Kayıtlar

Bilgi Güvenliği, Parola ve Parola Saldırısının CryptoSIM ile Tespiti

Resim
BİLGİ GÜVENLİĞİ, PAROLA VE PAROLA SALDIRISININ CRYPTOSIM İLE TESPİTİ

1. Bilgi
  Sayısal veya mantıksal her bir değer veridir. Verinin işlenmiş, anlamlı hale gelmiş, açıkça tarif edilmiş haline ise bilgi denilmektedir [1]. Bilgi, oluşturulabilir, saklanabilir, işlenebilir, kullanılabilir, aktarılabilir, zedelenebilir, kaybedilebilir ve yok edilebilir. Kurumdaki diğer varlıklar gibi, kurum için önem taşıyan ve bu nedenle de en iyi şekilde korunması gereken bir varlıktır.
1.1. Bilgi Güvenliği
  Bilgi güvenliği, elektronik ortamlarda verilerin veya bilgilerin saklanması ve taşınması esnasında bilgilerin bütünlüğü bozulmadan, izinsiz erişimlerden korunması için, güvenli bir bilgi işleme platformu oluşturma çabalarının tümüdür. Bunun sağlanması için, uygun güvenlik politikası belirlenmeli ve uygulanmalıdır. Bu politikalar, faaliyetlerin sorgulanması, erişimlerin izlenmesi, değişikliklerin kayıtlarının tutulup değerlendirilmesi, silme işlemlerinin sınırlandırılması gibi bazı kullanım şekilleri…

CryptoSIM ile IoT Kaba Kuvvet Saldırısı

Resim
CryptoSIM ile IoT Brute Force Saldırısı AnaliziNesnelerin İnterneti (Internet of Things - IoT) cihazlarına karşı yapılan saldırılar gün geçtikçe artmaya devam etmesine rağmen, güvenlik konusunda alınan önlemler hala yeterli düzeye ulaşamamıştır. 

Open Web Application Security Project (OWASP) tarafından 2014 yılında yayınlanan OWASP IoT Top 10, IoT cihazlarına karşı gerçekleştirilen saldırıların sebeplerini; Güvensiz Web ArayüzüYetersiz Kimlik DoğrulamaGüvensiz Ağ ServisleriŞifreli İletişimden Kaynaklanan ZafiyetlerGizlilik ProblemleriGüvensiz Bulut HizmetleriGüvensiz Mobil ArayüzüYetersiz Güvenlik YapılandırnasıGüvensiz Yazılımlar / FirmwareZayıf Fiziksel Güvenlikşeklinde listeleyerek güvenliği zayıflatan ana sebepleri öne çıkardı. Bu konu hakkında daha detaylı bilgi için "Nesnelerin Güvensiz İnterneti"yazımı okuyabilirsiniz.
Siber saldırıları yoğun bir şekilde yaşadığımız son günlerde artık kamu ve özel kurumlara yönelik özel solucanlar, truva atları, virüsler gibi eşsiz zarar…

CRYPTTECH Siber Güvenlik Bülteni Eylül'17

Resim
ABD Nüfusunun %45’ini Etkileyen Equifax Veri İhlali Tüketici finansal verilerini toplayan üç ana kredi derecelendirme şirketinden biri olan Equifax, 143 milyon ABD vatandaşını etkileyen büyük veri ihlalini açıkladı.  Equifax'ın güvenlik takımı saldırganların, Apache Struts CVE-2017-5638 açığını exploit ederek sistemlere erişim sağladığını belirledi. Vatandaşların kimlik ve adres bilgilerinin yanı sıra, sosyal güvenlik numaraları, kredi ve hesap bilgileri gibi son derece hassas verileri içeren ihlalin, 29 Temmuz tarihinde keşfedilmesine rağmen yaklaşık altı hafta boyunca gizli tutulması beraberinde pek çok soruyu getirdi. ABD Menkul Kıymetler ve Borsa Komisyonu saldırının gerçekleştiği günlerde üç yüksek rütbeli Equifax yöneticisinin, 1.8 milyon dolar değerinde hisse sattığını belirtti.  İngiltere ve Kanada’daki bazı müşterilerin kişisel bilgilerine de yetkisiz erişim tespit edildi. İngiltere Bilgi Komisyonu Ofisi (ICO), saldırısından etkilenen İngiliz müşterilerin mümkün olan en k…

CRYPTTECH Siber Güvenlik Bülteni Ağustos'17

Resim
Küresel Güvenlik Harcaması 2018’de 93 Milyar Dolara Yükselecek Gartner, dünya çapında bilgi güvenliği harcamalarının, yıllık yüzde 7 büyüme ile 2017 yılı sonunda 86,4 milyar dolar olacağını açıkladı. Analiz şirketi, en hızlı büyüyen sektörlerden biri olan bilgi güvenliği hizmetleri harcamalarının, 2018 yılında 93 milyar dolara ulaşacağını öngördü.
Araştırmada, özellikle BT dış kaynak kullanımı, danışmanlık ve uygulama hizmetlerinin en hızlı gelişecek alanlar olduğu belirtildi. Büyümenin yavaşlayacağı tek alan, sanal cihazların, genel bulut ve hizmet olarak yazılım (SaaS) çözümlerinin devamlı olarak benimsenmesiyle daha az gerekli hale gelen donanım destek hizmetleri olarak açıklandı.
Gartner’ın temel araştırma analisti Sid Deshpande, yaptığı açıklamada: “Son zamanlarda meydana gelen küresel güvenlik olaylarında görüldüğü gibi sadece yeni teknolojilere ve ek güvenlik ürünlerine yatırım yapmanın yeterli olmadığını, sistemlerin temellerini doğru yapılandırmak gerektiğini vurguladı. Deshp…

Nesnelerin Güvensiz İnterneti

Resim
Nesnelerin Güvensiz İnterneti
Nesnelerin İnterneti (Internet of Things), Fiziksel ve sanal nesneleri belirli protokoller ile birbirine bağlayarak iletişim kurabilme, veri üretme, bağlantı kurabilme, bilgi paylaşımı gibi birçok noktada yenilikler sunan evrensel bir akıllı ağ sistemidir.  Nesneler bulundukları konumlarda İnternet ağına bağlanmakta, uzaktan yönetilebilmektedir. Örneğin, internete erişebilen TV, klima, kalp pili hatta kahve makinası birer IoT cihazıdır. Kavram, ilk kez 1999 yılında Kevin Ashton tarafından Procter & Gamble şirketi için hazırlanan bir sunumda kullanımı ile yaygınlaşmaya başlamıştır. [1]  Günümüzde ortalama 10 milyar cihazın IoT kapsamına dahil olduğu bilinmekte ve bu sayının 2020 yılında 26 milyar olacağı tahmin edilmektedir.[2] Bu anlamda bilgi teknolojisi dünyasında IoT büyük gelecek vaat eden bir sektördür. IoT cihazları zayıf korumaya sahip olması nedeniyle potansiyel güvenlik açıklıkları haline gelerek siber saldırılar için yeni fırsatlar doğmasına…

Shamoon DistTrack

Resim
Overview Very first attacks had been seen back in 2012 to Saudi Aramco. By the end of the 2016 and start of 2017 more than 15 government agencies and organizations have been hit with Shamoon 2. If one of your employees opened malicious spear phishing document and if you are in Saudi Arabia, you should be aware of DistTrack malware within your network as it is highly destructive.

Recommandations

The following is guidance for detecting or preventing DistTrack malware within your . Please note that performing any of these actions might have a negative effect on your business and should not be implemented without proper review and study of the impact of the environment


Monitor for Remote Registry service starts.Monitor any events in the SIEM that show dates in between 1 and 20 of August 2012.Monitor system time change events back to 2012Monitor scheduled jobs and system32 file changesPrevent and limit access to SMB sharesPrevent or throttle client to client communicationChange credentials …

CRYPTTECH Siber Güvenlik Bülteni Temmuz'17

Resim
32 Milyon Dolar Değerinde Ethereum Çalındı Bilinmeyen bir bilgisayar korsanı, Ethereum cüzdan hesaplarından, giderek daha değerli sanal para birimi haline gelen 32 milyon dolar değerinde Ethereum çaldı. 
Saldırı, Akıllı Sözleşme Kodlama şirketi Parity cüzdanı yazılımında bulunan kritik bir güvenlik açığı nedeniyle gerçekleştirildi. “Ethereum ağıyla etkileşime girmenin en hızlı ve en güvenli yolu" olarak tanımlanan Parity Ethereum cüzdanındaki zafiyet 32 milyon ABD Doları değerinde, yaklaşık 153.000 Ether biriminin çalınmasına neden oldu. Şirkete göre güvenlik açığı, Parity cüzdanının standart çoklu sigorta sözleşmesinin varyantında keşfedildi. Veriler Etherscan.io tarafından da doğrulandı. Saldırıya uğrayan cüzdanların Edgeless Casino, Aeternity Blockchain ve  Swarm City şirketlerine ait olduğu tespit edildi. 
Saldırı başladığında, bir grup beyaz şapka bilgisayar korsanı da, savunmasız cüzdanlardan yaklaşık 377.000 Ether'i siyah şapka bilgisayar korsanlarına karşı güvende tut…