Oltalama (Kimlik avı) saldırıları COVID-19 salgını sırasında neredeyse iki katına çıktı.
Toplam sahte web sayfası sayısının yüzde 46’sını kimlik avı için açılan siteler oluşturdu.
Group-IB tarafından 2020 yılının ilk yarısını ele alan raporda COVID-19 salgını sırasında çeşitli çevrimiçi hizmetleri hedefleyen oltalama saldırılarının neredeyse iki katına çıktığı görüldü.
Rapora göre fidye yazılımı saldırılarının birinciliğini elinden alan oltalama (kimlik avı) saldırıları ilk sıraya yerleşti.
2020’nin ilk yarısında Oltalama Saldırılarının durumu hakkında detayları incelenebilirsiniz.
BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing RaporuBGA Cyber Security
Bu raporda 2020 yılının ilk yarısı için Türkiye'de bulunan bankalar adına açılan sahte alan adları
(domain), bu alan adlarının SSL sertifikası durumları ve kayıt bilgilerine yönelik analizler yer almakta
olup, aylara göre artışları ve saldırganların motivasyonları incelenmiştir.
Bu dosya içerisinde;
- 2019 yılında Türkiye ve dünyada veri ihlallerinin maliyeti,
- 2019 yılında yaşanan en büyük 10 siber saldırı,
- 2019 yılında yaşanan önemli siber saldırıların aylara göre derlemesi
- 2019 yılında bizim yazdığımız en çok okunan ya da okunması gerektiğini düşündüğümüz makaleler yer almaktadır.
Mobil Zararlı Yazılımlar Hakkında Bilinmesi GerekenlerSparta Bilişim
Bu dosyada mobil cihazlarımıza bulaşan zararlı yazılımlar ile ilgili herkesin dikkat etmesi gereken birkaç nokta hakkında bilgilendirme yapmak istiyoruz.
Mobil zararlı yazılımlar adından da anlaşılabileceği üzere özellikle cep telefonları gibi mobil işletim sistemlerini barındıran cihazları hedefleyen kötü amaçlı/zararlı yazılımlardır.
Dosya içerisinde;
- MOBİL ZARARLI YAZILIM TÜRLERİ
- MOBİL ZARARLI YAZILIMLAR NE YAPABİLİR?
- MOBİL ZARARLI YAZILIMLARIN BULAŞMASI NASIL ENGELLENEBİLİR?
- MOBİL ZARARLI YAZILIMLARIN BULAŞTIĞI NASIL ANLAŞILIR?
- MOBİL ZARARLI YAZILIM BULAŞTIYSA NE YAPILMALI?
başlıkları altında incelemelere yer verilmiştir.
Fidye yazılımı, kurbanın dosyalarını şifreleyen kötü amaçlı bir yazılım türüdür. Saldırgan, ödeme yapıldıktan sonra
verilerine tekrar erişebilmesi için kurbandan fidye talep eder.
Bu dokümanda 2020 yılının Şubat ayında çıkan 70’den fazla siber güvenlik haber özeti
yer alıyor. Kritik açıklar, fidye yazılımı saldırıları, veri ihlalleri, DoS saldırıları, yeni yöntemler, internet sansürleri, acil güncelleme duyuruları ve daha birçok haber bu sayıda bulunabilir. Özetle; Şubat ayında siber güvenliğe dair kaçırmamanız gerektiğini düşündüğümüz her şey burada.
U.S.T.A. Ulusal Siber Tehdit Ağı - 2016 Analiz RaporuCan YILDIZLI
U.S.T.A. ekibi tarafından engellenen siber tehditleri ve 2016 senesinde yaşanılan siber güvenlik trendlerini öğrenebileceğiniz, tamamen kendi istatistiklerimize dayanan bu raporun kamuya açılmış halidir.
Belediyeler için Siber Güvenlik ÖnerileriAlper Başaran
Belediyeler için siber güvenlik önerilerinin yer aldığı bu dosyada yer alan ana başlıklar detaylı olarak incelenmiştir:
- Belediyeler Açısından Siber Güvenlik
- 2018 yılında Belediyelere Yapılan Siber Saldırılar
- Belediyeleri Hedef Alan Siber Saldırıları Türleri
- Belediyelere Yapılan Siber Saldırıların Sıklığı
- Belediyelere Yapılan Siber Saldırılarda Yıllar İçinde Görülen Artış
- Muhtemel bir Siber Saldırı Sonucu Oluşabilecek Zararlar
- Siber Güvenlik Yönetim Stratejisi
- Siber Güvenlik Kontrolleri
BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing RaporuBGA Cyber Security
Bu raporda 2020 yılının ilk yarısı için Türkiye'de bulunan bankalar adına açılan sahte alan adları
(domain), bu alan adlarının SSL sertifikası durumları ve kayıt bilgilerine yönelik analizler yer almakta
olup, aylara göre artışları ve saldırganların motivasyonları incelenmiştir.
Bu dosya içerisinde;
- 2019 yılında Türkiye ve dünyada veri ihlallerinin maliyeti,
- 2019 yılında yaşanan en büyük 10 siber saldırı,
- 2019 yılında yaşanan önemli siber saldırıların aylara göre derlemesi
- 2019 yılında bizim yazdığımız en çok okunan ya da okunması gerektiğini düşündüğümüz makaleler yer almaktadır.
Mobil Zararlı Yazılımlar Hakkında Bilinmesi GerekenlerSparta Bilişim
Bu dosyada mobil cihazlarımıza bulaşan zararlı yazılımlar ile ilgili herkesin dikkat etmesi gereken birkaç nokta hakkında bilgilendirme yapmak istiyoruz.
Mobil zararlı yazılımlar adından da anlaşılabileceği üzere özellikle cep telefonları gibi mobil işletim sistemlerini barındıran cihazları hedefleyen kötü amaçlı/zararlı yazılımlardır.
Dosya içerisinde;
- MOBİL ZARARLI YAZILIM TÜRLERİ
- MOBİL ZARARLI YAZILIMLAR NE YAPABİLİR?
- MOBİL ZARARLI YAZILIMLARIN BULAŞMASI NASIL ENGELLENEBİLİR?
- MOBİL ZARARLI YAZILIMLARIN BULAŞTIĞI NASIL ANLAŞILIR?
- MOBİL ZARARLI YAZILIM BULAŞTIYSA NE YAPILMALI?
başlıkları altında incelemelere yer verilmiştir.
Fidye yazılımı, kurbanın dosyalarını şifreleyen kötü amaçlı bir yazılım türüdür. Saldırgan, ödeme yapıldıktan sonra
verilerine tekrar erişebilmesi için kurbandan fidye talep eder.
Bu dokümanda 2020 yılının Şubat ayında çıkan 70’den fazla siber güvenlik haber özeti
yer alıyor. Kritik açıklar, fidye yazılımı saldırıları, veri ihlalleri, DoS saldırıları, yeni yöntemler, internet sansürleri, acil güncelleme duyuruları ve daha birçok haber bu sayıda bulunabilir. Özetle; Şubat ayında siber güvenliğe dair kaçırmamanız gerektiğini düşündüğümüz her şey burada.
U.S.T.A. Ulusal Siber Tehdit Ağı - 2016 Analiz RaporuCan YILDIZLI
U.S.T.A. ekibi tarafından engellenen siber tehditleri ve 2016 senesinde yaşanılan siber güvenlik trendlerini öğrenebileceğiniz, tamamen kendi istatistiklerimize dayanan bu raporun kamuya açılmış halidir.
Belediyeler için Siber Güvenlik ÖnerileriAlper Başaran
Belediyeler için siber güvenlik önerilerinin yer aldığı bu dosyada yer alan ana başlıklar detaylı olarak incelenmiştir:
- Belediyeler Açısından Siber Güvenlik
- 2018 yılında Belediyelere Yapılan Siber Saldırılar
- Belediyeleri Hedef Alan Siber Saldırıları Türleri
- Belediyelere Yapılan Siber Saldırıların Sıklığı
- Belediyelere Yapılan Siber Saldırılarda Yıllar İçinde Görülen Artış
- Muhtemel bir Siber Saldırı Sonucu Oluşabilecek Zararlar
- Siber Güvenlik Yönetim Stratejisi
- Siber Güvenlik Kontrolleri
USTA Platformu dahilinde 2015 yılı içerisinde ulaştığımız tespitler,
gerçekleştirdiğimiz bildirimler ve aldığımız aksiyonları içeren "2015
Faaliyet Raporu" üyelerimiz ile paylaşıldıktan 3 ay sonra genele sunulmuştur.
2014-2015 Döneminde gerçekleştirilen Oltalama Saldırılarına ilişkin bulgularımızı temel alan eski tarihli bir rapor. Neredeyse tamamen geçerliliğini koruyor.
SİBER SAVAS CEPHESINDEN NOTLAR - DERGİ
Ocak ayında çıkan toplam 66 siber güvenlik haber özeti:
Mariah Carey ve Jeff Bezos’un hacklenmesi, yeni sextortion ve Google Play dolandırıcılık yöntemleri, fidye yazılımı saldırıları, veri ihlali yaşayan kuruluşlar, İran – Amerika siber savaşı, sıfırıncı gün açıkları, mobil uygulamalarda rastlanan yeni çıkan zararlı yazılımlar gibi çok sayıda ilginç başlığa göz atmak mümkün.
Slaytları içerisinde Ocak ayında duyurulan 21 güvenlik zafiyeti, 9 güncelleme ve 4 yama da yer alıyor.
Labris SOC'de (Security Operations Center) siber dünyayı 7/24 anlık takip ve kontrol edebilen Labris Networks, 2015 Siber Güvenlik Raporunu ve 2016 Öngörülerini açıkladı.
Rapor, kamu, askeri ve özel kuruluşların tamamının riskler karşısında farkındalığını artırmayı hedefliyor. Güvenlik risklerine karşı çözümlerin yalnızca ürün değil; ürün, hizmetler ve bilginin bütünleşik olarak kullanılmasını gerektirdiğini belirten Labris Networks, bu üçlünün güvenliği, kurumların iş verimliliğini artırırken optimize etmesinin önemini vurguluyor.
Siber Güvenlik Eğitimleri | SPARTA BİLİŞİMSparta Bilişim
Siber Güvenlik Eğitimi, kurumunuza özel veya genele açık olarak düzenlenebilen bir Sparta Bilişim hizmetidir.
Yöneticiler, IT (Bilgi Teknolojileri) personeli, güvenlik uzmanları ya da kuruluş çalışanlarının tümü için tercih edilebilecek farklı kapsam, süre ve fayda sunan 22 farklı eğitim başlığımız bulunmaktadır.
Bu dokümanda Sparta Bilişim olarak vermekte olduğumuz siber güvenlik eğitimlerinin genel amacı ve eğitim içerikleri yer almaktadır.
SPARTA BİLİŞİM siber güvenlik konusunda ihtiyaç duyduğunuz profesyonel hizmetleri sunmak amacıyla 2013 yılından beri sizinle. Bugüne kadar 300’ün üzerinde kuruluşa sızma testi yaptık, olay müdahalesi gerçekleştirdik, danışmanlık yaptık. 4 kıtada, toplamda yüzlerce kişiye eğitimler verdik. İşbirliği yaptığımız kuruluşların mevcut bilgi teknolojileri ve bilgi güvenliği ekiplerinin bir uzantısı gibi çalışmaya özen gösterdik. Ve güvenliğinizi koruyabilmek için her zaman sizden biri olduk…
Bu ay Hosting Dergi’de, Doğa BT kurucu ortağı ve Genel Müdürü Orçun ÖZALP’i konuk ediyoruz. Ayrıca Türkiye ve Dünyadan Hosting sektörü ile ilgili haberleri, alanında uzman yazarların makalelerini dolu dolu 72 sayfa içeriğimizde bulabilirsiniz.
Cuneyd Uzun - Dijital Dünyada Siber Risk YönetimiCüneyd Uzun
-Cybersecurity in financial services: PwC
-SWIFT CEO warns: Expect more hacking attacks
-Lloyd City Risk Index
-Secure SDLC
-Security by design
-PwC Economic Crime Survey
2020 yılının Ocak ayından Aralık ayına kadar yaşanmış tüm siber güvenlik olaylarından büyük ve önemli olanların, hatırlanması ve ders alınması gerekenlerin bir özeti. Saldırganlar 2020 yılında ne yaptı? Biz nasıl hacklendik?
Window ağlarda saldırganların yatay hareketleri ve bunların tespiti konusunda düzenlediğimiz webinarda kullanılan sunumdur.
Amacımız saldırı ve savunma tarafının bakış açılarını bir arada sunmaktı.
Siber saldırıların tespitinde ve olay müdahalesinde Windows sistemlerin logları bize önemli bilgiler verir. Sistemin ilk ele geçirildiği andan başlayarak siber saldırganların yerel ağda yayılmasına kadar pek çok adıma bu loglar üremektedir.
Webinarda aşağıdaki konuları ele aldık:
1- Siber Ölüm Zinciri: Siber saldırıların 7+1 adımı
2- Yatay hareket (lateral movement): Siber saldırganların yerel ağdaki davranışları
3- Fidye yazılımlardaki rolü: Fidye yazılımların yerel ağda yayılmak için kullandığı teknikler
4- Yaşanılan senaryolardan örnekler
5- Yatay hareket için kullanılan araçlar: Siber saldırganlar tarafından kullanılan araçlar
6- Windows Event Logs: Yatay hareketleri tespit etmek için kullanılabilecek loglar
7- LogonTracer Aracı: Log analizini kolaylaştıracak ücretsiz bir araç
8- Olay tespiti ve müdahalesinde Microsoft Advanced Threat Analytics (ATA) aracı kullanımı
9- Yatay hareket tespiti için öneriler
================
Sorularınız için sparta@sparta.com.tr
Cumhurbaşkanlığı Bilgi ve İletişim Güvenliği RehberiSparta Bilişim
Cumhurbaşkanlığı Bilgi ve İletişim Güvenliği Rehberi konulu webinara ait sunumdur.
Sunum içerisinde aşağıdaki konuları bulabilirsiniz;
Rehberde neler var?
- Nmap kullanımı: Nmap ile sistem tespiti ve siber hijyen
- Masscan: Hızlı tarama için Nmap'e alternatif
- Zenmap: Windows ile tarama yapmak
- Nmap ile zafiyet tespiti
- Sanallaştırma güvenliği
- Bulut bilişim güvenliği
- Saas güvenliği: Software as a Service güvenliği
- IaaS güvenliği: Infrastructure as a Service güvenliği
- PaaS güvenliği: Platform as a Service
- Uygulama güvenliği
- Veri güvenliği ve Kişisel Verilerin Korunması Kanunu
Kuruluş ağına bağlı sistemlerde yüklü uygulamaların oluşturduğu risklerin değerlendirmesi için yapılan çalışmaların çıktılarını göstermek amacıyla hazırlanmış örnek bir rapordur.
USTA Platformu dahilinde 2015 yılı içerisinde ulaştığımız tespitler,
gerçekleştirdiğimiz bildirimler ve aldığımız aksiyonları içeren "2015
Faaliyet Raporu" üyelerimiz ile paylaşıldıktan 3 ay sonra genele sunulmuştur.
2014-2015 Döneminde gerçekleştirilen Oltalama Saldırılarına ilişkin bulgularımızı temel alan eski tarihli bir rapor. Neredeyse tamamen geçerliliğini koruyor.
SİBER SAVAS CEPHESINDEN NOTLAR - DERGİ
Ocak ayında çıkan toplam 66 siber güvenlik haber özeti:
Mariah Carey ve Jeff Bezos’un hacklenmesi, yeni sextortion ve Google Play dolandırıcılık yöntemleri, fidye yazılımı saldırıları, veri ihlali yaşayan kuruluşlar, İran – Amerika siber savaşı, sıfırıncı gün açıkları, mobil uygulamalarda rastlanan yeni çıkan zararlı yazılımlar gibi çok sayıda ilginç başlığa göz atmak mümkün.
Slaytları içerisinde Ocak ayında duyurulan 21 güvenlik zafiyeti, 9 güncelleme ve 4 yama da yer alıyor.
Labris SOC'de (Security Operations Center) siber dünyayı 7/24 anlık takip ve kontrol edebilen Labris Networks, 2015 Siber Güvenlik Raporunu ve 2016 Öngörülerini açıkladı.
Rapor, kamu, askeri ve özel kuruluşların tamamının riskler karşısında farkındalığını artırmayı hedefliyor. Güvenlik risklerine karşı çözümlerin yalnızca ürün değil; ürün, hizmetler ve bilginin bütünleşik olarak kullanılmasını gerektirdiğini belirten Labris Networks, bu üçlünün güvenliği, kurumların iş verimliliğini artırırken optimize etmesinin önemini vurguluyor.
Siber Güvenlik Eğitimleri | SPARTA BİLİŞİMSparta Bilişim
Siber Güvenlik Eğitimi, kurumunuza özel veya genele açık olarak düzenlenebilen bir Sparta Bilişim hizmetidir.
Yöneticiler, IT (Bilgi Teknolojileri) personeli, güvenlik uzmanları ya da kuruluş çalışanlarının tümü için tercih edilebilecek farklı kapsam, süre ve fayda sunan 22 farklı eğitim başlığımız bulunmaktadır.
Bu dokümanda Sparta Bilişim olarak vermekte olduğumuz siber güvenlik eğitimlerinin genel amacı ve eğitim içerikleri yer almaktadır.
SPARTA BİLİŞİM siber güvenlik konusunda ihtiyaç duyduğunuz profesyonel hizmetleri sunmak amacıyla 2013 yılından beri sizinle. Bugüne kadar 300’ün üzerinde kuruluşa sızma testi yaptık, olay müdahalesi gerçekleştirdik, danışmanlık yaptık. 4 kıtada, toplamda yüzlerce kişiye eğitimler verdik. İşbirliği yaptığımız kuruluşların mevcut bilgi teknolojileri ve bilgi güvenliği ekiplerinin bir uzantısı gibi çalışmaya özen gösterdik. Ve güvenliğinizi koruyabilmek için her zaman sizden biri olduk…
Bu ay Hosting Dergi’de, Doğa BT kurucu ortağı ve Genel Müdürü Orçun ÖZALP’i konuk ediyoruz. Ayrıca Türkiye ve Dünyadan Hosting sektörü ile ilgili haberleri, alanında uzman yazarların makalelerini dolu dolu 72 sayfa içeriğimizde bulabilirsiniz.
Cuneyd Uzun - Dijital Dünyada Siber Risk YönetimiCüneyd Uzun
-Cybersecurity in financial services: PwC
-SWIFT CEO warns: Expect more hacking attacks
-Lloyd City Risk Index
-Secure SDLC
-Security by design
-PwC Economic Crime Survey
2020 yılının Ocak ayından Aralık ayına kadar yaşanmış tüm siber güvenlik olaylarından büyük ve önemli olanların, hatırlanması ve ders alınması gerekenlerin bir özeti. Saldırganlar 2020 yılında ne yaptı? Biz nasıl hacklendik?
Window ağlarda saldırganların yatay hareketleri ve bunların tespiti konusunda düzenlediğimiz webinarda kullanılan sunumdur.
Amacımız saldırı ve savunma tarafının bakış açılarını bir arada sunmaktı.
Siber saldırıların tespitinde ve olay müdahalesinde Windows sistemlerin logları bize önemli bilgiler verir. Sistemin ilk ele geçirildiği andan başlayarak siber saldırganların yerel ağda yayılmasına kadar pek çok adıma bu loglar üremektedir.
Webinarda aşağıdaki konuları ele aldık:
1- Siber Ölüm Zinciri: Siber saldırıların 7+1 adımı
2- Yatay hareket (lateral movement): Siber saldırganların yerel ağdaki davranışları
3- Fidye yazılımlardaki rolü: Fidye yazılımların yerel ağda yayılmak için kullandığı teknikler
4- Yaşanılan senaryolardan örnekler
5- Yatay hareket için kullanılan araçlar: Siber saldırganlar tarafından kullanılan araçlar
6- Windows Event Logs: Yatay hareketleri tespit etmek için kullanılabilecek loglar
7- LogonTracer Aracı: Log analizini kolaylaştıracak ücretsiz bir araç
8- Olay tespiti ve müdahalesinde Microsoft Advanced Threat Analytics (ATA) aracı kullanımı
9- Yatay hareket tespiti için öneriler
================
Sorularınız için sparta@sparta.com.tr
Cumhurbaşkanlığı Bilgi ve İletişim Güvenliği RehberiSparta Bilişim
Cumhurbaşkanlığı Bilgi ve İletişim Güvenliği Rehberi konulu webinara ait sunumdur.
Sunum içerisinde aşağıdaki konuları bulabilirsiniz;
Rehberde neler var?
- Nmap kullanımı: Nmap ile sistem tespiti ve siber hijyen
- Masscan: Hızlı tarama için Nmap'e alternatif
- Zenmap: Windows ile tarama yapmak
- Nmap ile zafiyet tespiti
- Sanallaştırma güvenliği
- Bulut bilişim güvenliği
- Saas güvenliği: Software as a Service güvenliği
- IaaS güvenliği: Infrastructure as a Service güvenliği
- PaaS güvenliği: Platform as a Service
- Uygulama güvenliği
- Veri güvenliği ve Kişisel Verilerin Korunması Kanunu
Kuruluş ağına bağlı sistemlerde yüklü uygulamaların oluşturduğu risklerin değerlendirmesi için yapılan çalışmaların çıktılarını göstermek amacıyla hazırlanmış örnek bir rapordur.
Bu dokümanda SANS Institute tarafından yayınlanmış olan 20 Kritik Siber Güvenlik Kontrolü maddeler halinde açıklanmış ve her bir maddenin ardından hedeflenen noktanın ne olduğu ayrıca belirtilmiştir.
SANS 20 kritik güvenlik kontrolü günümüzün en yaygın ve tehlikeli saldırılarını durdurmak için uygulanabilir siber güvenlik önerilerinden oluşan bir siber savunma eylemleri kümesidir.
Bu kontrollerin temel yararı; hızlı geri dönüş elde edilebilecek sonuçlara sahip, az sayıda eyleme öncelik verilmesi ve odaklanmasıdır.
Kontroller etkilidir çünkü önde gelen tehdit raporlarında vurgulanan ve çok geniş bir toplulukta taranmış en yaygın saldırılar üzerinden ilerlenerek belirlenmiştir.
SANS Enstitüsü (resmi adıyla Escal Institute of Advanced Technologies) 1989 yılında kurulmuş ve bilgi güvenliği, siber güvenlik eğitimi ve sertifikaları konusunda uzmanlaşmış, kar amacı gütmeyen özel bir şirkettir.
Sızma testi kısaca; ağ, sistem ve uygulamaların siber saldırganlar tarafından kullanılan araç ve teknikler kullanılarak test edilmesidir.
Bu sayede var olan güvenlik açıkları ve bunların oluşturduğu tehlikeler önceden tespit edilip gerekli önlemler alınabilmektedir.
Bu dosyada; Sızma testinin amacı, Sızma testi nasıl yapılır, Sızma testinin raporlanması, dikkat edilmesi gereken noktalar, Sızma testi sürecinde yapılması gerekenler, Sızma testi yaklaşımları, Tandem, Zafiyet taraması, Zafiyet yönetimi gibi başlıklara yer verilmektedir.
Kuruluş Çalışanlarınız için Siber Güvenlik ÖnerileriSparta Bilişim
Çalıştığınız veya sahibi olduğunuz kuruluşu son teknoloji güvenlik önlemleri, en son çıkan anti-malware ve anti-virüs programları, görüntüleme araçları ve benzerleri ile büyük yatırımlar yaparak donatmış olabilirsiniz ancak bu risk altında olmadığınız veya çalışan olarak kuruluşunuzu risk altında bırakmadığınız anlamına gelmiyor.
Sıklıkla belirttiğimiz gibi: Çalışanlar güvenlik zincirindeki en zayıf halka.
Doğru bir eğitim ve motivasyon ile, çalışanların oltalama saldırılarından ve parola çaldırma olaylarından kurtulabileceğini de her fırsatta vurgulamaya çalışıyoruz.
Kuruluş çalışanlarınız için siber güvenlik önerileri dosyası ile önemli gördüğümüz başlıkları bu dosyada toplamaya çalıştık.
Bunları ufak broşürler veya kısa toplantılar ile tüm çalışanlara (yönetim kurulundan, karşılama bankosundaki görevlilere kadar) iletmek kuruluş açısından küçük, siber güvenliğiniz açısından büyük bir adım olacaktır.
Bu dosya içerisinde bulabileceğiniz başlıklar:
- Parola Seçimleri
- Oltalama Saldırıları
- Hedefli Oltalama ve Sosyal Mühendislik Saldırıları
- Kaybolan ve Çalınan Cihazlar
- Wi-Fi ve Bluetooth
- VPN Kullanımı
- USB Kullanmayın, Kullandırmayın
KOBI'ler için 60 Dakikada Ağ Güvenliği DosyasıSparta Bilişim
Bilişim Teknolojileri alt yapısının güvenliğini sağlamak karmaşık ve genellikle tecrübeli siber güvenlik uzmanlarını ilgilendiren bir konu. Ancak günümüzde ağ güvenliğinin sağlanabilmesi için çok daha fazla kişinin ağ yapısının bileşenlerini anlamaya ihtiyacı oluyor. Bu “Ağ Güvenliği Raporu”nu oluştururken elimizden geldiğince tüm bilişim teknolojisi çalışanlarına ve sistem yöneticilerine uygun bir çalışma ile karşılaşılan riskler konusunda bilgi vermeye ve farkındalık yaratmaya çalıştık.
Seyahatte Veri Güvenliği Nasıl Sağlanır?
Güvenlik konusuna önem veren “seyahatseverler” için internette çok sayıda güvenlik ürünü mevcut, kısa bir araştırma ile bunlara ulaşmak ve satın almak mümkün. Hatta daha da ileri gidip sadece seyahatte kullanmak üzere bir laptop ve telefon da satın alabilirsiniz!
Masraflı yöntemler ve çokça para harcamak yerine kolay öneriler ile güvenliğinizi sağlayabileceğiniz bir tavsiye listesinin daha cazip olabileceğini düşündük...
Kablosuz ağların iş yerinde ve evde hayatımızı çok kolaylaştırdığını yıllardır görüyoruz. Bu kolaylık beraberinde güvenlik açısından bazı riskleri de getiriyor.
Evde, işyerinde ve kafelerde daha güvenli bir kablosuz bağlantı için ihtiyaç duyacağınız 9.5 öneri derledik ve kablosuz ağların kolaylığından güvenli bir şekilde faydalanabilmeniz için bu ipuçlarını sizinle paylaşıyoruz.
Kablosuz Ağ Güvenliği dosyasında bulabileceğiniz başlıklar şöyle:
- Güvenli bir ev kablosuz ağı için 9.5 ipucu
- Kafelerde ve dışarıda kablosuz ağlara bağlanırken dikkat edilmesi gerekenler
- İş yerinizde kablosuz ağ güvenliği
- Wi-Fi Konuşuyor
- Evde Olmadığınızı Görebiliyorum!
"Çocukları İnternetten Koruma Klavuzu" : Çocukları internette güvenli tutabilmek için hem dikkat edilmesi gereken çok alan hem de tehlikenin farkında olunduğu takdirde çok da zor gelmeyecek önlemler var.
Bu nedenle, en sevdiklerimizi dahası geleceğimizi güvende tutabilmek için bildiklerimizi ve farklı kaynaklardan derlediklerimizi bu kılavuzda toplamaya çalıştık.
Bu çalışmanın amacı; hayatımıza girmesi muhtemel siber saldırı vektörlerine değinip, kuruluşların siber güvenlik duruşlarını kurgularken elimizden geldiğince geleceği görmelerine yardımcı olmaktır.
Rapor içeriğinde yer alan başlıklar:
- 2019 yılında hangi siber tehditler ile karşılaşacağımız,
- Dikkat edilmesi gereken siber tehditler,
- Oltalama saldırılarının exploit kitlerinin yerini alması
- Büyük çaplı veri ihlallerinin beklenen etkileri
- Sextortion olaylarının artması
- Nesnelerin İnterneti (IoT) ve akıllı ev cihazları
- Kullanıcıları aldatmaya yönelik yapay zekâ ve sohbet botları
- Evden çalışan personele düzenlenecek saldırılar
- BPC – Business Process Compromise (İş Süreçlerinin Değiştirilmesi)
- Kamu hizmetlerini ve endüstriyel kontrol sistemlerini hedefleyen fidye yazılımlar
- Sahte haber propagandaları
- Ülkesel siber güçler
- Birleşmiş Milletler “Siber Güvenlik Antlaşması”
- Yeni saldırı taktikleri
- Exploit (İstismar) bazlı saldırılar
- Dosyasız, kendiliğinden yayılan “Vaporworms” saldırıları
- Üretim Kontrol Sistemlerini (ICS) etkileyen saldırılar
- Bulut ile alakalı daha fazla güvenlik zafiyeti
- E-ticaret
- “Yapay Zeka” ve “Makine Öğrenimi” Konularının Balon Çıkması
- Sanallaştırma Platformunu Hedef Alan Zararlı Yazılımlar
Genel olarak görülen siber saldırgan profillerine ek olarak belediyeleri hedef alması muhtemel bir saldırganın terör, siber savaş ve casusluk amacıyla hareket etme ihtimali yüksektir. Bunun yanında belediyeler vatandaş bilgisi, imar, vb. satış değeri olan bilgileri tutan kuruluşlar olmaları nedeniyle sıradan siber saldırganlar açısından da iştah açıcı hedeflerdir.
Bu dosyada belediyeler için gerekli olabilecek siber güvenlik önerileri yer almaktadır.
2. Oltalama (Kimlik avı) saldırıları COVID-19 salgını sırasında
neredeyse iki katına çıktı.
Toplam sahte web sayfası sayısının yüzde 46'sını kimlik avı için
açılan siteler oluşturdu.
Group-IB tarafından 2020 yılının ilk yarısını ele alan raporda
COVID-19 salgını sırasında çeşitli çevrimiçi hizmetleri
hedefleyen oltalama saldırılarının neredeyse iki katına çıktığı
görüldü.
Rapora göre fidye yazılımı saldırılarının birinciliğini elinden alan
oltalama (kimlik avı) saldırıları ilk sıraya yerleşti.
OLTALAMA SALDIRILARI İKİ KATINA ÇIKTI
SPARTA BİLİŞİM | www.sparta.com.tr
4. CERT-GIB tarafından analiz edilen e-postaların %1’i zararlı
yazılım içerirken, her üç e-postadan bir tanesinin siber
saldırganlar tarafından kullanıcı bilgileri, kredi kartı ya da banka
giriş bilgileri veya diğer hassas verileri çalmak üzere hazırlanmış
olduğu tespit edildi.
Siber saldırganların bu verileri elde ettikten sonra dark web’de
satışa sunmak ya da veri sahiplerine şantaj yapmak gibi
yöntemler ile ciddi gelir elde ettiği biliniyor.
SPARTA BİLİŞİM | www.sparta.com.tr
6. 2020’nin ilk yarısına ait raporda analiz edilen e-postaların %43’ü
spyware (casus yazılım) ya da zararlı yazılımları indirmek için
eklenmiş bağlantılar barındırıyor. Arka kapı ve bankacılık
trojanları ise ikinci ve üçüncü sırada yer alıyor.
SPARTA BİLİŞİM | www.sparta.com.tr
8. Fidye yazılımlar 2019 yılının ikinci yarısında en yüksek seviyesine ulaşmıştı.
Neredeyse her dakika bir fidye yazılım saldırısı düzenlendiği düşünüldüğünde
2020 yılının ilk yarısındaki verilere ait raporda bu zararlı yazılımların neredeyse
kaybolarak %1 gibi bir seviyeye düşmesi şaşırtıcı oldu.
Bu düşüşte önemli bir faktörün etkili olduğu düşünülüyor: Saldırganlar bireysel
kullanıcıları hedef aldıkları ve herkese aynı şekilde gönderdikleri e-postalar
yerine kendilerine hedef kuruluşlar belirleyerek bunlara saldırmaya başladı.
Saldırganlar kuruluşlara saldırırken tek bir kişinin bilgisayarına zararlı yazılım
bulaştırmak yerine ağda yanal olarak hareket ederek sistemde yetkilerini artırma
ve olabildiğince fazla sistem ve cihaza bulaşarak fidye yazılımı dağıtma
yöntemini benimsedi.
SPARTA BİLİŞİM | www.sparta.com.tr
10. İzlenen saldırılarda en çok kullanılan araçlar aşağıdaki gibi:
- Bankacılık Truva Atı RTM (% 30),
- Casus yazılım LOKI PWS (% 24),
- Casus yazılım AgentTesla (% 10),
- Keylogger ve kullanıcı bilgisi çalma zararlı yazılımı Hawkeye (% 5)
- Trojan ve kullanıcı bilgisi çalma zararlı yazılımı Azorult (% 1)
Yılın ilk yarısında tespit edilen yeni araçlar ise şöyle:
- Açık kaynak tabanlı bir uzaktan erişim aracı olan Quasar,
- Kullanıcıların oturum açma kimlik bilgilerini çeşitli uygulamalardan çalan casus
yazılım Gomorrah,
- Malware as a Service (Zararlı yazılım hizmeti) olarak dağıtılan ve kullanıcı
verilerini toplamaya yarayan bir yazılım olan 404 Keylogger
SPARTA BİLİŞİM | www.sparta.com.tr
14. 2020’nin ilk 6 ayında engellenen oltalama web sayfalarının bir önceki yılın aynı
aylarına göre %9 arttığı ve güvenli kabul edilen SSL/TLS bağlantısı kullanan
sayfaların iki katı artarak %33’ten %69’a çıktığı görülebiliyor.
Kullanmakta olduğumuz tarayıcıların çoğu SSL / TLS bağlantısı olmayan web
sitelerini tehlikeli olarak etiketlediği için saldırganların düzenledikleri kimlik avı
saldırılarını daha inandırıcı hale getirebilmek üzere sertifika kullanımına geçtiği
anlaşılıyor.
Tarayıcılarda gördüğümüz kilit işareti ve “bağlantı güvenli” yazısının kullanıcılar
tarafından yanlış anlaşılması saldırıların etkisini artırmak için kullanılıyor.
SPARTA BİLİŞİM | www.sparta.com.tr
16. 2019’un ikinci yarısında olduğu gibi 2020’nin ilk 6 ayında da e-ticaret web siteleri gibi
çevrimiçi hizmetler kimlik avı saldırılarında ana hedef oldu. COVID-19 salgını nedeniyle
çevrimiçi hizmetlerde ciddi bir artış olurken bu alandaki oltalama saldırılarında da
%46’lık bir artış oldu.
E-ticaret sitelerinin çekiciliği, saldırganların kullanıcı bilgilerini çalarak kullanıcı
hesaplarına bağlı banka kartlarının verilerine de erişim sağlamasıyla açıklanabilir.
İkinci sırada ise e-posta hizmet sağlayıcıları %24’lük bir orana sahip. Bunu finans
kuruluşları %11 ile izliyor.
Kimlik avı saldırısının en sık yapıldığı diğer kategoriler: ödeme hizmetleri, bulut
depoları, sosyal ağlar ve eş bulma siteleri olarak sıralanıyor.
SPARTA BİLİŞİM | www.sparta.com.tr
17. Kaynak: Bu doküman hazırlanırken https://www.group-ib.com/media/ransomware-vs-malicious-emails/ adresi kaynak olarak kullanılmıştır.
SPARTA BİLİŞİM | www.sparta.com.tr