3 ay önce üyelerimiz ile paylaşmış olduğumuz Ulusal Siber Tehdit Ağı 2015 faaliyet raporu dokümanını paylaşıma açıyoruz. Yalnızca USTA dahilinde yürüttüğümüz süreçler değil, ülkemizdeki siber saldırılar ve dolandırıcılık eylemleri ile ilgili güzel noktalara değindiğimizi düşünüyorum.
Dilediğinizce okuyup paylaşabilirsiniz.
2014-2015 Döneminde gerçekleştirilen Oltalama Saldırılarına ilişkin bulgularımızı temel alan eski tarihli bir rapor. Neredeyse tamamen geçerliliğini koruyor.
USTA Platformu dahilinde 2015 yılı içerisinde ulaştığımız tespitler,
gerçekleştirdiğimiz bildirimler ve aldığımız aksiyonları içeren "2015
Faaliyet Raporu" üyelerimiz ile paylaşıldıktan 3 ay sonra genele sunulmuştur.
U.S.T.A. Ulusal Siber Tehdit Ağı - 2016 Analiz RaporuCan YILDIZLI
U.S.T.A. ekibi tarafından engellenen siber tehditleri ve 2016 senesinde yaşanılan siber güvenlik trendlerini öğrenebileceğiniz, tamamen kendi istatistiklerimize dayanan bu raporun kamuya açılmış halidir.
2020'nin ilk yarısında Oltalama (Phishing) Saldırıları Sparta Bilişim
Oltalama (Kimlik avı) saldırıları COVID-19 salgını sırasında neredeyse iki katına çıktı.
Toplam sahte web sayfası sayısının yüzde 46’sını kimlik avı için açılan siteler oluşturdu.
Group-IB tarafından 2020 yılının ilk yarısını ele alan raporda COVID-19 salgını sırasında çeşitli çevrimiçi hizmetleri hedefleyen oltalama saldırılarının neredeyse iki katına çıktığı görüldü.
Rapora göre fidye yazılımı saldırılarının birinciliğini elinden alan oltalama (kimlik avı) saldırıları ilk sıraya yerleşti.
2020’nin ilk yarısında Oltalama Saldırılarının durumu hakkında detayları incelenebilirsiniz.
BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing RaporuBGA Cyber Security
Bu raporda 2020 yılının ilk yarısı için Türkiye'de bulunan bankalar adına açılan sahte alan adları
(domain), bu alan adlarının SSL sertifikası durumları ve kayıt bilgilerine yönelik analizler yer almakta
olup, aylara göre artışları ve saldırganların motivasyonları incelenmiştir.
Bu dosya içerisinde;
- 2019 yılında Türkiye ve dünyada veri ihlallerinin maliyeti,
- 2019 yılında yaşanan en büyük 10 siber saldırı,
- 2019 yılında yaşanan önemli siber saldırıların aylara göre derlemesi
- 2019 yılında bizim yazdığımız en çok okunan ya da okunması gerektiğini düşündüğümüz makaleler yer almaktadır.
Fidye yazılımı, kurbanın dosyalarını şifreleyen kötü amaçlı bir yazılım türüdür. Saldırgan, ödeme yapıldıktan sonra
verilerine tekrar erişebilmesi için kurbandan fidye talep eder.
2014-2015 Döneminde gerçekleştirilen Oltalama Saldırılarına ilişkin bulgularımızı temel alan eski tarihli bir rapor. Neredeyse tamamen geçerliliğini koruyor.
USTA Platformu dahilinde 2015 yılı içerisinde ulaştığımız tespitler,
gerçekleştirdiğimiz bildirimler ve aldığımız aksiyonları içeren "2015
Faaliyet Raporu" üyelerimiz ile paylaşıldıktan 3 ay sonra genele sunulmuştur.
U.S.T.A. Ulusal Siber Tehdit Ağı - 2016 Analiz RaporuCan YILDIZLI
U.S.T.A. ekibi tarafından engellenen siber tehditleri ve 2016 senesinde yaşanılan siber güvenlik trendlerini öğrenebileceğiniz, tamamen kendi istatistiklerimize dayanan bu raporun kamuya açılmış halidir.
2020'nin ilk yarısında Oltalama (Phishing) Saldırıları Sparta Bilişim
Oltalama (Kimlik avı) saldırıları COVID-19 salgını sırasında neredeyse iki katına çıktı.
Toplam sahte web sayfası sayısının yüzde 46’sını kimlik avı için açılan siteler oluşturdu.
Group-IB tarafından 2020 yılının ilk yarısını ele alan raporda COVID-19 salgını sırasında çeşitli çevrimiçi hizmetleri hedefleyen oltalama saldırılarının neredeyse iki katına çıktığı görüldü.
Rapora göre fidye yazılımı saldırılarının birinciliğini elinden alan oltalama (kimlik avı) saldırıları ilk sıraya yerleşti.
2020’nin ilk yarısında Oltalama Saldırılarının durumu hakkında detayları incelenebilirsiniz.
BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing RaporuBGA Cyber Security
Bu raporda 2020 yılının ilk yarısı için Türkiye'de bulunan bankalar adına açılan sahte alan adları
(domain), bu alan adlarının SSL sertifikası durumları ve kayıt bilgilerine yönelik analizler yer almakta
olup, aylara göre artışları ve saldırganların motivasyonları incelenmiştir.
Bu dosya içerisinde;
- 2019 yılında Türkiye ve dünyada veri ihlallerinin maliyeti,
- 2019 yılında yaşanan en büyük 10 siber saldırı,
- 2019 yılında yaşanan önemli siber saldırıların aylara göre derlemesi
- 2019 yılında bizim yazdığımız en çok okunan ya da okunması gerektiğini düşündüğümüz makaleler yer almaktadır.
Fidye yazılımı, kurbanın dosyalarını şifreleyen kötü amaçlı bir yazılım türüdür. Saldırgan, ödeme yapıldıktan sonra
verilerine tekrar erişebilmesi için kurbandan fidye talep eder.
Belediyeler için Siber Güvenlik ÖnerileriAlper Başaran
Belediyeler için siber güvenlik önerilerinin yer aldığı bu dosyada yer alan ana başlıklar detaylı olarak incelenmiştir:
- Belediyeler Açısından Siber Güvenlik
- 2018 yılında Belediyelere Yapılan Siber Saldırılar
- Belediyeleri Hedef Alan Siber Saldırıları Türleri
- Belediyelere Yapılan Siber Saldırıların Sıklığı
- Belediyelere Yapılan Siber Saldırılarda Yıllar İçinde Görülen Artış
- Muhtemel bir Siber Saldırı Sonucu Oluşabilecek Zararlar
- Siber Güvenlik Yönetim Stratejisi
- Siber Güvenlik Kontrolleri
Mobil Zararlı Yazılımlar Hakkında Bilinmesi GerekenlerSparta Bilişim
Bu dosyada mobil cihazlarımıza bulaşan zararlı yazılımlar ile ilgili herkesin dikkat etmesi gereken birkaç nokta hakkında bilgilendirme yapmak istiyoruz.
Mobil zararlı yazılımlar adından da anlaşılabileceği üzere özellikle cep telefonları gibi mobil işletim sistemlerini barındıran cihazları hedefleyen kötü amaçlı/zararlı yazılımlardır.
Dosya içerisinde;
- MOBİL ZARARLI YAZILIM TÜRLERİ
- MOBİL ZARARLI YAZILIMLAR NE YAPABİLİR?
- MOBİL ZARARLI YAZILIMLARIN BULAŞMASI NASIL ENGELLENEBİLİR?
- MOBİL ZARARLI YAZILIMLARIN BULAŞTIĞI NASIL ANLAŞILIR?
- MOBİL ZARARLI YAZILIM BULAŞTIYSA NE YAPILMALI?
başlıkları altında incelemelere yer verilmiştir.
Siber Güvenlik nedir, kavramlar, siber uzay, siber savaş, siber saldırı türleri, saldırılardan korunma yolları vb. birçok konuyu anlatan ayrıntılı bir sunumdur. Faydalı olacağını umuyorum.
Elektrik kesintisinden kredi kartı hırsızlığına, filmlerden dizilere; siber güvenlik başlığı haberler ve magazin gündeminde baş köşelere yerleşmeye başladı. Peki kurumlar ve devlet yönetimleri hangi alanlara odaklanmalı? Ya da bu başlığın tam adı ne olmalı ve kavram karmaşasına nasıl yaklaşmalıyız? Information Security Forum raporları ile son yıllarda Türkiye ve Dünya'daki kurumların gündeminde en ön sıralarda yer alan başlıklardan yola çıkarak hazırlanan bu sunumda, önümüzdeki yıllarda sadece siber güvenlik camiasının değil, kurum ve devlet yönetimlerinin de odaklanması gereken alanlara ışık tutulmaya çalışılacak.
Siber Olaylara Müdahale ve Hukuki BoyutlarıAlper Başaran
"Hacklendikten sonra yapılacaklar ve kimi mahkemeye verebilirsiniz?"
Bilişim hukuku konusunda uzman Avukat Seval Sönmez Durmuşoğlu'nun katılımıyla düzenlenen webinarda sibr olayların tespiti, müdahale süreçleri ve bazı komutları içeren sunum
Genel olarak görülen siber saldırgan profillerine ek olarak belediyeleri hedef alması muhtemel bir saldırganın terör, siber savaş ve casusluk amacıyla hareket etme ihtimali yüksektir. Bunun yanında belediyeler vatandaş bilgisi, imar, vb. satış değeri olan bilgileri tutan kuruluşlar olmaları nedeniyle sıradan siber saldırganlar açısından da iştah açıcı hedeflerdir.
Bu dosyada belediyeler için gerekli olabilecek siber güvenlik önerileri yer almaktadır.
Dünya nadiren herhangi bir konuda fikir birliğine varıyor, ancak hemen hemen herkes 2020'yi geride bırakmanın iyi bir şey olduğu konusunda hemfikir.
Birçok yönden, geçen yılın siber tehdit ortamını yeniden gözden geçirmek yerine taşınmayı da tercih ederdik. Ancak beğenin ya da beğenmeyin, 2020
yankıları hem fiziksel hem de dijital dünyada 2021'e yansımaya devam ediyor ve bu gerçeği görmezden geliyoruz. Bu nedenle, daha iyi ve daha güvenli
bir geleceğe ilerleyebilmek için 2020'nin ikinci yarısına (2H 2020) geri dönüyoruz. Lütfen bize katıl.
Bu ay Hosting Dergi’de, Doğa BT kurucu ortağı ve Genel Müdürü Orçun ÖZALP’i konuk ediyoruz. Ayrıca Türkiye ve Dünyadan Hosting sektörü ile ilgili haberleri, alanında uzman yazarların makalelerini dolu dolu 72 sayfa içeriğimizde bulabilirsiniz.
Belediyeler için Siber Güvenlik ÖnerileriAlper Başaran
Belediyeler için siber güvenlik önerilerinin yer aldığı bu dosyada yer alan ana başlıklar detaylı olarak incelenmiştir:
- Belediyeler Açısından Siber Güvenlik
- 2018 yılında Belediyelere Yapılan Siber Saldırılar
- Belediyeleri Hedef Alan Siber Saldırıları Türleri
- Belediyelere Yapılan Siber Saldırıların Sıklığı
- Belediyelere Yapılan Siber Saldırılarda Yıllar İçinde Görülen Artış
- Muhtemel bir Siber Saldırı Sonucu Oluşabilecek Zararlar
- Siber Güvenlik Yönetim Stratejisi
- Siber Güvenlik Kontrolleri
Mobil Zararlı Yazılımlar Hakkında Bilinmesi GerekenlerSparta Bilişim
Bu dosyada mobil cihazlarımıza bulaşan zararlı yazılımlar ile ilgili herkesin dikkat etmesi gereken birkaç nokta hakkında bilgilendirme yapmak istiyoruz.
Mobil zararlı yazılımlar adından da anlaşılabileceği üzere özellikle cep telefonları gibi mobil işletim sistemlerini barındıran cihazları hedefleyen kötü amaçlı/zararlı yazılımlardır.
Dosya içerisinde;
- MOBİL ZARARLI YAZILIM TÜRLERİ
- MOBİL ZARARLI YAZILIMLAR NE YAPABİLİR?
- MOBİL ZARARLI YAZILIMLARIN BULAŞMASI NASIL ENGELLENEBİLİR?
- MOBİL ZARARLI YAZILIMLARIN BULAŞTIĞI NASIL ANLAŞILIR?
- MOBİL ZARARLI YAZILIM BULAŞTIYSA NE YAPILMALI?
başlıkları altında incelemelere yer verilmiştir.
Siber Güvenlik nedir, kavramlar, siber uzay, siber savaş, siber saldırı türleri, saldırılardan korunma yolları vb. birçok konuyu anlatan ayrıntılı bir sunumdur. Faydalı olacağını umuyorum.
Elektrik kesintisinden kredi kartı hırsızlığına, filmlerden dizilere; siber güvenlik başlığı haberler ve magazin gündeminde baş köşelere yerleşmeye başladı. Peki kurumlar ve devlet yönetimleri hangi alanlara odaklanmalı? Ya da bu başlığın tam adı ne olmalı ve kavram karmaşasına nasıl yaklaşmalıyız? Information Security Forum raporları ile son yıllarda Türkiye ve Dünya'daki kurumların gündeminde en ön sıralarda yer alan başlıklardan yola çıkarak hazırlanan bu sunumda, önümüzdeki yıllarda sadece siber güvenlik camiasının değil, kurum ve devlet yönetimlerinin de odaklanması gereken alanlara ışık tutulmaya çalışılacak.
Siber Olaylara Müdahale ve Hukuki BoyutlarıAlper Başaran
"Hacklendikten sonra yapılacaklar ve kimi mahkemeye verebilirsiniz?"
Bilişim hukuku konusunda uzman Avukat Seval Sönmez Durmuşoğlu'nun katılımıyla düzenlenen webinarda sibr olayların tespiti, müdahale süreçleri ve bazı komutları içeren sunum
Genel olarak görülen siber saldırgan profillerine ek olarak belediyeleri hedef alması muhtemel bir saldırganın terör, siber savaş ve casusluk amacıyla hareket etme ihtimali yüksektir. Bunun yanında belediyeler vatandaş bilgisi, imar, vb. satış değeri olan bilgileri tutan kuruluşlar olmaları nedeniyle sıradan siber saldırganlar açısından da iştah açıcı hedeflerdir.
Bu dosyada belediyeler için gerekli olabilecek siber güvenlik önerileri yer almaktadır.
Dünya nadiren herhangi bir konuda fikir birliğine varıyor, ancak hemen hemen herkes 2020'yi geride bırakmanın iyi bir şey olduğu konusunda hemfikir.
Birçok yönden, geçen yılın siber tehdit ortamını yeniden gözden geçirmek yerine taşınmayı da tercih ederdik. Ancak beğenin ya da beğenmeyin, 2020
yankıları hem fiziksel hem de dijital dünyada 2021'e yansımaya devam ediyor ve bu gerçeği görmezden geliyoruz. Bu nedenle, daha iyi ve daha güvenli
bir geleceğe ilerleyebilmek için 2020'nin ikinci yarısına (2H 2020) geri dönüyoruz. Lütfen bize katıl.
Bu ay Hosting Dergi’de, Doğa BT kurucu ortağı ve Genel Müdürü Orçun ÖZALP’i konuk ediyoruz. Ayrıca Türkiye ve Dünyadan Hosting sektörü ile ilgili haberleri, alanında uzman yazarların makalelerini dolu dolu 72 sayfa içeriğimizde bulabilirsiniz.
Bu çalışmanın amacı; hayatımıza girmesi muhtemel siber saldırı vektörlerine değinip, kuruluşların siber güvenlik duruşlarını kurgularken elimizden geldiğince geleceği görmelerine yardımcı olmaktır.
Rapor içeriğinde yer alan başlıklar:
- 2019 yılında hangi siber tehditler ile karşılaşacağımız,
- Dikkat edilmesi gereken siber tehditler,
- Oltalama saldırılarının exploit kitlerinin yerini alması
- Büyük çaplı veri ihlallerinin beklenen etkileri
- Sextortion olaylarının artması
- Nesnelerin İnterneti (IoT) ve akıllı ev cihazları
- Kullanıcıları aldatmaya yönelik yapay zekâ ve sohbet botları
- Evden çalışan personele düzenlenecek saldırılar
- BPC – Business Process Compromise (İş Süreçlerinin Değiştirilmesi)
- Kamu hizmetlerini ve endüstriyel kontrol sistemlerini hedefleyen fidye yazılımlar
- Sahte haber propagandaları
- Ülkesel siber güçler
- Birleşmiş Milletler “Siber Güvenlik Antlaşması”
- Yeni saldırı taktikleri
- Exploit (İstismar) bazlı saldırılar
- Dosyasız, kendiliğinden yayılan “Vaporworms” saldırıları
- Üretim Kontrol Sistemlerini (ICS) etkileyen saldırılar
- Bulut ile alakalı daha fazla güvenlik zafiyeti
- E-ticaret
- “Yapay Zeka” ve “Makine Öğrenimi” Konularının Balon Çıkması
- Sanallaştırma Platformunu Hedef Alan Zararlı Yazılımlar
BT Günlüğü Ocak 2024 Dergisi Ücretsiz İndirin veya Web üzerinden okuyun!Eylül Medya
BT Günlüğü Ocak 2024 Dergisi İçindekiler:
03 Editör: 10 Yıl Nasıl Geçti?
04 Haberler
05 Geçtiğimiz Yılın En Büyük 10 Siber Güvenlik Olayı!
09 MSP’lerin Yaptığı Yatırımlar Karşılığını Alıyor
16 Röportaj: Nimet Güventepe
23 Türkiye Copilot M365 İle Uçmaya Başladı
25 Cumhuriyetin 100. Yılında 100 Genç İçin Veriyle Gelecek
26 Kapak Konusu: Son 10 Yılda Teknoloji Sektöründe Neler Oldu?
36 2024 Yılı Veri Merkezi Trendleri!
38 “Yaşam Bilimlerinin Geleceği” Raporu Yayımlandı
40 Uzmanından Yapay Zeka Tahminleri!
42 BT Günlüğü Test Merkezi
Hosting Dergi 4. Sayısı dopdolu içeriği ve giderek artan sayfa sayısı ile yayında. Türkiye’de hosting sektörünün ilk ve tek dergisi olma özelliği taşıyan Hosting Dergi, her sayısında gelişiyor ve sizlerden gördüğü yoğun ilgi ile birlikte içeriğini zenginleştirmeye devam ediyor. Artan içeriğimiz ile birlikte sizlere daha iyi , daha kapsamlı bilgiyi sunmak için alanında uzman ekibimiz ve yazarlarımız çalışmalarını sürdürüyor. Hosting Dergi’nin 4. Sayısında ICANN İstanbul ofisine konu olduk ve ICANN Politika Geliştirme Başkan Yardımcısı ve İstanbul Bölgesel Merkezi Genel Müdürü David OLIVE ile ICANN Türkiye operasyonları hakkında merak edilenleri konuştuk. Bu sayımızda İçerik Üretme, Pazarlama, Web Analytics, SEO Denetimi, Ücretsiz Arama Motoru Optimizasyonu, Veri Güvenliği ve Veri Yedekleme gibi bir çok konuda alanında uzman yazarlarımız tarafından hazırlanan içeriklerin yanı sıra, 2014 yılına ait önemli raporlar ve rakamları da sizlerle paylaşıyoruz.
USTA - Ulusal Siber Tehdit Ağı 2015 Yılı Faaliyet Raporu
1. INVICTUS BİLİŞİM VE GÜVENLİK HİZ. A.Ş. TARAFINDAN USTA PLATFORMU ÜYELERİ İÇİN HAZIRLANMIŞTIR.
1
2015 FAALIYET
RAPORU
BANKING SECURITY INNOVATION OF THE YEAR
2. INVICTUS BİLİŞİM VE GÜVENLİK HİZ. A.Ş. TARAFINDAN USTA PLATFORMU ÜYELERİ İÇİN HAZIRLANMIŞTIR.
2
ULUSAL SİBER TEHDİT AĞI
2015 YILI SİBER GÜVENLİK VE SİBER DOLANDIRICILIK
RAPORU
ÖZET:
İşbu rapor, 2015 yılı içerisinde USTA (Ulusal Siber Tehdit Ağı) Platformu ekibi
tarafından bildirilen, rapor edilen, aksiyon alınan ve/veya incelenen siber tehditler
hakkında genel bir perspektif ortaya koymak için hazırlanmış olup, geçtiğimiz yılın
kötü-niyetli teşebbüslerine ilişkin çeşitli çıkarımlar sunmak amacıyla hazırlanmıştır.
Her ne kadar, platform dahilinde işleme alınan 10’u aşkın siber tehdit türü olsa dahi,
işbu rapor dahilinde aşağıdaki tehdit türlerine ilişkin rakam ve çıkarımlara yer
verilmiştir:
Oltalama Sitesi
Çalıntı Kredi Kartı
Çalıntı E-Posta – Parola İkilileri
Çalıntı Nüfus Cüzdanı
Marka Koruma Uyarıları
Zararlı E-Posta İletisi
Çalıntı Nüfus Cüzdanı
Zararlı URL
Zararlı Yazılım
Bunun yanında, USTA Üyesi kurumlar tarafından USTA Ekibine bildirilen ve herhangi
bir ön-tanımlı siber tehdit grubuna dahil edilmeyen siber tehditler, platform dahilinde
“Diğer” başlığında sınıflandırılmış olup, bu başlık altında işleme alınan tehdit türlerine
ilişkin çeşitli verilere de yer verilecektir.
AMAÇ:
Bu raporun temel amaçları;
1- Yukarıda belirtilmiş olan siber tehdit türlerinin 2015 yılı içerisindeki görülme
sıklığı, karşı-aksiyon biçimleri ve etkilerine değinerek geçtiğimiz yıla ilişkin
genel bir değerlendirme sağlamak;
2- Belirtilmiş olan siber tehditlere ait çeşitli karakteristiklerin altını çizerek alınan
önlemlerin verimliliğine değinmek;
3- Siber saldırgan cephesindeki trendlerden yola çıkarak, tanımlanan her bir siber
tehdit türü için geleceğe ilişkin öngörüler ortaya koymak, ve,
3. INVICTUS BİLİŞİM VE GÜVENLİK HİZ. A.Ş. TARAFINDAN USTA PLATFORMU ÜYELERİ İÇİN HAZIRLANMIŞTIR.
3
4- Yakın gelecekte ortaya çıkması beklenen yeni siber tehdit mekanizmalarına
ilişkin bilgi paylaşımında bulunmaktır.
NOT:
Bu raporda yer alan her türlü bilgi, veri ve grafiğin hazırlanmasında, 2015 yılı
içerisinde USTA Platformu’nda bildirilen ve aksiyon alınan siber tehdit
bildirimleri kaynak alınmış olup; diğer herhangi bir kaynağa başvurulmamıştır.
2015 YILI SİBER GÜVENLİK TEHDİTLERİNİN RAKAMSAL
DAĞILIMLARI:
2015 yılı dahilinde gerçekleşen siber güvenlik tehditlerinin rakamsal dağılımları
aşağıdaki gibidir:
Oltalama Saldırıları:
2015 Yılı İçerisinde USTA Platformu’ndan Bildirilen Oltalama Tehdidi Sayısı
3 bin 122 olarak belirlenmiştir. Bu Oltalama Sitelerinden 3 bin 101 adedi
doğrudan USTA Ekibi tarafından devre dışı bırakılmıştır.
Çalıntı Kredi Kartı Tehditleri:
USTA Platformu tarafından, saldırganlar tarafından ele geçirildiği tespit
edilerek USTA üyesi bankacılık kurumlarına bildirilen çalıntı kredi kartı sayısı
23 bin 893 adettir.
Çalıntı Nüfus Cüzdanı Tehditleri:
2015 yılı içerisinde USTA Ekibi tarafından tespit edilerek USTA üyesi
kurumlar ile paylaşılan çalıntı nüfus cüzdanı sayısı 3 bin 190 olarak tespit
edilmiştir.
E-Posta Sızıntısı Tehditleri:
2015 yılı dahilinde toplam 3 bin 74 adet kurumsal e-posta adresi/parolası,
sızdığı tespit edilerek ilgili kuruma bildirilmiştir.
Zararlı Yazılım Bildirimleri:
Doğrudan Türkiye’de belirli bir sektörü hedef aldığı tespit edilerek bildirilen /
analiz edilen ve aksiyon alınan hedefli zararlı yazılım sayısı, 2015 yılı için 39
olarak tespit edilmiştir.
Zararlı URL Tehditleri:
Hedefli olmayan ve genellikle Cryptolocker, Torrentlocker ve benzeri örnekleri
gözlemlenen fidye yazılımlarının (“Ransomware”) dağıtıldığı zararlı URL
adreslerine ilişkin toplam 408 bildirim gönderilmiştir.
4. INVICTUS BİLİŞİM VE GÜVENLİK HİZ. A.Ş. TARAFINDAN USTA PLATFORMU ÜYELERİ İÇİN HAZIRLANMIŞTIR.
4
Marka Odaklı Tehditler:
Saldırganlar tarafından bir dolandırıcılık / saldırı sitesine dönüştürüleceği
öngörülen ve genellikle ülkemizdeki bankacılık / telekomünikasyon
kurumlarının adını kullanan alan adlarının ve sahte uygulama sayfalarının
bildirildiği “marka koruma” bildirimlerinin 2015 yılı için toplam sayısı 311
olarak gözlemlendiği tespit edilmiştir.
Bu 366 bildirime konu olan alan adları izlemeye alınmış, toplam 248 adedinin
daha sonraki bir tarihte zararlı yazılım ve oltalama saldırısı olarak tasarlandığı
tespit edilmiş, hayata geçmesini takiben ortalama 40 dakika içerisinde
kapatılmıştır.
Şekil 1 – 2015 Yılı Tehditlerinin Sayısal Dağılımı
Yukarıda belirtilmiş olan pasta grafiği bildirim sayısı dikkate alınarak
oluşturulduğundan, önlenen kayıpların tamamen gerçekçi bir gösterimini sunduğunu
söylemek doğru olmayacaktır.
Zira; örneğin tespit edilen her bir oltalama sitesinin, bir gün içerisinde yaklaşık 360
kullanıcının kredi kartını ele geçirebildiği, veya bir bankacılık odaklı zararlı yazılımın
onlarca müşteriye ait Internet şubesi giriş bilgilerini ele geçirebileceği gibi hususlar
dikkate alınmalıdır.
Bu çerçevede söz konusu grafiğin, üretilen siber tehdit veri trafiğini yansıttığını
söylemek daha doğru olacaktır.
5. INVICTUS BİLİŞİM VE GÜVENLİK HİZ. A.Ş. TARAFINDAN USTA PLATFORMU ÜYELERİ İÇİN HAZIRLANMIŞTIR.
5
Belirtilmiş olan her bir tehdit türüne ilişkin zaman / yoğunluk grafikleri, her bir bildirim
tipi için hazırlanan alt-bölümlerde daha ayrıntılı olarak belirtilmiştir.
2015 YILI OLTALAMA SALDIRILARI:
2015 yılı içerisinde USTA Platformu tarafından toplam 3 bin 122 adet Oltalama
Tehdidi işleme alınmıştır.
Bu oltalama tehditlerinden, 909 adedi belirli bir bankacılık kurumunun adını ve/veya
tasarımını kullanacak şekilde özel olarak tasarlanmış olup, 2213 adedi birden çok
bankayı hedef alacak şekilde, “Ortak Ödeme Noktası”, “Ortak İşlem Merkezi”, “Fatura
İşlem Merkezi" vb. isimler ile faaliyete geçmiştir.
2015 yılı içerisinde gerçekleştirilen Oltalama Saldırılarına bakıldığında, saldırıların en
aktif olarak Mart ayında gerçekleştirildiği anlaşılmaktadır.
Şekil 2 – 2015 Yılı İçerisinde Gerçekleştirilen Oltalama Saldırılarının Yıl İçerisindeki Dağılımı
Genellikle yılın son ayları saldırganların en aktif oldukları zamanlar olarak
bilindiğinden, Aralık ayı içerisinde 341 adet oltalama saldırısı gerçekleştirilmiş olması
şaşırtıcı değildir.
Diğer yandan, Mart ve Temmuz aylarında bu denli yüksek bir etkinlik görülmüş olması
ilgi çekicidir. Genellikle ülkemizde Oltalama yöntemi ile kredi kartı ve özlük bilgileri
ele geçirmek suretiyle dolandırıcılık yapan şahısların yaş ortalamasının 16-25 arası
6. INVICTUS BİLİŞİM VE GÜVENLİK HİZ. A.Ş. TARAFINDAN USTA PLATFORMU ÜYELERİ İÇİN HAZIRLANMIŞTIR.
6
değiştiği göz önünde bulundurulduğunda Temmuz ayındaki yoğun aktivitenin yaz tatili
ile ilişkilendirilmesi mantıklı olacaktır.
2015 yılı dahilinde gerçekleştirilen Oltalama saldırılarında, tekil olarak en sık kullanılan
anahtar kelimeler aşağıdaki şekilde karşımıza çıkmaktadır:
Online işlemler
Banka Borç İşlemleri
Borç Sorgu Paneli
Fatura Sorgu İşlemleri
Kredi Kartı Borç Sorgulama
Online Banka Merkezi
Ortak Ödeme Noktası
8. INVICTUS BİLİŞİM VE GÜVENLİK HİZ. A.Ş. TARAFINDAN USTA PLATFORMU ÜYELERİ İÇİN HAZIRLANMIŞTIR.
8
ÇALINTI KREDİ KARTI TEHDİTLERİ:
Her şeyden önce, ülkemizdeki çalıntı kredi kartı dolandırıcılığının her yıl, bir önceki
yıla oranla büyük bir artık kaydettiğini söylemek yanlış olmayacaktır. Ülkemizde,
özellikle T.C. vatandaşlarının kredi kartlarını hedef alan tehditler, 2012 ve 2013 yılları
dahilinde Rusya, Romanya ve Polonya menşeili iken, günümüzde gerçekleştirilen
çevrimiçi kredi kartı hırsızlığı eylemlerinin %90’ından fazlası bizatihi Türkiye
dahilindeki saldırganlar tarafından gerçekleştirilmektedir.
Tarafımızca tespit edilen 23 bin 893 adet çalıntı kredi kartlarının aylık tespit dağılımı
aşağıdaki şekilde gerçekleşmiştir.
Şekil 3 – 2015 Yılı İçerisinde Gerçekleştirilen Çalıntı Kredi Kartı Kullanımı / Paylaşımı Vakalarının
Yıl İçerisindeki Dağılımı
Bu durumda, saldırganlar tarafından, Çalıntı Kredi Kartı kullanım ve paylaşımının
yüksek olduğu aylarda, Oltalama Aktivitesinin düştüğü görülmektedir.
Diğer bir ifade ile saldırganlar; belirli aylarda, yalnızca Çalıntı Kredi Kartı ele geçirmek
üzere eyleme geçmekte; belirli zamanlarda ise ele geçirdikleri kredi kartı
numaralarından kazanç elde etme yoluna gitmektedirler.
Uygulamaya konulan Ulusal Siber Tehdit Ağı takip sensörlerinin, çalıntı kredi kartı
tespit ettiği kaynakların dağılımına bakıldığında; saldırganlar tarafından çalıntı kredi
kartı satışı ve paylaşımının en sık yapıldığı ortamlar aşağıda belirtildiği gibidir:
1- Genel Üyeliğe Kapalı Hacking Forumları (%31)
9. INVICTUS BİLİŞİM VE GÜVENLİK HİZ. A.Ş. TARAFINDAN USTA PLATFORMU ÜYELERİ İÇİN HAZIRLANMIŞTIR.
9
2- Genel Üyeliğe Açık / Açık Kaynaklardan Erişilebilir Hacking Forumları (%29)
3- Başta Facebook olmak üzere Sosyal Medya’da Oluşturulan Siber Dolandırıcılık
(Carding) grupları, (18%)
4- TOR altında yer alan, başta TCF olmak üzere Carding Shop + Forumları (12%)
5- IRC Kanalları (10%)
Diğer yandan bu yüzdesel değerlerin 2016 yılı içerisinde bir takım değişikliklere
uğraması beklenmektedir. Zira; emniyet birimleri tarafından peşi-sıra gerçekleştirilen
operasyonlar saldırganları daha temkinli olmaya itmiştir.
Bu çerçevede, Ocak 2016’yı takiben saldırganların TOR ve IRC’deki paylaşımlarını
arttırdıkları gözlemlenmiş olup, takip eden aylarda bu ortamlardaki paylaşımların
artması, Sosyal Medya’da gerçekleştirilen eylemlerin ise azalması beklenmektedir.
Çalıntı Kredi kartlarının satışı, paylaşımı ve özellikle geçerlilik kontrolünün yapıldığı
IRC ortamları saldırganlar tarafından büyük bir gizlilik ile korunmakta olduğundan,
saldırgan cephesinde bu alanda yapılan çalışmalar yakınen takip edilmeye devam
edilmektedir.
Şekil 5 – 2015 Yılı İçerisinde Çalıntı
Kredi Kartlarının Tespit Edildiği
Ortamların Yüzdesel Dağılımları
2015 YILI İÇERİSİNDE GERÇEKLEŞTİRİLEN ÇALINTI NÜFUS
CÜZDANI TEHDİTLERİ:
Bilindiği gibi çalıntı nüfus cüzdanı bildirimleri, Ulusal Siber Tehdit Ağı üzerinden 2015
yılının ilk çeyreği itibarı ile paylaşılmaya başlanmıştır.
Doğrudan saldırganlar arasında siber dolandırıcılık maksadı ile gerçekleştirilen
paylaşımların gerçekleştiği ortamlardan ele geçirilen Çalıntı Nüfus Cüzdanı bildirimleri
ile üçüncü şahıslara ait nüfus cüzdanlarının;
10. INVICTUS BİLİŞİM VE GÜVENLİK HİZ. A.Ş. TARAFINDAN USTA PLATFORMU ÜYELERİ İÇİN HAZIRLANMIŞTIR.
10
Çalıntı Kredi Kartlarından Para Aklanması Amacıyla Doğrulama Aracı olarak,
Üçüncü şahıslarca yapılabilecek dolandırıcılık maksatlı kredi kartı ve kredi
başvuruları maksadıyla, veya,
Adi dolandırıcılık adına kullanılacak araç temini ve mekan kiralama gibi hususlar
için; ya da;
Diğer siber dolandırıcılık eylemlerinde, paypal vb. ödeme sistemlerinde hesap
oluşturarak para transferi gerçekleştirmek amacıyla,
kullanılmasının önlenmesi hedeflenmektedir.
Pek tabi, ülkemizdeki bilgi güvenliği farkındalığının olması gerekenden daha geç
şekillenmiş olması sebebi ile, milyonlarca T.C. vatandaşına ait bilgiler, çeşitli
veritabanları dahilinde siber dünyanın yeraltında gezinmektedir.
Diğer yandan, gerek siber, gerekse adi dolandırıcılık eylemlerinde, Çalıntı Nüfus
Cüzdanı görselleri önemli bir risk teşkil etmektedir.
Bu çerçevede, 2015 yılı içerisinde tespit edilerek USTA üyesi kurumlar ile paylaşılan
Çalıntı Nüfus Cüzdanı bildirimi sayısı aşağıdaki gibidir:
Şekil 6 – 2015 Yılı İçerisinde Gerçekleştirilen Çalıntı Nüfus Cüzdanı Bildirimi Sayısının Aylara Göre
Dağılımı
12. INVICTUS BİLİŞİM VE GÜVENLİK HİZ. A.Ş. TARAFINDAN USTA PLATFORMU ÜYELERİ İÇİN HAZIRLANMIŞTIR.
12
2015 YILI İÇERİSİNDE BİLDİRİLEN E-POSTA SIZINTISI
VAKALARI
Bilindiği gibi, Ulusal Siber Tehdit Ağı üzerinden; yeraltına sızan kullanıcı adı ve parola
ikilileri paylaşılmaktadır.
Yine bilinebileceği gibi; bu kullanıcı adı – parola sızıntıları genel itibarı ile doğrudan
malum şahıslara saldırı gerçekleştirerek değil; ele geçirilen 3. Taraflara ait
veritabanlarından ortaya çıkmaktadır.
Şöyle ki; boyutu ve sektörü ne olursa olsun halen birçok personel şahsi Internet
kullanımını için halen kurumsal e-posta adresini kullanabilmektedir.
Dolayısı ile, şahsi üyelik için kaydolunan bu 3. parti web sitelerinin veri tabanları
saldırganlar tarafından ele geçirildiğinde; ilgili kullanıcıların da kullanıcı adları ve
parolaları (üstelik zaman zaman kriptolanmamış halde) saldırganlarca elde
edilebilmektedir.
Bu doğrultuda USTA ekibi, hacklenerek yer altına sızan her türlü veritabanını yakından
takip ederek, ilgili veri tabanı dahilinde herhangi bir USTA üyesi kuruma ait kurumsal
e-posta / parola ikilisi olup olmadığını kontrol etmektedir.
2015 yılı içerisinde; 3 bin 74 adet kurumsal e-posta sızıntısı bildirimi
gerçekleştirilmiştir.
Diğer yandan, bu e-posta adreslerinin, ilgili sahipleri tarafından hangi tür sitelerde
kullanıldıklarına ilişkin dağılım aşağıda görülebilir.
Şekil 7 –Kurumsal E-Posta Adreslerinin Kullanıldığı Üçüncü Taraflarca İşletilen Ortamlar
13. INVICTUS BİLİŞİM VE GÜVENLİK HİZ. A.Ş. TARAFINDAN USTA PLATFORMU ÜYELERİ İÇİN HAZIRLANMIŞTIR.
13
Gerçekleştirilen 3074 adet kurumsal e-posta sızıntısı bildirimi içerisinden;
1340 adedi; hacklenen e-ticaret siteleri veritabanlarından;
1215 adedi hacklenen sosyal medya platformları veritabanlarından;
519 adedi ise hacklenen sektörel blog ve haber sitelerine ait veritabanlarından;
tespit edilerek ilgili USTA üyesi kurumlar ile paylaşılmıştır.
Dolayısı ile; USTA üyesi kurumlar için; e-posta adreslerinin şahsi kullanımından
doğabilecek tehlikeler hususunda çeşitli farkındalık çalışmaları planlanmış olup (poster,
flyer, SM testleri, vs.) bu husustaki çalışmaların 2016’nın 2. Çeyreği dahilinde
gerçekleştirilmesi hedeflenmektedir.
2015 YILI İÇERİSİNDE BİLDİRİLEN / SONLANDIRILAN
ZARARLI YAZILIM TEHDİTLERİ VE SİBER DOLANDIRICILIK
OPERASYONLARI
Hiç şüphesiz 2015 yılı, teknik açıdan birkaç farklı bileşenin birlikte kullanımı ile
gerçekleştirilen karmaşık siber dolandırıcılık yazılımlarının sıklıkla görüldüğü bir yıl
olarak anılacaktır.
Bilindiği gibi; USTA üyesi kurumlar ile yalnızca devamlılık arz eden ve başta
bankacılık olmak üzere Türkiye’de belirli bir sektörü hedef alan zararlı yazılımlar
paylaşılmaktadır.
2015 yılı içerisinde, bu özellikte toplam 39 adet zararlı yazılım tehdidi bildirilmiş ve
USTA ekibi tarafından aksiyon alınarak sonlandırılmıştır.
2016 senesi içerisinde USTA ekibi tarafından siber suç ve siber dolandırıcılığın merkezi
haline geldiği tespit edilen Türkiye menşeili birçok platformun gerek tarafımızca
gerekse yetkili birimler ile yürütülecek ortak çalışmalar vasıtası ile devre dışı
bırakılması; bu platformlardaki zanlıların belirlenerek adli sürece taşınması konusunda
çalışmalar yürütülecektir.
Halihazırda yurtdışında aktif olan saldırı vektörleri analiz edilerek, Türkiye’ye yönelik
geliştirilebilecek tehditler ekibimizce önceden incelenmektedir.
14. INVICTUS BİLİŞİM VE GÜVENLİK HİZ. A.Ş. TARAFINDAN USTA PLATFORMU ÜYELERİ İÇİN HAZIRLANMIŞTIR.
14
Her ne kadar, bahsedilen bu 39 teşebbüsün her biri önemli bir tehdit teşkil ediyor olsa
da;
15 kere farklı alan adları ve sunucular
üzerinden tekrar faaliyete
geçirilmeye çalışılan Mobil Şube
zararlı yazılımı; ve;
3 farklı teşebbüs halinde; Adobe
Flash Player uygulamasının
güncellemesi olarak tanıtarak
faaliyete sokulan ve yurtdışında
Slempo olarak bilinen zararlı
yazılımın Türkiye versiyonu olarak
geliştirilen Adobeflashplayer.apk
zararlı yazılımı;
2015 yılına ait dikkat çekici örnekler olarak
belirtilmiştir.
Çeşitli türevleri tespit edilen bu zararlı
yazılımlara ilişkin ayrıntılı analiz raporları hazırlanmış, ilgili USTA Üyeleri ile ortaya
çıktıkları tarihler itibarı ile paylaşılmıştır.
Bu raporlar tarafınızca mevcut değil ise, USTA’da; “Raporlar” türünde yeni
bir bildirim ekleyerek tarafınıza yeniden gönderilmesini talep edebilirsiniz.
Belirtilmiş olan bu zararlı yazılımların; özellikle Mayıs, Ağustos ve Kasım aylarında
kendini tekrarladığı tespit edilmiştir.
Bu ayların; aynı zamanda saldırganlar arasında gerçekleşen Çalıntı Kredi Kartı paylaşım
/ satış miktarının en yüksek değerde gözlemlendiği aylar olması dikkat çekicidir.
2015 YILI İÇERİSİNDE BİLDİRİLEN ZARARLI URL
TEHDİTLERİ
Bir alan adı veya sunucu IP adresi birkaç sebepten ötürü USTA tarafından “Zararlı
URL” olarak değerlendirilebilmektedir.
Özellikle Cryptolocker ve TorrentLocker benzeri fidye yazılımlarının yayılımını
yaptığı tespit edilen bağlantılar ile;
Tespit edilen BOTNET’lere ilişkin C2 sunucuları;
15. INVICTUS BİLİŞİM VE GÜVENLİK HİZ. A.Ş. TARAFINDAN USTA PLATFORMU ÜYELERİ İÇİN HAZIRLANMIŞTIR.
15
USTA dahilinde “Zararlı URL” olarak ifade edilmekte ve ilgili kurumlar ile
paylaşılmaktadır.
2015 yılı içerisinde, toplam 408 adet Türkiye hedef odaklı bağlantı, Zararlı URL olarak
bildirilmiş ve USTA Kara Liste modülü üzerinden ilgili kurumlar ile otomatik olarak
paylaşılmıştır.
Tespit edilen bu 408 adet zararlı bağlantı arasında aşağıdaki anahtar kelimelerin sıklıkla
kullanıldığı gözlemlenmiştir:
Turkcell Fatura;
Turkcell Müşteri;
Turkcell Servis;
Flash Güncelle;
Mobil Ayar;
Turkcell Portal;
PTT Portal;
Turktelekom Fatura; ve,
Tcell Ekspres
Diğer yandan; tespit edilen bu zararlı bağlantıların yönlendirildiği sunucuları barındıran
şirketlerin genel itibarı ile aşağıdakiler olduğu tespit edilmiştir:
GoDaddy
OVH
Hostgator
Confluence Networks;
IHS Telekom
İsimtescil
Inetia
Instra
Liquid Unlimited
DGN Telekom
2015 YILI İÇERİSİNDE BİLDİRİLEN MARKA ODAKLI
TEHDİTLER
Saldırganlar tarafından bir dolandırıcılık / saldırı sitesine dönüştürüleceği öngörülen ve
genellikle ülkemizdeki bankacılık / telekomünikasyon kurumlarının adını kullanan alan
adlarının ve sahte uygulama sayfalarının bildirildiği “marka koruma” bildirimlerinin
2015 yılı için toplam sayısı 311 olarak gözlemlendiği tespit edilmiştir.
16. INVICTUS BİLİŞİM VE GÜVENLİK HİZ. A.Ş. TARAFINDAN USTA PLATFORMU ÜYELERİ İÇİN HAZIRLANMIŞTIR.
16
Bu 366 bildirime konu olan alan adları izlemeye alınmış, toplam 248 adedinin daha
sonraki bir tarihte zararlı yazılım ve oltalama saldırısı olarak tasarlandığı tespit edilmiş,
hayata geçmesini takiben 40 dakika içerisinde kapatılmıştır.
Dolayısı ile, tamamen proaktif bir yaklaşım ile gönderilen marka koruma bildirimleri
vasıtası ile 248 adet kuruma özel oltalama saldırısının faaliyete dahi geçmeden etkisiz
hale getirildiği ifade edilebilir.
USTA PLATFORMU VE SİBER İSTİHBARAT HİZMETLERİ
HAKKINDA AÇIKLAMA
USTA (Ulusal Siber Tehdit Ağı) Platformu, Türkiye’nin ilk ve tek siber istihbarat
platformudur. Türkiye’nin en büyük bankacılık kurumlarının katılım ve destekleri ile
2013 yılından bu yana devamlı büyüyen ve gelişen USTA Platformu, yılda 100
bin’den fazla vaka bildiriminin işlendiği proaktif bir çözüm merkezi olarak yoluna
devam etmektedir.
Hizmet verdiği üye kurumların BT ve Fraud birimlerinden alınan değerli geri
bildirimler ile sürekli yenilenen platform; dünyanın gerçek anlamda vaka ve tehdit
paylaşımı gerçekleştirilen en büyük sektörel siber istihbarat platformudur. STIX
ve TAXII Standartları ‘ne tamamen uyumlu olarak geliştirilen USTA Platformu; 14
farklı siber tehdit türünde her ay yaklaşık 9 bin vaka tespit etmekte; üçüncü partilerden
kaynaklanan vakalara karşı, uluslararası rakiplerinden çok daha hızlı aksiyon
almaktadır.
Halihazırda geniş bir ekip tarafından işletilen ve yönetilen Ulusal Siber Tehdit Ağı;
üyelerinin desteği sayesinde ülkemizde siber istihbarat ve siber tehdit paylaşımı gibi
kritik alanların standartlarının belirlenmesine öncülük etmektedir. Tespit ettiği
tehditler ve sunduğu bilgilerin öneminin daima farkında olan USTA ekip ve
yöneticileri, idealist bir perspektifle INVICTUS tarafından oluşturulan:
Tehdit tespit ve kayıt standartları;
Bildirilen verilerin güvenilirliği ve doğruluğunun belirlenmesine ilişkin
standartlar;
Farklı tehdit türleri için hızlı aksiyon taahhütleri;
“Eyleme Geçilmesi için Yeterli Nitelikte” (“Actionable”) istihbarat bildirim
standartları; ve,
Sorumlu ve Bilinçli Veri Toplama / Sorgulama Teknikleri (“Cyber Intelligence:
Rules of Engagement”)
17. INVICTUS BİLİŞİM VE GÜVENLİK HİZ. A.Ş. TARAFINDAN USTA PLATFORMU ÜYELERİ İÇİN HAZIRLANMIŞTIR.
17
gibi bir çok farklı kılavuz ve değeri her an dikkate almaktadır. Diğer bir ifade ile,
USTA operasyonu dahilinde kullanılan her veri toplama tekniği ve teknolojisi;
sonuçları önceden analiz edilerek özenle uygulamaya konulur ve dolaylı herhangi bir
zararın oluşmayacağı güvence altına alınır.
(Daha basit bir ifade ile, gerek ülkemizde gerekse dünyada, Siber İstihbarat
alanındaki en büyük zorluk “kaş yaparken göz çıkarmadan” veri toplanmasını
sağlayabilmektir. USTA’nın Savunma Sanayi Müsteşarlığı destekli bir Ar-Ge projesi
olarak kabul edilmesinin nedeni de tam olarak bu veri toplama metodolojileridir.)
Ülkemizde faaliyetlerimiz ile hareketlenmeye başlayan siber istihbarat alanındaki
USTA dışındaki tüm diğer çaba ve çalışmaların aynı niteliklere sahip olmadığı
aşikardır. Bu hassas konu kapsamında diğer sözde istihbarat kaynaklarından bildirilen
her türlü tehditin gerek doğruluk gerekse toplama yönteminin uygunluğu açısından
kontrol sorumluluğu ne yazık ki siz değerli üyelerimize düşmektedir.
2013 yılından bu yana USTA’yı gelişmesine katkı sağlayan; imtina etmeksizin her
türlü geri bildirimi ile Ulusal Siber Tehdit Ağı’nı zenginleştiren ve bu sayede siber
tehdit paylaşımı alanında uluslararası bir “pilot bölge” haline gelen Türkiye Finans
Sektörü’ne inancımızı koruyor, INVICTUS çatısı altında faaliyet gösteren USTA ekibi
olarak güven dolu günler temenni ediyoruz.
19. INVICTUS BİLİŞİM VE GÜVENLİK HİZ. A.Ş. TARAFINDAN USTA PLATFORMU ÜYELERİ İÇİN HAZIRLANMIŞTIR.
19
Daha fazla bilgi için: info@invictuseurope.com
BANKING SECURITY INNOVATION OF THE YEAR