Etiket: Siber

Polonya ve ABD’den sonra İngiltere’de de siber saldırı krizi

İngiltere’de yirmi büyük tren istasyonu büyük bir siber saldırıya uğradı.

Önce Polonya, ardından ABD ve şimdi de İngiltere siber saldırı kurbanı. Birleşik Krallık’ta 20 tren istasyonu wi-fi sistemlerinin etkilendiği bir siber saldırıya uğradı, tüm wi-fi kullanıcılarının karşısına terör saldırılarıyla ilgili mesaj içeren bir sayfa çıktı.

İngiltere yeni bir siber saldırı ile karşı karşıya. Başkent Londra’daki on istasyon da dahil olmak üzere İngiltere’deki yirmi büyük tren istasyonu, yolcular için halka açık wi-fi sistemlerini de etkileyen büyük bir siber saldırıya uğradı.

Network Rail, London Euston, Manchester Piccadilly, Liverpool Lime Street, Birmingham New Street ve Glasgow Central’ın saldırıdan etkilenen istasyonlar arasında olduğu doğrulandı. İngiliz Ulaştırma Polisi, istasyonlardaki wi-fi’ye bağlanan yolcuların Avrupa’daki terör saldırılarıyla ilgili bir mesaj gördüklerini bildirmesinin ardından soruşturma başlatıldı.

BAŞKA ŞİRKETLER DE ETKİLENMİŞ OLABİLİR

Etkilenen istasyonlardaki wi-fi, Telent adlı üçüncü bir sağlayıcı tarafından kontrol ediliyor. Bu nedenle sağlayıcıya bağlı diğer kurum, kuruluş ve şirketlerin de etkilendiği tahmin ediliyor. Ancak Telent’in diğer müşterilerinin herhangi birinden olaydan etkilenip etkilenmediklerine ilişkin henüz resmi bir açıklama gelmedi.

Saldırı mağduru wi-fi kullanıcılarının sosyal medya paylaşımlarına göre, saldırının hemen ardından ekranlarına gelen wi-fi açılış sayfasında ‘Seni seviyoruz Avrupa’ yazıyor ve terör saldırılarıyla ilgili bilgiler içeriyordu.

DİZİYDİ GERÇEK OLDU

Saldırı, Glasgow’dan Londra’ya giden ve hacklenip kaçırılan bir yataklı trenin yer aldığı Joe Cole’un başrol oynadığı BBC’nin yeni dizisi Nightsleeper ile karşılaştırıldı.

Öte yandan Bristol Temple Meads, Edinburgh Waverley, Leeds, Guildford ve Reading’i de içeren istasyonlarda wi-fi hala kesik. Saldırı hakkında MailOnline’a yorum yapan siber güvenlik uzmanı Liberate IT müdürü Alex Richards şunları söyledi:

– Bu, propaganda amaçlı veya bir gündemi desteklemek için doğrudan halka açık wi-fi’yi hedef alan kötü niyetli bir aktör. Halka açık wi-fi ağları her zaman diğer ağlardan izole edilir ve güvenlik duvarı ile kapatılır, böylece Network Rail tarafından tutulan veya işlenen veriler için hiçbir risk olmaz. Halka açık wi-fi, erişilebilirliği nedeniyle en kolay hedeftir ve kurcalandığında en görünür olanıdır. Tek olası tehlike, o sırada halka açık wi-fi’yi kullanan başka birinin verilerinin gözetlenmesidir. Bu, halka açık wi-fi üzerinden cihazınıza gönderilen/cihazınızdan gönderilen bilgilerin incelendiği ve dinlendiği yerdir.

‘WI-FI’DEN UZAK DURUN’

Alex Richards şunları ekliyor:

– Halka açık wi-fi’de yalnızca şifreli hizmetler veya şifreleme kullanan bir VPN hizmeti kullanmak önemli. Daha da önemlisi, halka açık wi-fi’den uzak durun ve 4G veya 5G veri hizmetinizi kullanın.

-Güvenlik ve teknoloji danışmanlık şirketi Bores Group’un direktörü James Bore ise şunları söyledi:

-Bu tür saldırılar, bir mesajı yaymak için tasarlanmış aktivist bir saldırı gibi göründüğünden, wi-fi kullanıcıları için büyük ölçüde bir tehdit oluşturmuyor.

patronlardunyasi.com

Merhaba arkadaşlar, bugün sizlere Prizmabet adlı bir bahis sitesinden bahsedeceğim. Prizmabet, Betconstruct altyapısı ile üyelerine kaliteli hizmetler veren ve ülkemizin önde gelen bahis sitelerinden bir tanesidir. 2009 yılında kurulan Prizmabet, lisanslı, güvenilir ve avantajlı bir site olarak dikkat çekmektedir. Prizmabet’te spor bahisleri, canlı bahisler, casino, canlı casino, slot oyunları, sanal sporlar ve daha pek çok seçenek bulabilirsiniz. Prizmabet’te oyun oynamak için aradığınız ortamı fazlası ile bulacaksınız.

Prizmabet’in en önemli özelliklerinden biri de Prizmabet TV kanalıdır. Bu kanal sayesinde bahis sitesinde bulunan müsabakaları üyeler bir ücrete katlanmadan istedikleri zaman takip edebiliyor. Böylece hem heyecanlı hem de kazançlı bir bahis deneyimi yaşayabiliyorsunuz. Prizmabet TV kanalında futbol, basketbol, tenis, voleybol gibi popüler spor dallarının yanı sıra daha az bilinen sporlara da yer verilmektedir. Prizmabet TV kanalını kullanmak için sadece siteye üye olmanız ve yatırım yapmanız yeterlidir.

Prizmabet ayrıca üyelerine bol miktarda bonus ve promosyon da sunmaktadır. Prizmabet’te ilk üyelik bonusu olarak 100 TL deneme bonusu alabilirsiniz. Bunun yanında yatırım bonusları, kayıp bonusları, arkadaş davet bonusu, doğum günü bonusu gibi farklı bonuslar da mevcuttur. Prizmabet bonusları sayesinde daha fazla oyun oynayabilir ve kazancınızı artırabilirsiniz. Prizmabet bonuslarının çevrim şartları da oldukça makul seviyededir.

Prizmabet para yatırma ve çekme işlemleri konusunda da üyelerine kolaylık sağlamaktadır. Prizmabet’te banka havalesi, kredi kartı, papara, cepbank, QR kod, bitcoin gibi farklı yöntemlerle para yatırabilir ve çekebilirsiniz. Para yatırma ve çekme işlemleri 7/24 yapılabilmekte ve kısa sürede hesaplara yansımaktadır. Prizmabet para yatırma ve çekme işlemlerinde herhangi bir komisyon veya kesinti de yapmamaktadır.

Prizmabet müşteri hizmetleri de üyelerine 7/24 canlı destek hizmeti sağlamaktadır. Prizmabet canlı destek ekibi sayesinde site ile ilgili her türlü soru, sorun veya önerinizi iletebilir ve anında çözüm bulabilirsiniz. Prizmabet canlı destek ekibi profesyonel, güler yüzlü ve yardımseverdir.

Sonuç olarak, Prizmabet ülkemizin en iyi bahis sitelerinden biri olarak gösterilebilir. Prizmabet’te hem eğlenceli hem de kazançlı bir bahis deneyimi yaşayabilirsiniz. Prizmabet’e üye olmak için güncel giriş adresini web sitemizden bulabilirsiniz. Prizmabet’e girmek için tıklayınız! Prizmabet’e katıldığınıza pişman olmayacaksınız!

ABD Ulusal Güvenlik Ajansı NSA’dan 6 hayati güvenlik tavsiyesi

ABD Ulusal Güvenlik Ajansı NSA, siber saldırılara karşı kendinizi korumanızı sağlayacak altı maddelik bir tavsiye listesi yayınladı. İşte o tavsiyeler…

Siber suçlular her geçen gün akıllı telefonlara saldırmak için yeni güvenlik açıkları bulmaya devam ediyor. ABD Ulusal Güvenlik Ajansı (NSA) da, iPhone ve Android kullanıcılarına cihazlarını ve kişisel verilerini korumaları için altı yöntem tavsiye ediyor.

Ajans, saldırganların siber casusluk gerçekleştirmek, kimlik bilgilerini çalmak ve fidye yazılımı dağıtmak için Wi-Fi ağlarını, akıllı telefon uygulamalarını ve diğer boşlukları kullandığını belirtti. Bu yüzden yetkililer, kullanıcıları cihazlarını sıklıkla güncellemeye, halka açık yerlerde Wi-Fi’yi kapatmaya ve bilgisayar korsanlarını uzak tutmak için diğer protokolleri uygulamaya çağırıyor.

Statista’nın verileri, geçtiğimiz yıl ABD’de 353 milyon kişinin verilerinin ve kişisel bilgilerinin ihlaller, sızıntılar ve açığa çıkmalar dahil olmak üzere tehlikeye atıldığını bildirdi. Hayatımızın giderek daha büyük bir kısmı dijital cihazlara taşınırken, siber saldırılardan korunmak için uygun adımlar atmak eskisinden çok daha önemli oluyor.

Yazılımları güncelleyin

NSA’nın listelediği tavsiyelerin başında, yazılım ve uygulamalarını güncellemek yer alıyor. Bilgisayar korsanlarının en sık kullandığı yöntemler arasında mevcut yazılımlardaki açıkları bulmak ve bunlar sayesinde cihazlara gizlice sızmak yer alır. Bu yüzden cihazınızdaki yazılım ve uygulamaları düzenli ve sık bir şekilde güncellemek, bu açıklıkların kapatılmasını sağlayarak cihazınızı güvende tutmaya yardımcı olan en önemli adımlardan biridir.

Resmi mağazaları kullanın

Listenin ikinci sırasında ise yalnızca resmi mağazalardaki uygulamaları yüklemek yer alıyor. Google Play ve App Store gibi resmi mağazalar, kullanıcılara sunulan uygulamaların belirli standartlarda olması için uğraşırlar. Bilgisayar korsanları genellikle meşru bir uygulamanın sahte bir sürümünü oluşturur ve eğer bu sahte sürümü cihazınıza indirirseniz, saldırganlara tam erişim sunmuş olursunuz. Bu erişim sayesinde cihazınıza daha fazla kötü amaçlı yazılım yüklenebilir.

Uygulamanın ve mağazanın meşru olup olmadığını kontrol ederek hedef odaklı kimlik avını ve ses, video, arama, metin ve veri toplamayı önleyebilir, ayrıca bilgisayar korsanının cihazınızın coğrafi konumuna erişmesini engelleyebilirsiniz.

Halka açık alanlarda Wi-Fi’ı kapatın

Halka açık alanlarda W-iFi ve Bluetooth’u kapalı tutmak da önemli bir önlem olarak üçüncü sırada bulunuyor. Wi-Fi’ı açık bırakmak, cihazı Anahtar Yeniden Yükleme Saldırısı olarak da adlandırılan “KRACK” saldırılarına karşı zayıf bırakabilir. Bu saldırı, hedefin yakınındayken ağ üzerinden veri çalmalarına olanak tanıyan güvenli bir bağlantı kurmak için Wi-Fi’ın korumalı erişimini şifreleme anahtarları aracılığıyla manipüle ederek çalışan bir siber saldırı yöntemidir. Benzer şekilde, Bluetooth’unuzu açık bırakmak, bir bilgisayar korsanının herhangi bir kullanıcı etkileşimi olmadan cihazınızın kontrolünü ele geçirmesini sağlayan “BlueBorne” saldırısını mümkün kılabilir.

Ayrıca siber suçlular, yanlışlıkla bağlanabileceğiniz ve örneğin kullanmak istediğiniz “Cafe1” yerine “Cafe01” gibi adlandırılmış benzer Wi-Fi ağları kurabilirler. Böyle bir ağa bağlanmanız, saldırganların cihazınıza erişmek ve verilerinizi çalmak için çok daha fazla yönteme sahip olmasını sağlar.

Şifreleme kullanan uygulamaları tercih edin

Şifrelenmiş ses, metin ve veri uygulamalarını kullanmak, bilgisayar korsanlarının kişisel bilgilerinize erişmesini engellemeye yardımcı olabilir. Örneğin, uçtan uca şifreleme sağlayan ve telefon çağrılarını, mesajları ve diğer verileri uygulamanın kendisi de dahil olmak üzere herkesten gizli tutan WhatsApp en popüler şifreleme uygulamalarından biriyken, ikinci sırada Telegram yer alıyor. Ancak WhatsApp gibi şifrelenmiş uygulamalar bile saldırılara karşı yüzde 100 güvenli değildir ve bazı kararlı saldırganlar var olan güvenlik önlemlerini aşabilir.

Listenin geri kalan iki başlığının ilki, artık çoğu kişinin biliyor olması gereken “” uyarısından oluşuyor. Temel olarak, internet üzerinde kaynağını ve hedefini bilmediğiniz hiçbir bağlantıya tıklamamanız ve e-postanıza gelenler de dahil olmak üzere hiçbir dosyayı açmamanız tavsiye edilir. Bilgisayar korsanları, bazen gerçek şirketlere benzeyen e-posta adresleri ve formatları kullanarak size kötü amaçlı yazılımlar içeren çeşitli dosyalar gönderebilir ve yüklemenizi sağlamaya çalışabilir. Ayrıca, düzenli olarak e-posta aldığınız meşru şirketler varsa, onların kamu duyurularını da yakından izlemeniz tavsiye edilir. Bazen meşru şirketlerin kendileri bir siber saldırıya kurban olabilir ve bu meşru adreslerden kötü amaçlı kodlar içeren ekler gönderilebilir.

Cihazınızı her hafta yeniden başlatın

NSA’nın altıncı tavsiyesi çok basit gözükse de bazı açıklıklardan kaçınmak için kritik öneme sahip olan “cihazınızı her hafta yeniden başlatın

Bir saldırıya uğradığınızı gösteren çeşitli ipuçları olabilir. Örneğin, uygulamayı kapattıktan sonra bile kamera ışığının açık kalması veya beklenmedik şekilde açılması gibi, Android veya iPhone’unuzun saldırıya uğradığını gösteren bazı olası işaretler bulunur. Saldırıya uğradığınızı gösteren diğer işaretler arasında pilinizin normalden daha hızlı tükenmesi, telefonunuzun yavaş çalışması veya beklenmedik şekilde ısınması, uygulamaların aniden kapanması veya telefonunuzun kendi kendine kapanıp tekrar açılması yer alıyor. Ayrıca telefon faturanızdaki bilinmeyen metinlere, verilere veya bilinmeyen ücretlere karşı da dikkatli olmanız da önemlidir.

STK’lar İçin Siber Güvenliğin 8 İlkesi

Dijital dönüşüm, sivil toplum kuruluşları (STK) dahil tüm sektörlere ulaştı.

Dijital dönüşüm, sivil toplum kuruluşları (STK) dahil tüm sektörlere ulaştı. Bu kuruluşlar programları sunma ve ölçeklendirme, ilişki kurma ve ihtiyaç sahibi kitlelere hızlı yanıt verme becerilerini geliştirmek için artık teknolojiye daha bağımlı hale geldi.

Bu dönüşüm STK’lar için birçok fayda sağlasa da onları siber suçlular için açık bir hedef haline getiriyor. 2023 Nonprofit Tech for Good Raporu’na göre dünya çapındaki kar amacı gütmeyen kuruluşların %27’si siber saldırıya maruz kalıyor. Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard, STK’lar için siber güvenliğin 8 temel ilkesini paylaşıyor.

Savunmasız durumdaki kişiler hakkında hassas bilgiler ve finansal veriler olmak üzere yüksek hacimli içeriklere sahip olan STK’lar, saldırıya açık olduklarından siber saldırganlar tarafından en çok hedeflenen üçüncü sektör konumundadır. Kuruluşların karşı karşıya olduğu riskler göz artarken dünya çapındaki kar amacı gütmeyen kuruluşların %27’sinin siber saldırıya maruz kaldığı görülüyor. Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard, STK’lar için siber güvenliğin 8 temel ilkesini paylaşıyor.

1. Güvenlik politikaları: STK’ların neyi nasıl koruyacaklarını bilmeleri için siber güvenlik politikası belirlemeleri gerekiyor. Daha sonra, kuruluşun tüm süreçlerini, sistemlerini ve personelini içeren izlenecek bir dizi önlem ve prosedür geliştirebilirler. Siber güvenliğin paylaşılan bir sorumluluk olduğunu hatırlamak önemli. Bu nedenle siber güvenliği kuruluş kültürünün bir parçası haline getirmek için çalışanlar ve BT personeli için düzenli bilinçlendirme programları yürütmek, bu politikaların bir parçası olmalıdır. 

2. Yazılım güncellemeleri: Güçlü siber güvenlik için yazılım güncellemeleri çok önemlidir. Sistemdeki güvenlik açıklarından kaynaklanan güvenlik ihlallerini önlemek için hem işletim sisteminin hem de uygulamaların güncel olduğundan ve en son yamalarla korunduğundan emin olmak gerekir. 

3. Güçlü şifreler: Parolalar, kullanıcıların kimlik bilgilerini koruyan kuruluşlar için ilk güvenlik bariyeri işlevi görür. Çalışanların parolalarının güçlü ve karmaşık olduğundan emin olması, parolaları düzenli olarak değiştirmesi ve tekrarlamaktan kaçınması gerekir. Çalışan ve STK üye kimlik bilgileri için ek bir güvenlik katmanı olarak MFA’nın (çok faktörlü kimlik doğrulama) uygulanması gerekir.

4. Yedekler: Düzenli yedeklemeler, bir güvenlik ihlali durumunda verilerin kurtarılabilmesini sağlayabilir. Etkili depolama için STK’ların, gerektiğinde geri yüklemeyi kolaylaştırdığından, kritik verilerin birkaç şifrelenmiş kopyasını depolamak gibi uygun politikalar ve teknik önlemler oluşturması gerekir.   

5. Eğitim ve farkındalık: Etkili insan riski yönetimi, tüm personelin siber güvenlik tehditleri konusunda eğitilmesini içerir. Bu sayede şiketler kimlik avı, sosyal mühendislik ve diğer tehditler gibi saldırıları tanıyabilir ve önleyebilir. 

6. Sınırlı erişim: Bir tehdit aktörü bir STK çalışanının kimlik bilgilerini ele geçirmeyi başarırsa, ağ içinde yanal hareketlerden kaçınmak için izinleri ve sistemlere erişimi meşru bir erişim ihtiyacı olan kullanıcılarla sınırlamak en iyisidir. Çoğu yazılım sistemi, yöneticilerin yetki düzeylerini her çalışanın işlevsel rollerine göre düzenlemesine izin verir. 

7. Risk değerlendirmesi: Sistemlerinizdeki ve süreçlerinizdeki güvenlik açıklarını belirlemek ve ele almak için düzenli siber risk değerlendirmelerine ihtiyaç vardır. Bu da zaaflarınızın farkında olarak siber saldırıları azaltmanızı sağlar.

8. İzleme ve izinsiz giriş tespiti: STK’lar, şüpheli veya kötü niyetli faaliyetleri tespit edebilmek ve bunlara yanıt verebilmek için sistemlerini proaktif olarak izlemelidir. Hassas verileri, sistemleri ve çalışanları korumak için güvenlik duvarları, izinsiz giriş tespit ve önleme sistemleri gibi çözümler kullanmaları gerekir. 

WatchGuard’ın Firebox’ı gibi bir güvenlik duvarı kullanmak, harici, güvenilir ağ üzerindeki trafiği kontrol etmeyi mümkün kılar. Kötü amaçlı yazılımların neredeyse üçte ikisinin şifrelenmiş trafikte gizlendiği düşünülürse bu oldukça önemli bir görevdir.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

“Tek bir siber güvenlik uzmanına karşı, Çin’in 50 hacker’ı var” #prizmabet

FBI’dan Çinli hackerlar hakkında müthiş açıklama: “Her bir siber güvenlik uzmanımıza karşı, Çin’in 50 bilgisayar korsanı var.”

FBI yöneticisi Christopher Wray, geçen hafta bir kongre komitesine verdiği demeçte, Çin’in FBI’ın siber merkezli casuslarının her biri için 50 bilgisayar korsanına sahip olduğunu söyledi.

Meclis Ödenekler Komitesi’nin Ticaret, Adalet, Bilim ve İlgili Ajanslar alt komitesinde konuşan yönetici Christopher Wray, ofisin karşı koymaya çalıştığı tehditleri ana sınırlarıyla belirterek bütçe talebini haklı çıkarmaya çalıştı.

Wray, “Küresel harika güç siber olduğu için, Çin hükümetinin çok taraflı palavra söyleme, hile yapma ve çalma ile bizi aşma stratejisinin değerli bir parçası” dedi ve devam etti: “Çin siber tehdidinin ölçeği eşsiz. Öteki tüm büyük ulusların toplamından daha büyük bir bilgisayar korsanlığı programına sahipler ve büyük yahut küçük tüm başka ulusların toplamından daha fazla şahsî ve kurumsal bilgimizi çaldılar.

Size neyle karşı karşıya olduğumuza dair bir fikir vermek için: FBI’ın siber casuslarının ve istihbarat analistlerinin her biri sırf Çin tehdidine odaklansaydı – Çin’den öteki hiçbir şeye bakmadan – Çinli bilgisayar korsanlarının sayısı yeniden de FBI siber çalışanından en az 50’ye 1 oranında daha fazla olurdu.

Wray, FBI tarafından bulunan fidye yazılımı ve gibisi makus maksatlı yazılımların sayısını da vurgulayarak Çin tehdidinin birçok kişinin düşündüğünden çok büyük olduğunu belirtti ve uğraş etmeleri gereken tek tehdidin Çin olmadığını da hatırlattı. İran ve Kuzey Kore’yi de açıklamasına ekleyen Wray, bu ulusların eforlarının “ulus devlet tehdidinin nerede bittiğini ve siber kabahat tehdidinin nerede başladığını ayırt etmenin giderek daha zorlaştığı” manasına geldiğini söyledi.

FBI, bu kümelerin üstlendiğini argüman ettiği hücumların gayesinde sıradan Amerikalıların her gün güvendiği kritik altyapı ve hizmetler olduğunu söylüyor. Hastaneler, okullar, 911 davet merkezleri üzere…

Wray, kelamlarını şöyle sürdürdü: “FBI’ın ülkenin her yerinde irili ufaklı topluluklarda buna emsal yıkıcı taarruzlara ait soruşturmaları var. Bu nedenle, bu yılki bütçe talebimizde 192 siber duruma ve 63 milyon doların biraz üzerine muhtaçlığımız olduğunu göreceksiniz.

Wray, bu bütçeyi “ortak sıralı operasyonlar ve özel kesimle süratli bilgi paylaşımı yoluyla düşmanlara karşı çabayı üstlenerek FBI’ın dünyanın önde gelen siber soruşturma kurumu olarak kalmasını sağlamaya” ayırma kelamı verdi. Yönetici, artan bilgi güvenlik kaynakları taleplerinin, FBI’ın yasadışı uyuşturucular için çevrimiçi pazarları hedeflemesine yardımcı olacağını da kelamlarına ekledi.