Bizden Altus Bilişim
ve Sektör Hakkında...
Siber Şantaj
- Serdar Salepcioğlu
-
28.12.2011
Altus Bilişim olarak sıkça sorduğumuz bir soru var;
Şirketiniz, ticari sır niteliğindeki bilgileriniz ne kadar güvende?
Bu soruyla kurumun bilgi güvenliği risklerine ve aldığı/ alması gereken önlemlere
dikkat çekmeye çalışıyor; sahip olduğumuz yeteneklerle eksikleri tespit edip, yapılması
gerekenlerin yapılmasını sağlamayı amaçlıyoruz.
28.12.2011 tarihinde Anadolu Ajansı dikkat çekmeye çalıştığımız “riski” doğrular
nitelikte bir haber yayınladı;
“Türkiye'deki birçok kurum ve şirketin bilişim sistemlerine siber saldırı düzenleyen
hackerler, bir çok bilgi ve yazışmayı ele geçirdi.
Sunucularda depolanan çok sayıda gizli bilgi ve yazışmayı ele geçirdiği ortaya çıkan
hackerler, elektronik posta göndererek ele geçirilen belgeler karşılığında yüksek
miktarda para talep ediyor. Hackerler, anlaşmaya yanaşmayan kurum ve şirketleri
de söz konusu verileri internetten yayınlamakla tehdit etti.
Hackerların şantajına boyun eğmeyen şirketlerin verileri internet üzerinden yayınlanırken,
aralarında büyük bir bankanın da bulunduğu çok sayıda kurum siber tehditler karşısında
savcılığa başvurdu.”
Altus Bilişim uzmanları benzer sıkıntıları sizin Şirketinizin de yaşamasını engelleyebilecek
önlemleri almanıza yardımcı olmaya hazır...
Anadolu Ajansı'nın haberinin tamamını okumak için tıklayın.
Facebook Sohbet Kaynaklı Bilgi Güvenliği Açığı
- Osman Kazdal
-
06.11.2011
Geçen hafta içinde Facebook sohbet üzerinden yayılan bir solucan bulundu. Bu hafta
ise bu solucanın şekil değiştirdiği ve Facebook sohbetlerine araya girerek kullanıcıların
makinesine zararlı yazılım yükleme girişiminde bulunduğu belirlendi. Bu zararlı
yazılımın, kullanıcıların makinesindeki bankacılık bilgilerini aradığı belirlendi.
İlk defa 29 kasımda tespit edilen zararlı yazılım, Facebook mesajlaşma ve sohbet
üzerinden gelmektedir. Kameraya gülümseyen iki sarışın bayanın resmi mesaj ile gelmekte
ve tıklandığında bilgisayara Zeus truva atı değişkeni bir zararlı yazılım yüklenmektedir.
Bu yazılım bilgisayarınızdaki online bankacılık bilgilerini taramaktadır.
5 aralıkta, aynı resim tekrar Facebook sohbetinde ortaya çıktı. Sophos araştırmacıları
bu kötü niyetli yazılıma "Dorkbot" adını verdiler. Aynı resim bu sefer, kontaklarınızdan
birinden sohbet üzerinden iletilmekte. Bunun anlamı, kötü yazılımın o kişiye bulaşmış
olduğudur. Mesajı gönderen kontak kişi değil, Dorkbot'tur. Sophos'un açıklaması
için tıklayınız.
Güvenliğiniz için, her türlü sohbet ve mesaj ortamından gelen şüpheli hiçbir linke
tıklamayınız. Bu linkler tanıdığınız kişilerden gelse bile zararlı yazılımlar tarafından
gönderiliyor olabilir. Facebook'taki gizlilik ve güvenliğiniz için 10 tavsiye
5 Bilgi Güvenliği Efsanesi
- Osman Kazdal
-
06.11.2011
Bir çok küçük işletme internet üzerinden gelen saldırılara hedef olmayacağına inanıyor.
Aşağıdaki 5 güvenlik efsanesinin dikkate alınması herkes için faydalı olabilir.
- 1.Benim küçük işletmem siber suçluların hedefi değildir.
-
Aslında tam hedeftesiniz. İşletmenizin büyüklüğü önemli değildir. Tek önemli olan,
elinizde siber suçluların isteyebileceği bilgi var mı? Örneğin, müşterilerinizin
kredi kartı bilgisi, yazılım lisans bilgileri, ürün bilgileri gibi... Bu efsaneye
inanan küçük işletmeler yüzünden siber suçlular küçük işletmeleri ana hedef olarak
görmektedir.
-
2011 Verizon raporu bu efsanenin doğru olmadığını ortaya koymaktadır.
Bu raporlarda hackerların çok basit saldırılarla deperli bilgi ele geçirdikleri
görülmektedir. Ayrıca Wall Street Journal haberine göre, Visa, kredi kartı saldırılarının
95%sinin küçük işletmelere yönelik olduğunu tespit etmiştir.
- 2. Biz güvendeyiz. Çünkü güvenlik duvarımız var.
-
Her ne kadar güvenlik duvarı bir gereklilik olsada, işletmenizi tüm risklere karşı
korumaz. Verizon raporuna göre, başarılı güvenlik saldırılarının 96%sı antivirus
ve antimalware yazılımları ile önlenebilecek saldırılardır.
- 3. Kabul edilebilir kullanım politikasına ihtiyacımız yok.
-
Az sayıda çalışanınız olsa bile, şirketinizin ağının ve diğer kaynaklarının kullanım
kurallarını belirleyen bir politikaya ihtiyacınız var. Böyle bir politika, şirketinizin
güvenlik çalışmalarına destek olacağı gibi, kötü bir olay olması durumunda bir sigorta
görevide görebilir.
- 4. Bir felaket planına ihtiyacımız yok.
-
Doğal felaket, sunucu çalınması veya kritik bir dosyanın silinmesi durumunda zor
durumda kalmaktansa, hazırlıklı olmakta her zaman fayda vardır. Symantec 2011 anketlerine
göre, katılanların 50%sinin felaket planı yok ve 14%side böyle bir plan yapmayı
düşünmüyor.
-
Felaket planı, bu gibi bir durumda şirketin tekrar çalışabilir hale gelmesi için
yapılması gereken adımları belirten bir belge olarak düşünülebilir. Bu planla ayrıca
yedekleme politikasıda belirtilmelidir.
- 5. Bilgilerimiz yedekleniyor ve güvende.
-
Alınan yedeklerin güvenli olduğunu kabul etmek büyük bir hatadır. Yedeklerin düzenli
ve doğru alındığı belirli aralıklarla kontrol edilmelidir. Ayrıca, çalışanların
yedekleri nasıl kullanacaklarını bildiklerinden emin olunmalıdır.
-
Ağ güvenliği gereksinimleri devamlı değişmektedir. Devamlı yeni tehditler ortaya
çıkmaktadır. Ağ güvenliği için yeterli insan kaynağınız yoksa, Altus Bilişim uzmanları
gerekli önlemleri almanız için size yardımcı olabilir.
Cisco 2011- 2. Çeyrek Global Tehdit Raporu
- Osman Kazdal
-
08.08.2011
- İkinci çeyrekte, özgün zararlı yazılım olayı iki kattan daha fazla arttı. Mart
2011'de 105.536 olay görülmüşken, Haziran 2011'de 287.298 olay görüldü.
- İkinci çeyrekte, kuruluş başına aylık ortalama olay sayısı 335 olarak gerçekleşti.
En yüksek seviyeye mart ayında 455 ve nisan ayında 453 olayla ulaştı.
- Brute-force SQL giriş saldırıları hatırı sayılır derecede arttı. Dolayısıyla,
bu dönemde başarılı sql injection saldırılarının da sayısı arttı.
- Global spam yoğunluğu ilk altı ayda aşağı yukarı aynı seviyede kalarak, ikinci
çeyrekte hafif bir düşüş gösterdi.
- Tüm spam mesajları içindeki phishing mesajları oranı artarak, mayıs ayında 4%
seviyesine ulaştı.
Raporun tamamına buradan ulaşabilirsiniz.
Siber Suç Maliyetleri
- Osman Kazdal
-
08.04.2011
Siber suçun ortalama maliyeti, geçen seneye göre 56% artarak 3.8 milyon dolardan
5.6 milyon dolara çıktı. Sibersuçların çözüm süresi ortalama 18 güne ve maliyetide
ortalama $416.000'e çıktı. Bu geçen seneye göre %70 oranında bir artış göstermektedir.
Geçen sene sibersuç çözüm süresi ise ortalama 14 gün olarak tespit edilmiştir. Aynı
zamanda raporda, organizasyon içinden yapılan kötü niyetli saldırılansın çözülmesininde
45 güne kadar uzayabildiği tespit edilmiştir.
Dört haftalık bir dönem incelenmiş ve haftada tek bir organizasyonun 72 başarılı
sibersaldırıya maruz kaldığı görülmüştür. Bu sayı geçen seneye göre %45lik bir artış
anlamına gelmektedir. Ayrıca, bu saldırıların 90%'den fazlası kötü niyetli kod,
DoS, web-tabanlı saldırılarla yapıldığı tespit edilmiştir.
Yıllık bazda, bilgi hırsızlığı sibersuçun maliyetlerinin 40% gibi bir bölümünü oluşturmaktadır
(2010 yılına göre 2%lik bir düşüş). İşlerin kesintiye uğraması ve üretkenlik kaybı
ise sibersuç maliyetlerinin 28%lik bölümü oluşturmaktadır (2010 yılına göre 6%lik
bir artış).
Araştırmada, sibersuçtan kurtarma ve tespitin en maliyetli çalışmalar olduğu saptanmıştır.
Bu maliyeti düşürmek için, bu faaliyetler otomatikleştirmek için kullanılabilecek
bir Güvenlik Bilgi ve Olay Yönetimi (SIEM) ürünleri kullanılabilir.
Çalışan sayısına göre yapılan hesaplarda, küçük organizasyonların büyüklere göre,
sibersuçtan dolayı daha fazla zarar gördüğü hesaplanmıştır. Küçük işletmeler ortalama
çalışan başına 1088 dolar zarar görürken, büyük işletmelerde bu rakam 284 dolara
düşmektedir.
Raporda ayrıca, siber suçun maliyetlerinin sektörlere göre değişik maliyetler getirdiği
görülmüştür. Savunma sanayi, kamu kuruluşları, enerji şirketleri, finans şirketleri
daha büyük risk altında bulunurken, perakende, sağlık sektörü ve tüketici ürünleri
ile ilgili organizasyonlar nispeten daha az bir risk altındadır.
Kaynak: Ponemon Institute
