WannaCry isimli zararlı yazılım Microsoft Windows işletim sistemlerinin dosya paylaşım sistemindeki MS17-010 (CVE-2017-0143,144,145,146,147,148) numaralı bir zaafiyeti kullanıyor. İlk yayılımı eposta ile olsa da kendini sadece planlayıcının epostaları ile dikeyde değil, bulaştığı sistemden diğerine SMB ile atlayarak yatayda da yayabiliyor. 12.05.2017 Cuma günü yayılıma başlayan ve tüm hafta sonunda siber güvenlik araştırmacılarına mesai yaptıran zararlı yazılım bilgisayardaki dosyaları şifreleyerek fidye talep ediyor. Zararlının kullandığı açığın ilk olarak NSA siber silah arşivlerinde Equation Group ETERNALBLUE olarak bulunduğu ve Shadow Brokers isimli grup tarafından ifşa edilen açık olduğu belirtilmektedir. Mart 2017’de Microsoft tarafından kullanılan açık ile ilgili bir güncelleme paketi yayınlanmıştır. Zararlı yazılım çalıştığında şu aşamaları izliyor: – Yayılmayı durduran bir killswitch adresini kontrol ediyor. Killswitch planlayıcı tarafından basılmamışsa devam ediyor. – Shadowcopy ve kurtarma noktalarını siliyor. – tasksche.exe ve mssecsvc.exe gibi kolayca masum zannedilebilecek isimlerle kendini kaydediyor. – Diskleri araştırıyor ve tüm […]
MarketsandMarkets tarafından hazırlanan ve DDoS pazarını tüm boyutlarıyla inceleyen raporda pazarın mevcut durumu ve 2021 yılına giderken öngörülere yer verildi. Kilit yenilikçi üreticilerin (Key Innovators) listelendiği 15. bölümde, Labris Networks ürettiği yapay zeka (AI) temelli L7, CPE DDoS ürün ailesi ve bütünleşik olarak sunduğu SOC ve CERT hizmetleriyle sektörün yenilikçi, oyun bozan aktörlerinden biri olarak ifade edilmiştir. MarketsandMarkets Hakkında: MarketsandMarkets, premium pazarlar hakkında yayınladığı yıllık raporlarla, dünyanın en büyük pazar araştırma şirketidir. 1.200’den fazla yıllık rapor ile 1.700 Fortune şirketine 12 farklı dikey pazarda, yol göstermektedir. 250 sayfayı bulan raporla ilgili bilgilere rapor sayfasından erişebilirsiniz.
Klasik ağ zararlıları yerini, uygulama trafikleri içine gizlenmiş ve şifrelenmiş tehditlere bırakıyor. Labris Networks, 2016 yılı Siber Güvenlik Raporunu yayınladı. Yıl boyunca Labris Güvenlik Operasyon Merkezi (SOC) tarafından müdahale edilen siber tehditler ışığında yayınlanan rapor, aynı zamanda 2017 yılı için öngörülere de yer veriyor. Rapor ve istatistiklere http://labrisnetworks.com/tr/labris-soc-annual-report/ adresinden İngilizce ve Türkçe olarak erişebilirsiniz. 2016’da yaşanan birçok gelişmede, hayatın olağan akışına siber saldırılarla müdahale edilmeye çalışıldı. Ülkelerin birbirlerini etkileme, baskı altına alma çabalarında siber saldırılar ayrılmaz bir bileşen olarak yerini almaktadır. Sevindirici olan, tehdidin seviyesi artarken, bilinçlenme sadece konunun ilgilileriyle sınırlı kalmamıştır. En üst devlet kademelerinden, bilgisayar kullanıcısı bile olmayan halk kitlelerine kadar bir siber dünyada yaşadığımız bilinci daha da derinleşmiştir. Kritik olayları değerlendirirken, siber saldırıların da sürecin doğal bir parçası olduğu tüm toplum tarafından görülebilmektedir. “Saldırı ve savunma akıllanıyor” 2016 yılı saldırı ve savunmada akıllanmanın devam ettiği bir yıl oldu. Yapay […]
POKEMON GO ile ne tür tehdit altındayız? Henüz Türkiye’de sunulmamış, beta test sürecinde olan bu uygulama şimdiden çoğu akıllı telefon kullanıcılarının telefonlarında yerini aldı. Kullanıcılar, Apple Store veya Google Play Store’da bulunmayan bu oyunu, İnternetten apk dosyası olarak indirerek veya kendilerini farklı bir ülkede göstererek oynamaya başladı. Yetkili marketlerden indirilmeyen bu dosyalarda ne gibi tehditler var? Telefonlara indirilen bu dosyalar oyunu yazan firmanın ürettiği orijinal dosya mı yoksa içerisinde çeşitli kötücül yazılım bulunan farklı bir dosya mı anlaşılamıyor. İşte bu noktada da tehditler başlıyor. Örneğin standart uygulamaların talep ettiği lokasyon bilgisi, kamera erişimi gibi yetkiler, kötücül yazılımlarla çok daha fazla yetki isteyebiliyor. Şu an piyasada Pokemon Go ya bulaşmış kötücül yazılımlar, SMS alma ve gönderme, Telefon etme, Adres defterini değiştirme yetkisi dahi isteyebiliyor. Böylece SMS alma yetkisini verdiğinizde bankadan gelen doğrulama mesajı dahi okunabiliyor. Ya da bir ödeme yetkisi istediğinde […]
2016 Avrupa Şampiyonası da Siber Saldırıların hedefi haline gelecektir! İnternetin başlangıcından beri, tüm büyük spor etkinlikleri, siber saldırılar için birer hedef haline gelmiştir. Yüzbinlerce taraftarın, sponsorların, ve kamu kurumlarının, küresel spor müsabakalarına dahil olduğu düşünülünce, siber suçluların tüm bu heyecandan, coşkulu aktivitelerden ve belki de en önemlisi, teknolojiye olan artan bağımlılıktan neden istifade etmek istedikleri anlaşılmaktadır. Hiç şüphesiz 2016 Avrupa şampiyonası da siber saldırıların hedefi haline gelecektir. Geçmişe dönüp baktığımızda 2008 Pekin Olimpiyat oyunları sırasında organizatörlere yönelik günde 12 milyondan fazla siber saldırının gerçekleştirildiği raporlanmıştı. Online bilet sahteciliği ve artan sahte bilet websiteleri yüzünden milyonlarca dolar para kaybı gerçekleşti. 2010 yılı itibariyle tüm büyük spor organizasyonlarında siber saldırılar artık sıradan hale gelmişti. Fifa Dünya Kupası sırasında spam kısa mesajlar ve e-postalar oldukça yaygın bir şekilde kullanılmıştı. Örneğin, 2010 Dünya Kupası sırasında “Son Çekiliş” isimli 550,000$ ödüllü sahte bir yarışmanın e-postası ortalıkta […]