Labris Networks Blog

Labris Networks 2016 Siber Güvenlik Raporu ve 2017 Öngörüleri Yayınlandı

Klasik ağ zararlıları yerini, uygulama trafikleri içine gizlenmiş ve şifrelenmiş tehditlere bırakıyor. Labris Networks, 2016 yılı Siber Güvenlik Raporunu yayınladı. Yıl boyunca Labris Güvenlik Operasyon Merkezi (SOC) tarafından müdahale edilen siber tehditler ışığında yayınlanan rapor, aynı zamanda 2017 yılı için öngörülere de yer veriyor. Rapor ve istatistiklere http://labrisnetworks.com/tr/labris-soc-annual-report/ adresinden İngilizce ve Türkçe olarak erişebilirsiniz. 2016’da yaşanan birçok gelişmede, hayatın olağan akışına siber saldırılarla müdahale edilmeye çalışıldı. Ülkelerin birbirlerini etkileme, baskı altına alma çabalarında siber saldırılar ayrılmaz bir bileşen olarak yerini almaktadır. Sevindirici olan, tehdidin seviyesi artarken, bilinçlenme sadece konunun ilgilileriyle sınırlı kalmamıştır. En üst devlet kademelerinden, bilgisayar kullanıcısı bile olmayan halk kitlelerine kadar bir siber dünyada yaşadığımız bilinci daha da derinleşmiştir. Kritik olayları değerlendirirken, siber saldırıların da sürecin doğal bir parçası olduğu tüm toplum tarafından görülebilmektedir. “Saldırı ve savunma akıllanıyor” 2016 yılı saldırı ve savunmada akıllanmanın devam ettiği bir yıl oldu. Yapay […]

POKEMON GO

POKEMON GO ile ne tür tehdit altındayız?  Henüz Türkiye’de sunulmamış, beta test sürecinde olan bu uygulama şimdiden çoğu akıllı telefon kullanıcılarının telefonlarında yerini aldı. Kullanıcılar, Apple Store veya Google Play Store’da bulunmayan bu oyunu, İnternetten apk dosyası olarak indirerek veya kendilerini farklı bir ülkede göstererek oynamaya başladı. Yetkili marketlerden indirilmeyen bu dosyalarda ne gibi tehditler var? Telefonlara indirilen bu dosyalar oyunu yazan firmanın ürettiği orijinal dosya mı yoksa içerisinde çeşitli kötücül yazılım bulunan farklı bir dosya mı anlaşılamıyor. İşte bu noktada da tehditler başlıyor. Örneğin standart uygulamaların talep ettiği lokasyon bilgisi, kamera erişimi gibi yetkiler, kötücül yazılımlarla çok daha fazla yetki isteyebiliyor. Şu an piyasada Pokemon Go ya bulaşmış kötücül yazılımlar, SMS alma ve gönderme, Telefon etme, Adres defterini değiştirme yetkisi dahi isteyebiliyor. Böylece SMS alma yetkisini verdiğinizde bankadan gelen doğrulama mesajı dahi okunabiliyor. Ya da bir ödeme yetkisi istediğinde […]

2016 Avrupa şampiyonası da siber saldırıların hedefi haline gelecektir

2016 Avrupa Şampiyonası da Siber Saldırıların hedefi haline gelecektir!  İnternetin başlangıcından beri, tüm büyük spor etkinlikleri, siber saldırılar için birer hedef haline gelmiştir. Yüzbinlerce taraftarın, sponsorların, ve kamu kurumlarının, küresel spor müsabakalarına dahil olduğu düşünülünce, siber suçluların tüm bu heyecandan, coşkulu aktivitelerden ve belki de en önemlisi, teknolojiye olan artan bağımlılıktan neden istifade etmek istedikleri anlaşılmaktadır. Hiç şüphesiz 2016 Avrupa şampiyonası da siber saldırıların hedefi haline gelecektir. Geçmişe dönüp baktığımızda 2008 Pekin Olimpiyat oyunları sırasında organizatörlere yönelik günde 12 milyondan fazla siber saldırının gerçekleştirildiği raporlanmıştı. Online bilet sahteciliği ve artan sahte bilet websiteleri yüzünden milyonlarca dolar para kaybı gerçekleşti. 2010 yılı itibariyle tüm büyük spor organizasyonlarında siber saldırılar artık sıradan hale gelmişti. Fifa Dünya Kupası sırasında spam kısa mesajlar ve e-postalar oldukça yaygın bir şekilde kullanılmıştı. Örneğin, 2010 Dünya Kupası sırasında “Son Çekiliş” isimli 550,000$ ödüllü sahte bir yarışmanın e-postası ortalıkta […]

CEO’muzun Mesajı

Sevgili Labris Kullanıcıları ve İş Ortakları, Sizlerle sevindirici bir haberi de paylaşmak isterim. Türkiye’nin Inovasyon Şampiyonu olmamız ve ödülümüzü Cumhurbaşkanımızdan almamızın üzerinden bir yıl geçti. Geçen bir yıllık sürede, Amerika, Avrupa ve Asya Pasifik ülkelerinin şampiyonları, “International IMP³rove Award 2015” ı, dünya şampiyonluğunu alabilmek için sıkı bir rekabete girdiler. Değerlendiren juride ISO, OECD, MIT gibi çok önemli kurumlardan üst düzey yöneticileri bulunuyor. Nihayet süreç sonuçlandı. Tüm ülke şampiyonları arasında finale kaldığımızın bildirildiğini gururla paylaşıyorum. 2015 Uluslararası ödül töreni 5 Aralık tarihinde İstanbul Türkiye İnovasyon Haftasında Cumhurbaşkanımızın katılımıyla düzenlenecek. Bu aşamaya gelebilmek ekibimizin olduğu kadar bize desteğini esirgemeyen sizlerin ve iş ortaklarımızın da büyük bir başarısı. Darısı 5 Aralıkta Cumhurbaşkanımızın elinden Dünya Şampiyonluğuna. Bu heyecanı sizlerle paylaşabilmek için sizleri Ödül Törenine bekleriz. Saygılarımla; Seçkin GÜRLER, CEO, Labris Networks

Twitterda şüpheli mesajlardaki linklere tıklamayın

Sosyal medya hesaplarındaki bazı linkler, kullanıcıları sahte ve virüslü sitelere yönlendirebilir, kişisel ya da finansal bilgileri elde etmeyi hedefliyor olabilir. Merak duygusuyla, gelen şüpheli mesajlardaki linklere tıklamayın. Twitter yönetiminin, nisanda takipçi listesinde bulunmayan kişilere Doğrudan Mesaj (DM) yollama özelliğini devreye soktu. Son günlerde Twitter kullanıcılarının özel mesajları üzerinden yayılan bir virüs kullanıcıların hesabını kötü niyetli bilgisayar korsanlarına kaptırmasına yol açıyor. Virüs, kullanıcılara ‘bu şarkı benden  sana gelsin’ tarzında mesajlar göndererek yaygınlaşıyor. Bu mesajlarla birlikte bir internet bağlantısı paylaşılıyor. Kullanıcılar virüs içeren mesajların gerçekten arkadaşından geldiğini zannederek bağlantıya tıklıyor. Ardından Twitter’a benzeyen sahte bir sayfa açılıyor. Sayfada devam etmek için kullanıcının adını ve şifresini girmesi isteniyor. Burada kullanıcı adı ve şifre yazılırsa hesap bilgileri korsanlara gönderilmiş oluyor. Virüs daha da yaygınlaşıyor. Bu virüslerde çoğunlukla iki aşamalı bir yöntem kullanılıyor. Birinci aşamada, ikinci aşamaya geçiş için bir adresin kolayca yayılımı hedefleniyor. Bu yayılım için spamlar sıklıkla kullanılıyordu. İkinci aşamaya kullanıcı gelebilirse işte bu aşamada kötücül yazılımın kendisi […]

Elektrik Kesintisinin Siber Saldırı İhtimali

31 Mart 2015 günü tüm Türkiye’yi etkilediği düşünülen elektrik kesintisine neden olabilecek açıklamaların içerisinde yer alan siber saldırı olasılığı için dünyadaki durumu analiz etmekte fayda var. L abris Networks Siber Güvenlik Raporunda 2014 yılı içerisinde bir takım siber-fiziksel sistemlerde saldırganlar tarafından bilinçli oluşturulan durumlara yer verilmişti. Örneğin Alman BSI raporu atfedilerek verilen bilgide, Alman Stahlwerks isimli bir demir-çelik tesisinin bir kısım önemli ekipmanında siber saldırılar nedeniyle büyük hasar oluştuğu bildirilmişti. Günümüzde her sistemde olduğu gibi fabrikalar, barajlar, elektrik şebekeleri, Telekom şebekeleri ve diğer kritik altyapılar akıllanmaktadır. Yani artık bilgisayarlar aracılığı ile ve bir ağ üzerinden yönetilir hale gelmektedir. Bu tür yapılardaki sensörlerin birbirine bağlanması için kullanılan ağlar, bundan önce, süreç otomasyonu, otomobil, endüstriyel kontrol, bina otomasyonu gibi alanlara ve üreticiye göre değişen endüstriyel iletişim protokolleri kullanırken gittikçe internetin de temelini oluşturan IP protokolü üzerine taşınmaktadır. Bu sensörler ve uzak kontrol üniteleri […]

Facebook ve Instagram DDoS Saldırısına mı Uğradı?

Dünyanın en büyük sosyal paylaşım sitelerinden Facebook ve Instagram başta olmak üzere popüler bazı web servislerine belli sürelerle ulaşılamaması akıllara siber saldırı olasılığını getirdi. HARPP DDos Mitigator Siber Savaş Aracı başta olmak üzere sahip olduğu ürün ailesi ile 20 den fazla ülkede, askeri kurumlar, bakanlıklar ve özel şirketlerin dahil olduğu 3.500’den fazla orta ve üst düzey kurum ve kuruluşun siber güvenliğini sağlayan Labris Networks CTO’su Oğuz Yılmaz, yaşanan son durumun nedenlerini ve DDoS tehdidinin büyüklüğü ile ilgili bir açıklama yaptı. Dünyanın en büyük sosyal paylaşım sitelerinden Facebook ve Instagram başta olmak üzere popüler bazı web servislerine belli sürelerle ulaşılamaması akıllara siber saldırı olasılığını getirdi. 2003 yılında Türkiye’nin ilk ulusal güvenlik duvarını, 2005 yılında Türkiye’nin ilk yerli UTM ürününü geliştiren ve bünyesinde kurduğu SOC (Security Operations Center) merkezinde anlık takip ve kontrol yapabilen Labris Networks’ün CTO’su Oğuz Yılmaz yaşanan son durumla […]

Labris UTM Ürün Ailesi 10. Yaşına Dünya Markası Olarak Giriyor

Yüzde 100 Türk sermayesi ve Türk mühendisliğinin gücüyle ODTÜ Teknokent’te geliştirilen Labris UTM ürün ailesi, 10. yaşına yeni sürümüyle güçlenerek giriyor. Labris Networks olarak 2003 yılında ”Türkiye’nin ilk ulusal güvenlik duvarı”nı, 2005 yılında “Türkiye’nin ilk yerli UTM ürünü”nü duyurmuştuk. Günümüzde ise geniş ve etkili ürün ailemiz ile 20 ülkede 3.500’den fazla orta ve büyük ölçekli kritik önemde ağın güvenliğini sağlıyoruz. Ortak Kriterler (Common Criteria) EAL4+ seviyesinde sertifikasyon sürecini başarıyla tamamlamış, dünyanın en saygın 12 ağ güvenlik geçidi üreticisinden biri olan Labris Networks olarak, bu özel ve sektörünün önde gelenlerinin yer aldığı listedeki tek Türk güvenlik şirketiyiz. %100 Türk sermayesi ile yola koyulan Labris Networks olarak, çözümlerimizle Türkmenistan’dan İngiltere’ye, Slovakya’dan Tayland’a kadar 20 den fazla ülkede, askeri kurumlar, bakanlıklar ve özel şirketlerin dahil olduğu 3.500’den fazla orta ve üst düzey kurum ve kuruluşa destek veriyoruz. Zengin Labris UTM ürün ailemiz ile […]

Ahilik Haftanız Kutlu Olsun!

Anadolu’da ortaya çıkan ahilik kavramı, modern dünya ile birlikte gelişti. Eskiden, üreten zanaatkarlar, esnaflar ve çiftçileri içine alan bu kavram artık modern dünyanın gereksinimlerini üreterek karşılayan birçok iş kolunu tanımlıyor. Günümüzde ahilik kültürü, milli değerler odağında üretim yapan ve ülkesine katkı sağlayan yerli üreticileri içine alıyor. Türkiye, üreten bir toplum olma yolunda hızla ilerliyor. Ülkemizde geliştirilen ve tamamen yerli sermaye ile üretilen ürünler, destek gördükleri takdirde dünya standartlarında çözümler sunarak kullanıcılarını memnun ediyor. Milli ürünler, yerli üreticiyi kalkındırdığı gibi daha uygun fiyatlarla da çözüm sunuyor. Böylelikle yurt dışındaki daha pahalı alternatiflere yönelmesine gerek kalmayan tüketiciler, yerli üretim ürün/hizmeti alarak maddi anlamda avantaj sağlıyor. Üreticiler bu avantajlarını işlerine yatırım olarak değerlendirebiliyor. Ahilik kültürü, yerli üretimin desteklenerek canlanması ve büyümesi için adeta yol haritası oluyor. 2002 yılında kurulan ve 12 yıldır bilişim güvenliği konusunda çok derin bir bilgi birikimi ve tecrübe edinen […]

ODTÜ Bilgisayar Mühendisliği Proje Sergisi Gerçekleştirildi

ODTÜ Bilgisayar Mühendisliği Bölümü Bitirme Projeleri Sergisi, CENG Demo Günü, 7 Haziran 2014’te gerçekleşti. Labris Networks’ün de desteklediği etkinlik, yaklaşık 100 öğrencinin tüm bilgi ve tecrübelerini aktardığı birbirinden yaratıcı projelerinin sunumunun yapıldığı bir havada gerçekleşti. Sosyal problemlere çözüm bulan ve yaratıcı fikirlere sahip şirketlerin ortaya çıkmasını sağlayarak, sosyoekonomik gelişimi amaçlayan, yerli-yenilikçi üretimi teşvik eden CENG Demo Günü’nde konuşmalar yapıldı. Labris Networks CTO ve kurucu ortağı Oğuz Yılmaz, konuşmasında, Türkiye’nin en seçkin üniversitelerinden birinde, hayli zorlayıcı projelerin jürisinde yer almaktan onur duyduğundan bahsetti ve bitirme projelerinin yeni teknolojileri öğrenmek noktasındaki öneminin altını çizdi. Labris Networks’ün bugünkü başarısında büyük pay sahibi olan ODTÜ ve Bilgisayar Mühendisliği Bölümü’ne desteklerimiz önümüzdeki yıllarda da devam edecek. Geçtiğimiz senelerde birçok projede birebir proje mentorluğu yaparak, fikirlerin yeşermesine Labris Networks olarak katkıda bulunduk. Gelecek yıllarda da desteklerimizi sürdürerek, öğrencilerin fikirlerini somutlaştırma noktasında varlığımızı hissettireceğiz. 7 Haziran’da gerçekleştirdiğimiz […]

Yukarı Çık