ABD Ulusal Güvenlik Bakanlığı , kamu kuruluşlarına gönderdiği bir tebligatla, Rus şirketi Kaspersky Lab’a ait bütün güvenlik yazılımlarını sistemlerinden kaldırmalarını istedi.
Bakanlık, şirket yetkilileriyle Rus istihbarat servisi arasındaki ilişkiden endişe duydukları ve virüs karşıtı yazılımın ulusal güvenliğe tehlike oluşturabileceği gerekçeleriyle bu kararı aldıklarını açıkladı.
Kaspersky Lab, Kremlin ile bağlantılı olduğu iddialarını reddediyor.
ABD Senatosu bu hafta kamu kurumlarının bu şirketin ürünlerini kullanmasını yasaklamayı oylayacak. Suçlamalar sonucunda ABD’deki pek çok bayinin piyasadan ürünlerini çektiği belirtiliyor.
Kaspersky Lab’ın dünya çapında 400 milyon müşterisi var ancak ABD hükümetinin ana tedarikçilerinden biri hiçbir zaman olamadı.
Ulusal Güvenlik Bakanlığı Bakanı Elaine Duke, kamu kuruluşlarından 90 gün içinde yazılımları kaldırmalarını istedi. Bakan, “Bakanlık bazı Kaspersky yetkilileri ile Rus istihbaratı ve diğer hükümet kuruluşları arasındaki ilişkilerinden endişe ediyor” dedi.
‘Sahte iddialar’
Kaspersky, karar nedeniyle hayal kırıklığına uğradığını, ancak iddiaların temelsiz olduğunu kanıtlayacağını açıkladı.
Şirket yaptığı yazılı açıklakmada, “Suçlamalar temelsiz iddialar ve yanlış tahminler üzerine kurulduğu için hiç kimse ya da hiçbir kurum tarafından kamuya güvenilir bir kanıt sunulmadı” dedi.
Bloomberg haber sitesi iki ay önce şirketin icra kurulu başkanı Eugene Kaspersky ve üst düzey çalışanları arasındaki, Rus istihbarat servisi FSB tarafından talep edilen gizli bir siber güvenlik projesinin ana hatlarından bahsedilen e-posta yazışmalarını yayımlamıştı.
Rusya, 2016 yılındaki ABD Başkanlık seçimlerine müdahale etmekle, Donald Trump yönetimi de seçimler sırasında Rus yetkililerle irtibat halinde olmakla suçlanıyor.
Hem Rusya hem Trump suçlamaları reddediyor.
Kaynak: BBC Türkçe
Siber Bülten abone listesine kaydolmak için doldurunuz!
Kaspersky Lab’in raporuna göre, 11 günden daha uzun süren Dağıtık Hizmet Aksatma Saldırısı (DDoS) bu yılın rekorunu kırdı.
Sibersaldırganların 2017’nin ikinci çeyreğinde Çin’deki bir telekom şirketine 277 saat süren bir saldırı düzenlediği ortaya çıktı. Kaspersky Lab’in yayınladığı rapora göre bu saldırı, 2017 yılında yapılan en uzun saldırıdan %131 oranında daha uzun sürdü.
Kaspersky Lab’in saldırıya uğrayan IP adreslerinden topladığı bilgileri analiz ederek yayınladığı 2017 Dağıtık Hizmet Aksatma İstihbarat Raporu’na göre, 11 günden fazla süren Çin’deki telekom şirketinin uğradığı saldırı hem bu yılın rekorunu kırdı, hem de şimdiye kadar en uzun süren dağıtık hizmet aksatma saldırısı olarak tarihe geçti.
Ancak süredeki bu artışın nedenini belirlemek çok zor. “Sürenin neden uzadığının bir açıklaması yok, böyle dalgalanmalar zaman zaman olur” diyor Kaspersky Lab’in zararlı yazılım ve saldırı analisti Oleg Kupreev.
Kaspersky Raporu’nun bahsedilen başka bir saldırı ise güç açısından rekor kırdı. Kupreev, saniyede 20GB gücünde olan bu saldırının bir saat sürdüğünü ve Bağlantısız Kullanıcı Veri Paket Programı’nı kullandığını söyledi. Genelde bu tip saldırıların saniyede 4GB’ı aşmadığını da ekledi.
Corero Ağ Güvenliği Raporu’na göre,düşük şiddetli dağıtık hizmet aksatma saldırıları, ağlara yapılan saldırıların hâlâ büyük bır kısmını oluşturuyor.
DDoS’un alanı genişliyor
Rapora göre, ilk çeyrekte dağıtık hizmet aksatma saldırısına uğrayan ülkelerin sayısı 72’yken, bu sayı ikinci çeyrekte 86’ya çıktı. En çok saldırıya uğrayan ülkeler sıralamasında ilk onda Amerika, Çin, Güney Kore, Hong Kong, Birleşik Krallık, Rusya, İtalya, Fransa, Kanada ve Hollanda bulunuyor.
“Bir ülkenin çevrimiçi kaynakları, başka bir ülkede bulunan sunuculardan sağlanabilir. Bu sunucular genellikle Çin, Amerika ve Güney Kore’de bulunur. Bu ülkeler, en çok hedef alınan ülkelerin başında gelir” diyor Kupreev.
Kaspersky Raporu, İtalya’ya yapılan dağıtık hizmet aksatma saldırılarının sayısının on katına çıktığını, Hollanda’ya yapılanların sayısının da bir buçuk kat arttığını söylüyor. Bu durumun, Vietnam ve Danimarka’yı ilk on listesinden çıkardığını da belirtiyor.
Dağıtık Hizmet Aksatma Saldırısı Yapılmadan Fidye İsteniyor
Kupreev, ikinci çeyrekte dağıtık hizmet aksatma saldırılarında bir dönüm noktası yaşandığını iddia ediyor. Siber suçluların dağıtık hizmet aksatma saldırısı yapmamak ya da yapılan saldırıyı durdurmak için büyük şirketlerden fidye istediklerini söylüyor. Kupreev, niyetlerinin ciddi olduğunu göstermek için kısa süreli saldırı bile düzenlemeyen bu saldırganlar, şirketlerin sadece tehdit edildikleri için para ödeyeceğini beklemesinler diyerek durumu açıklıyor.
Kaspersky Lab’in Dağıtık Hizmet Aksatma Saldırısından Korunma Bölümü Başkanı Kirill Ilganaev, “Kapsamlı bir dağıtık hizmet aksatma saldırısı yapacak düzeyde teknik bilgisi ya da yeteneği olmayan herhangi bir dolandırıcı, şantaj yapmak için gösteri saldırısı satın alabilir” diyor.
Saldırı düzenlemeden fidye almak için numara yapan siber suçluların sayısı artsa da Kupreev yakın gelecekte böyle gösterilerin asıl saldırıların yerini almasını beklemediğini belirtiyor.
“Normal saldırıların sayısı her zaman fidye saldırılarının sayısını aşacaktır, çünkü bu saldırıların arkasında haksız rekabet, politik mücadele, “hacktivism”, paravan oluşturma gibi paradan çok farklı nedenler de bulunabiliyor” diyor Kupreev. “Ayrıca, pek çok şirket için çevrimiçi kaynaklara ulaşamamak, fidye olarak istenen para miktarından çok daha büyük bir zarara yol açabiliyor.”
Siber Bülten abone listesine kaydolmak için doldurunuz!
Siber dünya Wannacry şokunu henüz atlatmışken bu kez hızla yayılmaya başlayan başka bir fidye yazılım güvenlikçileri uykusuz bırakacağa benziyor.
Salı günü yayılmaya başladığı tespit edilen Petya fidye yazılımı Rusya’nın en büyük petrol üreticisi ile Ukrayna’daki bankalar ve uluslararası firmalarda iş aksaklıklarına yol açtı. Ertesi gün de yayılmaya devam eden kötücül yazılım Hindistan’daki en büyük konteyner limanı başta olmak üzere Asya-Pasifik bölgesindeki özellikle Avrupa merkezli şirketlerin ağlarında da bulundu. Türkiye’de henüz ciddi bir etkisi hissedilmeyen fidye yazılımının, İnternet’e bağlı cihazlar için geliştirilen arama motoru Shodan verilerine göre Türkiye’de bulunan 14,090 Windows makineye bulaşma riski var.
Uzmanlar yayılma hızının yüksek olmasına rağmen yazılımın etkisinin şimdilik sınırlı kaldığı görüşünde. Saldırıyı yorumlayan güvenlik uzmanları ‘Her şerde bir hayır vardır’ demese de, Wannacry’ın yıkıcı etkisinden sonra sistemlerin güncellendiğini ve saldırılara daha dayanıklı hale geldiğini savundu.
Geçtiğimiz ay NSA’den çalındığı düşünülen Eternal Blue kodunu içeren Wannacry fidye yazılımı dünyanın birçok ülkesinde iş hayatını felce uğratmıştı. Eternal Blue’nun yapısında bulunduğu Petya’nın çok da hafife alınmaması gerektiği konusunda uyaran uzmanlar, Petya’nın bilgisayarları tepkisiz bıraktığı ve reboot yapmasını önlediğini söylüyor.
Wannacry güncellemelerinin rahatlatıcı etkisine kapılmayan uzmanlar da bulunuyor. Geçmişte Petya ve GoldenEye fidye kampanyalarında kullanılan kodlardan faydalanıldığını belirten güvenlikçiler Petya’nın Wannacry’a göre durdurulması daha güç bir virüs olabileceğine işaret etti.
Windows işletim sistemlerinde etkin olan virüs sabit diski şifreleyerek kullanıcıdan 300 dolar değerinde bitcoin ödemesi talep ediyor. Yabancı ajanslarda verilen bilgilere göre dün geceye kadar 30’dan fazla mağdur kullanıcı saldırganların talep ettiği parayı ödedi.
Microsoft’tan yapılan açıklamada virüsün geçtiğimiz ay güvenlik yaması yayınlanan bir açıklık üzerinden yayılabileceği belirtildi. Araştırmaların devam ettiği ifade edilen açıklamada müşterilerin güvenliği için en kısa zamanda gerekli adımların atılacağı kaydedildi.
Siber saldırıdan etkilenen üç terminalli Hindistan’ın en büyük limanı Jawaharlal Nehru Limanı’ndaki bir terminali kontrol eden sistemlere virüs bulaştı. Konteynerlerin virüsten manuel olarak temizlendiği ve limanın iş gücünün 3’te biriyle operasyona devam ettiği açıklandı. Danimarka merkezli AP Moller-Maersk şirketinin işlettiği terminal dışında, aynı şirkete ait Los Angeles’da bulunan sistemlerinde de virüs nedeniyle iş kesintileri meydana geldi.
Yine Hindistan’da bulunan ve Nivea cilt bakım kremlerini üreten Beiersdorf ve Reckitt Benckiser de tıpkı Avustralya’daki Cadbury çikolata fabrikası gibi saldırıdan etkilenen önemli şirketler arasında yer alıyor.
Dünya petrol üretiminin ciddi bir kısmını gerçekleştiren Rusya’nın en büyük petrol üreticisi Rosneft konuyla ilgili yaptığı açıklamada, kötücül yazılımın doğurabileceği ‘ciddi sonuçlardan’ yedek sistemlere geçerek kurtulduklarını duyurdu.
Ukrayna Başbakan Yardımcısı Pavlo Rozenko Merkez Bankası’na çeşitli bankaların saldırıdan etkilendiği haberleri geldiğini duyurdu.
Petya üzerinde araştırma başlatan Kaspersky ve FireEye saldırıyı tespit ettiklerini fakat ayrıntılara vakıf olamadıklarını açıkladı. Kaspersky Rusya ve Ukrayna dışında İngiltere, Fransa, Almanya, İtalya, Polonya ve ABD’nin sayısı henüz belirlenemeyen saldırılardan etkilenen ülkeler olarak sıraladı.
Saldırıdan sonra harekete geçerek bir açıklama yayınlayan ABD Anayurt Güvenliği Bakanlığı geleneksel politikasından vazgeçmeyerek saldırganlara fidye ödenmemesi gerektiğini duyurdu.
Beyaz Saray Milli Güvenlik Konseyi de Petya’nın kamu güvenliğini tehdit edecek boyuta ulaşmadığını belirtti. NSA kendisinden bekleneni yaparak konuyla ilgili yorum yapmadı.
Yaz başladı, öğretim yılı bitti ve ramazan bayramı da kapıda. Birçoğumuz, güzel bir tatil yapacağımız, sevdiklerimizi ziyaret edeceğimiz, bulunduğumuz şehirden uzaklara giderek bir süre dinleneceğimiz zamanı iple çekiyoruz.
Tatile, işimiz başta olmak üzere birçok şeyi geride bırakarak çıksak da, bilgisayarlarımız ve özellikle de akıllı telefonlarımız, ardımızda bıraktıklarımız listesine girmiyor. Sosyal ağlara ve e-postalara göz atmak, para transferi yapmak, gezdiğimiz gördüğümüz yerlerin ve güzel anların fotoğraflarını paylaşmak gibi amaçlarla internete girmeye devam edeceğiz. Ancak havaalanlarında, kafelerde, otellerde veya uğrayacağımız çeşitli mekanlarda bağlanacağımız ücretsiz her kablosuz ağın güvenli olmadığını unutmamak gerekiyor.
Uzmanlar, sosyal medya kullanımının yanı sıra online bankacılık gibi bazı hassas işlemleri gerçekleştirmek için de kullanabildiğimiz bu ağlar konusunda daha dikkatli olmamız gerektiğini hatırlatarak seyahatte ve tatilde Wi-Fi mağduru olmayın diyor.
Bağlanmak için herhangi bir şifre gerektirmeyen ücretsiz internet ağları, bizim için olduğu kadar siber suçlular için de cazip bir fırsat sunuyor. Suçlular, bu ağlara bağlanan korunmasız tüm cihazlara kolaylıkla erişerek, internete gönderdiğiniz hassas verilerin tamamının (önemli e-postalarınız, kredi kartı detaylarınız vb.) öncelikle kendi cihazlarından geçmesini sağlayabilir. Siber korsanlar, ücretsiz Wi-Fi ağlarını sisteminize zararlı yazılımlar bulaştırmak için de kullanabilir. Ağ üzerinde dosya paylaşımına izin verirseniz bilgisayarınıza kolaylıkla kötü amaçlı yazılımlar yükleyebilirler.
Wi-Fi Mağduru Olmamak İçin 7 Altın Tavsiye
Tabii ki tüm bu riskler ücretsiz Wi-Fi ağlarından tamamen uzak durmanızı gerektirmiyor. Suçlular genellikle çok kolay hedeflerin peşinde olmakla birlikte, basit birkaç önlem almanız verilerinizi güvende tutmanıza yardımcı olabilir. İşte gönül rahatlığıyla internete girerek geçirilebilecek bir tatil için Kaspersky Lab uzmanlarının tavsiyeleri:
Mümkünse halka açık ağlara bağlanmayın ve 3G/4G benzeri GSM veya şifreyle korunan Wi-Fi ağlarına bağlanmayı tercih edin.
Korunmasız bir ağa bağlanmak zorunda kalırsanız çok dikkatli olun. E-posta veya sosyal medya hesaplarınızın şifrelerini gireceğiniz ve özellikle banka hesap detaylarınızı veya kredi kartı bilgilerinizi vermenizi isteyen sitelere giriş yapmayarak önemli verilerinizi hırsızlığa karşı koruyun. Kaspersky Lab’ın yaptığı araştırmalara göre Türkiye’deki kullanıcıların yüzde 15’i online bankacılık veya alışveriş sırasında korumasız ağları kullanmaktan çekinmiyor ve sadece yüzde 50’si bu konularda ek koruma özellikleri sunan siteleri tercih ediyor.
VPN kullanarak tüm verilerinizin güvenli bir ağdan ve şifrelenmiş bir şekilde geçmesini sağlayın. Ücretsiz veya aylık cüzi bir ücret karşılığında VPN hizmeti veren birçok sağlayıcı bulunuyor. Örneğin, Windows ve Mac işletim sistemleri için sunulan Kaspersky Secure Connection gibi.
SSL bağlantılarını tercih edin. Sık kullandığınız veya kullanıcı ve şifre ile giriş yaptığınız siteler özelinde “her zaman HTTPS kullan” seçeneğini etkinleştirin. Söz konusu sitelerin ayarlar kısımlarında bu seçenek genellikle bulunur.
Paylaşımı kapatın. Halka açık ağlara bağlandığınızda bilgisayarınızın ağ üzerinden dosya paylaşımı özelliğini kapatın.
Kullanmadığınızda kablosuz ağ bağlantınızı kapatın. Bir ağa aktif olarak bağlı olmasanız da bilgisayarınızın Wi-Fi donanımı çevredeki ağlarla veri alışverişi yapar. Bu alışverişin aleyhinize işlememesi için bir takım güvenlik önlemleri alınmış olsa da, tüm kablosuz yönlendiriciler aynı olmadığı gibi, bazı siber korsanlar çok zekidir ve bu durumdan bile faydalanabilirler.
Tüm gerekli önlemleri alan kullanıcılar bile, içinde bulunduğumuz internet bağlantılı çağın bir sonucu olarak, bazen sorunlarla karşılaşabilir ve seyahat ederken bazen tek çareniz ücretsiz ve korumasız bir ağa bağlanmak olabilir. Bu yüzden bilgisayarınızda, telefon veya tabletinizde sağlam bir güvenlik çözümü yüklü olması önemlidir. Bu tür çözümler, cihazınızda bulunan ve yeni kaydettiğiniz dokümanları zararlı yazılımlara karşı tarar.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Kaspersky Lab, Türkiye ofisine Ivan Romashko’yu genel müdür olarak atadı.
2014 yılından bu yana şirket bünyesinde görev alan Romashko, Kaspersky Lab’ın Türkiye’deki faaliyetlerinden ve şirketin bölgedeki konumunu güçlendirmekten sorumlu olacak. Romashko, Kaspersky Lab’ın işletmeden tüketiciye (B2C) pazarındaki güçlü konumunu sağlamlaştırmak ve işletmeler arası (B2B) pazardaki varlığını güçlendirmek amacıyla, stratejik planlama ve uygulamadan sorumlu olacak.
Ivan Romashko, Türkiye’deki yeni pozisyonuyla ilgili şöyle konuştu: “Kaspersky Lab’ın Türkiye’deki siber güvenlik pazarında bir sonraki aşamaya geçmesinin zamanı geldi. Bireysel kullanıcılar kadar iş dünyasının da talep ettiği yenilikçi, başarısı kanıtlanmış, güvenilir ürün ve hizmetlerden oluşan bir portföyümüz var. Önümüzdeki en önemli işlerden biri, mevcut iş ortaklarımızla olan birlikteliklerimizi geliştirmenin yanında yeni iş ortakları da edinerek bölgedeki ağımızı güçlendirmek olacak. Geçtiğimiz günlerde aramıza katılan distribütörümüz Armada bunun iyi bir örneği. İş ortağı odaklı bir yaklaşımla, yerel şirketlerin kendi işlerini artırmalarına, Kaspersky Lab’ın müşteri tabanını genişletmelerine ve dolayısıyla güvenlik çözümlerinin yüksek kaliteli hizmetlerle birlikte erişilebilir olmasına yardımcı oluyoruz.”
Romashko, Kaspersky Lab’da 2014 yılında, şirketin Rusya ofisinde Bayi Satış Departmanı Başkanı olarak çalışmaya başladı. Görevi boyunca, optimize edilmiş bir kanal yönetim yapısı yaratarak, Kaspersky Lab ürünlerinin Rusya pazarında en çok tercih edilen ürünler olmasını sağladı. Ivan Romeshko, Kaspersky Lab Türkiye Genel Müdürü olarak İstanbul’da görev yapacak ve doğrudan şirketin Ortadoğu, Türkiye ve Afrika’dan sorumlu Genel Müdürü Maxim Frolov’a bağlı olarak çalışacak.
Atamayla ilgili yorum yapan Maxim Frolov, “Ivan’ın ekibimizde olması çok sevindirici. Eminim ki operasyonel uzmanlığı ve Kaspersky Lab’ın sunduğu ürün ve hizmetlere hakimiyeti sayesinde KOBİ’lere ve 1000’in üzerinde çalışana sahip kurumsal şirketlere yönelik pazarlarda büyük ilerleme kaydedecek, yeni girişimlerimizle, bizim için önemli bir pazar olan Türkiye’de işlerimizi büyüteceğiz.”
Kaspersky Lab, son yıllarda büyük kurumsal şirketlere yönelik güvenlik portföyünü müşterilerine daha iyi koruma sağlamak amacıyla üstün tehdit istihbaratını temel alan çözümlerle genişletiyor. Şirket, kurumsal müşterilerine güvenlik istihbaratı hizmeti, kapsamlı ve bütünleşik bir çözüm olan Kaspersky Endpoint Security for Business platformunu ve geçtiğimiz günlerde yenilenen Kaspersky Anti Targeted Attack Platform’un yanı sıra KOBİ’lere yönelik Kaspersky Endpoint Security Cloud gibi bir dizi özel, hedefli çözümler sunuyor.
