Etiket: siber saldırı

Kategoriler
Teknoloji

İngiltere’deki Equifax Bankasına Siber Saldırı

Equifax Bankası siber saldırı

ABD’nin en büyük bankalarından olan ve dünya gelenin 830 milyondan fazla müşterisi olan Equifax, geçtiğimiz hafta yapmış olduğu açıklamada siber saldırıya uğradıklarını ifadesini kullandı.

Yapılan siber saldırının ardından ise 148 milyon Amerikan vatandaşının tüm bilgilerine ulaşıldığı açıklaması yapıldı. Müşterilerin alınan bilgileri ise adları, adresleri, doğum tarihleri, sosyal güvenlik numaraları ve ehliyet numaraları bilgilerinin ele geçirdiğini açıklamıştı.

Kaç kişinin hesabı ele geçtiği belli değil

Hackerlar tarafından ele geçirilen bu bilgiler ise Kanada ve İngiltere’deki müşterilerin de zarar görmüş olabileceği ihtimali üzerinde duruluyor. Dünkü yapılan haberde ise İngiltere’deki 400.000 kişiye ait bilgilerin çalınmış olabileceğini açıklanmıştı.

Equifax İngiltere temsilciliği tarafından dünkü açıklamada ise hackerların  müşterilerin isimlerini, doğum tarihlerini, e-posta adreslerini ve telefon numaralarını ele geçirmiş olduklarını ve bununla birlikte ABD’dekinin aksine İngiltere’deki müşterilerin mali verileri, şifreleri ve adresleri saldırıdan etkilenmediği açıklamasını yaptı.

Hackerların elindeki bilgilerin kısıtlı olduğuna dikkat çekerken bu bilgilerle kimlik hırsızlığı riskinin söz konusu olamayacağını da ifade etti. Saldırının Kanada’daki  yapılan saldırının boyutu hakkında ise her hangi bir açıklama yapılmadı.
Equifax, yapmış olduğu açıklamada ise ücretsiz  kimlik koruma hizmeti ve siber saldırıdan kaynaklanan zararı karşılamak için çalışmalar yapacağını açıkladı.  Bizi takip etmeye devam edin

Kategoriler
İnternet

Çin Siber Saldırılara Karşı Yeni Bir Güvenlik Sistemi Geliştirdi

Çinli bilim adamlarının yapmış olduğu güvenli internet iletişimi sağlayabilmek amacıyla yeni geliştirmiş olduğu kuantum ağının test aşamasının başarıyla tamamladığını açıkladı ve ağustos sonunda hizmet vermeye başlayacağı açıklandı.

Uluslar arası hizmet veren “Global Times” gazetesinin haberine göre, Şandong eyaletinin başkenti Cinan’daki Hükumet ve ÇKP yani (Çin Kominist Partisi) birimlerinde mayıs ayından bu yana denenen ticari kuantum iletişim ağı, ağustos sonunda genel kullanıma sunulacağı açıklandı.

Veriler artık daha güvenli

Yapılan bu iletişim ağı ile saniyede 4 bin veri şifreleme yapabilme kapasitesine sahip olacak buda yaklaşık 200 veri istasyonu arasında gizli veri akışına olanak sağlıyor. Yapılan diğer bir açıklama ise yazılı metin şifreleme özelliğine sahip olan bu sistemin ileride yapılan çalışmalar ile görüntü ve ses dosyalarını da iletebilecek bir duruma getirmeyi hedefliyorlar.

Prof. Cu Licia,  yapmış olduğu bir açıklama ise Hükümet ve parti birimlerinin devamlı olarak siber saldırıları ve casusluk faaliyetlerinden korunma altına almak olduklarını bu durumdan en çok etkilenen Ülkeler ise Çin, ABD ve Rusya gibi bir çok Ülke’nin saldırılara açık bir hedefi olmak istemiyor ifadesini kullandı.

Kuantum şifreleme sistemi bilgi kopyalamayı önleyen ve kuantum foton altyapısı sayesinde en küçük güvenlik açığını otomatik hata kodu oluşturarak kullanıcıları uyarma özelliğine sahip ayrıca dünyanın en güvenli internet iletişim sistemlerinden biri olarak çıkacağını açıkladı.

Kategoriler
Yazılım

BTK’dan uyarı yeni bir virüs daha çıkabilir

BTK küresel siber saldırılardan etkilenmemek için Windows sistemlerinde güncellemelerin ve güvenlik ayarlarının yapılmasını ayrıca güncel bir antivirüs kullanılması belirtti. Phishing e-postalarına karşı dikkatli olunması ve eklerinin açılmaması uyarısında bulunuldu.

BTK Ulusal Siber Olaylara Müdahale Merkezinden olan USOM aldığı bilgilere göre, “WannaCry“dan sonra Petya adlı ikinci fidye zararlı yazılımı küresel bir siber saldırı dalgası oluşturdu açıklamasında bulundular.

Dünya genelinde siber saldırı

BTK-USOM yetkilileri birçok ülkede bilgisayar sistemlerini olumsuz etkileyen zararlı yazılımın kullandığı sistem açıklığı, saldırı yöntemleri ve alınacak önlemler konusunda mart ayından bu zamana kadar önleyici çalışmalar yapıldığının açıklamasın da bulundular. Vatandaşlarla kurum ve kuruluşlardaki sistem yöneticilerinin dikkatli olması gerektiğinin altını çizdi.

WannaCry, zararlı yazılımına benzer şekilde sistemlere zarar veren Petya zararlı yazılımının başlangıçta e-postaları ile gönderildiği ve güncel olmayan Windows sistemlerindeki SMB servisinin zafiyetinden kaynaklandığı Windows dosya paylaşım servisi, SMB-Server Message Block yayıldığı açıklamasını yaptılar.
Şifrelenen sistemin açılması için fidye olarak Bitcoin talep ediyor. Tespitlere göre, Petya zararlı yazılımı Microsoft Office‘deki bir zafiyetten kaynaklandığı ve CVE-2017-0199 yararlanılarak ofis dokümanları içine yerleştirildi ve sahte e-postalar ekinde gönderildiği ortaya çıktı.

WannaCry zararlı yazılımında da olduğu gibi bulaştığı sistemleri şifreleyerek kullanılamaz hale getiren Petya zararlısı şifrelenen sistemin açılması için fidye olarak Bitcoin talep ediyor.

BTK tarafından söz konusu saldırılardan etkilenmemek için Windows sistemlerinde gerekli güncellemelerin ve güvenlik ayarlarının yapılması ve E Postalara dikkat edilmesinin açıklamasını yaptı.

Kategoriler
Teknoloji

DARK WEB SİBER SALDIRILAR İÇİN ORGANİZE OLUYOR

Dark webte organize olarak siber saldırılar için yapılanmaya devam ediyor. Siber saldırıların bu sebeple maliyetleri oldukça fazla olmaya başlıyor. Alınacak tedbirler neler?

Dark web yeni derin İnternet siber saldırılarda daha etkili olabilmek için yapılanmaya devam ediyor. Her geçen gün bir siber saldırı ile karşı karşıyayız. Dolayısı ile bu siber saldırıların maliyetleri oldukça fazla. Hatırlarsanız geçtiğimiz ay meydana gelen siber saldırının çapı ve maliyeti oldukça fazla ve ağır olmuştu. Hatta üretim bile durmuştu ülkemizde bu yüzden.

O yüzden devletlerin ve özel sektör kurumlarının siber saldırılara karşı mutlaka özel ekipler kurması ve 7/24 bu saldırıları takibe alması lazım. Bu gün siber saldırı maliyetinin dünyaya maliyetinin 2,1 trilyon doları bulabileceğini söyleyen IBM Türk Güvenlik Ülke Lideri Engin ÖZBAY bunun için ciddi çalışmaların biran önce gerçekleşmesi gerektiğini vurguladı.

Özbay konuyu şu şekilde detaylandırıyor, dark webte siber saldırı için gereken her şeye ulaşılabildiğini, dark webte (Derin İnternet) hizmet verenlerin call centerları bile olduğunu söyleyerek derin İnternet’in müşteri memnuniyetiyle çalışıyor, kredi kartı bilgilerinden siber saldırı için hizmet vermeye kadar her yolu kullanıcılar için açıyorlar.

Buna alınabilecek en iyi tedbirlerden biri ise siber bağışıklık sistemidir dedi. Özbay günümüzde elektronik cihazların çok fazla yaygınlaşmasının neticesinde sürekli bir tehdit altında olduğumuzu ve bunu için Siber Olay Müdahale Ekiplerinin (SOME) daha efektif hale getirilmesi gerektiği bu ekiplerin 7×24 izleme yaparak olaylara müdahale etmelerinin güçlendirilmesi gerektiği ayrıca kamu kuruluşları arasında bilgi paylaşımı ve koordinasyonun artırılmasının çok önemli olduğunu vurguladı.

Kategoriler
İnternet

Kullanıcılara Sahte Google Uyarısı!

google

Google uyarısı Sanal dünyada tehlikeli sularda yüzüyoruz. Son dönemde başa çıkılamayacak kadar çoğalan siber saldırganlar, bu kez de kimlik avı e-postası ile karşımıza çıktı. Google, kullanıcılarını sahte uygulamaya karşı uyardı…

E-posta hesaplarına gönderilen kimlik avı postalarında gelen bağlantıya tıkladığınızda ya da sadece maili açtığınızda başınıza dert açılıyor. Saldırgana tam erişim yetkisi veren bu hareketle, sanal dünyada zor zamanlar geçirebilirsiniz. Google gibi bir devin de başına bu geldi. Google Dökümanlar bağlantısı içeren e-posta mail adreslerine yollanıyor. Tanıdık bir kişiden geliyormuş gibi gelen e-posta aslında sizi dolandırmak üzerine yapılandırılıyor. Dünyaca ünlü antivirüs yazılım şirketi Bitdefender, kullanıcıları kimlik avı dolandırıcılığına karşı uyarıyor…

Bu e-posta usta kullanıcıları bile yanıltacak düzeyde. Sahte e-posta uyarısını Bitdefender şirketinin ardından Google da yaptı. Mail içinde Google kelimesinin geçmesi, o mailin Google tarafından geldiğini göstermiyor. Maile tıklandığı anda bilgisayar korsanlarına Gmail hesabınıza tam erişim yetkisi veriyorsunuz. Çünkü bu yetkiyi veren Google Dökümanlar linkine tıklamış oluyorsunuz.

Saldırganlar bu yolla hesabınızı ele geçirdikten sonra hesabınız üzerinden aynı e-postayı tüm listenize de gönderiyor. Bu hesapların Google güvenlik kontrolünden geçmesi şart. Google’ın mağdurlara sunduğu bu desteği Google Docs Twitter sayfasından alabilirsiniz.

Gelen kutunuza bakıp gönderenin sizinle “Google Dökümanlar’da bir belge paylaştı” konu satırını arayın ve silin. Sahte e-postalara karşı önlemlerinizi alın ve her e-postayı açmayın.