22˚
İstanbul
22˚
hafif yağmur
Nem %49
Rüzgar 5.02 /s
Pazartesi
21˚/16˚
Salı
23˚/15˚
Çarşamba
24˚/16˚
Perşembe
25˚/18˚
22 Mayıs 2022 Pazar
Sonuç
Rusya, Ukrayna'ya saldırdı: Resmi internet siteleri çöktü

Rusya, Ukrayna'ya saldırdı: Resmi internet siteleri çöktü

Bilgisayar korsanları Ukrayna hükümetinin web sitelerine geniş kapsamlı bir siber saldırı gerçekleştirdi. Eğitim bakanlığı, hükümet kabinesi, dışişleri bakanlığı, güvenlik ve savunma konseylerinin web siteleri saldırıdan etkilendi. Ukrayna Dışişleri Bakanlığı Sözcüsü Oleg Nikolenko konu hakkında açıklama yaptı. Nikolenko, siber güvenlik uzmanlarının şu anda yoğun şekilde çalıştığını söyledi.  Ayrıca siber suçlarla mücadele polisinin de soruşturma başlattığını bildirdi.  "Büyük bir siber saldırı" şeklinde olayı tanımlayan Oleg Nikolenko, yine de sitelerdeki hiçbir içeriğin değiştirilmediğini ve hiçbir kişisel verinin sızdırılmadığını vurguladı.  YETKİLİLER RUSYA'YA İŞARET EDİYOR  Avrupa Birliği Dışişleri ve Güvenlik Politikaları Yüksek Temsilcisi Josep Borrell de saldırıyı kınadı. Siber saldırının arkasında kimin olduğunu henüz bilmediklerini söyleyen Borrell, öğrenmek için büyük gayret sarf edeceklerini belirtti. Şu ana kadar siber saldırıyı kimin gerçekleştirdiğini bir kanıtı olmasa da yetkililer Rusya'nın sorumlu olabileceğini öne sürüyor.   Rusya ile Ukrayna arasındaki gerilimin tırmanmasının hemen ardından gerçekleşen bu saldırının önemi oldukça büyük. Şu anda 100 bin Rus askeri Ukrayna sınırlarında toplanıyor. Rus birlikleri ve Rus destekli isyancılar, 2014'ten beri Kırım yarımadası ve Donbas bölgesinin bazı bölümleri de dahil olmak üzere Ukrayna'da pek çok bölgeyi işgal etti.    #r-2808594,2808025,#

Haberler
14 Ocak 2022 - 13:45
Her şey bu zaman aralığında oluyor: İşte Türkiye’nin kriminal saat dilimi

Her şey bu zaman aralığında oluyor: İşte Türkiye’nin kriminal saat dilimi

Sanal dünyadaki kriminal işlemlerin en çok 02.00- 05.00 saatleri arasında yapıldığı belirtildi. Sosyal medya uzmanları, sanal kumar, BAT sistemleri (Blok zincir teknolojisi), yetişkin sitelerine giriş, ifşa, sosyal medya saldırılarının tamamının bu zaman diliminde gerçekleştiğine dikkat çekti. TÜRKİYE'NİN KRİMİNAL SAAT DİLİMİ TBMM Dijital Mecralar Komisyonuna bilgi veren Sosyal Medya ve Dijital Güvenlik Eğitim Araştırma Derneği (SODİMER) Başkanı Prof. Dr. Levent Eraslan, “02.00-05.00 arası Türkiye’de kriminal saat dilimidir. Emniyetin verileri bu şekilde. Sosyal medyada istenmeyen her türlü davranış, sanal kumar, BAT sistemleri, yetişkin sitelerine giriş, ifşa, sosyal medya saldırılarının tamamı o zaman diliminde. 16 yaşındaki bir çocuk gece üçte niye online? Ülkenin yüzde 80’i online durumda” dedi. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanı Ali Taha Koç da, milletvekillerinin siber saldırıların nasıl yapıldığı yolundaki sorularını cevapladı. SİBER SALDIRI NASIL YAPILIR? Koç, şu bilgileri verdi: Öncelikle ele geçirmek istediğiniz bir çalışanının kullanıcı adı, şifresini ele geçiriyorsunuz. O kullanıcının sosyal medyasına mesaj atarsanız, buna ‘oltalama saldırısı’ deriz. O kullanıcı size eliyle kullanıcı adını ve şifresini verir. Sonra siz sisteme girince 'zıplama' dediğimiz sunucular arasında kendi yetkinizi yükseltmeye başlarsınız. Tanıdığınız bir dostunuza bir bilgi notu atarsınız, ama bilgi notu arasına bir yazılım eklersiniz, o arkadaşınızın hesabı ele geçirilir, böyle böyle en üst yetkilendirilmiş kişinin hesabına erişildikten sonra zararlı yazılım uyuyacak şekilde sunucuların içine konulur. Akıllı zararlı yazılımlar kendilerini normal trafik gibi hissettirirler. Takip edilmesi çok zordur. Koç, Türkiye’de en fazla bebek kameraları sistemlerinin hack’lendiğini söyledi

Haberler
20 Kasım 2021 - 07:39
Efsane günlere siber tuzak! Yüzde 64 artı

Efsane günlere siber tuzak! Yüzde 64 artı

İnfrasis Siber Mühendislik Genel Müdürü Can Sobutay, firmalara bu konuda mağduriyet yaşamaması adına önemli uyarılarda bulundu. Perakendecilerin yüzde 44’ünün fidye yazılımı kurbanı olduğunu belirten Sobutay “Büyük indirim günlerinde, siber suçluların kişisel bilgiler karşılığında sözde indirimler sunan sahte web siteleri ve uygulamalar açması yaygınlaştı. Bu, ofis, iş bilgisayarlarında veya e-Posta hesaplarında gerçekleştiğinde bilgisayar korsanlarına büyük saldırılar gerçekleştirebilecekleri kurumsal ağlara bir geçit de sağlıyor” dedi.  SALDIRILAR YÜZDE 56 ARTI Araştırmalara göre 2020’nin son çeyreğinde dünya genelindeki e-Ticaret sektörüne yönelik saldırılar, 2019’un aynı dönemine göre yüzde 56 arttı. Mart 2021’de tüketicilerin yüzde 39’u telefondan alışveriş yaptığını söylüyor; bu oran Mart 2020’de yüzde 30’du” dedi. Siber saldırganların ele geçirdikleri verileri iade etmek veya şirketlerin sistemlerine geri yüklemek adına para talep ettiğini belirten Sobutay, çalışanların çok faktörlü kimlik doğrulama metotlarını tercih etmesinin önemine dikkat çekti.  BUNLARI YAPIN Ele geçirilen giriş bilgilerinin yüzde 37’si çalıntı ya da düşük şifreyle korunuyor. Bu yüzden en az 8 karakterli, büyük ve küçük harfin yanı sıra rakam ve noktalama işaretleri içeren bir şifre kullanılması çok önemli. Şüpheli kampanya ve bildirimlerden uzak durun. Sanal kartlar ve dijital cüzdanlar bu dönemde güvenliği yüksek yöntemler olarak öne çıkıyor.  Kanuni kurumlar kullanıcılarından isim ve şifre bilgilerini asla talep etmez. Dolayısıyla herhangi bir sebepten birisi şifre sorduğunda cevabınız “Hayır” olmalı. Şüpheli görünen bir e-Posta’daki bağlantılar da tıklandığı zaman yüksek ihtimal cihazınıza zarar verecektir. Bunun önüne geçmek için e-Posta’daki yazım hataları, e-Posta’yı gönderen adresin uzantısı ve e-Posta’daki linkin gönderdiği adrese dikkatli bakmak gerekiyor. HTTP ile HTTPS arasındaki tek bir “S” harfi güvenlik açısından çok büyük fark var. Yalnızca bir web sitesinin kimliğini doğrulayan ve şifreli bir bağlantı sağlayan dijital SSL sertifikasıyla elde edilebilen HTTPS, web sitesinin güvenli olmasına yardımcı oluyor.  

Haberler
13 Kasım 2021 - 09:50
Ava giderken avlanmayın! Sözde hacker’lar cepleri boşaltıyor

Ava giderken avlanmayın! Sözde hacker’lar cepleri boşaltıyor

Sosyal medya ve internet üzerinden yapılan dolandırıcılık yöntemlerine her gün bir yenisi ekleniyor. Hacker’lar, efsane indirim günlerini yakın takibe aldı. Sahte sitelere ve anlık indirimlere inanıp kart bilgilerinizi kaptırabilirsiniz. ANLIK VURGUNA DİKKAT Kasım ayı ile birlikte ‘e-Ticaret’te “indirim” fırtınası başladı. Siber korsanlar bunu fırsat bilip pusuya yattı. Sahte siteler ve uygulamalar arttı. Hacker’lar, kişisel bilgiler ile kartların peşine düştü. Özellikle 5-10 dakikalık anlık indirim mesajı sonrası sitelere yüklenme oluyor. Kart bilgilerini hiçbir güvenlik olmadan verenler, ağır mağduriyetler yaşıyor. SANAL KARTI TERCİH EDİN  Siber güvenlik uzmanları, kart vurgununa karşı kullanıcılara şu tavsiyelerde bulundu: En az 8 karakterli, büyük ve küçük harfin yanı sıra rakam, noktalama işareti içeren şifre kullanın. Şüpheli kampanyalardan uzak durun. Sanal kartlar ve dijital cüzdanları tercih edin. Girdiğiniz sitenin adresine ve elektronik postalara dikkat edin. Türkiye Gazetesinden Kaan Zenginli’nin haberine göre; Bu fırsatçılar; kendilerini ajan olarak tanıtarak, geliştirdikleri program üzerinden karşı tarafın telefonuna ulaştıklarını belirtiyor. İrtibata geçtiğimiz kişi, takip etmek istediğimiz telefon bilgisi için 400 lira ödeme yapmamız gerektiğini ve telefonumuza bir link göndereceğini söyledi. Bu sayede telefona bir program yükleneceğini aktarıp şüpheli, yüklenen programa istenilen telefon numarası yazılarak, o telefondaki Instagram, WhatsApp ve Facebook mesajlaşmalarına ulaşabileceğimizi iddia etti. Ayrıca girilen telefon numarasındaki kişinin konum bilgisine kadar alınabileceğini dile getirdi. INSTAGRAM VE E-POSTA İLE ULAŞIYORLAR Son dönemde bu dolandırıcılık yönteminin fazlasıyla kullanılmaya başlandığı söyleyen adli bilişim uzmanı İsa Altun “Özellikle eşlerini ve iş ortaklarını takip etmek isteyen kişiler bu dolandırıcılık yöntemine fazlasıyla ilgi gösteriyor” dedi. Dolandırıcıların kişilere Instagram veya e-Posta üzerinden ulaştıklarını belirten Altun “Size kendilerini yazılımcı olarak tanıtıyorlar. Herhangi bir numara verildiği zaman, o telefona uzaktan erişim sağlanabildiği vaadinde bulunuyorlar. Karşı telefonun bütün bilgilerine anında ulaşabildiklerini söylüyorlar. Çoğu kişi de ne yazık ki bu tuzağa düşüyor. Hâlbuki böyle bir durum söz konusu dahi olamaz. Ancak karşı tarafa Pegasus veya Trojan gibi casus virüsler göndermeleri gerekir. Karşı tarafında bu linki tıklaması ve onay vermesi lazım, Aksi hâlde başka bir telefona ulaşmak imkânsız... Ancak büyük istihbarat teşkilatlarının yapabileceği bir yetenek bu” diye konuştu. "AMAÇ HESAPLARI BOŞALTMAK" Kendisini ajan olarak tanıtan kişinin sizden para talep etmesi dışında, programı kullanabilmeniz için bir link göndereceğini hatırlattığımız Altun “Burada amaç 400 lirayı almak değil. Size gönderdiği linke girmeniz durumda, sizin telefonunuza ulaşabiliyorlar” ifadelerini kullandı. Ulaşılan telefonun içindeki fotoğraf veya videolarla kişileri tehdit ettiklerini de ifade eden Altun “Siz karşı tarafı takip etmeyi planlarken, dolandırıcılar sizin telefonunuza ulaşarak özel bilgilerinizi alıyor. Tehdit ve şantaja kadar giden durumlar yaşanıyor. Ayrıca telefonunuzda yüklü olan banka hesaplarınıza giriyorlar. Amaç hesapları boşaltmak” şeklinde konuştu. LİNKE TIKLARSANIZ BANKAYI ARAYIN Son dönemlerde sosyal medya üzerinden yapılan dolandırıcılık yöntemlerinin arttığını söyleyen İsa Altun, sözlerini şöyle tamamladı: Tanımadığınız bir kişi veya profilden gelen hiçbir mesajı kabul etmeyin. Şayet linkleri kabul ettiyseniz, bankanızı arayarak durumu bildirin. Ayrıca durumu mahkemeye taşımanız gerekiyor

Haberler
13 Kasım 2021 - 08:47
Dünyanın en zenginleri ve ünlülerin bilgileri çalındı! Mücevher mağazasına siber saldırı

Dünyanın en zenginleri ve ünlülerin bilgileri çalındı! Mücevher mağazasına siber saldırı

Donald Trump, Oprah Winfrey, David Beckham, Tom Hanks ve Alec Baldwin gibi pek çok ünlü ismin müşterisi olduğu lüks mücevher firması Graff'a büyük bir sanal soygun gerçekleştirildi. Dailymail'de yer alan habere göre, binlerce milyarderin kişisel bilgileri çalındı. Siber suçlular, 69 bin gizli belgeyi 'karanlık ağ'a sızdırdı. Hackerlar, kişisel bilgilerin yayınlanmaması için on milyonlarca dolar fidya talep ettiler. Bunun yanı sıra Saint Petersburg merkezli  Rus bilgisayar korsanlarından oluşan Conti, Graff'ın ünlü müşterilerinin yaklaşık 11 binini içeren ve yayınlanan bilgilerin, çaldığı dosyaların sadece yüzde birini temsil ettiğini açıkladı. Sızdırılan bilgiler arasında kredi kartı slipleri, faturalar ve makbuzlar bulunduğu belirtilirken, belgelerin ünlü ya da zengin insanları zor durumda bırakacak belgeler olduğu açıklandı. Örneğin, bazı dökümanların gizli aşıklar için hediyeler satın alındığını ve rüşvet olarak verilen mücevher faturalarının bulunduğunu gösterdiği iddia edildi.   İngiliz askeri istihbaratında eski bir albay olan Philip Ingram, konuya ilişkin şunları söyledi: "Müşteri veri tabanının profili göz önüne alındığında, kesinlikle çok büyük veri sızıntısı. Bu durum,  en üst düzeyde uluslararası kanun yaptırımını çetenin üzerine yıkacak.'' Uzmanlar, siber suçluların Bitcoin gibi izlenemez siber para birimi ya da mücevherlerle ödeme talep edeceğini düşünüyorlar.  BİRÇOK ÜNLÜ İSİM MAĞDUR: ALEC BALDWIN, TRUMP, TOM HANKS... Öte yandan Graff’ın önemli müşterileri arasında Formula 1'in varisi Tamara Ecclestone, eski futbolcu Frank Lampard, Hollywood yıldızları Tom Hanks, Samuel L. Jackson ve filminin setinde yanlışlıkla görüntü yönetmeni Halyna Hutchins'i vuran Alec Baldwin de yer alıyor. Conti, ayrıca Oprah Winfrey için iki, Donald  Trump ve Melania Trump için yedi adres yayınlandı. Ayrıca İngiltere, müşterilerin verilerini güvende tutamayan şirketlere milyonlarca sterlin para cezası uygulayabilen Bilgi Komisyonu Ofisi (ICO), veri ihlalini araştırdığını duyurdu. Kendinden “Mücevher Kralı” olarak bahseden  83 yaşındaki Laurence Graff tarafından kurulan Londra merkezli şirket ise müşterilerini  kişisel verilerine erişilmiş olabilecekleri dair bilgilendirdiğini açıkladı. #r-2798087,2794587,2794524,#

Haberler
01 Kasım 2021 - 17:13
Tarihin en büyük kripto para soygunuydu: Hırsızlar 600 milyon doları iade etti

Tarihin en büyük kripto para soygunuydu: Hırsızlar 600 milyon doları iade etti

Bilgisayar korsanları, şimdiye kadarki en büyük kripto para soygunlarından birine imza atmış ve Blockchain sitesi Poly Network’ün sitemlerindeki güvenlik açığından faydalanarak 600 milyon dolar değerinde olan binlerce dijital token almıştı. Saldırıda yaklaşık 267 milyon dolarlık Ether, 252 milyon dolarlık Binance coin ve 85 milyon dolarlık USDC tokeni kayıplara karışmıştı. Bu gelişmenin ardından hırsızlara iletişim kurma ve çalınan varlıkları iade etme çağrısı yapılırken, Binance CEO’su Changpeng Zhao da, firmasının siber saldırıdan haberdar olduğunu, ancak şu durumda yapılabilecek çok fazla şeyin olmadığını söyledi. Zhao ayrıca proaktif olarak yardım etmek için tüm güvenlik ortaklarıyla koordineli olarak çalışma halinde olduklarını da belirtmişti.  SİBER HIRSIZLAR GERİ ADIM ATTI Birkaç gün önce yaşanan bu gelişmenin ardından kripto hırsızları dijital paraları iade etme kararı aldı. Konuya ilişkin açıklamada bulunan Poly Network, kripto paraların kendisi ve bilgisayar korsanı tarafından kontrol edilen çoklu imzalı bir dijital cüzdana aktarıldığını belirtti. SADECE TETHERLER İADE EDİLMEDİ Poly Network, iade edilmeyen tek dijital paranın hafta başında kripto para şirketi Tether tarafından dondurulan 33 milyon dolar değerindeki tether kripto paraları olduğunu açıkladı. Kripto izleme şirketi Elliptic'in kurucusu Tom Robinson'un Twitter'dan paylaştığı dijital yazışmalara göre, siber soygunu gerçekleştirdiğini iddia eden kişi, çalınan varlıkları iade etmesi koşuluyla Poly Network'ün kendisine 500,000 dolar ve adli muafiyet teklif ettiğini açıkladı. Genel kripto piyasasında suçtan kaynaklanan kayıplar, 2020’nin tamamı için 1,9 milyar dolar ve 2019’da 4,5 milyar dolara kıyasla net bir şekilde 681 milyon dolarlık düşüş yaşadı.   #r-2791256,2791152,#

Haberler
13 Ağustos 2021 - 09:50
3. Dünya Savaşı internetten olacak

3. Dünya Savaşı internetten olacak

Çin’in her geçen gün artan askerî baskıları altındaki Tayvan bir yandan da bu ülkeden gelen siber saldırılarla boğuşuyor. Yetkililer her ay ülkedeki kurumlara yönelik 40 milyona yakın siber saldırı gerçekleştiğini ifade ettiler. Bu saldırıların büyük bölümü kolayca savuşturulabiliyor. Hükûmet saldırıların ancak birkaç tanesini “ciddi” olarak sınıflandırıyor. Yine de muazzam sayıdaki saldırılar dolayısıyla ülke durumu ciddiye alıyor. SİBER SAVAŞ ÇAĞI Tayvan Siber Güvenlik Kurumu Başkanı Chien Hung-wei “Bizim gaz, su ve elektrik gibi kritik altyapımız büyük ölçüde dijitalleşmiştir. Bu da ağ güvenliğimiz yeterince sağlam olmazsa bizi kolayca kurban haline getirebilir” dedi. Tayvan siber saldırılardan dolayı Çin’i suçlarken ABD, Avrupa Birliği ve diğer müttefikleri de Çin Millî Güvenlik Bakanlığını dünya çapında kötü niyetli faaliyetler yürütmek için "suçlu bilgisayar korsanlarını" kullanmakla itham etti. 3. DÜNYA SAVAŞI İNTERNET ÜZERİNDEN OLACAK Tayvan siber güvenlik şirketi Devcore’un CEO’su Allen Own, ABD, Çin, Rusya, Kuzey Kore gibi çok sayıda ülkenin, diğer ülkelerin altyapılarına sızmak ya da istihbarat elde etmek için “siber ordular” kurduklarını söyledi. Own "Bilgi güvenliğinde birçok kişi 3. Dünya Savaşı'nın internet üzerinden çıkacağını söylüyor" ifadesini kullandı. #r-2787779,2784276,#

Haberler
26 Temmuz 2021 - 08:04
Rusya: JBS siber saldırısına dair ABD ile temastayız

Rusya: JBS siber saldırısına dair ABD ile temastayız

Dünyanın en büyük taze et üreticisi JBS SA’nın sistemine yönelik siber saldırının ardından Beyaz Saray, Rusya’daki hackerlerı hedef gösterdi. Beyaz Saray’ın suçlamalarına Rusya’dan jet cevap geldi. "ABD-RUSYA DOĞRUDAN TEMAS HALİNDE" Rusya Dışişleri Bakanlığı sözcüsü Sergey Ryabkov, siber saldırıyla ilgili ABD ile direkt temasta olduklarını belirtti. Sözcü Syabkov, “Dün Dışişleri Bakanlığı ve Washington'daki Büyükelçiliğimiz aracılığıyla konuyla ilgili görüşme gerçekleştirildi. ABD tarafının da Rusya tarafıyla doğrudan temas halinde olduğunu söyleyebiliriz" dedi "ABD YAPTIRIMLARINI CİDDİYE ALMIYORUZ" ABD tarafından Rusya'ya yönelik ikinci yaptırım paketinin hazırlığına dair iddialar üzerine de konuşan Ryabkov, "Bu yaptırım sinyallerine çok da önem vermiyorum. Çünkü ABD yaptırımlarının hukuka aykırı ve gayrimeşruluğu üzerindeki yaklaşımımızı sürdürüyoruz" diyerek ABD'nin yaptırımlarını ciddiye almadıklarını ifade etti. NE OLMUŞTU? Dünyadaki en büyük et üreticisi olan Brezilya merkezli JBS'in Avustralya ve Kuzey Amerika’daki tesisleri siber saldırıların hedef oldu. Siber saldırıdan şirketin teknoloji sistemlerinin etkilendiği, bu nedenle bazı işletmelerde üretime ara verildiği açıklandı. Beyaz Saray sözcüsü Karine Jean-Pierre olayın ardından yaptığı açıklamada, şirkete yönelik bir fidye yazılımı saldırısının muhtemelen Rusya merkezli bir suç örgütünden kaynaklandığını öne sürmüştü. Jean-Pierre, "Beyaz Saray bu konuda doğrudan Rus hükümetiyle temasta" ifadelerini kullanmıştı. #n-2783711# #n-2783142#

Haberler
02 Haziran 2021 - 12:26
Siber saldırılara karşı "şifre" uyarısı

Siber saldırılara karşı "şifre" uyarısı

Savunma Teknolojileri Mühendislik ve Ticaret AŞ'den (STM) yapılan açıklamaya göre, Türkiye’de siber güvenlik alanında önemli projelere ve yerli ürünlere imza atan STM'nin siber tehdit ve olayları inceleyerek kamuoyuyla paylaşan teknolojik düşünce merkezi "Thinktech", Ocak-Mart 2021 tarihlerini kapsayan yeni "Siber Tehdit Durum Raporu"nu açıkladı. Raporda, Facebook’ta gerçekleşen veri sızıntısı ve alınabilecek önlemler, parola yöneticilerinin güvenlik değerlendirmesi, tahrif saldırılarının ve saldırganlarının üzerine yapılan araştırmalar gibi gündemin çarpıcı konuları işleniyor. Raporda, sosyal medya hesaplarında paylaşılan kişisel verilerin amacı dışında işlenerek siber tehdide dönüşebileceği konusunda uyarılar yapılırken bu konuda alınması gereken önemler hakkında bilgi veriliyor. Raporda ayrıca, tahrif saldırganlarının çevrimiçi sosyal ağlardaki davranışları analiz edilerek çarpıcı sonuçlara varılıyor. Raporun "Parola Yöneticilerinin Güvenlik Değerlendirmesi" başlığında ise şifre seçimdeki alışkanlıkların oluşturduğu güvenlik zafiyetleri anlatılıyor. Facebook veri sızıntısı ve veri sızıntısı karşısında yapılması gerekenler STM ThinkTech’in raporunda, yaklaşık 2 milyar kullanıcıya sahip olan dünyanın en çok kullanılan sosyal ağlarından biri olan Facebook’ta gerçekleşen veri sızıntısına değiniliyor. 3 Nisan 2021 tarihinde yapılan bir Twitter paylaşımına göre, 533 milyon Facebook kullanıcısının kişisel bilgilerinin sızdırıldığı ve ücretsiz bir şekilde erişime açıldığı iddia edildi. Sızıntının veri yapısı incelendiğinde kullanıcıların; telefon numarası, Facebook kullanıcı kimliği, isim, soy isim, cinsiyet, adres (ülke, bölge, şehir, açık adres), medeni hâl, Facebook hesap oluşturma tarihi, e-mail adresi, doğum tarihi bilgilerinin bir kısmına ya da tamamına erişilebildiği görüldü. Facebook’un 2019 yılında yaşadığı bu veri sızıntısı, araştırmacıların belirttiğine göre yasa dışı bir arama robotu (web crawler) vasıtasıyla gerçekleştirilmiş ve Facebook’un Elasticsearch teknolojisini sistemlerine entegre ederken yaptıkları bir kurulum hatasından kaynaklandı. Bunun üzerine ABD Kişisel Verilerin Korunması Kurulu, Facebook hakkında inceleme başlattı. Raporda, sosyal medya hesaplarının güvenliğini artırmak ve bir sızıntı söz konusu olduğunda olabildiğince az kişisel bilginin ortaya çıkmasını sağlamak amacıyla hesaplar üzerinde belirli paylaşımlardan kaçınmanın ve gerekli güvenlik önlemlerinin alınmasının önemine dikkat çekiliyor. Kullanıcılar tarafından alınması gereken önlemler raporda, kısaca şu şekilde sıralanıyor: "Hesap şifreleri belirlenirken güçlü şifreler kullanılmalı; bir kişinin hayatındaki önemli isimler ve yerler hesap şifrelerinin içerisinde geçmemeli, Hesap güvenliğini sağlayan bu unsurlara ek olarak sosyal medya ağlarında kredi kartı, banka bilgisi gibi bilgiler asla paylaşılmamalı. Yapılan ve yapılacak olan paylaşımların gizliliği, yalnızca bilinen çevreye görüntüleme olanağı tanınmalı. LinkedIn gibi platformlarda verilen iş geçmişi bilgisi olabildiğince kısıtlı tutulmalı. Blog yazıları gibi kişinin kişisel yaşamına dair ayrıntılı bilgi verebilecek paylaşımlardan olabildiğince kaçınılmalı. Takip edilen kişilerin ve ünlülerin gerçekten o kişi olup olmadığı araştırılmalı ve çok fazla arkadaş eklemekten kaçınılmalı." Parola Yöneticilerinin Güvenlik Değerlendirmesi: Parolanın Gücü STM ThinkTech’in raporunda, çevrimiçi güvenlik konusundaki eksikliklere değinilirken parola yönetiminin yaşam döngüsünü oluşturan şifre oluşturma, depolama ve otomatik doldurma özellikleri bakımından on üç farklı şifre yöneticisi hakkında yapılan incelemeye de yer veriliyor. Bu inceleme sonucunda parola yöneticilerindeki şifrelenmemiş metadata, güvenlik açığı oluşturan varsayılan ayarlar ve clickjacking zafiyeti gibi sorunlar irdeleniyor. Raporda belirtildiği üzere, parola tabanlı kimlik doğrulama karşılaştığı problemlere rağmen, web‘de en çok kullanılan kimlik doğrulama biçimi olmaya devam ediyor. Saldırganlar tarafından bulunması zor olan parolaların kullanıcılar tarafından hatırlanması da zor olduğundan kullanıcılar hatırlaması kolay parolaları tercih etmekte ve bu da bir güvenlik problemi oluşturmaktadır. Buna ek olarak kullanıcıların aynı parolayı birçok farklı platformda kullanmasının tehlikeyi daha da artırdığı vurgulanıyor. Ayrıca, kullanıcıların tarayıcı tabanlı şifre yöneticilerinden uygulama ve uzantı tabanlı şifre yöneticilerine geçmeleri öneriliyor. Tahrif saldırılarının ve saldırganlarının Twitter kullanılarak analizi Çok sık rastlanan bir saldırı türü olmasına rağmen araştırmacılardan daha az ilgi gören web sitesi tahrif saldırıları medya tarafından en çok raporlanan web saldırıları arasında yer alıyor. STM ThinkTech’in raporunda tahrif saldırganlarının Twitter ve yeraltı forumları gibi çevrimiçi sosyal ağlardaki (ÇSA) davranışları analiz edilerek tahrif saldırıları ve saldırganları hakkında genel bilgi verilirken, tahrif saldırganlarının tespitine yönelik çözümlerin geliştirilmesine ve tahrif saldırısı denemelerinin engellenmesine katkı sağlamak amaçlanıyor. Raporda, Twitter platformuna odaklanılmasının sebebi olarak, 2018 tarihinde yapılan araştırmada tahrif saldırganlarının ÇSA’yı giderek daha fazla kullanıyor olması gösteriliyor. Raporda ayrıca, tahrif saldırganlarının Twitter üzerindeki etkinliklerinin, davranışlarını anlamaya yardımcı olup olmayacağını incelemek için oluşturulan araştırma soruları üzerinden elde edilen verilerin değerlendirilmesine yer veriliyor.

Haberler
28 Nisan 2021 - 15:40