Etiket arşivi: siber güvenlik

Siber Güvenlik

Siber suçlar çocuk oyuncağı oldu

1 Yorum

İngiltere’de Ulusal Suç Dairesi’nin(NCA) açıklamasına göre siber saldırı sanıklarının yaşı dramatik bir şekilde 17’ye kadar düştü.

Birleşik Krallık’ın FBI’a eşdeğer kurumu olan Ulusal Suç Dairesi’nde araştırmacılar, online suç şüphelilerinin geçtiğimiz seneden bu yana düşen yaş aralığına dikkat çekiyor. Ortalama yaş olan 17, bir sene önceki 24’le karşılaştırılmakta.

Bir vakada ise 12 yaşında bir çocuk, bilgisayarların uzaktan kontrolünü sağlayan Blackshades isimli zararlı yazılımı kullanmaktan yakalanmıştı.Uzmanlara göre; suç işleme “şöhretine” sahip olma, en çok gençleri cezbediyor. Ortalama şüpheli yaşı, sadece 12 ay içinde 7 yıl geriledi.

İLGİLİ HABER >> Wİ-Fİ HACKLEME ÇOCUK OYUNCAĞI

Cyber Security Challenge için çalışan Robert Nowill: “Gençler artık siber dünya hakkında çok daha bilgili ve heyecanlı ki bu da ülke savunmasının geleceği açısından son derece önemli bir konu” ifadelerini kullandı.

“Mesele, kanunun doğru tarafında yer almalarını sağlayabilmek. Özellikle de bir çoğu, suç faaliyetlerinden kazanç sağlamanın ve çevrenin etkisine kapılmışken.”

Organize suç çeteleri, yetenekli genç hackerları bulmak için forumları didik didik arıyor ve olur da hack’ler ya da güvenlik boşluğu yakalarlarsa becerileri hakkında böbürleniyorlar.

İLGİLİ HABER >> CIA BAŞKANI LİSELİ HACKER KURBANI

Yakın bir zamanda CyberChoices adında bir kampanya başlatan NCA’ya göre amaç: Yaşları 12 ila 15 arasında değişen çocukların ailelerine, onları suçtan uzak tutmak amacıyla yardım etmek.

NCA ulusal sibersuç biriminden Richard Jones: “Geçmiş senelerde siber suça karışmış insanların giderek yaşının düştüğüne şahit olduk. Biliyoruz ki genç insanları basitçe kriminalize etmek bir çözüm değil; bu sebeple kampanya, gençleri yeteneklerini pozitif yönde kullanmaları için motive etmeyi amaçlıyor” diye konuştu.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]
Çin

Huawei: Artık o ürünler benim değil

Yorum yapın

Çinli telekomünikasyon cihaz üreticisi Huawei, WiMax routerlarda ortaya çıkartılan güvenlik açıklıklarını kapamak için yama çıkartmayacağını açıkladı. Bir kısmı çok sayıda ülkede hala satışta olan hatalı ürünlere destek vermeyeceğini belirten şirket, kullanıcılara da düzeltilmeyecek olan bu aygıtları elden çıkarmalarını önerdi. Çinli teknoloji devi bu uygulamasının endüstri prtaikleri ile uyum içerisinde olduğunu da savundu.

Bu aygıtlar, kullanıcı hatları ve hizmet sağlayıcısı arasında bağlantı kurmak için WiMax kablosuz teknolojisini kullanarak internet bağlantısı sağlıyor.

İLGİLİ HABER >> ÇİNLİ HACKER KORKUSU OBAMA’YA OTEL DEĞİŞTİRTTİ

Güney Koreli güvenlik araştırmacısı Pierre Kim, WiMax routerlarında yaptığı testlerde bulduğu açıklıkları yayınladığı bir yazı ile kamuoyuyla paylaşmıştı. Huawei ise Kim’in test ettiği BM626e modelinde bulunan açıklıkların aynı firmware’i kullanan birçok başka aygıtta da mevcut olduğunu ileri sürdü.

Söz konusu aygıtlar Fildişi Sahili, İran, Irak, Libya, Filipinler, Bahreyn ve Ukrayna gibi ülkelerde haşa satışta bulunuyor. Aygıtlar, erişim sağlayıcıları tarafından yapılandırıldığı için, kullanıcılara geçici bir çözüm sunulamıyor.

İLGİLİ HABER >> ÇİN’İN EN BÜYÜK SİBER CASUSLUK OPERASYONU

Huawei, hasarlı modellerin içinde BM635, BM632, BM631a, BM632w ve BM652’nin olduğunu da açıkladı.

Modem saldırıları

Yazılımları sıklıkla güncellenmediği ve bozulana veya işe yaramaz hale gelene kadar kullanıldıkları için, modemler hackerlar için uygun birer hedef olarak görülüyor. “Nesnelerin İnterneti” olarak bilinen ve yaygın olarak kullanılmasına rağmen siber saldırılara karşı yeterli koruması olmayan sistemlere bağlı aygıtlar için de aynı tehlike söz konusu.

Aygıt konfigürasyon bilgisinin izinsiz ifşası, admin oturumu hırsızlığı ve aygıt konfigürasyonunu değiştirme gibi yönetici görevlerinin izinsiz gerçekleşmesi modemden kaynaklanan güvenlik açıkları arasında yer alıyor.

Güvenlik araştırmacıları, saldırganların aygıtları ele geçirip, hizmet engelleme saldırılarında kullanılan botnetlere bağlayabileceğini söylüyor.  Araştırmacılar, “yasadışı” kötü amaçlı yazılımların modemlere ve diğer bağlı aygıtlara bulaştığını, fakat sadece güvenliklerini geliştirmek için kullanıldığını da sıklıkla ifade ediyor. Aynı zamanda, internet bağlantılı güvenlik kameralarının toplu olarak ele geçirildiğini ve saldırı düzenlemek için kullanıldığı da hatırlatılıyor.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]
Kritik Altyapı Güvenliği, Uluslararası İlişkiler

Berlin sanal dünyada ‘egemenlik’ peşinde

Yorum yapın

Avrupa’nın ekonomik devi Almanya, kritik altyapılarının siber güvenliğini sağlamaya almayı hedeflerken enformasyon teknolojileri noktasında da “siber egemenliğini” kurmaya çalışacak.

Avrupa Enformasyon Güvenliği Zirvesi’nde konuşan Alman hükümetinin Enformasyon Teknoloji Komiseri Klaus Vitt, kritik altyapıların siber güvenliğini sağlanmasına yönelik bir yasa tasarısının gündemlerinde olduğunu söyledi.

İLGİLİ HABER >> RUSYA SİBER ALANDA NEDEN SALDIRIYOR?

“Teknoloji nasıl gelişirse gelişsin veya ne tür tehditler ortaya çıkarsa çıksın hükümetlerin internet güvenliğini sağlaması beklenir” diyen Vitt, internet güvenliğinin iyi bir şekilde sağlanmasının ekonomik yatırımlar için de ülkeyi çekici hale getireceğine dikkat çekti.

Berlin hükümeti, internet güvenliğini sağlama adına 25 Temmuz 2015 tarihinde bir yasayı da yürürlüğe soktu. Vitt, “Bu yasa, enformasyon teknolojilerinin ve kritik altyapıların güvenliğinin sağlanmasında önemli bir adım” diye konuştu.

İLGİLİ HABER >> DİJİTAL AKTİVİSTLERE ALMANYA’DA EĞİTİM FIRSATI

Yasa gereği, yedi farklı sektörde kritik altyapıları işleten şirketler, internet güvenliğini en alt düzeyde olsa bile sağlamaları ve ciddi internet güvenliği sorunlarını federal yönetime bildirmeleri gerekiyor.

Alman komiser, “Yönetim aldığı bilgileri değerlendirip kritik altyapıları işleten şirketlerin hepsine bilgilendirme yapacak. Bu şekilde birinin uğradığı saldırıdan hepsinin haberi olacak ve önlem alabilecek” ifadelerini kullandı.

Yasa, telekomünikasyon sağlayıcıları için daha sıkı kurallar getirmiş durumda. Vitt, “Bu yasa ile Alman internet altyapısını, dünyanın en güvenlisi haline getirmeye çalıştık” dedi.

İLGİLİ HABER >> ALMANYA BİLGİ GÜVENLİĞİ İÇİN AYRI BİRİM KURUYOR

Alman komiser Vitt, kritik ulusal altyapılar için de ayrı ayrı yasalar hazırlandığını belirtti. Enerji, su, gıda ve internet için 2016’nın başlarında ulaşım, sağlık, mali ve sigorta şirketleri için de gelecek yılın ikinci yarısında yasaların hazırlanması bekleniyor.

Bunun ilk adım olduğuna dikkat çeken Alman yetkili Vitt, “Sanal egemenliği sağlamamız gerekiyor. IT sektörü ile hükümet arasında görüşmeler devam ediyor. Enformasyon teknolojisinin hem güvenli hem de güvenilir olmasını sağlamamız gerekiyor” dedi.

Alman yetkili, ülkenin kullanacağı teknoloji ürünlerini de gözden geçirmek için elinden geleni yapacağını kaydetti. Vitt, “Federal yönetim, ülke için gerekli programların Avrupa Birliği dışından yönetilmesine seyirci kalamaz. Dijital altyapının çekirdek yapısını güvenlikli hale getirmemiz gerekli” şeklinde konuştu.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]
Sektörel

İsrailli start-up kriptosuz güvenlik için veriyi parçalıyor!

Yorum yapın

James Bond’u anımsatan ismiyle, İsrail güvenlik startup’ı Secret Double Octopus, şifreleme anahtarına gerek olmadan veri koruma hedefiyle birlikte piyasaya sürüldü.

Şirketin iş geliştirme ve pazarlama müdür yardımcısı Amit Rahav, ürünün nasıl çalıştığını açıklamak için bir analoji kullanarak; veri merkezini parçalara ayırıp ek olarak internetteki çoktu rotalar yoluyla verinin parçalarını gönderdiğini ifade etti.

İLGİLİ HABER >> ABD KRİPTOGRAFLARINI YETİŞTİREN GİZLİ OKULUN HİKAYESİ

Rahav: “Hackerlar ya da hırsızlar bir ya da daha fazla parçaya erişme olanağına sahip olsalar bile veri kullanışsız hale geliyor. Hatta saldırganlar, gizlice dinlemek için elinden geleni yapsalar dahi şifresiz belgeye geri dönmek için matematiksel olarak yeterli bilgiye sahip değiller, limitsiz programlara gücünü kullanmaları durumu değiştirmez.”

İLGİLİ YAZI>> HACKER DÜNYASININ AĞIR ABLASI: RAVEN ADLER

Secret Double Octopus’un kullandığı algoritma, 1979’a dayanan geçmişiyle (Adi Shamir’in kriptografideki algoritması) “secret sharing (gizli paylaşım)” olarak adlandırılıyor. “Secret sharing planını aldık ve onu tamamen dayanıklı bir ağ protokolü oluşturmak için kullandık.” şeklinde açıklıyor Rahav.

Rahav ayrıca, Secret Double Octopus’un, ağ odaklı güvenlik ürünü geliştirmek için secret sharing’i kullanan ilk şirket olduğunu söyleyip; böylelikle firmaların ağ trafiğini tutmalarına ve sağlam bir şekilde bilgi doğrulamalarına olanak verdiğini ekledi.

İLGİLİ HABER>> CYBERARK 20 ÇALIŞANI OLAN GÜVENLİK ŞİRKETİ ALDI

Bununla beraber, Secret Double Octopus, “nesnelerin interneti(IoT)” cihazları için de bilgi doğrulaması yapmakta. “Ürünlerimizden bir tanesi de IoT cihazlarına uygulanan yazılım geliştirme kitidir. Bizler, geleneksel yapıda engel teşkil edebilecek sertifika yetkilisine gerek duymadan bu cihazları güvence altına alma olanağı yaratıyoruz.”

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]
Sektörel

Bankalar güvenlik sorunlarını görmezden geliyor

Yorum yapın

Rusya merkezli güvenlik şirketi Kaspersky Labs, bankaların yüzde 33’nün online işlemlerde müşterilerine güvenli bağlantı sağlamadığını açıkladı.

Güvenlik şirketi, online bankacılık işlemleri yapan müşterilerin bilgilerinin çalınması riskiyle karşı karşıya olduğu uyarısında bulundu.

Bankaların üçte biri, online güvenlikte geri kalırken yüzde 62’sinin müşterilerin işlemlerin daha çok online kanallardan yaptıklarının farkında olduğunu belirtti. Ayrıca bankaların yüzde 50’si online sahtekarlığın yükselişte olduğu kaydetti.

İLGİLİ HABER >> SANAL KORSANLIĞIN FATURASINI YEREL BANKALAR ÖDÜYOR

Müşterilerine güvenlikli bağlantı sağlayan bankaların yüzde 53’ü, iki adımlı doğrulama sistemini uygularken yüzde 50’si de anlık güvenlik doğrulama sistemini takip ediyor.

Şirketin araştırmasına katılan bankaların yüzde 48’si, güvenlik riskini sadece geçiştirdiklerini, riski tamamen kaldıramadıklarını söyledi. Ayrıca yüzde 29’u da online sahtekarlık sorunlarını çözmenin, bu tip olayların engellemekten daha ucuza geldiğini belirtti.

İLGİLİ HABER >> İNGİLİZ MERKEZ BANKASI HACKER İSTİHDAM EDİYOR

Şirketin İngiltere ve İrlanda operasyonlarından sorumlu Kirill Slavin, “Araştırma, bankaların ve finansal kurumların online sahtekarlıkla mücadele etmekte zorlandığını gösteriyor. Araştırmaya katılanların şirketlerin yüzde 38’i online bir işlemin sahte mi yoksa gerçek mi olduğunu bilemediklerini söyledi” diye konuştu.

İngiltere’de yapılan bir araştırma, genç müşterilerin hesap açacakları bankayı online güvenliği dikkate alarak seçtiklerini ayrıca bu güvenlik için DNA örneği vermeye bile hazır olduklarını ortaya koymuştu.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]