Bilgisayar » Siber Güvenlik

DİKKAT – Windows 10 gizliliğinizi ihlal ediyor

Hakan Atılgan — Mon, 10 Aug 2015 19:30:04 +0000

İnternette Windows 10′ un bilgisayarınızda yaptığınız her hareketi gözetlemesi/casusluk yapması ve bu bilgileri ileride kullanmak amacıyla sakladığı ve satabileceği ile ilgili yayınlar çıkmaya başladı.

Windows 10 bilgisayarınızda yaptığınız her hareketi gözetliyor olabilir.

Özellikle önemli işler yapılan şirket bilgisayarlarında Windows 10 kurmak için acele etmeyin.

Eger Windows 10’u yüklediyseniz varsayılan gizlilik ayarlarını hemen değiştirmenizi öneririm.

Bahsedilenler dedikodu olabilir. Fakat “Ateş olmayan yerden duman çıkmaz.” desturundan dolayı temkinli olmakta yarar var.

E-Posta Yemleme/Oltalama ( Phishing)

Hakan Atılgan — Fri, 10 Jul 2015 18:43:41 +0000

Bilgi sızdırma, güvenilir bir kuruluşun kimliğine bürünerek dolandırıcılık amaçlı e-postalar gönderme faaliyetlerine verilen genel bir addır. Bu tür mesajlar, sizleri bu e-postaları açmaya yönlendirerek parolanız ve mali bilgileriniz gibi önemli kişisel bilgilerinizi çalmayı amaçlar. (Yahoo! Mail)

Güvendiğiniz yerden gönderildiğini zannettiğiniz e-postayı açtığınızda ve içindeki bir bağlantıyı tıkladığınızda, siz bankanızın meşru web sayfasını ziyaret ettiğinizi zannederken farkında olmadan kopyalanmış olan banka sitesini ziyaret ediyor olabilirsiniz. Kullanıcı adınızı ve şifrenizi girdiginizde, girdiginiz bu bilgiler ele geçirilir ve sizi gerçek bankanızın hata oluştu web sayfasına gönderir. Bu da size kullanıcı bilgilerinizi yanlış girdiginizi düşündürür. Bilgilerinizi tekrar girersiniz ve hesaplarınıza ulaşırsınız. Ertesi gün bir bakmışsınız, hesabınız boşalmış. Bu gibi durumlardan sakınmak için uygulanacak en güvenlikli yol, tıklanan bağlantının sizi doğru web sitesine yönlendirdiğini kontrol etmekdir.

Örneğin, gelen bir e-posta ile TC kimlik Numaranızı sorgulamak istediniz. bağlantının üzerini tıkladınız ve siz T.C. Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü’ ün sayfasına gittiginizi zannederken aslinda Bilgisayar.me sitesine yönlendirildiniz ve bilgilerinizi girdiniz. Bu dikkatsizliğinizin sonucunda kimlik bilgileriniz çalındı ve kimlik hırsızlığı mağduru oluverdiniz.

Aşağıdaki bağlantıyı tıklarsanız T.C. Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü sitesi yerine Bilgisayar.me sitesine yönlendirileceksiniz.

T.C. Kimlik No Sorgulama

O kadar dikkatli ve bu konuda bilgi sahibi olmama rağmen geçen yıl bir anlık dikkatsizliğim yüzünden az daha bende yemleniyordum. Ebay’ den geldiğini zannettiğim bir e-postadaki bağlantıyı tıkladım. Kişisel bilgilerimi girdim. Bir hata oluştu sayfası ile karşılaştım ve site bilgilerimi tekrar girmemi istedi. Girdim ve hesabıma ulaştım. Bir kaç dakika sonra e-postama bakarken, şanş eseri tıkladığım bağlantının Ebay’ e ait olmadığını farkettim. Anında Ebay sitesine tekrar gidip, kullanıcı adımı ve şifremi değiştirdim. Eğer bunun farkına varmasaydım, büyük ihtimalle adıma onlarca sipariş verilecekti.

Grafik olarak gösterimi

Önlem

Yemlenmemek için alınması gereken en önemli önlem, belkide tek önlem

Size gelen e-postanın üzerindeki bağlantıların sizi doğru siteye yönlendirdiğinden emin olmaktır.

E-postadaki bağlantıya tıkladığınızda, tarayıcınız açılacak ve sizi tıklanan bağlantıya yönlendirecektir. Dikkat etmeniz gereken husus tarayıcınızın adres barıdır. Adres barına bakarak, gerçekten doğru adresemi yönledirildinizi kontrol edebilirsiniz.

Aşağıdaki bağlantılar gerçek alan adına çok benzesede, meşru yani VakıfBank’ a ait alan adları değillerdir. Kötü niyetli biri gerçeğine çok yakın olan bu alan adlarından birini satın alabilir. Ardından, ele geçirdiği e-postalara sanki VakıfBank’ tan geliyormuş gibi e-posta gönderir. VakıfBank’ ta hesabı olanlar gelen bu e-postadaki bağlantıya tıklar. Tıklayan dikkat etmediğinden http://vakifbank.com.tr/ adresi yerine http://vakifbanks.com.tr/ yönlendirilir ve farkında olmadan kişisel bilgilerini sahte sitede çaldırır.

http://vakifbanks.com.tr/
http://vakiflarbank.com.tr/
http://vakifbankası.com.tr/

Diğer alınması önemli adımlar

Tarayıcınıza adresleri doğrudan yazın veya kişisel yer imleri kullanın.
Kişisel veya mali bilgilerinizi girmeden önce sitenin güvenlik sertifikasını kontrol edin.
Gelen e-posta’nın kimden geldiğinden emin olun.
E-posta mesajlarının bağlantılarına tıklamayın.
Her gelen e-posta ile gelen eki hemen açmayın.
E-posta yolu ile kişisel bilgileriniz isteniyorsa, unutmayın ki hiç bir kurum veya kuruluş mail yoluyla sizden kişisel bilgilerinizi istemez.

Yukarıdaki adımlara dikkat ettiğiniz sürece, kişisel veya mali bilgileriniz güvende olacaktır.

Siber Güvenlik Nedir?

Hakan Atılgan — Wed, 08 Jul 2015 21:43:14 +0000

İsminden dolayı Siber Güvenlik (Bilgisayar Güvenliği veya BT Güvenliği) ismi fiyakalı dursada, kısacası sunucu /bilgisayar veya tablet/telefon gibi tüm bilgi içeren elektronik aletlerinin, bu aletlerin canı pahasına da olsa korunmasıdır. Sizin, kullanıcılarızın, çalıştığınız işletmenin bilgileri dışarıdan gelebilecek saldırılardan korumak siber güvenligin en önemli amacıdır. 2020 yılı sonunda 212 milyar adet güvenlik kameraları, sıcaklık göstergeleri, medya oynatıcılar vb. gibi cihazın internette olacağı hesaplanmıştır. Bu da siber güvenlik acısından bazı riskler oluşturmaktadır.

Verilebilecek zararlar çok olduğundan, hatta ölümcül sonuçlar doğurabileceğinden, siber güvenlik hayatımızda önemli bir yer tutmaya başladı. Son araştırmalara göre karaborsada organize suç örgütleri arasında tıbbi bilgiler, finansal verilerden sonra ikinci önemli sırada yeralmaktadir. Bu zararlı eğilim, bizlerin finansal ve tibbi bilgilerimizi korumamız ve savunmaya gerekli önemi vermemiz için yeterde artar.

Siber güvenlik yönetimi, ulusal güvenlik, ticari çıkarları koruma, bireylerin gizlilik endişeleri gibi nedenlerden dolayı oldukça karmaşıktır ve iç ve dış tehditleri en aza indirmek ve önlemek için sürekli üzerinde çalışılması gerekmektedir . Ülkemizde bir çok bireyin, şirket veya kurumun tehlike altında olması, bizlerin bu konuya daha detaylı eğilmemizi gerektiriyor. Ülkemize yapılan saldırılar genellikle indirilen yazılımlar veya gelen e-postaların açılması sayesinde gerçekleştiğinden bu konuya ayrı bir önem verilmelidir. Ülkemizdeki bilgisayar kullanıcıların güvenlik hakkında bilinçlendirilmeleri, bilişim suçları konusunda eğitim verilerek siber savunmamız güçlendirilmelidir. Unutulmamalıdır ki siber savaş bilişim ve iletişim altyapısı güçlü, modern bir ülkeyi mahfedebilir, karanlığa gömebilir.

Ülkemize yapılan siber saldırıların haddi hesabı yoktur. Özelllikle 12 ülkeden yapılan milyonlarca saldırı, ülkemizin güvenliğini ciddi bir şekilde tehlikeye atmaktadır. Her bireyin, işletmenin ve kurumun siber saldırılara karşı güvenlik önlemlerini alması, bu saldırıların etkisini minimum seviyeye çekecektir. Zayıf ve düşük güvenlik yüzünden, Almanya’nın kaybı $25 ile $50 milyar dolar ve İngiltere’ nin 18 ile 27 milyar sterlin olacağı tahmin ediliyor.

Siber saldırılarla ülkelere verilen zararlar milyar liraları bulmaktadır. Bu saldırılar politik veya kişisel olduğu gibi ülkeler arası rekabettende kaynaklanmaktadır. Bir ülkenin bankalarının bir gün işlem yapamaz hale gelmeleri bile milyonlarca liranin kaybedilmesi anlamına gelir. Bu yüzden siber savaş için ayrılacak para, kaybedilenin yanında bir hiç olacaktır. Örneğin bir virus uygulamaları için harcayacağınız 40-50 lira ilk başta çok gibi görünsede, böyle bir saldırı ile karşılaşıldığında kaybedilenlerin yanında bir hiç olabilir. Nitekim, piyasada ücretli olduğu kadar, ücretsiz de bir dizi uygulamalarda bulunmaktadır.

Siber Tehditler kimlerden gelebilir?

Bot-network operatörleri
Hackerlar
Suç grupları
İşletme/Kurum/Hastane/Okul vb. çalışanları
Teröristler
Art niyetli yazılımcılar
Para kazanmak için istenmeyen e-posta gönderenler
Rekabet halindeki ülkelerden veya bir ülkenin diğer bir ülkeye zarar vermek istemesi. Stuxnet, Shamon ve Duqu virüsleri gibi.

Stuxnet, Shamon ve Duqu virüsleri ortadoğu’ da bazı ülkelerin canını çok yaktı. Özelllikle, Stuxnet, İran’ in nükleer santrallerine karşı yapılmış en önemli saldırıydı ve oldukça etkiliydi.

Bir saldırı ile karşılaştığımızda neler çalınabilir, neleri kaybedebiliriz?

Kisisel bilgilerin çalınması, kimlik hırsızlığı
Şirketlerin uzun sürelerde geliştirdikleri projelerin rakiplerinin eline geçmesi
Hasta bilgilerinin istenmeyen kişiler tarafından elde edilmesi
Banka bilgilerinin çalınması, hesapların başka hesaplara aktarılması
Silah sistemlerinin kontrollerinin ele geçirilmesi
Elektrik santrallerinin bir süreliğine çalışamaz hale getirilmesi ki geçen günlerde ülke olarak buna şahit olduk.

Asağıda hoşunuza gideceğine inandığım siber saldırıları gerçek zamanlı grafiksel olarak gösteren sitelerin bir listesini hazırladım.

IPViking.com
Digital Attack Map
FireEye
Kaspersky Cybermap
Trend Micro
Honey Net

Eğer yukarıdaki sitelere göz attıysanız, gerçek savaş duygusunu hissetmiş olmalısınız.

Siber güvenlik risklerini azaltmak için ne yapmalıyız:

Siber suçları her geçen gün artmaktadır. Her yıl mılyonlarca insan bu suçlardan dolayı mağdur duruma düşmektedir. Artık her elektronik alet kullanan insan, virüsler, solucanlar, trojenler vb. gibi tehlikelere karşı önlem için en temel güvenlik araçlarıni kullanmayı bilmek zorundadır.

Bilgilerin çalınması kadar, bilgilerin silinmeside önemli yer tutar. Yıllardır kazanılan bilgilerin yok edilmesi, şirketlerin en son isteyebilecekleri arasında bile değildir.

İcinizden bazıları bana ne bilgilerim çalınırsa diyebilir. Gazetelerden kimliğini kaybedenlerin başlarına neler geldigini okuyoruz. Sadece bireylerin bilgileri değil, ülkelerin de çok gizli bilgileride tehlikededir. Siber Güvenlik hayati önem taşıyan bilgilerimizi art niyetli insanların eline geçmesini önleme yoludur. Şifresini değiştirdiginiz e-posta adresi bile siber güvenlik yolunda bir adım atmış olduğunuzu gösterir.

Bilgisayarımda önemli bir şey yok, ne olursa olsun demeyin. Botnetler ile bilgisayarınız önemli bir kuruma saldırmak, bir bankayı devre dışı bırakmak gibi nedenler için kullanılabilir. Kısaca zombi bir sisteme sahip olursunuz ve saldırılarda sisteminiz bir asker gibi görev yapar. Bazen zombi bilgisayarlar milyonları bulabilir. Düşünün bu kadar bilgisayarın bir ülkenin önemli kurumlarına saldırdığını. Kanaatimce, uyuyan zombi bilgisayarlar mevcuttur, ve kendilerine verilebilecek görevler için bekliyorlar. Bu düşünce bile siber güvenliğin ne kadar önemli olduğunu göstermek açısından önemlidir. Özellikle, Rusya bu konuda oldukça öndedir ve dikkat edilmesi gereken ülkelerdendir biridir.

IBM’ e göre yapılan saldırılar %35 ile kötü niyetli kodlar ve %28 ile probe/scan’ dir.
Yapılan saldırı nedenleri (IBM-2013):

%23 casusluk, finansal suclar ve bilgi calmak
%15 isinden ayrilanlarin vermis olduklari zararlar
%49 fırsatçılar
%7 aşırıcılar ve sosyal aktivistler
%6 diğerleri

En çok saldırılan sanayi alanları:

%26.5 Üreticiler
%20.9 Bankalar ve finans kuruluşları
%18.7 Telekominasyon ve İletişim
%7.3 Sağlık Kuruluşları
%6.6 İşletmeler

İnsan Faktörleri:

IBM 2014 statistik bilgileri için burayı tıklayın.

Alınabilecek Önlemler

Bilgisayarınızı sürekli güncel tutun.
Şifrelerinizi güvence altına alın ve kimsenin tahmin edemeyeceği şifreler kullanın.
Tehditi azaltma tekniklerini kullanın; Malwarebytes ve comodo gibi ücretsiz uygulamaları yükleyin.
Tanımadığınız bir kişiden gelen e-postaları açarken özel önem gösterin.
Ailenizi ve çevrenizi bu konuda eğitin.

Siber Güvenliği tehdit eden en önemli hatalardan biri en basit gibi görünen güvenlik açıklarının yamammaması veya göz ardı edilmesidır. Güvenlik açığı olmayan bir bilgisayardan bilgi çalmak neredeyse imkansız gibidir.

Son yıllarda malware, solucan ve trojen karaborsası oluşmuştur. İnsanlar bu tür zararlı yazılımlar/code için binlerce lirayı gözden çıkarıyorlar. Amaçları zombi bilgisayarları kendi kötü amelleri için kullanmak.

Daha Fazla Bilgi:

Siber Kalkan Tatbikatı 2012 Sonuç Raporu