Siber Saldırı

İngiltere Rusya'yı 'siber saldırı' yapmakla suçladı

LONDRA (AA) – İngiltere Dışişleri Bakanlığından yapılan açıklamada, Rus askeri istihbaratının (GRU) 2020 Yaz Olimpiyat Oyunları’nın sponsorları, düzenleyicileri ve lojistik destek sağlayıcılarına yönelik siber keşif yaptığı iddia edildi.

Siber saldırıların Rusya’nın kötü niyetli çalışmalarının bir sonucu olduğu savunulan açıklamada, GRU’nun, Güney Kore’de düzenlenen 2018 Kış Olimpiyat ve Paralimpik Oyunları’nı da hedef aldığı ileri sürüldü.

Açıklamada, “Ulusal Siber Güvenlik Merkezi bu saldırıların bilgisayarlardan verileri kopyalamayı ve silmeyi amaçladığını düşünüyor. Bununla olimpik oyunlarının sabote edilmesi hedefleniyor.” ifadelerine yer verildi.

İngiltere Dışişleri Bakanı Dominic Raab, “GRU’nun olimpik oyunlara karşı eylemleri alaycı ve umursamaz. GRU’yu en şiddetli şekilde kınıyoruz.” ifadelerini kullandı. Raab, İngiltere’nin bu tür siber saldırılara karşı müttefik ülkelerle iş birliği içinde olacağını sözlerine ekledi.

2020 Tokyo Olimpiyat Oyunları, yeni tip koronavirüs (Kovid-19) salgını sebebiyle 2021’e ertelenmişti.

Petrol, gaz ve bina otomasyonu sektörlerine yönelik siber saldırılar arttı

İSTANBUL (AA) – Bu yılın ilk altı ayında petrol, gaz ve bina otomasyonu endüstrilerinde saldırıya uğrayan sistemlerin oranı geçen yılın aynı dönemine göre artış gösterdi.

Kaspersky açıklamasına göre, yılın ilk yarısında siber suçlular daha hedefli ve odaklanmış tehditlere yöneldi. Söz konusu yönelime bağlı olarak 2020'nin ilk altı ayında petrol, gaz ve bina otomasyonu endüstrilerinde saldırıya uğrayan sistemlerin oranı önceki yılın aynı dönemine göre artış gösterdi.

Sanayi kuruluşlarına yönelik saldırılar, üretimin kesintiye uğraması ve neden olduğu mali kayıplar nedeniyle her zaman büyük bir yıkım potansiyeline sahip. Buna ek olarak endüstriyel işletmelere yönelik saldırılar yalnızca finansal kazancı değil, aynı zamanda siber casusluğu amaçlayan zengin kaynaklara sahip gelişmiş tehdit aktörlerinin katılımıyla daha ciddi ve öncelikli hale geldi.

Geçen kış, ilkbahar ve yazın başlarında, saldırılara en yatkın endüstriler bina otomasyonu, petrol ve gaz oldu. Pandeminin bir sonucu olarak halihazırda maruz kalınan büyük mali kayıplar göz önüne alındığında, petrol ve gaz endüstrisine yönelik saldırılar büyük yıkıcılık potansiyeli taşıyor.

Kötü amaçlı yazılımların engellendiği ICS bilgisayarlarının yüzdesi geçen yılın ikinci yarısında yüzde 38 iken, bu oran bina otomasyon endüstrisinde bu yılın ilk yarısında yüzde 39,9'a, petrol ve gaz endüstrisinde yüzde 37,8'e yükseldi.

Bina otomasyon sistemleri genel olarak saldırılara daha sık maruz kalma eğilimi taşıyor. Bunlar genellikle kurumsal ağlara ve internete bağlı oldukları için geleneksel ICS bilgisayarlardan daha geniş bir saldırı yüzeyine sahipler. Aynı zamanda bu sistemler çoğunlukla yüklenici kuruluşlara ait olmalarına rağmen her zaman kuruluşun kurumsal bilgi güvenliği ekibi tarafından yönetilmiyor. Bu da onları daha kolay bir hedef haline getiriyor.

Petrol ve gaz endüstrisinde saldırıya uğrayan ICS bilgisayarlarının yüzdesindeki artış, özellikle Python ve PowerShell komut dosyası diliyle yazılmış çeşitli solucanların geliştirilmesine dayanıyor. Bu solucanlar, Mimikatz yardımcı programının farklı sürümlerini kullanarak sistem belleğinden kimlik doğrulama bilgilerini kopyalayabiliyor. Mart ayının sonundan Haziran 2020'nin ortasına kadar özellikle Çin ve Orta Doğu'da bu solucanlardan çok sayıda örnek tespit edildi.

Bina otomasyonu, petrol ve gaz endüstrilerinde saldırıya uğrayan ICS sistemlerinin yüzdesindeki artış bu yılın ilk yarısında öne çıkarken, diğer birçok endüstride saldırıya uğrayan sistemlerin yüzdesi düştü. Bu durum, saldırganların odaklarını toplu saldırılardan arka kapılara casus yazılımlara ve fidye yazılımı saldırıları dahil diğer hedefli tehditlere kaydırdığını gösteriyor.

Bu dönemde ICS bilgisayarlarında algılanan ve engellenen .NET platformu üzerine inşa edilmiş arka kapı ve casus yazılım ailesi belirgin şekilde arttı. Fidye yazılımından etkilenen ICS bilgisayarlarının yüzdesi, 2020'nin ilk yarısında, tüm sektörlerde tıbbi tesislere ve endüstriyel şirketlere yönelik bir dizi saldırının yaşandığı ilk yarıyılda 2019'a kıyasla bir miktar artış gösterdi. Sanayi şirketleri ayrıca gelişmiş kalıcı tehdit (APT) aktörleri tarafından yapılan karmaşık saldırıların kurbanı oldu.

– "Olası bir saldırıya yanıt vermesi gereken personelin savunma alanı genişlerken sayıları azaldı"

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Evgeny Goncharov, çoğu sektörde saldırıya uğrayan ICS bilgisayarlarının yüzdesinin düştüğüne dikkat çekerek, bununla birlikte hala mücadele edilmesi gereken tehditler olduğunu vurguladı.

Goncharov, saldırıların hedefli ve karmaşıksa, daha az sıklıkta meydana gelseler bile önemli hasara neden olma potansiyelinin arttığına işaret ederek, “Uzaktan çalışmaya ve evden kurumsal sistemlerde oturum açmaya zorlanan birçok kuruluşta ICS doğal olarak siber tehditlere daha açık hale geldi. Olası bir saldırıya yanıt vermesi gereken personelin savunma alanı genişlerken sayıları azaldı. Bu da saldırıların daha yıkıcı olabileceği anlamına geliyor. Petrol, gaz ve bina otomasyon altyapılarının saldırganlar arasında popüler bir hedef haline geldiği göz önüne alındığında, bu sistemlere sahip olanların ek güvenlik önlemleri alması çok önemli.” değerlendirmesinde bulundu.

Kaspersky uzmanları, ICS bilgisayarlarınızı tehditlerden korumak için kuruluşun endüstriyel ağının parçası olan işletim sistemlerini, uygulama ve yazılımları düzenli olarak güncellemesini ve mevcut oldukları anda ICS ağ donanımlarının güvenlik düzeltmelerini ve yamalarını uygulamasını öneriyor.

Olası güvenlik açıklarını belirlemek ve ortadan kaldırmak için OT sistemlerinizde düzenli güvenlik denetimleri gerçekleştirilmesini öneren Kaspersky uzmanları, potansiyel tehdit oluşturan teknolojik süreç ve ana işletme varlıklarına karşı daha iyi koruma için ICS ağ trafiği izleme, analiz ve algılama çözümlerini kullanılması gerektiğine işaret etti.

Kaspersky uzmanları, BT güvenlik ekipleri ve OT mühendisleri için özel ICS güvenlik eğitiminin, yeni ve gelişmiş kötü amaçlı tekniklere yanıt vermeyi iyileştirmek adına önemli olduğunu ve endüstriyel kontrol sistemlerini korumaktan sorumlu güvenlik ekibine güncel tehdit istihbaratı sağlanması gerektiğini belirtti.

Siber saldırılara karşı siber hijyen önerisi

ANKARA (AA) – Ahmet Hamdi Atalay, AA muhabirine yaptığı açıklamada, Kovid-19 salgını nedeniyle iş yerlerinde uzaktan çalışma modeline geçildiğini anımsattı. Türkiye’nin de aralarında olduğu çok sayıda ülkede eğitimlerin uzaktan verildiğini hatırlatan Atalay, artık yoğunlukla kurumlarda toplantıların video konferans sistemleri üzerinden yapıldığının altını çizdi.

Uzaktan/evden çalışma modelinde insanların, şahsi bilgisayarlarından iş yerindeki sistemlere bağlanmalarında yüksek risklerin söz konusu olabildiğine dikkati çeken Atalay, şöyle konuştu:

“Ancak mevcut teknolojik imkanlarla kurumlar, sistemlerini uzaktan çalışmaya uygun ve steril hale getirebilmektedir. Evdeki bilgisayar ile iş yerindeki sistemlere genelde VPN gibi güvenli hatlarla bağlanılması gerekmektedir. Kullanılan bu VPN çözümlerinin güvenirliğinin sorgulanması ayrıca yapılması gerekmektedir. Uzaktan çalışmada yönetilmesi en zor konu, milyonlarca zararlı yazılıma açık durumda olan, kurumun kontrolü dışındaki şahsi bilgisayarların kullanılmasıdır. Bu cihazlar kurumların ağlarına bağlandığında risk ciddi boyutlara ulaşmaktadır. Riski yok etmek ve güvenli çalışma için kurumların gerekli tedbirleri alması da yetmemektedir. Çalışanların bilgili ve duyarlı olması bu noktada şarttır.”

Siber saldırılardan korunmak için yöntemler

Atalay, online eğitim dolayısıyla internet kullanımında büyük artışlar olduğuna dikkati çekerek, siber saldırganların daha önce çevrimiçi (online) çok vakit geçirmeyenlerin de çevrimiçi olmaya başladığının bilinciyle saldırılarını olağanüstü derecede artırdıklarını vurguladı. Atalay, şöyle devam etti:

“Bu nedenle hem kişisel hem de kurumsal bilgilerin güvende tutulması, bu süreçte birinci öncelik olmalıdır. Tüm önemli dosyalar yedeklenmeli ve sistemden fiziken ayrı bir alanda saklanmalı. Kurumsal iş uygulamalarına yalnızca şifreli iletişim kanalları (SSL VPN, IPSec VPN) üzerinden erişilebilmesi, uygulama portallarına erişimin çok faktörlü kimlik doğrulama mekanizmaları kullanılarak korunması, uzak sistem erişim arabirimlerinin doğrudan internete açılmaması, kurumsal sistemlere erişirken karşılıklı kimlik doğrulama yapılması (istemciden sunucuya ve sunucudan istemciye) gibi teknik tedbirlerle uzaktan çalışma durumunda kurumların karşılaşabileceği risklerin bir kısmı ortadan kaldırılabilecektir.”

Siber hijyen vurgusu

Siber güvenliğin sağlanması için şifre, ağ, cihaz, uygulama güvenliği ile oluşturulacak ana unsurlara sahip altyapılarda siber hijyene ihtiyaç olduğunun altını çizen Atalay, siber güvenlik süreç ve prosedürleri ile hangi durumda kimin, ne yapacağına yönelik talimat ve uygulama planlarının hazırlanması ve bunların çalışanlara iyi anlatılmasının her şeyin başlangıcı olduğunu söyledi.

Uzaktan çalışmada veri güvenliği için toplantıları ve bilgi paylaşımını yönetmenin de hayati öneme sahip olduğunu vurgulayan Atalay, şunları kaydetti:

“Bunun için uçtan uca şifreli sistemler tercih edilmelidir. Her şey insanda başlayıp insanda bitmektedir. Bu süreçte kullanıcıların sorumluluğu büyüktür. Bilgi ve bilinç düzeylerini geliştirip duyarlılıklarını artırmaları hayati öneme sahiptir. Bununla birlikte bazı kolay tedbirler de dijital dünyayı daha güvenli kılacaktır. Bilgisayarlar ve mobil cihazlarda kullanılan yazılımların sürekli güncel tutulması ve son sürüm antivirüs yazılımı yüklü olması gerekir. Mobil uygulamalar ve diğer yazılımların yalnızca güvenilir platformlardan indirilmesine, bilgisayarlar veya mobil cihazlara belli aralıklarla düzenli virüs taramaları yapılması, alınması beklenmeyen veya bilinmeyen bir gönderenden gelen mesajların açılmaması büyük önem taşıyor. Bilinmeyen web sitelerine girilmemesi, kişisel bilgilerin internette paylaşılmaması, e-posta sisteminin spamlardan koruyacak şekilde ayarlanması, bilgisayarlar ve mobil cihazların belli dönemlerde yedeklenmesi (backup) gerekli.”

Kovid-19’un kamu ve özel sektörde önceden planlanmamış hızlı değişimlere yol açtığını vurgulayan Atalay, bu değişimlerin daha önce çok konuşulan ancak bir türlü yaygınlaşamayan uzaktan/evden çalışmayı, online eğitimi, yeni normal haline getirildiğini, yeni durumun “siber hijyen”in gerekliliğini artırdığını kaydetti.

Siber güvenliğin sağlanmasında hala önemli oranda yabancı ürünlerin kullanıldığına işaret eden Atalay, yerli ürün ve çözümlere yeterince yer verilmemesinin ve kuruluşların siber güvelik yatırımlarının yetersiz kalmasının, Türkiye’nin önündeki en önemli risk olduğunun altını çizdi.

PKK/KCK adına siber saldırılarla örgüt propagandası yaptıkları tespit edilen 21 kişi hakkında gözaltı kararı

Ankara Cumhuriyet Başsavcılığınca PKK/KCK adına siber saldırılarla örgüt propagandası yaptıkları tespit edilen 21 kişi hakkında gözaltı kararı verildi.

Bu bir sıcak gelişme haberidir. Kısa süre içinde güncellenecektir. Güncellemeler için sayfayı lütfen tekrar ziyaret edin.

Son dakika gelişmelere anında ulaşmak için AA uygulamasını akıllı cihazlarınıza (iOS, Android, Windows) kurabilir, Twitter’da @AACanli hesabını takip edebilirsiniz.