Siber suçlular dakikada 1,79 milyon dolar zarar veriyor

RiskIQ tarafından yayınlanan 2021 İnternet Dakika Raporu araştırma sonuçları, şirketlerin siber suçlardan dolayı ciddi zararlar gördüğünü ortaya çıkardı. Siber suçların şirketlere maliyetinin dakikada 1,79 milyona ulaştığını ortaya çıkaran araştırmada ayrıca, dakikada 648 siber saldırının gerçekleştiği raporlandı. Pandemiyle birlikte en çok e-ticaret ve sağlık hizmetleri sektörlerinin siber suç maliyetlerinde artış görüldüğüne dikkat çeken Siberasist Genel Müdürü Serap Günal, şirketlerin veri ve para kaybı yaşamamaları için dikkat etmesi gereken 10 güvenlik boşluğunu ve almaları gereken önlemleri sıralıyor.

En Fazla E-Ticaret ve Sağlık Sektörü Etkilendi!

Araştırmalara göre COVID-19 salgını sırasında çevrim içi alışveriş seçeneğine yönelen ve sağlık hizmetlerini geliştirmek isteyen kurumlar, saldırganların gelişmiş ve hedefli saldırılarına maruz kaldı. Öyle ki, e-ticaret sektöründe faaliyet gösteren şirketler siber suçlar için dakikada 38 dolar öderken, sağlık şirketleri dakikada 13 dolar ödedi. Şirketlerin bu saldırılar karşısında savunmasız kalmalarının en büyük nedenlerinden birinin siber risklere karşı bir yol haritasına sahip olmamaları olduğunu dile getiren Serap Günal’a göre şirketlerin veri kaybı yaşamamaları için bir an önce siber güvenlik planlaması yapmaları gerekiyor.

Şirketlerin Dikkat Etmesi Gereken 10 Siber Güvenlik Boşluğu

Siberasist Genel Müdürü Serap Günal, şirketlerin veri kaybı ve para kaybı yaşamamaları için dikkat etmeleri gereken 10 siber güvenlik boşluğunu paylaşıyor.

1. Hazırlıksızlık. Bölgedeki ve dünyadaki siber olayların sıklığındaki ve karmaşıklığındaki artışla birlikte, şirketlerin artık siber saldırılara karşı hazırlıksız olmamaları gerekiyor.

2. Bilinmeyen tehditlerin varlığı. Şirketlerin, tehditlerin varlıklarını bilmeleri gelecekte yaşanabilecek krizlere karşı güçlü savunmaya sahip olmalarına yardımcı olabiliyor.

3. Aktif tehdit avcılığının olmaması. Şirketlerin, siber girişimleri ve saldırıları gerçekleşmeden durdurmaları için aktif tehdit avcılığı yapmaları önem arz ediyor.

4. İzleme eksikliği. Olası tehditlerin erken tespit edilmesini sağlamak için şirketlerin doğru izleme çözümlerine sahip olduklarından emin olmaları, güçlü bir savunma yapmalarını kolaylaştırıyor.

5. Kötüye kullanımın olması. Savunma süreçlerinin çalışanlarla ilişkiyi içermesinden dolayı, sahtekarlığa ve kötüye kullanıma karşı savunmasız olacağını şirketlerin hatırlatması gerekiyor.

6. Geniş kapsamlı savunma eksikliği. Uzaktan çalışma sisteminde şirkette uygulanan herhangi bir siber güvenlik önleminin ofisin ötesine genişletilmesi önemli bir savunma adımını oluşturuyor.

7. Üçüncü taraf tedarikçi risklerinin dikkate alınmaması. Şirketlerin, saldırganların şirket ağına erişmek için boşluklardan yararlanamamasını sağlamak adına iş ortaklarının da güvenlik düzeylerini gözden geçirmesi ve değerlendirmesi son derece önemlidir.

8. Kriz yönetiminin olmaması. Olaylar ya da saldırılar meydana geldiğinde, şirketlerin krizi doğru yönetmesi gerekiyor. Çalışanların rollerinden ve sorumluluklarından haberdar olmasını sağlamak için ayrıntılı bir kriz müdahale planı hazırlanmalıdır.

9. IoT cihazlarının güvenliğine dikkat edilmemesi. IoT cihazlar da o güvenliksiz kapılardan bir tanesidir. Şirketlerin siber güvenlikleri için IoT cihazlarının savunmalarını da güçlendirmesi gerekiyor.

10. Çalışanlara eğitim verilmemesi. Çalışanlar, kurumların hem en zayıf halkası hem de en güçlü savunması olabiliyor. Bu nedenle şirketlerin, çalışanlara siber güvenlik eğitimleri vermesi önem arz ediyor.

Hackerlar F-35 parçası üreten tesisleri vurdu

Hem sivil hem de askeri uçaklar için parça üretiminde önemli bir lider olan Belçika merkezli ASCO şirketi, hackerlerin saldırısına uğradı. Dünya çapında üretime sahip olan şirket, fidye yazılımı saldırısının ardından tüm üretim ağını durdurmak zorunda kaldı. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs’ün Türkiye Operasyon Direktörü Alev Akkoyunlu, siber saldırılara karşı yeterli güvenlik önlemi almayan şirketlerin tüm IT sistemlerinin iş göremez duruma gelerek iş kesintileri yaşayabileceğini ve hem para hem de itibar kaybına uğrayabileceğini belirtiyor.

F-35 Parçalarını da Üretiyor

Belçika, Almanya, Kanada ve ABD’deki fabrikalarının yanı sıra Brezilya ve Fransa’da da temsilcilikleri bulunan şirketin, ana üretim merkezinin yer aldığı Belçika’daki altyapılarında kötü amaçlı yazılıma rastlanıldı. Airbus, Boeing, F-35 gibi uçaklara parça üretimi gerçekleştiren şirketin tüm üretim ağını durdurmasının yerinde bir karar olduğunu belirten Alev Akkoyunlu, bu tarz saldırılarda ana merkezde rastlanılan kötü amaçlı yazılımın tüm üretim ağlarına yayılımını engellenmek adına, üretim dahil olmak üzere tüm sistemlerin devre dışı bırakılması gerektiğini vurguladı.

1000 Çalışan Eve Gönderildi

Şirket yetkililerinin yaptığı açıklamada, hackerler tarafından engellenmiş bilgisayarların aktif edilene kadar üretime devam edilmeyeceği duyuruldu. Fidye yazılımı ile karşı karşıya kalan şirket çalışanları, üretim ağlarının durdurulmasından dolayı teknik olarak işsiz kaldı. 1400 çalışanından 1000’ini evlerine göndermek zorunda kalan şirketin saldırı ile ilgili soruşturma başlattığı ve hackerlerin fidye isteklerini cevapsız bıraktığı açıklandı.

“Fidye Ödemek, İllegal Bir İş Modeline Teşviktir!”

Genellikle fidye yazılımı ile karşı karşıya kalan şirketler, verilerinin risk altında olmasından dolayı saldırganlara fidye ödemeyi kabul etmekten başka çarelerinin olmadığı algısına kapılıyor. Verilerin para verilerek kurtarılmaya çalışılması ise siber saldırganları motive etmekten başka bir sonuca ulaştırmıyor. Şifrelenmiş verilere tekrar ulaşmak için para ödemenin garanti bir sonuç vermediğini de belirten Alev Akkoyunlu fidye yazılımı ile ilgili “Sonucu ne olursa olsun, fidye yazılımını kaldırmak için istenen parayı ödemek, illegal bir iş modeline teşviktir. Böyle bir durum yaşanmadan önce şirketlerin siber güvenliğe bütçe ayırması gerekiyor. Bu durum, şirketiniz, çalışanlarınız, müşterileriniz ve iş ortaklarınız için en iyisidir.” yorumunda bulundu.

Kredi kartınız çalınınca başınıza neler gelir?

Kredi kartının çalınması her an hepimizin başına gelebilir. Kimse bu konuda güvende değil. Siz saklasanız verdiğiniz yerler acaba sizin kadar sahip çıkabiliyor mu kartınıza? Bu soru çok kritik. Ben bu konuda lağduriyet yaşamış iletişimci dostum Mehmet Sinlenmez‘in sıkıntısını duyunca ondan rica ettim ve bir mini röportaj yapmaya razı ettim onu.

Mehmet’in yaşadıkları, aslında Türkiye’de güvende olmadığımız gibi kartı kaptırdıktan sonra da ciddi uğraş gerektiğini gösteriyor bize. Ama bir nokta var ki… Onun yorumunu size bırakıyorum: PlayStation yetkilileri kendilerine gelen kredi kartı çalınma vakalarının Türkiye’ye yapılan siber saldrılar sonrasında arttığını ima etmiş. Üstünde tartışmaya değer gibi geliyor bana…

Türkiye’nin bilgi güvenliği delikli kaşar

Suriye bizi hangi alanda geçebilir? Spor? Sanat? Bilim? Ekonomi? Ben bunların hiçbirinde geride kalacağımızı düşünmüyorum. Ama ne yazık ki teknoloji alanında ülkemizin kritik bilgilerine girdikleri için bizden daha iyi olduklarını söyleyebilmek mümkün. Konuyu TKNLJ formatında sizlerle maddeler halinde paylaşmak istiyorum:

  • Kendilerine ‘Suriye Elektronik Ordusu’ adını veren Beşar Esad yanlısı hackerlar, aralarında Cumhurbaşkanlığı, Dışişleri Bakanlığı, Milli Savunma Bakanlığı, Savunma Sanayi ve Hava Kuvvetleri Komutanlığı’nın da bulunduğu kurumların e-posta hesaplarının ele geçirdi.
  • Mart 2009 ve Kasım 2012 yıllarına ait e-posta yazışmalarında; ABD Başkam Barack Obama’nın dönemin Başbakanı Tayyip Erdoğan’a yazdığı özel mektuptan eski ABD Büyükelçisi Francis Ricciardone’nin Dışişleri Bakanlığı Müsteşarı Feridun Sinirlioğlu’na ve Müsteşar Yardımcısı Ömer Orhon’a gönderdiği Suriye ile ilgili gizli yazışmalara, büyükelçilerin ve bürokratların özel ve işle ilgili yazışmalarına kadar çok sayıda gizli kalması gereken e-posta yayınlandı.
  • Baktığımızda paralel yapının başbakanı ve arkadaşlarını dinlemesi mi daha kötü yoksa adı geçen çok yüksek güvenlik seviyesindeki kurumların elektronki postalarının okunması mı? Ben oyumu ikincisinden yana kullanırdım…
  • Bu ülke Dışişleri Cumhurbaşkanlığı ve Savunma Bakanlığı elektronik postalarına sahip çıkamıyorsa o ülkede bilgi güvenliğinden bahsetmek çok zordur
  • Bu arada işi sadece Suriye’ye maletmeyelim: Mesela siz Rusya olsaydınız ve elinizdeki hackerlar ile bu bilgileri ele geçirseydiniz bunu dünyaya nasıl duyururdunuz? Ben olsam ülkenin en büyük düşmanı olan Suriye’yi kullanırdım. Sonuçta Suriye gibi bilgisayar ve interneti olmayan bir ülkenin mi bunu yapmasını beklersiniz yoksa onun gizli destekçisi Rusya’nın mı? Ben oyumu ikinciden yana kullanırdım.
  • Kim yapmış olursa olsun, 2012 yılının sonunda kurulan Siber Güvenlik Kurulu ve yine içinde kurulan SOME isimli Siber Olaylara Müdahale Ekibi’nin başarısız olduğunu söylemek mümkün.
  • Ülkenin bilgi güvenliği ve sınır güvenliği arasında belirgin bir fark olduğuna inanmıyorum. Bir an önce bundan dersler çıkarılmalı ve acilen gerekli adımlar atılmalıdır. Bilgi güvenliği, hele Dışişleri ve Genelkurmay gibi kurumların güvenliği tartışmaya açık değildir. Emeği geçen herkes kendini en baştan sorgulamalı; seçim, siyaset, başkanlık gibi konular bir kenara bırakılarak bu alana ağırlık verilmelidir…

 

Belki hackerlar sıkılıp gider diye bekliyoruz

Milliyet gazetesinin ABD güvenlik firması Cylance’de dayanarak verdiği habere göre İranlı hackerlar Türkiye’ye sızdı. İran’ın başkenti Tahran’da harekete geçen internet hackerlarmm Türkiye’de devlet kurumlan ve kritik altyapı şirketlerinden hassas bilgileri çaldığı ortaya çıktı. ABD merkezli Cylance siber güvenlik şirketinin yayınladığı rapora göre son 2 yıldır Türkiye’nin de dahil olduğu 16 ülkeye karşı İran merkezli bir siber saldırı yaşanıyor. “Satır Operasyonu” adı verilen dijital casusluk eyleminde ABD, İngiltere, Kanada, Çin, Fransa, Almanya, Hindistan, İsrail, Kuveyt, Meksika, Pakistan, Katar, Suudi Arabistan, Güney Kore, Türkiye ve Birleşik Arap Emirlikleri hedef alındı.

Ülke verilerinin böylesine herkesin görebildiği şekilde çalınması büyük rezillik. Bu ülke bundan çok daha iyilerini hakediyor. Konum itibarıyla bu kadar ortada duran ülkemiz bir de yönetsel zaafiyetler üstüne eklenince hackerların hedefi oluyor.

Beni en çok rahatlatan şey, her gelen hackerın bizim sisemlere sızabilmesinin ardından hacker camiasında Türkiye’nin sistemlerine girmenin bir prestiji kalmayacak. FBI sunucularına girmek nasıl yüksek bir hedefse Türkiye’nin sistemlerine girmek o kadar gereksiz bir şey sayılacak. Bilgisayar korsanları Türk sunucularına giren arkadaşlarına “amaan onda ne var gelen geçen giriyor zaten” demeye başlayınca yırtabiliriz…

Bilgisayar korsanının 199 yılı kesinleşti

Gazetelere yansıyan haberlere göre 43 kişinin kredi kartı bilgilerini elde ederek dolandırıcılara verdiği iddia edilen bilgisayar korsanına verilen 199 yıl hapis ve 73 bin lira para cezasını Yargıtay onadı. Korsan “Bu karar ile hayatım fiilen bitirildi” dedi.

Onur Kopcak internetten bilgilerini elde ettiği 43 kişinin kredi kartını kopyalayıp, dolandırıcılara sattığı iddiasıyla yargılandı. 199 yıl 7 ay 10 gün hapis ve 73 bin 500 lira para cezasına çarptırılan hacker Kopcak’ın cezası Yargıtay tarafından da onandı. Kopcak, iddiaya göre tanesi 500 liradan 5 ayn telefon kontör satış sitesi yaptı. Birkaç ay sonra ise 43 kişi, “kredi kartı bilgilerim kullanılarak adıma yüklü miktarlarda kontör alımı yapılmış’ şikayetinde bulundu.

Operasyonda Kopcak ile internet sitesi yapan 15 kişi ‘bilişim sistemlerinin kullanılması’ suçundan tutuklandı. Mersin 2. Ağır Ceza Mahkemesi Kopcak’ı 49 ayn suçtan 199 yıl 7 ay 10 gün hapis cezasma çarptırdı. 73 bin 500 lira da para cezası veri. Cezayı Yargıtay onadı. Kopcak 28 yıl hapis yatacak.

Kopcak, cezaevinden Yargıtay kararını eleştirdi. “Hayatimin fiilen bitirildiğinin ilam. Dolandırdığım iddia edilen kişilerin gönlü bile bu cezaya razı olmazdı” dedi. Anne Hürü Kopcak oğlunun kötü arkadaş kurbanı olduğunu kaydetti. Baba Şevket Kopcak ise “Askerlik çağı cezaevinde geçiyor. Evlendireyim isterdim. Cezayı çekmeye ömür yeter mi” dedi.

Bu hikayeden alınacak dersler:

  • Devlet artık bilişim suçlarına karşı boş değil

  • Bir suçun bilgisayaran işlenmesi onu daha az tehlikeli veya daha şirin hale getirmiyor. Ceza yine aynı ceza

  • Bilgisayardan da suça yardım ve yataklık etmek var: Ona yardım edenler de ciddi yargılanabiliyor.

Vodafone haklanınca ortaya çıkan sorular…

Bugün yabancı basına İzlanda Vodafone’un haklandığına dair bir haber yansıdı. Haber birçok basın yayın organına Vodafone sitesi haklandı diye geçse de aslında olayın içinde bundan biraz daha fazlası var. Aslında haklanan Vodafone’un sitesi değil sistemi. Çünkü bu işi yapanların söylediğine göre sistemin haklanmasıyla 70 bin kişinin SMS kayıtları ortaya çıkarılmış.

Bu noktada TKNLJ tarzı yorum ve sorularımızı ortaya koyalım:

  • GSM şirketleri kullanıcıların birbirlerine gönderdiği SMS’lerin kayıtlarını neden tutarlar? Yani bir kişi diğerine SMS gönderdiğinde bunlar ne kadar saklanır, niye saklanır?
  • Bir sisteme girilmesiyle internet sitesindeki bilgilerin değiştirilmesini anlarım. Ama kullanıcıların bilgilerine hele hele SMS kaydı gibi şeylere nasıl ulaşılır bunu anlamak çok güç…
  • Bilgi genellikle hacker kaynaklarından dağıtılmış durumda. Elbette herhangi bir doğrulama ya da yalanlama yok (İletişimcilere not: Haklanma olaylarında doğrulama şirketlerin itibarına zarar verir. Yalanlama ise hackerları yeni saldırılar için motive eder) Haberin daha resmi kaynaklardan doğrulanmaya ihtiyacı var.
  • Bu noktada cevap vermek isteyen GSM ve telekomünikasyon şirketlerimize sormak gerekiyor: Bizim verilerimizin hangileri saklanıyor? Bunlar dışarıdan ulaşılabilecek bir ortamda mı saklanıyor?

Playstation benim değil mi ister kırarım ister oynarım

İnternet üstünde kendini Anonymous olarak adlandıran bir grup, Sony’e karşı bilgisayar korsanlığı da dahil her tür aksiyonu alabileceği uyarısında bulundu. Geçtiğimiz günlerde bir bilgisayar korsanının Sony Playstation 3’ün işletim sistemini kırdığı ve içine korsan programları da yüklenebilir hale getirdiğini söylemesi üzerine Sony hukuki mekanizmaları harekete geçirmiş ve dava açacağı açıklamasını yapmıştı.

anonnews.org sitesinden açıklama yapan hacker grubu, “ödeşme operasyonu” adını koydukları karşı aksiyonlarla Sony’i tehdit ederken, şirketin yaptıklarının konuşma serbestliğine vurulmuş bir  darbe olduğunu söyledi. Grup, satın alınmış, parası verilmiş bir cihaza istediklerini yapabileceklerini ve bunun serbest olduğunu dile getirirken cihazın kırılma bilgisinin internetten yayılmasının suç teşkil etmediğini savundu. Buna karşı atılan her adımın internet ve özgürlüklerine vurulmuş darbe olduğunu niteleyen grup, Sony’nin web sitesinin “indirilmesi” de dahil olmak üzere karşı aksiyonlarının hazır olduğunu belirtti.

Bu noktada polemik iki noktada odaklanıyor:

1. Bilgisayar korsanı cihazın kendine ait olduğunu ve bunun üstünde istediği değişikliği yapabileceğini söylüyor

2. Sony bu “kırma” aksiyonunun copyright ihlali olarak görüyor ve bunun nasıl yapıldığının anlatılmasını da şirket çıkarlarına aykırı olarak niteliyor

Editörün Notu: Bu yapılanlar aklımıza Ferrari’ye gazlı sistem takmaya çalışan adamın elinden arabasının alınmasını getirdi. Bakalım gelişmeler bize ne gösterecek

Ashton Kutcher’ın Tweet’ine bandılar

Karısı Demi Moore’un iç çamaşırlı fotoğraflarını sosyal arkadaşları ile paylaşarak sosyal medyanın en çok izlenen simalarından biri haline gelen küçük yapımların büyük ismi Ashton Kutcher, ilk hacker macerasını yaşadı.

6.393.635 kişi tarafından takip edilen Kutcher’ın hesabına giren bilgisayar (bu alanda hesap) korsanları “Ashton, you’ve been Punk’d. This account is not secure. Dude, where’s my SSL?” mesajını yazdılar. Aslında bir anlamda belki de tarihin en beyaz bilgisayar korsanlıklarından biri oldu bu. Çünkü korsanlar mesajlarıyla kullanıcılara SSL, yani Secure Sockets Layer Türkçesiyle güvenli bağlantı öneriyorlar. Bağlantınız güvenli olmazsa Kutcher olsanız kurtulamazsınız gibi inanılmaz ulvi bir mesaj sunuyorlar.

Tabii ki bilgisayar korsanları ne derse desinler, bu işi nasıl yaptıklarını, Kutcher SSL kullanmış olsa parolasını yihne de çalıp çalamayacaklarını söyleyemiyorlar.

Rüzgar Eken Fırtına Biçer

Facebook’un kurucusu Mark Zuckerberg, filminde de seyrettiğimiz üzere bir hacker olarak ünlenmişti. Aradan yıllar geçti, en genç dolar milyarder oldu, 2010 yılında TIME dergisinin yılın insanı seçildi ve kendi filmini çekecek kadar zengin oldu. Ama kılıçla yaşayan kılıçla ölür misali dün Facebook’daki resmi Mark Zuckerberg sayfası hacklendi ve hacker istediği mesajları iletti.

Facebook yaptığı açıklamada bunun bir yazılım hatasından kaynaklandığını belirtirken mesaj silindi. Ancak yazılanın içeriği, durumu daha da ironik bir hale getiriyor. Hacker, sayfaya yazdığı mesajda Facebook’un para kazanmasına öncülük ediyor ve micro kredi konusundaki teorisiyle Nobel ödülüne layık görülen Muhammed Yunus’u öneriyor.

Julian Assange’ın Kaynağı Belli Oldu!

Amerika’da bir hacker, bir online alışveriş sitesinde çeşitli hükümete bağlı internet sitelerinin admin şifrelerini satmaya başladı. Olay ülkede büyük tepki yaratırken hacker’ın değişik kurumlara değişik ücretler talep etmesi dikkat çekti. Üstelik sadece Amerika değil Arnavutluk gibi ülkelerin silahlı kuvvetlerinin internet siteleri de satışta. WikiLeaks’in kurucusu Julian Assange’in açıklamadığı kaynağının bu siteler olup olmadığı ise bilinmiyor. İşte birkaç site ve hacker tarafından konulmuş değerleri.

Arnavutluk Silahlı Kuvvetleri: 499 Dolar

İtalyan Hükümeti Resmi Sitesi: 99 Dolar

Amerikan Silahlı Kuvvetleri CECOM: 499 Dolar

Michigan Eyaleti Resmi Web Sitesi: 50 Dolar

Tam liste ve daha fazla bilgi için http://www.srblche.com/ internet sitesi ziyaret edilebilir. Kapanma ihtimaline karşı çabuk olmakta fayda var.