Etiket arşivi: cyber security

TED

Gündelik Hayatın İçinde Siber Suçlular

Yorum yapın

Zararlı bir yazılımı nasıl bilgisayarımıza yükleriz? Nasıl hackleniriz? Virüsler sistemlerimize hangi yollarla girerler?

James Lyne 2013 yılında TEDTalks’ta gerçekleştirdiği konuşmasında bu konulara değiniyor. Son derece dinamik ve bilgilendirici ilerleyen konuşmasında Lyne, görsel örneklerden bolca yararlanarak, siber tehditlerin sistemlere hangi yollarla bulaştığını sahneliyor. Konuşmasında, siber saldırıların, sistemlere, çok büyük, devasa yollarla değil, gündelik hayatın içine serpiştirilmiş küçük detaylar yoluyla bulaştığının altını çiziyor.

Konuşmasında siber suçluların en yeni ve en zararlı icatlarını gösteriyor. Siber suçlar günümüzde, hem kişisel kullanıcılara hem de enerji tesisleri gibi altyapılara zarar verebilecek özelliklerde bulunabiliyor. Günlük ortalama 250,000 zararlı yazılım tespit edilirken, her gün 30,000 web sitesine virüs bulaşabiliyor, ve bu sitelerin %80’i de orta dereceli işletmelere ait.

Günümüzde siber suçlular, muhteşem derecede profesyonelleşmiş ve organize olmuş durumdalar. Hatta artık DDoS gibi bazı saldırıları satın almak için piyasalar ve reklamlar mevcut. Lyne ayrıca örnek olarak, hackerların, ürettikleri zararlı yazılımları deneyebilecekleri ve kalite kontrol gerçekleştirebilecekleri bir websitesini tanıtıyor.

Lyne, yanında getirdiği bir USB sürücüden, sahnede bulunan bilgisayara zararlı yazılım bulaştırıyor. Bu sırada da, senaryo gereği, örneğin “Benim CV’min çıktısını alabilir misiniz?” diyerek masum bir istekte bulunan bir müşteriyi örnek veriyor. Sonrasında bu USB’den bilgisayara zararlı yazılım bulaştıran Lyne, bu bilgisayarı ele geçirerek uzaktan kontrolü sağlıyor. Bir web sayfasına yorum olarak kod girildiğinde, bunun sayfayı ziyaret edenlerin sistemlerine nasıl bulaştığını gösteriyor. Kod girilen sayfa, artık başka bir zararlı yazılım sayfasına yönlendiriliyor. Lyne daha sonra bir yıl boyunca izledikleri bir hacker grubunu açıklıyor. Hacker grubunun koyduğu fotoğraflarda gömülü olan GPS bilgisinden, çalıştıkları ofisi tespit eden Lyne ve ekibi, grup hakkında bütün bilgilere ulaşıyor.

Teknolojiyi kullanırken, mahremiyete ve güvenliğe önem vermek gerektiğini, bir uygulamayı  ya da programı kullanırken, ayarlarına bakıp herhangi bir suistimale açık olup olmadıklarını kontrol etmemizi öneriyor. Lyne’e göre, zararlı yazılımların %99’u, en temel güvenlik önlemlerine dikkat edilmemiş olmasından dolayı başarılı olabiliyor.

Siber Güvenlik

İngiltere’de Siber Saldırganlara Ömür Boyu Hapis Cezası

Yorum yapın

2012 yılında Londra’da yaşanan halk ayaklanmasını bastırmakta güçlük çeken İngiliz güvenlik kuvvetleri, benzer bir ayaklanmanın siber güvenlik açıklarının istismar edilerek daha geniş çaplı bir etkiye ulaşmasını önlemek için caydırıcı tedbirlere başvurdu. İngiltere’de yapılan yasa ile milli güvenliği tehdit eden siber saldırıları gerçekleştirenler ömür boyu hapis cezasına çarptırılacak.

Yiyecek dağıtımının engellenmesi, telefon ağlarının bozulması, enerji arzının kesintiye uğratılması veya bilgisayar sistemlerinin sabote edilmesi gibi yollardan ölümlü sivil kalkışmaların tetiklenmesine yol açan bilgisayar korsanları ömür boyu hapis ile cezalandırılacak. “The Computer Misuse Act” adı verilen yasa genişletilerek bilgisayara izinsiz girişinde cezası arttırılacak. Şimdiki yasa en fazla 10 yıllık bir hapis cezası öngörüyor

Siber Güvenlik, Uluslararası İlişkiler

NATO’nun en kapsamlı siber tatbikatı: Locked Shields

Yorum yapın

Estonya’nın başkenti Talin’de bulunan NATO Müşterek Siber Savunma Mükemelliyet Merkezi (CCD COE) her sene NATO ülkelerinin bir çoğunun katıldığı Lockedshields tatbikatını düzenliyor. Tatbikatın amacı ülkelere yapılan bir siber saldırıya hızlı bir şekilde karşılık verebilmek için askeri ve sivil kurumların siber yeteneklerinin geliştirilmesi. Bunun yanı sıra tatbikat sırasında ülkeler birbirlerine yardımcı olma ve bilgi paylaşımı konularında önemli tecrübeler kazanıyor.

Tatbikata katılan ülkelerin takımları 12 kişiden meydana geliyor. Çoğunluğu teknik olan bu ekipte bir hukuk, bir halkla ilişkiler uzmanı ile bir tane de raportör bulunuyor. Kendilerine verilen sistemi korumakla görevli olan ülkelerin saldırı düzenlemeleri söz konusu değil. Talin’de bulunan kırmızı takımlar ülkelerin sistemlerine saldırıyor ve saldırı sonucunda sistem kendisini savunmada yetersiz kalırsa, ülke puan kaybediyor.

Tatbikat senaryosuna göre, hukuk danışmanlarına belirli olaylar gönderiliyor ve nasıl bir karşılık verilmesine ilişkin önerileri soruluyor. Bu öneriler uzmanlar tarafından değerlendirilerek her takıma puan veriliyor. Aynı şekilde bazı aralıklarla, halkla ilişkiler uzmanlarına Talin’deki ‘gazeteciler’ tarafından sorular sorularak basın açıklaması isteniyor. Hatta bu sene her takımın lideri ile canlı yayında röportaj gerçekleştirildi. Burada verilen cevaplar da takımların puanlarını etkiliyor.

Lockedshields için hazırlıklar 4-5 ay öncesinden başlıyor. Talin’deki uzmanların hazırladığı senaryo defalarca tartışılıyor ve amaçlara uygun hale getiriliyor. Tatbikatın teknik alt yapısını kurmakla sorumlu olan Yeşil Takımlar için istekli ülkelerden yardım talep edilebiliyor. Aynı şekilde saldırıları gerçekleştiren Kırmızı Takımlar da hem CCD COE hem de diğer ülke siber uzmanlarından oluşuyor.

Bu sene mayıs ayında yapılan tatbikata 17 ülkeden 300’e yakın kişi katıldı. NATO’nun Brüksel’de bulunan siber merkezi NATO CIRC’ın dışında Estonya, Finlandiya, İtalya, İspanya, Almanya ve Hollanda (ortak takım), Türkiye, Letonya ve Çek Cumhuriyeti (ortak takım), Macaristan, Fransa, Polonya, Avusturya ve Litvanya (ortak takım) ile bu sene birinci olan Polonya katıldı. Katılımcılar arasında Baltık ülkelerinin fazlalığı dikkat çekerken, bu ülkelerin Rusya kaynaklı siber tehditlere karşı NATO ile işbirliği içerisinde siber kabiliyetlerini geliştirme niyetinde olduğu da bir kez daha görülmüş oldu.

Lockedsileds’de geçen sene olduğu gibi bu sene de, Türkiye’yi TÜBİTAK Siber Güvenlik Enstitüsü’nün destek verdiği Siber Savunma Komutanlığı temsil etti.

Tatbikat sonrasında ülkelerden gelen geri bildirimlere göre hazırlanan After Action Report’u linkten okuyabilirisiniz.

Lockedshields 2014’den kareler:

[wzslider lightbox=”true”]