banner23

banner26

banner24

banner25

16 - 22 Mayıs Siber Güvenlik Bülteni

Oltalama saldırıları yüzde 450 arttı; Konya’da kurulan merkez sanayi için siber güvenlik çözümleri üretecek; Hırvat istihbarat şefi: “Rusya Hırvatistan’a yönelik siber saldırıları hızlandırdı... 16 - 22 Mayıs tarihleri arasında yaşanan önemli siber güvenlik olaylarını sizler için derledik.

SİBER GÜVENLİK 23.05.2022, 16:07
16 - 22 Mayıs Siber Güvenlik Bülteni
banner34

İngiltere nükleer siber güvenlik stratejisini açıkladı

Birleşik Krallık hükümeti 2022 Sivil Nükleer Siber Güvenlik Stratejisi’ni duyurdu. Stratejide ülkenin nükleer sektörü için siber güvenlik planları yer alıyor. 2026 yılından önce bütünsel risk yönetimi ve sonuç odaklı düzenlemeyi amaçlayan strateji ile ayrıca sektördeki ve tedarik zincirindeki siber riskin eski ve yeni gelişen teknolojiler zemininde azaltılması; olaylara daha iyi hazırlanarak ve daha hızlı yanıt vererek etkinin ve kurtarma süresinin en aza indirilmesi; siber olgunluğu geliştirmek adına daha fazla iş birliğinin yapılması hedefleniyor.

'Hacker'lar Brezilya’nın oylama sistemini 'hack'leyemedi

Brezilya’nın oylama sistemine sızması istenen kiralık 20 hacker, 3 gün süren uğraşın ardından sisteme sızmayı başaramadı. Planlı test saldırıları, her seçim senesi düzenleniyor. Bu sene düzenlenen test saldırıları; geçmiştekilere kıyasla çok daha güven verici sonuçlar ortaya koydu.

Oltalama saldırıları yüzde 450 arttı

Phishing saldırıları, son 12 aylık süreçte yüzde 450 artış gösterdi. Netskope araştırma şirketine göre saldırganlar, arama sonucu optimizasyon tekniklerini kullanarak zararlı yazılım dosyalarının popüler arama motorlarındaki sıralamasını yükseltti. Saldırganlar; yüzde 47 oranında bulut uygulamalarını ve yüzde 53 oranında internet sitelerini kullanarak kurbanlarını hedef aldı.

Killnet, Rusya’ya karşı çıkan ülkeleri hedef alıyor

Killnet siber saldırı grubu, çok sayıdaki ülkeyi siber saldırılarla hedef alacağını duyurdu. Rus bağlantılı grubun hedefinde ABD, Almanya, İtalya, Romanya, Litvanya, Letonya, Estonya, Polonya ve Ukrayna bulunuyor.

Brezilyalı e-ticaret şirketi milyonlarca dolarlık kayıp verdi

Americanas.com isimli Brezilyalı e-ticaret şirketi, Şubat ayında yaşadığı siber saldırı nedeniyle 183 milyon dolarlık bir kayıp yaşadı.

Rusya, Ukraynalı şirketi tehdit etti

Ukraynalı devlet kuruluşu, Rus güçlerinin Ukraynalı internet şirketini işgal ettiğini ve tüm ekipmanların bağlantısını koparttığnı açıkladı. Şirket, Rus ağlarına bağlanmaması durumunda ekipmanlara el konulmasıyla tehdit edildi.

ABD’den Kuzey Koreli 'hacker'lara uyarı

Kuzey Koreli son derece yetenekli yazılım ve mobil uygulama geliştiricileri, ülkelerine kazanım sağlamak amacıyla Kuzey Kore vatandaşı değilmiş gibi çalışmalar yapıyor. ABD Dışişleri Bakanlığı, ABD Hazine Bakanlığı ve ABD Federal Soruşturma Bürosu tarafından yayınlanan uyarıda yazılımcıların Kuzey Amerika, Avrupa ve Doğu Asya’da sosyal medya, spor, sağlık, eğlence ve yaşam tarzı odaklı şirketleri hedef aldığına yer verildi. Uyarıda ayrıca Kuzey Kore’ye uygulanan yaptırımları aşan ve nükleer çalışmalara ekonomik kazanç sağlamaya çalışan planlamalar yapıldığına dikkat çekildi.

Danimarka siber güvenlik tehdidi seviyesini yükseltti

Son zamanlarda Batı ülkelerini hedef alan Rus yanlısı siber tehditlerden sonra Danimarka Siber Güvenlik Merkezi (CFCS) siber güvenlik tehdit seviyesini yükseltti. Seviye güncellemesi yapılmadan önce tehdit seviyesinin düşük olduğu ve güncellemeyle orta konuma alındığı kaydedildi.

ABD, Venezuelalı doktoru fidye yazılım satmakla suçladı

ABD Adalet Bakanlığı, 55 yaşındaki bir kardiyoloji doktorunu Thanos fidye yazılımının arkasındaki isim olmakla suçladı. Thanos fidye yazılımını kullanmak ve satmakla suçlanan Venezuelalı doktorun suçlu bulunması durumunda bilgisayara izinsiz girme girişimi için 5 yıla kadar ve bilgisayara izinsiz girmek için komplo kurmak suçu için de 5 yıl hapis cezası alabileceği kaydedildi.

Singapur siber güvenlik sertifikasyon merkezi kurdu

Singapur, sistemlerin siber güvenlik dayanıklılığını ölçmek ve sertifikalandırmak amacıyla bir merkez kurdu. Üreticiler ve geliştiriciler ürünlerini yeni merkezde test edebilecek ve sertifikalandırabilecek. Yaklaşık 14 milyon dolar değerinde olan siber güvenlik sertifikasyon merkezi; Singapur Siber Güvenlik Ajansı ile Nanyang Teknoloji Üniversitesi tarafından kuruldu.

Tesla otomobilleri risk altında

İngiltere merkezli bilgi güvence firması NCC Grubu’nun 15 Mayıs’ta yayınladığı rapora göre Tesla otomobillerinin uzaktan çalıştırma ve kapıları açma-kapama işlevi; bilgisayar korsanlarının teknolojideki bir kusurdan yararlanmaları halinde bu araçları çalmalarına izin verebilecek. NCC Grubu’ndaki araştırmacılar, yaptıkları bir test ile Tesla modellerinin sistemine girmeyi, elektrikli arabanın kilidini açmayı, çalıştırmayı ve hızlandırmayı başardı. Testler, Model S ve Model 3 üzerinde gerçekleştirildi. Arabaların kilidinin açılmasına yol açan siber saldırı, Tesla’nın Bluetooth Düşük Enerji (BLE) protokolüne dayanan anahtarsız giriş sistemindeki bir kusurla gerçekleştirildi.

KVKK’ya 5 yıldır 23 binden fazla veri ihlali başvurusu yapıldı

e-Safe Kişisel Verileri Koruma Zirvesi’nde konuşan Kişisel Verileri Koruma Kurumu (KVKK) Başkanı Prof. Dr. Faruk Bilir, 2017’den bugüne kadar CİMER kanalıyla gelenler de dahil 23 binden fazla veri ihlali başvurusu aldıklarını belirtti. Yapılan açıklamada; başvurulardan 21.469’unun sonuçlandırıldığına, 820 veri ihlal bildiriminin Kurul’a intikal ettiğine ve bu bildirimlerden 189’unun Kurum’un internet sitesinde ilan edildiğine yer verildi.

Çinli hacker grubu Rus uzay firmalarını hedef alıyor

Space Pirates ismiyle bilinen Çinli bir hacker grubu, Rus uzay sektörünü hedef aldı. Hacker grubu Rusya’ya düzenlediği saldırılarda phishing postalarını kullandı ve sistemlerine kötü amaçlı yazılımların indirilmesini sağladı. 2017 yılında faaliyet göstermeye başlayan 'hacker'ların; Mustang Panda, APT41 ve APT27 gibi diğer gruplarla bağlantılara sahip olduğu düşünülüyor.

Sberbank DDoS saldırılarına uğruyor

Rusya merkezli bankacılık ve finansal hizmetler şirketi Sberbank, büyük bir DDoS saldırısı dalgasına maruz kaldı. Toplam varlığı 570 milyar doları aşan Sberbank'ın bu ay başında uğradığı saldırı, şimdiye kadar uğradığı en büyük DDoS saldırısı oldu. 

Beyaz şapkalı 'hacker'lar artık ABD soruşturması riski altında değil

ABD Adalet Bakanlığı, 2014 yılından beri uygulamada olan politikayı düzenledi. Buna göre ABD artık beyaz şapkalı 'hacker'ların peşinde olmayacak. ABD'nin aldığı kararla güvenlik araştırmacılarının üzerindeki baskı kalktı.

Grönland siber saldırıdan etkilendi

Grönland’ın uğradığı bir siber saldırı nedeniyle sağlık hizmetleri önemli ölçüde hasar aldı. Grönland sağlık hizmetlerini hedef alan siber saldırılar, bilişim teknolojileri sistemlerini kullanılamaz hale getirdi ve bu nedenle doktorlar bilgisayarlarını kullanamaz hale geldi. Saldırının ardından hasta verilerinin çalındığı düşünülmüyor.

Konya’da kurulan merkez sanayi için siber güvenlik çözümleri üretecek

Konya Ticaret Odası Teknoloji ve Eğitim Kampüsü bünyesinde kurulan yeni bir merkez, siber güvenlik çözümleri sağlayacak. Yeni merkez tarafından sağlanacak siber güvenlik çözümleri; sanayi kuruluşlarına yönelik muhtemel siber saldırılara karşı oluşturulacak.

Hırvat istihbarat şefi: “Rusya Hırvatistan’a yönelik siber saldırıları hızlandırdı”

Hırvatistan Güvenlik ve İstihbarat Teşkilatı (SOA) Direktörü Daniel Markic basına verdiği demeçte Rusya’nın Hırvatistan’a yönelik siber saldırıları hızlandırdığını açıkladı. Markic, Rusya'nın Hırvatistan bakanlıkları ve vergi idaresindeki hassas bilgileri çalmayı hedeflediğini ve bazı Rus siber saldırgan gruplarının Hırvatistan’a yönelik saldırılara başladığını belirtti. 

Yaklaşık 500 bin Şikagolu öğrencinin verisi ihlal oldu

Şikago Devlet Okulları, 498 bin 448 öğrencisi ve 56 bin 138 çalışanın verilerini açığa çıkaran bir siber saldırıya uğradı. Saldırı Ohio merkezli “Battale for Kids” eğitim kuruluşuna yapıldı. 267 okul sistemiyle çalışan kuruluşun toplamda 2.8 milyon öğrencisinin verileri ele geçirildi.

25°
açık