Etiket arşivi: rapor

Türkiye

SOCRadar: Dark Web’de Türkçe konuşulan grupların sayısı artıyor

Yorum yapın

Dark Web’de Türkçe konuşulan grupların sayısı artıyorDünya üzerinde ve Türkiye’de giderek artan sofistike siber tehdit aktörlerinin varlığı, bu aktörlerin gelişmiş saldırıları ve kurbanlarının sayısının giderek artışı, siber güvenlik uzmanlarının da söz konusu tehdit ortamını daha iyi incelemelerine ve karar yürütme süreçlerine doğrudan etki ediyor.

Geçtiğimiz günlerde siber güvenlik şirketi SOCRadar’ın yayımladığı rapor tam da bu noktanın altını çiziyor. Söz konusu rapordaki bilgiler, kurumsal çapta güvenlik programlarının planlanmasına, yatırım kararları alınmasına ve siber güvenlik gereksinimlerinin tanımlanmasına yardımcı oluyor.

Açık tehdit paylaşım platformlarından topladığı kapsamlı verileri derinlemesine analiz ederek ortaya koyan SOCRadar, söz konusu tehdit ortamını, “yakın zamanda gözlemlenen tehdit aktörü faaliyetleri, kötü amaçlı yazılım kampanyaları, yeni kritik güvenlik açıkları, açıklardan yararlanma” temelinde inceliyor.

DARK WEB TEHDİTLERİ YÜKSELİŞTE

Çeşitli bilgisayar korsanlığı araçları, dolandırıcılık yöntemleri ve satın alınabilecek çalıntı veri tabanları ile dark web, siber saldırıları başlatmak için bir sıçrama tahtası gibi işlev görüyor. Dark webde doğan siber tehditler, Türkiye’deki kuruluşları giderek daha fazla etkiliyor.

SOCRadar’ın DarkMirror Intelligence hizmetinden toplanan verilere göre, Türk varlıklarını hedef alan 150’den fazla 30 tehdit aktörü listesi mevcut. Gönderilerin yüzde 22’si müşteri veritabanı satışları ve yüzde 9’u yetkisiz ağ erişimi satışlarından oluşuyor. Tehdit aktörleri tarafından listelenen bu gönderiler, finans, telekomünikasyon ve eğitim dâhil olmak üzere çeşitli sektörlerden farklı kuruluşları etkiliyor.

2021’DE FİDYE YAZILIM TEHDİTLERİ ARTTI

2021 yılında manşetlerde kendisine sık sık yer bulan fidye yazılımı saldırıları, Türkiye’de hizmet gösteren birçok küresel firmaya saldırarak bu işletmelerin sekteye uğramasına neden oldu. Türkiye’deki fidye yazılımı saldırılarının arkasındaki ilk 10 fidye yazılımı grubunun son üç yıldaki hasılatıysa yaklaşık 5,2 milyar dolar oldu.

Geçen yılın son üç ayında fidye yazılımı saldırılarındaki artış hızlandı. Endişe verici bir şekilde, Türkiye’yi hedefleyen fidye yazılımı gruplarının faaliyetleri Haziran’dan Aralık 2021’e üç kattan fazla arttı. SOCRadar DarkMirror’da yer alan verilere göre “İmalat ve Finans” en çok hedeflenen sektörler arasında yer aldı.

2021’in öne çıkan fidye yazılım saldırıları

Türkiye’yi hedef alan en büyük fidye yazılım grupları arasında LockBit, Conti ve Xing bulunuyor.

APT GRUPLARI TÜRKİYE’Yİ HEDEF ALIYOR

Türkiye’den firmalar, çeşitli amaçlarla hareket eden yetenekli APT gruplarının hedefi olmaya devam ediyor. APT grupları, finansal avantaj elde edebilecek, stratejik süreçlere erişebilecek veya stratejik istihbarat toplayabilecek çok miktarda değerli bilgi ve varlığı ele geçirebileceği kuruluşları sıklıkla hedef alıyor.

Coğrafi konumu nedeniyle Türkiye, Rusya-Ukrayna gerilimi gibi jeopolitik etki kazanmak isteyen bazı ulus-devlet aktörlerinin hedefine girebiliyor. Örneğin 2021 boyunca, ChamelGang gibi yeni APT gruplarının da Türkiye ve komşu ülkelerde güçlerini artırdığı gözlemlenirken, “enerji, kritik kamu altyapıları ve finans” çekici görülen ilk üç sektör arasına giriyor.

Türkçe deep web forumlarında faaliyet gösteren önemli APT grupları arasında APT28, APT29, APT39, APT41 bulunuyor.

TÜRKİYE’DEKİ OLTALAMA TEHDİTLERİ

Tehdit aktörleri, Türkiye’de yeni doğan ve hızla büyüyen çevrimiçi yemek siparişi, e-ticaret ve yeni nesil bankacılık uygulamalarının sağladığı yüksek mobil erişime çabuk adapte olmuş görünüyorlar. Söz konusu şirketlere kayıtlı kullanıcıların hassas bilgilerini çalmak ve dâhili sistemlere ilk erişim sağlamak için bu şirketleri taklit eden yüzlerce oltalama domaini günlük olarak kaydedildi.

SOCRadar, son 12 ayda milyonlarca tüketiciyi hedefleyen toplam 42 bin 136 kimlik avı saldırısı tespit etti. Oltalama saldırılarının en çok hedef aldığı sektörse “Fintech” oldu.

SOCRadar’IN ELDE ETTİĞİ ÖNEMLİ BULGULAR

  • Türk varlıklarını hedef alan 30 tehdit aktörünün 150’den fazla listesi var. Gönderilerin yüzde 22’si müşteri veritabanı satışları ve yüzde 9’u yetkisiz ağ erişimi satışlarından oluşuyor. 
  • E-ticaret, bankacılık ve sigortacılık en çok etkilenen sektörler arasında. 
  • Suç faaliyetlerinin arkasında olduğuna inanılan ilk 10 fidye yazılımı grubu, son üç yılda yaklaşık 5,2 milyar dolar değerinde Bitcoin elde etti. Türkiye’yi hedefleyen en büyük fidye yazılımı grupları LockBit, Conti ve Xing. 
  • Coğrafi konumu nedeniyle Türkiye, Rusya-Ukrayna gerilimi gibi jeopolitik konularda etki kazanmak isteyen APT aktörlerinin hedefinde. Türkiye’de faaliyet gösteren önemli APT grupları arasında APT28, APT29, APT39 ve APT41 sayılabilir. 
  • SOCRadar, son 12 ayda milyonlarca tüketiciyi hedef alan toplam 42 bin 136 oltalama (phishing) saldırısı tespit etti. 
  • En yaygın olarak yararlanılan güvenlik açıkları CVE-2021-31206, CVE-2021- 21985, CVE-2020-5902 ve CVE-2021-3064 oldu. 
  • Türkiye ~31Tbit/sn DDoS trafiği üretebiliyor ve bu oranla dünya genelinde 27. sırada yer alıyor.
Teknik

Shodan arama motoru nedir, nasıl kullanılır?

Yorum yapın

Shodan nedir, Shodan ne işe yarar, Shodan nasıl kullanılır, Shodan ücretli mi, gibi sık karşılaşılan sorulara Siber Bülten olarak cevap verme niyetindeyiz. Çeşitli sorulara cevap verebileceğimiz yazımızda Shodan’ın ne olduğunu anlatarak başlayalım.

SHODAN NEDİR?

Shodan (Sentient-Hyper-Optimized-Data-Access-Network), öncelikle bir arama motorudur ancak Google, Bing, Yahoo gibi arama motorlarından farklı bir işlevi vardır. Söz ettiğimiz arama motorlarıyla birçok bilgiye hızla ulaşabilirken, Shodan’da elde edebileceğimiz bilgileri bulamayız. 

Shodan, çeşitli filtreler ışığında pek çok bilgisayar tabanlı sistemlerin bulunmasını sağlayan bir arama motorudur. Shodan ile interneti tarayıp internete açık olan sistemleri, cihazları, aygıtları (desktop, switch, router, servers vb.) tespit edebilir, bulduğunuz sonuçları da bağlantı noktalarına, türüne, lokasyonuna ve servis bilgilerine göre sınıflandırabilirsiniz.

SHODAN NE İŞE YARAR?

Shodan’ın internete açık cihazların taranabildiği bir arama motoru olduğunu belirtmiştik. İnternete açık cihazların Google’ı olarak adlandırılabilecek olan Shodan ne işe yarar sorusu da merak edilenler arasındadır.

Shodan, internete açık olan gizli kameraları, SCADA sistemleri, SSH sunucuları, web uygulamaları, yönlendiricileri veya güvenlik duvarı benzeri ağ cihazları gibi birçok sistem üzerinde gerek zafiyet taramak gerekse bilgi edinmek gibi işlevlere yarar. Dünya üzerindeki birçok cihazın güvenli olup olmadığını görmenize yarayan Shodan ile çeşitli unsurları analiz edebilir, unsurları görselleştirebilir ve raporlarını alabilirsiniz. Shodan’ın işlevi pasif bir bilgi toplama aracı ve fazlasıdır.

SHODAN ÜCRETLİ Mİ? 

Shodan’da kullanabileceğiniz, aratabileceğiniz pek çok unsur bulunuyor. Bu unsurları gerek ücretsiz gerek de ücretli bir şekilde kullanabiliyorsunuz. Bunun yanı sıra Shodan üzerinden bir hesap açarak da bu unsurları kullanabilirsiniz. Fakat önceden belirtmekte fayda var, Shodan’ın ücretsiz kullanımı ücretli kullanımına göre oldukça kısıtlı. Bu sebeple Shodan’ı etkili bir şekilde kullanmak istiyorsanız üyelik ücretiyle kullanmanız daha mantıklı olacaktır.

SHODAN NASIL KULLANILIR?

İnternete açık olan kameraları, SCADA sistemlerini, SSH sunucularını, web uygulamalarını, ağ cihazlarını, aygıtlarını bulmak, zafiyet taramaları yapmak, lokasyon, port taramaları gibi çeşitli aramalar yapmak için kullanılan Shodan arama motorunu kullanmak için öncelikle https://www.shodan.io/ adresine gitmeniz gerekiyor. 

Ücretli ve ücretsiz kullanımı aynı olsa da iki farklı versiyonda yapılabilecek işlem sayısının epey fazla olduğunu tekrar belirtelim. Bununla birlikte Shodan üzerinden bir üyelik açıp Shodan kullanımına başlayabiliriz.

Aşağıda Shodan’ı kullanırken işimize yarayacak bazı yerleri gösterelim:

  • Arama Kutusu:  Yapacağınız arama kriterleri bu alana yazabilirsiniz.
  • Ülke Haritası: Harita üzerinden yapacağınız taramanın sonucunu kapsayacak ülkeyi veya ülkeleri seçebilirsiniz.
  • Servis Filtreleme:  Yaptığınız aramanın hangi servisleri içereceğini seçebilirsiniz. 
  • Seçenekler Sekmesi: Tarama sonucunun analizinde ve kriterleri gözden geçirmede detaylı bilgi alabileceğiniz yerdir.

Shodan ile birçok bilgiye erişebilirken belirli filtreleri bilmek bilgilere erişmeyi kolaylaştırır. 

Aşağıdaki filtrelere göre aramalarını daraltabilir veya genişletebilirsiniz:

country: Belirtilen ülke kodunda arama yapar.

city: Belirtilen şehirde filtreleme yapar.

geo: Koordinatlarda arama yapar.

hostname: Hostname yada domain bilgisine göre filtreleme yapar. 

net: Özel IP yada subnet aralığında filtreleme yapar.

os: İşletim sistemine göre filtreleme yapar.

port: Port bilgisine göre filtreleme yapar.

before/after: Belirtilen tarih öncesi yada sonrasında yapılan taramaları filtreler.

org: Bellirtilen IP’nin sahibi olan kuruluşa göre filtreleme yapar.

product: Belirtilen ürüne göre filtreleme yapar. Örn: (ApacheTomcat/Coyote JSP engine)

version: Belirtilen versiyona göre filtreleme yapar.

Not: “:”’dan sonra boşluk bırakılmamalıdır.

Söz ettiğimiz özellik ve filtrelerle birlikte Shodan üzerinden çeşitli taramalar yapabilirsiniz.

SHODAN CHROME’DA KULLANILABİLİR Mİ?

 

Shodan’ı farklı tarayıcılarda eklenti olarak da kurabilirsiniz. 

Shodan, Google Chrome, Firefox gibi çeşitli tarayıcılarda kurabilmenin yanında Python, Ruby gibi programlama dilleri ile yazacağınız kodlarla Shodan üzerinde yapacağınız aramaları genişletebilirsiniz.