SON DAKİKA

İranlı Hackerler Üniversiteleri hedef alıyor

Bu biyografi 11 Eylül 2018 - 21:45 'de eklendi ve 191 views kez görüntülendi.

Üniversiteler, siber saldırganlar tarafından kıymetli bir maden olarak görülüyor. Yüksek öğretim kurumlarını hedef alan çeşitli siber saldırılar hız kesmezken İranlı bir hacker grubunun aralarında Türkiye’nin de bulunduğu 14 ülkedeki 76 üniversiteye büyük bir kimlik avı saldırısı yaptığı iddiası bugünlerde oldukça ses getiriyor. Bilişim güvenliği alanındaki dağıtım ve çözümleriyle pazarda lider konumda bulunan Komtera Teknoloji güvenlik uzmanları, üniversitelerin yaklaşan yeni okul döneminde siber saldırılardan nasıl uzak kalabileceğine dair önerilerde bulunuyor.

Yapılan yeni bir araştırma Türkiye, Avustralya, Kanada, Çin, İsrail, Japonya, İsviçre, İngiltere ve Amerika başta olmak üzere 14 ülkedeki 76 üniversiteye ait toplam 300 sahte web sitesini ve giriş sayfasını kapsayan bir kimlik avı saldırısının düzenlendiğini gözler önüne seriyor. Bulgulara göre bu saldırılar, İran ile bağlantılı Cobalt Dickens hacker grubunun 2013 ile 2017 arasında düzenlediği ve Amerika’nın 9 İranlı vatandaşı suçlamasına yol açan bir atakla benzer özellikler taşıyor. Dolayısıyla, hacker grubundan bazı üyelerin karşı iddiasına rağmen bu saldırıyı da onların planladığı düşünülüyor.

Siber saldırganların tehdit alanları her geçen gün genişleyerek daha karmaşık ve tehlikeli hale geliyor. Mobil cihazların yaygınlığı, kampüs ağına bağlanmak isteyen kullanıcı sayısının fazlalığı ve fikri mülkiyet kaynaklarının ilgi çekiciliği üniversiteleri de bir siber saldırı alanına dönüştürüyor. Üniversitelerin saldırılarda oluşabilecek potansiyel zararı sorun yaşanmadan önce en aza indirgemeye odaklanması gerektiğini belirten Komtera Teknoloji güvenlik uzmanları, eğitim sezonunun tekrar açılmasıyla daha çok hedef haline gelecek üniversiteler için öneriler paylaşıyor.

76 Üniversiteden 31 Terabyte Veri Çalındı

Üniversiteleri global düzeyde etkisi altına alan son saldırıda siber korsanlar, kullanıcıları kandırmak için sahte web siteleri veya giriş sayfaları kullanıyor ve kurbanlar, okullarının çevrimiçi kütüphane sistemine yönlendiriliyor. Sahte giriş sayfasına kullanıcı bilgilerini giren öğrenciler veya öğretim üyeleri, daha sonra ya üniversitenin geçerli bir giriş oturumuna yönlendiriliyor ya da giriş bilgileri tekrar soruluyor.

Yapılan araştırmada bütün alan adları tespit edilemese de bulunanların çoğu Mayıs ile Ağustos 2018 arasında kurulmuş gözüküyor. Tanımlanmış alanların büyük bir kısmı tek bir IP adresini ve DNS isim sunucusunu işaret ederken en yeni saldırının 19 Ağustos’ta gerçekleştiği biliniyor.

Amerika Adalet Bakanlığı’nın konuyla ilgili yaptığı açıklamaya göre, hackerler bu operasyonlarıyla dünya genelinde 100.000 üniversite profesörünün hesabını hedef aldı ve yaklaşık 8.000 tanesinin hesabına erişmeyi başardı. Açıklamada hackerlerin toplam 31 Terabyte’lık akademik veriyi çaldığı söylendi.

“Üniversiteler, Tehdit Altında Oldukları Gerçeğine Karşı Kafalarını Kuma Gömmemeli”

Fikri mülkiyet kapsamındaki verileri çalmak isteyen siber saldırganların üniversiteleri hedef almasının alışıldık bir durum olduğunu ancak son zamanlarda gittikçe arttığını belirten Komtera Teknoloji güvenlik uzmanları, yeni okul döneminin açılmasıyla şiddetleneceği düşünülen bu saldırılara karşı üniversitelerin kafalarını kuma gömmemeleri gerektiğini vurguluyor. Diğer pek çok alana kıyasla yüksek öğretim kurumlarında siber güvenliği sağlamanın daha zor olduğunu ifade eden Komtera Teknoloji güvenlik uzmanları, sürdürmekte oldukları araştırmalar ve sahip olduğu kaynaklar açısından bu kurumların hackerler için de ilgi çekici olduğunu belirtiyor.

Tek bir öğrencinin dahi kampüse en az birkaç tane farklı cihaz getirdiği düşünüldüğünde, üniversitelerin güvenliği yönetilmeyen sayısız kişisel cihazla karşı karşıya olduğunu hatırlatan Komtera Teknoloji güvenlik uzmanları, kampüs ağı güvenliğinin oluşturulmasında IT uzmanlarının, öğretim üyelerinin ve öğrencilerin tümünün sorumlu olduğunu belirtiyor. Bu nedenle üniversitelerin, öğretim üyelerini ve öğrencileri bilgilendirici bir siber güvenlik eğitimini zorunlu tutması ve en azından şüpheli mailleri açmamaları, ele geçirilmesi kolay şifreler kullanmamaları gibi basit kuralları öğretmesi gerekiyor.

IT uzmanlarının ise bir ağ kontrol merkezi kurarak sunucu adminleri ile beraber çalışıp hangi cihazların ağ gerekliliğine uyum sağlamadığını belirlemesini öneren Komtera Teknoloji güvenlik uzmanları, sorunlu cihazların yenileriyle kısa zamanda değiştirilmesini hedef alan bir planın hazırlanmasının yararlı olacağını savunuyor. Ayrıca üniversitelerin potansiyel zararı siber saldırılar gerçekleşmeden en aza indirmeyi hedeflemesi ve bu amaçla ağ erişim kontrolü, uç nokta koruması, iki faktörlü koruma ve yönetim/raporlama mekanizmaları gibi yollarla savunmalarını geliştirmeleri gerekiyor.

İLGİNİZİ ÇEKEBİLİR

IoT Cihazlarına Yönelik Saldırılar Üç Kat Arttı

Kaspersky Lab IoT raporuna göre, 2018’in ilk yarısında IoT cihazları 120.000’den fazla zararlı yazılım sürümüyle saldırıya uğradı. Bu sayı, 2017’nin tamamında görülen IoT zararlı yazılımlarının üç katından daha fazla. Kaspersky Lab, akıllı cihazları hedef alan zararlı yazılım ailelerinde görülen bu büyük artışın tehlikeli bir eğilimin devamı olduğu konusunda uyarıyor. 2017’de de akıllı cihazları hedef alan zararlı yazılım sürümlerinin sayısı 2016’ya kıyasla 10 kat artmıştı. Akıllı cihazlar olarak da bilinen IoT (Internet of Things – Nesnelerin İnterneti) cihazları pazarı ve bu cihazların günlük yaşantımızdaki yeri büyük bir hızla büyüyor. Siber suçlular da bu alandaki finansal fırsatları görüyor ve saldırılarını artır…

6 adımda okula güvenli dijital dönüş

Okullar, üniversiteler eğitime başladı. Bilgisayar, tablet ve telefonlar, okul hayatının normalleri haline dönüştü. Ancak,günde 350 bin yeni virüsün tespit edildiği dijital dünyada güvenlik şart. Antivirüs yazılım kuruluşu ESET, bu nedenle okula dönüş kampanyası düzenleyerek ESET Internet Security yazılımı için 1 kullanıcı fiyatına 3 kullanıcı fırsatı sunuyor. ESET, bununla birlikte verilerin güvenliği için öğrencilerin uygulayabileceği 6 öneride bulunuyor. “Dijital sistemlerle en yoğun temasta olan kesim, okul gençliğidir“ tespitini yapan ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, “gençler önemsemeyebilir ancak veri hırsızlığı pek çok tatsız maddi-manevi tecrübeye dönüşebilir“ uyarısında bulundu. Tek cihaz dönemi geçi…

Veri sızıntıları iki yılda %75 arttı

2018 veri sızıntılarıyla çalkalanmaya devam ediyor. Facebook, Twitter gibi sosyal medya platformlarından Under Armour, Biletix, Adidas, FedEx, Ticketmaster, Canada Air ve British Airways gibi markalara kadar pek çok şirket veri sızıntısıyla gündeme geliyor. Bulgular, veri sızıntılarının son iki yılda %75 arttığını ve veri sızıntılarının siber saldırılardan çok insan hatalarından kaynaklandığını gösteriyor. Veri sızıntılarında insan faktörünün kritik rol oynadığına dikkat çeken Komtera Teknoloji güvenlik uzmanlarına göre şirketler, veri sızıntılarından korunmak için çalışanlarını daha çok eğitmeye ihtiyaç duyuyor.   Veri sızıntıları, siber güvenlik gündemini işgal etmeye devam ediyor. Under Armour’a ait MyFitnessPal uygulamasının…

Van’da siber güvenlik eğitimi

Van Bilişimciler Derneği’nin düzenlediği Etik Hacker Kampı tamamlandı. ESET’in antivirüs sponsoru olarak destek verdiği 10 gün süreli eğitime Türkiye'nin çeşitli illerinden katılımcılar dahil oldu. Geniş ilgi gösterilen toplantılarda katılımcılara; sızma testleri, web güvenliği, mobil tehditler, sosyal mühendislik gibi konular anlatıldı, siber saldırılara karşı alınabilecek önlemler aktarıldı.   Artan dijitalleşme hayatın pek çok alanına büyük kolaylıklar sunarken, bu dijitalleşmenin güvenliği de her kurum ve her kişinin öncelikli gündemi haline geldi.Van Bilişimciler Derneği, siber güvenlik konusunu odak noktası yapmayı hedefleyen kişilerin eğitilmesine destek vermek amacıyla bir “Siber Güvenlik Etik Hacker Kampı“ düzenledi. Doğu…

Kurumsal Veri Sızıntıları Kovulmaya Sebep Oluyor

Veri sızıntıları yaşandığında hasar, şirketlerin mali durumu ve itibarı veya müşteri gizliliğinden de öteye uzanabiliyor. Bu tür sızıntılar, hedef alınan şirketlerdeki çalışanların kariyerlerine de büyük etki edebiliyor. Kaspersky Lab ve B2B International tarafından hazırlanan yeni bir rapora göre, geçtiğimiz yıl Türkiye’de yaşanan veri sızıntılarının %15’i insanların işlerini kaybetmesine yol açtı.   Veri sızıntılarıyla yıkılan kariyerler B2B International ve Kaspersky Lab tarafından hazırlanan ‘Veri patlamasından veri felaketine: Kişisel verileri korumanın riskleri ve ödülleri’ adlı son rapora göre, şirketlerde yaşanan veri sızıntıları hem müşteriler hem de çalışanların hayatını değiştirebiliyor. Araştırma, Türkiye’de şi…

Continental’den Bugünün ve Geleceğin Araçları için Siber Güvenlik Çözümleri

Continental, bugün ve geleceğin tasarımı tüm bağlantılı araçlarının elektronik sistemlerine yeni siber güvenlik çözümleri entegre ettiğini duyurdu. Aynı zamanda güçlü bir teknoloji şirketi olan Continental, 2021 yılında dünyada 60 milyonun üzerinde bağlantılı araç satılacağı öngörüsüyle bundan böyle tüm bağlantılı araç elektroniklerinde ve üçüncü parti ürünlerinde bağımsız çözüm olarak Argus ve Elektrobit uçtan uca siber güvenlik çözümlerini sunacak. Dünyanın en büyük lastik ve orijinal ekipman tedarikçilerinden Continental, telematik üniteleri, bilgi-eğlence sistemleri, ağ geçitleri ve daha fazlasını içeren bağlantılı araçlarının elektronik ürünlerine; Argus Cyber Security (Argus) ve Elektrobit (EB) uçtan uca güvenlik ve kablosuz y…

GÜNLÜK HABER AKIŞI

SON DAKİKA HABERLERİ