Kayıtlar

Ekim, 2017 tarihine ait yayınlar gösteriliyor

CRYPTTECH Siber Güvenlik Bülteni Ekim'17

Resim
Bad Rabbit Avrupa'da Hızla Yayılıyor Avrupa çapında hızla yayılan Bad Rabbit fidye saldırısı, Rusya, Ukrayna Türkiye ve Almanya’da 200'den fazla büyük organizasyonu etkiledi.

İlk bilgilere göre; Bad Rabbit fidye yazılımı tarafından vurulan organizasyonlar arasında; Rus medya organları Interfax ve Fontanka, Odessa havaalanı, Kiev metrosu, Ukrayna Devlet Havacılık Hizmeti ve Ukrayna Ulaştırma Bakanlığı yer alıyor. TASS haber ajansına konuşan Rusya merkezli siber güvenlik şirketi Group-IB’nin genel müdürü Ilya Sachkov; “Bazı şirketlerin sistemleri tamamen kilitlendi. Buna serverlar ve iş merkezleri de dahil” dedi.

Kaspersky Lab tarafından yapılan açıklamaya göre; Bad Rabbit fidye yazılımı, kendisini “Adobe Flash Player” güncellemesi olarak gösteriyor. Güncellemenin yüklenmesiyle dosyaların şifrelendiğini bildiren ve Tor anonimlik ağı üzerinden web sitesine erişmelerini isteyen bir ekran görüntüleniyor. Tor üzerinden erişim sağlanan darknet sitesi, dosyaların şifre anahtarları içi…

Bilgi Güvenliği, Parola ve Parola Saldırısının CryptoSIM ile Tespiti

Resim
BİLGİ GÜVENLİĞİ, PAROLA VE PAROLA SALDIRISININ CRYPTOSIM İLE TESPİTİ

1. Bilgi
  Sayısal veya mantıksal her bir değer veridir. Verinin işlenmiş, anlamlı hale gelmiş, açıkça tarif edilmiş haline ise bilgi denilmektedir [1]. Bilgi, oluşturulabilir, saklanabilir, işlenebilir, kullanılabilir, aktarılabilir, zedelenebilir, kaybedilebilir ve yok edilebilir. Kurumdaki diğer varlıklar gibi, kurum için önem taşıyan ve bu nedenle de en iyi şekilde korunması gereken bir varlıktır.
1.1. Bilgi Güvenliği
  Bilgi güvenliği, elektronik ortamlarda verilerin veya bilgilerin saklanması ve taşınması esnasında bilgilerin bütünlüğü bozulmadan, izinsiz erişimlerden korunması için, güvenli bir bilgi işleme platformu oluşturma çabalarının tümüdür. Bunun sağlanması için, uygun güvenlik politikası belirlenmeli ve uygulanmalıdır. Bu politikalar, faaliyetlerin sorgulanması, erişimlerin izlenmesi, değişikliklerin kayıtlarının tutulup değerlendirilmesi, silme işlemlerinin sınırlandırılması gibi bazı kullanım şekilleri…

CryptoSIM ile IoT Kaba Kuvvet Saldırısı

Resim
CryptoSIM ile IoT Brute Force Saldırısı AnaliziNesnelerin İnterneti (Internet of Things - IoT) cihazlarına karşı yapılan saldırılar gün geçtikçe artmaya devam etmesine rağmen, güvenlik konusunda alınan önlemler hala yeterli düzeye ulaşamamıştır. 

Open Web Application Security Project (OWASP) tarafından 2014 yılında yayınlanan OWASP IoT Top 10, IoT cihazlarına karşı gerçekleştirilen saldırıların sebeplerini; Güvensiz Web ArayüzüYetersiz Kimlik DoğrulamaGüvensiz Ağ ServisleriŞifreli İletişimden Kaynaklanan ZafiyetlerGizlilik ProblemleriGüvensiz Bulut HizmetleriGüvensiz Mobil ArayüzüYetersiz Güvenlik YapılandırnasıGüvensiz Yazılımlar / FirmwareZayıf Fiziksel Güvenlikşeklinde listeleyerek güvenliği zayıflatan ana sebepleri öne çıkardı. Bu konu hakkında daha detaylı bilgi için "Nesnelerin Güvensiz İnterneti"yazımı okuyabilirsiniz.
Siber saldırıları yoğun bir şekilde yaşadığımız son günlerde artık kamu ve özel kurumlara yönelik özel solucanlar, truva atları, virüsler gibi eşsiz zarar…