Dijital dünya baş döndürücü bir hızla dönmeye devam ediyor, ve bu haftanın TCE Cyberwatch’ı size yenilik ve güvenlik arasındaki her zaman mevcut olan dansa ilişkin en son güncellemeleri getiriyor. Yapay Zekanın (AI) kurumsal karları artırmadaki rolünden ulusal güvenlik ilerlemeleri potansiyeline kadar heyecan verici olanaklarını araştırıyoruz.
Ancak ilerlemeye giden yol nadiren düzgündür. TCE Cyberwatch’ta ayrıca, son zamanlardaki veri ihlalleri ve kötü niyetli bilgisayar korsanlığı girişimlerinin zayıf noktalarımızı hatırlatan kalıcı siber suç tehdidini de araştırıyoruz.
Dünyanın dört bir yanındaki hükümetlerin daha proaktif bir duruş sergilemesi, daha sıkı düzenlemeler uygulaması ve dijital altyapımızdaki zayıflıklardan yararlananların peşine düşmesi cesaret verici.
Göreceğiniz gibi, bu haftaki TCE Cyberwatch, mevcut siber güvenlik ortamına kapsamlı bir bakış sunarak hem zorlukları hem de daha güvenli bir gelecek için umut ışıklarını vurguluyor.
TCE Cyberwatch: Haftalık Özet
Güvenliğinizi sağlamak ve siber dünyadan haberdar olmak için okumaya devam edin.
ABD Dört İranlıyı Devlet Kurumlarını ve Savunma Müteahhitlerini Hacklemekle Suçluyor
ABD’deki dört İranlı, ABD Hazine ve Dışişleri bakanlıkları, savunma yüklenicileri ve New York merkezli iki şirket gibi kuruluşlara saldıran bilgisayar korsanlığı operasyonlarına bağlılık iddiasıyla suçlandı. ABD Hazine Bakanlığı, dört kişinin de Devrim Muhafızları’nın paravan şirketleriyle bağlantısı olduğuna inanıyor.
Hossein Harooni, Reza Kazemifar, Komeil Baradaran Salmani ve Alireza Shafie Nasab, bilgisayar dolandırıcılığı komplo suçlamaları nedeniyle beş yıla kadar, elektronik dolandırıcılık ve elektronik dolandırıcılık komplosu suçlarından ise 20 yıla kadar hapis cezasıyla karşı karşıya kalabilir.
Gelişme hakkında konuşan Başsavcı Merrick Garland şunları söyledi: “İran kökenli suç faaliyetleri Amerika’nın ulusal güvenliği ve ekonomik istikrarı için ciddi bir tehdit oluşturuyor… Bu sanıkların koordineli, çok yıllı bir bilgisayar korsanlığı kampanyasına katıldıkları iddia ediliyor.” Devamını oku
Hint Telekom Devi BSNL Veri İhlalinden Etkilendi, Milyonlarca Kişi Potansiyel Olarak Etkilendi
Hindistan hükümetine ait büyük bir telekomünikasyon sağlayıcısı olan Bharat Sanchar Nigam Limited (BSNL), bir süre önce yeniden ortaya çıkan ve tehdit aktörü ‘Perell’ tarafından üstlenilen bir veri ihlaliyle karşı karşıya kaldı. BSNL’ye ait olduğu iddia edilen ve 2,9 milyondan fazla kayıt içeren bir veritabanı yayınladılar.
Perell, çalınan verilerin BSNL’ye ait hassas bilgiler içerdiğini, her ne kadar 2024 yılında BSNL’ye ait olduğu iddia edilse de aslında 2023 yılına ait olduğunu iddia ediyor. Ancak yine de büyük miktarda olması ve hassas bilgiler içermesi nedeniyle endişeler yaratıyor. Devamını oku
Siber Güvenlik Devi Darktrace, Thoma Bravo Tarafından 4,6 Milyar Dolara Satın Alındı
ABD merkezli bir özel sermaye şirketi olan Thoma Bravo, yakın zamanda İngiliz siber güvenlik devi Darktrace’i 4,6 milyar dolara satın aldı. Bu satın alma hem şirketler hem de genel olarak siber güvenlik sektörü için önemli sonuçlar taşıyor. Açıklamanın ardından Darktrace’in hisseleri yaklaşık %19 oranında artış göstererek yatırımcıların anlaşmaya olan güvenini gösterdi.
Darktrace hissedarları artık ellerindeki her hisse için 7,75 dolar alabilecek; bu da son hisse senedi fiyatlarına kıyasla %44,3’lük bir artışa işaret ediyor. Yapay zeka tabanlı siber güvenlik çözümleriyle tanınan Darktrace, hizmetlerine yönelik talepte bir artış yaşadı. Devamını oku
Küresel Operasyon LabHost’u Kapattı, Tutuklandı 37
19 ülkede faaliyet gösteren ve siber suçlulara kimlik avı kitleri satan Lab Host adlı çevrimiçi hizmet yakın zamanda kapatıldı. Bu faaliyetten bir milyon dolara yakın para kazandıkları ve binlerce kişiye doğrudan ve dolaylı olarak saldırdıkları iddia ediliyor. Lab Host 2021’den beri faaliyet gösteriyor ve bilgisayar korsanlarının insanları e-posta adresleri, şifreler ve banka bilgileri gibi hassas bilgileri ifşa etmeleri için kandıracak sahte web siteleri oluşturmalarına yönelik araçlar sağlıyor.
Kapatmanın ardından 37 kişi tutuklandı ve Londra polisi, siteye aylık abonelik ücreti ödeyen 2.000 kullanıcının kayıtlı olduğunu bildirdi. Lab Host’un 480.000 banka kartı numarası, 64.000 PIN numarası ve yaklaşık 1 milyon şifre ele geçirdiği bildiriliyor. Devamını oku
Gizlilik Skandalında AT&T, Verizon ve T-Mobile’a Büyük Cezalar
Büyük telefon operatörleri AT&T, Sprint, T-Mobile ve Verizon, müşteri konumlarına ilişkin verilerin üçüncü taraflarla yasadışı olarak paylaşılması nedeniyle toplam 200 milyon dolar para cezasına çarptırıldı. T-Mobile, AT&T ve Verizon sırasıyla yaklaşık 80 milyon dolar, 57 milyon dolar ve 47 milyon dolar para cezasına çarptırıldı. Bu şirketler müşteri konum verilerini toplayıcılara sattılar ve onlar da bu verileri daha sonra üçüncü taraflara yeniden sattılar.
AT&T’nin LocationSmart ve Zumigo adlı iki toplayıcıyla bağlantıları vardı ve bunlar daha sonra üçüncü taraf konum tabanlı hizmet sağlayıcılara bağlandı. FCC’ye göre, “AT&T, müşterilerinin konum bilgilerine erişimi (doğrudan veya dolaylı olarak) 88 üçüncü taraf kuruluşa sattı.” Gayri resmi olarak her üç telefon operatörü de söz konusu programın yaklaşık beş yıl önce sona erdiğini belirtti. Devamını oku
İngiltere Zayıf Şifrelere Karşı Çöküyor: “Admin123” Artık Bir Seçenek Değil
Birleşik Krallık Hükümeti, siber güvenliği artırmak için “admin” veya “12345” gibi zayıf şifreleri yasaklıyor. ‘Birleşik Krallık Ürün Güvenliği ve Telekom Altyapısı (PSTI) Yasası 2022’ olarak adlandırılan girişim, Birleşik Krallık’taki tüketicilere yönelik ürün ve hizmet üreticilerinin, distribütörlerinin ve ithalatçılarının bu yeni kurallara uymasını zorunlu kılıyor.
Üreticiler ve diğer satıcılar uyumsuzluk nedeniyle ciddi para cezalarıyla karşı karşıya kalıyor. Devam eden ihlaller nedeniyle, küresel cirolarının yüzde dördü olan 10 milyon £’a kadar veya günlük 20.000 £’a kadar para cezasına çarptırılabilirler. Bu hamle, hükümetin siber güvenlik sorunlarıyla mücadele etme konusundaki kararlılığının bir göstergesi. Devamını oku
ChatGPT Gizlilik İhlalleri ve Yanlış Bilgilerle Suçlanıyor
ChatGPT yakın zamanda Avusturya veri koruma otoritesi (DSB) ile birlikte bir gizlilik savunucusu grubundan, Avrupa Birliği gizlilik düzenlemelerini ihlal eden yanlış bilgiler ürettiği için eleştirilere maruz kaldı.
Gizlilik savunucusu grup Noyb, ChatGPT’nin doğru bilgi sağlamak yerine tahmin etme yönteminin sorun yarattığına dikkat çekti. Ayrıca yapay zekanın arkasındaki şirket olan OpenAI’nin yanlış yanıtları düzeltmeyi reddettiğini ve veri işleme uygulamaları hakkında bilgi paylaşma konusunda isteksiz olduğunu da iddia ediyorlar. Devamını oku
Okta, Parola Yeniden Kullanım Saldırılarında Artış Konusunda Uyardı
Okta kısa süre önce, önceki veri ihlalleri ve saldırılardan elde edilen kullanıcı adları ve şifrelerin hesapları hedeflemek için kullanıldığı kimlik bilgisi doldurma saldırılarında artış olduğuna dair bir uyarı yayınladı.
Okta’ya göre, “çevrimiçi hizmetleri hedef alan kimlik bilgisi doldurma saldırılarının sıklığında ve ölçeğinde, konut proxy hizmetlerinin geniş çapta kullanılabilirliği, önceden çalınan kimlik bilgilerinin listesi ve komut dosyası oluşturma araçlarının kolaylaştırdığı bir artış gözlemlediler.”
Kimlik bilgisi doldurma saldırılarındaki bu artışın, Cisco’nun birkaç hafta önce uyardığı gibi kaba kuvvet saldırılarıyla bağlantılı olduğuna inanılıyor. Cisco, 18 Mart’tan bu yana VPN hizmetlerine, web uygulaması kimlik doğrulama arayüzlerine ve diğerlerine yönelik saldırılarda bir artış gözlemlemişti.
Bu sorunu çözmek için Okta, şüpheli hizmetlerden gelen isteklerin engellenmesini, güvenli parolaların kullanılmasını sağlamayı, çok faktörlü kimlik doğrulamayı (MFA) uygulamayı ve şüpheli etkinlikleri izleme konusunda dikkatli olmayı öneriyor. Devamını oku
Bitirmek İçin
Bu haftaki TCE Cyberwatch, sürekli gelişen siber güvenlik ortamının canlı bir resmini çizdi. Yapay zeka gibi gelişmeler heyecan verici olanaklar sunarken, potansiyel riskleri azaltmak için gelişmiş güvenlik önlemlerini de zorunlu kılıyor. Dünya çapında hükümetlerin düzenlemelere ve yaptırımlara giderek daha fazla odaklanması, siber suçlarla mücadele için kolektif bir çaba anlamına geliyor.
Unutmayın, bilgi sahibi olmak ve güvenli çevrimiçi alışkanlıklar edinmek, kendinizi siber tehditlerden koruma açısından çok önemlidir.
TCE Cyberwatch sizi en son siber güvenlik gelişmeleri hakkında bilgilendirmeye kararlıdır. Uyanık kalarak ve proaktif önlemler alarak dijital çağda daha büyük bir güven ve güvenlikle ilerleyebiliriz.