Oltalama saldırılarına karşı çözüm geliştiren Keepnet Labs’in kurucusu siber güvenlik uzmanı Ozan Uçar, Londra’nın siber güvenlik alanında başarılı girişimcileri arasında kendisine yer buldu.
Best Startup UK adlı internet sitesi, 81 başarılı siber güvenlik girişiminin listelendiği ayrıntılı bir haber yayımladı.
“Siber güvenlik alanında Londra’nın en etkileyici ve en başarılı 81 kurucusu” başlıklı haberde, Türk girişimci Uçar da yer aldı.
Haberde Uçar’ın KeepnetLabs’in kurucusu ve teknolojiden sorumlu genel müdürü olduğu belirtildi. Makalede ayrıca yaklaşık 16 yıldır siber güvenlik yeniliklere imza atan Uçar’ın sızma testi, beyaz şapkalı hackerlık ve adli bilişim alanlarında uluslararası akreditasyonlara sahip olduğu vurgulandı.
Best Startup UK, İngiltere’deki 130.000’den fazla girişimi ve bu şirketlerde önemli pozisyonlarda bulunan 500.000’den fazla kişiyi takip ediyor. Web sitesi 81 kişilik listeyi hazırlarken, bu kişilerin inovasyon, bulunduğu pazarda göstermiş olduğu büyüme, sıradışı yönetim kabiliyetleri ve toplumsal etki alanındaki başarılarını göz önüne alıyor.
Söz konusu haberde, 81 kurucunun bilgilerinin siber güvenlik alanında daha fazla ilgi ve takdiri hak ettiklerini vurgulamak için yayımlandığı vurgulandı.
Halihazırda Japon yatırım devi SoftBank’ta yerel yatırım operasyonlarını yöneten eski Mossad başkanı Yossi Cohen’in yeni durağı İsrailli startup Claroty oldu.
Yassi Cohen’in yönetime girmesi, Claroty’nin aldığı fonlardan sonra geldi.
SOFTBANK’TAN CLAROTY’YE 400 MİLYON DOLAR FON
Geçtiğimiz günlerde İsrail’de bu yılın en büyük finansman turlarının biri gerçekleşti. Yatırım turu, SoftBank Vision Fund 2, Bessemer Venture Partners ve Schneider Electric tarafından yönetildi. Mevcut yatırımcılar ISTARI, Team8 ve Standard Investments (eski adıyla North 40) da katıldı.
Yatırım devi SoftBank’ta yerel yatırım operasyonlarını yöneten eski Mossad başkanı Yassi Cohen’in Claroty’nin yönetim kuruluna girmesiyle birlikte, SoftBank’tan 400 milyon dolar fon alan Claroty’nin toplam hacmi 635 milyon dolara çıktı.
Tel Aviv ve New York’ta ofisleri bulunan Claroty, 2014 yılında şu anda CEO görevini yürüten Amir Zilberstein, geliştirme yöneticisi Galina Antova ve Benny Porat tarafından kuruldu. Vardi ise 2020 yılında CEO olarak göreve geldi. Claroty, elektrik tesisleri, petrol ve gaz, kimyasal, su, üretim, yiyecek ve içecek dahil olmak üzere çeşitli segmentlerde tesislerin siber saldırılara karşı güvenliğinden sorumlu. Şirket, 2017’de yüzde 300 büyümesiyle dikkat çekmiş, Türk şirketi Tekfen Holding, İsrailli Claroty’e sahibi olduğu Tekfen Ventures adlı fon aracılığıyla yatırım yamıştı.
Claroty’nin elde ettiği değerlerle birlikte piyasada 1 milyar doların üzerine çıkmasıyla Haziran ayında ‘unicorn’ statüsü kazanmıştı.
İSRAİL’İN YEREL SİBER GÜVENLİK PAZARINDA BİR İLK GERÇEKLEŞTİ
Claroty, tıbbi konularda ön plana çıkan İsrailli siber güvenlik firması Medigate’i 400 milyon dolara satın alarak yerel siber güvenlik pazarında bir İsrail şirketinin bir başka İsrailli şirket tarafından en büyük satın alımını gerçekleştirdi.
Giderek büyüyen Claroty’nin CEO’su Yaniv Vardi, “Gelirlerimiz, müşteri sayımız ve çalışan sayımız geçen yıla göre iki katına çıktı” açıklamasını yaptı.
Vardi, “Salgın sırasında çeşitli endüstrilere yönelik siber saldırılarda altı kat artış oldu. Endüstriyel dünya, daha verimli ve rekabetçi olmak için giderek daha fazla cihazı internete bağladı. Ancak bu durum kendilerini bilgisayar korsanları gibi belalara maruz bırakıyor” ifadelerini kullandı.
İsrail’de tıbbi alanlara yönelik siber saldırıların ciddi oranlarda artması, Claroty’nin Medigate’i satın almasının nedenleri arasında gösteriliyor. Halihazırda hastane ve sağlık kuruluşlarını korumak için sistemler geliştiren Medigate, 2017 yılında Jonathan Langer, Ity Kirshenbaum ve Pini Pinhasov tarafından kurulmuştu. Dünya çapında yüzlerce hastaneyle çalışan şirketin yıllık gelirinin on milyonlarca dolar olduğu tahmin ediliyor.
Medigate hakkında yorumda bulunan Vardi, “Bu alanda güçlü bir liderlikleri var. Bu küçük bir satın alma değil” ifadelerini kullandı.
Claroty’nin Medigate’i satın almasının ardından 140 Medigate çalışanı, 280 çalışanı olan Claroty’ye katılacak ve Claroty toplam çalışan kadrosunu 420’ye çıkaracak.
İki şirketi birbirine bağlayan ana hususlardan birisi de yalnızca sistemleri koruma konusundaki organizasyonları değil, aynı zamanda organizasyonel sisteme bağlı olan tüm cihazların haritalarını çıkarma konusunda uzmanlığa sahip olmaları olarak biliniyor.
Vardi, “İster bir fabrikadaki denetim sistemleri isterse de bir hastanedeki teşhis ekipmanı olsun. Bu tarz yerlerdeki güvenlik yöneticileri neyin internete bağlı olduğunu bilmiyor ve görmedikleri şeyi de nihayetinde koruyamıyorlar. Bu da bizim rekabet avantajımızı oluşturuyor. Bu ağları haritalıyoruz ve savunmasız noktaları hemen belirleyebiliyoruz” dedi.
Claroty ve Medigate’in karşı karşıya olduğu önemli zorluk, kritik altyapının genellikle yalnızca bilgisayar korsanları için değil, gelişmiş ve karmaşık kaynaklara ve siber saldırı yeteneklerine sahip devletler, hükümetler ve istihbarat örgütleri için de çekici bir hedef olması gerçeğinde yatıyor.
Bu durum, bu tür altyapıların korunmasını zorlaştırsa da Vardi, “Endüstri şirketleri, gıda üreticileri ve hastaneler, korumasız ürünleri internete bağlayarak kim olduklarına bakılmaksızın bilgisayar korsanlarına açık hale getiriyor. Bir bilgisayar korsanına açılan vektör, ister devlet ister bir grup suçlu olsun, aynı vektördür. Ancak yabancı devletlerin saldırılarına karşı bile kendimizi nasıl savunacağımızı biliyoruz” açıklamasına bulundu.
REKABET KIZIŞIYOR
Claroty’nin girdiği alanda çok fazla rekabet bulunuyor. Claroty’nin rakipleri arasında IoT (nesnelerin interneti) güvenliği ile ilgilenen, internete bağlı cihazları koruyan İsrailli şirketler Axonius ve Aramis ile endüstriye odaklanan ve işlerinin çoğunda Claroty ile rekabet eden Amerikalı şirket Nozomi Networks yer alıyor. Microsoft da yakın zamanda İsrailli şirket CyberX’i satın aldıktan sonra bu alana girmesiyle rekabetin kızışacağı tahmin ediliyor.
Vardi ise Medigate’i satın aldıktan sonra Claroty’nin rakiplerinden daha kapsamlı siber güvenlik çözümleri sunabileceğine inanıyor.
İran’ın en popüler startup’larından biri olarak kabul edilen Raychat mesajlaşma uygulamasının milyonlarca kullanıcısının verilerini çaldırdığı ortaya çıktı.
Ülkede kurulan bir startup’ın maruz kaldığı siber saldırının sonucunda milyonlarca kullanıcının verileri çalındı ve imha edildi. Yaşanan aksaklık, saldırganların internette güvenli olmayan veri tabanları aradığı ve verilerini çalmak veya yok etmek için saldırı düzenlediği bir trendin parçası olarak görülüyor.
2017 yılında kurulan ve iş ve sosyal mesajlaşma uygulaması olarak adından söz ettirmeyi başaran Raychat, satış ve müşteri hizmetleri için uygulamayı kullanan işletmeler ve web siteleri ile ortaklıklar kurmaktaydı. Birkaç yıl önce İran’ın İpek Yolu Startup Zirvesi’nde ve ayrıca startup’ları sosyal katılımları ve diğer bazı ölçütlere göre değerlendiren bir web sitesi tarafından öne çıkarılan uygulama ülkenin en popüler startup’larından biri olarak kabul ediliyor.
Ancak yakın zamana kadar şirket, kullanıcı verilerini yanlış yapılandırılmış bir MongoDB veritabanında saklıyordu. MongoDB, uygulama şirketleri tarafından büyük hacimli kullanıcı verilerini işlemek için sıklıkla kullanılan bir tür depolama uygulaması olan bir NoSQL veri tabanı. Ancak, yanlış yapılandırıldığında NoSQL’ler milyonlarca belgeyi savunmasız bırakabiliyor. Buradaki durumda, kötü amaçlı bir oyuncu Raychat’ın sistemine girmeyi başardı ve şirketin veri tabanını yok edecek bir bot saldırısı düzenledi. Saldırı, güvenlik araştırmacısı Bob Diachenko tarafından ortaya çıkarıldı.
BİRÇOK NOSQL VERİTABANI SALDIRIYA AÇIK HEDEF
Diachenko, internete bağlı cihazları aramak için kullanılan Shodan gibi açık kaynaklı arama araçlarını kullanarak bir güvenlik açığıyla karşılaştığını söyledi. Diachenko, Twitter’da Mongo gibi bir çok NoSQL veri tabanının “interneti açık ve korumasız veritabanları için tarayan ve içeriklerini sadece bir fidye notu bırakarak silen kötü niyetli aktörler tarafından gerçekleştirilen bot saldırıları için hedef olduğunu” söyledi. Comparitec’in bir raporu, orijinali yok etmeden önce büyük veri hazinelerini kazımak ve indirmek için botnet’lerin nasıl kullanıldığını açıklıyor:
Hackerlar, sunucudaki verileri değiştiren ve/veya imha eden kötü niyetli talepleri kullanır. Birçok durumda, veriler saldırgan tarafından silinmeden önce indirilir. Saldırgan daha sonra verilerin güvenli bir şekilde geri alınması için fidye talep eden bir not bırakır.
Diachenko, Raychat olayında 0.019 bitcoin (mevcut döviz kurlarında yaklaşık 919$) talep eden bir BENİ OKU fidye notunun ortaya çıktığını söylüyor. Uygulama verilerinin büyük bir kısmının yok edilmeden önce indirilmiş olmasının mümkün ancak düşük ihtimal olduğunu ve bu vakaların çoğunda, hackerların “kopyaladıklarını iddia ettiği tüm verileri saklamasının teknik olarak mümkün olmadığını” söylüyor.
Diachenko şirkete ulaşsa da başlangıçta cevap alamadığını belirtiyor. Araştırmacının bulgularını Twitter üzerinden paylaşmasının ardından, Raychat yaşanan veri ihlalini hemen kabul etti. Aynı zamanda bir bot saldırısının kurbanı olduğunu da açıkladı. Şirket, web sitesinde Diachenko’nun tweet’lerine atıfla bir açıklama yayımladı ve yaşanan ihlalden ötürü kullanıcılardan özür diledi. Açıklamada, “Şimdiye kadar bilgi sızıntısına dair bir kanıt yok.” ifadesine yer verildi. Saldırının ihlalin fark edilmesinden çok kısa bir süre sonra gerçekleştiği tahmin ediliyor.
PAROLALARI DEĞİŞTİRMEK GEREKİYOR
Kurucu ortak Ghader Sadeghi, Diachenko’nun ihlalin niteliğini değerlendirmede kendilerine yardımcı olduğunu doğruladı ve araştırmacının MongoDB yanlış yapılandırmasını belirleme konusunda kendilerine yardımcı olduğunu belirtti. Şirket, kullanıcı verilerinin yedeklendiğini ve kısa süre içinde geri yükleneceğini belirtirken, Sadeghi hukuk biriminin konuyu araştırdığını söyledi.
Şirket personelinin muhtemel kimlik avı girişimleri konusunda endişeli olduğu anlaşılıyor. 31 Ocak tarihinde atılan bir tweet’te şirket şu uyarıda bulundu: “Parolalarını değiştirmeleri için tüm Reichet [Raychat] kullanıcılarına bir e-posta gönderdik. Bu e-postada parolayı değiştirmek için bir bağlantı yok. Parola değiştirme bağlantısı içeren bir e-posta alırsanız, tıklamayın.” Aralık ayında atılan tweetlere göre de şirketin son zamanlarda farklı bir siber saldırıya daha maruz kaldığı anlaşılıyor.
2012 ile 2016 arasındaki dönemde görece olumlu gelişmeler kaydeden İran’ın startup ekosistemi şu anda ABD yaptırımları ve COVID-19 nedeniyle kırılgan bir durumda. Maruz kalınan siber saldırılar durumu startup’lar için daha zor hale getiriyor.
İsrail merkezli siber güvenlik firması Talon, toplam 26 milyon dolarlık tohum yatırım alarak ülkede şu ana kadar en büyük tohum yatırımı alan firma oldu.
Talon’u kuran iki girişimcinin de İsrail ordusunun siber taarruz ve istihbarat birimi olan UNIT 8200’den mezun olması dikkat çekti. İsrail ordusunun sinyal istihbaratı ve taarruzi siber operasyonlarından sorumlu olan birimde çalışanlar kariyerlerinin ilerleyen yıllarında kurdukları şirketler ile dikkat çekiyor.
Talon’un kurucuları CEO Ben-Noon ve CTO Ohad Bobrov geleneksel siber güvenlik yöntemlerinin ve VPN’lerin yeni dönemde saldırganların başvurduğu yöntemleri engellemede başarısız olduğunu görerek güvenliğe yeni bir anlayış getirmeye çalışıyor.
Ben-Noon daha önce otomobil güvenliği firması Argus’u kurmuş şirketi yaklaşık 430 milyon dolara Continental’e satmıştı. Bobrov da 2015 yılında, mobil güvenlik firması Lacoon Mobile’ı Check Point’e 100 milyon dolara satmıştı.
Distrbuted workforce (dağıtık işgücü) pandemiyle birlikte yeni normal olarak hayatımızda yerini alırken güvenlik sorunlarına ilişkin çözüm geliştiren girişimler önemli yatırımlar alıyor.
Pandemi sürecinde ofis dışı çalışmanın yaygınlaşması ile çalışanların kurumsal sistemlere farklı yerlerden ve farklı cihazlardan bağlanmasında ciddi bir artış gözleniyor. Bu durumun beraberinde getirdiği siber güvenlik risklerini çözmeyi amaçlayan Talon firması, nereden ve hangi cihazla olursa olsun kurumsal sistemlere güvenli bir şekilde bağlanmasını sağlıyor. Üstelik şirket bunu yaparken kullanıcı mahremiyetinin ihlal edilmediğini savunuyor.
