SON DAKİKA

İranlı Hackerler Üniversiteleri hedef alıyor

Bu biyografi 11 Eylül 2018 - 21:45 'de eklendi ve 284 views kez görüntülendi.

Üniversiteler, siber saldırganlar tarafından kıymetli bir maden olarak görülüyor. Yüksek öğretim kurumlarını hedef alan çeşitli siber saldırılar hız kesmezken İranlı bir hacker grubunun aralarında Türkiye’nin de bulunduğu 14 ülkedeki 76 üniversiteye büyük bir kimlik avı saldırısı yaptığı iddiası bugünlerde oldukça ses getiriyor. Bilişim güvenliği alanındaki dağıtım ve çözümleriyle pazarda lider konumda bulunan Komtera Teknoloji güvenlik uzmanları, üniversitelerin yaklaşan yeni okul döneminde siber saldırılardan nasıl uzak kalabileceğine dair önerilerde bulunuyor.

Yapılan yeni bir araştırma Türkiye, Avustralya, Kanada, Çin, İsrail, Japonya, İsviçre, İngiltere ve Amerika başta olmak üzere 14 ülkedeki 76 üniversiteye ait toplam 300 sahte web sitesini ve giriş sayfasını kapsayan bir kimlik avı saldırısının düzenlendiğini gözler önüne seriyor. Bulgulara göre bu saldırılar, İran ile bağlantılı Cobalt Dickens hacker grubunun 2013 ile 2017 arasında düzenlediği ve Amerika’nın 9 İranlı vatandaşı suçlamasına yol açan bir atakla benzer özellikler taşıyor. Dolayısıyla, hacker grubundan bazı üyelerin karşı iddiasına rağmen bu saldırıyı da onların planladığı düşünülüyor.

Siber saldırganların tehdit alanları her geçen gün genişleyerek daha karmaşık ve tehlikeli hale geliyor. Mobil cihazların yaygınlığı, kampüs ağına bağlanmak isteyen kullanıcı sayısının fazlalığı ve fikri mülkiyet kaynaklarının ilgi çekiciliği üniversiteleri de bir siber saldırı alanına dönüştürüyor. Üniversitelerin saldırılarda oluşabilecek potansiyel zararı sorun yaşanmadan önce en aza indirgemeye odaklanması gerektiğini belirten Komtera Teknoloji güvenlik uzmanları, eğitim sezonunun tekrar açılmasıyla daha çok hedef haline gelecek üniversiteler için öneriler paylaşıyor.

76 Üniversiteden 31 Terabyte Veri Çalındı

Üniversiteleri global düzeyde etkisi altına alan son saldırıda siber korsanlar, kullanıcıları kandırmak için sahte web siteleri veya giriş sayfaları kullanıyor ve kurbanlar, okullarının çevrimiçi kütüphane sistemine yönlendiriliyor. Sahte giriş sayfasına kullanıcı bilgilerini giren öğrenciler veya öğretim üyeleri, daha sonra ya üniversitenin geçerli bir giriş oturumuna yönlendiriliyor ya da giriş bilgileri tekrar soruluyor.

Yapılan araştırmada bütün alan adları tespit edilemese de bulunanların çoğu Mayıs ile Ağustos 2018 arasında kurulmuş gözüküyor. Tanımlanmış alanların büyük bir kısmı tek bir IP adresini ve DNS isim sunucusunu işaret ederken en yeni saldırının 19 Ağustos’ta gerçekleştiği biliniyor.

Amerika Adalet Bakanlığı’nın konuyla ilgili yaptığı açıklamaya göre, hackerler bu operasyonlarıyla dünya genelinde 100.000 üniversite profesörünün hesabını hedef aldı ve yaklaşık 8.000 tanesinin hesabına erişmeyi başardı. Açıklamada hackerlerin toplam 31 Terabyte’lık akademik veriyi çaldığı söylendi.

“Üniversiteler, Tehdit Altında Oldukları Gerçeğine Karşı Kafalarını Kuma Gömmemeli”

Fikri mülkiyet kapsamındaki verileri çalmak isteyen siber saldırganların üniversiteleri hedef almasının alışıldık bir durum olduğunu ancak son zamanlarda gittikçe arttığını belirten Komtera Teknoloji güvenlik uzmanları, yeni okul döneminin açılmasıyla şiddetleneceği düşünülen bu saldırılara karşı üniversitelerin kafalarını kuma gömmemeleri gerektiğini vurguluyor. Diğer pek çok alana kıyasla yüksek öğretim kurumlarında siber güvenliği sağlamanın daha zor olduğunu ifade eden Komtera Teknoloji güvenlik uzmanları, sürdürmekte oldukları araştırmalar ve sahip olduğu kaynaklar açısından bu kurumların hackerler için de ilgi çekici olduğunu belirtiyor.

Tek bir öğrencinin dahi kampüse en az birkaç tane farklı cihaz getirdiği düşünüldüğünde, üniversitelerin güvenliği yönetilmeyen sayısız kişisel cihazla karşı karşıya olduğunu hatırlatan Komtera Teknoloji güvenlik uzmanları, kampüs ağı güvenliğinin oluşturulmasında IT uzmanlarının, öğretim üyelerinin ve öğrencilerin tümünün sorumlu olduğunu belirtiyor. Bu nedenle üniversitelerin, öğretim üyelerini ve öğrencileri bilgilendirici bir siber güvenlik eğitimini zorunlu tutması ve en azından şüpheli mailleri açmamaları, ele geçirilmesi kolay şifreler kullanmamaları gibi basit kuralları öğretmesi gerekiyor.

IT uzmanlarının ise bir ağ kontrol merkezi kurarak sunucu adminleri ile beraber çalışıp hangi cihazların ağ gerekliliğine uyum sağlamadığını belirlemesini öneren Komtera Teknoloji güvenlik uzmanları, sorunlu cihazların yenileriyle kısa zamanda değiştirilmesini hedef alan bir planın hazırlanmasının yararlı olacağını savunuyor. Ayrıca üniversitelerin potansiyel zararı siber saldırılar gerçekleşmeden en aza indirmeyi hedeflemesi ve bu amaçla ağ erişim kontrolü, uç nokta koruması, iki faktörlü koruma ve yönetim/raporlama mekanizmaları gibi yollarla savunmalarını geliştirmeleri gerekiyor.

İLGİNİZİ ÇEKEBİLİR

Kara Cuma’da güvenli online alışveriş yapmanın 7 yolu

Bu yıl 23 Kasım tarihine denk gelen ‘Black Friday‘ - ‘Kara Cuma‘ nedeniyle pek çok marka, mağaza ve e-ticaret sitesi fırsat indirimlerine başladı. Ancak siber suçlular da bu dönemi kendi fırsatlarına dönüştürmek amacında. Antivirüs yazılım kuruluşu ESET, online dolandırıcılara karşı uyarılarda bulundu ve güvenli online alışveriş yapmanın yollarını aktardı. Tüm dünyada ve Türkiye’de Kasım ayının dördüncü cuması, Kara Cuma (Black Friday) ve onu izleyen pazartesi günü de Siber Pazartesi (Cyber Monday) olarak anılıyor. İlk olarak ABD’de ortaya çıkan ve tam bir alışveriş çılgınlığının yaşandığı bu günlerde özellikle giyim, kozmetik, elektronik gibi kategorilerde olağanüstü indirimler yapılıyor. Bu güzel fırsatlarden ne yazık ki si…

Google Play’deki Sahte Bankacılık Uygulaması Kullanıcıları SMiShing ile Kandırıyor

Trend Micro istihbarat hizmeti, İspanyolca konuşan kullanıcılara yönelik olarak İspanya’nın en büyük bankalarından biri olan BBVA’nın kurumsal tasarımına benzer arayüze sahip casus yazılım uygulamasını keşfetti. Teknoloji geliştikçe dünya üzerinde bankacılık uygulamaları ve kullananların sayısı hızla artıyor. Bu artışa paralel olarak, kötü niyetli kişiler de bu uygulamalar yoluyla kullanıcılara saldırılar düzenliyor. Buna en son örnek de 22 Ekim’de Trend Micro istihbarat biriminin Google Play’de bulduğu ve özellikle İspanyolca konuşan kullanıcıları hedefleyen Movil Secure isimli ve bir SMiShing (SMS oltalama) aldatmacasının parçası olan uygulama oldu. Movil Secure, mobil kimlik doğrulama hizmeti yerine geçen sahte bir bankacılık uygulaması …

Kaspersky Lab, “Paris Çağrısı”na destek veriyor

Kaspersky Lab, 12 Kasım tarihinde Paris Barış Forumu’nda Başkan Emmanuel Macron ve Dış İşleri Bakanı Jean-Yves Le Drian tarafından duyurulan, siber dünyada güven ve güvenlik için Paris Çağrısı’nın ilk destekçilerinden biri olmaktan gurur duyduğunu aktardı. Kaspersky Lab, dünya genelinde siber güvenliğin ve artan güvensizlik karşısında kararlılığın gelişmesine katkıda bulunacak bu proje için Fransız yetkililere teşekkür etti. Paris Çağrısı, uluslararası siber güvenlik için birçok önemli prensip ve kılavuz ortaya koyuyor. Özellikle, siber dünyada güven, güvenlik ve kararlılığı geliştirme konusunda özel sektörden önemli kişilerin sorumlulukları tanımlandı ve tedarik zinciri boyunca dijital süreç ve ürünlerin güvenliğini artırma amaçlı gi…

Yeni Rus CryptoJacking Yazılımı Aşırı Derecede Tehlikeli

McAfee Labs anti-virüs yazılımı araştırmacıları, Rusya menşeli yeni bir cryptojacking yazılımı tespit edildiğini açıkladılar. ”WebCobra” isimli kötü amaçlı yazılım, kurbanın bilgisayarına hiç fark ettirmeden giriyor ve, bilgisayarın özelliklerine göre ya bir Cryptonightmadencilik yazılımı, ya da Claymore’un Zcash madencilik yazılımını sisteme yüklüyor. Nasıl Çalışıyor? Cryptojacking olarak adlandırılan olay, bir hackerin başka bir kişinin bilgisayarına girip, onların işletim gücünü ve kaynaklarını, kullanıcı fark etmeden madencilik için kullanılması anlamına gelmekte. Nispeten yeni bir yöntem olan cryptojacking, özellikle 2018 yılında inanılmaz oranda artış yaşamaya başladı. Bir çok kurban farkında olmadan cryptojacking olayın…

Gençlerin büyük kısmı siber zorbalık karşısında sessiz kalıyor

Bilgi Bilişim ve Teknoloji Hukuku Enstitüsü tarafından düzenlenen “Gizlilik, Teknoloji ve Gelecek Konferansı”nda dijital çağda gizli ve güvende kalmak, bilgi ekonomisi, inovasyon gibi gündemi meşgul eden ve gelecekte daha çok önem kazanacağı öngörülen konular ele alındı. Z Kuşağı mensubu gençlerin “mahremiyet” konusuna bakışlarını anlama ve veri gizliliği konusunu onların gözünden görme amacıyla düzenlenen oturumda dikkat çeken sonuçlara varıldı. Oturumun moderatörlüğünü gerçekleştiren Mehmet Pusat Anadolu Lisesi Bilişim Teknolojisi Öğretmeni Gökhan Karaosmanoğlu, 1000 öğrenciyle gerçekleştirdikleri araştırmanın sonuçlarını paylaştı. Araştırmadan çıkan sonuca göre gençlerin yüzde 65’inin siber zorbalıkla karşılaştığında sessi…

WannaCry yaklaşık 75 bin kullanıcıyı etkiledi

Mayıs 2017’de WannaCry şifreleyicisi ile bir dizi saldırı gerçekleştirildi. WannaCry halen tarihin en büyük fidye yazılımı salgınlarından biri olarak kabul ediliyor. Saldırıların başlamasından 2 ay önce, EternalBlue 2’nin yararlandığı açığı kapatmak için Windows işletim sistemine bir yama çıkarılmış olsa da WannaCry dünya genelinde yüz binlerce cihazı etkilemeyi başarmıştı. Diğer şifreleyicilerde olduğu gibi, WannaCry kurbanların bilgisayarlarındaki dosyaları şifreli veriye dönüştürüp şifreleri çözecek anahtarlar (dosyaları çözüp orijinal hallerine dönüştürmek için saldırganlar tarafından hazırlanan) için fidye talep ediyordu. Fidye ödenmediğinde, saldırıya uğrayan cihazları kullanmak imkansız oluyordu. WannaCry salgınının sonuçl…

GÜNLÜK HABER AKIŞI

SON DAKİKA HABERLERİ