Yazılar

Rus hackerlar APT28 ile zero day açıklarını istismar ediyor

rus-hackerlar-apt28-ile-zero-day-aciklarini-istismar-ediyorİsmine “Operation Russian doll” adı verilen yeni APT saldırısı kapsamında Adobe Flash ve Windows açıklarının kullanıldığı bir operasyon yürütülüyor.

Devlet kurumlarına karşı gerçekleştirilen bu APT saldırısı Rus hackerlar tarafından gerçekleştiriliyor. Hedefler arasında ABD Savunma Bakanlığı ile çalışan kontratlı üreticiler, Avrupalı güvenlik organizasyonları ve Doğu Avrupa devletlerine ait kamu kurumları var.

Aynı zamanda Rus hackerlar EuroNaval 2014, Eurosatory 2014, Counter Terrror Expo ve Farnborough Airshow 2014 gibi Avrupa savunma fuarlarına katılanları da hedef aldı. APT28 saldırısında Adobe Flash (CVE-2015-3043) ve Windows işletim sistemine ait (CVE-2015-1701) açıklar istismar edildi. Adobe açıklık için geçtiğimiz günlerde yama çıkartsa da Microsoft henüz yama yayınlamış değil. Firma da durumu doğrularken yama üzerinde çalıştıklarını belirtiyor.

APT28 saldırıları öyle ciddi ki 2014 yılının Kasım ayında ABD Dışişleri Bakanlığına yapılan saldırıyla veri sızdırılması ve Beyaz Saray’a ait ağa sızılarak Başkan Obama’nın ajandası gibi kritik bilgilere ulaşılması yine bu Rus saldırı ekibiyle bağlantılı. En önemlisi de hacker grubunun 2013 yılında Türkiye’de Milli Güvenlikle ilgili kamuda çalışan ve gizli sayılabilecek şekilde saklanan bazı kişilerin iletişim bilgilerini ele geçirebilmiş olması.

APT28 saldırılarını gerçekleştiren grup Rus hükümetiyle birlikte çalışıyor. Amaç diğer devletler, çok uluslu firmalara ait sırları Rusya’ya aktarmak. 2007 yılından beridir aktif olan grup ileride daha çok sayıda operasyona imza atacak gibi gözüküyor.

Rus hacker grubu Anurak hızla ilerliyor

rus-hacker-grubu-anurak-hizla-ilerliyorOnlarca milyon dolar, kredi kartları ve gizli bilgiler yeni bir hacker grubunun eline geçti.

Rus hacker grubu Anurak 2013’den beridir aktif olarak saldırılarda bulunuyor. Anurak başta bankalar ve ödeme sağlayıcılar olmak üzere perakende sektörü, medya kuruluşlarını hedef alan bir hacker grubu. Grubun stratejisi bankalar, ödeme sağlayıcıların müşterilerini hacklemek yerine bu firmaların kendilerini hacklemek üzerine. Firmaların iç ağlarına erişim sağlayıp veri sızdırıyorlar. Eğer sızdıkları yer bir devlet sistemi ise bu sefer onu casusluk amacıyla kullanarak veri topluyorlar.

Siber mafyanın her tarzda bilgiyi paraya dönüştürebildiği çağda hem banka hesabı soyan, hem kredi kartı bilgisi çalıp, hem de devletlere ait verileri çalan bir hacker grubu şaşırtıcı gözükmüyor. Anurak hackerları sızdıkları firmanın iç ağında önce sistem yöneticisi ve IT ekibinden kilit kişilerin sistemlerini hedef alıyor. Bu anahtar kullanıcıların sistemlerine sızarak hareketlerini kaydedip yaptıkları işi ve yapıyı anlamaya çalışıyorlar. Sonrasında ise tüm e-posta trafiğini izlemeye başlayarak cihazların ayarlarını değiştirerek tüm ağı uzaktan yönetmeye başlıyorlar.

Bu yönetim öyle planlı bir şekilde yapılıyor ki Anurak hacker grubu üyeleri hackledikleri ATM cihazı yönetim sistemine uzaktan zararlı yazılım bulaştırarak kontrolleri altına alıyorlar. İstedikleri zaman uzaktan tetikleyerek bu cihazlardan para çekebiliyorlar.

Anurak’ın faaliyetleri aşağıdaki gibi ilerliyor;

  • Anurak hacker grubu dünya çapında 50’den fazla banka, 5 ödeme sağlayıcı, 16 perakende firmasını hackledi
  • 2013 yılından beridir aktif olan hacker grubu sadece son altı ay içinde 17 milyon dolar kazandı
  • Bir ağa sızıp bilgileri nakite dönüştürene kadar geçen süre ortalama 42 gün
  • Anurak hacker grubu halen faaliyet halinde

TerraMedusa & IDC kamu sektörü CIO konferansı

public-sector-cio-conferenceKamu sektörü bilgi işlem yöneticileri “Kamu Sektörü CIO Konferasında” buluşuyor. TerraMedusa’nın stratejik partner olarak katıldığı konferans 31 Ekim-01 Kasım tarihleri arasında Belek, Antalya, Kempinski Hotel’de gerçekleştirilecek.

Konferans, kamuda görev yapan CIO’ların e-Devlet girişimlerinin uygulanması ile ilgili olarak meslektaşları ile paylaştıkları ortak kaygıların ve gelişen sorunların yanısıra bu kaygılara hitap eden stratejileri ele almaya odaklanacak. Konferansın ikinci günü BTK Başkanı Dr. Tayfun Acarer’de bir konuşma yapacak. Konferansa 25’in üzerinde devlet kurumunun katılması bekleniyor.

Günümüzde Devletler, kamu performans ve hizmetlerinin etkinliğini, verimliliğini ve kalitesini artırmak için teknoloji kullanımını daha makul göstermek, seçmek ve uygulamak istiyorlar. Aynı zamanda artan güven ve başarı ile teknoloji programlarını yönetmeyi de hedeflemekteler.

IDC’nin “Kamu Sektörü CIO Konferansı” bu hedefleri göz önünde bulundurarak hazırlandı. Kamu sektöründen sorumlu analistlerimiz, üst düzey teknoloji tedarikçileri ve kamunun teknoloji alanındaki önemli yöneticileri devletteki dönüşümde uygulanan en son trendleri ve teknolojileri paylaşacak, pazardaki en son çözümleri sergileyecek, üstelik kamu sektöründe görev yapan CIO’ların en kritik sorularına cevap verecekler.

Konferans, kamuda görev yapan CIO’ların e-Devlet girişimlerinin uygulanması ile ilgili olarak meslektaşları ile paylaştıkları ortak kaygıların ve gelişen sorunların yanısıra bu kaygılara hitap eden stratejileri ele almaya odaklanacak.

Bilgilendirmede bulunmayı hedeflediğimiz konular:

  •     Veriyi, insanları ve süreçleri yönetmede entegre yaklaşım
  •     Kamu misyonlarını desteklemek üzere, bilgi ve iletişim teknolojilerini kullanmak ve kamu süreçlerini düzenlemek
  •     Günlük yönetim ve hizmetlerin teslimi için zorlukların ve fırsatların değerlendirilmesi
  •     Kamu sektöründe başarılı uygulamaların incelenmesi – kamusal hizmet sunumunu optimize etmek için teknolojinin başarıyla uygulanması, insanların ve süreçlerin etkin yönetimi
  •     Kamu hizmetlerinde geleceğin mimarisini öngörmek

Kimler Katılmalı?

  •     Kamu sektörü CIO’ları ve CTO’ları
  •     BT Direktörleri, Bilgi İşlem Daire Başkanları
  •     BİT alanında karar vericiler

TerraMedusa konferansta “Bulut bilişimin riskleri” üzerine bir sunum gerçekleştirecek, “Kamuda bulut bilişimin uygulanması” ve “Kamu sektörünü en çok etkileyen bilgi ve iletişim teknolojileri ile baş etmek” başlıkları altındaki panellere konuşmacı olarak katılım gösterecektir.

Diğer detaylar için; http://idc-cema.com/eng/events/54892-public-sector-cio-conference/10-agenda?day=1&g_clang=TR

Portföy Ögeleri