Dünya Şifre Günü, Mayıs ayının ilk Perşembe günü düzenlenen bir etkinliktir. Amacı güçlü şifrelerin önemine dikkat çekmek ve iyi şifre uygulamalarını teşvik etmektir. Bu blog yazısında, Dünya Şifre Günü’nün önemini ve şifre güvenliğini önceliklendirmenin neden önemli olduğunu tartışacağız. Dünya Şifre Günü’nün Önemi Şifreler, çevrimiçi güvenliğin önemli bir parçasıdır. Verilerinize yetkisiz erişimden korunmak için ilk savunma hattını oluştururlar. Ancak, hala birçok insan zayıf şifreler kullanıyor ve bu şifreler kolayca tahmin edilebilir veya kırılabilir. İşte Dünya Şifre Günü devreye giriyor. Dünya Şifre Günü’nün amacı, insanları güçlü şifrelerin önemine dair eğitmek ve şifre güvenliğini iyileştirmek için harekete geçmelerini teşvik etmektir. Eski şifreleri güncellemek, daha güçlü şifreler oluşturmak ve aynı şifreyi birden fazla hesapta kullanmaktan kaçınmak için bir hatırlatıcıdır. Şifre Güvenliği Neden Önemlidir? Şifre güvenliği ilk olarak, şifreler verilerinizi ve kişisel bilgilerinizi yetkisiz erişimden korur. Bir hacker hesabınıza erişirse, kimliğinizi, paranızı veya diğer değerli […]
WannaCry isimli zararlı yazılım Microsoft Windows işletim sistemlerinin dosya paylaşım sistemindeki MS17-010 (CVE-2017-0143,144,145,146,147,148) numaralı bir zaafiyeti kullanıyor. İlk yayılımı eposta ile olsa da kendini sadece planlayıcının epostaları ile dikeyde değil, bulaştığı sistemden diğerine SMB ile atlayarak yatayda da yayabiliyor. 12.05.2017 Cuma günü yayılıma başlayan ve tüm hafta sonunda siber güvenlik araştırmacılarına mesai yaptıran zararlı yazılım bilgisayardaki dosyaları şifreleyerek fidye talep ediyor. Zararlının kullandığı açığın ilk olarak NSA siber silah arşivlerinde Equation Group ETERNALBLUE olarak bulunduğu ve Shadow Brokers isimli grup tarafından ifşa edilen açık olduğu belirtilmektedir. Mart 2017’de Microsoft tarafından kullanılan açık ile ilgili bir güncelleme paketi yayınlanmıştır. Zararlı yazılım çalıştığında şu aşamaları izliyor: – Yayılmayı durduran bir killswitch adresini kontrol ediyor. Killswitch planlayıcı tarafından basılmamışsa devam ediyor. – Shadowcopy ve kurtarma noktalarını siliyor. – tasksche.exe ve mssecsvc.exe gibi kolayca masum zannedilebilecek isimlerle kendini kaydediyor. – Diskleri araştırıyor ve tüm […]
MarketsandMarkets tarafından hazırlanan ve DDoS pazarını tüm boyutlarıyla inceleyen raporda pazarın mevcut durumu ve 2021 yılına giderken öngörülere yer verildi. Kilit yenilikçi üreticilerin (Key Innovators) listelendiği 15. bölümde, Labris Networks ürettiği yapay zeka (AI) temelli L7, CPE DDoS ürün ailesi ve bütünleşik olarak sunduğu SOC ve CERT hizmetleriyle sektörün yenilikçi, oyun bozan aktörlerinden biri olarak ifade edilmiştir. MarketsandMarkets Hakkında: MarketsandMarkets, premium pazarlar hakkında yayınladığı yıllık raporlarla, dünyanın en büyük pazar araştırma şirketidir. 1.200’den fazla yıllık rapor ile 1.700 Fortune şirketine 12 farklı dikey pazarda, yol göstermektedir. 250 sayfayı bulan raporla ilgili bilgilere rapor sayfasından erişebilirsiniz.
Klasik ağ zararlıları yerini, uygulama trafikleri içine gizlenmiş ve şifrelenmiş tehditlere bırakıyor. Labris Networks, 2016 yılı Siber Güvenlik Raporunu yayınladı. Yıl boyunca Labris Güvenlik Operasyon Merkezi (SOC) tarafından müdahale edilen siber tehditler ışığında yayınlanan rapor, aynı zamanda 2017 yılı için öngörülere de yer veriyor. Rapor ve istatistiklere http://labrisnetworks.com/tr/labris-soc-annual-report/ adresinden İngilizce ve Türkçe olarak erişebilirsiniz. 2016’da yaşanan birçok gelişmede, hayatın olağan akışına siber saldırılarla müdahale edilmeye çalışıldı. Ülkelerin birbirlerini etkileme, baskı altına alma çabalarında siber saldırılar ayrılmaz bir bileşen olarak yerini almaktadır. Sevindirici olan, tehdidin seviyesi artarken, bilinçlenme sadece konunun ilgilileriyle sınırlı kalmamıştır. En üst devlet kademelerinden, bilgisayar kullanıcısı bile olmayan halk kitlelerine kadar bir siber dünyada yaşadığımız bilinci daha da derinleşmiştir. Kritik olayları değerlendirirken, siber saldırıların da sürecin doğal bir parçası olduğu tüm toplum tarafından görülebilmektedir. “Saldırı ve savunma akıllanıyor” 2016 yılı saldırı ve savunmada akıllanmanın devam ettiği bir yıl oldu. Yapay […]
POKEMON GO ile ne tür tehdit altındayız? Henüz Türkiye’de sunulmamış, beta test sürecinde olan bu uygulama şimdiden çoğu akıllı telefon kullanıcılarının telefonlarında yerini aldı. Kullanıcılar, Apple Store veya Google Play Store’da bulunmayan bu oyunu, İnternetten apk dosyası olarak indirerek veya kendilerini farklı bir ülkede göstererek oynamaya başladı. Yetkili marketlerden indirilmeyen bu dosyalarda ne gibi tehditler var? Telefonlara indirilen bu dosyalar oyunu yazan firmanın ürettiği orijinal dosya mı yoksa içerisinde çeşitli kötücül yazılım bulunan farklı bir dosya mı anlaşılamıyor. İşte bu noktada da tehditler başlıyor. Örneğin standart uygulamaların talep ettiği lokasyon bilgisi, kamera erişimi gibi yetkiler, kötücül yazılımlarla çok daha fazla yetki isteyebiliyor. Şu an piyasada Pokemon Go ya bulaşmış kötücül yazılımlar, SMS alma ve gönderme, Telefon etme, Adres defterini değiştirme yetkisi dahi isteyebiliyor. Böylece SMS alma yetkisini verdiğinizde bankadan gelen doğrulama mesajı dahi okunabiliyor. Ya da bir ödeme yetkisi istediğinde […]
2016 Avrupa Şampiyonası da Siber Saldırıların hedefi haline gelecektir! İnternetin başlangıcından beri, tüm büyük spor etkinlikleri, siber saldırılar için birer hedef haline gelmiştir. Yüzbinlerce taraftarın, sponsorların, ve kamu kurumlarının, küresel spor müsabakalarına dahil olduğu düşünülünce, siber suçluların tüm bu heyecandan, coşkulu aktivitelerden ve belki de en önemlisi, teknolojiye olan artan bağımlılıktan neden istifade etmek istedikleri anlaşılmaktadır. Hiç şüphesiz 2016 Avrupa şampiyonası da siber saldırıların hedefi haline gelecektir. Geçmişe dönüp baktığımızda 2008 Pekin Olimpiyat oyunları sırasında organizatörlere yönelik günde 12 milyondan fazla siber saldırının gerçekleştirildiği raporlanmıştı. Online bilet sahteciliği ve artan sahte bilet websiteleri yüzünden milyonlarca dolar para kaybı gerçekleşti. 2010 yılı itibariyle tüm büyük spor organizasyonlarında siber saldırılar artık sıradan hale gelmişti. Fifa Dünya Kupası sırasında spam kısa mesajlar ve e-postalar oldukça yaygın bir şekilde kullanılmıştı. Örneğin, 2010 Dünya Kupası sırasında “Son Çekiliş” isimli 550,000$ ödüllü sahte bir yarışmanın e-postası ortalıkta […]
Sevgili Labris Kullanıcıları ve İş Ortakları, Sizlerle sevindirici bir haberi de paylaşmak isterim. Türkiye’nin Inovasyon Şampiyonu olmamız ve ödülümüzü Cumhurbaşkanımızdan almamızın üzerinden bir yıl geçti. Geçen bir yıllık sürede, Amerika, Avrupa ve Asya Pasifik ülkelerinin şampiyonları, “International IMP³rove Award 2015” ı, dünya şampiyonluğunu alabilmek için sıkı bir rekabete girdiler. Değerlendiren juride ISO, OECD, MIT gibi çok önemli kurumlardan üst düzey yöneticileri bulunuyor. Nihayet süreç sonuçlandı. Tüm ülke şampiyonları arasında finale kaldığımızın bildirildiğini gururla paylaşıyorum. 2015 Uluslararası ödül töreni 5 Aralık tarihinde İstanbul Türkiye İnovasyon Haftasında Cumhurbaşkanımızın katılımıyla düzenlenecek. Bu aşamaya gelebilmek ekibimizin olduğu kadar bize desteğini esirgemeyen sizlerin ve iş ortaklarımızın da büyük bir başarısı. Darısı 5 Aralıkta Cumhurbaşkanımızın elinden Dünya Şampiyonluğuna. Bu heyecanı sizlerle paylaşabilmek için sizleri Ödül Törenine bekleriz. Saygılarımla; Seçkin GÜRLER, CEO, Labris Networks
Sosyal medya hesaplarındaki bazı linkler, kullanıcıları sahte ve virüslü sitelere yönlendirebilir, kişisel ya da finansal bilgileri elde etmeyi hedefliyor olabilir. Merak duygusuyla, gelen şüpheli mesajlardaki linklere tıklamayın. Twitter yönetiminin, nisanda takipçi listesinde bulunmayan kişilere Doğrudan Mesaj (DM) yollama özelliğini devreye soktu. Son günlerde Twitter kullanıcılarının özel mesajları üzerinden yayılan bir virüs kullanıcıların hesabını kötü niyetli bilgisayar korsanlarına kaptırmasına yol açıyor. Virüs, kullanıcılara ‘bu şarkı benden sana gelsin’ tarzında mesajlar göndererek yaygınlaşıyor. Bu mesajlarla birlikte bir internet bağlantısı paylaşılıyor. Kullanıcılar virüs içeren mesajların gerçekten arkadaşından geldiğini zannederek bağlantıya tıklıyor. Ardından Twitter’a benzeyen sahte bir sayfa açılıyor. Sayfada devam etmek için kullanıcının adını ve şifresini girmesi isteniyor. Burada kullanıcı adı ve şifre yazılırsa hesap bilgileri korsanlara gönderilmiş oluyor. Virüs daha da yaygınlaşıyor. Bu virüslerde çoğunlukla iki aşamalı bir yöntem kullanılıyor. Birinci aşamada, ikinci aşamaya geçiş için bir adresin kolayca yayılımı hedefleniyor. Bu yayılım için spamlar sıklıkla kullanılıyordu. İkinci aşamaya kullanıcı gelebilirse işte bu aşamada kötücül yazılımın kendisi […]
31 Mart 2015 günü tüm Türkiye’yi etkilediği düşünülen elektrik kesintisine neden olabilecek açıklamaların içerisinde yer alan siber saldırı olasılığı için dünyadaki durumu analiz etmekte fayda var. L abris Networks Siber Güvenlik Raporunda 2014 yılı içerisinde bir takım siber-fiziksel sistemlerde saldırganlar tarafından bilinçli oluşturulan durumlara yer verilmişti. Örneğin Alman BSI raporu atfedilerek verilen bilgide, Alman Stahlwerks isimli bir demir-çelik tesisinin bir kısım önemli ekipmanında siber saldırılar nedeniyle büyük hasar oluştuğu bildirilmişti. Günümüzde her sistemde olduğu gibi fabrikalar, barajlar, elektrik şebekeleri, Telekom şebekeleri ve diğer kritik altyapılar akıllanmaktadır. Yani artık bilgisayarlar aracılığı ile ve bir ağ üzerinden yönetilir hale gelmektedir. Bu tür yapılardaki sensörlerin birbirine bağlanması için kullanılan ağlar, bundan önce, süreç otomasyonu, otomobil, endüstriyel kontrol, bina otomasyonu gibi alanlara ve üreticiye göre değişen endüstriyel iletişim protokolleri kullanırken gittikçe internetin de temelini oluşturan IP protokolü üzerine taşınmaktadır. Bu sensörler ve uzak kontrol üniteleri […]
Dünyanın en büyük sosyal paylaşım sitelerinden Facebook ve Instagram başta olmak üzere popüler bazı web servislerine belli sürelerle ulaşılamaması akıllara siber saldırı olasılığını getirdi. HARPP DDos Mitigator Siber Savaş Aracı başta olmak üzere sahip olduğu ürün ailesi ile 20 den fazla ülkede, askeri kurumlar, bakanlıklar ve özel şirketlerin dahil olduğu 3.500’den fazla orta ve üst düzey kurum ve kuruluşun siber güvenliğini sağlayan Labris Networks CTO’su Oğuz Yılmaz, yaşanan son durumun nedenlerini ve DDoS tehdidinin büyüklüğü ile ilgili bir açıklama yaptı. Dünyanın en büyük sosyal paylaşım sitelerinden Facebook ve Instagram başta olmak üzere popüler bazı web servislerine belli sürelerle ulaşılamaması akıllara siber saldırı olasılığını getirdi. 2003 yılında Türkiye’nin ilk ulusal güvenlik duvarını, 2005 yılında Türkiye’nin ilk yerli UTM ürününü geliştiren ve bünyesinde kurduğu SOC (Security Operations Center) merkezinde anlık takip ve kontrol yapabilen Labris Networks’ün CTO’su Oğuz Yılmaz yaşanan son durumla […]