde olduğu her şeye dokunuyor. Teknoloji uzmanları “Nesnelerin İnterneti” kavramından “Her şeyin İnterneti” kavramlarına geçişle birlikte insanlığa sağlanacak avantajlar üzerinde konuşa dursun; işin güvenlik boyutu düşünüldüğünde her yerde bu kadar akıllı birbirine bağlı cihazın olması siber suçluları da sevindirecek gibi.

Televizyondan, buzdolabına, kullandığınız arabadan evinizdeki aydınlatmaya kadar uzanan akıllı teknolojiler artık giyilebilir halde karşımızda. Birçok markanın giyilebilir teknoloji piyasasına adım atmasıyla birlikte moda ikonları hangi cihazın daha tarz olduğunu tartışa dursun, bu kadar kişisel bilgiyi üzerinde barındıran teknolojilerin güvenlik risklerine karşı alınacak önlemler asıl odak noktası olması gereken konu. Sürekli üzerinizde taşıdığınız akıllı bir cihazın kamerasının güvenlik açıkları kullanılarak meraklı kişiler tarafından birkaç komutla erişebilir olması hiç hoş olmayan sonuçlara sebep verebilir. Daha geçen yıl birçok ünlünün özel fotoğrafları güvenlik açıkları nedeniyle cep telefonlarından gizlice internete sızdırılmıştı. Kişisel sağlık bilgileri, ziyaret edilen yerler, bulunulan lokasyon bilgisi, kaç adım atıldığı, e-mailler, fotoğraflar, kişisel ya da şirket verileri kısacası giyilebilir akıllı cihazınızda bulunan her şeye gerekli güvenlik önlemleri alınmadığı takdirde siber suçlular tarafından erişilebilinir. Bu cihazların bankacılık, akıllı ödeme sistemleri ile birlikte senkronize çalıştığı düşünüldüğünde işin ekonomik boyutuda siber suçluların bu teknolojilere olan ilgisini artıracaktır.

Giyilebilir teknolojilerin kullanım amaçlarına bağlı olarak farklı alanlarda birçok fayda sağlayacakları kesin. Sağlık sektörü odaklı geliştirilen bu teknolojilerden bazıları insan hayatına etki edecek en kritik süreçlerin önceden tespitini sağlayabilecek. Bu teknolojilerin kullanımının iş hayatında da iş sürdürülebilirliği gibi farklı avantajları getirerek kullanımının kurumlarda gittikçe yaygınlaşacağının altını çizen Vizyon Arge Satış Müdürü Sinem Tirkeş “Akıllı cihazların kullanımının yaygınlaşması ile siber suçluların odak noktası özellikle kullanımı yaygın olan cihazlardaki zafiyetlere odaklanmaktadırlar. Giyilebilir teknolojilerde ister istemez yakın bir gelecekte hayatımızın vazgeçilmez bir parçası olacaktır. Bu teknolojileri kullanan kişiler muhakkak güvenlik önlemleri tarafında da bilinçlenmeli ve gerekli güvenlik tedbirlerini almalıdırlar.” diye belirtti. Mobil teknolojilerin kurumların ağlarına girmesiyle BYOD (Kendi cihazını getir) kavramının siber güvenlik alanına farklı bir bakış açısı getirdiğine değinen Tirkeş; “Bugün giyilebilir teknolojilere bağlı olarakta WYOD (Kendi cihazını giy) siber güvenlik alanında dikkat edilmesi gereken bir nokta”. Bu cihazların bireysel kullanımının yanında özellikle kurumların IT çalışanlarının bu cihazların kullanımı ile ilgili gerekli IT politikaları belirlemelerinin kamu ve özel sektörde kritik olduğunun altını çizen Tirkeş; “Bu cihazların kullanımında ki güvenlik tehditlerine ve önlemlerine karşı tüketiciler muhakkak bilinçlendirilmeli” diye sözlerine ekledi.

Veri Gizliliği Hayal mi?

19822987_BG1

Dijital çağın insanları olarak büyük çoğunluğumuz internet kullanıyor ve bir şekilde bilgilerimizi paylaşıyoruz. Kritik soru, bilgilerin isteyerek mi? istemsiz mi paylaşıldığıdır. İstemsiz bilgi paylaşımı da ne demek oluyor? Sorusu aklımıza geliyor. Yaşanılan birçok örnek, insanların kolay erişim için internete koyduğu bilgilerin kötü niyetli kişilerin eline geçebildiğini ve istenmeyen sonuçların ortaya çıktığını ispat ediyor.

Konunun uzmanları birçok uyarılarda bulunuyor ve alınabilecek önlemleri sıralıyorlar. Bunlar arasında en kolayı tercih ettiğimiz şifreleri biraz karmaşık hale getirmek. Her türlü bilginin çok değerli olduğu bu çağda kişisel gizliliğimiz için en azından basit önlemleri ihmal etmemeli. Çok yaygın olarak yaşanılan sosyal medya hesaplarının, banka hesaplarının, bulut da tutulan kişisel verilerin ele geçirilmesi ve bu kayıpların başlangıç noktası kolay şifre seçiminden kaynaklıdır. Ülkemizde Siber Güvenlik Derneği gibi bazı kurumlar çeşitli etkinliklerle bilgi güvenliği konusuna dikkat çekmekte ve alınacak önlemlerle ilgili bilgi vermektedir. Bilgilerinizin önemli olmadığını düşenseniz dahi karmaşık şifre seçimi, güncel antivirüs kullanımı gibi temel güvenlik önlemleri, saldırganlar için caydırıcı etki yapmaktadır.

Şirket seviyesinde ise daha akıllı güvenlik çözümlerine yönelmekte fayda var.

Dünyada artık fiziksel saldırıların önüne geçen birtakım siber saldırılar gerçekleşmekte. Ülke stratejilerine yön verecek seviyede hayati bilgiler elden ele dolaşmakta. Popüler servislere saldırılar düzenlenerek kullanıcılar maddi manevi zarara uğratılmaktadır. Ülkemizde yerli sermaye ile güvenlik çözümleri üreten Vizyon ARGE Destek Müdürü Salih Yılmaz’da konunun önemine dikkat çekerek, artan saldırılara karşı kurum ve birey, herkese sorumluluk düştüğünü söyledi. Saldırıların çeşitlenerek her geçen gün daha tehlikeli hale geldiğini, bilgi güvenliği ile ilgili çalışmalarının ihtiyaçlara göre değişerek devam ettiğini belirtti. Son olarak Veri gizliliğinin bireyden başlayan önlemlerle sağlanabileceğini, her türlü önlemin caydırıcı olacağını belirtti.

Çinliler Amerika’yı Hedef Aldı

yeni-super-guc-kim-olacak-abd-mi-cin-mi-6786

Amerika’da ve dünyada en çok ziyaret edilen finans sitelerinin başında gelen Forbes.com’un Çinli casuslar tarafından Amerikan Finans ve Savunma Şirketleri’ni hedef alma amacıyla sinsice ele geçirildiği tespit edildi.

iSight Partners ve Invincea araştırma şirketlerinin paylaştığı bilgi doğrultusunda Codoso adlı Çinli Grup tarafından Kasım 2014’de APT ( Hedef Odaklı Saldırı) ile Forbes.com ana sayfasında açılan videoya Adobe Flash’ta ki güvenlik açığıyla yerleştirdikleri kötümcül yazılım üzerinden Microsoft Internet Explorer 9+ ‘u da kullanarak milyonlarca site ziyaretçisini kontrol altına aldıkları raporlandı.

Invincea’nın Şubat 2015’de yayınladığı raporda (http://www.invincea.com/2015/02/chinese-espionage-campaign-compromises-forbes/) 20.000’den fazla firmada bu saldırının parmak izlerine rastlandığı ve temelde bu saldırının Amerikan finans ve savunma şirketlerini hedef aldığının tespit edildiği bildirildi.

iSight ayrıca Codoso’nun bu saldırıda Amerikan Hükümeti, Askeriyesi, Savunma Sanayisi, Dış İlişkilerle Bağlantılı Kuruluşları, Finansal Kuruluşları, Enerji Firmaları ve Politik Grupları da hedeflediğinin altını çizdi. “0 day” atak olarak adlandırılan ve hedef odaklı olan bu saldırının bir ülkeyi ve önemli kurumlarını hedefleyen ilk saldırı olmadığını belirten Vizyon Arge Satış Müdürü Sinem Tirkeş; global düzeyde siber savaşların günden güne arttığını belirtti. “Yayınlanan raporlarda kanıtlıyor ki ülkelerin siber güvenlik alanına yaptıkları yatırımların paralelinde istihbarat toplamak amacıyla siber saldırılara başvuran ülke ve firmaların her geçen gün arttığı gerçeğini de göz ardı edemeyiz. Özellikle APT diye adlandırılan hedef odaklı saldırıların geleneksel yöntemlerle saptanmaması nedeniyle, çoğu firma ve kurum sinsice siber saldırganlar tarafından ele geçirilmekte ve farkına varılmadan gizli bilgilerine ulaşılmaktadır” diye ekledi. Çinliler Amerika’yı Hedef Aldı yazısına devam et

2015 Siber Savaşların Yılı mı Olacak?

2015siberwar

2014 yılı sonunda GOP (Guardians of Peace) adlı grubun Sony’nin yayınlayacağı Kuzey Kore liderine saldırı sahnesinin de yer aldığı “The Interview” filmi nedeniyle Sony’den 100 terabaytın üzerinde veriyi çalarak internete sızdırması siber saldırıların boyutunu bir adım daha değiştirdi. Sony ilk önce filmi yayınlamayacağını açıklamış fakat Amerikan hükümetinin sert eleştirileri nedeniyle kararından dönmüş ve filmi vizyona sokmuştu. Sony’nin önce ki yıllarda PlayStation networkünden müşteri verilerinin çalınması bu son olayla Sony’e olan güven ve itibarın düşmesine neden olurken, birçok Sony çalışanı da sızan bilgiler nedeniyle Sony’e dava açmaya hazırlanıyor. Sony şirketine verdiği maddi ve manevi kayıpların büyüklüğünün yanı sıra bu siber saldırı politik boyutuyla tarihe geçti. Amerika Birleşik Devletleri’nin bu siber saldırıdan ötürü Kuzey Kore devletini sorumlu tutması tarihte bir ilk olarak karşımıza çıksa da; aslında ülkeler arası siber saldırılar ilk değil. Kuzey Kore hükümeti bu suçlamaları inkar etmiş ve saldırganları beraber bulmayı teklif etmiş olsa da; Obama’nın “orantılı bir karşılık vereceğiz” sözünün ardından bir süre sonra Kuzey Kore’de internetin tamamen kesilmesinin politik yankıları sürmektedir. Daha önce İran’ın nükleer programını çökerten Stuxnet virüsü artık ülkeler arası savaşların silahlar aracılığıyla değil tamamen teknolojik gelişmelere bağlı olarak Siber Saldırılarla gerçekleştiğinin bir kanıtı. Dünyada birçok ülke siber saldırılara karşı kendi teknolojilerini geliştirirken, bu alana yapılan yatırımlar milyar dolarları aşıyor. 2015 Siber Savaşların Yılı mı Olacak? yazısına devam et

Siber Saldırılar Kendilerini Şifreliyor

ssltlsklm

Web tarayıcınızın ağ çubuğunda gördüğünüz altın renkli asma kilit resmi, internet gezintinizin şifreli olduğunu söyler. Bu güvenceyi sağlayan SSL ismi verilen bir şifreleme altyapısıdır. SSL (Secure Sockets Layer) protokolü, kullanıcı adı, parola, kredi kartı bilgileri gibi bilgilerinizin hatta tüm oturum bilgilerinizin şifrelenerek iletilmesini sağlayarak bilgilerinizin yabancıların eline geçmesini engeller. Kilit resmine çift tıklayıp SSL sertifikasının kimden alındığı, geçerlilik süresi gibi bilgileri görebilirsiniz. SSL güvenli iletişim için çoğunlukla tercih edilen yöntem olmakla beraber, yakın zamanlarda siber suçluların giderek daha çok tercih ettiği bir teknoloji olmaya başladı.

Sosyal medya (Facebook, Twitter), dosya paylaşımı (Dropbox), arama motoru (Yahoo) ve bulut teknolojilerini kullanan modern iş uygulamaları ve platform/altyapı uygulamaları artarak SSL kullanmaya başladılklarını duyurdular.

Her biri hayatımızda devrim gibi yenilikler getiren İnternet teknolojileri, 3G, 4G, LTE ve mobilite ile beraber internet altyapıları, daha fazla güvenlik sunabilmek için SSL kullanımını katlayarak artırdı. NSS Research araştırmaları büyük kurumlarda SSL kullanımının %25-%35 seviyelerinde olduğunu gösteriyor. Gartner raporlarına göre yıllık SSL kullanımındaki artış %20 seviyesinde. Bu trafik özellikle büyük işletmelerin ağ güvenlik mühendislerinin önünde kontrol edemedikleri ve ciddi riskler barındıran karanlık noktalar oluşturuyor. Şifreli ve kontrol edilemeyen bu trafiği bir fırsat olarak kullanan gelişmiş tehditler, şirket bilgilerini dışarı sızdırmak için bu karanlık noktaları kullanarak zararlı yazılımlarını kurum işine sızdırmaya çalışıyorlar. Yine Gartner raporlarına göre 2017 yılı itibari ile büyük kurumlara yapılacak zararlı ağ ataklarının yarısı şifreli trafik kullanılarak yapılacak.

ArmaganBAS
Vizyon Arge Ürün ve Çözüm Yöneticisi Armağan Baş

SSL/TLS kullanımı artmasının güvenlik endüstrisinde önemli bir dönüşüm yaratacağını belirten Vizyon Arge Ürün ve Çözüm Yöneticisi Armağan Baş; “Klasik güvenlik altyapıları, bu tip kör noktalardan gelen tehditleri algılamada yetersiz kalıyor. Kullanıcı mahremiyetinden ödün vermeden bu tehditleri de tespit edip engellemeye dönük yeni nesil güvenlik çözümlerine olan ihtiyaç her geçen gün artmaktadır.” şeklinde devam etti.

Sekiz yıldır yeni nesil ağ teknolojileri ve ağ güvenliği üzerinde çalışmalar yaptıklarını ileten Baş, 2015 yılı içinde bu tip gelişmiş ağ tehditlerine karşı detaylı koruma sağlayacak, Sandboxing, Low Interaction Client Side Honeypot, Web Reputation, özelliklerine içinde barındıran yeni bir ürünün ve markanın üzerinde çalışacaklarını, bu markanın da Surgate ve Inseptra’nın sağladığı aynı başarıyı yakalacağını söyledi.