Kategori arşivi: Siber Suçlar

Siber saldırganlar Türkiye’yi hedef seçti!

Trend Micro, 2018’in ikinci siber saldırı raporunu açıkladı. Sadece Nisan ayında 3,6 milyara yakın tehdidin engellendiğini ortaya koyan rapora göre Türkiye, Orta Doğu bölgesinde siber saldırıların en çok yapıldığı ülke durumunda bulunuyor.

Trend Micro’nun düzenli olarak gerçekleştirdiği global siber saldırı raporu açıklandı. Dünya genelinde Nisan ayında gerçekleştirilen saldırıların bir önceki aya göre yüzde 24 arttığını ortaya koyan raporda, toplam saldırı sayısının da 3,6 milyarın üzerine çıktığı belirtiliyor. Trend Micro Akdeniz Ülkeleri, İsrail ve Katar Genel Müdürü Yakup Börekcioğlu, kullanıcıların, veri güvenliği konusunda yeterli farkındalık seviyesine henüz ulaşamadığını vurgularken, araştırma sonucunda oluşan verilerin siber saldırganlar için “açık kapı” anlamına geldiğinin altını çiziyor. Börekcioğlu, “Rapor gösteriyor ki; son dönemde özellikle beyaz yakalı çalışanları hedef alan e-mail saldırıları ve WannaCry, kritik veriler ve süreçler için göz ardı edilemeyecek tehditlerin başında geliyor. Şirketler ve işletmeler için nesiller arası geçiş yapabilen ve çok katmanlı güvenlik çözümleri bu saldırılar karşısında oldukça etkili sonuçlar yaratıyor. Ayrıca sistemlerin düzenli olarak güncellenmesi de verilerin üst seviyede güvenliğinin sağlanması adına kritik önem taşıyor” açıklamasında bulunuyor.

Her 5 mailden 4’ü siber tehdit içeriyor

Nisan ayında engellenen 3,6 milyarın üzerindeki saldırının çeşitlerine bakıldığında e-posta yoluyla gerçekleştirilen saldırıların yine ilk sırada olduğu görülüyor. Yakalanan tüm saldırıların yüzde 80’inden fazlasını e-posta yoluyla yapılanlar oluşturuyor. ABD ve Çin bu tür saldırıların en çok engellendiği iki ülke olarak öne çıkıyor. Rapora göre Türkiye Orta Doğu’da en çok saldırının yakalandığı ülke. Daha önceki dönemlerde Excel ekli e-postalar yakalanan saldırıların çoğunluğunu oluştururken bu dönem ise Exe eklentili e-postaların öne çıktığı görülüyor.

Tespit edilen zararlı web sitesi sayısında yüzde 11 artış gerçekleşti

Nisan 2018’de çoğunluğu ABD, Fransa ve Çin’de host edilen 92 milyondan fazla zararlı web sitesi tespit edilerek ulaşımı engellendi. Bu web sitelerine girmeye çalışan kullanıcı sayılarında ise Japonya, ABD ve Tayvan ilk üç sırayı paylaşıyor. Orta Doğu’da ise ilk sırada Türkiye geliyor.

WannaCry’ın hızı kesilmesine rağmen hala lider!

2017’de adından söz ettiren ve 2018 boyunca da etkileri devam eden WannaCry, Nisan ayında da en çok rastlanılan fidye yazılım oldu. Ancak arkasından gelen Gandcrab, Locky ve Cerber ailesi fidye yazılımlarının sayısı ise artmaya devam ediyor. Yakalanan Wannacry saldırılarının sayısında yüzde 6 artış saptanırken diğer üç fidye yazılım ailesinin saldırı sayısı 2018’in başından beri devam eden artışını sürdürdü. Orta Doğu’da tespit edilen tüm saldırıların yüzde 11’inden fazlası Türkiye’de yakalanırken, bu oranla da Türkiye bölgesinde birinci sırada. Dünyadaki tüm saldırılar değerlendirildiğinde ise Türkiye altıncı sırada yer alıyor.

Sağlık Hizmeti Sağlayıcılarına Yönelik Gerçek Siber Riskler Nelerdir?

Teknoloji, tüm modern hastanelerin kalbidir. Bulut, IoT ve dijital BT sistemlerindeki gelişmeler, sağlık kuruluşlarının (HCO – Health Care Organization) hastalara sunduğu bakımın kalitesini büyük ölçüde artırmasına yardımcı olmuştur. Elektronik sağlık kayıtları, giderek karmaşıklaşan bir hasta bakım ağının belkemiğidir. Ama aynı zamanda, bu kuruluşları daha büyük veri hırsızlığı ve operasyonel kesinti risklerine de maruz bırakıyor. Trend Micro ve HITRUST’ın yeni raporu, herhangi bir anda dünya çapında hastanelerde en az 80.000 korunmasız sistemin olabileceğini ortaya koyuyor. En büyük bulgu da, mevcut algılar ile gerçeklik arasında endişe verici bir kopukluk ya da boşluk bulunmasıdır.

Hastane BT ekipleri, özellikle yeni tedarik zincirinin getirdiği bu yeni siber riskleri daha iyi anlamak ve azaltmak zorundadır. Sağlık hizmetlerindeki kurumlar zaten başka kurumların yaşadığı tüm risklere sahiptir. Ancak sağlık hizmetlerin de hasta güvenliği en önemli konudur. Ve güvenlik, sağlık hizmetlerinde daha fazla IoT kullanılması ile giderek daha fazla riske atılıyor. Okumaya devam et

2017’de En Dikkat Çeken Güvenlik Açıkları ve Saldırılar

Bir bilgisayar korsanı veya siber suçlunun elinde, kullanabileceği güvenlik açıkları ve bunları istismar edecek araçlar olmazsa bir şeyler eksik kalır. Dolandırıcılar ve sahtekarlar için de sosyal mühendislik bu anlamı taşır. 2017 yılının ilk yarısında Trend Micro Zero Day Initiative 382 yeni güvenlik açıklarını keşfetti ve açıkladı. 2017’de sıfırıncı gün saldırıları, bir önceki yıla göre 8’den 49’a yükseldi. Bunların herhangi biri, saldırganların savunmasız bir sisteme veya ağa erişmesine izin verebilir; bu nedenle sistemlerin ve uygulamaların güncel tutulması (veya sanal yamalama işleminin uygulanması) önemlidir. Bu sene en büyük siber güvenlik olayları gösteriyor ki, milyonlarca kişiyi etkileyecek bir saldırı için sadece bir zayıf halka gerekiyor. Okumaya devam et

Kuruluşlar için Ulusal Siber Güvenlik Farkındalık Ayı

2017 yılı Ekim ayı, bireyler ve kuruluşlar için Ulusal Siber Güvenlik Farkındalık Ayı‘dır (NCSAM). Bu yılki tema paylaşılan sorumluluk, uzun yıllardır herkese açık bulut desteği üzerinden çok konuştuğumuz bir konu.

Bu yıl Trend Micro, uzmanlarımız tarafından yazılan çeşitli konularla, her hafta yeni bir blog yazısı ile NCSAM’ı destekleyecek. Okumaya devam et

Hack Grupları, 20 binden Fazla MongoDB Veritabanına Saldırdı

3d rendering of a server room with white servers

Yeni bir fidye saldırısı türü, onbinlerce sunucuyu etkileyen MongoDB veritabanlarını hedef aldı. Saldırıların arkasında pek çok saldırı grubu olduğu raporlandı, bunlardan sadece biri 22.000 sunucuya erişim sağladı.

Saldırganlar, varsayılan ayarları ile çalıştırılan, herkes tarafından erişilebilir veri tabanlarını hedef alarak, verileri silerek yerine aşağıdaki fidye notunu bırakıyor:

“Verilerinize sahibiz, veri tabanınız sunucularımıza yedeklenmektedir. Verilerinizi kurtarmak isterseniz 0.15 BTC [$ 650] gönderip bana e-postayla ulaşarak IP adresinizi ve ödeme bilgilerinizi iletin. ” Okumaya devam et