Siber güvenlik uzmanları, son zamanlarda kripto para üretimi amacıyla birçok internet sitesinin siber saldırılarla hedef alındığını duyurdu. Siber güvenlik şirketi Trend Micro’nun hazırladığı bir rapora göre, içinde, okul, dernek ve dosya paylaşım sitelerinin de bulunduğu birçok platform saldırılardan etkilendi.
IT Portal adlı internet sitesinin haberine göre, ziyaretçilerin bilgisayarlarına sızan saldırganlar özel bir kodla kripto para üretimi gerçekleştiriyor. Bir diğer deyişle, bu kod bilgisayarları kripto para üreten “madencilere” dönüştürüyor. Farklı bilgisayarlardan oluşan devasa bir ağ kuran hackerler, bu sayede çok kısa sürede yüksek miktarlarda para üretebiliyor.
Trend Micro’nun güvenlik araştırmaları birimi başkan yardımcısı Rik Ferguson konuyla ilgili şunları söyledi: “Son zamanlarda bu tarz saldırılarla çok sık karşılaşıyoruz. Saldırganlar oldukça kapsamlı ve geniş bir şekilde başka kişilerin cihazlarına sızıyor ve bu şekilde çok daha fazla programlama kaynağından yararlanabiliyor.”
Sıkça ziyaret edilen bir milyon internet sitesi üzerinde yapılan araştırmada, JSE Coin adlı bir kod kullanıldığı tespit edildi. Kimi internet sitesinin bunu ziyaretçileri yoluyla ek bir miktar kazanmak için kasıtlı olarak yaptığı söyleniyor (bir milyon ziyaretçi bir internet sitesine Monero cinsinde £88 kazandırıyor). Öte yandan, çoğu internet sitesi, söz konusu kodun yaratabileceği sorunlardan haberdar bile değil.
Bu internet sitelerinin bir kısmı kodu sistemlerinden çoktan kaldırdı, güvenlik politikalarını güncelledi ve şu sıralar kodun sisteme nasıl yerleştirildiğini araştırıyor.
Bu amaçla kullanılan kodlardan biri olan Coin Hive’ın kurucuları bile söz konusu olay için gerekli adımları atacaklarını açıkladı. BBC’ye konuşan Coin Hive yetkilileri, “İlk kullanıcılarımızın bir kısmı, daha önce hackledikleri internet sitelerine yetkili kişilerin haberi olmadan bu kodu yerleştirmiş. Söz konusu hesapları kaldırdık ve benzer bir durumun tekrarı durumunda aynı adımları atacağız” dedi.
Kripto para endüstrisi gitgide daha fazla dikkat çeken ve değer kazanan bir alan haline geldi. Bitcoin’in güncel değeri 5 bin doları aşmış durumda. İkinci en büyük kripto para birimi olan Ethereum $304 değerinde.
Siber Bülten abone listesine kaydolmak için doldurunuz!
İran Genelkurmay Başkanı Tümgeneral Muhammed Bakıri, 15-17 Temmuz’da Ankara’ya sürpriz bir ziyaret gerçekleştirdi. Bakıri’nin ziyareti, Suriye’deki iç savaşın olumsuz etkilediği ikili ilişkileri yeniden düzeltme girişimi olarak nitelendi. Ancak İsrailli şirket ClearSky Cybersecurity ve Trend Micro’nun açıkladığı bir rapor Ankara’nın Tahran hakkındaki şüphelerini artıracak nitelikte.
Rapora göre İran destekli siber casusluk grubu CopyKittens, başta Türkiye olmak üzere bölge ülkelerine yönelik saldırılarını artırdı. Rapor, grubun faaliyetlerinin özellikle Suudi Arabistan, Türkiye, Ürdün, İsrail, Almanya ve ABD üzerine odaklandığını belirtiyor.
Middle East Online sitesinin yer verdiği raporda, İran destekli siber casusların devlet kurumları, haber siteleri, akademik kurumlar ile sivil toplum örgütlerini hedef alarak “hedef kuruluştan mümkün olabildiğince çok bilgi ve veri topladığı” ifade ediliyor. CopyKittens’ın faaliyetlerinin izini 2013 yılına de süren rapor, bu grubun çalışma yapısı ve muhtemel motivasyonlarına da ışık tutuyor.
‘SUYUN BAŞI’NDA KİM VAR?
Buna göre grup, şifre çalma, virüslü mail linkleri gönderme ve son dönemde de bir web sitesinin hacklenerek burayı tıklayanların işletim sistemine sızılması anlamına gelen “watering hole” (suyun başı) tekniklerini kullanıyor. Trend Mikro araştırma direktörü Robert McArdle, kullanılan metodların etkili olduğunu ancak, diğer sofistike saldırılarla karşılaştırıldığında geliştirme yapmadıkları için CopyKittens faaliyetlerini tespit etmenin daha kolay olduğunu ifade ediyor.
McArdle, grubun özellikle sistemlerin ve programların update edilmemesinden istifade ederek cihazlara sızmayı başardığını kaydediyor. Grubun, sızma girişimlerinin çoğunu “bir kurumun saldırıya en açık halkası olan insan” üzerinden gerçekleştirdiğini vurguluyor.
Londra merkezli dijital analist Iyad Barakat da aynı noktaya dikkat çekerek, “Herhangi bir bilgisayar ağı güvenlik zincirinde, en zayıf halka daima insan unsurudur.” diyor. Barakat, watering hole gibi teknikleri kullanarak şifre çalmanın zaman ve çaba tasarrufu sağladığını, başarı oranının da diğer sofistike metotlara göre daha yüksek olduğunu kaydediyor.
‘SOSYAL MÜHENDİSLİĞE’ KURBAN GİDEBİLİRSİNİZ
Trend Mikro’dan McArdle, insan unsurunun güvenini kazanmanın en etkili yolunun, bilgisayar ağına erişim için gerekli bilgiyi elde etmek çeşitli psikolojik hilelere başvuran “sosyal mühendislik” olduğunu söylüyor. Sahte e-mail ve Facebook hesabı veya kullandığınız diğer sosyal medya ağlarına ait hesaplar kurularak insanların tuzağa düşürülmesi açısından sosyal mühendisliğin göreceli olarak daha hızlı ve kolay bir hackleme metodu olduğuna işaret ediyor.
Siber güvenlik devi Kaspersky Lab güvenlik uzmanı David Emm de sosyal mühendisliğin geleneksel metotlar ile durdurulamayacağını anlatırken, “İşletmeler, doğru korumaya sahip olsalar bile doğru personel eğitimi olmadan sosyal mühendislik kurbanı olabilirler.” uyarısını yapıyor. Bu alandaki farkındalığın Ortadoğu’da Batı’ya oranla daha düşük olduğunu kaydediyor.
COPYKİTTENS’IN EN ETKİLİ HACKLEME HİLESİ
McArdle, CopyKittens’ın önemli hedeflere ulaşmak için kullandığı en etkili hilelerden birinin de hacklenen hesaplar olduğunu aktardı. Grubun, bir kurumda herhangi bir e-mail hesabını ele geçirdiğinde, üst düzey hedeflerin hesaplarına sızmak için hemen harekete geçmediğini, sisteme giriş yapıp hacklenen hesap ile hedefteki şahıs arasında doğal bir diyaloğun başlaması için beklediğini ve ardından da, “Bu linki açmak isteyebilirsin” gibi bir mesaj gönderdiklerini anlatıyor.
ORTADOĞU SİBER GÜVENLİK PAZARI İŞTAH KABARTIYOR
Geçtiğimiz mayıs ayında Dubai’de gerçekleştirilen Körfez Bilgi Güvenliği Fuarı ve Konferansı’nda uzmanlar, Körfez İşbirliği Konseyi’ne üye ülkelere siber güvenlik alanında daha fazla işbirliğine gitme çağrısında bulunmuştu. Ortadoğu siber güvenlik pazarının 2022 yılı itibarıyla 22.14 milyar doları bulması öngörülüyor. Bu rakama en büyük katkının ise Suudi Arabistan’dan gelmesi bekleniyor.
Siber Bülten abone listesine kaydolmak için doldurunuz!
İnsanların fikirlerinin şekillenmesinde internet medyası büyük rol oynuyor. İnternette yer alacak bir haberle şirketinizin borsa değeri bir anda yükselişe geçebilir ya da hakkınızda yayınlanacak bir yalan haberle itibar suikastına uğrayabilirsiniz. Japon bilişim teknolojileri güvenliği şirketi Trend Micro, medya ile sorunlu bir ilişkisi bulunan ABD Başkanı Donald Trump’ın ‘tüm zamanların en yüksek seviyesinde” dediği yalan haberlerle ilgili 77 sayfalık bir rapor hazırladı. Buna göre eğer yeterince paranız varsa kamuoyunu manipüle edebilirsiniz.
Yalan haber ekonomisini ortaya koyan rapora göre sahte bir ‘ünlü’ sosyal medya hesabı açmak 2 bin 600 dolar, bir gazeteciyi itibarsızlaştırmak 55 bin dolara mal olurken, 400 bin dolarınız varsa halkın görüşünü etkilemek üzere 12 aylık bir siyasi kampanya yürütebilirsiniz.
‘Kamuoyu döngüsü’ adı verilen bir modeli uygulayan rapora göre insanların nasıl düşüneceğini manipüle etmek mümkün. Söz konusu model, bilgi toplama için keşif, yayılması için materyal hazırlama, mesajı insanlara ulaştırma, mesajı istismar etme ve mesajın gündemde kalmasını sağlamayı içeriyor.
Raporda, “İnternet ve kamuoyu manipülasyon teorisini birleştirmenin son derece etkili olduğu ispatlandı. Geçmişte dış faktörlerin seçimi etkilemesi imkansız değilse bile zordu. Onlar [siyasi partiler], siyasi alan dışındaki tarafların kendi gündemleri olduğunu, kampanyaları ve seçimleri etkilemek için siber propaganda ve yanlış bilgi kullanabileceklerini anlamalı. Bu, siyasi partilerin, anlaması ve gerekirse de korunmaları gereken bir şey. ” deniliyor.
EN HIZLI İTİBARSIZLAŞTIRMA YOLU: YALAN HABER
Trend Micro’nun güvenlik stratejileri yetkililerinden Bharat Mistry, Amerikan Wired dergisine yaptığı açıklamada, “Son kullanıcıyı etkilemede ana akım manşetlerde yalan haber artık daha fazla yer alıyor. Bu, bir amaca ulaşmak için araç. Herhangi bir şeyi yok etmek veya oradan bir şeyler almak istiyorsanız ya da herhangi bir şeyi gözden düşürmek istiyorsanız, yalan haber bunu yapmak için en hızlı araç gibi gözüküyor.” ifadelerini kullanıyor.
YALAN HABER PİYASASI
Mistry, yalan haber hizmeti almanın mümkün olduğunu, fiyatların makul olduğunu, ancak bölgesel farklılıkların bulunduğunu söylüyor. Bu fiyat farklılılarının da sosyal kültüre ve her bölgenin sahip olduğu paraya göre değiştiğini aktarıyor. Rapora göre örneğin, Çinli yalan haber üreticileri sadece Çin pazarında çalışıyor.
Raporda, hükümetlerin ve insanların fikirleri manipüle etmenin ne kadar ciddi bir şey olduğuna ‘daha yeni uyandığı’ belirtilerek, “Hükümetler, yalan haberin aktif olarak mücadele edilmesi gereken bir şey olduğunun farkına varmaya başlıyor.” deniliyor. Bu noktada Almanya’dan örnek verilerek Berlin yönetiminin, teknoloji devlerine, sahte bildirimleri platformlarından kaldırmamaları halinde para cezasına çarptırılmasını öngören yasayı kabiden geçiridiği hatırlatılıyor.
YALAN HABERİ KALDIRMAYANA 50 MİLYON EURO CEZA
Almanya’da kabineden geçen yasa, Facebook, Twitter, and Google gibi sosyal medya şirketlerine sahte haberleri kaldırmaları için uyarıda bulunulmasının ardından 24 saat içinde bu içeriği kaldırmamaları durumunda 50 milyo Euro para cezası verilmesini öngörüyor. Büyük teknoloji şirketlerinin platformlarından gelen yalan haberlere karşı cevap ise bu tür haberleri belirleme ve kamuoyunu bilgilendirme amaçlı olarak fact-checking (doğruluğunu kontrol etme) örgütleri arasında ortaklık kurmak şeklinde oldu. Facebook da yalan haberleri tespit etmek için 10 maddelik bir rehber hazırladı. Rehberde kaynağın kontrol edilmesi, başlıklar konusunda şüpheci olunması ve haberlerin tarihi konusunda uyanık olunması gibi maddeler var.
Trend Micro üçüncü Capture the Flag Yarışması’nı düzenliyor. Trend Micro Capture the Flag siber güvenlik yarışması, bu alana gönül vermiş genç profesyonellerin yeteneklerini sergileyebilecekleri ve sahip oldukları bilgileri geliştirebilecekleri eşsiz bir fırsat sunuyor.
Siber güvenlik alanında küresel lider Trend Micro, üçüncü geleneksel Capture the Flag (CTF) siber güvenlik yarışmasını “Trend Micro CTF 2017 – Raimund Genes Kupası” adı altında düzenleyeceğini duyurdu. Trend Micro CTF 2017, siber güvenlik sektöründeki genç profesyonellerin siber suçlarla mücadele, hedefli saldırılar, Nesnelerin İnterneti (IoT) ve Endüstriyel Kontrol Sistemleri (ICS) gibi alanlardaki pratik becerilerini geliştirmeyi hedefliyor.
“Hedefimiz, günümüzün en acil tehditlerine karşı daha iyi hazırlanmak ve korumak için sektöre giren profesyonellerin yeteneklerini desteklemek ve güçlendirmek” diyen Trend Micro Akdeniz Ülkeleri Genel Müdürü Yakup Börekcioğlu, Capture the Flag siber güvenlik yarışması ile siber güvenlik alanında yetenekleri göstermek isteyen herkesi bu platforma davet etti.
Börekcioğlu, “Türkiye’de bu alanda kendilerini göstermek isteyen ve zor durumlarda doğru kararları alarak bilgilerini sınamak isteyen, siber güvenlikle ilgili tüm bireyleri Trend Micro CTF 2017 Raimund Genes Kupası’nda yarışmaya davet ediyoruz. Dijital dünyayı herkes için daha güvenli hale getirme görevimizi başarıyla yürütebilmek için bu alanda çalışan herkesin siber güvenlik bilgilerini geliştirmelerini amaçlayan bu gibi etkinlere büyük bir önem veriyoruz.” dedi.
Trend Micro tarafından her yıl geleneksel olarak düzenlenen Capture the Flag yarışması, bu sene beklenmedik bir kalp krizi nedeniyle hayatını kaybeden Trend Micro Baş Teknoloji Sorumlusu (CTO) Raimund Genes’in anısına düzenleniyor. Yarışmanın internet ortamında gerçekleştirilecek olan eleme süreçlerinden sonra yarışmacılar Japonya’nın Tokyo kentinde gerçekleştirilecek olan finallere katılacaklar.
Online elemeler katılımcıların SCADA, Nesnelerin İnterneti ve hedefli saldırılar gibi çeşitli kategorilerdeki sorunları çözmeleri üzerine kurgulanan “Tehlike” (Jeopardy) formatında olacak. Online elemelerde başarılı olan ilk 10 ekip “Saldırı ve Savunma” (Attack and Defense) ile Tehlike (Jeopardy) formatlarının birleşmesinden oluşan finalde yarışmaya hak kazanacak. Kazanan takım 8 bin 700 dolar değerindeki ödülün yanı sıra Zero Day Initiative Ödül Programı[1] için ek puan ödülü ve Tayvan’ın Taipei kentinde gerçekleştirilecek olan HITCON CTF 2017 Finalleri’ne otomatik katılım hakkı kazanacak.
Tarih: 24 – 25 Haziran 2017 (Oyunlar 24 Haziran 2017 tarihinde başlayacak)
Şartlar: Katılımcılar en az 20 yaşında olmalı
Format: Tehlike (Jeopardy)
Mekan: Online
Takım kayıtları: 23 Mayıs’ta başlamıştır
Trend Micro CTF 2017 – Raimund Genes Kupası – Final
Tarih: 11 – 12 Kasım 2017
Şartlar: Online elemelerde ilk 10’a giren takımlar katılacak. Ek olarak Mısır Ulusal CTF’in kazananları da yarışmaya doğrudan katılacak. Her takım en fazla 4 kişiden oluşabilecek.
Format: Saldırı – Savunma (Attack and Defense) ve Tehlike (Jeopardy) kombinasyonu
Mekan: BELLESALLE Nishi Shinjuku, Tokyo – Japonya
Ödüller:
Birincilik:
700 dolar tutarında para ödülü
Ekibin her bir üyesi için Zero Day Initiative Ödül Programı’nda kullanılmak üzere 15 bin ek puan. (Bu puanlar tek kullanıma özel 2 bin dolar değerinde bonusu da içeren avantajlar sağlayacak.)
Tayvan’ın Taipei kentinde gerçekleştirilecek olan HITCON CTF 2017 Finali’ne otomatik katılım.
İnternet ve veri güvenliği şirketlerinden Trend Micro, 12 Mayıs’ta dünyayı kasıp kavuran WannaCry’in ilk örneklerinin Nisan ayında ortaya çıktığını belirterek 2017’nin fidye yazılım yılı olacağını beklentisinin olduğunu hatırlattı.
Eşi görülmemiş büyüklükte bir fidye yazılımı saldırısı olan WannaCry, tüm dünyadaki organizasyonları ve bireysel kullanıcıları etkiledi. Trend Micro’nun araştırma bölümü TrendLabs’in 2017 öngörü raporuna göre 2017 yılının fidye yazılımların yılı olacağı beklenen bir gelişmeydi.
Yine TrendLabs’in sunduğu 2016 değerlendirme raporunda da 2016 yılda fidye yazılım çeşitliğinde yüzde 752 oranında artış olduğu açıklanmıştı. Şirket, fidye yazılımların 2017 yılının Nisan ayında ilk örnekleri görülmeye başlandığını belirtti.
Şirketin yaptığı açıklamaya göre, WannaCry Avrupa’da en fazla İngiltere ve İspanya’yı vururken, Trend Micro, Türkiye’de WannaCry bağlantılı 166 çeşit fidye yazılımı tespit edip engelledi.
Kimler etkilendi?
Trend Micro, WannaCry fidye yazılımı saldırısının en çok sağlık, üretim, enerji(petrol ve gaz), teknoloji, gıda ve içecek, eğitim, kamu, medya ve iletişim sektörlerini vurduğunu belirtti. Saldırının geneli hedef yapısından dolayı belli başlı sektörleri ve şirketleri hedef aldığı ise düşünülmüyor.
2017’de PoS cihazları ve ATM’ler de fidye yazılımların hedefinde olacak
Trend Micro’nun tahminlerine göre 2017 yılında, fidye yazılımlarının özellikle Nesnelerin İnterneti platformlarının yanında, POS cihazları ve ATM’ler başta olmak üzere PC dışındaki platformlara da yayılması tehlikesi mevcut.
Ne yaptı?
WannaCry fidye yazılımının tam 176 farklı dosya türünü kilitlediği belirlendi. Bunlar arasında, veri bankaları, multimedya dosyaları, arşiv dosyaları ve Office dokümanları da yer alıyor. Saldırı gerçekleştikten sonra ise tam 27 farklı dilde hazırlanmış fidye mesajı ekranda beliriyor ve kullanıcılardan 1 Bitcoin yani 300 dolar değerinde fidye isteniyor.
Nasıl engellenebilir?
WannaCry’ın normal fidye yazılımlarından en büyük farkı ise adeta bir solucan yazılımı gibi diğer makinelere de yayılabilmesi. WannaCry TCP 445 portunu kullanarak bulaştığı bilgisayarın bulunduğu ağdaki diğer cihazlara da bulaşabiliyor.
Trend Micro’nun yaptığı araştırmalar sonunca fidye yazılımın TCP 445 portu kapatılmasa dahi uyku modundaki bilgisayarlara bulaşamadığı belirlendi. WannaCry’ı engellemenin en önemli yolu ise güvenlik yazılımlarının güncellemelerini zamanında yaparak. MS–17–010 gibi güvenlik açıklarını hızlıca kapatmak.
Kullanıcıların güvenlik yamalarını zamanında uygulamaları bu gibi saldırıları engellemek için hayati önem taşıyor. Yamaları test etmek ile iş operasyonlarını sürdürmek arasında bir denge bulmak zor olabilir, ancak yazılım yamalarını zamanında uygulamak ve sunucuları güncel tutmak günümüz işletmeleri için büyük bir zorunluluk.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
[wysija_form id=”2″]
