SlideShare uma empresa Scribd logo
1 de 10
Baixar para ler offline
KoçSistem SOC Güvenlik Bülteni, Ocak 2016
ABD'nin en büyük sağlık sigortasışirketi
Anthem Hacklendi
Şubat'tayaşananhack'lenmesonucu80milyon
civarındamüşterininadı,doğum tarihi,sağlık
kimliği/sosyalgüvenlik numarası,eposta ve
posta adresi ortaya döküldü. Saldırıdan
Anthem'inCEO'subilenasiplendi.
AnthemAnthem adlıABD'nin ikincien büyüksağlık
sigortasışirketikimliğibilinmeyenamaKuzey
Koreliolduğutahminedilenbirhackerekibi
tarafından oldukça ciddibirsaldırıya maruz
kaldı.Hattayapılanaçıklamayagöreortadaçok
önemliekonomik saldırıplanıvardı;ancak
başarıya ulaşamadı.Şirketin CEO'su Joseph
SwSwedish yaptığı açıklamada, olabildiğine
karmaşıkvegüçlübirsaldırıyapıldığınıbelirtti.
Sigortaşirketiaynızamandacesurbirkarar
alaraksaldırıdanbirsonrakigüntüm detayları
kamuoyuilepaylaştı.80milyoninsanınsigorta
numarası,advesoyadıileadresdetaylarıele
geçirilirken,Anthem'egöremedikalvefinansal
verilerhalengüvendedurmakta.
ABD'ninABD'ninMilliGelirlerİdaresi’nden(IRS)Vergi
MükellefiBilgileriSızdırıldı
ÇinliÇinlihackerlartarafındanABDPersonelİdaresi
Dairesi'ninağlarınasızmasınailişkinskandalın
boyutlarınıntahminedilendençokdahabüyük
olduğuvegeçtiğimizyılbilgileriçalınanAmeri-
kanvatandaşısayısının20milyonuaştığıbildiril-
di.NewYorkTimesgazetesinegöre21,5Milyon,
CNN'egöre22,1MilyonABCveReuters'egöre
ise 25 Milyon Amerikalının sosyalgüvenlik
numaralarıvemahrembilgileriniiçerendosyalar,
Amerikan hükümetinin sistemine sızan Çinli
hackerlartarafındançalındı.
ChryslerveJeep’eBüyükŞok
İkiİkigüvenlikaraştırmacısı,Temmuzayındabir
gazeteciylebirarayagelerekharekethalindeki
birJeep'inkontrolünüelegeçirmeyibaşardılar.
Tehlikelideneydetekhasaralan,Chryslerve
Jeep'in güvenliğioldu.Hack sonrasında 1,4
milyonaraç,güvenlikonarımıiçingeriçağrıldı.
AshleyMadisonKullanıcıBilgileriniSızdırdı
Mayıs'takiMayıs'takiAdultFriendFinderveAğustos'taki
AshleyMadisonhack'ivesızıntısınınardından
kimse,"aldatma"sitelerine gerçek bilgilerini
vermek istemeyecek gibigörünüyor.Adult
FriendFinder saldırısında 60 milyona yakın
kullanıcınınözelbilgileriortayaçıkarıldı.Ashley
Madisonhack'indeiseonlarcamilyonkişinin
bilgisibilgisisızdırıldı,ancak daha sonra bunların
çoğununsahteolduğuanlaşıldı.DahasıAshley
Madison'un"ücretlisilme"işleviiçin19dolardan
fazlasını ödeyen kullanıcılar, ortaya çıkan
veritabanında isimlerinin bulunmamasından
(ödemesiyapılan hizmetin kayıtlıkullanıcıları
arasındayeralmadıklarıiçin)şikayetçioldular.
Yayınlananverilerarasındaüyelerinepostaadre-
sleri,kredikartıtransferleribilgilerivehattapro-
fillervar.İddialaragöredosyalarıindirenler,ver-
iler arasında her türlü dedikodunun
bulunduğunusöylüyorlar.
Hacker'lar,AshleyMadison'unanaşirketiolan
AvidLifeMedia'yayaptıklarısiteyikapatmatale-
bini gerçekleştirmediğinden, kullanıcıların
gizliliğihaketmediklerinidüşünmüşlerdi.Kend-
isiniImpactTeam olarakadlandıranhacker'lar,
sitedebinlercesahtekadınprofiliolduğunuve
gerçek kullanıcıların yüzde 90-95'inin erkek
olduğunusöylüyorlar.
VTechdeHacklendi!
2015'in2015'inenkorkunçgüvenlikfelaketiniseçmemiz
gerekirse,buunvanıHongKong'luoyuncaküre-
ticisiVtech'inhack'lenmesiolayınaverebiliriz.Bir
hacker,KasımsonundaVtech'inçocuktabletleri-
nikorumakiçin SSLveya parolalarıdüzgün
biçimde kullanmadığını ortaya çıkardı.
Hacker'lariçinverileriçalmak"çocukoyuncağı"
olmuştu.Saldırısonucunda6,4milyonçocuğun
verileri,isimler,epostaadresleri,evadresleri,in-
dirme geçmişleri,parolalar,parola kurtarma
bilgileri,IPadresleri,fotoğraflarveseskayıtları
dahilolmaküzereortayaçıktı.
ÇocuklariçinoyuncaküretenÇinmerkezlifirma
VTech'in uygulama mağazası hack'lendi.
Firmanınyaptığıduyuruyagöre"izinsizbirtaraf"
14 Kasım'da Learning Lodge uygulamasına
erişimsağladıvemüşteribilgilerinielinegeçirdi.
HacHacker'larınulaştığıveritabanınınisim,eposta
adresi,parola,IPadresi,postaadresiveindirme
geçmişigibimüşteriverileriniiçerdiğiortaya
çıktı.Firmayagöreveritabanı,kredikartıbilgile-
rini içermiyor. VTech, hack olayından kaç
müşterisininetkilendiğinisöylemesede,hack'i
ilk haberleştiren Motherboard,5 milyondan
fazlafazlaebeveyninve200.000'denfazlaçocuğun
bilgilerinin ortaya çıktığını söylemişti.
Hack'lenen veriler içerisinde iddiaya göre
çocuğunadı,cinsiyeti,doğumgünüdevardı.
Motherboard,hack olayının sorumluluğunu
üstünealan,ancakisminiaçıklamayanbirhacker
tarafından bilgilendirildiğini belirtti. İddiaya
göre hacker,verilerle "hiçbir şey" yapmayı
planlamıyor.
OpISIS–AnonymousOrtadoğuDenklemine
Giriyor!
20152015Şubatayımedyanındikkatiniçekenönemli
hedefodaklısibersaldırılarınaçıklandığıbiray
oldu.BunlardanilkiSuriye’deyaşananiçsavaşın
siberortamayansımalarıydı.Busaldırılardaha
çokwebsayfasıçökertmeveyasosyalmedya
hesaplarınınelegeçirilmesişeklindeydi.Ayınilk
günlerinde,FireEyefirmasınınaçıkladığırapora
gögöresahteSkypehesaplarıkullanarakSuriyeli
rejim muhalifi gruplarla iletişime geçen
saldırganlar,muhaliflerinbilgisayarlarınazararlı
yazılımyerleştirip7,7GBboyutundaveriçalmayı
başardılar. Saldırganların arkasında rejim
destekçisiSuriye Elektronik Ordusu’nun olup
olmadığıbelirlenemedi.ÖbürtaraftanAnony-
mousisimli“hacktivist”grupOpISISadınıver-
diklerioperasyon çerçevesindeİŞİD’eaityü-
zlerce Facebook ve Twitter hesabını ele
geçirdiğiniduyurdu.İŞİDdestekçisiTheCyber-
CaliphateiseNewsweekdergisineaitTwitter
hesabınıelegeçirdi.Türkiyecephesindeisebir
bilgisayarkorsanıpolitikveideolojiksebepler
belirterek Afyon ValiliğiAfetve AcilDurum
Başkanlığınaaitweb sitesinigeçicisüreliğine
erişilemezdurumagetirdi.
AmerikaDışİşleriBakanlığı’naSaldırı…
Amerikan Dışişleri Bakanlığı’nın kurumsal
ağlarına Rus bilgisayarkorsanlarıtarafından
girildiğitespitedildi.Bakanlıkzararlıyazılımı
temizleyebilmekiçingünlercebilgisayarsistem-
lerinierişimekapattı.Martayısonlarınadoğru,
GitHubisimliyazılım geliştiricilerinaçıkkaynak
kodlu projelerini web üzerinden
paylaşabilmelerineimkân sağlayan web sitesi
Çinlibilgisayar korsanlarıtarafından erişimi
engelleme(DDoS)saldırılarınınhedefindeoldu.
SaldırganlarınhedefindeözellikleÇin’inGreat
Firewallisimligüvenlik duvarınıaşabilmeye
imkânsağlayanprojelervardı.
FransızWebAdreslerineSaldırı…
OcakOcakayındahedefodaklısibersaldırılarda
büyükbirartışyaşandı.Fransızordusununsiber
güvenlikbirimininbaşındakiisim Coustilliere’in
basına verdiğibilgiye göre,Charlie Hebdo
terörist saldırılarının ardından 19.000 adet
Fransızwebsayfasısibersaldırılaramaruzkaldı.
AlmanHükümetineaitbazıwebsayfalarıise
RusyaRusya yanlısı CyberBerkut isimli bilgisayar
korsanlarıtarafındançökertildi.TheCyberCa-
liphateisimliİŞİDdestekçisi“hacker”grubuise
ABD ordusunun Ortadoğu operasyonlarını
yönetenMerkeziKomutanlığa(CENTCOM)ait
YouTubeveTwitterhesaplarınıelegeçirdi.
SonyveMicrosoft’aYeniYılSaldırısı
2014sonuve2015’inilkgünleriitibariilede
kendilerine Lizard Squad adınıveren hacker
grubuXboxLivevePSN’esaldırıgerçekleştirerek
servislerinçökmesinisağladı.
ÖncelikliÖncelikliolarak Xbox’tan yapılan açıklamada
özellikleXboxOnekullananoyuncularınetkin-
lendiaktarıldı.XboxLive kullanıcıları1 gün
boyuncaonlineserviseerişimsağlayamadı.PSN
durumunda ise durum biraz daha hafif
sancılıydı.Olayınsabahındanbaşlayarakyaklaşık
ikigünsüresincePSNkullanıcılarıiçinsistemler
çokçokyavaşçalıştı,zamanzamandatamamen
kopmalaryaşandı;ancak PSN ve XboxLive
kopmalaryaşandı;ancak PSN ve XboxLive
tarafından gelen bilgilere göre herhangibir
kredikartıbilgisiçalınmadığıbelirtildi.
YılYılbaşı döneminde ve herkesin özellikle
yurtdışında birbirine hediyeleraldığı,online
satın almaların dolayısıyla kredi kartı
kullanımınınçokarttığıbirdönemdeböylebir
saldırınıngerçekleştirilmişolmasıbuikifirmanın
müşterilerinioldukçakorkuttu.
TTürkiyeDNSSunucularıveKritikSektörlere
YapılanSaldırı
2015’in2015’insongünlerindesibersavaşınyıkıcıet-
kileriTürkiye’yidevurmayabaşladıveöncelikle
.truzantılıalanadlarınınyönetimininyapıldığı
alanadısunucuları(DNS)40Gbpshacmindebir
trafikleDDoSsaldırısınamaruzkalarakhizmet
veremezdurumageldi.Anonymous,.TR alan
adlarınınçalışmamasınayöneliksaldırıyıüstlendi
vveTürkiye’ninteröreolandesteğinikesmemesi
halindesibersaldırılarındevamedeceğinibildir-
di.24Aralık2015tarihindeisebankalarbaşta
olmaküzereolmaküzerefinansileilgiliinternet
sitelerineerişimsağlanamadı.
Anonymoustarafındanyayınlananbildiride.TR
alanadlarınayöneliksaldırıyanındahavacılık,
bankacılık sistemive devletsitelerine saldırı
yapılacağıbilgisiverilmişti.Yapılansaldırısonu-
cundabankalarıninternetadresleri,sanalposve
fiziksel pos hizmetlerinde aksama olması
nedeniylee-ticaretsektörüdesaldırıdannasi-
binialdı.
YusufKuş
BTGüvenlikOlayYönetimi
KoçSistem SOC Güvenlik Bülteni, Ocak 2016
2015yılındagerçekleşenvekayıtlarageçento-
plamda 270 olayın %42.2’lik diliminiUndis-
closed yani açıklanmamış olaylar
oluşturmaktadırveçoğubüyükverikayıplarına
nedenolmuştur.Kayıtlarageçenbuyüzatağın
%31’ibilişim sektöründe görülmekle birlikte
perakende ve finans sektörleribaşta olmak
üzere her sektörde gerçekleşmiştir.Olaylar,
içindeTürkiye’nindeyeraldığıbirçokülkedeve
özellikleAmerika’dakayıplarasebepolmuştur.
EnsıkgörülensaldırılardanbirdiğeriiseMal-
ware. %18.1’lik dilimi oluşturan Malware
saldırılarının %39’u perakende sektöründe
gerçekleşmiştir.Amerika’daensıkgerçekleşirken
RusyaveJaponya’damilyonlukkayıplasonuçla-
nan saldırılar mevcuttur.En sık görülen
saldırılardan bir diğeri ise
Malware.%18.1’lik dilimioluşturan Malware
saldırılarının %39’u perakende sektöründe
gerçekleşmiştir.Amerika’daensıkgerçekleşirken
RusyaveJaponya’damilyonlukkayıplasonuçla-
nan saldırılarmevcuttur.Misconfig yaniyanlış
yapılandırmadankaynaklananverisızıntılarıise
aralıkayındagerçekleşenolaylarnedeniyleyüz-
delikdilimini7.8’eçıkarmıştır.Toplamda21olay
gerçekleşirken özellikle yılın son ikiayında
büyükkayıplarlasonuçlananolaylarmevcuttur.
Amerika’dakasım ayında6.000.000 ve aralık
ayında 191.337.174 ve 13.000.000 verinin
kaybıylasonuçlananolaylargibi.
Malvertising(ZararlıReklam)yöntemideçoksık
karşılaşılan saldırılardan. Büyük çoğunluğu
bilişimsektöründegörülmeklebirliktetoplamda
14saldırıkayıtlarageçmiştir.
14saldırıkayıtlarageçmiştir.
KayıtlaraKayıtlara geçen azörneğiolmasına rağmen
büyükkayıplarlasonuçlananataktürüSQLIn-
jection.Gerçekleşen12saldırıdanHindistan’da
10.000.000,HongKong’ta6.400.000,Fransa’da
1.900.000 ve İngiltere’de 1.200.000 kayıpla
sonuçlananlarörnekolarakverilebilir.
"Password"(Şifre)ve"Fishing"(Balıkavlamak)
sözcüklerinin birleştirilmesiyle oluşturulan
Türkçe'ye yemleme(oltalama)olarakçevrilmiş
birsaldırıçeşidiolanPhishing,sonzamanların
en gözde saldırı çeşidi olarak karşımıza
çıkmaktadır.2015yılındasağlıksektöründeçok
kez karşılaşılmışolan saldırıtüründe,Şubat
ayındaayında78.800.000verininsızrıldığıolay"very
sophisticated externalcyber attack" olarak
kayıtlarageçmiştir.
StratejikataktiplerindenWateringHoleveBrute
Forsesaldırılarıiseçoksıkgörülmemeklebirlikte
KasımayındaAmerika’dabirISP’yeyapılanBrute
Forse saldırısında 200.000 veri sızıntısıyla
sonuçlanmıştı.
ÖzgeÇelik
BTSOCOlayYönetimi
CVE-2015-6537
Summary:SQLinjectionvulnerabilityinthe
loginpageinEpiphanyCardioServer3.3allows
remoteattackerstoexecutearbitrarySQLcom-
mandsviaacraftedURL.
Published:12/27/20152:59:00PM
CVSSSeverity:v3-9.8CRITICAL,v2-7.5HIGH
ÖzetÖzet:Oluşanaçıklailgiliyayınlananraporda
EpiphanyCardioServer,saldırganınadministra-
torhaklarınıelegeçirmesiyleSQLinjectionve
LDAPinjectionsaldırılarınamaruzkalmıştır.SQL
komutunungirişsayfasınınolduğuURLeeklen-
mesiyle,yetkisiolmayanbirkişininyöneticigibi
erişmesine,LDAP komutunun dayinegiriþ
sayfasının olduðu URL e eklenmesiyle,
saldırganınseçtiğibirIPadresiyleLDAPkomu-
tunu çalıştırmasına yol açmış olabileceði
belirtilmiştir.Bu zaafiyetten etkilenen sadece
CardioServer'ın3.3,4.0ve4.1versiyonlarıdır.
Çözüm olarakEpiphanyHealthcarezaafiyetten
etkilenen Cardio Server 3.3,4.0 and 4.1
versiyonlarıiçinpatchyayınlamıştır.
Detaylıbilgiiçin:
https://www.kb.cert.org/vuls/id/630239
CVE-2015-7919
Summary:SearchBlox8.3before8.3.1allows
remoteattackerstowritetotheconfigfile,and
consequently cause a denial of service
(applicationcrash),viaunspecifiedvectors.
Published:12/21/20156:59:11AM
CCVSSSeverity:v3-10.0CRITICAL,v2-6.4
MEDIUM
ÖzetÖzet:SearchBlox'a aitweb tabanlıarama
motoruuygulamasındadosyasızdırmazaafiyeti
tanımlanmıştır.Başarıileyapılanbuatakadmin
oturumuaçılmadanConfigdosyasınınüzerine
yazma, ekleme, silme işlemini yapma ve
dosyanın dışa aktarımıdır. Bu zaafiyet
SearchBlox'ın8.3versiyonundabulunmuşturve
zaafizaafiyeti azaltmak için 8.3.1 versiyonunu
yayınlamışlardır.
Detaylıbilgiiçin:https://ics-cert.us-
cert.gov/advisories/ICSA-15-337-01
ÖznurToklu
BTSOCOlayYönetimi
BUNUBİLİYORMUYDUNUZ?
LordfenixtarafındangeliştirilipsatılanbankacılıkTruvaatlarındanbiriolanTSPY_BANKER.NJH,
kullanıcınınhedefbankaadreslerindenbiriniyazdığınıtespitedebiliyor.Buhedefbankalar:
BancodeBrasil,Caixa,veHSBCBrasil’dir.BunlardanbirinegirilmesidurumundaaktifGoogle
ChromepenceresinikapatarakbirhatamesajıgörüntüleyereksahtebirGoogleChromepencer-
esiaçar.Tarayıcı,pencereleresorunsuzbirşekildegeçişyaptığıiçinfarketmekneredeyse
imkansızdır.KullanıcınıntarayıcısınınInternetExplorerveyaFirefoxolmasıhalinde,orijinalpen-
cereaçıkkalırancakhatamesajıvesahtetarayıcıyinedeaçılır
Gelişen teknolojilerile doğru orantılıolarak
insanlarınihtiyaçlarıdaartmaktavefirmalarda
müşterilerininihtiyaçlarınıkarşılamayayönelik
iyileştirmeleryapmaktadır.Çağımızın olmazsa
olmazıinternet,güniçindeheranihtiyacımızı
karşılamayayönelikbirihtiyacadönüştüğüiçin
firmalarmüşterilerineinterneterişimihizmeti
vevermeyeözengöstermektedir.
KoçSistem olarakçoksayıdabanka,otelvs.
müşterimize hotspot hizmetisağlamaktayız.
Hizmet kapsamında karşılama sayfası,SMS
doğrulama,T.C.KimlikNoSorgulamagibikimlik
doğrulamayöntemlerikullanılmaktadır.Kullanıcı
firmanınseçtiğikimlikdoğrulamayöntemlerin-
denbiriniveyabirkaçınıkullandıktansonrain-
terneterişimiiçingereklişifreSMSilegönder-
ilmekte ve bu sayede internet erişimi
sağlanmaktadır.BöylelikleIPkimlikeşleştirmesi
sağlanabilmektedir.Hizmetile birlikte firma
talebidoğrultusundaURLfiltrelemeve5651
nolu yasasıkapsamındaerişimlerin veDHCP
kayıtlarınınloghizmetiyeralmaktadır.
Hotspot hizmeti, müşterilere ait “4ipnet”
hotspotcihazlarıüzerinden sağlanır.Hizmet
donanım ve yazılım seviyesinde dedikedır.
Hizmetkapsamındasağlananhotspotsistemi-
nin bakımları,müşteriiçin yeniloglamaser-
vislerinin devreye alınmasıve yönetimiKoç-
Sistem tarafından gerçekleştirilir.Bu hizmet
kapsamındahizmetalanmüşterilerinmisafirl-
erine internet erişim hizmeti farklı kimlik
doğrulamayöntemleriylesağlanabilir
Buyöntemleraşağıdadır:
1.SMSkimlikdoğrulama
2.TCKimlikNosorgulama
3.Kartlıgeçişsistemientegrasyonluerişim
4.Facebook/Twitter
5.Biletbasımı
Pasha Bank SOC ve FullOutsource Proje
Kazanımı
TTürkiye’nin ilk yabancı yatırım bankası,
Azerbaycan'ın ikincibüyük finansalkuruluşu
olanPashaBankilegörüşmelerimizsonrasıNet-
work,Güvenlik,SesveSOChizmetidesteğiKoç-
Sistem tarafındansağlanmayabaşlamıştır.Yeni-
likçive çözüm odaklıuzman kadromuz ile
müşterilerimiz için en iyihizmetisunmaya
devam ediyor olup, Pashbank ile iş
ortaklığımızdaikitarafadabaşarılardileriz.
ArmağanBegüm Erdem
BTGüvenlikOlayYönetimi
TüpraşSOCHizmetiBaşlıyor
1983’teTürkiye’dekirafinerilerindevleteliyletek
çatıaltındatoplanmasıiçinkurulanTüpraşKo-
caeli,Kırıkkale,AliağaveBatmanrafinerileriileo
gündenbuyanahizmetvermektedir.
Siberatakların2016yılındasağlıkveenerjisek-
törlerinihedefalacağınınöngörüldüğübugün-
lerde,Tüpraş&KoçSistem birlikteliğiile Türk
Enerjisektöründe proaktifgüvenlik anlayışı
sağlamlaştırılmıştır.SOChizmetimizgenişleyen
uzman ekibimizile müşterilerine biryenisini
dahakatarkenTüpraşortaklığımzdaikitarafada
başarılardileriz.
OnurMustafaErdoğan
BTGüvenlikOlayYönetimi

Mais conteúdo relacionado

Destaque

Leadership ad Alto Livello 3. Modelli comportamentali della Leadership
Leadership ad Alto Livello 3. Modelli comportamentali della LeadershipLeadership ad Alto Livello 3. Modelli comportamentali della Leadership
Leadership ad Alto Livello 3. Modelli comportamentali della LeadershipManager.it
 
15ª edição F/Radar - Panorama do Brasil na Internet
15ª edição F/Radar - Panorama do Brasil na Internet15ª edição F/Radar - Panorama do Brasil na Internet
15ª edição F/Radar - Panorama do Brasil na InternetRafael Guimaz
 
Slim restaurant profe kelma
Slim restaurant   profe kelmaSlim restaurant   profe kelma
Slim restaurant profe kelmacarlos veria
 
정치가 평전읽기
정치가 평전읽기정치가 평전읽기
정치가 평전읽기형근 김
 
Overheid vraagt discipline van burger maar verspilt zelf
Overheid vraagt discipline van burger maar verspilt zelfOverheid vraagt discipline van burger maar verspilt zelf
Overheid vraagt discipline van burger maar verspilt zelfThierry Debels
 
Енергоефективність у муніципальному секторі. Асоціація Міст України
Енергоефективність у муніципальному секторі.  Асоціація Міст УкраїниЕнергоефективність у муніципальному секторі.  Асоціація Міст України
Енергоефективність у муніципальному секторі. Асоціація Міст УкраїниYegor Shulyk
 
Breathtaking Examples of Nature Photography
Breathtaking Examples of Nature PhotographyBreathtaking Examples of Nature Photography
Breathtaking Examples of Nature PhotographyDINISHA
 

Destaque (7)

Leadership ad Alto Livello 3. Modelli comportamentali della Leadership
Leadership ad Alto Livello 3. Modelli comportamentali della LeadershipLeadership ad Alto Livello 3. Modelli comportamentali della Leadership
Leadership ad Alto Livello 3. Modelli comportamentali della Leadership
 
15ª edição F/Radar - Panorama do Brasil na Internet
15ª edição F/Radar - Panorama do Brasil na Internet15ª edição F/Radar - Panorama do Brasil na Internet
15ª edição F/Radar - Panorama do Brasil na Internet
 
Slim restaurant profe kelma
Slim restaurant   profe kelmaSlim restaurant   profe kelma
Slim restaurant profe kelma
 
정치가 평전읽기
정치가 평전읽기정치가 평전읽기
정치가 평전읽기
 
Overheid vraagt discipline van burger maar verspilt zelf
Overheid vraagt discipline van burger maar verspilt zelfOverheid vraagt discipline van burger maar verspilt zelf
Overheid vraagt discipline van burger maar verspilt zelf
 
Енергоефективність у муніципальному секторі. Асоціація Міст України
Енергоефективність у муніципальному секторі.  Асоціація Міст УкраїниЕнергоефективність у муніципальному секторі.  Асоціація Міст України
Енергоефективність у муніципальному секторі. Асоціація Міст України
 
Breathtaking Examples of Nature Photography
Breathtaking Examples of Nature PhotographyBreathtaking Examples of Nature Photography
Breathtaking Examples of Nature Photography
 

KoçSistem SOC Güvenlik Bülteni, Ocak 2016

  • 2. ABD'nin en büyük sağlık sigortasışirketi Anthem Hacklendi Şubat'tayaşananhack'lenmesonucu80milyon civarındamüşterininadı,doğum tarihi,sağlık kimliği/sosyalgüvenlik numarası,eposta ve posta adresi ortaya döküldü. Saldırıdan Anthem'inCEO'subilenasiplendi. AnthemAnthem adlıABD'nin ikincien büyüksağlık sigortasışirketikimliğibilinmeyenamaKuzey Koreliolduğutahminedilenbirhackerekibi tarafından oldukça ciddibirsaldırıya maruz kaldı.Hattayapılanaçıklamayagöreortadaçok önemliekonomik saldırıplanıvardı;ancak başarıya ulaşamadı.Şirketin CEO'su Joseph SwSwedish yaptığı açıklamada, olabildiğine karmaşıkvegüçlübirsaldırıyapıldığınıbelirtti. Sigortaşirketiaynızamandacesurbirkarar alaraksaldırıdanbirsonrakigüntüm detayları kamuoyuilepaylaştı.80milyoninsanınsigorta numarası,advesoyadıileadresdetaylarıele geçirilirken,Anthem'egöremedikalvefinansal verilerhalengüvendedurmakta. ABD'ninABD'ninMilliGelirlerİdaresi’nden(IRS)Vergi MükellefiBilgileriSızdırıldı ÇinliÇinlihackerlartarafındanABDPersonelİdaresi Dairesi'ninağlarınasızmasınailişkinskandalın boyutlarınıntahminedilendençokdahabüyük olduğuvegeçtiğimizyılbilgileriçalınanAmeri- kanvatandaşısayısının20milyonuaştığıbildiril- di.NewYorkTimesgazetesinegöre21,5Milyon, CNN'egöre22,1MilyonABCveReuters'egöre ise 25 Milyon Amerikalının sosyalgüvenlik numaralarıvemahrembilgileriniiçerendosyalar, Amerikan hükümetinin sistemine sızan Çinli hackerlartarafındançalındı. ChryslerveJeep’eBüyükŞok İkiİkigüvenlikaraştırmacısı,Temmuzayındabir gazeteciylebirarayagelerekharekethalindeki birJeep'inkontrolünüelegeçirmeyibaşardılar. Tehlikelideneydetekhasaralan,Chryslerve Jeep'in güvenliğioldu.Hack sonrasında 1,4 milyonaraç,güvenlikonarımıiçingeriçağrıldı. AshleyMadisonKullanıcıBilgileriniSızdırdı Mayıs'takiMayıs'takiAdultFriendFinderveAğustos'taki AshleyMadisonhack'ivesızıntısınınardından kimse,"aldatma"sitelerine gerçek bilgilerini vermek istemeyecek gibigörünüyor.Adult FriendFinder saldırısında 60 milyona yakın kullanıcınınözelbilgileriortayaçıkarıldı.Ashley Madisonhack'indeiseonlarcamilyonkişinin bilgisibilgisisızdırıldı,ancak daha sonra bunların çoğununsahteolduğuanlaşıldı.DahasıAshley Madison'un"ücretlisilme"işleviiçin19dolardan fazlasını ödeyen kullanıcılar, ortaya çıkan veritabanında isimlerinin bulunmamasından (ödemesiyapılan hizmetin kayıtlıkullanıcıları arasındayeralmadıklarıiçin)şikayetçioldular. Yayınlananverilerarasındaüyelerinepostaadre- sleri,kredikartıtransferleribilgilerivehattapro- fillervar.İddialaragöredosyalarıindirenler,ver- iler arasında her türlü dedikodunun bulunduğunusöylüyorlar. Hacker'lar,AshleyMadison'unanaşirketiolan AvidLifeMedia'yayaptıklarısiteyikapatmatale- bini gerçekleştirmediğinden, kullanıcıların gizliliğihaketmediklerinidüşünmüşlerdi.Kend- isiniImpactTeam olarakadlandıranhacker'lar, sitedebinlercesahtekadınprofiliolduğunuve gerçek kullanıcıların yüzde 90-95'inin erkek olduğunusöylüyorlar.
  • 3. VTechdeHacklendi! 2015'in2015'inenkorkunçgüvenlikfelaketiniseçmemiz gerekirse,buunvanıHongKong'luoyuncaküre- ticisiVtech'inhack'lenmesiolayınaverebiliriz.Bir hacker,KasımsonundaVtech'inçocuktabletleri- nikorumakiçin SSLveya parolalarıdüzgün biçimde kullanmadığını ortaya çıkardı. Hacker'lariçinverileriçalmak"çocukoyuncağı" olmuştu.Saldırısonucunda6,4milyonçocuğun verileri,isimler,epostaadresleri,evadresleri,in- dirme geçmişleri,parolalar,parola kurtarma bilgileri,IPadresleri,fotoğraflarveseskayıtları dahilolmaküzereortayaçıktı. ÇocuklariçinoyuncaküretenÇinmerkezlifirma VTech'in uygulama mağazası hack'lendi. Firmanınyaptığıduyuruyagöre"izinsizbirtaraf" 14 Kasım'da Learning Lodge uygulamasına erişimsağladıvemüşteribilgilerinielinegeçirdi. HacHacker'larınulaştığıveritabanınınisim,eposta adresi,parola,IPadresi,postaadresiveindirme geçmişigibimüşteriverileriniiçerdiğiortaya çıktı.Firmayagöreveritabanı,kredikartıbilgile- rini içermiyor. VTech, hack olayından kaç müşterisininetkilendiğinisöylemesede,hack'i ilk haberleştiren Motherboard,5 milyondan fazlafazlaebeveyninve200.000'denfazlaçocuğun bilgilerinin ortaya çıktığını söylemişti. Hack'lenen veriler içerisinde iddiaya göre çocuğunadı,cinsiyeti,doğumgünüdevardı. Motherboard,hack olayının sorumluluğunu üstünealan,ancakisminiaçıklamayanbirhacker tarafından bilgilendirildiğini belirtti. İddiaya göre hacker,verilerle "hiçbir şey" yapmayı planlamıyor. OpISIS–AnonymousOrtadoğuDenklemine Giriyor! 20152015Şubatayımedyanındikkatiniçekenönemli hedefodaklısibersaldırılarınaçıklandığıbiray oldu.BunlardanilkiSuriye’deyaşananiçsavaşın siberortamayansımalarıydı.Busaldırılardaha çokwebsayfasıçökertmeveyasosyalmedya hesaplarınınelegeçirilmesişeklindeydi.Ayınilk günlerinde,FireEyefirmasınınaçıkladığırapora gögöresahteSkypehesaplarıkullanarakSuriyeli rejim muhalifi gruplarla iletişime geçen saldırganlar,muhaliflerinbilgisayarlarınazararlı yazılımyerleştirip7,7GBboyutundaveriçalmayı başardılar. Saldırganların arkasında rejim destekçisiSuriye Elektronik Ordusu’nun olup olmadığıbelirlenemedi.ÖbürtaraftanAnony- mousisimli“hacktivist”grupOpISISadınıver- diklerioperasyon çerçevesindeİŞİD’eaityü- zlerce Facebook ve Twitter hesabını ele geçirdiğiniduyurdu.İŞİDdestekçisiTheCyber- CaliphateiseNewsweekdergisineaitTwitter hesabınıelegeçirdi.Türkiyecephesindeisebir bilgisayarkorsanıpolitikveideolojiksebepler belirterek Afyon ValiliğiAfetve AcilDurum Başkanlığınaaitweb sitesinigeçicisüreliğine erişilemezdurumagetirdi. AmerikaDışİşleriBakanlığı’naSaldırı… Amerikan Dışişleri Bakanlığı’nın kurumsal ağlarına Rus bilgisayarkorsanlarıtarafından girildiğitespitedildi.Bakanlıkzararlıyazılımı temizleyebilmekiçingünlercebilgisayarsistem- lerinierişimekapattı.Martayısonlarınadoğru, GitHubisimliyazılım geliştiricilerinaçıkkaynak kodlu projelerini web üzerinden
  • 4. paylaşabilmelerineimkân sağlayan web sitesi Çinlibilgisayar korsanlarıtarafından erişimi engelleme(DDoS)saldırılarınınhedefindeoldu. SaldırganlarınhedefindeözellikleÇin’inGreat Firewallisimligüvenlik duvarınıaşabilmeye imkânsağlayanprojelervardı. FransızWebAdreslerineSaldırı… OcakOcakayındahedefodaklısibersaldırılarda büyükbirartışyaşandı.Fransızordusununsiber güvenlikbirimininbaşındakiisim Coustilliere’in basına verdiğibilgiye göre,Charlie Hebdo terörist saldırılarının ardından 19.000 adet Fransızwebsayfasısibersaldırılaramaruzkaldı. AlmanHükümetineaitbazıwebsayfalarıise RusyaRusya yanlısı CyberBerkut isimli bilgisayar korsanlarıtarafındançökertildi.TheCyberCa- liphateisimliİŞİDdestekçisi“hacker”grubuise ABD ordusunun Ortadoğu operasyonlarını yönetenMerkeziKomutanlığa(CENTCOM)ait YouTubeveTwitterhesaplarınıelegeçirdi. SonyveMicrosoft’aYeniYılSaldırısı 2014sonuve2015’inilkgünleriitibariilede kendilerine Lizard Squad adınıveren hacker grubuXboxLivevePSN’esaldırıgerçekleştirerek servislerinçökmesinisağladı. ÖncelikliÖncelikliolarak Xbox’tan yapılan açıklamada özellikleXboxOnekullananoyuncularınetkin- lendiaktarıldı.XboxLive kullanıcıları1 gün boyuncaonlineserviseerişimsağlayamadı.PSN durumunda ise durum biraz daha hafif sancılıydı.Olayınsabahındanbaşlayarakyaklaşık ikigünsüresincePSNkullanıcılarıiçinsistemler çokçokyavaşçalıştı,zamanzamandatamamen kopmalaryaşandı;ancak PSN ve XboxLive kopmalaryaşandı;ancak PSN ve XboxLive tarafından gelen bilgilere göre herhangibir kredikartıbilgisiçalınmadığıbelirtildi. YılYılbaşı döneminde ve herkesin özellikle yurtdışında birbirine hediyeleraldığı,online satın almaların dolayısıyla kredi kartı kullanımınınçokarttığıbirdönemdeböylebir saldırınıngerçekleştirilmişolmasıbuikifirmanın müşterilerinioldukçakorkuttu. TTürkiyeDNSSunucularıveKritikSektörlere YapılanSaldırı 2015’in2015’insongünlerindesibersavaşınyıkıcıet- kileriTürkiye’yidevurmayabaşladıveöncelikle .truzantılıalanadlarınınyönetimininyapıldığı alanadısunucuları(DNS)40Gbpshacmindebir trafikleDDoSsaldırısınamaruzkalarakhizmet veremezdurumageldi.Anonymous,.TR alan adlarınınçalışmamasınayöneliksaldırıyıüstlendi vveTürkiye’ninteröreolandesteğinikesmemesi halindesibersaldırılarındevamedeceğinibildir- di.24Aralık2015tarihindeisebankalarbaşta olmaküzereolmaküzerefinansileilgiliinternet sitelerineerişimsağlanamadı. Anonymoustarafındanyayınlananbildiride.TR alanadlarınayöneliksaldırıyanındahavacılık, bankacılık sistemive devletsitelerine saldırı yapılacağıbilgisiverilmişti.Yapılansaldırısonu- cundabankalarıninternetadresleri,sanalposve fiziksel pos hizmetlerinde aksama olması nedeniylee-ticaretsektörüdesaldırıdannasi- binialdı. YusufKuş BTGüvenlikOlayYönetimi
  • 6. 2015yılındagerçekleşenvekayıtlarageçento- plamda 270 olayın %42.2’lik diliminiUndis- closed yani açıklanmamış olaylar oluşturmaktadırveçoğubüyükverikayıplarına nedenolmuştur.Kayıtlarageçenbuyüzatağın %31’ibilişim sektöründe görülmekle birlikte perakende ve finans sektörleribaşta olmak üzere her sektörde gerçekleşmiştir.Olaylar, içindeTürkiye’nindeyeraldığıbirçokülkedeve özellikleAmerika’dakayıplarasebepolmuştur. EnsıkgörülensaldırılardanbirdiğeriiseMal- ware. %18.1’lik dilimi oluşturan Malware saldırılarının %39’u perakende sektöründe gerçekleşmiştir.Amerika’daensıkgerçekleşirken RusyaveJaponya’damilyonlukkayıplasonuçla- nan saldırılar mevcuttur.En sık görülen saldırılardan bir diğeri ise Malware.%18.1’lik dilimioluşturan Malware saldırılarının %39’u perakende sektöründe gerçekleşmiştir.Amerika’daensıkgerçekleşirken RusyaveJaponya’damilyonlukkayıplasonuçla- nan saldırılarmevcuttur.Misconfig yaniyanlış yapılandırmadankaynaklananverisızıntılarıise aralıkayındagerçekleşenolaylarnedeniyleyüz- delikdilimini7.8’eçıkarmıştır.Toplamda21olay gerçekleşirken özellikle yılın son ikiayında büyükkayıplarlasonuçlananolaylarmevcuttur. Amerika’dakasım ayında6.000.000 ve aralık ayında 191.337.174 ve 13.000.000 verinin kaybıylasonuçlananolaylargibi. Malvertising(ZararlıReklam)yöntemideçoksık karşılaşılan saldırılardan. Büyük çoğunluğu bilişimsektöründegörülmeklebirliktetoplamda 14saldırıkayıtlarageçmiştir.
  • 7. 14saldırıkayıtlarageçmiştir. KayıtlaraKayıtlara geçen azörneğiolmasına rağmen büyükkayıplarlasonuçlananataktürüSQLIn- jection.Gerçekleşen12saldırıdanHindistan’da 10.000.000,HongKong’ta6.400.000,Fransa’da 1.900.000 ve İngiltere’de 1.200.000 kayıpla sonuçlananlarörnekolarakverilebilir. "Password"(Şifre)ve"Fishing"(Balıkavlamak) sözcüklerinin birleştirilmesiyle oluşturulan Türkçe'ye yemleme(oltalama)olarakçevrilmiş birsaldırıçeşidiolanPhishing,sonzamanların en gözde saldırı çeşidi olarak karşımıza çıkmaktadır.2015yılındasağlıksektöründeçok kez karşılaşılmışolan saldırıtüründe,Şubat ayındaayında78.800.000verininsızrıldığıolay"very sophisticated externalcyber attack" olarak kayıtlarageçmiştir. StratejikataktiplerindenWateringHoleveBrute Forsesaldırılarıiseçoksıkgörülmemeklebirlikte KasımayındaAmerika’dabirISP’yeyapılanBrute Forse saldırısında 200.000 veri sızıntısıyla sonuçlanmıştı. ÖzgeÇelik BTSOCOlayYönetimi
  • 8. CVE-2015-6537 Summary:SQLinjectionvulnerabilityinthe loginpageinEpiphanyCardioServer3.3allows remoteattackerstoexecutearbitrarySQLcom- mandsviaacraftedURL. Published:12/27/20152:59:00PM CVSSSeverity:v3-9.8CRITICAL,v2-7.5HIGH ÖzetÖzet:Oluşanaçıklailgiliyayınlananraporda EpiphanyCardioServer,saldırganınadministra- torhaklarınıelegeçirmesiyleSQLinjectionve LDAPinjectionsaldırılarınamaruzkalmıştır.SQL komutunungirişsayfasınınolduğuURLeeklen- mesiyle,yetkisiolmayanbirkişininyöneticigibi erişmesine,LDAP komutunun dayinegiriþ sayfasının olduðu URL e eklenmesiyle, saldırganınseçtiğibirIPadresiyleLDAPkomu- tunu çalıştırmasına yol açmış olabileceði belirtilmiştir.Bu zaafiyetten etkilenen sadece CardioServer'ın3.3,4.0ve4.1versiyonlarıdır. Çözüm olarakEpiphanyHealthcarezaafiyetten etkilenen Cardio Server 3.3,4.0 and 4.1 versiyonlarıiçinpatchyayınlamıştır. Detaylıbilgiiçin: https://www.kb.cert.org/vuls/id/630239 CVE-2015-7919 Summary:SearchBlox8.3before8.3.1allows remoteattackerstowritetotheconfigfile,and consequently cause a denial of service (applicationcrash),viaunspecifiedvectors. Published:12/21/20156:59:11AM CCVSSSeverity:v3-10.0CRITICAL,v2-6.4 MEDIUM ÖzetÖzet:SearchBlox'a aitweb tabanlıarama motoruuygulamasındadosyasızdırmazaafiyeti tanımlanmıştır.Başarıileyapılanbuatakadmin oturumuaçılmadanConfigdosyasınınüzerine yazma, ekleme, silme işlemini yapma ve dosyanın dışa aktarımıdır. Bu zaafiyet SearchBlox'ın8.3versiyonundabulunmuşturve zaafizaafiyeti azaltmak için 8.3.1 versiyonunu yayınlamışlardır. Detaylıbilgiiçin:https://ics-cert.us- cert.gov/advisories/ICSA-15-337-01 ÖznurToklu BTSOCOlayYönetimi BUNUBİLİYORMUYDUNUZ? LordfenixtarafındangeliştirilipsatılanbankacılıkTruvaatlarındanbiriolanTSPY_BANKER.NJH, kullanıcınınhedefbankaadreslerindenbiriniyazdığınıtespitedebiliyor.Buhedefbankalar: BancodeBrasil,Caixa,veHSBCBrasil’dir.BunlardanbirinegirilmesidurumundaaktifGoogle ChromepenceresinikapatarakbirhatamesajıgörüntüleyereksahtebirGoogleChromepencer- esiaçar.Tarayıcı,pencereleresorunsuzbirşekildegeçişyaptığıiçinfarketmekneredeyse imkansızdır.KullanıcınıntarayıcısınınInternetExplorerveyaFirefoxolmasıhalinde,orijinalpen- cereaçıkkalırancakhatamesajıvesahtetarayıcıyinedeaçılır
  • 9. Gelişen teknolojilerile doğru orantılıolarak insanlarınihtiyaçlarıdaartmaktavefirmalarda müşterilerininihtiyaçlarınıkarşılamayayönelik iyileştirmeleryapmaktadır.Çağımızın olmazsa olmazıinternet,güniçindeheranihtiyacımızı karşılamayayönelikbirihtiyacadönüştüğüiçin firmalarmüşterilerineinterneterişimihizmeti vevermeyeözengöstermektedir. KoçSistem olarakçoksayıdabanka,otelvs. müşterimize hotspot hizmetisağlamaktayız. Hizmet kapsamında karşılama sayfası,SMS doğrulama,T.C.KimlikNoSorgulamagibikimlik doğrulamayöntemlerikullanılmaktadır.Kullanıcı firmanınseçtiğikimlikdoğrulamayöntemlerin- denbiriniveyabirkaçınıkullandıktansonrain- terneterişimiiçingereklişifreSMSilegönder- ilmekte ve bu sayede internet erişimi sağlanmaktadır.BöylelikleIPkimlikeşleştirmesi sağlanabilmektedir.Hizmetile birlikte firma talebidoğrultusundaURLfiltrelemeve5651 nolu yasasıkapsamındaerişimlerin veDHCP kayıtlarınınloghizmetiyeralmaktadır. Hotspot hizmeti, müşterilere ait “4ipnet” hotspotcihazlarıüzerinden sağlanır.Hizmet donanım ve yazılım seviyesinde dedikedır. Hizmetkapsamındasağlananhotspotsistemi- nin bakımları,müşteriiçin yeniloglamaser- vislerinin devreye alınmasıve yönetimiKoç- Sistem tarafından gerçekleştirilir.Bu hizmet kapsamındahizmetalanmüşterilerinmisafirl- erine internet erişim hizmeti farklı kimlik doğrulamayöntemleriylesağlanabilir Buyöntemleraşağıdadır: 1.SMSkimlikdoğrulama 2.TCKimlikNosorgulama 3.Kartlıgeçişsistemientegrasyonluerişim 4.Facebook/Twitter 5.Biletbasımı
  • 10. Pasha Bank SOC ve FullOutsource Proje Kazanımı TTürkiye’nin ilk yabancı yatırım bankası, Azerbaycan'ın ikincibüyük finansalkuruluşu olanPashaBankilegörüşmelerimizsonrasıNet- work,Güvenlik,SesveSOChizmetidesteğiKoç- Sistem tarafındansağlanmayabaşlamıştır.Yeni- likçive çözüm odaklıuzman kadromuz ile müşterilerimiz için en iyihizmetisunmaya devam ediyor olup, Pashbank ile iş ortaklığımızdaikitarafadabaşarılardileriz. ArmağanBegüm Erdem BTGüvenlikOlayYönetimi TüpraşSOCHizmetiBaşlıyor 1983’teTürkiye’dekirafinerilerindevleteliyletek çatıaltındatoplanmasıiçinkurulanTüpraşKo- caeli,Kırıkkale,AliağaveBatmanrafinerileriileo gündenbuyanahizmetvermektedir. Siberatakların2016yılındasağlıkveenerjisek- törlerinihedefalacağınınöngörüldüğübugün- lerde,Tüpraş&KoçSistem birlikteliğiile Türk Enerjisektöründe proaktifgüvenlik anlayışı sağlamlaştırılmıştır.SOChizmetimizgenişleyen uzman ekibimizile müşterilerine biryenisini dahakatarkenTüpraşortaklığımzdaikitarafada başarılardileriz. OnurMustafaErdoğan BTGüvenlikOlayYönetimi