ErzurumFlaş

Etiket: Saldırılarına

  • KBÜ’de ‘Azerbaycan´ın Ermeni Saldırılarına Karşı Büyük Taarruzu’ konulu söyleşi düzenlendi

    KBÜ’de ‘Azerbaycan´ın Ermeni Saldırılarına Karşı Büyük Taarruzu’ konulu söyleşi düzenlendi

    Karabük Üniversitesinde ‘Azerbaycan’ın Ermeni Saldırılarına Karşı Büyük Taarruzun Bölgesel Etkileri ve Muhtemel Sonuçları’ konulu söyleşi düzenlendi.

    Karabük Üniversitesi (KBÜ) İşletme Fakültesi, Uluslararası Ticaret Bölümü Dr. Öğr. Üyesi Neşe Yıldız´ın moderatörlüğünü yaptığı Uluslararası İlişkiler Bölüm Başkanı Doç. Dr. Ali Asker’in konuşmacı olarak katıldığı söyleşi çevrimiçi olarak gerçekleştirildi. Bilimsel etkinliğe akademik ve idari personel ile çok sayıda öğrenci katıldı.

    Programa katılan KBÜ Rektör Yardımcısı Prof. Dr. Mustafa Yaşar, “Altay’dan Ant dağlarına kadar bu millet tek bir millettir. Azerbaycan’ın derdi tüm Türk ve İslam Dünyası´nın derdidir. Çünkü, bugün orada gördük ki işgal edilen topraklar işgalden kurtarıldığında ilk duyulan ses ezan sesidir. Böyle bir ortamda ezan sesini bayraklaştırdığı için Azerbaycan´ı tebrik etmek gerekir.” dedi.

    “Minsk üçlüsü Azerbaycan-Ermenistan barışı konusunda 26 yıldır çözüm üretemedi”

    Programda konuşmacı olarak yer alan KBÜ İşletme Fakültesi Uluslararası İlişkiler Bölümü Başkanı Doç. Dr. Ali Asker ise, sunumunda olayların tarihsel seyri, Ermenistan’ın genişleme politikalarının sonuçları, Rusya, ABD ve Fransa’dan oluşan Minsk üçlüsünün Azerbaycan-Ermenistan barışı konusunda 26 yıldır çözüm bulamayışı, Türkiye’nin Azerbaycan’a olan desteği gibi konulara değindi.

    Program katılımcıların sorularının cevaplanmasının ardından sona erdi.

  • Adli bilimciler yeni nesil terör saldırılarına karşı uyarıyor

    Adli Bilimciler Derneği Başkanı Prof. Dr. İ. Hamit Hancı, yeni nesil terör saldırılarına karşı uyararak, bilişim sistemleri ile siber saldırılarla gerçekleşebilecek terör saldırılarına hazır olunması gerektiğini bildirdi.

    Adli Bilimciler Derneği Başkanı Prof. Dr. İ. Hamit Hancı, yaptığı açıklamada, “Ulaşım araçlarımız, evimizdeki elektronik eşyalar, tıbbi sistemler, insansız hava araçları, uçaklar, sinyal sistemleri, boru hatları hatta kalp pilleri risk altında mı? Bilgisayar sistemleri günümüzde tamamıyla hayatımızın içinde ve doğru şekilde ve insanlığın hizmetinde kullanıldığı sürece fayda da sağlıyorlar. Ancak bu sistemlerde bulunan açıklar kullanılarak kötü amaçlı kullanılabilir mi? Daha da ötesi bu yolla cinayet ya da terör saldırıları gerçekleşebilir mi? Özellikle, tıbbi, otomotiv, havacılık sistemlerinde risk değerlendirmelerini yeterince yapabiliyor muyuz? Öncelikle şu soruyu sormak gerekiyor gerçekten bilişim sistemi kullanılarak cinayet işlenebilir mi? İnternet ortamında varlık gösterebilecek şekilde teknik donanıma sahip olan ve sanal olarak tanımlanabilir nesnelerin oluşturduğu ağ yapısı kolaylığın yanı sıra tehlikelere de açık. Yapılan tahminlere göre 2020 yılında yaklaşık olarak 26 ya da 37 milyar nesne yani akıllı cihaz bu şekilde internet ağında yer alacak. Nesnelerin internet üzerinde var olabilmesiyle geliştirilebilecek olan yenilikler sayısızdır. Bir mağazada ayakkabı reyonunu gezerken kişiye özel indirimleri ve tekliflerin aktarılması, evdeki klimanın eve gelmeden önce açılabilmesi ve eve gelindiğinde evin istenilen sıcaklıkta olması, sıkça kaybedilen veya nereye konulduğu unutulan eşyaların yerinin kolayca tespit edilebilmesi, evdeki ocağın veya fırının uzaktan istenilen bir zamanda açılıp yemek yapma zamanından tasarruf edilebilmesi. Arabanızla yolda giderken karşılaştığınız bir sorun ya da arızanın direkt olarak ilgililere aktarılarak sorunların çözülmesi. Tıbbi cihazlara uzaktan erişerek ayarlarının yapılması. Diğer bir deyişle hayatımızın her alanında akıllı cihazlarla yaşayacağız. Bu cihazlar art niyetli olarak kullanılırsa ne olur? ABD güvenlik firması IID’nin 2013 yılındaki raporuna dayanarak Europol’ün tehdit değerlendirme raporu, çevirim içi (on-line) cinayetlerin olabileceğini iddia etmiştir” ifadelerini kullandı.

    “Cihazlardaki güvenlik boşlukları ortadan kaldırılmalı ve milli yazılımlar oluşturulmalıdır”

    Sağlık merkezlerinin siber saldırıların kurbanı olma riski taşıdığını bildiren Hancı, şunları kaydetti:

    “Ünlü bilgisayar korsanı (Hacker) Ekim 2011’de düzenlenen McAfee FOCUS 11 konferansında insülin pompası aletlerine uzaktan saldırarak insülin miktarını değiştirmeyi başarmıştır. Şubat 2012 yılında ise San Francisco’da RSA Güvenlik Konferansında transparan bir manken kullanarak 90 metre uzaklıktan yüksek kazançlı anten yardımıyla insülin pompasını kontrol etmiştir. Bu durumda şeker hastası olan bir kişi rahatlıkla suikast kurbanı olabilir. Bir diğer saldırıya uğrayabilecek medikal cihaz ise uzaktan kontrollü kalp pilleridir. Barnaby Jack 2012 yılında kalp pili üzerinden nasıl suikast yapılacağını göstererek anlatmıştır. Bu durum ayrıca Homeland dizisinde de konu edinmiştir. Jack blog sitesinde, filmdeki suikast sahnesinin kendi yöntemine göre daha zor olduğunu, ayrıca kalp pillerine erişmek için seri numarasına ihtiyaç olmadığını belirtmiştir. Jack 2013 yılında ölmeden bir hafta önce Las Vegas’ta düzenlenen Black Hat 2013 konferansında kalp implantları ile ilgili sunum yapmıştır. Bu konferansta Jack 50 feet yarıçap alanında herhangi bir kalp pili takılı insanlara uzaktan elektro şok dalgaları göndermiştir. Ayrıca 300 feet uzaklıktan insülin pompaları taratmış ve cihazların seri numarası olmaksızın cihazlara bağlanmış ve bu cihazlar insülin miktarını ayarlayarak hastalar üzerine şok göndermiştir. Amerika Bileşik Devletleri Gıda-İlaç İdaresinin 2015 yılında cihazlar üzerinde yaptığı bir araştırmada Hospira Life Care PCA3 ve PCA5 bilgisayarlı infüzyon pompa sistemlerine hackerlar tarafında kablolu veya kablosuz ağ kullanılarak uzaktan erişilebileceğini ve verilen ilaç dozlarında değişim yapılabilineceğini belirtmiştir. ABD’de doktorun uyguladığı ilaçların takibi için kullanılan sistemdeki teknik hataları tespit eden Charles Cullen isimli hemşire sistemdeki açığı kullanarak 2006 yılında yakalanana kadar 16 yılda en az 40 hastayı ölümüne neden olduğunu kabul etmiştir. Dikkat çeken bir husus olarak 2007 yılında, dönemin Amerika Birleşik Devleti Başkan Yardımcısı olan Dick Chenney’in kalbine takılı kalp pilinin kablosuz erişim özelliğinin devreden çıkartılmasıdır. Bu nedenle ilk olarak cihazlardaki güvenlik boşlukları ortadan kaldırılmalı ve milli yazılımlar oluşturulmalıdır.”

    Otomotiv

    Bir başka suikast yönteminin ise arabalar üzerinden olduğunu kaydeden Hancı, “Bu yöntemle ilgili en revaçtaki tartışma Rolling Stone and Buzzfeed gazetecisi Michael Hastings’in 18 Haziran 2013’te aracıyla hızla bir ağaca çarpması sonucu ölmesidir. Eski ABD Ulusal Güvenlik, Altyapı Koruma ve Terörle Mücadele Koordinatörü Richard Clarke, kazanın bir otomobil siber saldırısıyla yapıldığını açıklamıştır. Çinli Keen güvenlik laboratuvarı araştırmacıları Samuel LV, Sen Nie, Ling Liu ve Wen Lu bazı araçların modellerini fren sistemleri de dahil olmak üzere hackleyerek kontrol altına aldıklarını duyurmuşlardır” açıklamasında bulundu.

    Akıllı ev sistemleri

    “Evlerinizde bulunan tüm aletler, havalandırma sistemleri ve kapı sistemlerinin bilgisayar sistemlerine bağlandığı ve bu sistemlerin ele geçirildiğini düşünürsek ölümcül sonuçlar doğurabilir” diyen Hancı, “Michigan Üniversitesinden profesör Atul Prakash ve çalışma ekibi Mayıs 2016 tarihinde yapılan bir araştırmayla akıllı ev sistemlerine bağlanarak evlere ait kapı sistemlerini açabildiklerini deney yaparak göstermişlerdir. Bu aynı zamanda bir saldırı da insanlar içerdeyken kapıların üstlerine kapatılmasını da sağlayabilir” ifadelerini kullandı.

    İnsansız hava araçları

    İnsansız hava araçlarının genel olarak drone ismiyle bilindiğini, keşif gözetleme, yangın söndürme amacının yanında silahlı olarak da kullanılabileceğini belirten Hancı, şu ifadelere yer verdi:

    “Texas Üniversitesinden Todd Humphreys ve ekibi Radionavigation Laboratuvarında GPS bağlantılı insansız hava araçlarının nasıl hacklendiğini göstererek durumun ciddiyetini göstermiştir. 2011 yılında İran, ABD’nin ait insansız hava aracını elektronik olarak kontrol ederek ele geçirdiğini duyurmuştur. Bu haberler göz önüne alındığında, insansız hava araçları da bilişim yoluyla ele geçirilerek özellikle silahlandırılmış İHA’lar terör ya da suikast amacıyla kullanılabilir. Ya uçaklara, boru hatlarına, doğalgaz ya da nükleer santrallere gerçekleştirilebilecek saldırlar. Bilgisayar sistemleri sürekli olarak gelişmekte ve hayatımızın her alanında artık kullanılmaktadır. Bu durumdan kaçmak neredeyse imkansızdır. Hayatımızın her alanına getirmiş olduğu kolaylıklar bakımından değerlendirildiğinde pozitif yönden katkısı muhakkaktır. Ancak bu durumun bilgisayar korsanları tarafından da takip edildiğini ve kullanıldığını göz ardı etmemek gerekir. Tıbbi cihazların, kablolu ya da kablosuz bağlantıları ve güvenlik denetlemeleri periyodik olarak yapılmalı, kullanılacak taşıtların uzak bağlantı güvenliği konusunda yeterli bilgi sahibi olunmalı, akılı ev sistemlerinde mevcut güvenlik denetlemeleri yapılmalı, güvenlikle ilgili şifreler standart halde bırakılmamalı, insansız hava araçlarında güvenlik seviyesi üst seviyede olmalı, yerli yazılımlar desteklenmesi sağlanmalıdır.”

  • Almanya’da terör saldırılarına karşı önlemler alınıyor

    Almanya’da Noel’in yaklaşması ile birlikte güvenlik önlemleri artırılmaya başlandı.

    Almanya’da Noel’in yaklaşması ile birlikte güvenlik önlemleri artırılmaya başlandı. Bu yıl da Noel pazarları çok sıkı bir şekilde korunacak. Kuzey-Ren Vestfalya eyaletine bağlı Duisburg şehrinde 14 ayrı noktaya beton bariyerler ile su tankları yerleştirildi.

    İki buçuk milyon euroya mal olan güvenlik önlemlerine ek olarak, pazar alanlarında üniformalı ve sivil polisler görev yapacak. 25 Aralık’ta kutlanan Noel’e bir ay kala açılan ve 24 Aralık tarihine kadar açık kalan Noel pazarları Almanya’da ziyaretçi akınına uğruyor.

    Geçtiğimiz yıllarda, Berlin’de pazar alanına bir tır ile terör saldırısı gerçekleşmiş ve çok sayıda kişi yaşamını yitirmişti.

  • Batı Halep’te Esad rejiminin saldırılarına karşı mevzi kazılıyor

    Suriye’nin Batı Halep bölgesindeki muhalif grupların Esad rejiminin olası saldırılarına karşı mevzi kazamaya başladığı belirtildi.

    Suriye’nin Halep kentinin batısındaki El-eis bölgesinde bulunan muhalif grupların Esad rejiminin olası saldırılarına karşı mevzi kazamaya başladığı öğrenildi. Rusya’nın Soçi kentinde Türkiye ve Rusya arasında varılan İdlib Mutabakatı ile bölgenin silahlardan arındırılmasına karar verilmişti. Yalnız muhalif grupların kendilerine yaklaşık 1 buçuk kilometre uzaklıkta bulunan Esad güçlerinden herhangi bir saldırı gerçekleşmesi halinde hazırlıklı olmak amacı ile mevzi oluşturmaya başladığı bildirildi.

    Muhalif gruplar yaptıkları açıklamalarda, idlib Mutabakatı’na bağlı kalmak konusunda Rusya ve Esad rejimine güvenmedikleri için herhangi bir kara harekatı karşısında hazırlıklı olmaya çalıştıklarını aktardı.

  • ’’ Fidye saldırılarına karşı tek güvenilir savunma yedektir’’

    Commvault firmasının Kıdemli WW Pazarlama Müdürü Don Foster, ’’Fidye saldırılarına karşı tek güvenilir savunma yedektir. NHS şu anda yaşanıyorsa, siber saldırganlar tehdit algılama yazılımının sonsuza kadar bir adım önde olacak’’ dedi.

    Geçtiğimiz Cuma günü, fidye yazılımların ’potansiyel’ tehlikesi gerçeğe dönüşmesi üzerine Commvault firmasının Kıdemli WW Pazarlama Müdürü Don Foster, bu durum karşısında neler yapılması gerekenler konusunda bilgilendirdi. Foster, bu saldırının, şimdiye kadar dünya çapında gördüğümüz en büyük siber saldırı olduğunu ve 100’den fazla ülkedeki işletmelerin etkilendiğini ifade etti.

    Commvault firmasının Kıdemli WW Pazarlama Müdürü Don Foster, “Fidye saldırılarına karşı tek güvenilir savunma yedektir. NHS şu anda yaşanıyorsa, siber saldırganlar tehdit algılama yazılımının sonsuza kadar bir adım önde olacak. Verileriniz fidye için tutulduysa, yalnızca gerçek iyileştirme aracı enfeksiyondan önce son yedeklemeye dönecektir. En iyi sigorta planı, enfeksiyonun yedeklenmiş dosyalara girmesini önleyen merkezi bir şekilde yönetilen bir yedekleme çözümüdür ve bunlar bir kriz ortamında iyileştirilmesini sağlar. NHS, bu saldırıya tepki olarak yedek dosyalarına erişebilmekten hoşlanıyor olsa da bu, tüm organizasyonlar için proaktif plana ihtiyaç duyulması konusunda iyi bir ders’’ dedi.

    Birçok kuruluş için bazıları muhtemelen size çok benziyordur diyen Foster, ’’Bu karmaşa şu gerçekle birlikte artmış durumdadır. Önemli ticari uygulamalarınızın birçoğu, potansiyel saldırının yayılmasını durdurmak için gerekli güvenlik güncelleştirmelerinden yoksun, eski, bazen desteklenmeyen ve yamanmayan işletim sistemleri üzerinde çalışıyor olabilir. Bundan dolayı, yalnızca temel kurumsal, özel ve herkese açık bulut ortamlarınızı değil, aynı zamanda uç nokta Korumasını da kapsayan bir Data Platform’a ihtiyacınız var. Veri kurtarmayı hızlı bir şekilde gerçekleştirmeyi garantilemek için, ancak tüm bu ortamların sabit, güncel kopyalarını saklayabilen biri, felaketle baş edebilir’’ şeklinde konuştu.

    Foster, dünyadaki şirketler ile çalışarak edindikleri tecrübeye dayanarak, fidye saldırılarından korunmak ve kurtulmak için gerçekleştirilebilecek en iyi önlemlerin listesini şöyle sıraladı:

    ’’Veri ihtiyaçlarınızın tümünü kapsayan bir program geliştirin. Kritik verilerinizin nerede saklandığını belirlemeli, verileri işlemek için kullanılan iş akışlarını ve sistemleri belirlemeli, veri risklerini değerlendirmeli, güvenlik kontrollerini uygulamalı ve gelişen tehditler için planlama yapmalısınız. Korunmasız kalırlarsa, kurtarılamazlar’’.

    ’’Denenmiş veri koruma teknolojilerini kullanın. Olası saldırıları algılayan ve bildiren, dış CERT gruplarını kullanan, kötü amaçlı yazılımların bulaşmasını belirleyen ve önleyen, sistem ve konfigürasyonların bir ’ALTIN’ görüntüsünü saklayan, kapsamlı bir yedekleme stratejisi uygulayan ve etkinliği izlemek için bir araç sağlayan çözümlere ihtiyacınız var’’.

    ’’Yedekleme ve Veri Kurtarma süreçlerini kullanın. Yalnızca anlık görüntülere veya kopya yedeklemesine güvenmeyin. Yedekleme işlemi, verileriniz bir fidye yazılımı saldırısının ulaşamayacağı güvenli bir şekilde depolanmazsa, kolayca şifrelenebilir ve bozulabilir. İşleminiz veya tedarikçileriniz, verilerinizi depolamanın doğru bir yolunu sağlayan bir fidye yazılımı koruması sunmuyorsa, o zaman yedekleme planınız büyük bir risk altındadır’’.

    ’’Çalışanlarınızı, fidye yazılımının tehlikelerine karşı ve uç noktaların güvenliğinin nasıl sağlanacağına ilişkin olarak eğitin. Bilgi Güvenliği Programınızın içine uç nokta verilerinin korunmasını da dahil etmek için, tüm veri kurtarma ve veri güvenliğinin en iyi uygulamaları üzerine personelinizi eğitin. Çoğu güvenlik ihlali, basit hatalar yapan iyi insanlardan kaynaklanır’’.

    Fidye yazılımı tehdidine karşı mevcut hazırlık durumunuzu değerlendirerek ve bu önemli adımları uygulayarak, kuruluşunuzun, fidye yazılımı saldırılarının uzun vadede sonuçlarının potansiyelden gerçekliğe dönmesini engellemek için mümkün olan her şeyi yaptığından emin olabilirsiniz diyen Foster, ’’Eğer etkilenilmişse, hedef, sonuçları en aza indirgemek, verilerinizi geri almak ve işletmenizin hızla ayağa kalkıp çalışmasını sağlamaktır.Veri kaybı riskinizi azaltmak için, tercihen karma BT ortamınızı ve birçok uç noktanızı kapsayan basit bir çözümle, uç nokta verilerini korumanız gerekir. En iyi çözümler, veriler ister dizüstü bilgisayarlarda, isterse masaüstü bilgisayarlar veya bulut tabanlı dosya paylaşım servislerinde depolanmış olsun, kurumsal verilerin korunması, güvenliği ve tümüne eklenen görünürlük ile, uç noktalarınızı da kapsarlar. Aslında her şey, dosya ve klasörleri (hatta veri merkezinin dışında olanları da) geniş kapsamlı yedekleme ve arama özellikleriyle kontrol altında tutmanın yanı sıra, bu hafta gördüğümüz gibi kötü amaçlı yazılım ve fidye yazılımı saldırılarının verdiği veri kayıplarına karşı koruma sağlamayla ilgilidir’’ ifadelerini kullandı.