Kategori arşivi: Dijital Güvenlik

Dijital Güvenlik

Rusya-Ukrayna arasında siber savaşın “Cenevre” kuralları işleyecek

Yorum yapın

Rusya-Ukrayna arasında siber savaşın "Cenevre" kuralları işleyecekUkrayna ve Rusya arasında yaşan siber çatışmada yer alan en büyük iki hacktivist grup, siber saldırıları azaltma ve bir savaş gözlemcisi tarafından yayınlanan yeni angajman kurallarına uyma sözü verdi.

Geçtiğimiz günlerde Uluslararası Kızıl Haç Komitesi (ICRC), sivil hackerlar için şimdiye kadar oluşturulan ilk kurallar listesini yayınladı.

“Siber savaşın Cenevre Kuralları” olarak adlandırılan bu kurallar başlangıçta uygulanamaz olmakla eleştirildi.

Ancak şimdi Ukraynalı ve Rus hackerlar kurallara uyacaklarını söylüyorlar.

Ukrayna’nın işgalinden bu yana hem Ukrayna’da hem de Rusya’da kamu hizmetlerine yönelik etki dereceleri değişen yıkıcı siber saldırılar devam ediyor.

Rus hackerlerdan depreme yardım ulaştıran NATO karargâhına siber saldırı!

Hacktivist gruplar, siber saldırının büyük ölçüde karmaşık olmayan biçimlerini kullansa da bankaları, şirketleri, eczaneleri, hastaneleri, demiryolu ağlarını ve sivil hükûmet hizmetlerini geçici olarak başarıyla kesintiye uğratmıştı.

SİVİLLERİ ETKİLEYECEK SALDIRILAR YAPMAYACAKLAR

Hacker grupları ICRC kurallarına uyma sözü vererek sivilleri etkileyecek siber saldırılardan kaçınmış olacaklar.

İngiliz basınına konuşan kötü şöhretli Rus yanlısı hack grubu Killnet’in lideri “Kızıl Haç’ın şartlarını ve kurallarını kabul ettiğini, bunun Killnet’in barışa attığı ilk adım olmasını istediğini” söyledi.

Killmilk ya da bilinen adıyla Killnet, Telegram grubunu ülkesinin işgalinden kısa bir süre sonra kurdu ve şu anda 90.000 takipçisi var.

Nisan ayında İngiltere Ulusal Siber Güvenlik Merkezi, Killnet gibi grupların Ukrayna’nın müttefiklerine yönelik yeni bir tehdit olduğunu vurgulamış ve İngiltere’deki işletmeleri bu gruplardan gelen saldırıların arttığı konusunda uyarmıştı.

Eğer Killnet sözünü tutarsa, Ukrayna’nın müttefikleri de dâhil olmak üzere sivil hedeflere yönelik siber saldırılar duracak.

UKRAYNA DA KURALLARA UYACAK

Ukrayna Bilişim Ordusu da ICRC’nin sekiz kuralına uyacağını açıkladı.

Telegram kanalında 160.000 üyesi bulunan grup, demiryolu sistemleri ve bankalar gibi kamu hizmetlerini de hedef alıyor.

Grubun sözcüsü yaptığı açıklamada, kendilerini düşmanlarına karşı dezavantajlı duruma düşürebilecek olsa da grubun “kurallara uymak için ellerinden geleni yapacaklarını” söyledi.

Sözcü, sağlık hedeflerine yönelik saldırıların zaten uzun süredir devam eden bir kırmızı çizgi olduğunu da sözlerine ekledi.

SİBER SALDIRILARIN AZALACAĞI ÖNGÖRÜLÜYOR

Gruplar faaliyetlerini resmî ya da askerî hedeflerle sınırlandırdıkça siber saldırıların sayısında büyük bir azalma olacağı düşünülüyor.

Bunun yanı sıra kurallara hiç uymayacaklarını söyleyen birçok hacktivist grup da bulunuyor.

Dijital Güvenlik

Hamas siber cepheden de saldırdı: İsrail’de savunma sektörü hedefte!

Yorum yapın

İsrail’de özel sektörü hedef alan bir dizi siber saldırının arkasında Gazze merkezli bir siber tehdit aktörü olduğu iddia edildi.

Microsoft tarafından yayımlanan bir raporda Hamas’ın çıkarlarına fayda sağladığı düşünülen bir tehdit aktörününün, İsrail’in enerji, savunma ve telekomünikasyon hizmetleri veren özel kuruluşlarını hedef aldığı bildirildi.

“HAMAS’IN ÇIKARLARINI İLERLETMEK İÇİN ÇALIŞIYOR”

Microsoft, yıllık olarak yayımladığı Dijital Savunma Raporu’nda İsrail ve Filistin arasında gerçekleşen olayların siber dünyaya da taşındığına dair örnekler verdi.

Storm-1133 adlı Gazze merkezli bir tehdit aktörünü tanımlayan Microsoft, bu grubun İsrail’de enerji, savunma ve telekomünikasyon hizmetleri veren özel kuruluşları hedef aldığını takip ettiklerini belirtti.

Raporda, “Bu grubun Gazze Şeridi’nde fiili yönetim otoritesi olan Sünni militan bir grup olan Hamas’ın çıkarlarını ilerletmek için çalıştığını değerlendiriyoruz çünkü bu gruba atfedilen faaliyetler büyük ölçüde Hamas’a düşman olarak algılanan kuruluşları etkiledi.” ifadeleri kullanıldı.

Savaşın siber cephesi: Bir veri merkezi ve hacker sığınağı vuruldu

Kampanyanın hedefleri arasında İsrail enerji ve savunma sektörlerindeki kuruluşlar ile merkezi Batı Şeria bölgesinde bulunan Filistinli milliyetçi ve sosyal demokrat bir siyasi parti olan El Fetih’e sadık kuruluşlar da yer aldı.

“KİMLİK AVI VE ZARARLI YAZILIMLARLA SALDIRIYORLAR”

Tehdit aktörünün saldırısına ilişkin detaylara değinilen raporda tehdit aktörlerinin amacının “saldırı zincirleri ve sosyal mühendislik saldırıları düzenlyerek LinkedIn’de İsrailli insan kaynakları yöneticileri, proje koordinatörleri ve yazılım geliştiricileri gibi görünen sahte profillerle kimlik avı mesajları göndermek, keşif yapmak ve İsrailli kuruluşlardaki çalışanlara kötü amaçlı yazılım göndermek” olduğu belirtildi.

Microsoft, Storm-1133’ün, İsrail ile kamusal bağları olan üçüncü taraf kuruluşlara sızmaya çalıştığını da gözlemlediğini söyledi.

Rapor, İsrail, ABD ve Hindistan’daki hükûmet web sitelerini ve BT sistemlerini çökertmeyi amaçlayan Ghosts of Palestine gibi kötü niyetli hacktivist operasyonlardaki artışla birlikte İsrail-Filistin çatışmasındaki tırmanışla örtüşüyor.

Tehdit istihbarat platformu Falconfeeds de X’te (eski adıyla Twitter) paylaştığı bir gönderide “Asyalı hacktivist grupların İsrail, Hindistan ve hatta Fransa gibi ülkeleri, özellikle de ABD ile olan uyumları nedeniyle aktif olarak hedef aldığı yaklaşık 70 olay yaşandı.” ifadelerini kullandı.

Dijital Güvenlik

Boğaziçi Üniversitesi, Veri Bilimi ve Yapay Zeka Master programı açtı

Yorum yapın

Boğaziçi Üniversitesi, Veri Bilimi ve Yapay Zeka Master programı kayıtları açıldı.

Üniversite bünyesindeki Veri Bilimi ve Yapay Zeka Enstitüsü ilk öğrencilerini kabul etmeye başladı.

Akademik başvurular 19 Ağustos tarihine kadar gerçekleştirilebilecek.

Lisansüstü programla ilgilenenler https://dsai.boun.edu.tr/admission adresinden başvuru yapabilir.

 

Dijital Güvenlik

Amerikalı askerlere gönderilen akıllı saatler paniğe neden oldu!

Yorum yapın

ABD’de askerler için tahsis edilen akıllı saatler orduda güvenlik endişelerine sebep oldu.

ABD Ordusu Ceza Soruşturma Birimi, ABD askerî personeline Brushing dolandırıcılığıyla akıllı saatler gönderildiği ve bunların kullanılmaması gerektiği konusunda uyarıda bulundu.

Ceza Soruşturma Birimi, söz konusu akıllı saatlerin büyük miktarda kullanıcı verisine erişim sağlayacağı, askerlerin gözetlenebileceği ve hassas verileri çalmak için kullanılabilecek zararlı yazılımları içerebileceği konusunda personeli uyardı.

BRUSHING DOLANDIRICILIĞI NEDİR?

Brushing, e-ticaret platformlarında veya çevrim içi alışveriş sitelerinde yaygın olarak kullanılan bir dolandırıcılık yöntemi olarak biliniyor. 

Bu yöntemde, sahte veya gerçek olmayan siparişler oluşturarak bir satıcının veya satıcının ürünlerinin derecelendirmesini veya popülerliğini suni olarak artırmak amaçlanıyor. Dolandırıcılar, sahte hesaplar veya gerçek kişilerin bilgilerini kullanarak kendi ürünlerini satın alıyor veya sipariş veriyor.

Dolandırıcılar, bu sahte siparişleri kendi adreslerine veya rastgele seçtikleri başka bir adrese gönderiyor. Ardından, bu sahte siparişleri gerçek alıcıların adına tamamlamış gibi görünmek için ürünlerin gönderildiği kişilerin isimlerini kullanabiliyorlar. 

Suriye’deki Türk askeri üslerin konumları Strava ile açığa çıktı

 

Siber dolandırıcılar bu şekilde gerçek gibi görünen müşteri yorumları ve derecelendirmeleri oluşturarak ürünlerini veya satıcılarını popülerleştirebiliyorlar.

AKILLI SAATLER GÜVENLİK RİSKİ OLUŞTURUYOR

ABD Ordusu Ceza Soruşturma Birimi, ordu tarafından talep edilmemiş olmasına rağmen personele gönderilen akıllı saatler konusunda uyarıda bulundu.

Akıllı saatlerin otomatik olarak internete ve cep telefonlarına bağlanıyor olması büyük miktarda kullanıcı verisine erişim sağlaması anlamına geliyor.

Birim, uyarısında şu ifadelere yer verdi: “Söz konusu akıllı saatler, göndericiye banka bilgileri, kişiler, kullanıcı adları ve parolalar gibi hesap bilgileri dâhil olmak üzere kayıtlı verilere erişim sağlayacak kötü amaçlı yazılımlar içerebilir. Hem sese hem de kameralara erişerek aktörlerin konuşmalara ve akıllı saatlere bağlı hesaplara erişimini sağlayan kötü amaçlı yazılımlar mevcut olabilir.”

Birim ayrıca akıllı saatlerin, askerleri gözetlemek ve hassas verileri çalmak için kullanılabilecek kötü amaçlı yazılımlar da içerebileceğini bildirdi.

Öte yandan cihazları alan ABD askerî personelinin cihazları açmamaları ve kullanmamaları vurgulandı.

Dijital Güvenlik

Fransa’da Senato’dan tartışmalı karar: Şüphelilerin kamera ve mikrofonları aktive edilecek!

Yorum yapın

Fransa’da Senato, kolluk kuvvetlerinin bir şüphelinin cihazlarındaki kamera ve mikrofonları gizlice etkinleştirmesine olanak tanıyan tartışmalı bir yasa tasarısı hükmüne onay verdi.

Aynı hüküm, kurumların şüpheli suçluları izlemek için coğrafi konum verilerine daha kolay erişmesine de izin verecek.

SİVİL HAK AKTİVİSTLERİ: “BU GÜÇ ORANTISIZ KULLANILACAK”

Yetkililer, kolluk kuvvetlerinin bir şüphelinin cihazlarındaki kamera ve mikrofonları gizlice etkinleştirmesine olanak tanıyan yasa tasarısının sadece suç, organize suç ve terörizm gibi belirli suçların şüphelilerinin ses ve görüntülerini elde edilmesi için kullanılacağını söylese de eleştirmenler bunun yine de orantısız olacağını söylüyor.

Politikacılarla birlikte sivil hak savunucuları ve örgütleri de bu karardan rahatsız. 

Örneğin, Dijital Özgürlükler Gözlemevi kararı kınayarak herhangi bir kişinin potansiyel bir muhbire dönüşme riskiyle karşı karşıya kalınacağını söyledi. 

Pegasus kötülerle savaşıyor balonu söndü: NSO kurucusunun gizli gündemi mi var?

Bir başka grup ise polis, teorik olarak televizyonlar ya da bebek monitörleri gibi tüm bağlı cihazları uzaktan etkinleştirebilir. Grubun yaptığı basın açıklamasında ise “Bu kabul edilirse, tüm IT araçlarımız potansiyel casuslara dönüşerek polis müdahalesi olasılıklarını tehlikeli bir şekilde artıracaktır.” ifadeleri kullanıldı.

PARİS BAROSU: “CİDDİ BİR MAHREMİYET İHLALİ”

Yaklaşık 30.000 avukatı temsil eden Paris Barosundan yapılan açıklamada, düzenlemeyi hazırlayanların kendilerine danışmamış olmasından “üzüntü duyulduğu” belirtildi.

Paris Barosunun açıklamasında “Herhangi bir elektronik cihazın uzaktan etkinleştirilmesine yönelik bu yeni imkan, kamu düzeninin korunması ile gerekçelendirilemeyecek kadar ciddi bir mahremiyet ihlali teşkil etmektedir.” uyarısı yer aldı.

Avukat ve müvekkil gizliliğine işaret edilen açıklamada, “Buna ek olarak, tasarı, yasaklanmış olsa bile, avukatın ofisinde avukat ve müvekkili arasındaki konuşmaların dinlenmesini yasaklamamaktadır. Bu, mesleki gizliliğin ve savunma haklarının kabul edilemez bir ihlalidir.” denildi.

Terör saldırılarının Fransa’yı sarstığı 2015 yılından bu yana ülke gözetleme yetkilerini arttırdı. Tasarının hükümleşmesi için Ulusal Meclis’ten de geçmesi gerekiyor.