Kategori arşivi: Siber Güvenlik

Siber güvenlik sosyal bilimlerin birçok alanıyla olduğu gibi strateji ve güvenlik çalışmaları ile de yakın ilişki içerisindedir. Bu bölümde ülkelerin siber güvenlik stratejileri ile ilgili izledikleri politikaları, attıkları adımları, özel sektör ile ilişkiler, faili bulma, bilgi paylaşımı gibi kritik konularda ki yasal düzenlemelerle ilgili haber ve yorumlar bulunmaktadır.

Siber Güvenlik, Uluslararası İlişkiler

ABD ve İngiltere Kaspersky’i hedef almış!

Yorum yapın

Son günlerde güvenlik şirketlerini hedef alan saldırılar siber güvenlik gündemini meşgul etmeye devam ediyor. İran’ın nükleer tesislerine yönelik hazırlandığına inanılan Duqu kötücül yazılımın bir versiyonunun Kaspersky şirketine yapılan bir saldırıda kullanılmasının ardından, Rusya merkezli güvenlik devinin devletler tarafından da hedef alındığı ortaya çıktı.

Edward Snowden tarafından sızdırılan ABD’ye ait gizli belgelere göre, Amerikan Ulusal Güvenlik Ajansı (NSA) ve İngiliz istihbarat örgütü GCHQ’nun güvenlik ve telekomünikasyon firmalarını hacklemeye çalıştığı ortaya çıktı. İstihbarat kurumlarının güvenlik şirketlerinden çıkan ürünlerin yapısını bozmak için operasyon yaptığı ileri sürüldü.

İLGİLİ HABER >> SİBER DÜNYANIN DELİ PETROSU: EUGENE KASPERSKY 

The Intercept’in Snowden belgelerinden derlediği habere göre siber operasyon düzenlenen firmalardan hiçbiri ABD ya da İngiliz menşeili değil. F-Secure, ESET, Avast, BitDefender, AVG, ve Checkpoint ile Kaspersky listede bulunuyor. Kaspersky’nin güvenlik yazılımlarını tersine mühendislik ile çözmeye çalışan İngiliz ve ABD’li ajanlar istismar edilecek güvenlik açıklığı aramış. Bunun dışında NSA, Kaspersky’nin iç yazışmalarına sızarak müşterilerden gelen yeni kötücül yazılım bildirimi aramış. Haberi yorumlayan uzmanlar, NSA’in böyle yaparak kendi ürettiği kötücül yazılımların Kaspersky’nin radarına yakalanıp yakalanmadığı öğrenmeye çalıştığını belirtti.

İLGİLİ HABER >> KASPERSKY’İ KİM VURDU?

İki hafta önce Kaspersky devlet destekli bir hacker grubunun şirket sistemine saldırı düzenlediğini açıklamıştı. İran nükleer tesislerini hedef aldığı düşünülen Duqu virüsünün yeni versiyonunun saldırıda kullanıldığı ifade edilmişti.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]
Kritik Altyapı Güvenliği, Siber Güvenlik

Hackerlar 22 uçağın uçuş bilgilerini değiştirdi!

Yorum yapın

Dijital güvenlik konusunda son zamanlarda sular durulmuşken bu kez çok ilginç bir saldırı gündeme geldi. Polonya’ya ait havayolu şirketi LOT’a düzenlenen siber saldırı dijital güvenliğin öneminin yeniden sorgulanmasına neden oldu.

İLGİLİ HABER >> HACKERLAR UÇAK HACKLEYEBİLİR Mİ?

Şirkete ait IT bilgisayarlarına erişen saldırganların 22 uçağın uçuş bilgilerini değiştirmesi küçük çaplı bir krize yol açtı. 10 uçağın uçuşu iptal edilirken diğer 12 uçak ise rötarlı bir şekilde uçuşlarını gerçekleştirebildi. Uçuş bilgilerinin değiştirilmesi ile birlikte saldırıdan yaklaşık 1400 kişi etkilendi. Saldırının ardında bıraktığı izlerin yanı sıra, havayolu şirketleri gibi daha önce siber saldırı hedefi olmamış benzer yerlerin dijital güvenliği yeniden tartışmaya açıldı.

İLGİLİ HABER >>> İRANLI HACKERLARDAN ANTALYA HAVALİMANINA SİBER SALDIRI

Saldırganların güç kesintisi, sabit diskte yaşanan bir hata, güvenlik yazılımının devre dışı kalması gibi teknik aksaklıkların yaratacağı boşluklardan faydalandığı ihtimali üzerinde duruluyor. Ancak Kaspersky Lab’ın konu ile ilgili yorumunda bu saldırının daha büyük çaplı bir benzerinin hazırlanması için prova niteliği taşıyabileceğinden de bahsediliyor. Bilgisayar sisteminin düzeltilmesi ve eski haline getirilmesi yaklaşık 5 saat sürerken, Chopin havaalanı yerine çok daha işlek bir havaalanında benzer bir saldırının düzenlenme ihtimali havayolu şirketlerini tedirgin etmeye yetecektir.

İLGİLİ HABER >>> ABD’DE HAVAYOLU FİRMALARINA HACKER UYARISI

Saldırıya uğrayan LOT havayolu şirketinin sözcüsü de konu ile ilgili bazı açıklamalarda bulundu. Saldırının kendileri dışında da herhangi bir havayolu şirketini hedef alabileceğini hatırlatan sözcü, bu konuda suçlanmanın etik olmadığını söyledi. Ayrıca sektördeki diğer şirketler ile aynı bilgisayar sistemini kullandıklarını belirten Adrian Kubicki ileride benzer krizlerin çıkmasını önlemek için daha fazla önlem alınması gerektiğinin altını çizdi.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]

Siber Güvenlik

Yemen Siber Ordusu Suudilere ‘wikileaks’i yaşattı

Yorum yapın

Suudi Arabistan’ın Yemen’e yönelik askeri müdahalesi etkilerini siber alanda da göstermeye başladı. Kendilerine ‘Yemen Siber Ordusu’ diyen bir grup hacker Suudi Arabistan Dışişleri Bakanlığına ait gizli belgeler yayınladı. Grup bakanlığın sistemine sızarak gizli belgeleri elde ettiğini ileri sürdü.

Yemen yanlısı grup bu eylemin ‘daha başlangıç’ olduğunu ifade ederken, gizli belgelerde Suudi vizesine başvuran ABD’li ve yabancıların bilgileri de yer alıyor.

İLGİLİ HABER >>> TÜRKİYE’NİN KAÇAN SON FIRSATI: SUUDİ SİBER KOMUTNALIĞI

Suudi Dışişleri de sisteminin hacklenerek belge sızdırıldığını doğruladı. Fakat saldırının sınırlı olduğunu ve ‘hassas’ belgelere erişim sağlanmadığını açıkladı.

Kuveyt’te faaliyet gösteren Cyberkov şirketi Yemen Siber Ordusu’nun sadece Suudi Arabistan için değil aynı zamanda diğer Körfez ülkeleri için de tehdit oluşturduğunu ifade etti.

İLGİLİ HABER >>> SURİYE ELEKTRONİK ORDUSU HAKKINDA BİLMEMİZ GEREKENLER 

Şirket yetkilisi bakanlığın açıklamasına karşın saldırının çok boyutlu ve yok edici etkilerinin olduğunu söyledi. Buzzfeed’e konuşan yetkili saldırganların Suudi Hariciye’sinin en hassas bilgilerinin saklandığı data depolarına ulaştığını öne sürdü. Grubun elde ettiği bilgiler arasında bakanlığın sistemine ait kullanıcı adları ve parolaların da bulunduğu belirtiliyor. Grup Pastebin’de Suudi Arabistan’a vize için başvuran 1 milyondan fazla insanın pasaport bilgisini yayınladı.

Yemen Siber Ordusu son zamanlarda #OpSaudi ve #OpKSA operasyonlarıyla kendinden söz ettirmeye başladı. Nisan ayının ortasında Suudi Arabistan’I hedef alan grup, bu ülkedeki etkili yayın organlarından el-Hayat gazetesinin sitesini çökertti.

İLGİLİ HABER >>> MEDYAYA SALDIRILAR DEVAM EDİYOR: BELÇİKA GAZETESİ HACKLENDİ

Suudi Arabistan’ın 25 Mart gününde başlayan ve Şii Husileri hedef alan Yemen operasyonu İran’ı rahatsız etmişti. Yemen Siber Ordusu hakkındaki ilk haberlerin İran Devlet Televizyonu Press TV’de yayınlanması, Ortadoğu’da önemli siber kabiliyetlere sahip olan İran’ın Suudilere karşı başlatılan siber operasyonlara destek verme ihtimalini akla getirdi.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]
Siber Güvenlik

Devir değişti, artık haraç BitCoin ile alınıyor!

Yorum yapın

Avustralya’da yaşanan bir olay, teknoloji çağının yaşamı kolaylaştırmak için sunduğu imkanların nasıl kötüye kullanılabildiğini de gösterdi.

Guardian gazetesinin haberine göre, hacker’lar Avustralya’nın Brisbane kentindeki uluslararası bir şirketten sanal para birimi bitcoin ile haraç istedi.

Bitcoin, ödemelerin anında yerine ulaşması için internet üzerinden kullanılan elektronik bir para birimi ve nakite çevirmesi kolay.

Bilgisayar sistemi hack’lenen ve hassas verileri çalınan şirket, bu isteğe boyun eğerek hacker’lara binlerce dolarlık haraç ödedi. Ancak olay bununla kapanmadı.

Hacker’lar şirketten tekrar para isteyip, reddedilince bu kez de internet üzerinden şirketin üst düzey bir yetkilisine ait kişisel bilgileri buldular, ailesini tespit ettiler, aile üyelerini ve özellikle de çocuğunu tehdit ettiler.

Polis yetkilileri, bu olayın şirketlerin kesinlikle haraç taleplerine boyun eğmemesi gerektiğini gösterdiğini belirtiyorlar.

Sosyal medya sitelerine konulan kişisel bilgiler konusunda da dikkatli olunması uyarısı yapılıyor.

 

Siber Güvenlik

Yaz kamplarında artık izciler yok, hackerlar var!

Yorum yapın

Vermont’daki  Norwich Üniversitesi’nde 20 lise öğrencisi, evlerine götürebilecekleri bilgisayarları geliştirecekler. Güney Dakota’daki Dakota Devlet Ünivsersitesi’nde ise yaklaşık 200 öğrenci, bilgisayar programcılığını öğrenecek. Güney California’da ise 250 bayan izciye de insansız hava aracı uçurma ve özel yetenekler kazanmaları için küçük bilgisayarlar verilecek. Ve bu öğrencilerin aileleri bütün bunlar için bir kuruş bile ödemeyecek.

Bu kamplar, Ulusal Güvenlik Ajansı (NSA) ve Ulusal Bilim Vakfı’nın (NSF) finanse ettiği, mütevazi ama genişlemekte olan GenCyber adındaki bir programın parçası. Hem özel sektör hem de kamudaki ajanslar, çocukları İnternet’ten gelebilecek tehditler ve bunun yanı sıra savunmanın temel prensipleri ve topladıkları bilgileri yanlış kullanmadıklarından nasıl emin olacakları konusunda eğiterek, siber güvenlik uzmanına olan ve bir türlü kapanmak bilmeyen ihtiyacı karşılamak için geleceği göz önünde bulunduruyorlar.

İLGİLİ HABER >>> ABD SİBER SAVAŞTA ORDUDAN ÇOK SİLİKON VADİSİNE GÜVENİYOR

Dakota Devlet Üniversitesi’nden yaz programından sorumlu olan doçent doktor Josh Pauli, Güney Dakota’daki Madison kampüsüne 200’den fazla öğrencinin gelmesini bekliyor. Pauli, “Gerçekten bir siber farkındalığa sahip olabilmek için veya gelecekteki siber güvenlik işgücü dalgasına hazır olabilmek için işgücüne katılan lise ve üniversite öğrencilerinin veya yeni mezunların, bilgisayar programlama ve bu prensipler konusunda gerçekten güçlü olmaları gerekiyor. Onları daha erkenden yetiştirmeye, çocuklar daha 15,16,17  yaşındayken yetiştirmeye çalışıyoruz.” diye konuşuyor.

Geçtiğimiz yıl NSA ve NSF, ülke genelinde hem öğrenciler hem de öğretmenler için 6 yaz kampının kapsayan bir programı birlikte gerçekleştirdiler. Bu yaz kamp sayısı için hedeflerini 30 olarak belirlediler. Ancak Ulusal Güvenlik Ajansı’nın, projenin mimarlarından olarak da görülen Siber Koleji Dekanı Steven LaFountain’e göre talep o kadar fazla ki şu an kamp sayısı 43’e ulaştı ve maliyeti yaklaşık 4 milyon doları buldu. LaFountain, başlangıçta amaçlarının 2020’ye kadar kamp sayısını 200’e kadar çıkarmak olduğunu belirtiyor; ancak talebin çok fazla olmasından dolayı bu rakamı daha erken yakalayabileceklerini söylüyor.

İLGİLİ HABER >>> ABD’NİN CyCon PERFORMANSI: DÜNYAYI DİNLİYORUM GÖZLERİM KAPALI

Kamplar uzunluklarına göre değişiyor. Bazıları günlük kamplar. Bazıları ise yatılı. Orta okul ve lise öğrencileri için de farklı farklı kamplar bulunuyor. Bazılarını sadece kız bazılarına sadece erkek öğrenciler katılıyor. Bazıları ise karışık. Bazı kamplar ise sadece öğretmenler için.

Ulusal Bilim Vakfı tarafından gerçekleştirilen CyberCorps: Hizmet İçin Bilim programının yöneticisi Victor Piotrowski, kampların, siber güvenlik alanındaki işsizlik oranının sıfır olduğu bir dönemde federal hükümetin insanları siber güvenlik alanına çekmek için ortaya koyduğu girişimlerinin bir parçası olduğunu söylüyor. Piotrowski, “Her şirketin şimdi kendi radarı var ve herkes bilgisayar bilimi uzmanlarını çalıştırmak istiyor ve maalesef bizim de kapasitemiz yok” diye ekliyor.

İLGİLİ HABER>>> ANNENİZ BİR BİLGİ GÜVENLİĞİ UZMANIYSA…

Norwich Üniversitesi İleri Programlama ve Dijital Adli Tıp Merkezi’nin yöneticisi Peter Stephenson, ulusal ölçekte siber güvenlik programları ile tanınmış olan Norwich’teki kampa katılacak olan 20 lise öğrencisinin, kendi bilgisayarlarını geliştireceğini, internet ağlarına saldırmayı ve ağları savunmayı öğreneceğini ve uzmanlardan ders alacaklarını söylüyor. Stephenson, “Şurası açık ki hükümet, özellikle NSA, ilerleme katettiklerinde bu öğrencilerin bazılarından faydalanabilmeyi umuyor; ancak bu öğrencilerin hükümetle çalışmaya devam etme gibi bir yükümlülükleri bulunmuyor.” diye ekliyor.

Josh Pauli de Dakota Devlet Üniversitesi’ne bu kamplar için 350 kişinin başvurduğu bilgisini veriyor.

Los Angeles’ın doğusundaki San Gorgonio Kız İzcileri’nden Claire Jefferson-Glipa, izci takımlarının kızları dar gelirli alanlara karşı iştahlandırmak istediğini belirtiyor. Okulun siber programını duyduktan sonra hemen California Devlet Üniversitesi Siber Güvenlik Merkezi yöneticisi Tony Coulson’u aradığını belirtiyor.

İLGİLİ HABER >>> ABD VATANDAŞLARININ BİLGİLERİNİ YABANCILARLA PAYLAŞACAK

Geçtiğimiz Aralık ayında 300 kadar kız öğrenci, “Ortaokul Kız Öğrencileri İçin Siber Yollar” adındaki bir günlük bir seminer için okula gitmiş. Seminer o kadar başarılı olmuş ki önümüzdeki ay için birlikte bir hafta sürecek bir program oluşturmuşlar.

Kızlara evlerine de götürebilecekleri küçük bilgisayarlar verilecek. Kızlar bu bilgisayarlarla nasıl güvenlik duvarları oluşturabileceklerini öğrenecekler ve elektronik parçaları söküp takarak vakitlerini geçirecekler. Ayrıca insansız hava aracı uçuracaklar.

Jefferson-Glipa, “Takımlar arasında eğlenceli bir kedi fare oyunu olacak. Bir takım insansız hava aracını uçururken diğer takım bu araçların kontrolünü ele geçirmeye çalışacak” diye anlatıyor.

Riverside County’deki Cadette Kız İzcileri’nden, ilk siber güvenlik deneyimini Aralık ayındaki seminerde yaşamış olan yedinci sınıf öğrencisi Sophianna Satiana, seminerin bu tür korunmalara ne kadar ihtiyaç olduğu konusunda kendisinde bir farkındalık yarattığını belirtiyor. Yaz kampına da katılmayı planladığını söylüyor ancak büyüdüğünde siber güvenlik alanında olup olmayacağını henüz bilmiyor: “Sanırım kendimi nasıl koruyacağımı, nasıl güvenlik kalacağımı gerçekten öğrenmek istiyorum.”

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]