Etiket arşivi: veri

Siber Güvenlik

50 milyon kişinin kimlik bilgilerini çalan 3 kişi gözaltında

Yorum yapın

Ankara’da, GSM şirketinin kurumsal şifresini ele geçirerek, yaklaşık 50 milyon vatandaşın kimlik bilgilerini yasa dışı yollarla ele geçirip, para karşılığında sahte kimlik üretip, banka ve kredi kartı dolandırıcılığı yapanlara sattığı belirlenen 3 kişi, polisin düzenlediği operasyonla gözaltına alındı.

Ankara Emniyet Müdürlüğü Siber Suçlarla Mücadele Şube Müdürlüğü ekipleri, istihbari çalışmalar kapsamında dünyanın en büyük GSM şirketlerinden birinin sisteminden bazı verilerin alındığını tespit etti.

Bu kapsamda yapılan araştırmada Ahmet Yıldız (34), Emine Yıldız (32) ve Mehmet Ali Sert (19) adlı 3 şüphelinin izine ulaşıldı. Günlerce süren teknik ve fiziki takibin sonucunda, Mehmet Ali Sert’in, telefon bayisi dükkanı işleten Ahmet Yıldız’ın kurumsal şifresini kullanarak, GSM şirketinin altyapısına ulaştığı ve yasa dışı yollarla yaklaşık 50 milyon vatandaşın kimlik bilgilerini, kimlik fotokopilerini ve anne kızlık soy isimlerini ele geçirdiği tespit edildi.

ÖZEL EKİP ANTALYA’DA GÖZALTINA ALDI

Bunun üzerine operasyonun düğmesine basan ekipler, Ahmet Yıldız ve çalışanı Emine Yıldız’ı Ankara’da gözaltına alırken, Mehmet Ali Sert’in Antalya’ya kaçtığını belirledi. Antalya’da lüks bir otelde kaldığı belirlenen şüpheli Sert, Ankara’dan giden özel ekip tarafından yakalanarak gözaltına alındı.

50 MİLYON VATANDAŞIN KİMLİK BİLGİLERİNE ULAŞILDI

Şüphelilerin ev ve iş yerlerinde yapılan aramalarda, içerisinde yaklaşık 50 milyon vatandaşın kimlik bilgilerinin bulunduğu çok sayıda harddisk, laptop, flash bellek ve materyal ele geçirildi.

Alınan ifadelerin ardından derinleştiren çalışmalar kapsamında, Mehmet Ali Sert’in ele geçirdiği kimlik bilgilerini, para karşılığında sahte kimlik üreten, aynı zamanda banka ve kredi kartı dolandırıcılığı yapan kişilere sattığı tespit edildi.

Ayrıca, Sert’in tüm bankalar, TÜVTÜRK ve E-Devlet gibi kurumlara ait sahte siteler oluşturduğu ve ‘phishing’ yöntemiyle çok sayıda vatandaşı dolandırdığı belirlendi.

YÜZBİNLERCE LİRAYI SANAL PARA HALİNE ÇEVİRDİ

Öte yandan Sert’in, ele geçirdiği kimlik bilgilerinin bazılarıyla, telefon hattı açtığı, bu vesileyle vatandaşların banka hesaplarını boşalttığı saptandı. Sert’in, elde ettiği yüzbinlerce lirayı ise, sahte kimlik bilgileriyle açmış olduğu sanal para hesaplarına aktardığı tespit edildi.

Gözaltına alınan 3 şüpheli, emniyetteki işlemlerinin ardından adliyeye sevk edildi. Polis, soruşturma kapsamında izine ulaştığı diğer şüphelilerin yakalanması için çalışmalarına devam ediyor.

Haber: DHA

Siber Bülten abone listesine kaydolmak için formu doldurunuz

İsrail

Amit Serper: Bilgi güvenliği şüpheyle dolu bir hayattır

Yorum yapın
İsrail istihbarat kurumlarından birinde 9 sene çalıştıktan sonra özel sektöre geçen ve Cybereason firmasında çalışan eski ajan Amit Serper meslekteki önemli bir prensibin “hiçbir şeye güvenmemek” olduğunu söyledi.
helpnetsecurity.com’a verdiği röportajda konuşan Cybereason’ın güvenlik araştırma birimi lideri Serper, “Son 15 yıldır güvenlik araştırmacısı olarak çeşitli görevlerde bulundum. İşletim sistemlerinin zafiyetlerini araştırmadan, istismar kodu geliştirmeye kadar birçok iş yaptım. Bu kadar yıl içerisinde öğrendiğim en büyük ders herşeye şüpheyle yaklaşmak gerektiği oldu” ifadelerini kullandı.
Eski İsrailli ajanın tüm cihazların hacklenebilir olduğuna dair yaptığı açıklama da dikkat çekiyor:
“Herşey gayret meselesi ve hiçbir şey imkânsız değil. İster ‘hacklenemez’ bir cihaz olsun, isterse çok karışık bir kötücül yazılım olsun yeterince çalıştıkça her şeyin üstesinden gelinir.”
Son dönemde IoT cihazları üzerine araştırmalarını yoğunlarştırdığını söyleyen Serper, geliştiricilerin güvenliğe çok az önem verdiklerini görünce ‘şoke olduğunu’ aktardı:
“Tek düşündükleri şey ürünü bir an önce geliştirip, ellerinden çıkartmak. Bunu gördükten sonra kendi şirketimdeki herkesi, finansçısından mühendisine kadar herkesin, güvenlik farkındalığına sahip olmasını kendime misyon edindim.”

Siber güvenlik sektörüne girmek isteyenlere tavsiyeler

Serper, siber güvenlik sektörüne girmeyi planlayanlara öncelikli olarak güvenliğin bir bütün olmadığını farklı alt disiplinlerden oluştuğunu hatırlatarak, mutlaka bir disiplin seçerek işe başlayın diyor. “Hangi disiplini seçerseniz seçin bunun hakkındaki tüm teknik bilgiyi silip süpürmeniz gerekli kabiliyetleri kazanmanız gerekiyor.”
“Güvenlik, başkalarına güvenlik hakkında yaptıklarının yanlış olduğunu söylemektir. Güvenlik uzmanları genelde şöyle düşünür: ‘Eğer bu benim anlayabileceğim kadar kolaysa, başkaları da bunu anlayabilir.’ Hayır, bu yanlış bir düşünce. Dolayısıyla mesajımızı doğru bir şekilde iletmek başkalarıyla başarılı bir şekilde çalışmanın anahtarı.”

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Dijital Güvenlik

Facebook, KVKK cezasını ödedi ancak itiraz da edecek

Yorum yapın

Facebook, Kişisel Verileri Koruma Kurumu’nun (KVKK) kestiği 1.6 milyon liralık cezayı ödediğini ancak itiraz da edeceğini açıkladı.

Facebook yaptığı yazılı açıklamada şunları söyledi:

“Facebook, KVKK’nın kararında ulaştığı sonuçlara katılmamaktadır ve halihazırda bu karara itiraz etmektedir. İtiraz süreci ve idari para cezasının ödenmesi süreci eş zamanlı ilerleyen süreçler olduğundan, Facebook KVKK tarafından kesilen cezayı ödemiştir, ancak itiraz sürecinin bir parçası olarak ödemenin iadesini talep edecektir. Her halükarda, cezanın ödenmesi karara itiraz etme hakkımızı etkilemediği gibi, KVKK’nın kararı ile ilgili kaygılarımız da devam etmektedir.”

KVKK, Facebook hakkında veri ihlalinin bulunup bulunmadığı yönünde resen inceleme başlatmıştı. İnceleme sonucunda, hatanın 13-25 Eylül 2018’de 12 gün boyunca gerçekleştiğini belirleyen kurul, hataya zamanında müdahale edilmediğini, bu konuda teknik ve idari tedbirlerin alınmasında eksikliklerin yaşandığını tespit etmişti.

Kurum, bu ihlalden 6,8 milyon kullanıcının ve 876 geliştirici tarafından oluşturulan 1.500 uygulamanın etkilemiş olabileceği belirterek, Türkiye’de bulunan yaklaşık 300 bin kullanıcının veri ihlalinden etkilenmiş olabileceğini kaydetmişti. Bu ihlal neticesinde, KVKK Facebook şirketine 1.6 milyon liralık ceza kesmişti.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Küresel

Veri merkezleri dünyanın enerjisinin yüzde 20’sini kullanacak

Yorum yapın

Eğer daha verimli enerji kaynaklarına geçilip, sistemlerin verimi artırılmazsa 2025 yılında dünya çapında üretilen enerjinin yüzde 20’si veri merkezlerinde kullanılacak

Radore, 5 Haziran Dünya Çevre Günü öncesinde enerji tasarrufu için veri merkezi sektörüne düşen görevlere dikkat çekiyor. Veri merkezlerinin en önemli maliyetlerinin başında gelen enerji kullanımını azaltmak, çevreye doğrudan olumlu katkı sağlıyor.

Akıllı telefonları geride bırakacak

İsveçli araştırmacı Anders Andrae’nin 2025 öngörülerine göre veri merkezleri dünya çapında elektrik tüketiminde akıllı telefonlar ve TV’leri geride bırakarak yüzde 33 ile en büyük payı alacak. Eğer daha verimli enerji kaynaklarına geçilmezse, veri merkezleri tüm dünya enerjisinin yüzde 20’sini kullanacak. Karbon ayak izi ise küresel değerin yüzde 5.5’ini oluşturacak.

Veri merkezi bileşenlerinin harcadığı enerji ve neden olduğu karbondioksit salınımının çevreci bir bakış açısıyla yönetilmesi, Yeşil BT olarak nitelendiriliyor. Yeşil BT konsepti sayesinde atmosfere salınan karbon oranının yüzde 15 azalacağı ve enerji giderlerinde de yüzde 40’a kadar maliyet tasarrufu sağlanabileceğini belirtiyor. Bunun yanında veri merkezlerinin enerji verimliliğini ölçmek için de bazı kriterler üzerinden değerlendirmeler yapılıyor.

Veri merkezine giren toplam gücün BT ekipmanları tarafından tüketilen güce oranını belirten PUE değerinin düşük olması bir veri merkezinin ne kadar verimli çalıştığını gösteriyor. Amerika Birleşik Devletleri’ndeki veri merkezlerinin ortalama PUE değeri 1,85 olarak belirlenirken, Radore’nin şu anda yıllık PUE oranı ortalaması ise 1,41.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Siber Güvenlik

Siber güvenlik ihlalleri milyarlarca dolara mal oluyor

Yorum yapın

Bitglass’ın son yayınladığı bir rapora göre son yıllarda gerçekleşen büyük çaplı güvenlik ihlalleri şirketlere milyarlarca dolara mal oldu.

Bulut güvenlik şirketi Bitglass, son üç yılda gerçekleşen en büyük siber güvenlik ihlallerini ve bunların şirketlere yansımalarını masaya yatırdı.

Söz konusu rapor, en büyük ihlallerin kimlik avı, zararlı yazılım, teknik zafiyet gibi durumlara yol açan dış kaynaklı siber saldırılardan kaynaklandığını ortaya koyuyor.

Çalışanların ihmalkârlığı ve iç tehditler, genel olarak ihlallerde bir numaralı etken olarak dikkat çekiyor, ancak dev şirketleri etkileyen geniş kapsamlı ihlaller dış kaynaklı olarak gerçekleşiyor. Bu durum da büyük işletmelerin deneyimsiz ve memnuniyetsiz çalışanlardan ziyade saldırganlarla savaşmaya odaklanması gerektiğini gösteriyor.

Rapora göre en büyük beş güvenlik ihlali:

Marriott

2018 yılında Marriott’a ait Starwood grubu otellerinde gerçekleşen güvenlik ihlali kapsamında 387 milyon ziyaretçiye ilişkin bilgiler siber saldırganların eline geçti. İhlal edilen bilgiler arasında isimler, doğum tarihleri, cinsiyet, adresler ve pasaport numaraları yer alıyor. Marriott, ihlalin nasıl gerçekleştiği konusunda emin olmadıklarını, saldırının 2014 yılına kadar uzandığını tahmin ettiklerini açıklamıştı.

Facebook

Facebook’taki dev güvenlik ihlali, yazılı kanıtlara dayanıyor. Rapora göre Eylül 2018’de gerçekleşen ihlalin menşei kötü kod.

Biri gizlilik aracında (privacy tool) biri Facebook’un video yükleme yazılımında bulunan iki hata, kullanıcı adlarının, cinsiyet bilgilerinin, e-posta adreslerinin, konum bildirimlerinin ve ilişki durumu bilgilerinin ele geçirilmesine yol açtı.

Chegg

Eğitim teknoloji şirketi Chegg’in 2018 yılında ifşa ettiği veri tabanı, saldırganların milyonlarca müşterinin bilgilerini çalmasına yol açmıştı.  Bu bilgiler arasında isimler, e-posta adresleri, nakliye bilgileri, kullanıcı adları ve şifreler bulunuyordu. İhlal Chegg’in veri tabanı şifreleme algoritmasındaki bir açıktan kaynaklanmıştı.

Equifax

Son birkaç yılın en yıkıcı güvenlik ihlallerinden biri olarak kolayca ifade edebileceğimiz açık, Equifax’ta yaşanmıştı. İhlal neticesinde müşterilerin sosyal güvenlik numaraları, kredi kartı numaraları, isimleri, doğum tarihleri ve adresleri çalınmıştı. Daha da kötüsü, Equifax’ın açık kaynaklı yazılımdaki bir kusurun neden olduğu ihlali açığa çıkarması iki ay sürmüştü.

Dun and Bradstreet

Veri analiz şirketi Dun and Bradstreet 2017’de müşterilerin isimleri, kişisel ve kurumsal e-posta adresleri, ev adresleri, meslekleri ve işlevleri vb. verilerin açığa çıkmasıyla sonuçlanan çok büyük bir güvenlik ihlalinin kurbanı olmuştu. İşin daha da kötüsü, açık Dun and Bradstreet’in başka bir şirket edinmesi neticesinde devraldığı veri tabanından gelmişti. Bu durum, güvenilir olsalar bile dış kaynaklardan veri ekleyen şirketlere bir uyarı niteliğinde idi.

Dev ihlallerin maliyeti

Rapora göre bu ölçekteki ihlallerin müşteri verileri ve mağdur şirketin kar-zarar hanesine çok büyük etkileri olmakta.

Raporda bazı rakamlar da yer aldı. Buna göre:

Her bir ihlalden etkilenen ortalama müşteri sayısı 257 milyon.

Şirketlere ortalama maliyeti (yasal harçlar, para cezaları, onarım maliyetleri dahil) 347 milyon Dolar.

Etkilenen şirketler için ortalama hisse senedi fiyat kaybı % 7,5. Bu da 5,4 milyar piyasa değeri kaybına eşit.

Mağdur şirketin ihlalden önceki piyasa değerlerine dönmek için ihtiyaç duyduğu süre: 46 gün.

Bu rakamlar, müşterilerin şirketlere yönelik duyduğu güven kaybını kapsamıyor.

Raporda ismi geçen başka şirketler de bulunuyor ve her birinin yaşadığı ihlal kurumsal güvenlik uzmanları açısından bir ders niteliği taşıyor. İster içeri ister dışarı kaynaklı olsun, güvenlik ihlalleri irili ufaklı işletmeler için sürekli bir tehdit oluşturuyor.

Güvenliği artırmak ekstra harcamalara mal olabilir, ancak siber güvenliğin modern dünyada göz önünde bulundurulması gereken önemli bir ayrıntı olduğunu hatırlamakta yarar var.

Siber Bülten abone listesine kaydolmak için formu doldurunuz