ABD'nin en büyük sağlık sigortası şirketi Anthem HacklendiŞubat'ta yaşanan hack'lenme sonucu 80 milyon civarında müşterinin adı, doğum tarihi, sağlık kimliği/sosyal güvenlik numarası, eposta ve posta adresi ortaya döküldü. Saldırıdan Anthem'in CEO'su bile nasiplendi.AnthemAnthem adlı ABD'nin ikinci en büyük sağlık sigortası şirketi kimliği bilinmeyen ama Kuzey Koreli olduğu tahmin edilen bir hacker ekibi tarafından oldukça ciddi bir saldırıya maruz kaldı. Hatta yapılan açıklamaya göre ortada çok önemli ekonomik saldırı planı vardı; ancak başarıya ulaşamadı. Şirketin CEO'su Joseph SwSwedish yaptığı açıklamada, olabildiğine karmaşık ve güçlü bir saldırı yapıldığını belirtti.Sigorta şirketi aynı zamanda cesur bir karar alarak saldırıdan bir sonraki gün tüm detayları kamuoyu ile paylaştı. 80 milyon insanın sigorta numarası, ad ve soyadı ile adres detayları ele geçirilirken, Anthem'e göre medikal ve finansal veriler halen güvende durmakta.

ABD'ninABD'nin Milli Gelirler İdaresi’nden (IRS) Vergi Mükellefi Bilgileri SızdırıldıÇinliÇinli hackerlar tarafından ABD Personel İdaresi Dairesi'nin ağlarına sızmasına ilişkin skandalın boyutlarının tahmin edilenden çok daha büyük olduğu ve geçtiğimiz yıl bilgileri çalınan Ameri-kan vatandaşı sayısının 20 milyonu aştığı bildiril-di. New York Times gazetesine göre 21,5 Milyon, CNN'e göre 22,1 Milyon ABC ve Reuters'e göre ise 25 Milyon Amerikalının sosyal güvenlik numaraları ve mahrem bilgilerini içeren dosyalar, Amerikan hükümetinin sistemine sızan Çinli hackerlar tarafından çalındı.

Chrysler ve Jeep’e Büyük Şokİkiİki güvenlik araştırmacısı, Temmuz ayında bir gazeteciyle bir araya gelerek hareket halindeki bir Jeep'in kontrolünü ele geçirmeyi başardılar. Tehlikeli deneyde tek hasar alan, Chrysler ve Jeep'in güvenliği oldu. Hack sonrasında 1,4 milyon araç, güvenlik onarımı için geri çağrıldı.

Ashley Madison Kullanıcı Bilgilerini SızdırdıMayıs'takiMayıs'taki Adult FriendFinder ve Ağustos'taki Ashley Madison hack'i ve sızıntısının ardından kimse, "aldatma" sitelerine gerçek bilgilerini vermek istemeyecek gibi görünüyor. Adult FriendFinder saldırısında 60 milyona yakın kullanıcının özel bilgileri ortaya çıkarıldı. Ashley Madison hack'inde ise onlarca milyon kişinin bilgisibilgisi sızdırıldı, ancak daha sonra bunların çoğunun sahte olduğu anlaşıldı. Dahası Ashley Madison'un "ücretli silme" işlevi için 19 dolardan fazlasını ödeyen kullanıcılar, ortaya çıkan veritabanında isimlerinin bulunmamasından (ödemesi yapılan hizmetin kayıtlı kullanıcıları arasında yer almadıkları için) şikayetçi oldular.Yayınlanan veriler arasında üyelerin eposta adre-sleri, kredi kartı transferleri bilgileri ve hatta pro-filler var. İddialara göre dosyaları indirenler, ver-iler arasında her türlü dedikodunun bulunduğunu söylüyorlar. Hacker'lar, Ashley Madison'un ana şirketi olan Avid Life Media'ya yaptıkları siteyi kapatma tale-bini gerçekleştirmediğinden, kullanıcıların gizliliği hak etmediklerini düşünmüşlerdi. Kend-isini Impact Team olarak adlandıran hacker'lar, sitede binlerce sahte kadın profili olduğunu ve gerçek kullanıcıların yüzde 90-95'inin erkek olduğunu söylüyorlar.

VTech de Hacklendi!2015'in2015'in en korkunç güvenlik felaketini seçmemiz gerekirse, bu unvanı Hong Kong'lu oyuncak üre-ticisi Vtech'in hack'lenmesi olayına verebiliriz. Bir hacker, Kasım sonunda Vtech'in çocuk tabletleri-ni korumak için SSL veya parolaları düzgün biçimde kullanmadığını ortaya çıkardı. Hacker'lar için verileri çalmak "çocuk oyuncağı" olmuştu. Saldırı sonucunda 6,4 milyon çocuğun verileri, isimler, eposta adresleri, ev adresleri, in-dirme geçmişleri, parolalar, parola kurtarma bilgileri, IP adresleri, fotoğraflar ve ses kayıtları dahil olmak üzere ortaya çıktı.Çocuklar için oyuncak üreten Çin merkezli firma VTech'in uygulama mağazası hack'lendi. Firmanın yaptığı duyuruya göre "izinsiz bir taraf" 14 Kasım'da Learning Lodge uygulamasına erişim sağladı ve müşteri bilgilerini eline geçirdi. HacHacker'ların ulaştığı veritabanının isim, eposta adresi, parola, IP adresi, posta adresi ve indirme geçmişi gibi müşteri verilerini içerdiği ortaya çıktı. Firmaya göre veritabanı, kredi kartı bilgile-rini içermiyor. VTech, hack olayından kaç müşterisinin etkilendiğini söylemese de, hack'i ilk haberleştiren Motherboard, 5 milyondan fazlafazla ebeveynin ve 200.000'den fazla çocuğun bilgilerinin ortaya çıktığını söylemişti. Hack'lenen veriler içerisinde iddiaya göre çocuğun adı, cinsiyeti, doğum günü de vardı.Motherboard, hack olayının sorumluluğunu üstüne alan, ancak ismini açıklamayan bir hacker tarafından bilgilendirildiğini belirtti. İddiaya göre hacker, verilerle "hiçbir şey" yapmayı planlamıyor.

OpISIS – Anonymous Ortadoğu Denklemine Giriyor!20152015 Şubat ayı medyanın dikkatini çeken önemli hedef odaklı siber saldırıların açıklandığı bir ay oldu. Bunlardan ilki Suriye’de yaşanan iç savaşın siber ortama yansımalarıydı. Bu saldırılar daha çok web sayfası çökertme veya sosyal medya hesaplarının ele geçirilmesi şeklindeydi. Ayın ilk günlerinde, FireEye firmasının açıkladığı rapora gögöre sahte Skype hesapları kullanarak Suriyeli rejim muhalifi gruplarla iletişime geçen saldırganlar, muhaliflerin bilgisayarlarına zararlı yazılım yerleştirip 7,7 GB boyutunda veri çalmayı başardılar. Saldırganların arkasında rejim destekçisi Suriye Elektronik Ordusu’nun olup olmadığı belirlenemedi. Öbür taraftan Anony-mous isimli “hacktivist” grup OpISIS adını ver-dikleri operasyon çerçevesinde İŞİD’e ait yü-zlerce Facebook ve Twitter hesabını ele geçirdiğini duyurdu. İŞİD destekçisi The Cyber-Caliphate ise Newsweek dergisine ait Twitter hesabını ele geçirdi. Türkiye cephesinde ise bir bilgisayar korsanı politik ve ideolojik sebepler belirterek Afyon Valiliği Afet ve Acil Durum Başkanlığına ait web sitesini geçici süreliğine erişilemez duruma getirdi.

Amerika Dış İşleri Bakanlığı’na Saldırı…Amerikan Dışişleri Bakanlığı’nın kurumsal ağlarına Rus bilgisayar korsanları tarafından girildiği tespit edildi. Bakanlık zararlı yazılımı temizleyebilmek için günlerce bilgisayar sistem-lerini erişime kapattı. Mart ayı sonlarına doğru, GitHub isimli yazılım geliştiricilerin açık kaynak kodlu projelerini web üzerinden

paylaşabilmelerine imkân sağlayan web sitesi Çinli bilgisayar korsanları tarafından erişimi engelleme (DDoS) saldırılarının hedefinde oldu. Saldırganların hedefinde özellikle Çin’in Great Firewall isimli güvenlik duvarını aşabilmeye imkân sağlayan projeler vardı.

Fransız Web Adreslerine Saldırı…OcakOcak ayında hedef odaklı siber saldırılar da büyük bir artış yaşandı. Fransız ordusunun siber güvenlik biriminin başındaki isim Coustilliere’in basına verdiği bilgiye göre, Charlie Hebdo terörist saldırılarının ardından 19.000 adet Fransız web sayfası siber saldırılara maruz kaldı. Alman Hükümetine ait bazı web sayfaları ise RusyaRusya yanlısı CyberBerkut isimli bilgisayar korsanları tarafından çökertildi. The CyberCa-liphate isimli İŞİD destekçisi “hacker” grubu ise ABD ordusunun Ortadoğu operasyonlarını yöneten Merkezi Komutanlığa (CENTCOM) ait YouTube ve Twitter hesaplarını ele geçirdi.

Sony ve Microsoft’a Yeni Yıl Saldırısı2014 sonu ve 2015’in ilk günleri itibari ile de kendilerine Lizard Squad adını veren hacker grubu Xbox Live ve PSN’e saldırı gerçekleştirerek servislerin çökmesini sağladı.ÖncelikliÖncelikli olarak Xbox’tan yapılan açıklamada özellikle Xbox One kullanan oyuncuların etkin-lendi aktarıldı. Xbox Live kullanıcıları 1 gün boyunca online servise erişim sağlayamadı. PSN durumunda ise durum biraz daha hafif sancılıydı. Olayın sabahından başlayarak yaklaşık iki gün süresince PSN kullanıcıları için sistemler çokçok yavaş çalıştı, zaman zaman da tamamen kopmalar yaşandı; ancak PSN ve Xbox Live

kopmalar yaşandı; ancak PSN ve Xbox Live tarafından gelen bilgilere göre herhangi bir kredi kartı bilgisi çalınmadığı belirtildi.YılYılbaşı döneminde ve herkesin özellikle yurtdışında birbirine hediyeler aldığı, online satın almaların dolayısıyla kredi kartı kullanımının çok arttığı bir dönemde böyle bir saldırının gerçekleştirilmiş olması bu iki firmanın müşterilerini oldukça korkuttu.

TTürkiye DNS Sunucuları ve Kritik Sektörlere Yapılan Saldırı2015’in2015’in son günlerinde siber savaşın yıkıcı et-kileri Türkiye’yi de vurmaya başladı ve öncelikle .tr uzantılı alan adlarının yönetiminin yapıldığı alan adı sunucuları(DNS) 40 Gbps hacminde bir trafikle DDoS saldırısına maruz kalarak hizmet veremez duruma geldi. Anonymous, .TR alan adlarının çalışmamasına yönelik saldırıyı üstlendi vve Türkiye’nin teröre olan desteğini kesmemesi halinde siber saldırıların devam edeceğini bildir-di. 24 Aralık 2015 tarihinde ise bankalar başta olmak üzere olmak üzere finans ile ilgili internet sitelerine erişim sağlanamadı.Anonymous tarafından yayınlanan bildiride .TR alan adlarına yönelik saldırı yanında havacılık, bankacılık sistemi ve devlet sitelerine saldırı yapılacağı bilgisi verilmişti. Yapılan saldırı sonu-cunda bankaların internet adresleri, sanalpos ve fiziksel pos hizmetlerinde aksama olması nedeniyle e-ticaret sektörü de saldırıdan nasi-bini aldı.

Yusuf KuşBT Güvenlik Olay Yönetimi

2015 yılında gerçekleşen ve kayıtlara geçen to-plamda 270 olayın %42.2’lik dilimini Undis-closed yani açıklanmamış olaylar oluşturmaktadır ve çoğu büyük veri kayıplarına neden olmuştur. Kayıtlara geçen bu yüz atağın %31’i bilişim sektöründe görülmekle birlikte perakende ve finans sektörleri başta olmak üzere her sektörde gerçekleşmiştir. Olaylar, içinde Türkiye’nin de yer aldığı birçok ülkede ve özellikle Amerika’da kayıplara sebep olmuştur.

En sık görülen saldırılardan bir diğeri ise Mal-ware. %18.1’lik dilimi oluşturan Malware saldırılarının %39’u perakende sektöründe gerçekleşmiştir. Amerika’da en sık gerçekleşirken Rusya ve Japonya’da milyonluk kayıpla sonuçla-nan saldırılar mevcuttur.En sık görülen saldırılardan bir diğeri ise

Malware. %18.1’lik dilimi oluşturan Malware saldırılarının %39’u perakende sektöründe gerçekleşmiştir. Amerika’da en sık gerçekleşirken Rusya ve Japonya’da milyonluk kayıpla sonuçla-nan saldırılar mevcuttur.Misconfig yani yanlış yapılandırmadan kaynaklanan veri sızıntıları ise aralık ayında gerçekleşen olaylar nedeniyle yüz-delik dilimini 7.8’e çıkarmıştır. Toplamda 21 olay gerçekleşirken özellikle yılın son iki ayında büyük kayıplarla sonuçlanan olaylar mevcuttur. Amerika’da kasım ayında 6.000.000 ve aralık ayında 191.337.174 ve 13.000.000 verinin kaybıyla sonuçlanan olaylar gibi.

Malvertising (Zararlı Reklam) yöntemi de çok sık karşılaşılan saldırılardan. Büyük çoğunluğu bilişim sektöründe görülmekle birlikte toplamda 14 saldırı kayıtlara geçmiştir.

14 saldırı kayıtlara geçmiştir.KayıtlaraKayıtlara geçen az örneği olmasına rağmen büyük kayıplarla sonuçlanan atak türü SQL In-jection. Gerçekleşen 12 saldırıdan Hindistan’da 10.000.000, Hong Kong’ta 6.400.000, Fransa’da 1.900.000 ve İngiltere’de 1.200.000 kayıpla sonuçlananlar örnek olarak verilebilir.

"Password" (Şifre) ve "Fishing" (Balık avlamak) sözcüklerinin birleştirilmesiyle oluşturulan Türkçe'ye yemleme (oltalama) olarak çevrilmiş bir saldırı çeşidi olan Phishing, son zamanların en gözde saldırı çeşidi olarak karşımıza çıkmaktadır. 2015 yılında sağlık sektöründe çok kez karşılaşılmış olan saldırı türünde, Şubat ayındaayında 78.800.000 verinin sızrıldığı olay "very sophisticated external cyber attack" olarak kayıtlara geçmiştir.

Stratejik atak tiplerinden Watering Hole ve Brute Forse saldırıları ise çok sık görülmemekle birlikte Kasım ayında Amerika’da bir ISP’ye yapılan Brute Forse saldırısında 200.000 veri sızıntısıyla sonuçlanmıştı.

Özge ÇelikBT SOC Olay Yönetimi

CVE-2015-6537Summary : SQL injection vulnerability in the login page in Epiphany Cardio Server 3.3 allows remote attackers to execute arbitrary SQL com-mands via a crafted URL.Published: 12/27/2015 2:59:00 PMCVSS Severity : v3-9.8 CRITICAL, v2-7.5 HIGHÖzetÖzet : Oluşan açıkla ilgili yayınlanan raporda Epiphany Cardio Server, saldırganın administra-tor haklarını ele geçirmesiyle SQL injection ve LDAP injection saldırılarına maruz kalmıştır. SQL komutunun giriş sayfasının olduğu URL e eklen-mesiyle, yetkisi olmayan bir kişinin yönetici gibi erişmesine , LDAP komutunun da yine giriþ sayfasının olduðu URL e eklenmesiyle, saldırganın seçtiği bir IP adresiyle LDAP komu-tunu çalıştırmasına yol açmış olabileceði belirtilmiştir. Bu zaafiyetten etkilenen sadece Cardio Server 'ın 3.3, 4.0 ve 4.1 versiyonlarıdır.Çözüm olarak Epiphany Healthcare zaafiyetten etkilenen Cardio Server 3.3, 4.0 and 4.1 versiyonları için patch yayınlamıştır.Detaylı bilgi için : https://www.kb.cert.org/vuls/id/630239

CVE-2015-7919Summary: SearchBlox 8.3 before 8.3.1 allows remote attackers to write to the config file, and consequently cause a denial of service (application crash), via unspecified vectors.Published: 12/21/2015 6:59:11 AMCCVSS Severity: v3-10.0 CRITICAL, v2-6.4 MEDIUMÖzetÖzet : SearchBlox'a ait web tabanlı arama motoru uygulamasında dosya sızdırma zaafiyeti tanımlanmıştır. Başarı ile yapılan bu atak admin oturumu açılmadan Config dosyasının üzerine yazma, ekleme, silme işlemini yapma ve dosyanın dışa aktarımıdır. Bu zaafiyet SearchBlox'ın 8.3 versiyonunda bulunmuştur ve zaafizaafiyeti azaltmak için 8.3.1 versiyonunu yayınlamışlardır.Detaylı bilgi için : https://ics-cert.us-cert.gov/advisories/ICSA-15-337-01

Öznur TokluBT SOC Olay Yönetimi

BUNU BİLİYOR MUYDUNUZ?Lordfenix tarafından geliştirilip satılan bankacılık Truva atlarından biri olan TSPY_BANKER.NJH, kullanıcının hedef banka adreslerinden birini yazdığını tespit edebiliyor. Bu hedef bankalar: Banco de Brasil, Caixa, ve HSBC Brasil’dir. Bunlardan birine girilmesi durumunda aktif Google Chrome penceresini kapatarak bir hata mesajı görüntüleyerek sahte bir Google Chrome pencer-esi açar. Tarayıcı, pencerelere sorunsuz bir şekilde geçiş yaptığı için fark etmek neredeyse imkansızdır. Kullanıcının tarayıcısının Internet Explorer veya Firefox olması halinde, orijinal pen-cere açık kalır ancak hata mesajı ve sahte tarayıcı yine de açılır

Gelişen teknolojiler ile doğru orantılı olarak insanların ihtiyaçları da artmakta ve firmalar da müşterilerinin ihtiyaçlarını karşılamaya yönelik iyileştirmeler yapmaktadır. Çağımızın olmazsa olmazı internet, gün içinde her an ihtiyacımızı karşılamaya yönelik bir ihtiyaca dönüştüğü için firmalar müşterilerine internet erişimi hizmeti vevermeye özen göstermektedir.

KoçSistem olarak çok sayıda banka, otel vs. müşterimize hotspot hizmeti sağlamaktayız. Hizmet kapsamında karşılama sayfası, SMS doğrulama, T.C. Kimlik No Sorgulama gibi kimlik doğrulama yöntemleri kullanılmaktadır. Kullanıcı firmanın seçtiği kimlik doğrulama yöntemlerin-den birini veya birkaçını kullandıktan sonra in-ternet erişimi için gerekli şifre SMS ile gönder-ilmekte ve bu sayede internet erişimi sağlanmaktadır. Böylelikle IP kimlik eşleştirmesi sağlanabilmektedir. Hizmet ile birlikte firma talebi doğrultusunda URL filtreleme ve 5651 nolu yasası kapsamında erişimlerin ve DHCP kayıtlarının log hizmeti yer almaktadır.

Hotspot hizmeti, müşterilere ait “4ipnet” hotspot cihazları üzerinden sağlanır. Hizmet donanım ve yazılım seviyesinde dedikedır. Hizmet kapsamında sağlanan hotspot sistemi-nin bakımları, müşteri için yeni loglama ser-vislerinin devreye alınması ve yönetimi Koç-Sistem tarafından gerçekleştirilir. Bu hizmet kapsamında hizmet alan müşterilerin misafirl-erine internet erişim hizmeti farklı kimlik doğrulama yöntemleriyle sağlanabilir

Bu yöntemler aşağıdadır:

1. SMS kimlik doğrulama2. TC Kimlik No sorgulama3. Kartlı geçiş sistemi entegrasyonlu erişim4. Facebook/Twitter5. Bilet basımı

Pasha Bank SOC ve Full Outsource Proje KazanımıTTürkiye’nin ilk yabancı yatırım bankası, Azerbaycan'ın ikinci büyük finansal kuruluşu olan Pasha Bank ile görüşmelerimiz sonrası Net-work, Güvenlik, Ses ve SOC hizmeti desteği Koç-Sistem tarafından sağlanmaya başlamıştır. Yeni-likçi ve çözüm odaklı uzman kadromuz ile müşterilerimiz için en iyi hizmeti sunmaya devam ediyor olup, Pashbank ile iş ortaklığımızda iki tarafa da başarılar dileriz.

Armağan Begüm ErdemBT Güvenlik Olay Yönetimi

Tüpraş SOC Hizmeti Başlıyor1983’te Türkiye’deki rafinerilerin devlet eliyle tek çatı altında toplanması için kurulan Tüpraş Ko-caeli, Kırıkkale, Aliağa ve Batman rafinerileri ile o günden bu yana hizmet vermektedir.

Siber atakların 2016 yılında sağlık ve enerji sek-törlerini hedef alacağının öngörüldüğü bu gün-lerde, Tüpraş&KoçSistem birlikteliği ile Türk Enerji sektöründe proaktif güvenlik anlayışı sağlamlaştırılmıştır. SOC hizmetimiz genişleyen uzman ekibimiz ile müşterilerine bir yenisini daha katarken Tüpraş ortaklığımzda iki tarafa da başarılar dileriz.

Onur Mustafa ErdoğanBT Güvenlik Olay Yönetimi