Connect with us

Haber

Koronavirüs aşısında siber tehdit

Savunma Teknolojileri Mühendislik ve Ticaret Şirketi (STM) Covid-19 aşı geliştirme çalışmalarına yönelik rapor hazırladı. Raporda, ulusal ve uluslararası aşı çalışmalarında siber saldırıların olduğuna dair verilere ulaşıldığı belirtildi. Bu yüzden aşı çalışmalarında elde edilen bilgiler, formüller, çıktılar vb. daha pek çok verinin saklandığı ortamların güvende tutulması gerektiği kaydedildi.

Published

on

By

Tehditler’ başlıklı rapor, Türkiye ve dünya genelinde koronavirüs aşı geliştirme çalışmalarına ilişkin yapılan tespit ve araştırmalardan elde edilen verilerin STM’deki siber tehdit füzyon merkezinde incelenerek analiz edilmesiyle hazırlandı.

Raporda, dünya çapında 880 binden fazla kişinin ölümüne neden olan koronavirüse karşı 155’ten fazla kurum, özel şirket, üniversitenin aşı geliştirme aşamasında olduğuna dikkat çekildi. Bazı aşıların, insanları hasta etmeden bir bağışıklık tepkisi oluşturmak için koronavirüsü taklit edecek başka bir yaygın virüsü değiştirerek çalıştığı, Oxford ve AstraZeneca’nın araştırmasının, koronavirüsü taklit eden bir patojene dayandığına işaret edildi. Rusya Sağlık Bakanlığı’nın da, bu patojeni taklit edecek bir aşı üzerinde çalıştığı, ancak testlerin Oxford araştırmacıları kadar ileri düzeyde olmadığına vurgu yapıldı.

Raporda, Amerikan, İngiliz ve Kanada hükümetlerinin, bilgisayar korsanlarının koronavirüs aşısı araştırmasını çalmaya çalıştıklarını iddia ettikleri hatırlatılarak, Amerika’da 2016 yılında Demokrat Parti sunucularına girme olayına da karışan bir bilgisayar korsanının üniversitelerden, şirketlerden ve diğer sağlık kuruluşlarından aşılar hakkında istihbarat çalmaya çalıştığı ve APT29 (Cozy Bear) olarak bilinen tehdit aktör grubunun, koronavirüs salgınının yarattığı kaostan yararlanmaya çalıştığı iddiasına yer verildi. Raporda, “Amerikan istihbarat yetkililerinin, grubun diğer ülkelerin çabalarını sabote etmek değil, kendi aşılarını daha hızlı geliştirmek için araştırmaları çalmayı hedeflediklerini belirtirken, siber güvenlik uzmanları, küresel halk sağlığına kastın az olduğunu dile getirmektedir” denildi.

Cozy Bear tehdit aktör grubunun, kötü amaçlı yazılım kullanarak aşı geliştirmekte olan devlet ve ona bağlı kuruluşları hedef aldığına işaret edilerek, “Saldırının kurum çalışanlarının parolalarını ve diğer kimlik bilgilerini ele geçirmek için kandırmaya yönelik sahte e-postalar göndererek (phishing ve spear phishing) aşı araştırmasına ve tıbbi tedarik zinciriyle ilgili bilgilere erişim sağlamak için yapıldığı düşünülmektedir. Bunlara ek olarak Cozy Bear grubunun elinde bulunan belli başlı statik IP’lere zafiyet taraması yaptığı ve bulduğu açıklıkları sömürme çalışmaları yaptığı da görülmüştür. Saldırıların gönderilen sahte e-posta ve zafiyet sömürülerinden sonra saldırganlar tarafından ele geçirildikleri düşünülen parolalar ile ilgili kuruluşların ağlarına sızılarak ‘WellMess’ ve ‘WellMail’ zararlılarının çalıştırılması şeklinde gerçekleştirildiği değerlendirilmiştir. Söz konusu zararlıların içinde bulundurdukları zararlı kodlar ile uzaktan komut çalıştırma yeteneğine, veri alma ve gönderebilme yeteneğine ve elde ettiği bilgileri komuta kontrol sunucusuna gönderme yeteneğine sahip olduğu görülmüştür” ifadeleri kullanıldı.

Cozy Bear tehdit aktör grubunun hedefinde İngiltere’de Oxford Üniversitesi ve aşı üzerinde ortaklaşa çalışan AstraZeneca şirketinin de olduğuna dikkat çekildi. Araştırmacıların, koronavirüs aşısı geliştiren 17 şirketin maruz kaldığı siber güvenlik ihlallerini ortaya çıkartan bir çalışma ile 25 adet sistemde spam gönderimi ve anormal istekler gerçekleştirildiğini, ayrıca 17 şirketin 14’ünde sömürülmeye açık zafiyetler tespit ettiğine dikkat çekildi. Yine bu şirketlere ait 30 adet web sunucusu zafiyeti keşfedildiğine de işaret edilerek, “Bu zafiyetler sömürülerek sunuculara doğru gerçekleştirilen trafiğin izlenebilir; parola, kişisel bilgi, kurum bilgilerinin ele geçirilebilir olabileceği tespit edilmiştir” denildi.

Raporun sonuç bölümünde aşı çalışmalarında elde edilen bilgiler, formüller, çıktılar vb. daha nice verilerin saklandığı ortamların güvende tutulması gerektiğine işaret edilerek şöyle denildi:

“Yapılan araştırma aslında koronavirüs nezdinde çalışan firmalar için geçerli olsa da dünyada birçok kurumun bu ve bunlara benzer zafiyetleri bulunmaktadır. Kusurların önüne geçilmesi için şirketlerin tamamı personelini bilgi güvenliği alanında eğitime tabi tutmalı ve özellikle oltalama (phishing, spear phishing) konularında farkındalığı arttıracak eğitimler ve programlar oluşturmalıdır. Tabi buna şirketin BT departmanında çalışan kişiler de dahildir. Güvenlik duvarında yapılandırılmış yanlış bir politika ile kritik sunucu ve servisler, istenmeden de olsa internetten erişilebilir ve saldırganların hedefi haline gelebilir. Sınır güvenliğinin etkin bir şekilde sağlanması için erişim yetkileri, güvenlik cihazlarının konfigürasyonlarının kurum politikalarına göre yapılandırıldığı belli aralıklar ile test edilmelidir. Güvenlik duvarında uygulacak ağ segmentasyonu ile de kurumun ağ güvenliği arttırılmalıdır. DMZ, yönetim ağı, sunucular ve istemciler vb. ağlar oluşturularak ağ trafiği en etkin şekilde izlenmelidir.”

Belli dönemlerde yapılan sızma testlerinin yerine sürekli sızma testlerinin yaptırılması ve ortaya çıkabilecek zafiyetlerin kapatılması gerektiği belirtilerek, “Zafiyet ve yama yönetimi süreçlerinin etkin bir şekilde gerçekleştirilmesi, bilinen zafiyetlerden dolayı kurumların maruz kalabileceği güvenlik tehditlerini de azaltacaktır. İş sürekliliğinin sağlanması için önemli sunucular ve güvenlik cihazları yüksek erişebilirlik ile çalışmalı, sunucuların sık sık yedeği alınmalı, kritik sistem ve sunucular için felaket kurtarma prosedürleri hazırlanmalı ve en önemlisi kurumun başka bir lokasyonda felaket kurtarma merkezi olmalıdır. Tabii ki kurumun bütün istemci ve sunucularına anti-virüs programlarının da yüklenmesi, bu yazılımların güncel tutulması da bilinen zararlılara karşı önemli bir savunma sağlayacaktır. Kurumun güvenlik altyapısının ve gerçekleşen olayların sürekli izlenmesi, siber tehdit istihbaratı kaynaklarının etkin kullanımı ile WellMess ve WellMail gibi zararlılardan kurumların korunması adına önemli adımlar olarak değerlendirilmektedir. Bu tedbirler ile kurumların altyapıları ve Covid-19 aşı araştırmaları gibi önemli verileri saldırganlardan çok büyük ölçekte korunabilecektir” denildi.

STM Güvenlik Müdürü Kadir Murat Biçer, siber ortam içinde kıymetli olan bilgilerin olduğu tüm ortamlara yapılan saldırılar gibi uluslararası aşı çalışmalarında da siber saldırıların olduğuna dair verilere ulaştıklarını belirtti. Biçer, “Saldırılar yapılırken daha çok yine aldatma e-postaları ile kullanıcılara ve sistem yönetim yetkileri olan onların istenilen zararlıları tıklayıp kendi makinelerine indirmeleri ve bu zararlılar ile ilgili bilgi ortamını şifreleyerek bu şifreleri, bilgileri kendi istedikleri komuta kontrol sunucularına gönderdiklerini tespit ettik. Bu saldırıların daha çok bilgiyi elde etmek ve bilgiyi kendi çıkarları, amaçlarına kullanmak için yapıldığını müşahede ettik. Saldırılar esnasında bu tarz aşı çalışmaların verileri değiştirilmiş olsaydı toplum sağlığının daha fazla etkilenme ihtimali vardı. Fakat şu anda saldırılar daha çok bilgi etmek için. Yine bu saldırılar aşı çalışmalarında gecikme meydana getirebilir ve aşı çalışmalarının sonuçlanmasını geciktirebilir” dedi.

Biçer, siber güvenliğin üç temel bacağı gizlilik, bütünlük ve erişebilirliğe dikkat çekerek, “Burada gizlilik bacağına karşı yapılan saldırılardan bahsediyoruz. Gerekli zafiyet ve risk yönetimlerinin yapılması ve bunlara karşı eğitimlerin yapılması çok önemli. Güvenlik camiasına söylemek istediğim gizli verilerini, kendileri için kıymetli verileri güvenlik altına alabilmek için belli kurallara uymaları ve siber güvenliği olay olduğu an değil olay olmadan önce önemsemelerini öneriyorum” değerlendirmesinde bulundu.

Advertisement
Yorum Yapmak İçin Tıklayınız

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Haber

İngiltere’de 20 yaşındaki genç kızdan akıl almaz iddia

İngiltere’de 20 yaşındaki kız bakıcılığını yaptığı 13 yaşındaki çocuk hakkında öyle bir iddiada bulundu ki, herkes şaştı kaldı. Kızın iddiaları doğru çıktı…

Published

on

By

İngiltere’de genç bir kız, 13 yaşındaki çocukla ilişkiye girdi. Bakıcılığını yaptığı çocuktan hamile kalan genç kız, önce çocuğun babasını suçladı daha sonra 13 yaşındaki çocuğun kendisiyle rızası dışında birlikte olduğunu iddia etti.

İngiltere’de 20 yaşındaki Leah Cordice isimli bakıcı, 2017 yılında aile dostu ve yakın arkadaşı olan bir kadın tarafından 13 yaşındaki oğluna bakıcılık yapmak için işe alındı. Leah, bakıcılığını üstlendiği çocukla, annesi evde değilken korumasız bir şekilde cinsel ilişkiye girdi ve hamile kaldı.


DNA sonucu gerçeği ortaya çıkardı
Olayın ortaya çıkmasından sonra anne, Leah Cordice’e dava açtı. Leah, bebeğinin babasının 13 yaşındaki çocuğun babası olduğunu söyledi. Ancak DNA sonuçlarına göre, bebeğin, ilişkiye girdiği 13 yaşındaki çocuktan olduğu ortaya çıkınca kendisine tecavüz ettiğini söyledi. Cordice mağdur hakkında; “Her zaman benden hoşlanıyordu. Beni sıkıştırır ve rahatsız ederdi, uygunsuz şeyler yapardı.” dedi.

2017-2018 yılları arasında çocukla defalarca ilişkiye giren Leah Cordice’in bu dönemde evlendiği de ortaya çıktı. 13 yaşındaki çocuğun annesi ise ilişkiyi, bir arkadaşının kendisine “Büyükanne olacaksın” demesinden sonra öğrendiğini söyledi. Genç kızın cep telefonu kayıtlarını inceleyen polis, Leah Cordice’in çocuğa cinsel içerikli mesajlar göndermiş. Mahkeme, Leah Cordice’e 30 ay hapis cezası verdi.

Çocuk yaşta baba oldu

Anne, çocuk yaştaki oğlunun baba olmasının büyük bir travma olduğunu söyledi. Ayrıca anne oğlunun şu an 17 yaşında olduğunu 18 yaşında girene kadar mahkemenin verdiği karara göre kızını göremeyeceğini söyledi.  Cordice çocuğun babası olduğuna inanan ve küçük kızı kendi kızıymış gibi yetiştiren kocası Daniel Robbins ile yaşıyordu. Cordice’den ayrılan 21 yaşındaki Robbins, şunları söyledi: “DNA testinden hemen sonra bir tartışma yaşadık. Dürüst olmak gerekirse bu bir travmaydı. Güvenli bir işim vardı, güzel bir yerim vardı, iyi bir ilişkim vardı. Harika bir hayatım vardı. Her şey çok iyi gidiyordu ve aniden her şey benden alındı: çocuğum, eşim, evim, işim.”

Continue Reading

Haber

İngiliz basını: Koronavirüs büyük Türk düğünü rüyasına darbe vurdu

Dünya çapında koronavirüs vaka sayısı 31 milyonu aşarken, İngiliz basını Türkiye için özel bir dosya hazırlayarak, “Koronavirüs büyük Türk düğünü rüyasına darbe vurdu” başlığını kullandı.

Published

on

By

Türkiye’de özellikle 4 Ağustos’tan beri vaka sayısı 1000’in üzerinde seyrederken İngiltere’nin köklü gazetelerinden The Guardian, Türkiye’de yaşananlarla ilgili kapsamlı bir dosya haber hazırladı. Gazetenin İstanbul muhabiri Bethan McKernan imzalı haberde, “Koronavirüs büyük Türk düğünü rüyasına darbe vurdu” başlığı kullanıldı.

Gazete, vaka sayısının artmasıyla birlikte kalabalık düğünlere getirilen kısıtlamaları merceğine alırken bazı gelin ve damat adaylarının yaşadıklarını aktardı.

Bu yıl içerisinde düğün tarihini üç kere değiştiren Nalan Altaş (36) isimli bir kadın, “Ben her zaman sevdiklerimin ve bütün ailemin yanımda olduğu bir düğün günü yaşamak istiyordum fakat düğünlere 1 saat sınırlaması getirilince bütün planımızı iptal etmeye karar verdik. Psikolojik olarak yıkılmış durumdayız ve maddi olarak da çok zordayız” ifadesini kullandı.

BAŞLI BAŞINA BİR ENDÜSTRİ
Sözcü’den Yiğit Can Kaytmaz’ın Guardian’dan aktardığı habere göre, cuma günü 1771 günlük vaka ile Mayıs ayından beri en yüksek sayıya ulaşan Türkiye’de koronavirüs günlerinde düğünlerde yaşanan “korku” hikayelerinin sıklıkla medyaya yansıdığına dikkat çekilirken, Trabzon’da bir düğünün gelin tarafında test sonuçlarının pozitif çıkmasıyla birlikte iptal edildiği ve Kayseri’de koronavirüs olan bir kadının 3 gün içerisinde 5 düğüne giderek hastalığı bulaştırdığına dair haberler hatırlatıldı. The Guardian, koronavirüs yasaklarının en sıkı olduğu zamanlarda bile insanların gizlice eğlendiği ve etkinlikler düzenlediğini yazdı.

4 Eylül’den itibaren sosyal mesafeli ve dans ya da ikram servisinin olmadığı düğünlerin yapıldığı ve gönüllü düğün denetçilerinin görev yaparak kontrol ettiğini yazan The Guardian, “Büyük düğün etkinliklerini ve kutlamaları kesmek ekonomiye zarar vermeden virüsün yayılmasını engellemek isteyen Türkiye için çok önemli bir taviz. Türkiye’de normalde yılda 600 bin düğün oluyor ve düğün endüstrisi başlı başına 98 milyar liraya denk geliyor.

“EN YOĞUN DÖNEM EYLÜL AMA…”
Kasımpaşa’da bir düğün salonu işleten Tolga Türkük, “Normalde Eylül ayı yılın en yoğun dönemiydi. Birçok müşterimiz yazı Karadeniz’de geçirip büyük kutlamalarını ve düğünlerini sonbaharda buraya dönünce gerçekleştiriyordu. Fakat bu yıl takvim bomboş. Yazın, yasaklar kaldırılınca tekrar çalışmaya başladık fakat şimdi tekrar hepsi iptal edildi. Geçen yıl haftada 3-4 düğün yapıyorduk fakat bu yıl hiçbir şey yok” dedi.

Şanlıurfa’da çalışan bir aile doktoru Rohan Benek ise özellikle bayram sonrasında ve yazın yapılan düğünlerin ardından vaka sayısının artış gösterdiğini hatırlatarak, “İş arkadaşlarım çok yoruldu. Covid-19’a karşı diğer herkesten daha çok risk altındayız. Eğer insanlar 2021’de düğün yapmak istiyorsa, o zaman uyarıları dinlemeli” dedi.

Continue Reading

Haber

KKTC’de son 24 saatte 4 koronavirüs vakası görüldü

KKTC Sağlık Bakanı Ali Pilli, tedavisi süren vaka sayısının 252 olduğunu belirtirken, yoğun bakımda yatan hasta sayısının 2 olduğunu kaydetti.

Published

on

By

Kuzey Kıbrıs Türk Cumhuriyeti (KKTC) Sağlık Bakanı Ali Pilli, son 24 saatte ülkede 4 yeni tip koronavirüs (Kovid-19) vakasının tespit edildiğini ve toplam vaka sayısının 704’e yükseldiğini bildirdi.

Bakan Pilli, yaptığı yazılı açıklamada, son 24 saatte 1485 test yapıldığını, 4 yeni vakanın tespit edildiğini ve tedavisi tamamlanan 22 hastanın da taburcu edildiğini açıkladı.

Tespit edilen 4 yeni vakanın, daha önce tespit edilen vakaların temaslıları olduğunu kaydeden Pilli, bu kişilerin gözetim altında tutulduklarını ifade etti. Ali Pilli, tedavisi süren vaka sayısının 252 olduğunu belirtirken, yoğun bakımda yatan hasta saysının 2 olduğunu kaydetti.

Rum kesiminde vaka sayısı 1603’e yükseldi
Rum basınında yer alan habere göre, Güney Kıbrıs Rum Yönetimi’nde (GKRY) son 24 saatte 3 bin 36 test yapılırken, 3 yeni Kovid-19 vakası tespit edildi. Rum kesiminde toplam vaka sayısı 1603’e ulaştı

Continue Reading

En Çok Okunanlar