Aylık arşivler: Mart 2012

RSA 2012’den notlar: Bulut Güvenlik Birliği Zirvesi

Bir Cevap Yazın

Bundan birkaç hafta önce Trend Micro olarak San Francisco’da gerçekleşen yıllık “RSA Konferansı”na katıldık. Bu yazımızda, konferans süresince gördüğümüz, dikkatimizi çeken ve etkinlik süresince öne çıkan konu başlıklarını sizlerle paylaşmak istedik.

Öyle sanıyoruz ki aktardıklarımız, güvenlik dünyasının gündemindeki sıcak konular hakkında sizlere önemli ipucu verecek.

Bulut Güvenlik Birliği Zirvesi

RSA Konferansı’nda bizim için en önemli etkinliklerden biri “Bulut Güvenlik Birliği Zirvesi 2012” (Cloud Security Alliance (CSA) Summit 2012) oldu. Bu etkinlikte Trend Micro CEO’su Eva Chen ilk CSA Endüstri Liderliği Ödülü’ne (CSA Industry Leadership Award) layık görüldü. Bu ödül, karar vericilere buluta taşınırken atılması gereken güvenlik adımlarıyla ilgili yardımlarımızla ne derece önemli bir rol üstlendiğimizi bir kere daha gözler önüne sermiş oldu. Aynı zamanda CSA’nın, APAC (Asya-Pasifik) bölgesini kapsayacak şekilde Trend Micro’nun kurucu sponsor olarak bölgesel merkezini hayata geçirerek  genişletebileceği duyuruldu.

Zirvede yer alan dikkat çekici konuşmalardan bazıları ise şöyle sıralandı:

• “Ülke Sırlarını Bulut ile Korumak” – Eski NSA Direktörü Mike McConnell: Bu başlığı, RSA Konferansı’ndan bir hafta kadar önce ABD Kongresi’nde gerçekleşen 2012’de Siber Güvenlik Hareketi’ne (Cybersecurity Act of 2012 ) dair tartışmaları düşünerek oldukça yerinde bulduğumuzu söylemeliyiz. Bu konuşmanın ana mesajı, hükümetlerin hedef bazlı saldırı ve ATP’lerin ulusal ve küresel boyutta ekonomik etkilerini fark etmiş olmasıydı.

• “OpenStack Bulut Mimarisinin Güvenli Kılınması” – Eski NATO CTO’su Chris Kemp: Bu oturumda Chirs Kemp, OpenStack hakkında teknik bir sunum yaptı. OpenStack, adından da anlaşılacağı gibi açık kaynak bulut işletim sistemi inşa eden bir proje. Bu konuda çok fazla teknik detaya girmeyeceğiz ama bu konuyla ilgili bazı kaynakları incelemenizi öneririz.

• “Bulut İnovasyonu”— Yeni Nesil Bulut Güvenlik Cihazları ve Servisleri Konulu Panel: Bu panel mobil cihazların ve ağların güvenli hale getirilmesine odaklandı. Bu oturumun en dikkat çekici kısmı, panelin moderatörlüğünü üstlenen Qualys CEO’su Philippe Courtot tarafından anons edilen Trustworthy Internet Movement (TIM) oldu.

• İnovasyon havuzu – RSA Konferansı’nın bir diğer öne çıkan konusu da, 10 finalistin En İnovatif Şirket Ödülü için çekiştiği geleneksel İnovasyon Havuzu Ödülleri (Innovation Sandbox Awards) oldu. Appthority, kurumsal kullanıcıların hedef bazlı saldırı ve veri sızıntısı dahil mobil cihazlar tarafındaki tehditlerden korunmalarını sağlayan Appthority Platform ile açık ara farkla kazanan olmayı başardı. Her türlü bulut platformunda güvenli sanal sunucular sağlamayı amaçlayan CloudPassage ile kurumlara bulut bazlı güvenlik servisi sunan Sumo Logic de dikkatimizi çeken isimler oldu.

RSA Konferansı’ndan aktaracaklarımız şimdilik bu kadar. Yazımızın ikinci bölümde sizinle en sıcak gündem başlıklarını paylaşmaya devam edeceğiz.

Ransomware saldırılar Avrupa’da hızla yayılıyor

Bir Cevap Yazın

İnternet üzerinde sadece bir tıklamayla bilgisayarın saldırganlar tarafından esir alınarak şifrelenmesi ve ardından kullanıcıdan bilgisayarın düzelmesi için fidye istenmesini ifade eden “Ransomware” saldırıları popülerliğini artırıyor.

Fransız ve Japon kullanıcıları önemli saldırılarla hedef alan saldırganlar şimdi Avrupa’nın diğer ülkelerine de saldırılarda bulunuyor. Geçtiğimiz yıl iki büyük “Ransomware” saldırısı da Rusya’da gerçekleştirilmişti.

Belçika ve Almanya’daki elektronik suçlarla mücadele eden yetkililer son dönemde saldırıların arttığı bilgisini verdi. Saldırılar genellikle insanların bir bağlantıya tıklayarak zararlı yazılımı bilgisayarlarına sızdırmasıyla gerçekleşiyor. Saldırganlar sabit diski kilitleyerek kullanıcılardan para talep ediyor.

Trend Micro Smart Protection Network’ün son 30 günde topladığı verilere göre “ransomware” saldırıların en çok görüldüğü ülkeler şu şekilde sıralanıyor:

Daha önceleri saldırıları daha çok Rusya üzerinde gözlemlerken şimdilerde Almanya, Macaristan ve Fransa’nın öne çıktığı görülüyor. Rusya dışında bu artışın gözlemlenmesi ile ödeme metotlarında sorun yaşanması ve sahte antivirüs yazılımlarının artması anlamına geliyor.

Sahte antivirüs yazılımlarının artması da önemli bir ekonomik ekosistemin etkilenmesine sebep oluyor. Bu ekosistemde geliştiriciler, ara katmandaki dağıtıcılar, reklamverenler gibi köşeler bulunuyor. Ransomware ile sahte antivirüs yazılımları birbirlerini tetikleyerek bir çığ gibi artarak çoğalıyor.

E-paranın etkisi görülüyor

Ransomware saldırılarının gelişiminde en önemli noktalardan birini elektronik ortamlarda yapılan ödemeler oluşturuyor. Zira Ukash ve Paysafecard gibi servisler üzerinden kişisel bilgiler paylaşmaya gerek kalmadan ödeme yapılabiliyor. Bu tür anonim ödemeler de siber suçlular için ransomware piyasasının gelişiminde kullanılıyor. Bahsettiğimiz sitelerdeki e-paralar bazı piyasalarda bildiğimiz haldeki geleneksel paraya dönüştürülebiliyor.

Bu saldırıların gelişimlerini özellikle takip ediyoruz. Önümüzdeki günlerde gelişebilecek saldırıları ve hedeflerini tahmin edebilmek için çalışıyoruz. Tehditleri önceden sezerek kullanıcılarımızın korumasını sağlıyoruz.

Bedava iPad 3 ilanlarına inanmayın!

Bir Cevap Yazın

Son dönemde en çok konuşulan ve kullanıcıların merakla beklediği mobil cihazların başında gelen iPad 3, 7 Mart’ta tanıtılacak. Dolandırıcılar bu önemli gün öncesinde fırsatı kaçırmayarak iPad 3 meraklılarını hedef alıyorlar. Cihazın tanıtımının yapılmasına çok kısa bir süre kala, Facebook’ta ‘şanslı’ kullanıcılara ücretsiz iPad 3 hediye edildiğini söyleyen ileti ve reklamlara rastladık.

Daha önce blogumuzda yer verdiğimiz Facebook tehditlerinin aksine bu dolandırıcılık bir tıklama tuzağı (clickjacking) vakası gibi değil. Bazı kullanıcılar hediye kazanabilme umuduyla Facebook gibi sosyal ağlardaki hesaplarında bu linki bilerek paylaşmış olabilir. Ayrıca kullanıcılar bu siteyi ziyaret edip sitedeki sayfa açıldığında aşağıda görünen ekrana tıklamaya yönlendiriliyor.

Bu görsele tıklandığı zaman sayfa kullanıcılardan yarışmaya katılmaları için e-posta adreslerini girmelerini istiyor. Kullanıcıları bu bilgiyi vermeye ikna etmek içinse geriye sadece iki ürün kaldığını belirtiyor. Bir kere e-posta adresi alındığında, kullanıcılar bu sefer aşağıdaki sayfalara yönlendiriliyor.

Bu sayfalar bu düzmecenin gerçek gibi görünmesi için yarışmanın işleyiş şekillerini de anlatıyor. Bu yöntemlerden biri de kullanıcıların bu linki paylaşmalarını gerektiriyor. Aynı zamanda kullanıcıların aşağıdaki yöntemleri de uygulaması isteniyor:

  • Aynı linki Facebook, Twitter, anında mesajlaşma uygulamaları gibi sosyal ağlarda paylaşmak.
  • Linki kendi web sitelerine ya da sayfalarına kopyalamaları.

Bu yöntemlerden herhangi birini yaparak kullanıcılar oltalama sayfasını yaymış ve böylelikler kendileri de birer istenmeyen mesaj gönderen (spammer) haline geliyorlar.

Sadece sosyal ağlar değil e-posta kutularında da tehlike bulunuyor

Tabii iPad 3’i kullanan tuzaklar bununla da kalmıyor. iPad 3 hediye edildiğini söyleyen istenmeyen mesajlar da saptadık. Kullanıcıların hediye yarışmasına katılmak için bu mesajda yer alan linke tıklamak zorunda olduğu belirtiliyor. Bunu bir kere yaptıkları zaman, cep telefonu numaralarını ve servis sağlayıcı bilgilerini isteyen başka bir sahte anket sayfasına yönlendiriliyorlar.

Bu siber suçluların iPad’i aktivitelerinde ilk kullanışı değil. Geçtiğimiz yıl da Facebook’ta Apple’ın kurucusu Sreve Jobs’un ölümü dolayısıyla bin iPad verilmesiyle ilgili bir sahtekarlık olayına rastlanmıştı. Teknolojik cihazlara olan ilgi arttıkça bu tip dolandırıcılık olaylarının da artacağını öngörüyoruz. Bu nedenle sizlere önerimiz bu tip tehditlere karşı çok daha dikkatli olmanız.

Sahte anket uygulamaları Pinterest’e girmenin yolunu buldu

Bir Cevap Yazın

Pinterest bu yıl oldukça popüler hale gelmeye başlayan yeni bir sosyal ağ sitesi. İnternet kullanıcıları bu platform aracılığıyla kendi duvar panolarını oluşturuyor; bu panoya beğendikleri her türlü video ve fotoğrafı iğneleyebiliyorlar. Bununla birlikte başkaları tarafından iğnelenen fotoğraf ya da videoları da kendi panolarına taşıyabiliyorlar. ‘İğnele’ düğmesini kullanarak çeşitli sitelerden fotoğrafları ya da YouTube’tan videoları alabiliyorlar.

Bir şekilde siber suçlular da bu platformun popülerlik kazandığını fark etmiş durumda. Öyle ki son günlerde web sitesinde sürekli olarak aynı imajın iğnelendiğini fark ettik.

Stabucks logosunun yer aldığı bu resimde aynı zamanda Starbucks’ın tüm Pinterest üyelerine ücretsiz hediye çekleri verdiğine dair bir mesaj da bulunuyor. Mesaja göre kullanıcıların ücretsiz hediye çeklerini almak için belirli bir siteyi ziyaret etmesi gerekiyor.

Üstelik bu kadar cömert olan tek marka sadece Starbucks değil. İğnelenen başka bir imaja göre lüks bir marka olan Coach da kullanıcıların belirli bir siteyi ziyaret etmeleri karşılığında onlara cüzdanlar ve küçük çantalar hediye ediyor.

Bu iki siteyi ziyaret etmeye kalkışan kullanıcılar, bu siteler tarafından öncelikle bu imajları kendi panolarına iğnelemeye yönlendiriliyorlar. Burada son adım ise sahte anket sitesi http://{ENGELLENDİ}rmodules.coma tıklamak oluyor. İşin ilginç yanı hem Starbucks hem de Coach düzenbazlığı kullanıcıları aynı anket sitesine yönlendiriyor.

Daha önce de benzer saldırılar görüyorduk. Bu kez saldırı Facebook ya da Twitter üzerinden değil de, kullanıcıların daha sık kullanmaya başladığı yeni bir sosyal ağ olan Pinterest’te gerçekleşiyor. Siber suçlular ünlü ve güvenilir markaları kullanarak platform üyelerini bir bağlantı tıklamaya ya da belirli bir siteyi ziyaret etmeye ikna ediyorlar.

Sosyal mühendislik yöntemleri ile saldırganlar kullanıcıları kandırmaya çalışıyor. Güvenlik çözümlerinden önce kullanıcıların özellikle etkileşimli platformlarda dikkatli olması gerekiyor. Trend Micro kullanıcıları elbette bu sahte bağlantılardan etkilenmeyecek. Yine de internet üzerinde bedava olduğu söylenen bağlantılara tıklamadan önce bir kez daha düşünün.

‘Linsanity’ furyası saldırıların odağına yerleşti

Bir Cevap Yazın

Whitney Houston’ın ölümünde olduğu gibi, popüler hale gelen hemen her haber saldırganlara konu oluyor. Zararlı yazılımları dağıtmak için arama motorunda yer alan, kötü bağlantılar ortaya çıkıyor.

Geçtiğimiz günlerde yine bir saldırı oldukça dikkat çekiciydi. Son dönemin en çok konuşulan NBA oyuncusu haline gelen New York Knicks forması giyen ve Amerika Birleşik Devletleri’ne göçen Tayvanlı bir ailenin oğlu olan Jeremy Lin, saldırılarda kullanılan önemli bir figür oldu. Kısa sürede oldukça popüler olan sporcu, Time dergisinin de kapağına yerleşti.

Daha önce popüler olan haberler için açılan sitelerin aksine bu kez farklı bir yöntemle saldırı düzenlendi. Doc uzantılı “NBA’in yeni süperstarı Jeremy Lin’in inanılmaz hikayesi” dosyasının e-posta olarak dolaştığını fark ettik. Microsoft Office’in açığından yararlanan zararlı yazılım, word dosyası açıldığında bile kendini hiç belli etmiyor.

Özellikle Uzak Doğu’da ilgi gören Jeremy Lin, üzerinden yürütülen saldırı kampanyası ile bilgisayardaki bilgilere ulaşılabiliyor. Ayrıca saldırgan kullanıcı hareketlerini de takip edebiliyor.

Bu nedenlerden dolayı, word dosyası eklenmiş e-postalara özellikle dikkat etmeniz gerekiyor. Eğer bilmediğiniz bir adresten geliyorsa dosya, kesinlikle açmamanızı öneriyoruz.

Elbette Trend Micro kullanıcıları gerçek zamanlı koruma sayesinde bu tür saldırılardan etkilenmiyor. Yine de tüm kullanıcıların özellikle popüler konulardaki e-posta ya da bağlantı adreslerinden kaçınması gerekiyor.