Finans sektörü BT güvenlik konferansı ve Türkiye’nin konumu

Kaspersky Lab olarak güvenlikle alakalı birçok etkinliğe büyük önem veriyoruz. Bu yüzden 14 – 15 Kasım tarihleri arasında IFINSEC Finans Sektörü BT Güvenlik Konferansı ve Sergisi’nin platin sponsoruyduk ve iki konuşmacı ile katıldık.

Konu finans sektörü olduğu için kripto para birimi konferansın ilgi çekici konularından biriydi ancak takipçilerimizin daha önceki postlarımızdan tanıdığı Küresel Araştırma ve Analiz Ekibi (GReAT) üyemiz Denis Legezo daha ilgi çekici bir konu hakkında gerçekten enfes bir sunum yaptı.

Kaspersky Lab olarak güvenlikle alakalı birçok etkinliğe büyük önem veriyoruz. Bu yüzden 14 – 15 Kasım tarihleri arasında IFINSEC Finans Sektörü BT Güvenlik Konferansı ve Sergisi‘nin platin sponsoruyduk ve iki konuşmacı ile katıldık.

Konu finans sektörü olduğu için kripto para birimi konferansın ilgi çekici konularından biriydi ancak takipçilerimizin daha önceki postlarımızdan tanıdığı Küresel Araştırma ve Analiz Ekibi (GReAT) üyemiz Denis Legezo daha ilgi çekici bir konu hakkında gerçekten enfes bir sunum yaptı.

Önce siber suçların doğasından bahseden Legezo, siber saldırıların %90’ının para kazanmak için yapıldığını ve geleneksel yöntemlerle yapıldığından bahsetti. Bu saldırıların sadece %9.9’u organizasyonları hedef alırken, %0,1’i hedefli saldırılara yani APT’ye (Advanced Persistent Threat) maruz kalıyor.

2015’te yaşanan Carbanak olayını biliyorsunuz değil mi? Siber soygun konusunda en bilinen örneklerdendir. Gerçekten son derece ilginç ve karışık bir olay. Detaylı bilgi için yazımıza göz atabilirsiniz.

Banka soygunu bu kadar karlı bir işken, siber güvenlik tarihinde sadece bir tane büyük çete olmasını bekleyemezsiniz. Diğer büyük çetelerden biri de Lazarus’un çetesinin bir bölümü olan Bluenorroff.

Bluenorroff sadece 2 tane bankaya 30’dan fazla defa saldırdı.

Peki Lazarus kimdir? En son aktiviteleri ne zaman görüldü? Lazarus 2014 yılında Sony Pictures’a saldırdı ve 2016 yılında da Bangladeş Merkez Bankasını soydu. Lazarus’un son aktivitesi de aşağıdaki gibidir.

Deneme sunucularıyla olan iletişimine göre en son 2018’in Ocak ayında aktiftiler. 2 defa VPN üzerinden bir defa da direkt olarak Kuzey Kore’den botunu denedi. Kuzey Kore’nin kapalı bir ülke olduğunu, VPN hizmeti bulunmadığını göz önünde bulundurursak, evet Lazarus’un en az bir üyesi Kuzey Kore’de ve Kuzey Kore hükümeti ile bağlantısı var diyebiliriz. Lazarus ekibinin yaptığı yüksek bütçeli saldırıları düşününce hükümet bağlantısı pek şaşılacak bir olay değil.

Şimdi bu yılın Mayıs ayına dönersek siber dünya için en büyük ve önemli konu neydi? Evet, WannaCry. Blogumuzdan WannaCry hakkında birçok yazı paylaştık. Ülkemizde birçok bireysel kullanıcıyı ve işletmeyi etkilemişti. Ülkemizde bu kadar şiddetli görülmesine rağmen, Türkiye en çok etkilenen ilk 20 ülke arasında bile değildi.

Bir Google güvenlik araştırmacısının fark ettiği WannaCry’ın ve Lazarus’un kullandığı kodların bu kadar çok benzemesi, WannaCry’ın arkasında çok büyük ihtimalle Lazarus’un olduğunu gösteriyor. Sadece biz değil, başka siber güvenlik firmaları da bizimle aynı fikirde.

Yazının sonlarına yaklaşırken sizinle biraz Türkiye hakkında bilgiler paylaşmak istiyoruz.

18 Eylül – 17 Ekim arasındaki veriye bakarsak, Türkiye’deki cihazların %21’ine – neredeyse beşte birine – çıkarılabilir diskler, flash bellekler, ağ paylaşımları vs ile zararlı yazılım bulaştığını görüyoruz. Asıl eğlenceli kısım görselin altındaki inişli çıkışlı tablodaki iniş kısımları hafta sonlarını temsil ediyor. Yani insanlar iş bilgisayarlarına zararlı yazılım bulaştırmaya daha meyilli.

Aynı tarihler arasındaki zararlı linklere tıklama oranı ise %10, yani her 10 cihazdan bir tanesine zararlı yazılımlar linkler aracılığıyla bulaşmış veya bulaşmayı denemiş. Aşağıda bulunan görseldeki grafiğin stabil olmaması da sırf iş bilgisayarlarının hatta sadece bilgisayarların değil, linklere tıkladığınız her cihazın tehlikede olduğunu gösteriyor.

Peki hedefli saldırılar Türkiye’ye en çok nereden geliyor? Türkiye’ye en çok saldırıyı Korece konuşan saldırı grupları maddi kazanç için yapıyor. Daha sonra Çince konuşan saldırı grupları, üçüncü sırada Rusça konuşan saldırı grupları (ki bu Rus grupların bazılarının amacı maddi, bazıları maddi olmayan sebepler), İngilizce konuşan saldırı grupları, Orta Doğu’dan saldıran gruplar ve Güney Doğu Asya’dan gerçekleştiriliyor.

İşletmenizin, verilerinizin ve cihazlarınızın güvende kalmasını sağlayacak birkaç ipucu;

  1. Çalışan farkındalığını arttırmak için eğitim oturumları ve uygulamalı eğitimler gerçekleştirin. Örneğin Kaspersky Security Awareness çözümüne göz atabilirsiniz. Bu çözüm, tehditler hakkında bir dizi dersten değil daha çok çalışanların pratik becerilerini geliştirebileceği saldırı simulasyonlarından oluşan uygulamalı alıştırmalara dayanır. (Türkçe bilgi almak için sosyal medya üzerinden bizimle iletişime geçebilirsiniz.)
  2. İşletmenize yönelen fidye yazılımlarına karşı korunmak için ücretsiz fidye yazılımına karşı koruma aracımızı indirin.
  3. Diğer saldırı türlerine karşı da savunmasız kalmamak için kurumsal siber güvenlik çözümlerimize göz atın.

Her şey hackleniyor: Görünüşe göre sırada uçaklar var

Geniş kanatları ve bir sürü yolcusu olan bir uçak düşünün. Görünen o ki böyle bir uçak hacklenebilir. Daha önce birçok kez birçok insan bunun teorik olarak mümkün olduğunu söyledi. Diğer tüm modern araçlar gibi uçaklar da sonuç olarak internete bağlı bilgisayarlardan oluşan bir ağ. Artık bu teori uygulamada kanıtlanmış gibi görünüyor.

İpuçları

Uçakta sahte Wi-Fi

Yakın zamanda gerçekleşen bir tutuklama olayının da kanıtladığı gibi, seyir halindeyken bile siber tehditler dijital hayatınızı alt üst edebilir. Peki deniz seviyesinden 10.000 metre yükseklikte kendinizi nasıl koruyabilirsiniz?