Embed Size (px)
Citation preview
BiZ’den Haberler Hotspot Bizim İşimiz!BT Gününde Güvenlik Hizmetlerimizi Tanıttık
NO. 03 • Aralık 2015
socKoçSistem
KoçSistem Security Operation Center www.kocsistem.com.tr
2015 Kasım Ayında Kayıtlara Geçen Ataklar
Saldırı Önleme (IPS) Hizmeti
KASIM AYINA AİT KRİTİK AÇIKLAR
MALWARE TUZAĞI
Malware (Malicious Software), bilgisayar sistemlerine zarar vermek, bilgi çalmak veya kullanıcıları rahatsız etmek gibi amaçlarla hazırlanmış yazılımlara genel olarak verilen isimdir. Bu yazılımlara örnek olarak virüsler, solucanlar, truva atları, rootkitler verilebilir. Genellikle yazılım olarak tanımlanmalarına rağmenrağmen bazen basit kodlar halinde de olabil-irler.
Sosyal ağlardaki malware’ler ise ağın yapısı içinde kullanıcılar ve onların arkadaşları arasında yayılarak onlar hakkında detaylı bilg-iler toplamaya çalışır veya kullanıcıların bilgisayarlarını birer ‘zombi’ şekline dönüştürüp, bir botnet ağının parçası haline getirir.
Dünya üzerinde gerçekleşen tüm atakların % 17.2’lik dilimini oluşturan Malware atakları en çok Perakende sektöründe görülmekle birlikte Seyahat & Ulaşım, Medya & Eğlence, Bilişim ve Eğitim sektörlerinde daha yaygın gerçekleşmektedir. İşte büyük veri kayıplarıyla sonuçlanan Malware atakları:
SaldıSaldırganlar 2013 yılından beri başta Rusya’da olmak üzere Avrupa, Japonya ve ABD’deki sayısı 100’ü aşan bankadan 300 milyon Amerikan dolarının üzerinde para çalmışlardır.
Çalışanların uçnokta cihazlarına enfekte etmiş, ATM ve nakit para transfer sistemlerine erişimi sağlamışlardır. Çalışanların monitörlerini izley-erek şüphe çekmemek adına meşru işlemlerini taklit etmişlerdir.
28 Mayıs 2015’te gerçekleşen 1.250.000 sayıda verinin sızdırıldığı olayda, bir Japon devlet adamı çok sayıda vatandaşlık numarasından emeklilik bilgilerinin sızıntısına yol açan kötü niyetli bir e-posta açtı.
ZararlıZararlı yazılımlar her firmanın başa çıkmakla zaman ve para harcadığı maliyetli bir konudur. Günümüzdeki zararlı yazılım tehditlerine baktığımızda zararlı yazılımların Antivirus, An-tilogger vb. host-based koruma sistemlerine karşı kendilerini tanınmaz hale getirmeleri oldukça basit olduğundan, zararlı yazılımları ttespit etmek ve engellemek için network sevi-yesinde çalışan sistemler daha çok verim sağlamaktadır.
Zararlı yazılımların hedef sistemlere bulaştırılmasından önce (indirilme anında), sistemlere enfekte oldukları ilk anda ve zararlı yazılım enfekte olmuş bir sistemi tespit için Saldırı Tespit ve Engelleme sistemleri büyük rol üstlenmektedir.
Kasım ayındaki sonuçlara baktığımızda veri kaybıyla sonuçlanan ve kayıtlara geçen to-plamda 19 saldırının büyük bir yüzdesi DDoS kaynaklıdır. Amerika, Kanada, İngiltere, İsviçre, İzlanda, Norveç gibi çeşitli ülkere toplamda 8 DDoS atak gerçekleşmiş ve genel olarak fidye amaçlı saldırılar olmuştur. Amerika’da 70.000.00070.000.000 ve Hong Kong’ta 4.833.678 sayıda veri kaybıyla sonuçlanan olaylar ise en çok kaybın görüldüğü olaylardır.
28 Kasım 2015Saldırganlar, balina avcılığını protesto eden bir kampanyanın bir parçası olarak İzlanda Hükümetine ait beş websitesine DDoS atak gerçekleştirerek hizmetlerini kesintiye uğratmıştır.
26 Kasım 2015İngilİngiltere’de genişbant sağlayıcı bir firmadan e-posta ve telefon numaralarını içeren 3000 sayıda müşteri verileri yetkisiz üçüncü şahıs tarafından çevrimiçi yayınlanmıştır.
23 Kasım 2015AmerikaAmerika’da birkaç büyük kurumsal işletme için profesyonel belgeleri yöneten bir şirkette kimlik bilgilerini yöneten bir sunucu üzerinde kötü amaçlı yazılım(malware) keşfedilmiştir. Yaklaşık bir hafta süren kesinti tam kapsamlı
şekilde halen uzmanlar tarafından araştırılmaktadır.
20 Kasım 2015AmerikaAmerika’da büyük bir otel zinciri, 50’den fazla lokasyondaki hediyelik eşya mağazaları ve restaurantlardan kötü amaçlı yazılımlar(malware) nedeniyle müşterilerine ait kredi kartı bilgilerinin çalındığını bildirmiştir.
18 Kasım 2015BirleşikBirleşik Arap Emirlikleri’nde bir bankanın hassas müşteri bilgileri, bankanın tam veritabanı ve yedekleme dosyalarına erişimi talep eden saldırganlar tarafından sızdırılmıştır. Saldırganlar, bankanın ödemeyi reddettiği 3 milyon dolar fidye talep etmişlerdir.
14 Kasım 201514 Kasım 2015Hong Kong’ta uluslararası popüler bir oyun-cak şirketindeki App Store ihlal edildi ve bin-lerce çocuğa ait yüzlerce kişisel detayı içeren toplamda 4.833.678 hassas bilgi sızdırıldı.
13 Kasım 2015Amerika’da bir Gürcistan hükümeti ofisi, on iki farklı üçüncü parti gruptan altı milyon
seçmene ait Sosyal Güvenlik Numarasını içeren kişisel bilgilerin yer aldığı diski yanlışlıkla dışarıya göndermiştir. Daha sonra toplamda 6.000.000 veriyi içeren disk geri çekilmiş ve imha edilmiştir.
13 Kasım 2015AmerikaAmerika’da bir kuru temizleme zinciri, ödeme sistemlerinde tespit edilen POS malware nedeniyle müşterilerinin kredi kartı bilgilerinin çalındığını bildirmiştir.
12 Kasım 2015AmerikaAmerika’da gönderdikleri e-postalar ile fidye karşılığında DDoS saldırısıyla tehdit eden saldırganlar, şirketin fidyeyi ödememesi karşılığında 200Gbps’ın üzerinde trafik yaratarak hizmetin aksamasına neden olmuştur.
11 Kasım 2015AmerikaAmerika’daki cezaevleri için telefon hizmeti sağlayan bir şirketten ses kayıtlarının da dahil olduğu milyonlarca telefon görüşmeleri sızdırılmıştır. Toplamda 70.000.000 kaydın sızdırıldığı olayda, tutuklular ve avukatları arasında gerçekleşen binlerce telefon görüşmesinin sızdırılması avukat-müvekkil mahrumimahrumiyetinin ihlaline yol açmıştır.
8 Kasım 2015DarkDark web sitelerinde kullanıcı kimliklerinin satışa çıkarıldığını fark eden Amerika’daki bir ISP şirketi 200k kullanıcı hesabı şifrelerini resetlemiştir. 200.000 verinin çalındığı Brute Force atakta, şirket ihlal edilmemiş ve çalınan kimlik bilgileri phishing, malware ve yenilenen şifreler gibi çeşitli kaynaklardan gelmiştir.
4 Kasım 20154 Kasım 20151. İngiltere’de popüler bir postcard mobil uygulaması müşterilerine isim, e-posta, adres ve sipariş geçmişi ve diğer bilgilerin sızıntısıyla sonuçlanan bir ihlal olduğunu bildirmiştir.
2.2. İsviçre’de bir bilişim firması kendilerini ve aynı veri merkezindeki diğer müşterilerini et-kileyen 100Gbps sönümsüz DDoS saldırıya maruz bırakılmıştır. Üstelik $5.850 ödemel-erine ragmen.
3. Amerika’da online hizmet sağlayan bir şirket, diğer web hizmeti sağlayıcılarını da et-kileyen bir saldırı dizini ile ilişkili olabileceği düşünülen bir DDoS saldırısına maruz bırakılmıştır.
2015 Kasım Ayına Ait Kritik AçıklarCVE-2015-8046Published: 11/11/2015 8:00:06 AMCVSS Severity: 10.0 HIGHÖzet:AdobeAdobe Flash Player’ın Windows ve OS X için 18.0.0.261 ve 19.x ; Linux için 11.2.202.548, Adobe AIR, Adobe AIR SDK, Abobe AIR SDK & Compiler’ın 19.0.0.241’den önceki sürümlerde saldırganların atanmamış vektörler ile isteğe bağlı kodları çalıştırabileceği güvenlik açıkları tespit edilmiştir. Adobe, Adobe Flash Player içiniçin güvenlik güncellemeleri yayınlamıştır. Bu güncellemeler, saldırganlara etkilenen sistem-lerin kontrolünü ele geçirmelerine izin veren kritik güvenlik açıklarının giderilmesi içindir. Kritik açıkları gidermek için versiyonların gün-cellenmesi önerilmiştir, ürünler Adobe tarafından kategorize edilmiş ve her biri için kullanıcılara yeni versiyona geçiş konusunda önerilerde bulunmuşlardır.
BUNU BİLİYOR MUYDUNUZ?Günümüzdeki internet trafiğinin yüzde 49’u insanlardan oluşuyor. Geri kalan yüzde 51’lik oranı ise botlardan ve virüslerden oluşuyor.
Farklı üretici firmaların farklı teknolojilerini barındıran iletişim ağlarının; uçtan uca, güvenli, performanslı bir şekilde erişilebilir olması için güvenlik altyapılarının KoçSistem tarafından yönetilmesi; proaktif/reaktif gerekli tüm aktivitelerin gerçekleştirilmesidir. Karmaşık hale gelen süreçler, artan veri miktarı, uç cihaz çeşitliliğinin artması ve güvenlik zafiyetlerinin artması; sistem, cihaz, uygulama vs. güvenliğini çok daha önemli bir hale getirmektedir.
PPazarda yeni eğilimlerin (bulut, mobil, büyük veri ve sosyal) yaygınlaşması ve iç içe geçmesiyle güvenlik tehditlerinin artması, birçok güvenlik teknolojisini barındırma ihtiyacı ve maliyetlerin artması, hizmet kalitesi ve güvenlik uzmanlığının daha da önem kazanması, reaktif güvenlik yaklaşımından, proaktif güvenlik yaklaşımına dönüş, karmaşık hale gelen sistemler ve teknolojilerin artması, bütünsel bir yaklaşım ve yönetim ihtiyacının artmasıyla ihtiyaçlar da değişiyor.
GüGüvenlik ihtiyaçlarınız, KoçSistem uzmanlığı ile çözüm buluyor. Temel güvenlik hizmetlerimizden IPS yani saldırı önleme hizmetimiz ile olası saldırılara karşı sistemlerinizi koruyabilirsiniz. Hizmet kapsamında firmaya ait sunucular, internetten ya da lokal ağlardan gelebilecek tüm saldırılara ve yetki-siz erişimlere karşı korunabilmektedir. Saldırıların kaynağını ve içeriği raporlanabilmekte, müşterilerimizin gelen saldırılar ve güncel atak trendlerinden haberdar olmaları sağlanmaktadır. Saldırı imza veri tabanlarının güncellemeleri düzenli olarak takip edilmekte, en güncel ataklara karşı koruma sağlanmaktadır. Cisco SourceFire ürünü için merkezi yönetim hizmeti verilmektedir.
Dedike olarak; IPS Yönetim Hizmeti, Müşteri’nin sahip olduğu yedekli/yedeksiz merkezi fiziksel IPS ’in KoçSistem tarafından yönetilmesi ve raporlanması ile sağlanır. Bu hizmet “Sourcefire” IPS cihazları için ya da Dedike Güvenlik Duvarı Hizmeti alan müşterilerin sahip oldukları IPS lisanlarıyla UTM üzerinden sağlanabilir.PPaylaşımlı olarak; Paylaşımlı IPS hizmeti, KoçSistem’in bulut yapısından sahip olduğu yedekli fiziksel kaynak havuzu üzerinden müşteriye paylaşımlı IPS hizmeti verilmesiyle sağlanır. Bu hizmet, firmaların donanım ve yazılım yatırımı yapmaları ihtiyacını ortadan kaldırmakta olup tüm yatırım ve cihaz yöneti-mi hizmet kapsamında sunulmaktadır. Hizmet donanım ve yazılım seviyesinde paylaşımlıdır. Hizmet kapsamında sağlanan paylaşımlı IPS’in bakımları, müşteri için devreye alınması ve yönetimi KoçSistem tarafından gerçekleştirilir. Bu hizmet, KoçSistem veri merkezinde sanal veya fiziksel sunucusu bulunan (bulunacak) ve/veya dedike IPS yatırımı yapmamış tüm müşterilere sunulmaktadır.Hizmet kapsamında IPS sisteminin merkezi yönetim sistemleri ile 7x24 izlenmesi ( online otomatik alarm mekanizması dahil ) ve proaktif yönetim sağlanmaktadır. KoçSistem Paylaşımlı IPS Hizmeti, müşteri sunucularının ve/ya kullanıcılarının toplam bant genişliği ile aylık olarak fiyatlandırılır. Müşteri’nin talebi doğrultusunda Ip ve/ya Hat kapasite artırımı yapılabilir.
HOTSPOT BİZİM İŞİMİZ
DiDivan ile yaptığımız görüşmeler sonuca kavuştu. Kafe ve otellerin dahil olduğu 47 lokasyonun Hotspot hizmeti KoçSistem tarafından sağlanacak. Donanım ve yazılım seviyesinde dedike olan hizmeti-miz ile Divan misafirleri kimlik doğrulama yöntemleri ile internete erişim sağlayabilecesağlayabilecek.
Bu birlikteliğin her iki taraf için de hayırlı olması dileğiyle...
BT GÜNÜNDE GÜVENLİK HİZMETLERİMİZİ TANITTIK,Bu yıl 26.’sı düzenlenen Koç Holding BT gününün konusu Siber Güvenlik'ti ve Koç-Sistem olarak BİZ de sunum yaptık. Sunumda artık ne kadar fiziksel bir dünya-da yaşadığımız sorgulanırken herkes için en önemli değerin VERİ olduğu bu dünya-da IOT ile birlikte daha da artacak atak vktörüne karşı güvenliğin ve güvenlik için de izlemenin önemi anlatıldı. Target vaka analizi de yapılan sunumda KoçSistem SOC mimari modeli ve hizmet seviyeleri detaylı olarak ele alındı.
