Güvenlik Kategori Yazıları

BGA Blog yazıları

kredi kartı
2017

Online Alışverişte 17 Ağustos Tuzağına Dikkat!

BDDK’nın yeni yönetmeliği gereği 17 Ağustos itibari ile online alışveriş için kullanılan kredi kartlarına “onay” zorunluluğu getiriliyor. Mevcut kredi kartlarınız için 17 Ağustos’a kadar bankanızı arayarak internet alışverişine onay vermeniz gerekli, aksi takdirde 17 Ağustos itibari ile kredi kartınız online alışverişlere kapalı olacaktır. Kredi kartlarının internet üzerindeki alışverişlerde kullanımı için tek seferlik onay şartı yeni düzenleme ile karşımıza geldi. Mevcut kartlarınızın dışında yeni alacağınız her bir kredi kartı için de internet alışverişi…
Devamı
2017

10 Soruda Siber Güvenlik ve Yapay Zekâ İlişkisi

Siber Güvenlik ve Yapay Zekâ sistemleri günümüz teknoloji dünyasında birleştirilerek daha aktif ve öğrenme teknolojileri üzerine çalışmalar yapılıyor ve uygulamalar geliştirilerek siber güvenlik dünyasına farklı bir bakış açısı getirmeye başlıyor. Bu yazımızda siber güvenlik ve yapay zekâ sistemleri üzerinde sıkça sorulan 10 soruyu bir araya getirerek siber güvenlik ve yapay zekâ ilişkisi konusunu masaya yatırıyoruz. Yapay zekâ (AI), makine öğrenimi (ML) ve derin öğrenme kavramları neyi temsil eder, aralarında ne gibi farklar…
Devamı
security flags
2017

10 soruda Beyaz Şapkalı Hacker Eğitimi ve CEH Sertifikası

Beyaz Şapkalı Hacker, bilişim suçları işleyen korsanların kullandıkları teknik ve yöntemleri bilen, korsanların eylemleri sırasında kullandıkları araçları ve yazılımları tanıyan, kısacası bilgisayar dünyasının kötü adamları ile aynı bilgi ve beceriye sahip, iyi niyetli (Certified WhiteHat/Ethic Hacker) güvenlik uzmanlarıdır. 1) CEH Eğitimi Nedir? Etik Hacker Kime Denir? CEH ya da tam ismiyle Certified Ethical Hacker, hacking becerilerini, savunma amaçlı kullanarak görev yaptığı veya danışmanlığını yaptığı kurum ve kuruluşların saldırıya uğramasını engellemeye veya saldırıları…
Devamı
Global Siber Tehdit İstihbaratı
2017

Global Dünyada Siber Tehdit İstihbaratı

Global Siber Tehdit İstihbaratı projesi siber saldırıların önceden tespiti ve erken önlem alınması konusunda kurumlara destek sağlamaya başladı. Siber güvenlik uzmanlarımızın analizlerine göre ülkemiz şartlarında ortalama büyüklükteki bir kuruma aylık olarak 20.000'den fazla siber saldırı yapılıyor. Bu saldırıların büyük bir kısmı otomatize araçlar kullanılarak gerçekleştirilen ve risk seviyesi yüksek olmayan saldırılar olsa dahi, kurumların hassas verileri için büyük tehlike arz etmeye ve risk seviyesini yükseltmeye devam ediyor. Yapılan analizlerde saldırıların büyük bir…
Devamı
hack kilit kural siem
2017

Ransomware Tespiti İçin SIEM Kuralı Geliştirme

Kurum ya da kişisel bilgisayarlarına farklı yollarla bulaşıp makineler üzerinde yer alan verilerin şifrelenmesiyle para karşılığında bunların açılmasını talep eden fidyecilik zararlı yazılımları sürekliliğini koruyan bir başlıktır. Son zamanlarda “TheShadowBrokers” hacker grubunun sızdırdığı zafiyetler kullanarak ilk WannaCry fidyecilik zararlı yazılımı çıkarılmış oldu. Bunun etkileri sona erdi derken daha gelişmiş olarak adlandırılan ve bir önceki Petya zararlısının da gücünü kullanan yeni bir  varyantı türemiş ve bazı kurumlar bu durumdan ciddi zarar görmüştür. Ransomware…
Devamı
ransomware powershell
2017

Fidye Yazılımlarındaki Tehlikeli Trend: Powershell Kullanımı

Ransomware’lar kullanılarak sistemlere yapılan saldırılar her geçen gün daha da artmakta daha da karmaşıklaşmaktadır. Bu tür zararlıları kullanan kişi veya gruplar yöntemlerini ve zararlılarını her geçen gün karşılaştıkları veya karşılaşacakları önlemlere karşı geliştirmektedir. Aşağıdaki grafikte Mcafee Labs Haziran 2017 raporundan alınan grafik bulunmaktadır ve son yıllarda tespit edilen yeni Ransomware’lere ait sayısal veriyi yansıtmaktadır. Ransomware’ların mantıkları basit olarak şu şekilde açıklanabilir; Hedef sistem için hayati olabilecek (.doc, .xls, .ppt, .pdf vb.) dosyaları…
Devamı
siber atak
2017

#Petya #Ransomware Hakkında Bilinmesi Gereken 10 Önemli Nokta!

Geçtiğimiz ay #Wannacry saldırıları ile birçok ülkenin sağlık, finans ve enerji gibi önemli sektörleri kritik duruma gelmiş ve büyük zararlara uğramıştı. Türkiye saati ile dün akşam üstü (27 Haziran 2017 itibariyle) yeni bir fidyecilik zararlı yazılımı karşımıza çıktı. Yapılan siber saldırı küresel olarak birçok kurumu tehdit etmeye ve büyük zararlara yol açmaya başladı. Görünen o ki, gerçekleştirilen siber saldırı #WannaCry’a göre daha tehlikeli ve daha profesyonelce düşünülmüş. Özellikle de Rusya ve Ukrayna’da…
Devamı
wannacry
2017

10 Soruda #Wannacry Siber Saldırısı

Son birkaç gündür tüm dünyayı tehdit eden ve büyük zararlara yol açan, Wannacry saldırısı için aşağıdaki gibi çözüm önerilerimizi ve Wannacry hakkındaki tespitlerimizi sizlerle paylaşıyoruz. 1. WannaCry (WCRY) Nedir? Sistemlere nasıl bir zarar verir? “TheShadowBrokers” isimli hacker grubu, Nisan ayında National Security Agency’in (NSA) FUZZBUNCH isimli exploit kitini sızdırdı. Sızdırılan bu zafiyet kiti içerisinde bir çok exploit bulunmaktadır. İlgili exploitlerden EternalBlue exploiti yine exploit kiti içerisinde bulunan DOUBLEPULSAR payloadı ile birlikte kullanıldığında…
Devamı
sahte maske
2017

“Fraudulent Domain” Adlarının SOC Ekiplerine Katkısı

Güvenlik sektöründe popülaritesini hiç yitirmeyen başlıklardan biri olarak “Fraudulent Domain” adlarının kullanımını rahatlıkla söyleyebiliriz. Kişisel verileri (kullanıcı oturum bilgileri, kredi kartı, vb. ) elde etmek için yola çıkan bir siber saldırgan, hedeflediği kuruma çeşitli yöntemlerle sızma girişimlerinde bulunmayı tercih edebilir. Bunun yerine kurum ismine benzer bir alan adı alıp oltalama saldırısı gerçekleştirerek bu bilgileri toplaması çok daha kolay olabilmektedir. Saldırı vektörünü elbette bu şekilde sınırlamak doğru olmaz; ancak, en yaygın kullanımı olarak…
Devamı
mobil güvenlik
2017

Mobil Cihazlarda Antivirüs Kullanımı

Teknoloji çağını yaşıyoruz ve her geçen gün mobil cihazların önemi katlanarak artıyor. Dijital dünyamız mobil cihazlara doğru yönelirken akıllı telefonlardaki kötü amaçlı yazılım saldırıları da artmaya devam ediyor. Nokia'nın Threat Intelligence raporuna göre; akıllı telefonlardaki kötü amaçlı yazılım saldırıları, 2016 yılında yaklaşık olarak %400 artış gösterdi. Geçtiğimiz yılın son çeyreğinde ise bu artış ivmelenerek yükselmeye devam etti. Mobil işletim sistemleri arasında Android akıllı telefonlar ve tabletler birincil hedef olarak seçiliyor. Ardından da iOS…
Devamı