14.06.2015, 19:39
http://i.imgur.com/EoSQbtd.jpg[/i]
Bir süre önce katıldığı bir konferansta mobil işletim sistemlerinin güvenlik konusundaki eksiklerinden bahseden ve Android ile iOS işletim sistemlerinin güvenlik konusunda Windows’un gerisinde kaldığının altını çizen Kaspersky genel veri merkezi hacklendi.
??? Kendini koruyamayan güvenlik şirketi, polis karakolunun soyulması gibi bi’ şey oluyor değil mi? ???
Moskova merkezli Kaspersky Lab’tan Çarşamba günü gelen açıklamaya göre sistemleri bir ülke yönetimi adına çalışan saldırganlarca hacklendi.
Şirketin açıklamasına göre kullanıcı bilgilerinin tamamı güvende. Saldırganlar, kullanıcı verilerine saldırmak yerine, direkt olarak Kaspersky’nin kendi sistemlerine ve arşivine yönelmiş. Şirket tespit edilen açığı derhal kapatarak saldırıyı zarar görmeden kesebilmiş.
Bu saldırı elbette Kaspersky’yi hedef alan ilk saldırı değil; ancak bu saldırı, hack saldırılarının ne kadar ileri gidebileceğini ve herhangi bir bilginin en güvenli ve hazırlıklı oluşum tarafından korunsa bile ne kadar kolay ele geçirilebilir gösteren bir örnek. Ufak ya da büyük çaplı şirketlere her gün sürekli olarak saldırılar düzenleniyor ve hatta Amerikan hükümeti bilgisayarları bile sık sık saldırıya maruz kalıyor. (eyvah nasıl koruyacağız bilgisayarlarımızı, ya İngiliz hükümeti adına çalışan saldırganlar bizim de bilgisayarlarımızın ve kişisel verilerimizin peşine düşer sadasfdg?)
Verizon Enterprise Solutions’ın açıklamasına göre 2014 yılında 700 saldırı girişimi ile kayıtlara geçen 400 milyon Dolar kaybedildi ki; bu sadece 70 kurumun verilerinin bir araya getirilmesi ile oluşturulan bir hesaptı. (yani gerçek rakamlar daha büyük)
Türkiye'ye bir siber saldırı var mı?
Kaspersky’den gelen açıklamaya göre hackerlar daha önceden görülen her şeyin bir nesil önünde idi. Zero-day adı ile tanımlanan ve henüz önceden alınabilinecek bir tedbiri olmayan; neyse ki her önüne gelenin beceremediği bir saldırı metodu ile gerçekleştirilen saldırı, geliştiricilerin önceden bilmediği bir açıktan yapılmış ve arkasında iz bırakıp bırakmadığı bilinmiyor.
Şirket, hangi ülkenin kendilerine saldırdığını söylemezken İran’ın nükleer programına dair bilgilerin de bulunduğu verilerin hedefler arasında olduğunu belirtti. Eski siber istihbarat raporlarına göre İsrail, Amerika ya da İngiltere’nin bu işte parmağı olduğu işaret ediliyor.
(soğuk savaş da güzeldi de siber savaş da idare eder)[i]
Bir süre önce katıldığı bir konferansta mobil işletim sistemlerinin güvenlik konusundaki eksiklerinden bahseden ve Android ile iOS işletim sistemlerinin güvenlik konusunda Windows’un gerisinde kaldığının altını çizen Kaspersky genel veri merkezi hacklendi.
??? Kendini koruyamayan güvenlik şirketi, polis karakolunun soyulması gibi bi’ şey oluyor değil mi? ???
Moskova merkezli Kaspersky Lab’tan Çarşamba günü gelen açıklamaya göre sistemleri bir ülke yönetimi adına çalışan saldırganlarca hacklendi.
Şirketin açıklamasına göre kullanıcı bilgilerinin tamamı güvende. Saldırganlar, kullanıcı verilerine saldırmak yerine, direkt olarak Kaspersky’nin kendi sistemlerine ve arşivine yönelmiş. Şirket tespit edilen açığı derhal kapatarak saldırıyı zarar görmeden kesebilmiş.
Bu saldırı elbette Kaspersky’yi hedef alan ilk saldırı değil; ancak bu saldırı, hack saldırılarının ne kadar ileri gidebileceğini ve herhangi bir bilginin en güvenli ve hazırlıklı oluşum tarafından korunsa bile ne kadar kolay ele geçirilebilir gösteren bir örnek. Ufak ya da büyük çaplı şirketlere her gün sürekli olarak saldırılar düzenleniyor ve hatta Amerikan hükümeti bilgisayarları bile sık sık saldırıya maruz kalıyor. (eyvah nasıl koruyacağız bilgisayarlarımızı, ya İngiliz hükümeti adına çalışan saldırganlar bizim de bilgisayarlarımızın ve kişisel verilerimizin peşine düşer sadasfdg?)
Verizon Enterprise Solutions’ın açıklamasına göre 2014 yılında 700 saldırı girişimi ile kayıtlara geçen 400 milyon Dolar kaybedildi ki; bu sadece 70 kurumun verilerinin bir araya getirilmesi ile oluşturulan bir hesaptı. (yani gerçek rakamlar daha büyük)
Türkiye'ye bir siber saldırı var mı?
Kaspersky’den gelen açıklamaya göre hackerlar daha önceden görülen her şeyin bir nesil önünde idi. Zero-day adı ile tanımlanan ve henüz önceden alınabilinecek bir tedbiri olmayan; neyse ki her önüne gelenin beceremediği bir saldırı metodu ile gerçekleştirilen saldırı, geliştiricilerin önceden bilmediği bir açıktan yapılmış ve arkasında iz bırakıp bırakmadığı bilinmiyor.
Şirket, hangi ülkenin kendilerine saldırdığını söylemezken İran’ın nükleer programına dair bilgilerin de bulunduğu verilerin hedefler arasında olduğunu belirtti. Eski siber istihbarat raporlarına göre İsrail, Amerika ya da İngiltere’nin bu işte parmağı olduğu işaret ediliyor.
(soğuk savaş da güzeldi de siber savaş da idare eder)[i]