Haftanın Bilgi Güvenliği Haberleri : Siber Savaşın Ayak Sesleri — 14 Mart 2021

Bu haftanın “bana göre” farklı olarak nitelendirdiğim Siber Güvenlik haberlerini ve gelişmelerini sizler için derledim. -42-

Keyifli okumalar ..

İnternetten Cezaevi Açık Görüş

İlk olarak Bloomberg’de gördüğümüz, ardından diğer mecralara yayılan habere göre hackerlar Verkada’yı ele geçirdi. Verkada Inc. aslen bir güvenlik firması. Binlerce müşterisine güvenlik kamerası hizmeti veriyor. Müşterileri arasında dünya devi firmalar, okullar, polis departmanları yer alıyor.

Habere göre Verkada’nın kameralarda çıkabilecek arızalara müdahale edebilmek için bıraktığı bir Super Admin hesabı bulunmaktaymış. İki faktör doğrulama gibi bir ilave güvenlik adımı ile korunmadığı da bildirilen bu hesabın hackerların eline geçtiği öğrenilmiş. Bu hesabı ele geçirmekle birlikte hackerlar, Verkada’nın 150.000’den fazla canlı kamerasının gerçek zamanlı görüntüsüne erişebilir olmuşlar. Uzmanlar, güvenlik firmasının müşteri listesini alarak hangi firma ve kurumların etkilendiğini çıkarmışlar. Rapora göre listede cezaevleri, okullar, hastaneler gibi Amerikan kamu kurum ve kuruluşları yanında oteller, Tesla, Cloudfare, Okta gibi dev firmalar da yer alıyor. Firmalar sırayla konuyla ilgili açıklama yapmaya başladılar bile.

Müşteriler arasında bulunan Alabama Madison Cezaevi’nin bu veri sızıntısına vereceği cevap merak konusu olmuş durumda. Hackerlar cezaevi içi görüntülerini internetten yayınlasalardı, bu haber son yılların haberi olurdu diye düşünüyoruz. Eğer ellerinde kayıtlar varsa bunu paraya çevirmek için şantaj malzemesi olarak da kullanabilecekleri konuşuluyor.

Verkada’nın bu kadar popüler olmasının sebebi araştırıldığında, firmanın yalnızca kamera hizmeti veren bir firma olmadığı, aynı zamanda müşterilerinin kendi kayıtlarına bulut üzerinden erişme imkanı verdiği, üstelik bulut üzerindeki bu kayıtlarda kişi ve nesne araması yapabildiklerini öğreniyoruz.

Yani bir hacker için hedef olma ihtimali yüksek bir firma. Örneğin Tesla fabrikası içindeki kameralardan alınmış, henüz piyasaya çıkmamış bir prototip aracın görüntüleri çok kıymetli olabilirdi diye düşünüyoruz. Bu kadar riskli bir veriye sahip firmanın, sabit bir Super Admin hesabının bulunması, bu hesabın da ekstra bir korumaya tabi tutulmaması şaşılacak şey doğrusu.

Yazının tamamına buradan ulaşabilirsiniz.

Microsoft Yama Günlükleri

Son haftalara damgasını vuran Exchange Server açıklarını ve bu açıklar sayesinde ele geçirilen sistemlerin haberlerini her gün okur olduk. Bunlar içinde hayal gücümüzü zorlayan haberlere de şahit oluyoruz. Bu açıkları kullanarak sistemlere yapılan siber saldırılar neredeyse her iki saatte bir katlanarak artıyor.

Bir güvenlik firmasının araştırmasına göre bu açıklıklar kullanılarak yapılan ataklarda ülkemiz dünya liderliğini elinden bırakmıyor.

Açıklık ilk duyurulduğundan ve yaması çıktığından bu yana bir haftadan fazla süre geçti. Bu yamaların yüklenmemesindeki gerekçelere baktığımızda her zamanki sıkıntıların sahaya çıktığını görebiliyoruz. Yeterli insan kaynağı olmaması, firmaların sistemlerinin iyi yönetilmemesi, güvenliğe gerekli önemin verilmemesi gibi etkenler dikkat çekiyor. Pandemi üzerinden örnek verecek olursak; salgın teşhis edilmiş, aşısı bulunmuş, yeterli aşı var ancak uygulanmıyor diyebiliriz.

Bir başka güvenlik firmasının yaptığı açıklamaya göre, dünya üzerinde hala 125.000 sistemin açık olduğu görülüyor. Microsoft, bu açıklık kullanılarak DearCry olarak bilinen fidye atağının yapılmaya başlandığını açıkladı.

Tüm bu bilgilerden yola çıkarak, özellikle ülkemizde önümüzdeki haftalarda ciddi iş gücü ve para kayıplarına sebep olabilecek saldırıların meydana gelmesi ihtimalinin altını çizmek istiyoruz. Umarız korktuğumuz kadar ağır hasara sebep olmadan bu problemi atlatırız.

Yazının tamamına buradan ulaşabilirsiniz.

Siber Savaşın Ayak Sesleri

Geçtiğimiz aylarda Solarwinds sistemlerine yapılan siber saldırı sonucu Solarwinds yamalarıyla birlikte pek çok firmaya zararlı kod gönderildiği, peşinden bazı büyük firmaların hacklendiği ile ilgili haberler okumuştuk. Bu saldırılardan dünyanın sayılı siber güvenlik firmaları ve Microsoft gibi devler de nasibini almıştı. Amerika ilk günden beri Solarwinds saldırısının ardında Rus destekli hackerlar olduğunu iddia etmişti. Bu iddia her seferinde Rus hükümeti tarafından reddedilmişti.

Ancak John Biden’in açıkladığı yeni Amerikan hükümetinin öncelikleri arasında Siber Güvenlik olmasının etkisiyle, Amerikan cephesinden iddiaların aksiyonlara döneceği sinyalleri gelmeye başladı. Hatta bu sinyaller The New York Times’da kendine yazılı bir köşe bile buldu. Buna göre Amerika, Ruslara karşı bir siber saldırı hazırlığında. Gerekçe olarak da Solarwinds saldırısı gösterilmekte. Yine habere göre bu karşı saldırının üç hafta içinde başlayacağı öne sürülmekte.

Bu bilgiler Rus hükümeti tarafından cevaplanmaya değer bulunmuş ki; Kremlin sözcüsü Dmitry Peskov, mikrofonlar karşısına geçip böyle bir hareketin uluslararası bir siber suç olacağını ifade etti.

Hep söylediğimiz gibi, ülkeler arası siber savaşların kendini göstermeye başlayacağı bir devir bizleri bekliyor. Üstelik de bu kez yakın bir geçmişte gördüğümüz Rusya’nın Ukrayna’ya tek taraflı saldırısından çok daha şiddetli ve karşılıklı olacağa benziyor. Bu savaşların karşılıklı olarak başlaması ve artarak devam etmesi durumunda biz de çekirdek çitleyerek olan biteni izleyecek değiliz. Tamamen birbiriyle bütünleşik günümüz internet ortamında belki savaşın cephesi olmayız, ancak evlerden çalışma durumunda kaldığımız bu günlerde ciddi kesinti ve iş kayıplarının meydana gelmesi olası gözüküyor. O yüzden eskisi gibi bu atışmaların lafta kalmasını diliyoruz.

Yazını tamamına buradan ulaşabilirsiniz.

Fiziksel ve siber saldırılardan uzak, güzel ve güvenli bir hafta geçirmenizi diliyorum.