Embed Size (px)
Citation preview
Yıldız Holding ve Sabiha Gökçen
Havalimanı KoçSistem’le Daha GüçlüVakko da KoçSistem’e Güvendi
NO. 16 • Ocak 2017 Editör: Özge ÇELİK
KoçSistem Security Operation Center www.kocsistem.com.tr/guvenlik-hizmetleri
2016’da Dikkat ÇekenSiber Saldırılar
Enerji Sektörü Vakası:PORTO RİKO PATLAMASI
SIEM Danışmanlığı
KRİTİK AÇIKLARARALIK AYINA AİT
YILINA SİBER BAKIŞ
2016
Teknolojik ilerlemenin hız kazandığı günümüzde saldırıların da teknoloji alt yapılı olarak yapılması kaçınılmaz oldu. Yaygınlaşan internet kullanımıyla birlikte siber saldırı, bir diğer deyişle sanal saldırı olayları da artmaktadır. Cep tele-fonu, sosyal medya ve iletişim ortamları, web siteleri, online oyunlar, elektronik posta aracılığıylaaracılığıyla bir kişi veya bir grup tarafından zarar verme amaçlı yapılan saldırılara siber saldırı denir.
Siber uzay bugün savaşın beşinci boyutu olarak kabul görmüş, yapılan siber saldırılar artık savaş sebebi olarak kabul edilmiştir. Geride bıraktığımız 2016 yılında da ele geçirilmiş on binlerce sunucu bilgisinin yasadışı ticareti, soyulan ATM sistemleri, fidye yazılımları ve mobil bankacılığı hedefleyen zararlı yazılımların yanıyanı sıra, hedefli siber casusluk saldırıları ve hassas bilgilerin hacklenip çalınması gibi faali- yetler yer almıştır.
Kaspersky Lab’ın araştırma sonuçları, siber saldırıların gözle görülür tehdidine rağmen iş dünyasında korunma ve stratejik tehlike azaltma yaklaşımları üzerine çeşitli bakış açıları olduğunu ve bunun yanı sıra mevcut ve gelişmekte olan tehlikeler karşısında sahip olunan en önemli zayıf noktaları ortaya çıkarıyor. Günümüzde her şirşirket bir şekilde siber saldırılara uğrama riskiyle karşı karşıya kalıyor ve istatistiklere göre, son 12 ay içerisinde Türkiye’deki şirketlerin %56,8’inin siber saldırı sonucu veri kaybına uğradığı be-lirtiliyor. Dünya çapındaki büyük şirketlerin %20’si ise, aynı zaman zarfında dört veya beş defa verilerinin hedef alındığı siber
saldırılara uğradığını rapor ediyor.
KaKarşılaşılan ve sürekli gelişmekte olan bu teh- ditler incelendiğinde, şirketlerin %32’sinin hedefli saldırılara uğradığı ve %20’sinin ise fidye yazılımı tehdidiyle karşılaştığı ortaya çıkıyor. Araştırma sonucunda ortaya çıkan bir diğer önemli tehdit ise çalışanların dikkatsizliği. Şirketlerin neredeyse yarısı (%43) bu sebeple gügüvenlik sıkıntısı yaşadığını belirtiyor.
2016’da ortaya çıkan diğer gerçekler:
Yeraltı ekonomisinin şimdiye dek olmadığı kadar büyük ve karmaşık olması: Bunun için xDedic’e bakmak yeterli. 70 binden fazla hacklenmiş sunucu bilgilerinin satıldığı bu karanlık pazar yeri, her isteyene hacklenmiş bir sunucuya erişim satın alma imkanı sunuyor. Örneğin bir AB ülkesinin hükümet ağındaki bir sunucuya erişimin bedeli 6 Dolar kadar düşüerişimin bedeli 6 Dolar kadar düşük.
Büyük miktarda verinin online olarak yayınlanmasının insanların ne düşündüğü ve neye inandığı üzerinde etkili olabileceği: ShadowBrokers vakasının yanı sıra diğer kişisel bilgiler ve politikayla ilgili veri dökümleri aracılığıyla ispatlandı.
BirBir kamera veya DVD oynatıcının küresel bir Nesnelerin İnterneti siber ordusunun bir parçası olabileceği: 2016 yılının son günlerinden, Mirai destekli botnet saldırılarının sadece bir başlangıç olduğu anlaşılıyor. Online bankacılık saldırılarının %36’sı Android cihazlarını hedefli-yor. Bu rakam 2015’te %8’di. Sekiz yeni POS ve AATM zararlı yazılımı ailesi tespit edildi. 2015’e göre %20 artış gözlemlendi.
262 milyon internet adresi Kaspersky Lab ürün-leri tarafından zararlı olarak tespit edildi. Dünya çapında 758 milyon online saldırı gerçekleştirildi – bunların üçte biri ABD, %17’si ise Hollanda kaynaklıydı.
Saldırganlar Android’i hedefleyen zararlı yazılımlar yaymak için Google Play Store’dan faydalandı ve uygulamaları yüzbinlerce kere in-dirildi.
En büyük maddi soygunun beklendiği üzere bir borsa ile alakası olmaması: Bunun yerine 100 milyon dolar çalmak için SWIFT transferleri kullanıldı.
KritikKritik derece önem taşıyan altyapının birçok yerde endişe verici derecede zayıf olması: 2015’in sonunda ve 2016’ya girerken Ukrayna enerji sektörüne düzenlenen, elektrik şebekesini çalışmaz hale getirip verileri silerek bir DDoS saldırısı düzenleyen BlackEnergy siber saldırısıyla ortaya çıktı. Kaspersky Lab uzmanları 20162016 yılı içerişinde endüstriyel kontrol teh- ditlerini araştırarak dünyanın binlerce noktasında benzeri açıklar tespit etti. Bunların %91.1’i uzaktan erişilerek kötüye kullanılabilecek zayıf noktalar içeriyordu.
Hedefli bir saldırının belirli bir düzene sahip olmak zorunda olmaması: Gelişmiş, modüler bir siber casusluk grubu olan, araçlarını her bir hedefine göre ayrı ayrı uyarlayabilen ve bu araçların diğer kurbanlar için bir Tehlike Göster-gesi (Indicators of Compromise) olarak daha az dikkat çekmesine sebep olan ProjectSauron APT ile oile ortaya çıktı.
IBM 2016 verilerini incelediğimizde bilişim, sağlık, kamu ve finans sektörlerine yapılan saldırıların ağırlıklı olduğu görülmektedir. Açıklanamayan olayların dışında gerçekleşen saldırıların büyük çoğunluğunu Malware kullanılarak yapılan saldırılar oluştururken, DDoS ve Phishing de yine sıralamada yukarılarda yer alıalıyor. Malware; en çok sağlık, perakende, seya-hat ve taşımacılık sektörlerinde yapılan saldırılarda dikkat çekiyor. Ülkemizde de çok kez gerçekleşen DDoS saldırılarında finans ve kamu sektörleri başı çekerken bilişim, telekomüni-kasyon ve medyada da ağırlıklı olarak görülmüştür.
Oltalama saldırıları olarak bilinen phishing ise sağlık, finans ve eğitim sektörlerinde sıklıkla görülmüş. Genel tabloya baktığımızda ise Mis-config yani yanlış yapılandırma nedeniyle gerçekleşen olayların büyük veri kaybıyla sonuçlandığı dikkat çekmektedir.
CSC’nin Türkiye’de faaliyet gösteren 250 kuru-mun katılımı ile gerçekleştirdiği siber güvenlik araştırmasına göre, son beş yıllık dönemde siber saldırıların sayısında artış yaşandı. Sadece kötü niyetli yazılımlar ve bilgisayar korsanları değil, çalışanlar da farkında olmadan şirketlerinin siber güvenliklerini tehdit ediyor. Kurumların yüzde 23'ü23'ü siber güvenlik harcamaları için bütçe ayırmazken, toplam BT bütçesinin yüzde 11 ile 30 arasında bir kısmını siber güvenliğe ayıranların oranı yüzde 50'yi buluyor. Yüzde 10'luk bir kesim ise toplam BT bütçesinin yüzde 31’inden fazlasını siber güvenlik için harcadığını ifade ediyor.
Diğer sektörlere oranla siber saldırılar ne- ticesinde maddi kayıplara daha açık olan finans sektöründe farkındalığın yüksek olduğunu be-lirten Esen, "Türkiye’de bankaların internet şubelerinin müşteri arayüzleri Avrupa ülkelerine kıyasla daha fazla dijitalleşmiş durumda. Bu da daha yüksek güvenlik gereksinimini beraberinde getirigetiriyor. Türkiye'deki bankaların yurtdışındakilere göre siber güvenlik teh- ditlerine karşı daha iyi korunduğunu söyleyebili-yoruz. Vatandaşların çeşitli kişisel verilerine sahip olan kamu kurumları için de aynı durum geçerli. Finans ile birlikte, en çok hedefte olan kurumlar kamu sektöründen. Araştırmamıza katılan kamu kurumlarının yüzde 90'ından fazlasının bir siber güvenlik politikasına sahip olmasını da dikkate değer buluyoruz" diye konuştu.
Araştırmaya katılan şirketlerin yüzde 47'si, son beş yıl içerisinde karşı karşıya kaldıkları siber saldırıların sayısında artış olduğunu belirtiyor. Siber saldırıların başlıca kaynaklarında ise kötü amaçlı yazılımlar yüzde 94 ile başı çekerken, hacker'lar yüzde 68, çalışanlar yüzde 42, eski çalışanlar yüzde 33 ve rakipler yüzde 28 ile siber gügüvenliği tehdit eden diğer faktörler olarak sıralanıyor.
2017 ile İlgili Tehdit Öngörüleri
Kaspersky Lab’ın 2017 Tehdit Öngörüleri’ne göre kişiye özel ve tek kullanımlık araçların etkisi, saldırgan kimliğini saklamak amacıyla yanlış yönlendirme yöntemlerinin kullanımındaki artış, ayrım yapılmaksızın her
Finansal Saldırıların Metalaştırılması: 2016’da yaşanan SWIFT soygunu gibi saldırıların “metalaşacağı” öngörülüyor. Bu konuda uzmanlaşan kaynakların yeraltı forumlarında paylaşılması veya hizmet olarak satılması söz konusu.
ÖdemeÖdeme Sistemleri Tehlikede: Çeşitli Ödeme sistemleri giderek popülerleşerek yaygın hale gelirken, Kaspersky Lab bunların suçluların ilgi-sini de daha fazla çekeceğini öngörüyor.
Fidye Yazılımlarında “Güven”in Kırılması: Uz-manlar fidye yazılımlarının yükselişinin devam edeceğini öngörürken, diğer yandan da kurbanların artık saldırganlara giderek daha az güveneceğini, yani ödeme yapmaları durumun-da verilerinin iade edileceğine inanmayacaklarını tahmin ediyor. Bunun ödeme yapmaya hazır insanlar için bir dönüm noktası teşkil edeceği öngörülüyor.
alanda internete bağlı bir dünyanın kırılganlığı ve bilgi savaşlarında siber saldırıların kullanımı gibi konular öne çıkmaktadır.
SaldırılarıSaldırıları kimin yaptığını tespit etmek zorlaşacak: Siber saldırıların uluslararası ilişkilerde giderek daha önemli bir rol oynamasıyla birlikte, saldırıları kimin yaptığını bilmek politik açıdan atılacak misilleme gibi adımlar bağlamında temel bir sorun teşkil edecek. Kimlik tespiti arayışı ise kimliği ko-nusundanusunda yanıltıcı ipuçları bırakan suçluların sayısında bir artışı beraberinde getirecek.
Bilgi Savaşlarının Yükselişi: 2016’da dünya hack edilmiş bilgilerin agresif amaçlarla kullanılması konusunu ciddiye almaya başladı. Bu tarz saldırıların 2017’de artması bekleniyor ve insanların bu tarz verilere inanmaya eğilimli oluşlarından faydalanabilecek saldırganların söz konusu bilgileri kısmen veya manipüle edilmiş olarak açıklamaları riski bulunuolarak açıklamaları riski bulunuyor.
Siber Sabotaja Karşı Artan Savunmasızlık: Hayati önem taşıyan altyapı ve üretim sistemleri, hiç korunmayarak veya çok az korunarak inter-nete bağlı kaldığı sürece, özellikle de jeopolitik gerginlik dönemlerinde saldırganların ilgisini çekmeye devam edecek.
Mobil Casusluk: Kaspersky Lab uzmanları özel-likle mobil cihazları hedef alan ve güvenlik endüstrisinin adli analiz amacıyla mobil işletim sistemlerine tam erişim almakta zorlanacak olması gerçeğinden faydalanacak casusluk harekatlarıyla daha fazla karşılaşılacağını öngörüyor.
Aşırı Kalabalık İnternette Cihaz Bütünlüğü: Nesnelerin interneti (IoT) cihazları üreticileri pi-yasaya güvenliği sağlanmamış ve sorun teşkil eden cihazlar çıkartmaya devam ederken, hackerların bu işe el atması ve mümkün olduğunca çok sayıda cihazı kullanım dışı bırakması riski yüksek.
Dijital Reklamların Kriminal Cazibesi: Önü-müzdeki yıl içerisinde, reklamcılık sektöründe görmeye alıştığımız takip ve hedefleme araçlarının benzerlerinin sözde aktivistlerin ve muhaliflerin izlenmesinde kullanıldığını göreceğiz. Benzer şekilde, IP adresi kombinasyonları, tarayıcı bilgileri tespiti, ilgi alanlarıalanları ve oturum açma seçimleri sayesinde mükemmel hedef profilleme imkanları sunan reklam ağları, gelişmiş siber casusluk failleri tarafından hedeflerini vurmada kullanılacak.
Siber Bülten’in IT dünyasından yaklaşık 500 kişinin katıldığı anketinde katılımcılara 2017’e dair iki soru yöneltildi. İlk soru 2017’de hangi saldırı türlerinin öne çıkacağını yönündeydi. Fidye yazılımlarının ve internete bağlı nesnelerin (IoT) kullanıldığı saldırıların dünyada ses getirdiği bir yılı geride bıraktık. Bunun yanında BangladeşBangladeş Merkez Bankası, sonrasında Rusya Merkez Bankası (31 milyon dolar) ve son olarak da Akbank’ın (4 milyon dolar) hedef alındığı, dünyada da birçok örneğinin bulunduğu SWIFT sistemindeki açıklıklardan yararlanılan saldırılarda özellikle yılın sonlarına doğru daha bilinir hale gelmesine rağmen anket sonuçları dikkatdikkat çekiyor. IoT atakları ile kritik altyapılara yönelik saldırıların 2017’de artışa geçeceği ihti-
ihtimalinin açık ara önde olduğu görülmektedir.
İkinciİkinci soru ise, Türkiye’nin 2016’da açıkladığı Siber Güvenlk Strateji’sinde belirttiği adımların hangilerinin hayata geçirilmesinin 2017’de ke- sinlikle gerekli olduğu ile ilgiliydi. 2017’de en çok görmek istenilen olgu bir kamu otoritesinin kurulması yönünde oldu.
Kaynak: https://goo.gl/LWoYkv, https://goo.gl/u2yE3u, https://goo.gl/orshvr, https://goo.gl/cSNdbu, https://goo.gl/qXvWAm
arasındaki satın alma anlaşmasının düşmesine neden olacağı konuşulan olayla ilgili Verizon henüz somut bir adım atmadı.
Trump HillaryAmerika’Amerika’ da gerçekleşen başkanlık seçimleri öncesinde, başkanlık adaylarından Hillary Clin-ton’ ın bazı e-postaları sızdırılmış ve anti-propa-ganda malzemesi olarak kullanılmıştır. Saldırının Trump’ ın desteği ile Rus hackerlar tarafından yapıldığı söylentiler arasında.
Dyn Attack Mirai Botnet21 Ekim 2016’ da, özellikle Amerika olmak üzere tüm dünyada internet yavaşlamaları ve kesinti- leri yaşandı. Hemen akabinde yapılan açıklamada bu duruma, Dyn adındaki büyük bir DNS sunucu şirketinin sunucularına yapılan DDoS ataklarının neden olduğu bildirildi. Saldırının “Mirai Botnet” ağı kullanılarak yapıldığıyapıldığı ve 1.2 terabit’ lik devasa bir boyutta olduğu açıklandı.
Mirai Botnet, IoT cihazlardan oluşmuş bir köle sistemler ağıdır. Dünya çapında 23 ve 2323 por-tuna cevap veren IoT cihazları taranmış ve zafi- yeti bulunan IoT cihazlarına “varsayılan şifreler kullanılarak” Mirai zararlısı bulaştırılmıştır. Ağın yaklaşık 100 bin cihazdan oluştuğu biliniyor.
NSA“The Shadow Brokers” adındaki bir grup, ABD’nin en çok istihbarat toplayan teşkilatı NSA‘in kullandığı hacking araçlarının bir kısmını kamuoyuna açarak insanların arşiv dosyasını in-dirmelerini sağladı. Klasörlerin arasında en
Yahoo Hack#1YYahoo’ dan 2016 Eylül ayında gelen bir açıklama ile, 2014 yılında 500 milyon kullanıcının bilgile-rinin çalındığı bildirildi. Saldırının arkasında bir devletin olduğunu belirten Yahoo, kullanıcılarına şifrelerini yenilemelerini önerdi. Çaldırılan verile-rin arasında kredi kartı bilgileri olmadığı açıklandı. Verizon bu gelişmenin ardından, 4.8 milyar dolara satın almayı düşündüğü Yahoo için tekrar değerlendirme sürecine girdiğini açıkladı.
SWIFT Cases2016 boyunca birçok banka SWIFT atakları nedeniyle milyonlarca dolar para kaybetti. Araştırmacıların raporlarına göre atakların çoğunluğu “Lazarus” ismindeki hacker gruba ait. 2014’ ten bu yana devam eden SWIFT ataklarında saldırganlar SWIFT sunucularındaki belli açıklıkları kullanarak bankaların SWIFT sunucularınınsunucularının kontrolünü ele geçirmekteler. Daha sonra ele geçirdikleri sunucular ile diğer bankalara SWIFT ile para aktarıp aktarılan parayı koordine bir şekilde ATM makinalarından çek-mekteler. İlk olarak Bangladeş’ teki bir bankada ortaya çıkan bu atak türünde bankadan 101 milyon dolar para kaçırılmıştı.
Yahoo Hack#2YYahoo, 2013’ te gerçekleşen bir hack saldırısında 1 milyar kullanıcı verisini çaldırdığını açıkladı. Bu olayın, 2014’ te sızdırılan 500 milyon kullanıcı verisinden farklı bir olay olduğu ve sızdırılan ve- rilerin içinde isimlerin, telefon numaralarının, şifrelerin ve e-posta adreslerinin olduğu bildiril-di. Atağın “privilige escalation” yöntemi kullanılarakkullanılarak yapıldığı biliniyor. Verizon ile Yahoo
önemli verilerin bulunduğu dosyaları şifreleyerek karşılığında ise 1 Milyon Bitcoins (yaklaşık 568 Milyon Dolar) talep ettiğini du- yurdu. Edward Snowden’in NSA ile ilgili sunduğu belgelerde yer alan “BANANAGLEE” ve “EPICBANANA” adlı araçlarında sızdırılan araçlar içinde var olduğu gözlemlenmiştir.
FBI AppleFBI AppleFBI,FBI, Syed Farook davasında kullanılabilecek yeni deliller elde edebilmek için, Syed Farook’ un Apple marka telefonunun şifresinin Apple tarafından kırılmasını istedi. Apple bu isteği “şifreyi kırmanın IPhone üzerinde bir backdoor oluşturmaya denk olduğunu ve saldırganlara kendi eliyle master password sağlamak isistemediği” gerekçesiyle reddetti.Apple’ ın reddinin ardından FBI şifreyi “üçüncül bir şahısa” kırdırdığını açıkladı. Şifreyi kıran üçüncül şahısla ilgili herhangi bir bilgi bulunma-makta.
BUNU BİLİYOR MUYDUNUZ?
KaspeKaspersky Lab’ın 2016 siber tehdit raporuna göre şirketlerin bir güvenlik sorununu hızlıca fark etmek için ne kadar uğraştığını gözler önüne serdi. Şirketlerin %28.7’si için bu tür vakaların farkına varılmasının günler sürdüğü belirtilirken, %19’u için ise bu sürenin haftalara, hatta daha uzun sürelere kadar uzadığı ortaya çıçıktı. Küçük fakat kayda değer %7.1’lik bir azınlık için ise güvenlik sorunlarının fark edilmesi aylar sürdü. Güvenlik sorunlarının tespiti için en çok uğraşanların söz konusu farkındalığı varması, iç veya dış güvenlik denetimi sırasında veya bir müşteri gibi üçüncü bir tarafın uyarısı üzerine gerçekleşti.
Siber Saldırıları Analiz Etme ve Karşı Koyma Yöntemleri
Kaynak: http://goo.gl/08OAmA
CVE-2016-9967, CVE-2016-9966, CVE-2016-9965SummaSummary: Lack of appropriate exception han-dling in some receivers of the Telecom applica-tion on Samsung Note devices with L(5.0/5.1), M(6.0), and N(7.0) software allows attackers to crash the system easily resulting in a possible DoS attack, or possibly gain privileges. The Sam-sung ID are SVE-2016-7121, SVE-2016-7120, SVE-2016-7119.Published: 12/16/2016 4:59:00 AMCVSS Severity: v3 - 9.8 CRITICAL v2 - 10.0 HIGH
Özet: Samsung Mobile 7.0, 6.0, 5.1, 5.0 ve Sam-sung Galaxy S7, S6, S5 ürünlerinde belirtilen zaf-iyet tespit edilmiştir. Saldırgan kişiler Samsung'a ait Telecom uygulamalarının bazı alıcılardaki za- fiyeti tespit ederek olası DDOS saldırısı yaparak ve ayrıcalık sağlayarak kolayca sisteme zarar verebilmektedir.
Detaylı Bilgi İçin:http://security.samsungmobile.com/smrupdate.html#SMR-DEC-2016
CVE-2016-7277Summary: Microsoft Office 2016 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted document, aka "Microsoft Office Memory Corruption Vulnerability."Published: Published: 12/20/2016 1:59:00 AMCVSS Severity: v3 - 9.6 CRITICAL v2 - 9.3 HIGH
Özet:Özet: Microsoft Office 2016 ürününde saldırganın uzaktan varolan kullanıcı ile erişim sağlayarak isteğe bağlı kodlar çalıştırabileceği tespit edilmiştir. Denial of Service durumu ile karşılaşılmamıştır ve herhangi bir exploit'e ratlanmamıştır.
Uptade:Uptade: Yayınlanan updatelere buradan ulaşabilirsiniz.
32 Bit Edition : https://www.microsoft.com/downloads/details.aspx?familyid=d799340c-0786-4b19-a301-17998a5b1960
64 Bit Edition : 64 Bit Edition : https://www.microsoft.com/downloads/details.aspx?familyid=21a04797-d34 e-4e58-a364-708db64a7338
Detaylı Bilgi İçin: https://technet.microsoft.com/library/security/ms16-148
Günümüzde birçok gaz-tank-monitoring sistemleri, ‘Anonymous’ gibi hacker grupları tarafından elektronik ortam ataklarına maruz kalmaktadırlar. Özellikle log toplamak için yanlış mimari ile yapılandırılan, ‘GasPot’ olarak isim-lendirilen sanal sunucu loglarının ele geçirilerek; -Envanter kontrolü -Kritik seviye data içeriklerigibi parametreler üzerinde önemli kazanımlar elde edebilecekleri pozisyona gelebilmekte-dirler.
Bunların yanı sıra farklı atak türleriyle de sıkça karşılaşılabilmektedir.
Pranks: Hacker grubu sisteme karşı yapabil-eceklerini servis dışı kolayca test edebilirler. Bu yöntemle tank labellarını istedikleri gibi değiştirebilirler.
Extortion: Hacker grubu ATG (Autamatic Tank Gauge) sistemlerinde konsol şifresini resetleyip gerçek sahibiymiş gibi konsol kontrolünü al-abilmektedir. Bu sayede daha önce Ukrayna’da bir grup hackerin da yaptığı gibi tank etiketlerini değiştirip; ’Kurşunsuz’ olan tank için ‘Premium’
yazarak hem büyük kayıplara sebep olmuştur hem de prestij kaybettirmiştir.
Porto Riko Benzin İstasyonu PatlamasıGazGaz istasyonlarının günümüzde ne kadar büyük hasarlara yol açabileceği herkes tarafından bi-linen ve kabul edilen bir gerçektir. Bu yüzden sunucuların monitor edilmesi ve loglanması gaz firmaları için çok büyük bir önem arz etmektedir.23 Ekim 2009 yılında Porto Riko’da bir benzin istasyonunda meydana gelen ppatlamanın sebebi uzun bir araştırma ve anali-zler sonucunda sunucularda koşan python scriptinin sebep olduğu söylenen sayaç arızalanmasıdır. Gece yarısı tanklardan yapılan dolum esnasında sunucu üzerindeki sayaçların arızasından dolayı büyük bir miktar taşma mey-dana gelmiştir. Yaşanan bu olaydan sonra bazı iş adamları remote monitor ve loglama teknolojisi kullanımına başlamıştır.
Security Intelligence and Event Management Platform
SIEM danışmanlığı KoçSistem’in olay yönetimi alanında yetkin yönetilen hizmetler personeli aracılığıyla sağlanır. Bu hizmetin amacı; KoçSistem‘in çok yönlü ve değişik altyapıların olay yönetimi işletiminden kazanılan iyi uygu-lama tecrübesinin (Best Practice) müşteri hedef ve ihtiyaçları dikkate alınarak uygulanmasıdır. BuBu sayede müşteri, teorik danışmanlık modelinde elde edemeyeceği tecrübeye yönelik bir bilgi birikiminden ve bütünsel bakış açısından faydalanma imkanı bulmaktadır.
Hizmet kapsamında olay yönetimi alanı için elde edilen bulgular ve öneriler detaylı olarak müşteri ile rapor formatında paylaşılır. Çalışmalar talep edilmesi halinde aşağıdaki kırılımda belirtilen şekillerde yürütülebileceği gibi her biri ayrı ayrı da yürütülebilir.
HerHer bir danışmanlık tipi ilgili dikey uzmanlıktan gelen yetkin insan kaynağı tarafından sağlanır ve talep edilmesi halinde bu danışmanlığın belli bir periyotta belli adede kadar kullanılması söz konusu olabilmektedir.
Yıldız Holding ve Sabiha Gökçen Havalimanı KoçSistem QRadar Desteği ile Daha Güçlü
1944 yılında 1944 yılında tek çeşit bisküvi üretimi ile başlayıp yaptığı yatırımlar, iş ortaklıkları ve projelerle globalleşen Yıldız Holding, gıda sektöründe sahip olduğu 320 marka ile Türkiye’nin yanısıra dünya devlerinin de tercih ettiği kuruluşlardan biridir. Aynı şekilde Sabiha Gökçen Havalimanı da, 2001 yılında trafiğe açılan, İstanbul’un ikinci, AnadoluAnadolu yakasının ilk, Türkiye’nin ilk özel işletilen havalimanı olup, 2000’li yılların üstün teknolojisini, güvenlik ve müşteri memnuniy-etine yansıtan ve her geçen yıl yolcu kapasitesini giderek arttıran havalimanı ünvanına sahiptir.
Her iki büyük kuruluş da SIEM konusunda KoçSistem’in bilgi birikimi ve tecrübesine güve-nerek sistemlerini daha güçlü hale getirebilmek için KoçSistem’den QRadar desteği alacaklar.
Vakko KoçSistem’e Güveniyor
19341934 yılında küçük bir şapka dükkanı ile başlayıp devleşen marka Vakko, tekstil başta olmak üzere geniş bir alana yayılarak her zaman kalitesiyle ön planda olmayı başarmıştır. Kaliteyi korumak adına güvenliğini ön planda tutan Vakko IPS, WAF ve DDoS yönetilen güvenlik hizmetleri için KoçSistem ile anlaştı. Her iki taraf için de hayırlı olmasını dileriz. olmasını dileriz.
