Etiket arşivi: Sızma testi

BGA’dan “Sızma Testi Hacklendi İddiası”na Cevap

4 Mayıs 2021 Onur Usta Yorum yapın

Dark web üzerindeki siber tehdit aktörleri siber güvenlik firmalarını hedef almaya devam ediyor. Türk siber güvenlik firması BGA’ya ait olduğu öne sürülen sahte sızma testi raporu dar web forumlarında paylaşıldı. Mesaj daha sonra yayından kalktı.

Raidforums.com forum siber tehdit unsurlarınca BGA Güvenlik şirketi adına uydurma bir sızma testi raporunun satışa çıkarıldı.

Şirketten yapılan yazılı açıklamada yetkililer söz konusu forumda paylaşılan iddiaların asılsız ve kurmaca olduğunu vurguladı.

Açıklamada olaya ilişkin ekran görüntülerinde 7 yıl önce firmanın Slideshare hesabına yüklediği, BGA Bank Sızma Testleri Örnek Raporu üzerinde yapılan değişikliklerle oluşturulan sahte bir içerik olduğu belirtildi.

Paylaşılan sızma testi raporunun 2021 yılına ait olduğu iddia edilse de metinde imzası geçen firma çalışanlarının şirketten 3 yıl önce ayrıldığı tespit edildi.

Firmanın açıklamasında şu ifadelere yer verildi:

“BGA Bank Sızma Testleri Sonuç Raporu‘nun 6.4.1.2 maddesinde yer alan Öntanımlı Switch Kullanıcı Hesabı bulgusu, tüm bulgu içeriği ile birlikte sözde satışı yapılacak raporlar için delil olarak paylaşılmıştır. Bulgu, Cisco Switch’ler ile alakalı bir bulgu iken bulgu açıklamasında Enterasys ifadesi geçmekte olup bulgunun ve raporun asılsız olduğu anlaşılmaktadır.”

Şirketin Genel Müdürü Huzeyfe Önal ise Twitter’dan yaptığı açıklamada, gerçek örnek sızma testi raporunun slideshare üzerinden indirilebileceğini belirtti.

ESKİ BİR RAPOR DEĞİŞTİRİLEREK MANİPÜLASYON YAPILDI

Söz konusu sahte raporda manipülasyon yapılan yerlerde farklı font kullanımı ve bazı kelimelerin birbirine yapıştırıldığı görülüyor.

Öte yandan raporda hizmet verildiği öne sürülen Barracuda şirketine karşı BGA firmasının bugüne dek herhangi bir sızma testi çalışması gerçekleştirilmediği ortaya çıktı.

Firmanın açıklamasında ayrıca olayın süreciyle ayrıntılı bilgilere yer verildi. Açıklamaya göre 3 Mayıs 2021 Pazartesi günü 19:00 civarında (Opera VPN Block) ile Opera Browser üzerinden BGA şirketinin resmi internet sitesi iddia sahipleri tarafından ziyaret edildiği ve örnek sızma testi raporunun indirildiği belirtildi.

Şirkete göre İlgili sızma testi raporu PDF formatında olduğu için üzerinde oynama yapılabilmesi için düzenlenebilir formatlardan birine çevrilip rastgele şirket isimleri yazılarak değiştirildi ve ardından PDF formatında sahte, asılsız bir rapor halinde tekrar oluşturuldu.

“GEREKLİ YASAL İŞLEMLERİN BAŞLATILMASI İÇİN BİLGİLER İLETİLDİ”

Oluşturulan asılsız, sahte raporlar son zamanların popüler underground forumlarından raidforums.com internet sitesi üzerinden ve ayrıca sektördeki bazı bilinen kişilere WhatsApp uygulaması üzerinden servis edildi.

WhatsApp uygulaması üzerinde ilk olarak kimler tarafından bu bilgi ve içeriğin yayıldığı BGA tarafından tespit edilip ilgili şahıslar hakkında gerekli yasal işlemlerin başlatılması için yetkili makamlara gerekli bilgiler iletildi.

Söz konusu şahısların çalıştığı şirketlerin yöneticilerine de konuyla ilgili bilgilendirme yapıldı.

Barikat Siber Güvenlik’ten sızıntı açıklaması: Bilgi güvenliği olayının boyutu ve etkisi sınırlı

BARİKAT GÜVENLİK DE SİBER TEHDİT UNSURLARININ HEDEFİNDEYDİ

Siber güvenlik firmalarını hedef alan tehdit aktörleri geçtiğimiz günlerde başka bir Türk siber güvenlik firması Barikat Güvenlik’i hedef almıştı.

Firmanın yaşadığı bilgi güvenliği olayıyla ilgili açıklamasında “Güncelliği olmadığı için herhangi bir risk barındırmayan dokümanlar ‘bilgi sızıntısı’ ile internette paylaşılmış, kısa sürede ilgili belgelere erişim engellenmiştir.” ifadeleri yer almıştı.

Olayda firmanın operasyonlarını, sistemlerini ve iş sürekliliğini etkileyen bir durum meydana gelmemişti.

Sektörel

Avrupa’nın en prestijli sertifikasyonu ilk kez yerli şirket Cyberwise’a verildi

30 Mart 2021 Onur Usta Yorum yapın

Cyberwise, Avrupa’nın en prestijli sertifikasyonlarından CREST’i alarak “Denetim Hizmetleri” ve sızma (penetrasyon) testlerinin yüksek kalitesini, global olarak belgeleyen ilk ve tek yerli siber güvenlik firması oldu.

Türkiye’nin siber güvenlik firmalarından Cyberwise, Denetim Hizmetleri’nin yetkinliğini ve yüksek kalitesini CREST Sertifikasıyla uluslararası çapta belgeledi. CREST Sertifikası’na sızma testi, siber olay müdahalesi, tehdit istihbaratı ve Güvenlik Operasyon Merkezi (SOC) hizmetleri sağlayan kuruluşların birçok kapsamlı değerlendirmeden geçerek aldıkları ve sadece en yüksek kalitede güvenlik testleri sunan yetkin firmaların sahip olabiliyor. CREST Sertifikasını alan Cyberwise, müşterileri için uluslararası standartlarda en kaliteli denetim hizmetlerini ve kapsamlı siber güvenlik çözümlerini sunmaya devam ederken kamu ve özel sektörde artan hizmet talepleri için de önemli bir avantaj sağlıyor.

CYBERWISE ‘TEK ADRES’ İŞ MODELİYLE ÇALIŞIYOR

Cyberwise, siber güvenlikte glokal bakış açısına ve toplam 30 yılı aşkın tecrübeye sahip iki öncü firma Biznet ve Securrent, ortaklık yapısına özel sermayeli fon yönetim şirketi Taxim Capital’in de dahil olduğu birleşmeyle, Cyberwise markasını 2020 yılında duyurdu. Bölgesel liderlik hedefi doğrultusunda siber güvenlik sektörünün güçlü şirketlerinden Innovera’yı da bünyesine katan Cyberwise; siber güvenlik alanında, danışmanlık, ürün satışı, teknik destek ve yönetilen hizmetlerden oluşan, uluslararası standartlarda “Tek Adres” iş modeliyle hizmet veriyor.

İstanbul ve Ankara’nın yanı sıra Dubai ve Hollanda ofisleri bulunan siber güvenlik çözüm sağlayıcısı Cyberwise, 3 ülkede toplam 200’ün üzerinde çalışanıyla 750’den fazla kurumsal müşteriye hizmet sağlıyor.

CREST ŞİRKETLERİ KAPSAMLI DEĞERLENDİRMEDEN GEÇİRİYOR

CREST, bilgi güvenliği sektöründe teknik yetkinliği temsil eden ve destekleyen; kâr amacı gütmeyen uluslararası bir akreditasyon ve sertifikasyon kuruluşu. CREST sertifikasyonuna hak kazanmak için, şirketler birçok kapsamlı değerlendirmeden geçiyor. CREST’in uluslararası seviyede kabul görmüş metodolojileri ve sertifikaları, en yüksek kalitede güvenlik testleri sunan ve dünya çapında yetkinliği kanıtlanmış şirketler tarafından kullanılıyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Lostar, Şirket Haberleri

Türkiye’nin en geniş sızma testi ekibi Lostar: “İşi otomasyona bırakmayız son sözü biz söyleriz”

18 Nisan 2017 Ergün Varlık Yorum yapın

Son zamanlarda sızma testi yapan şirketlerin sayısındaki artış Türkiye’deki siber güvenlik camiasının konuştuğu ana gündem maddelerinden birini oluşturuyor. Artan sayı ile birlikte sızma testi kalitesindeki düşüş ise ulusal siber güvenlik için giderek büyüyen bir tehlike haline gelirken, kalitesiyle fark yaratan şirketlerin de değerinin bilinmesine yol açıyor.

Türkiye’de siber güvenlik sektörünün önde gelen şirketlerinden olan Lostar son zamanlarda Pentest (sızma testi) ekibinin sayısını 20’ye çıkartarak en geniş teknik ekibe sahip şirket oldu. Geçtiğimiz 3 yıl içerisinde kadrosunu üç kat büyüten şirket, dinamik ve tecrübeli sızma testi takımıyla sektörün standartlarını yukarı çekmeyi hedefliyor.

İlgili yazı>> Şirketler için güvenlik rehberi

Siber güvenlik sektörünün dijital sistemleri daha güvenli hale getirmesi için zafiyet taraması ile sızma testi arasındaki farkın daha iyi bilinmesinin önemli olduğunu kaydeden Lostar’ın Pentest ekibinden Kayhan Kayıhan “Zafiyet taramasında otomatik gereçler sistemi tarar ve güvenlik zafiyeti olarak algıladığı açıklıkları listeler. Fakat zafiyet olarak listelenen bir madde aslında açıklık olmayabilir. Bunun açıklık lup olmadığına bir sızma testi uzmanı kontrol etmelidir.” ifadelerini kullandı.

Sızma testi çalışmalarında işi sadece otomasyon yazılımlara bırakmayan, son sözü tecrübeli uzmanlara bırakan Lostar ekibi, destek verdikleri şirketlere sadece ‘felaket senaryosu’ gibi zafiyetlerle doldurulmuş raporlar sunmuyor.

‘Kök nedenlere odaklanıyoruz, zaman ve insandan tasarruf sağlıyoruz’

Ekibin tecrübeli ismi Kayhan Kayıhan, güvenlik zafiyetlerinin oluşturacağı güvenlik risklerini ve etkilerini de şirketlere raporlarında ilettiklerini vurguladı: “Zafiyetleri listeleyip bırakmak yerine, somut olaylarla örneğin ‘CEO’nun mailini ele geçiren kötü niyetli biri neler yapabilir?’ sorusuna yanıt veriyoruz. Eğer bu zafiyetle devam ederseniz bu yolla kurumdaki tüm kullanıcılar olumsuz etkilenebilir gibi güvenlik risklerini de ortaya çıkartıyoruz.”

Siber tehditlerle mücadele etmek isteyen kuruluşların sızma testi için seçtikleri şirketin kritik bir karar olduğunun altını çizen Kayıhan, bu konuda Lostar’ın farkına dikkat çekerek, iş birliği yaptıkları şirketlerin hem insandan hem zamandan tasarruf edebildiğini açıkladı: “Biz Lostar olarak kök nedenlere odaklanıyoruz. Otomasyon tarama yazılımı sizin önünüze 30 zafiyet koyabilir. Fakat bunların arkasında farklı kök neden bulunabilir. Biz çalışmalarımızda kök nedenleri açıkça gösteriyoruz.Dolayısıyla kuruluşlar 30 zafiyeti teker teker kapatmaya çalışmak yerine, bizim gösterdiğimiz kök nedenlerin üzerine giderek en az eforla daha güvenli sistemlere sahip oluyorlar.”

İlgili yazı >> Penetrasyon testlerinden fazlası için Lostar Security CheckUp

Siber güvenlik çalışmalarına lise yıllarında başlayan uzman, sızma testinin özveri, dikkat ve çok çalışma gerektirdiğini söyledi. Geçtiğimiz yıllarda özellikle finans ve enerji sektöründe yaptıkları testlerde ciddi açıklıkların kapatılmasını sağladıklarını belirten Kayıhan, gece mesaisinin vazgeçilmez olduğu sızma testi işini ‘sevmeyen yapamaz’ diye tarif ediyor.

Lostar’ın ‘genç transferlerle’ genişlettiği sızma testi takımı aynı zamanda bir okul işlevi de görüyor. Teorik bilgiyle saha tecrübesini birleştiren şirketin en önemli özelliklerinden bir tanesi çalışanlarının eğitim masraflarını karşılaması. Güvenlik camiasının yakından takip ettiği Octosec ekibinden aynı zamanda Lostar Pentest ekibinde çalışan Hakan Eryavuz, ulusal ve uluslararası siber güvenlik eğitimlerine şirketi aracılığıyla katılabilmesini büyük bir şans olarak değerlendiriyor.

2017 yılının ilk çeyreğinde Lostar’ın yaptığı 54 sızma testinin neredeyse yarısında çeşitli süreçlere dahil olduğunu anlatan Eryavuz daha çok sosyal mühendislik saldırılarına yoğunlaştığını anlattı. “Başarısız olduğumuz test nadir.” diyen Lostar çalışanı mühendislik amaçlı hazırladığı e-postaların kullanıcılar tarafından gerçek sanılmasını bilgi güvenliği farkındalığının oldukça düşük olmasına bağlıyor. Yönetici onayı ile testlerde sistemi ele geçirene kadar ilerlediğini belirten araştırmacı, bir testte firmanın üretim bandını dışarıdan kontrol edebilir hale geldiğini söyledi.

Sızma testleri yapan şirketler ile yaptıran kuruluşlar arasında ‘güven’ kavramının çok önemli olduğunun altını çizen Hakan Eryavuz, kendi üslubuyla “Müşteri verisi bizim için namustur.” deyip konuyu özetliyor. Şirketin sızma testi süreçlerinde olabilecek yanlışların ciddiyetle üzerine gittiğini belirten beyaz şapkalı hacker, veri mahremiyeti ile ilgili yaşanacak bir sorunun ciddi sonuçlar doğuracağı için her adımın şeffaflık içerisinde atıldığını söyledi.