Etiket arşivi: facebook

Siber Güvenlik

Siber güvenlik ihlalleri milyarlarca dolara mal oluyor

Yorum yapın

Bitglass’ın son yayınladığı bir rapora göre son yıllarda gerçekleşen büyük çaplı güvenlik ihlalleri şirketlere milyarlarca dolara mal oldu.

Bulut güvenlik şirketi Bitglass, son üç yılda gerçekleşen en büyük siber güvenlik ihlallerini ve bunların şirketlere yansımalarını masaya yatırdı.

Söz konusu rapor, en büyük ihlallerin kimlik avı, zararlı yazılım, teknik zafiyet gibi durumlara yol açan dış kaynaklı siber saldırılardan kaynaklandığını ortaya koyuyor.

Çalışanların ihmalkârlığı ve iç tehditler, genel olarak ihlallerde bir numaralı etken olarak dikkat çekiyor, ancak dev şirketleri etkileyen geniş kapsamlı ihlaller dış kaynaklı olarak gerçekleşiyor. Bu durum da büyük işletmelerin deneyimsiz ve memnuniyetsiz çalışanlardan ziyade saldırganlarla savaşmaya odaklanması gerektiğini gösteriyor.

Rapora göre en büyük beş güvenlik ihlali:

Marriott

2018 yılında Marriott’a ait Starwood grubu otellerinde gerçekleşen güvenlik ihlali kapsamında 387 milyon ziyaretçiye ilişkin bilgiler siber saldırganların eline geçti. İhlal edilen bilgiler arasında isimler, doğum tarihleri, cinsiyet, adresler ve pasaport numaraları yer alıyor. Marriott, ihlalin nasıl gerçekleştiği konusunda emin olmadıklarını, saldırının 2014 yılına kadar uzandığını tahmin ettiklerini açıklamıştı.

Facebook

Facebook’taki dev güvenlik ihlali, yazılı kanıtlara dayanıyor. Rapora göre Eylül 2018’de gerçekleşen ihlalin menşei kötü kod.

Biri gizlilik aracında (privacy tool) biri Facebook’un video yükleme yazılımında bulunan iki hata, kullanıcı adlarının, cinsiyet bilgilerinin, e-posta adreslerinin, konum bildirimlerinin ve ilişki durumu bilgilerinin ele geçirilmesine yol açtı.

Chegg

Eğitim teknoloji şirketi Chegg’in 2018 yılında ifşa ettiği veri tabanı, saldırganların milyonlarca müşterinin bilgilerini çalmasına yol açmıştı.  Bu bilgiler arasında isimler, e-posta adresleri, nakliye bilgileri, kullanıcı adları ve şifreler bulunuyordu. İhlal Chegg’in veri tabanı şifreleme algoritmasındaki bir açıktan kaynaklanmıştı.

Equifax

Son birkaç yılın en yıkıcı güvenlik ihlallerinden biri olarak kolayca ifade edebileceğimiz açık, Equifax’ta yaşanmıştı. İhlal neticesinde müşterilerin sosyal güvenlik numaraları, kredi kartı numaraları, isimleri, doğum tarihleri ve adresleri çalınmıştı. Daha da kötüsü, Equifax’ın açık kaynaklı yazılımdaki bir kusurun neden olduğu ihlali açığa çıkarması iki ay sürmüştü.

Dun and Bradstreet

Veri analiz şirketi Dun and Bradstreet 2017’de müşterilerin isimleri, kişisel ve kurumsal e-posta adresleri, ev adresleri, meslekleri ve işlevleri vb. verilerin açığa çıkmasıyla sonuçlanan çok büyük bir güvenlik ihlalinin kurbanı olmuştu. İşin daha da kötüsü, açık Dun and Bradstreet’in başka bir şirket edinmesi neticesinde devraldığı veri tabanından gelmişti. Bu durum, güvenilir olsalar bile dış kaynaklardan veri ekleyen şirketlere bir uyarı niteliğinde idi.

Dev ihlallerin maliyeti

Rapora göre bu ölçekteki ihlallerin müşteri verileri ve mağdur şirketin kar-zarar hanesine çok büyük etkileri olmakta.

Raporda bazı rakamlar da yer aldı. Buna göre:

Her bir ihlalden etkilenen ortalama müşteri sayısı 257 milyon.

Şirketlere ortalama maliyeti (yasal harçlar, para cezaları, onarım maliyetleri dahil) 347 milyon Dolar.

Etkilenen şirketler için ortalama hisse senedi fiyat kaybı % 7,5. Bu da 5,4 milyar piyasa değeri kaybına eşit.

Mağdur şirketin ihlalden önceki piyasa değerlerine dönmek için ihtiyaç duyduğu süre: 46 gün.

Bu rakamlar, müşterilerin şirketlere yönelik duyduğu güven kaybını kapsamıyor.

Raporda ismi geçen başka şirketler de bulunuyor ve her birinin yaşadığı ihlal kurumsal güvenlik uzmanları açısından bir ders niteliği taşıyor. İster içeri ister dışarı kaynaklı olsun, güvenlik ihlalleri irili ufaklı işletmeler için sürekli bir tehdit oluşturuyor.

Güvenliği artırmak ekstra harcamalara mal olabilir, ancak siber güvenliğin modern dünyada göz önünde bulundurulması gereken önemli bir ayrıntı olduğunu hatırlamakta yarar var.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Dijital Güvenlik

WhatsApp üzerinden telefonlara casus yazılım yerleştirildi

Yorum yapın

Bilgisayar korsanlarının, dünyanın en yaygın kullanılan mesajlaşma uygulamalarından olan WhatsApp üzerinden telefonlara casus yazılım yerleştirdiği ortaya çıktı.

Facebook’un sahibi olduğu, WhatsApp, konu ile ilgili bir açıklama yaptı ve siber saldırının seçilmiş bir grup kullanıcıyı hedef aldığını duyurdu.

Şirket, saldırının arkasında “ileri seviyede bir siber aktörün” bulunduğunu da açıkladı.

İngiliz Financial Times gazetesine göre, siber saldırı, İsrailli bir güvenlik firması olan NSO Gruba ait bir yazılım ile gerçekleşti.

WhatsApp, Pazartesi günü yayınladığı çağrı ile 1.5 milyar kullanıcısından uygulamayı güncellemesini istedi.

Siber saldırının ilk kez bu ay başında farkedildiği belirtiliyor.

Aramaya cevap vermese bile yazılım yerleştiriliyor

Elde edilen bilgiye göre, siber saldırganlar, WhatsApp’ın sesli arama özelliğini kullanarak, hedef kişinin telefonu çaldırdı. Üstelik bu kişi aramaya yanıt vermemiş olsa bile, casus yazılım telefona yerleştirilebildi.

Financial Times gazetesindeki habere göre, bu kötü niyetli arama, hedef kişinin cihazındaki son gelen aramalar listesinden de silinebildi.

BBC’ye açıklama yapan WhatsApp yetkilileri, açığı ilk olarak, şirketin iç güvenlik uzmanlarının fark ettiğini ve aralarında ABD Adalet Bakanlığı’nın da olduğu kurumlarla bilgi paylaşımı yapıldığını belirtti.

Güvenlik için ne yapmak lazım

1. Uygulama güncellemeleri:

Saldırılar ilk olarak bu ayın başında fark edildi. WhatsApp’ın sahibi Facebook, uygulamanın sesli konuşma özelliğini kullanan hackerların hedef aldıkları kişileri aradıkları, çağrıyı açmasalar bile bağlantının güvenlik açığını kullanarak telefonlara bir gözetleme yazılımı yüklendiğini söyledi.

WhatsApp, tüm kullanıcılarından uygulamayı güncellemelerini talep etti.

Kullandığınız diğer uygulamalar da güncellemelerle güvenlik açıklarını kapattıkları için uygulamalarınızı sıklıkla güncellemenizde fayda var.

2. Bulut hesaplarda yedekleme yapmayın

WhatsApp’ın en önemli özelliklerinden biri uçtan uca şifreleme. Bunun sayesinde gönderdiğiniz mesajlar, karşınızdaki kişiye ulaşana kadar şifreli kalıyor.

Fakat WhatsApp yazışmalarınızı Google Drive veya iCloud’da yedekliyorsanız burada bir güvenlik açığı oluşuyor. Çünkü bu yazışmalar şifreli değil.

Böylece sizin bulut hesabınıza girebilen kişiler tüm yazışmalarınızı da görebilir.

Eğer veri güvenliğinizi artırmak istiyorsanız bu yedekleme özelliğini kapatmanız gerekir.

3. İki Adımlı Doğrulama

Diğer pek çok sosyal medya uygulaması gibi WhatsApp da iki adımlı doğrulamayı destekliyor.

Bu sayede saldırganlar sosyal medya hesaplarınızın şifrelerini bulsa bile, uygulamaya girmek için SMS veya e-posta ile iletilecek bir şifre gerektiği için hesaplarınıza erişemez.

WhatsApp’ın ayarlar bölümünde bu seçeneği aktive edebilirsiniz.

Haber için: BBC Türkçe

Siber Bülten abone listesine kaydolmak için formu doldurunuz

 

ABD

ABD ordusu, siber tatbikat için üssün elektriğini kestiği için özür diledi

Yorum yapın

ABD ordusunun en büyük üssü olan Fort Bragg, bir siber saldırı durumunda ne yapılacağını test etmek amacıyla haber vermeden gerçekleştirdiği tatbikat nedeniyle geçtiğimiz hafta başında bir özür yayınladı. Söz konusu tatbikat dolayısıyla üs, çarşamba ve perşembe günleri 12 saat boyunca elektriksiz kaldı ve bu durum üste bir takım karışıklıklara ve endişelere sebep oldu.

Ordu yetkilileri, Charlotte Observer’a yaptığı açıklamada tatbikatın alt yapıda, operasyonlarda ve güvenlikteki eksikliklerin belirlenmesi için tasarlandığını ifade ettiler. Yetkililer tatbikatın kamouoyuna açıklanmamasının nedeni olarak da tesisle doğrudan ilişkili herkesin gerçek tepkilerini ölçmek isteğini öne sürdüler.

Askeri üste elektrik Çarşamba günü saat akşam 10.00 sırlarında gitti ve Perşembe öğleden sonra geri geldi. Garnizonda ikamet edenler, elektrik kesintisinin yol açtığı bazı sorunları ihbar etti. Sorunlar arasında trafik ışıklarının gitmesiyle ortaya çıkan trafik sorunları, resmi belgelerin güncellenme sorunları ve bunların yanı sıra, resmi kaynaklardan gelen güncellemeler konusunda yaşadıkları kafa karışıklığı ile kesintinin Facebook ve Twitter’da neden olduğu sıkıntıların yer aldığı bildirildi.

ABD ALT YAPI İÇİN ENDİŞELİ

ABD Ordusu, Facebook sayfasında yaptığı açıklamada endişeye yol açmalarından ötürü özür diledi ve bunun tesisin gerçek dünyada yaşanabilecek olası bir felaket senaryosuna hazır olup olmadığını belirlemek için gerekli tatbikatın bir parçası olduğunu açıkladı. Bununla birlikte, hedeflerinin gerçekleştiği ve her şeyin normale döndüğü açıklandı.

Son yıllarda, yetkililer ülkenin elektrik şebekesinin ve alt yapısının siber saldırılara karşı savunmasız olduğu konusunda giderek daha fazla endişe duyuyor. Bu tür saldırılar hiç yaşanmamış değil. Daha birkaç yıl önce, Ukrayna enerji santralleri ve hava alanları bu tür saldırılara maruz kalmış ve ABD’li yetkililer ABD tesislerini hedef alan Rus bağlantılı aktörler tespit ettiklerini söylemişlerdi.

50 binden fazla askerin bulunduğu Fort Bragg, dünyanın en büyük askeri üssü ve ABD’nin 18. Hava Kuvvetleri Birliği ve Özel Harekat Komutanlığına ev sahipliği yapıyor.  Fort Bragg gibi askeri üslerin sadece orduya yönelik eğitim tesisleri olmaktan çok daha fazlası olduğunu belirtmekte fayda var. Zira bu gibi üsler, askerler ve aileleri için konutlar, mağazalar, restoranlar, oteller, müzeler, postaneler ve daha pek çok yeri içinde barındırıyor.  2000’den bu yana üs yaklaşık 30 bin diğer sakine ev sahipliği yapıyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Dijital Güvenlik

Facebook 50 yıl sonra dijital mezarlık olacak!

Yorum yapın

İngiltere’de Oxford Üniversitesi’nde yapılan bir araştırma, Facebook’un “ölü kullanıcılarının” sayısının 50 yıl içinde, yaşayan kullanıcı sayısını geçebileceğine işaret ediyor.

Araştırmaya göre Facebook’un ölü abonelerinin sayısı “durdurulamaz hızda” artıyor. 2004’te kurulan ve bugün 2 milyar kullanıcı sayısına ulaştığı belirtilen Facebook’un 2012’de 30 milyon ölü abonesi vardı.

Dünya genelinde her gün ortalama sekiz bin Facebook kullanıcısının öldüğü tahmin ediliyor.

ÖLÜ SAYISI 1.4 MİLYARA ÇIKACAK

BM nüfus verileri ve Facebook’un 2018’deki kullanıcı bilgileri temel alınarak yapılan araştırmaya göre, sitenin büyüme hızının şimdiki gibi olması halinde ölü kullanıcısı sayısı bu yüzyılın sonunda 4.9 milyara ulaşabilir.

Kullanıcısı sayısının 2018’den itibaren hiç artmayacağı varsayımına göre yapılan hesaplamada ise ölü sayısı en az 1.4 milyar olacak. 2070’te “ölü kullanıcı” sayısı yaşayan kullanıcıların sayısını geçecek.

Araştırmacılar, bu durumda Facebook’un insanların ölmüş yakınlarını ziyaret ettiği bir “dijital mezarlığa” dönüşebileceğini belirtiyor.

Haberin devamı için: BBC Türkçe

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Dijital Güvenlik

İnternette veri güvenliğini sağlamak için 5 ipucu

Yorum yapın

Facebook, Google ve diğer mobil uygulamalar kullanıcıların verilerini toplarken bunlara karşı nasıl koyabileceğinizi merak ediyor musunuz? Şu 5 adımı takip ederek internetin hem keyfini sürebilir hem de veri güvenliğinizi korumuş olursunuz.

Facebook’un kendisi kullanıcıları hakkında hemen her şeyi biliyor. Sosyal ağ, coğrafi konumdan eğitim seviyesine, gelirden, kredi kartı bilgileri ve kıyafet tercihlerinize kadar 98 çeşit bilgi topluyor. Facebook, Google ve diğer birçok sosyal ağ için temel bilgi kaynağının cep telefonları olduğuna şüphe yok. Her zaman yanımızda taşıdığımız ve internete erişmek için kullandığımız akıllı telefonlar bu özellikleri itibariyle 21. yüzyılın en iyi izleme cihazı haline geldi ve kullanıcılar bilinçli bir şekilde attıkları her adımı 3. tarafların izlemesine izin vermiş oldu.

Peki neden bu şirketler veri topluyor?

Alışveriş merkezine adımınızı atar atmaz büyük indirimlerle ilgili SMS aldığınız oldu mu? Ya da yakınlarından geçtiğiniz restoranla ilgili reklamların aniden telefonunuzda belirdiği oldu mu? Bunlar asla birer tesadüf değil. Telefonlar hareketleriniz hakkında veriler iletiyor ve bu şekilde reklamlar tam zamanında ekranınıza düşüyor.

Telefonunuz coğrafi konumunuzu, internetteki gezinti geçmişinizi, alışveriş geçmişinizi, izlediğiniz filmleri aktarır ve tüm bunlar belirli zaman damgalarına bağlıdır. Kişi, bu bilgilere sahip olmakla bütün hareketlerinizi ayrıntılı olarak izleyebilir ve öğle yemeği için ne kadar zaman harcadığınızı, o öğle yemeğini nerede yediğinizi ve ne sipariş verdiğiniz gibi bilgilere sahip olabilir.

Kişisel bilgileri ele geçiren işletmeler, reklam aracını daha etkili bir şekilde kullanabilir. Yakın gelecekte neye ihtiyacınız olacağını tahmin edebilir, kullanıcıların davranışlarını analiz edebilir ve hizmetlerini iyileştirebilirler. Bir yandan, bu tür şeyler hayatı kolaylaştırırken, diğer yandan korunmasız hissetmemize yol açar.

Bu uygulamalar neden ücretsiz?

En popüler uygulamaların neden ücretsiz olduğunu hiç düşündünüz mü?  Reklamlardan para kazanıyor olmaları bir gerçek. Ancak, reklam göstermeyen birçok ücretsiz uygulama da var ve pratikte çok daha popülerler. İşte bu tür uygulamaları kullanırken dikkatli olmakta fayda var.

Zira ücretsiz olmaları karşılığında kişisel bilgilerinizi topluyor olmaları muhtemel. Bu şu demek oluyor: Facebook, Google Mail, Google Fotoğraflar gibi “ücretsiz” hizmetler aslında ücretsiz değil. Bu tür hizmetlerin oluşumu ve desteklenmesi için büyük bir bedel ödemekteyiz: Kişisel verilerimiz. Dolayısıyla insanlar Google’ın müşterisi değil, Google’ın birer ürünü olduğunu anlamak durumunda.

Kullanıcılar çoğu zaman telefonlarına uygulama yüklerken, kullanım şartlarını bile okumazlar. Böylece uygulamalar tüm kişisel bilgilere erişebilir.

VPN: Girdiğiniz siteleri kayıt eder

Son zamanlarda, çok popüler hale gelen birçok ücretsiz VPN servisine ne demeli? Kısaca özetlemek gerekirse VPN, sizin ve ziyaret etmek istediğiniz web sitesi arasında bir katman, bir proxydir. Bir Netflix dizisi izlemek istediğinizi ancak uygulamanın ülkenizde yasaklı olduğunu varsayalım. Bir VPN servisinin yardımıyla, isteğiniz Netflix sunucularından veri isteyeceği Kaliforniya’da bir yere gider ve ardından size geri döner. Oldukça güvenli görünen bu durumun bazı tuzakları olduğuna şüphe yok. Bir VPN servisi bütün bunları bedavaya yapmaz.  Tüm günlükleri tutarlar ve hangi siteleri ziyaret ettiğinizi bilirler.

Hackread.com’daki haberi kaleme alan David Balaban adlı kişi bu noktada harika diye bahsettiği bir uygulamadan örnek veriyor. Getcontact adlı uygulama isminizin arkadaşlarınızın rehberlerine nasıl yazıldığını bilmenizi sağlıyor. Çok özel bir bilgi içermeyen bu uygulama bir eğlenceden ibaret ancak uygulamayı geliştiren kişi, sizden aldığı tam yetki ile ‘kişiler’iniz hakkında bilgi toplama konusunda iyi bir iş çıkarmış durumda. Öyle ki, dilerse daha sonra bu cep telefonu numarası veri tabanını üçüncü taraflara satabilir. Bu şekilde, hiç kullanmadığınız taksi hizmetleri, indirimler hakkında size SMS uyarıları göndermiş olur.

Facebook seçimlerinizi etkiliyor

Facebook’ta ne kadar zaman geçirirseniz hakkınızda o kadar bilgi toplandığını unutmayın. Ve Google bu bilgileri 3. taraflara satar. Facebook hakkınızda çok şey bilir. Post okumaya ve gönderi paylaşmaya ne kadar zaman ayırdığınızı, linklere nasıl tıkladığınız ve nasıl iletişime geçtiğinizi bilir.

Facebook’un adının karıştığı skandaldan haberiniz vardır mutlaka. Şirketin tarihindeki en büyük veri sızıntısına ilişkin skandalda yaklaşık 50 milyon kullanıcıya ait bilgiler, ABD başkanlık seçimleri sırasında bir şirket tarafından siyasi propaganda için kullanılmıştı. Facebook, hakkınızda bilgi toplayıp bunları işlemek suretiyle gerekli haberleri okumanıza, ülkeyi yönetecek kişiyi seçmenize, değerler oluşturmanıza ve paranızı harcamanıza yardımcı olur. Veri analizi ve psikoloji insanlara çok şey yaptırabilir. Örneğin gereksiz ürünleri size sunmak suretiyle her yıl akıllı telefonunuzu değiştirmenize yol açabilir.

Google daha da kötü

Google’ın dünyadaki en geniş bilgi dizisini toplayan kuruluş olduğu kesin. Hatta muhtemelen CIA’dan daha fazlasını biliyor. Google’ın birçok uygun hizmeti ve kendine ait işletim sistemi bulunmakta: Android. Ayrıca Chrome, Takvim, Posta, Google Foto, Google Pay, vb. uygulamalarla hakkınızda büyük ve karmaşık veri dizileri topluyor.

Bugün Google, fotoğraflarınızı tarihe, yere ve hatta fotoğraftaki kişilere göre albümlere ayırabiliyor. Youtube ilginç videolar önerebiliyor. Gmail otomatik olarak diş hekimi randevunuz için hatırlatıcı oluşturabiliyor. Google Haritalar size yakınlarda iyi bir Tayland restoranı olduğunu söyleyebiliyor. Google Pay, sizi ödeme kartı bilgilerinizi tekrar tekrar girme zahmetinden kurtarıyor. Ve işin ilginç tarafı Google bunu tamamen sizin izninizle ve gizliliğe yer bırakmadan yapıyor.

Ayrıca Google her ne kadar bunu yapmaktan vazgeçeceğini iddia etse de her bir e-postayı analiz ediyor. Aksi halde, bir mesajı izlemeniz veya yanıtlamanız veya bununla ilgili bir hatırlatıcı oluşturmanızı önermesi nasıl mümkün olabilir?

Peki bütün bunlar arasında kendinizi nasıl korursunuz?

Modern teknolojilerin hakkınızda veri toplamasına izin vermemek için yapmanız gerekenler:

  1. Asla ücretsiz ve doğrulanmamış hizmetlerden yararlanmayın.
  2. Uçtan uca şifreleme kullanın. Bu özellik, bazı uygulamalarda, varsayılan ayar olarak devre dışıdır ve ayrı bir sohbet oluşturulması gerekir. Örneğin, Telegram’daki gizli sohbet.
  3. Mümkün olduğunca az bilgi paylaşmak istiyorsanız, Google Chrome’u DuckDuckGo gibi diğer tarayıcılarla değiştirmeli ve asla Google hizmetlerine giriş yapmamalısınız.
  4. Uygulamanın neye erişmek istediğini okumak önemlidir. Bazı uygulamalar sizi gerekli olduğuna ikna etmeye çalışabilir. Facebook Messenger, henüz arkadaşlarına eklemediğin kişileri bulmak için kişilere erişmeni isteyecek.
  5. Günlük bazda ve özellkle halka açık Wi-Fi ağları ile VPN servislerini kullanmayın.

Siber Bülten abone listesine kaydolmak için formu doldurunuz