SlideShare a Scribd company logo

KoçSistem | Kasım 2016 Güvenlik Bülteni

KocSistem_
KocSistem_

Data & Analytics
1 of 7
Download to read offline
GroupamaSigorta&Emeklilik KoçSistem’iSeçti NO.14•Kasım2016 Editör:ÖzgeÇELİK KoçSistemSecurityOperationCenter www.kocsistem.com.tr EkimAyında KayıtlaraGeçenAtaklar YükDengeleme YönetimHizmeti EKİMAYINAAİT KRİTİKAÇIKLAR YOURMONEY OR YOURDATA?
Ransomware,bilgisayarlarabulaşan,bilgisayar- dakidosyalarıkullanılamazhalegetiren,dos- yalaraerişimiengelleyen veşifreleyen zararlı yazılımlara verilen geneladdır.Fidye virüsü olarakbilinenRansomwareyazılımlarınbüyük çoğunluğu bilgisayardaki dosyaları şifreler. Bazılarıisesadecebilgisayarıkullanılmazhale getirigetirir.SondönemdeortayaçıkanRansomware yazılımlarıntamamınayakınıbulaştığısistem- dekitümbelgelerişifrelemektedir. Ransomwareyazılımlarbilgisayarabulaştığında başta belgelerolmaküzere,resimler,filmler, veritabanlarıvedahapekçoktürdekidosyayı şifrelerler.Ransomwaredahasonrasizdenbu dosyalaraerişebilmeniziçin para,fidyetalep eder.Ransomware yazılımlar siber suçlular tarafından sıkçakullanılmaktadır.Fidye genel olarakolarak Bitcoin denilen dijitalpara birimiile istenir.FidyenintutarıRansomwaregeliştiricisi tarafındanbelirlenir. Ransomwareyaklaşıkonyıldırpiyasadaolanbir tür.İlksürümleri2005yılındaRusya’dagörülen virüs,o zamandan bu yana dünya çapında yayılmış ve birçok farklıtürü geliştirilmiştir. Ransomware’in bazıtürleripolis tarafından gönderilmişgibigözükürkenödemenizgereken fidye,cezagibisunulabilmekte.Dahagelişmiş sürümlesürümlerde kullanıcının ana dili bile kullanılabiliyor.Hattabazıformlarınkullanıcının anadilindeseslimesajlariçerdiğidebilinmekte- dir. Ransomwaregeneldebilgisayarae-postayolu ilebulaşır.Örneğin,kullanıcıhizmetaldığıbir kurumdangelmişgibigörünene-postayıaçar. E-postaiçindeabartılıbirmeblağdafaturatutarı görünmektedir. Fatura detayı için e-posta ekindegönderilengenelde.zipuzantılıdosyanın açılması istenir. Kullanıcı ekteki dosyayı açtığındaRansomwaresistemebulaşırvearka plandadosyalarışifplandadosyalarışifrelemeyebaşlar. Ransomware’inikinciençokgörülenbulaşma şeklide bilgisayardakibiryazlımda bulunan güvenlikaçığındanfaydalanmasıdır.Busenaryo- dakullanıcıbirwebsitesiniziyareteder,örneğin film,dizisiteleri.Kullanıcıbilgisayarındabulu- nanFlashPlayer,AdobeAcrobatgibiyazılımların güncel olmaması ve güvenlik açığı barındırmasından faydalanan fidye virüsü, kullanıcıileetkileşimegirmedenarkaplanda bilgisayarabulaşır.Bununiçinkullanıcınzararlı içerikbulunansiteyegirmesiyeterlidir.Birdosya indirmesinegerekyoktur. Ransomwareileşifrelenendosyalarınaçılması ise bulaşan Ransomware yazılıma göre değişmektedir.BazıRansomware’in şifrelediği dosyalarıaçmakdünyagenelindeteknikolarak mümkündeğildir.ÖrneğinCryptoLockerbunlar- danbiridir.CryptoLockervirüsüileşifrelenen dosyalarAES-256ileşifrelenir.Bubirşifreleme algoritmasıdıralgoritmasıdırveAES-256ileşifrelenendosyalar normalkoşullardaKEYyanianahtardosyaol- madanaçılamazlar.Budurum dünyagenelinde geçerlidir.ABD’depekçokdevletkurumu,askeri kurumverilerinibustandartileşifreler.
Kaynak:https://goo.gl/1TXiG8,https://goo.gl/iaCLZW,https://goo.gl/J9pzm7 GüvenlikSeviyeniziarttırmalısınız BuBuvirüstürleribilgisayarlaragenelolarake-pos- taekleriveyaneiçerdiğibelliolmayanlinkler üzerindenbulaştığıiçintanımadığınızkişiyada kurumlardangelene-postalardakieklerekarşı daha dikkatli olmalısınız. Bunun yanında indirdiğinizdosyalarıdagüncelolanantivirüs veya anti-malware yazılımlarıile taramanız fafaydanızaolacaktır. Dosyalarınızımutlakayedekleyin Bilgisayarınızdabulunan ve sizin için önemli olan tüm dosyalarıdüzenliaralıklarlayedek- lemelisiniz.Busayedeorijinalverilerinizfidye yazılımlarıtarafındanşifrelensebilealdığınızye- deklerherhangibirverikaybıyaşamanızaengel olacaktır.Eğerbilgisayarınızdakaybedecekbir şeyinizyokisesaldırganlarındasizekarşıkulla- nabilecekleribirkozlarıolmayacaktır. Önemlidosyalarınızışifreleyin Hassasverilerinizimutlakaşifrelemelisiniz.Bu sayedeRansomwaregibivirüstürlerinekarşıen etkili önlemi almış olursunuz. Verilerin şifrelenmesitam olarakverilerinizinçalınmasına engel olamasa da saldırganların işlerini zorlaştırmakadınaönemlikorunmametotları arasındadır. Ransomware’inşifrelediğidosyalarıçözmekiçin gereklianahtarın nerede saklandığıda yine Ransomware’in türüne bağlı olarak değişmektedir.CryptoLockertürevibirfidye virüsü dosyalarışifreledikten sonra,dosyaları çözmekiçingereklianahtarısibersuçlularaait uzakbirsunucuyagöndermektedir.Budurumda bubuanahtarıelegeçirmekimkansızhalegelmek- tedir.BazıRansomware virüsler ise gerekli anahtarlarıbulaştıklarısistemdesaklamaktadır. Fakatbunusistemdençıkarmakoldukçazordur. Çünküyineşifrelemealgoritmasınıçözmekve bunauygunanahtaroluşturmakgerekmektedir. Ransomwareyazılımlar,ödemeleriBitcoinde- nilensanalparabirimiolarakkabuletmektedir. SibersuçlularödemeleriToradıverilen bir tarayıcıüzerinden,takip edilmesive izleme yapılmasımümkünolmayanbiralanolanDeep Webyaniderininternetüzerindenkabuletmek- tedirler.BusebeptentümişlemlerTortarayıcıile Deep Web üzerinden ödeme alacak şekilde yapılmaktadır. Ransomware’ınistediğifidyeyiödemekçözüm olmayabilir.Ödeme yapıldıktan sonra siber suçlularaulaşmakmümkünolmayabiliryada kötü kodlanmış bir Ransomware sizin dosyalarınızıçözmekiçingerekliolananahtarları sunucuya ulaştıramamış,sunucudakihatalar yüzündensizinanahtarınızkaydedilmemişola- bilibilir. Sonuç olarak Ransomware mağduru olmak istemiyorsanızbirkaçönerimizvar.
5Ekim 2016 Amerika’dayediaylıkbirsüreboyuncakredi kartıverilerininçalınmasınanedenolanbirmal- ware,Amerikanhükümetidesteklibire-ticaret sitesindekeşfedildi. 6Ekim 2016 Avustralya’da bir organizasyon şirketi müşterilerini,maillistelerinin yetkisizüçüncül kişiler tarafından ele geçirildiğikonusunda uyarmıştır.Ele geçirilen veriler müşterilerin sağladıklarıisimleri,mailadreslerini,telefon numaralarınıvee-postaadresleriniiçermektedir. 10Ekim 2016 BirBir Japon üniversitesinin nükleer araştırma laboratuvarındakiveriler,laboratuvardakibir bilgisayaraphishingileenfekteolanbirzararlı tarafından8aydandahauzunbirsüreboyunca sızdırıldı. 12Ekim 2016 AmerikaAmerika’dabirverimerkezive web hosting şirketinin NoSQL veritabanı,yanlış konfigü- rasyonsonucuerişilebilirhalegelmişveşirket müşterilerinine-postaadresleri,isimleri,ikamet adresleri ve kişisel daha birçok verisi sızdırılmıştır.58.800.000 çalınan veri,şirket veritabanınıdüzeltmedenönceTwitterüzerin- denyayımlanmıştıdenyayımlanmıştır. 12Ekim 2016 Lüksemburg’da dünyanın en büyük Bitcoin hesapservislerindenbirinindomainiçalındıve alternatifbirsunucuyayönlendirildi. 19Ekim 2016 BirBirHintbankası,ATM’lerinde keşfettiğibir açıktansonra,müşterileriniolasısoygunlardan koruyabilmekiçin 600 bin kredikartınıgeri çağırdı. 19Ekim 2016 AmerikaAmerika’dayetişkiniçeriklibireşleşmesitesinin milyonlarca kullanıcısının verilerison birkaç yılda ikincidefa sızdırıldı.Saldırgan,verileri sızdırabilmek için çok eskibiryöntem olan dosya yerleştirme metodunu kullandı. 73.000.000verininsızdırıldığıbiliniyor. “IBM XForce”http://www-03.ibm.com/security/xforce/
“NationalVulnerabilityDatabase”https://nvd.nist.gov/ CVE-2016-5605 Summary:Unspecified vulnerability in the OracleVMVirtualBoxcomponentbefore5.1.4in OracleVirtualizationallowsremoteattackersto affectconfidentialityandintegrityviavectorsre- latedtoVRDE. Published:10/25/201610:31:17AM CVSSSeverity:v3-9.1CRITICAL v2-6.4MEDIUM Özet:Özet:Saldırganınkimlikdoğrulamasıyapmasına gerekduymadan VirtualBoxRemoteDesktop Extension(VRDE) protokolüne erişim sağlayabileceğitespitedilmiştir.5.1.4veöncesi versiyonlariçingeçerlidir.OracleaaitEkim ayı Kritik patch güncellemesine detaylıbilgiden erişebilirsiniz. Detaylıbilgiiçin:Detaylıbilgiiçin: http://www.oracle.com/technetwork/security- advisory/cpuoct2016-2881722.html CVE-2016-1000113 Summary:XSSand SQLiin hugeITgallery v1.1.5forJoomla Published:10/6/201610:59:19AM CVSSSeverity:v3-9.8CRITICAL v2-7.5HIGH Özet:Özet:Joomla,PHPveMySQLileMVColarak geliştirilmiş açık kaynaklıbiriçerik yönetim sistemidir.HugeITfirmasınaaitolanJoomlaiçin saldırgankimlikdoğrulamasıyapmasınagerek duymadan erişim sağlayabilmiş ve istediği kodlarıçalıştırmıştır..SQLinjectionveXSSiçin kullanılankodlaradetaylıbilgidenulaşabilirsiniz. Detaylıbilgiiçin:Detaylıbilgiiçin: http://www.vapidlabs.com/advisory.php?v=164 BUNUBİLİYORMUYDUNUZ? 20162016 yılında karşımıza çıkan ‘Ransom32’de fidye virüs türünün en tehlikelilerinden.Bu yazılımJavaScriptileyazıldığıiçinbugünekadar MacOs,WindowsveLinuxişletim sistemlibilgi- sayarlara bulaşabilen ilk fidye virüsü olma özelliğinidetaşıyor.
TemelYükDengelemeYönetimi;ikiyadadaha fazlasunucuarasındayüküpaylaştırmateknolo- jisininyönetimidir.Buteknolojiyikullanaraken iyikaynakkullanımı,enyüksekişlem hacmi,en düşükcevapsüresisağlanabilir;sunucularüze- rindeoluşanaşırıyükazaltılabilir.Teksunucu kullanmak yerine,yük dengeleme ile birden fazlasunucukullanarakfazlasunucukullanarakyedeklemesağlanabilir. DedikeHizmet Buhizmet,dedikeyükdengeleme(LoadBalanc- er)yönetim ihtiyacıolan müşterileriçin yük dengeleme sistemi yönetimi sağlanmasını kapsar. Yük dengeleme yönetim hizmeti, müşterininsahipolduğuyükdengelemesiste- minin KoçSistem tarafından yönetilmesiile sağlanır.Temelveileriseviyeyükdengeleme hizmetihizmetiolmaküzereikimodelsunulmaktadır. Müşterisistemiyönetime alma öncesiKoç- Sistem tarafındangereklitestlerdengeçirilirve ancakyeterliliğionaylandıktansonrayönetime alınır. Hizmetkapsamındasisteminmerkeziyönetim sistemleriile7x24izlenmesi(onlineotomatik alarm mekanizmasıdahil)veproaktifyönetim sağlanmaktadır. PaylaşımlıHizmet BuBu Hizmet,KoçSistem verimerkezindesanal veya fiziksel sunucusu bulunan/bulunacak müşterileriçinsunuculararasıyükdengeleme hizmeti verilmesini kapsar. Paylaşımlı yük dengelemeikiyadadahafazlasunucuarasında yükü paylaştırmateknolojisinin paylaşımlıbir donanım ortamındansunulmasıdır.Buteknolo- jiyikullanarakeniyikaynakkullanımı,enyüksekjiyikullanarakeniyikaynakkullanımı,enyüksek işlem hacmi,endüşükcevapsüresisağlanabilir; sunucularüzerindeoluşanaşırıyükazaltılabilir. Teksunucukullanmakyerine,yükdengelemeile birden fazla sunucu kullanarak yedekleme sağlanabilir. Paylaşımlıyükdengelemehizmeti,KoçSistem’in bulut yapısı üzerinden müşteriye sağlanır. Hizmet kapsamında sağlanan sistemin tüm bakımları,müşteriiçindevreyealınması,yöneti- mi ve raporlanması KoçSistem tarafından gerçekleştirilir.
Groupama Yönetilen Hizmetler için KoçSistem’eGüvendi 1111 ülkede faaliyet gösteren ve 13 milyon müşteriye sahip, sigortacılık, bankacılık alanlarında lider konumda olan Groupama, güven üzerine kurduğu vizyonunda, müşterilerininvepaydaşlarınınbeklentilerinien üstseviyedekarşılamakiçinKoçSistem’itercih etmiştir. BuBudoğrultudauçtanucatümgüvenlik,network vesesyönetimhizmetleriKoçSistem tarafındankarşılanacaktır. Groupama’nıngüvenyaratansigortacılarolma tutkusu,uzmanellerlebirleşiyor.Herikitaraf içindehayırlıolmasıdileğiyle.

Recommended

KocSistem | SOC Aylik Bulten Nisan 2017
KocSistem | SOC Aylik Bulten Nisan 2017KocSistem | SOC Aylik Bulten Nisan 2017
KocSistem | SOC Aylik Bulten Nisan 2017KocSistem_
 
KocSistem | SOC Aylik Bulten Mayıs 2017
KocSistem | SOC Aylik Bulten Mayıs 2017KocSistem | SOC Aylik Bulten Mayıs 2017
KocSistem | SOC Aylik Bulten Mayıs 2017KocSistem_
 
Internet.ppt_4
Internet.ppt_4Internet.ppt_4
Internet.ppt_4Rahme Latif Gündoğan
 
5.modül
5.modül5.modül
5.modülburakerdem1970
 
İnternetteki riskler
İnternetteki risklerİnternetteki riskler
İnternetteki risklerAyşe Gümüş
 
Koç Sistem - Soc bülten 08.2016
Koç Sistem - Soc bülten 08.2016 Koç Sistem - Soc bülten 08.2016
Koç Sistem - Soc bülten 08.2016 KocSistem_
 
KocSistem | E-Bulten Ocak 2017
KocSistem | E-Bulten Ocak 2017KocSistem | E-Bulten Ocak 2017
KocSistem | E-Bulten Ocak 2017KocSistem_
 
KoçSistem | Aralık 2016 Güvenlik Bülteni
KoçSistem | Aralık 2016 Güvenlik BülteniKoçSistem | Aralık 2016 Güvenlik Bülteni
KoçSistem | Aralık 2016 Güvenlik BülteniKocSistem_
 

Recommended

KocSistem | SOC Aylik Bulten Nisan 2017
KocSistem | SOC Aylik Bulten Nisan 2017KocSistem | SOC Aylik Bulten Nisan 2017
KocSistem | SOC Aylik Bulten Nisan 2017KocSistem_
 
KocSistem | SOC Aylik Bulten Mayıs 2017
KocSistem | SOC Aylik Bulten Mayıs 2017KocSistem | SOC Aylik Bulten Mayıs 2017
KocSistem | SOC Aylik Bulten Mayıs 2017KocSistem_
 
Internet.ppt_4
Internet.ppt_4Internet.ppt_4
Internet.ppt_4Rahme Latif Gündoğan
 
5.modül
5.modül5.modül
5.modülburakerdem1970
 
İnternetteki riskler
İnternetteki risklerİnternetteki riskler
İnternetteki risklerAyşe Gümüş
 
Koç Sistem - Soc bülten 08.2016
Koç Sistem - Soc bülten 08.2016 Koç Sistem - Soc bülten 08.2016
Koç Sistem - Soc bülten 08.2016 KocSistem_
 
KocSistem | E-Bulten Ocak 2017
KocSistem | E-Bulten Ocak 2017KocSistem | E-Bulten Ocak 2017
KocSistem | E-Bulten Ocak 2017KocSistem_
 
KoçSistem | Aralık 2016 Güvenlik Bülteni
KoçSistem | Aralık 2016 Güvenlik BülteniKoçSistem | Aralık 2016 Güvenlik Bülteni
KoçSistem | Aralık 2016 Güvenlik BülteniKocSistem_
 
Ransomware (Fidye Yazılım)
Ransomware (Fidye Yazılım)Ransomware (Fidye Yazılım)
Ransomware (Fidye Yazılım)Volkan Vural
 
Bilgisayar Virusleri
Bilgisayar VirusleriBilgisayar Virusleri
Bilgisayar Viruslerikurtayfun
 
Virusler
ViruslerVirusler
ViruslerRamadan ŞANLI
 
Odinaff Zararlısı Analizi
Odinaff Zararlısı AnaliziOdinaff Zararlısı Analizi
Odinaff Zararlısı AnaliziLeylim Damla Çetin
 
G.yazlimlari
G.yazlimlariG.yazlimlari
G.yazlimlariHamza Şentürk
 
Hatice Büşra TÜRKAN - VİRÜSLER
Hatice Büşra TÜRKAN - VİRÜSLERHatice Büşra TÜRKAN - VİRÜSLER
Hatice Büşra TÜRKAN - VİRÜSLERCelal Karaca
 
KoçSistem SOC Güvenlik Bülteni, Temmuz 2016
KoçSistem SOC Güvenlik Bülteni, Temmuz 2016KoçSistem SOC Güvenlik Bülteni, Temmuz 2016
KoçSistem SOC Güvenlik Bülteni, Temmuz 2016Serkan Özden
 
Bilişim Güvenliğinde Farkındalık
Bilişim Güvenliğinde FarkındalıkBilişim Güvenliğinde Farkındalık
Bilişim Güvenliğinde FarkındalıkBeyazNet
 
Virüsler veçeşitlerisunum
Virüsler veçeşitlerisunumVirüsler veçeşitlerisunum
Virüsler veçeşitlerisunumCelal Karaca
 
Antivirüs
AntivirüsAntivirüs
AntivirüsCelal Karaca
 
Bilgisayar virusleri
Bilgisayar virusleriBilgisayar virusleri
Bilgisayar virusleriSafa nuri Ekici
 
İnternette ki Riskler - Mehmet Kaan AKÇIL
İnternette ki Riskler - Mehmet Kaan AKÇILİnternette ki Riskler - Mehmet Kaan AKÇIL
İnternette ki Riskler - Mehmet Kaan AKÇILMehmet Kaan AKÇIL
 
KocSistem | SOC Aylik Bulten Mart 2017
KocSistem | SOC Aylik Bulten Mart 2017KocSistem | SOC Aylik Bulten Mart 2017
KocSistem | SOC Aylik Bulten Mart 2017KocSistem_
 
KocSistem | E-Bulten Ocak 2016
KocSistem | E-Bulten Ocak 2016KocSistem | E-Bulten Ocak 2016
KocSistem | E-Bulten Ocak 2016KocSistem_
 
KocSistem | E-Bulten Kasim 2016
KocSistem | E-Bulten Kasim 2016KocSistem | E-Bulten Kasim 2016
KocSistem | E-Bulten Kasim 2016KocSistem_
 
KocSistem | E-Bulten Haziran 2016
KocSistem | E-Bulten Haziran 2016KocSistem | E-Bulten Haziran 2016
KocSistem | E-Bulten Haziran 2016KocSistem_
 
KocSistem | SOC Aylik Bulten Subat 2017
KocSistem | SOC Aylik Bulten Subat 2017KocSistem | SOC Aylik Bulten Subat 2017
KocSistem | SOC Aylik Bulten Subat 2017KocSistem_
 
KoçSistem Güvenlik Çözümleri “Yolu Güvenle Geçmek”- IDC Security Roadshow
KoçSistem Güvenlik Çözümleri “Yolu Güvenle Geçmek”- IDC Security Roadshow KoçSistem Güvenlik Çözümleri “Yolu Güvenle Geçmek”- IDC Security Roadshow
KoçSistem Güvenlik Çözümleri “Yolu Güvenle Geçmek”- IDC Security Roadshow KocSistem_
 
Dijital Yıkıcı İnovasyonlar ile Finans’ı Yeniden Tanımlamak
Dijital Yıkıcı İnovasyonlar ile Finans’ı Yeniden TanımlamakDijital Yıkıcı İnovasyonlar ile Finans’ı Yeniden Tanımlamak
Dijital Yıkıcı İnovasyonlar ile Finans’ı Yeniden TanımlamakKocSistem_
 
IDC Industry 4.0 - Can Barış Öztok
IDC Industry 4.0 - Can Barış ÖztokIDC Industry 4.0 - Can Barış Öztok
IDC Industry 4.0 - Can Barış ÖztokKocSistem_
 
Dijital Dönüşüm
Dijital Dönüşüm Dijital Dönüşüm
Dijital Dönüşüm KocSistem_
 
İnteraktif Ekonomide Dijital Dönüşümün Rolü
İnteraktif Ekonomide Dijital Dönüşümün Rolüİnteraktif Ekonomide Dijital Dönüşümün Rolü
İnteraktif Ekonomide Dijital Dönüşümün RolüKocSistem_
 

More Related Content

Similar to KoçSistem | Kasım 2016 Güvenlik Bülteni

Ransomware (Fidye Yazılım)
Ransomware (Fidye Yazılım)Ransomware (Fidye Yazılım)
Ransomware (Fidye Yazılım)Volkan Vural
 
Bilgisayar Virusleri
Bilgisayar VirusleriBilgisayar Virusleri
Bilgisayar Viruslerikurtayfun
 
Hatice Büşra TÜRKAN - VİRÜSLER
Hatice Büşra TÜRKAN - VİRÜSLERHatice Büşra TÜRKAN - VİRÜSLER
Hatice Büşra TÜRKAN - VİRÜSLERCelal Karaca
 
KoçSistem SOC Güvenlik Bülteni, Temmuz 2016
KoçSistem SOC Güvenlik Bülteni, Temmuz 2016KoçSistem SOC Güvenlik Bülteni, Temmuz 2016
KoçSistem SOC Güvenlik Bülteni, Temmuz 2016Serkan Özden
 
Bilişim Güvenliğinde Farkındalık
Bilişim Güvenliğinde FarkındalıkBilişim Güvenliğinde Farkındalık
Bilişim Güvenliğinde FarkındalıkBeyazNet
 
Virüsler veçeşitlerisunum
Virüsler veçeşitlerisunumVirüsler veçeşitlerisunum
Virüsler veçeşitlerisunumCelal Karaca
 
İnternette ki Riskler - Mehmet Kaan AKÇIL
İnternette ki Riskler - Mehmet Kaan AKÇILİnternette ki Riskler - Mehmet Kaan AKÇIL
İnternette ki Riskler - Mehmet Kaan AKÇILMehmet Kaan AKÇIL
 

Similar to KoçSistem | Kasım 2016 Güvenlik Bülteni (12)

Ransomware (Fidye Yazılım)
Ransomware (Fidye Yazılım)Ransomware (Fidye Yazılım)
Ransomware (Fidye Yazılım)
 
Bilgisayar Virusleri
Bilgisayar VirusleriBilgisayar Virusleri
Bilgisayar Virusleri
 
Virusler
ViruslerVirusler
Virusler
 
Odinaff Zararlısı Analizi
Odinaff Zararlısı AnaliziOdinaff Zararlısı Analizi
Odinaff Zararlısı Analizi
 
G.yazlimlari
G.yazlimlariG.yazlimlari
G.yazlimlari
 
Hatice Büşra TÜRKAN - VİRÜSLER
Hatice Büşra TÜRKAN - VİRÜSLERHatice Büşra TÜRKAN - VİRÜSLER
Hatice Büşra TÜRKAN - VİRÜSLER
 
KoçSistem SOC Güvenlik Bülteni, Temmuz 2016
KoçSistem SOC Güvenlik Bülteni, Temmuz 2016KoçSistem SOC Güvenlik Bülteni, Temmuz 2016
KoçSistem SOC Güvenlik Bülteni, Temmuz 2016
 
Bilişim Güvenliğinde Farkındalık
Bilişim Güvenliğinde FarkındalıkBilişim Güvenliğinde Farkındalık
Bilişim Güvenliğinde Farkındalık
 
Virüsler veçeşitlerisunum
Virüsler veçeşitlerisunumVirüsler veçeşitlerisunum
Virüsler veçeşitlerisunum
 
Antivirüs
AntivirüsAntivirüs
Antivirüs
 
Bilgisayar virusleri
Bilgisayar virusleriBilgisayar virusleri
Bilgisayar virusleri
 
İnternette ki Riskler - Mehmet Kaan AKÇIL
İnternette ki Riskler - Mehmet Kaan AKÇILİnternette ki Riskler - Mehmet Kaan AKÇIL
İnternette ki Riskler - Mehmet Kaan AKÇIL
 

More from KocSistem_

KocSistem | SOC Aylik Bulten Mart 2017
KocSistem | SOC Aylik Bulten Mart 2017KocSistem | SOC Aylik Bulten Mart 2017
KocSistem | SOC Aylik Bulten Mart 2017KocSistem_
 
KocSistem | E-Bulten Ocak 2016
KocSistem | E-Bulten Ocak 2016KocSistem | E-Bulten Ocak 2016
KocSistem | E-Bulten Ocak 2016KocSistem_
 
KocSistem | E-Bulten Kasim 2016
KocSistem | E-Bulten Kasim 2016KocSistem | E-Bulten Kasim 2016
KocSistem | E-Bulten Kasim 2016KocSistem_
 
KocSistem | E-Bulten Haziran 2016
KocSistem | E-Bulten Haziran 2016KocSistem | E-Bulten Haziran 2016
KocSistem | E-Bulten Haziran 2016KocSistem_
 
KocSistem | SOC Aylik Bulten Subat 2017
KocSistem | SOC Aylik Bulten Subat 2017KocSistem | SOC Aylik Bulten Subat 2017
KocSistem | SOC Aylik Bulten Subat 2017KocSistem_
 
KoçSistem Güvenlik Çözümleri “Yolu Güvenle Geçmek”- IDC Security Roadshow
KoçSistem Güvenlik Çözümleri “Yolu Güvenle Geçmek”- IDC Security Roadshow KoçSistem Güvenlik Çözümleri “Yolu Güvenle Geçmek”- IDC Security Roadshow
KoçSistem Güvenlik Çözümleri “Yolu Güvenle Geçmek”- IDC Security Roadshow KocSistem_
 
Dijital Yıkıcı İnovasyonlar ile Finans’ı Yeniden Tanımlamak
Dijital Yıkıcı İnovasyonlar ile Finans’ı Yeniden TanımlamakDijital Yıkıcı İnovasyonlar ile Finans’ı Yeniden Tanımlamak
Dijital Yıkıcı İnovasyonlar ile Finans’ı Yeniden TanımlamakKocSistem_
 
IDC Industry 4.0 - Can Barış Öztok
IDC Industry 4.0 - Can Barış ÖztokIDC Industry 4.0 - Can Barış Öztok
IDC Industry 4.0 - Can Barış ÖztokKocSistem_
 
Dijital Dönüşüm
Dijital Dönüşüm Dijital Dönüşüm
Dijital Dönüşüm KocSistem_
 
İnteraktif Ekonomide Dijital Dönüşümün Rolü
İnteraktif Ekonomide Dijital Dönüşümün Rolüİnteraktif Ekonomide Dijital Dönüşümün Rolü
İnteraktif Ekonomide Dijital Dönüşümün RolüKocSistem_
 
Uygulama yönetim hizmeti etkinlik sunumu 10.04.2012
Uygulama yönetim hizmeti etkinlik sunumu 10.04.2012Uygulama yönetim hizmeti etkinlik sunumu 10.04.2012
Uygulama yönetim hizmeti etkinlik sunumu 10.04.2012KocSistem_
 

More from KocSistem_ (11)

KocSistem | SOC Aylik Bulten Mart 2017
KocSistem | SOC Aylik Bulten Mart 2017KocSistem | SOC Aylik Bulten Mart 2017
KocSistem | SOC Aylik Bulten Mart 2017
 
KocSistem | E-Bulten Ocak 2016
KocSistem | E-Bulten Ocak 2016KocSistem | E-Bulten Ocak 2016
KocSistem | E-Bulten Ocak 2016
 
KocSistem | E-Bulten Kasim 2016
KocSistem | E-Bulten Kasim 2016KocSistem | E-Bulten Kasim 2016
KocSistem | E-Bulten Kasim 2016
 
KocSistem | E-Bulten Haziran 2016
KocSistem | E-Bulten Haziran 2016KocSistem | E-Bulten Haziran 2016
KocSistem | E-Bulten Haziran 2016
 
KocSistem | SOC Aylik Bulten Subat 2017
KocSistem | SOC Aylik Bulten Subat 2017KocSistem | SOC Aylik Bulten Subat 2017
KocSistem | SOC Aylik Bulten Subat 2017
 
KoçSistem Güvenlik Çözümleri “Yolu Güvenle Geçmek”- IDC Security Roadshow
KoçSistem Güvenlik Çözümleri “Yolu Güvenle Geçmek”- IDC Security Roadshow KoçSistem Güvenlik Çözümleri “Yolu Güvenle Geçmek”- IDC Security Roadshow
KoçSistem Güvenlik Çözümleri “Yolu Güvenle Geçmek”- IDC Security Roadshow
 
Dijital Yıkıcı İnovasyonlar ile Finans’ı Yeniden Tanımlamak
Dijital Yıkıcı İnovasyonlar ile Finans’ı Yeniden TanımlamakDijital Yıkıcı İnovasyonlar ile Finans’ı Yeniden Tanımlamak
Dijital Yıkıcı İnovasyonlar ile Finans’ı Yeniden Tanımlamak
 
IDC Industry 4.0 - Can Barış Öztok
IDC Industry 4.0 - Can Barış ÖztokIDC Industry 4.0 - Can Barış Öztok
IDC Industry 4.0 - Can Barış Öztok
 
Dijital Dönüşüm
Dijital Dönüşüm Dijital Dönüşüm
Dijital Dönüşüm
 
İnteraktif Ekonomide Dijital Dönüşümün Rolü
İnteraktif Ekonomide Dijital Dönüşümün Rolüİnteraktif Ekonomide Dijital Dönüşümün Rolü
İnteraktif Ekonomide Dijital Dönüşümün Rolü
 
Uygulama yönetim hizmeti etkinlik sunumu 10.04.2012
Uygulama yönetim hizmeti etkinlik sunumu 10.04.2012Uygulama yönetim hizmeti etkinlik sunumu 10.04.2012
Uygulama yönetim hizmeti etkinlik sunumu 10.04.2012
 

KoçSistem | Kasım 2016 Güvenlik Bülteni

  • 2. Ransomware,bilgisayarlarabulaşan,bilgisayar- dakidosyalarıkullanılamazhalegetiren,dos- yalaraerişimiengelleyen veşifreleyen zararlı yazılımlara verilen geneladdır.Fidye virüsü olarakbilinenRansomwareyazılımlarınbüyük çoğunluğu bilgisayardaki dosyaları şifreler. Bazılarıisesadecebilgisayarıkullanılmazhale getirigetirir.SondönemdeortayaçıkanRansomware yazılımlarıntamamınayakınıbulaştığısistem- dekitümbelgelerişifrelemektedir. Ransomwareyazılımlarbilgisayarabulaştığında başta belgelerolmaküzere,resimler,filmler, veritabanlarıvedahapekçoktürdekidosyayı şifrelerler.Ransomwaredahasonrasizdenbu dosyalaraerişebilmeniziçin para,fidyetalep eder.Ransomware yazılımlar siber suçlular tarafından sıkçakullanılmaktadır.Fidye genel olarakolarak Bitcoin denilen dijitalpara birimiile istenir.FidyenintutarıRansomwaregeliştiricisi tarafındanbelirlenir. Ransomwareyaklaşıkonyıldırpiyasadaolanbir tür.İlksürümleri2005yılındaRusya’dagörülen virüs,o zamandan bu yana dünya çapında yayılmış ve birçok farklıtürü geliştirilmiştir. Ransomware’in bazıtürleripolis tarafından gönderilmişgibigözükürkenödemenizgereken fidye,cezagibisunulabilmekte.Dahagelişmiş sürümlesürümlerde kullanıcının ana dili bile kullanılabiliyor.Hattabazıformlarınkullanıcının anadilindeseslimesajlariçerdiğidebilinmekte- dir. Ransomwaregeneldebilgisayarae-postayolu ilebulaşır.Örneğin,kullanıcıhizmetaldığıbir kurumdangelmişgibigörünene-postayıaçar. E-postaiçindeabartılıbirmeblağdafaturatutarı görünmektedir. Fatura detayı için e-posta ekindegönderilengenelde.zipuzantılıdosyanın açılması istenir. Kullanıcı ekteki dosyayı açtığındaRansomwaresistemebulaşırvearka plandadosyalarışifplandadosyalarışifrelemeyebaşlar. Ransomware’inikinciençokgörülenbulaşma şeklide bilgisayardakibiryazlımda bulunan güvenlikaçığındanfaydalanmasıdır.Busenaryo- dakullanıcıbirwebsitesiniziyareteder,örneğin film,dizisiteleri.Kullanıcıbilgisayarındabulu- nanFlashPlayer,AdobeAcrobatgibiyazılımların güncel olmaması ve güvenlik açığı barındırmasından faydalanan fidye virüsü, kullanıcıileetkileşimegirmedenarkaplanda bilgisayarabulaşır.Bununiçinkullanıcınzararlı içerikbulunansiteyegirmesiyeterlidir.Birdosya indirmesinegerekyoktur. Ransomwareileşifrelenendosyalarınaçılması ise bulaşan Ransomware yazılıma göre değişmektedir.BazıRansomware’in şifrelediği dosyalarıaçmakdünyagenelindeteknikolarak mümkündeğildir.ÖrneğinCryptoLockerbunlar- danbiridir.CryptoLockervirüsüileşifrelenen dosyalarAES-256ileşifrelenir.Bubirşifreleme algoritmasıdıralgoritmasıdırveAES-256ileşifrelenendosyalar normalkoşullardaKEYyanianahtardosyaol- madanaçılamazlar.Budurum dünyagenelinde geçerlidir.ABD’depekçokdevletkurumu,askeri kurumverilerinibustandartileşifreler.
  • 3. Kaynak:https://goo.gl/1TXiG8,https://goo.gl/iaCLZW,https://goo.gl/J9pzm7 GüvenlikSeviyeniziarttırmalısınız BuBuvirüstürleribilgisayarlaragenelolarake-pos- taekleriveyaneiçerdiğibelliolmayanlinkler üzerindenbulaştığıiçintanımadığınızkişiyada kurumlardangelene-postalardakieklerekarşı daha dikkatli olmalısınız. Bunun yanında indirdiğinizdosyalarıdagüncelolanantivirüs veya anti-malware yazılımlarıile taramanız fafaydanızaolacaktır. Dosyalarınızımutlakayedekleyin Bilgisayarınızdabulunan ve sizin için önemli olan tüm dosyalarıdüzenliaralıklarlayedek- lemelisiniz.Busayedeorijinalverilerinizfidye yazılımlarıtarafındanşifrelensebilealdığınızye- deklerherhangibirverikaybıyaşamanızaengel olacaktır.Eğerbilgisayarınızdakaybedecekbir şeyinizyokisesaldırganlarındasizekarşıkulla- nabilecekleribirkozlarıolmayacaktır. Önemlidosyalarınızışifreleyin Hassasverilerinizimutlakaşifrelemelisiniz.Bu sayedeRansomwaregibivirüstürlerinekarşıen etkili önlemi almış olursunuz. Verilerin şifrelenmesitam olarakverilerinizinçalınmasına engel olamasa da saldırganların işlerini zorlaştırmakadınaönemlikorunmametotları arasındadır. Ransomware’inşifrelediğidosyalarıçözmekiçin gereklianahtarın nerede saklandığıda yine Ransomware’in türüne bağlı olarak değişmektedir.CryptoLockertürevibirfidye virüsü dosyalarışifreledikten sonra,dosyaları çözmekiçingereklianahtarısibersuçlularaait uzakbirsunucuyagöndermektedir.Budurumda bubuanahtarıelegeçirmekimkansızhalegelmek- tedir.BazıRansomware virüsler ise gerekli anahtarlarıbulaştıklarısistemdesaklamaktadır. Fakatbunusistemdençıkarmakoldukçazordur. Çünküyineşifrelemealgoritmasınıçözmekve bunauygunanahtaroluşturmakgerekmektedir. Ransomwareyazılımlar,ödemeleriBitcoinde- nilensanalparabirimiolarakkabuletmektedir. SibersuçlularödemeleriToradıverilen bir tarayıcıüzerinden,takip edilmesive izleme yapılmasımümkünolmayanbiralanolanDeep Webyaniderininternetüzerindenkabuletmek- tedirler.BusebeptentümişlemlerTortarayıcıile Deep Web üzerinden ödeme alacak şekilde yapılmaktadır. Ransomware’ınistediğifidyeyiödemekçözüm olmayabilir.Ödeme yapıldıktan sonra siber suçlularaulaşmakmümkünolmayabiliryada kötü kodlanmış bir Ransomware sizin dosyalarınızıçözmekiçingerekliolananahtarları sunucuya ulaştıramamış,sunucudakihatalar yüzündensizinanahtarınızkaydedilmemişola- bilibilir. Sonuç olarak Ransomware mağduru olmak istemiyorsanızbirkaçönerimizvar.
  • 4. 5Ekim 2016 Amerika’dayediaylıkbirsüreboyuncakredi kartıverilerininçalınmasınanedenolanbirmal- ware,Amerikanhükümetidesteklibire-ticaret sitesindekeşfedildi. 6Ekim 2016 Avustralya’da bir organizasyon şirketi müşterilerini,maillistelerinin yetkisizüçüncül kişiler tarafından ele geçirildiğikonusunda uyarmıştır.Ele geçirilen veriler müşterilerin sağladıklarıisimleri,mailadreslerini,telefon numaralarınıvee-postaadresleriniiçermektedir. 10Ekim 2016 BirBir Japon üniversitesinin nükleer araştırma laboratuvarındakiveriler,laboratuvardakibir bilgisayaraphishingileenfekteolanbirzararlı tarafından8aydandahauzunbirsüreboyunca sızdırıldı. 12Ekim 2016 AmerikaAmerika’dabirverimerkezive web hosting şirketinin NoSQL veritabanı,yanlış konfigü- rasyonsonucuerişilebilirhalegelmişveşirket müşterilerinine-postaadresleri,isimleri,ikamet adresleri ve kişisel daha birçok verisi sızdırılmıştır.58.800.000 çalınan veri,şirket veritabanınıdüzeltmedenönceTwitterüzerin- denyayımlanmıştıdenyayımlanmıştır. 12Ekim 2016 Lüksemburg’da dünyanın en büyük Bitcoin hesapservislerindenbirinindomainiçalındıve alternatifbirsunucuyayönlendirildi. 19Ekim 2016 BirBirHintbankası,ATM’lerinde keşfettiğibir açıktansonra,müşterileriniolasısoygunlardan koruyabilmekiçin 600 bin kredikartınıgeri çağırdı. 19Ekim 2016 AmerikaAmerika’dayetişkiniçeriklibireşleşmesitesinin milyonlarca kullanıcısının verilerison birkaç yılda ikincidefa sızdırıldı.Saldırgan,verileri sızdırabilmek için çok eskibiryöntem olan dosya yerleştirme metodunu kullandı. 73.000.000verininsızdırıldığıbiliniyor. “IBM XForce”http://www-03.ibm.com/security/xforce/
  • 5. “NationalVulnerabilityDatabase”https://nvd.nist.gov/ CVE-2016-5605 Summary:Unspecified vulnerability in the OracleVMVirtualBoxcomponentbefore5.1.4in OracleVirtualizationallowsremoteattackersto affectconfidentialityandintegrityviavectorsre- latedtoVRDE. Published:10/25/201610:31:17AM CVSSSeverity:v3-9.1CRITICAL v2-6.4MEDIUM Özet:Özet:Saldırganınkimlikdoğrulamasıyapmasına gerekduymadan VirtualBoxRemoteDesktop Extension(VRDE) protokolüne erişim sağlayabileceğitespitedilmiştir.5.1.4veöncesi versiyonlariçingeçerlidir.OracleaaitEkim ayı Kritik patch güncellemesine detaylıbilgiden erişebilirsiniz. Detaylıbilgiiçin:Detaylıbilgiiçin: http://www.oracle.com/technetwork/security- advisory/cpuoct2016-2881722.html CVE-2016-1000113 Summary:XSSand SQLiin hugeITgallery v1.1.5forJoomla Published:10/6/201610:59:19AM CVSSSeverity:v3-9.8CRITICAL v2-7.5HIGH Özet:Özet:Joomla,PHPveMySQLileMVColarak geliştirilmiş açık kaynaklıbiriçerik yönetim sistemidir.HugeITfirmasınaaitolanJoomlaiçin saldırgankimlikdoğrulamasıyapmasınagerek duymadan erişim sağlayabilmiş ve istediği kodlarıçalıştırmıştır..SQLinjectionveXSSiçin kullanılankodlaradetaylıbilgidenulaşabilirsiniz. Detaylıbilgiiçin:Detaylıbilgiiçin: http://www.vapidlabs.com/advisory.php?v=164 BUNUBİLİYORMUYDUNUZ? 20162016 yılında karşımıza çıkan ‘Ransom32’de fidye virüs türünün en tehlikelilerinden.Bu yazılımJavaScriptileyazıldığıiçinbugünekadar MacOs,WindowsveLinuxişletim sistemlibilgi- sayarlara bulaşabilen ilk fidye virüsü olma özelliğinidetaşıyor.
  • 6. TemelYükDengelemeYönetimi;ikiyadadaha fazlasunucuarasındayüküpaylaştırmateknolo- jisininyönetimidir.Buteknolojiyikullanaraken iyikaynakkullanımı,enyüksekişlem hacmi,en düşükcevapsüresisağlanabilir;sunucularüze- rindeoluşanaşırıyükazaltılabilir.Teksunucu kullanmak yerine,yük dengeleme ile birden fazlasunucukullanarakfazlasunucukullanarakyedeklemesağlanabilir. DedikeHizmet Buhizmet,dedikeyükdengeleme(LoadBalanc- er)yönetim ihtiyacıolan müşterileriçin yük dengeleme sistemi yönetimi sağlanmasını kapsar. Yük dengeleme yönetim hizmeti, müşterininsahipolduğuyükdengelemesiste- minin KoçSistem tarafından yönetilmesiile sağlanır.Temelveileriseviyeyükdengeleme hizmetihizmetiolmaküzereikimodelsunulmaktadır. Müşterisistemiyönetime alma öncesiKoç- Sistem tarafındangereklitestlerdengeçirilirve ancakyeterliliğionaylandıktansonrayönetime alınır. Hizmetkapsamındasisteminmerkeziyönetim sistemleriile7x24izlenmesi(onlineotomatik alarm mekanizmasıdahil)veproaktifyönetim sağlanmaktadır. PaylaşımlıHizmet BuBu Hizmet,KoçSistem verimerkezindesanal veya fiziksel sunucusu bulunan/bulunacak müşterileriçinsunuculararasıyükdengeleme hizmeti verilmesini kapsar. Paylaşımlı yük dengelemeikiyadadahafazlasunucuarasında yükü paylaştırmateknolojisinin paylaşımlıbir donanım ortamındansunulmasıdır.Buteknolo- jiyikullanarakeniyikaynakkullanımı,enyüksekjiyikullanarakeniyikaynakkullanımı,enyüksek işlem hacmi,endüşükcevapsüresisağlanabilir; sunucularüzerindeoluşanaşırıyükazaltılabilir. Teksunucukullanmakyerine,yükdengelemeile birden fazla sunucu kullanarak yedekleme sağlanabilir. Paylaşımlıyükdengelemehizmeti,KoçSistem’in bulut yapısı üzerinden müşteriye sağlanır. Hizmet kapsamında sağlanan sistemin tüm bakımları,müşteriiçindevreyealınması,yöneti- mi ve raporlanması KoçSistem tarafından gerçekleştirilir.
  • 7. Groupama Yönetilen Hizmetler için KoçSistem’eGüvendi 1111 ülkede faaliyet gösteren ve 13 milyon müşteriye sahip, sigortacılık, bankacılık alanlarında lider konumda olan Groupama, güven üzerine kurduğu vizyonunda, müşterilerininvepaydaşlarınınbeklentilerinien üstseviyedekarşılamakiçinKoçSistem’itercih etmiştir. BuBudoğrultudauçtanucatümgüvenlik,network vesesyönetimhizmetleriKoçSistem tarafındankarşılanacaktır. Groupama’nıngüvenyaratansigortacılarolma tutkusu,uzmanellerlebirleşiyor.Herikitaraf içindehayırlıolmasıdileğiyle.