Bilgi Güvenliği

Haftalık Tehdit Raporu (Siber Güvenlik)

haftalık siber güvenlik tehd,t raporu

Bulut güvenliği – FedEx veri sızıntısı

Orta ve büyük kuruluşlar arasında bulut teknolojisi,  bilgi işlem departmanları için muazzam (İnternet üzerinden uzak sunucular vasıtasıyla güç, depolama ve depolama işlemlerini uygulama süreci) kolaylıktır ve kullanımı giderek artmaktadır. Ancak, bulut teknolojisi kurum tarafından benimsendiğinde, bulut hizmetlerinin güvence altına alınması ve bulut sağlayıcılarının güvenlik talepleri hem özel sektör hem de kamu sektörü işletmelerinde kritik öncelikler haline geldi.

Medyaya düşen haberlerde, 120.000 kişinin kimlik bilgilerini içeren taranmış belgelerin, nakliye şirketi FedEx tarafından kullanılan ve yanlış yapılandırılmış bir Amazon hizmeti olan, ” Web  Basit Depolama Hizmeti (AWS S3)” sunucusunda serbestçe erişilebilir olduğunu bildiriyor. Bulut depolama sağlayıcıları daha önce de  Verizon’da büyük ölçekli bir veri ihlali yaşanmasına sebep olarak gösterilmişti. Bulut depolama servislerinin güvenlik ihlal nedeni olarak,  zayıf bir güvenlik yapılandırması olduğu gözlemleniyor.

 

Düşünsenize, FedEx ve Amazon’dan bahsediyoruz. Bu ölçekte firmaların bu tip güvenlik zaafiyetlerinden ötürü zaaafiyet yaşaması oldukça tehlikeli durumların da kapısını aralıyor. Örneğin ülkemizde faaliyet gösteren ve yerli olarak kendilerini tanıtan firmalardan hangisinin kendisine ait bir veri merkezi var? Hadi diyelim ki ver merkezi benim dediler, o halde veri merkezinde kullanılan donanım ve yazılımlar kimlerin teknolojisi? Üzgünüm bir Prof, Doç. yada Dr. değilim ve bilginin peşinden koşan biri olarak ünvanları çok önemsemiyorum. ( ünvanlarının hakkını veren hocalarımı tenzih ederim) Amerikayı bir daha keşfetmeye ne gerek var diyenlerin, yurdumun keşfedilmemiş gençlerini yıpratmak için mi bu sözleri söyleyerek Five-Eyes’a hizmet ederler anlamış da değilim. Hatta ana haber bülteninde %100 yerli diye anlatılan bir ürünün, mobil uygulaması bile çinceydi. Sponsor oldukları etkinliklere baktığımızda, bu tip işler ile yasal görünmeye çalışan işler ile göz boyuyor ve adam diye piyasada şimdilik geziyorlar diyebiliyorsunuz. Tabi şimdilik… Çünkü, özel sektör ve kamunun kirli ilişkileri bir bir gün yüzüne çıkarken, siber güvenlik komutanlığının efsane yiğitleri de bu ilişkileri bir bir dosya haline getiriyorlar. Tabi burada kurumlarda çalışan eski personellerin halen daha aktif olan aynı sistemler üzerinde buldukları zaafiyetleri kullanabilmesi, belki de ülkemizde yaşanan en önemli güvenlik açıklarından biri.

Eski çalışan, kasıtlı olarak bilgisayar ağına zarar vermekten hapsedildi

Eski bir Kanada Pasifik Demiryolu (CPR) çalışanı, CPR’nin bilgisayar ağına kasıtlı olarak zarar vermekten ötürü geçen hafta bir yıla hapis cezasına çarptırıldı. Tren hizmetlerinin etkilenip etkilenmediği belli değil, ancak bu olayın organizasyona yaklaşık 30.000 Dolar’a mal olduğu bildiriliyor.

Aralık 2015’te çalışan ve iş ahlakına aykırı davranıştan dolayı görevinden ayrılması konusunda bilgilendirildikten sonra CPR’den istifa etti. Bununla birlikte, dizüstü bilgisayarını ve uzaktan erişim kimlik doğrulama simgesini kuruluşa geri vermeden önce,  CPR’nin temel bilgisayar ağ anahtarlarına erişirken, kritik veri akışı da dışarı sızmış oldu. Stratejik olan dosyalar silindi, yönetici hesaplarını kaldırdı veya şifrelerini değiştirdi; dizüstü bilgisayarını, sabit disk sürücüsünü eylemlerindeki herhangi bir kanıtı sildi ve sonra geri gönderdi. Bu olay sonrası, IT personelinin anahtarlara erişemediği, onları ağın yeniden başlatılmasına zorlandığından sistemin kesilmesine neden olduğu anlamına geliyordu. Sistemlerin adli incelemeleri sonrasında, hasarın ilgili şahıs tarafından geri döndürülmesine izin verdi.

Bu olay, eski bir çalışanların kurumlara nasıl bir siber tehdit oluşturabileceğinin iyi bir örneğidir. İçeriden gelen bu tip tehditler, demiryolu sektörüne özgü değildir. Her sektördeki kamu ve özel kuruluşlar bu tür tehditlere karşı uyanık olmalı.

Tags : bilgi güvenliğihaftalık tehdit raporuiyi hackersiber güvenlik raporu
Burak Bozkurtlar

The author Burak Bozkurtlar

Siber Güvenilir Türkiye

Leave a Response