Yönetişim ve Risk Yönetimi, Olay ve İhlallere Müdahale, Gizlilik
Ayrıca: Sosyal Medya Platformlarına Veri Kazıma Uyarısı Gönderildi
Anviksha Daha Fazla (AnvikshaDevamı) •
31 Ağustos 2023
Bilgi Güvenliği Medya Grubu her hafta dünya çapındaki siber güvenlik olaylarını ve ihlallerini bir araya getiriyor. Bu hafta, Japonya’nın siber güvenlik kurumunun ihlal edildiği bildirildi, sosyal medya şirketlerine veri kazımayı önlemeleri yönünde çağrıda bulunuldu, NSA yabancı istihbarat hedeflerine saygı duyduğunu söyledi, Polonyalı yetkililer iki kişiyi demiryolu ağını hacklemekten tutukladı ve bir fidye yazılımı çetesi GDPR cezalarını korkutma taktiği olarak kullandı .
Ayrıca bakınız: Yönetilen Tespit ve Yanıt Hizmetlerinin Gizemini Ortaya Çıkarma
Japonya’nın Siber Güvenlik Ajansı 9 Aylık İhlalle Karşı Karşıya
Financial Times’ın “duruma aşina üç hükümet ve özel sektör kaynağına” atıfta bulunan bir makalesinde, Çin devleti destekli bilgisayar korsanlarının Japonya’nın siber savunma teşkilatına yaklaşık dokuz ay boyunca fark edilmeden sızdıkları bildirildi.
FT, Japon askeri ağlarındaki Çinli bilgisayar korsanları hakkındaki son açıklamalara ve Temmuz ayındaki kapatmaya atıfta bulunarak, NISC olarak bilinen Ulusal Olaya Hazırlık ve Siber Güvenlik Stratejisi Merkezi’ne yapılan saldırının, Japonya’nın ulus-devlet saldırılarını savuşturma yeteneği hakkında başka soruları gündeme getirdiğini söylüyor. Bir fidye yazılımı saldırısının ardından Japonya’nın en büyük kargo merkezi. Japonya, Güney Kore ve ABD bu ayın başlarında, Çin’in Güney Çin Denizi’ndeki saldırganlığına ilişkin endişelerin ortasında güvenlik bağlarını derinleştirme sözü verdiler.
Bir NISC yetkilisi FT’ye, ajansın soruşturmasının bilgisayar korsanlarının e-posta sistemini ihlal ettiği ancak daha derin bir ilerleme göstermediği sonucuna vardığını söyledi. Çin dışişleri bakanlığı sözcüsü, saldırının aslında ABD’nin işi olduğunu öne sürdü.
Sosyal Medya Şirketlerine Kamuya Açık Verilerin Korunması Çağrısı
Birleşik Krallık Bilgi Komiserliği Ofisi ve dünya çapındaki diğer 11 ulusal veri koruma ve gizlilik yetkilisi, sosyal medya platformlarının kamuya açık bilgilerden veri kazınmasına karşı savunmayı güçlendirmeleri için ortak bir çağrı yayınladı.
Açıklamada, kamuya açık sosyal medya ağlarında yayınlanan verilerin hâlâ veri kazımayı yasaklayan veri koruma ve gizlilik yasalarına tabi olabileceği ve “kişisel bilgileri toplayan toplu veri kazıma olaylarının birçok yargı bölgesinde raporlanabilir veri ihlalleri oluşturabileceği” belirtiliyor.
Veri koruma kurumları, kazımayı sınırlamak için bir hesaptan diğerine yapılan tıklamaların sayısının sınırlanması, bot modeli tanımlamanın kullanılması, CAPTCHA’nın dağıtılması ve kazıyıcılara karşı yasal işlem başlatılması da dahil olmak üzere bir dizi teknik ve prosedürel kontrol önermektedir.
NSA: Saygılarımla Snoop
The Intercept tarafından bildirilen son dahili rehbere göre, ABD sinyal toplayıcısı Ulusal Güvenlik Ajansı, çalışanlarına yabancı istihbarat hedeflerine “hayırlı ve saygılı” davranmaları talimatını veren bir politika direktifi yayınladı.
Yönergenin yayınlanması, Biden yönetiminin FBI’ın yabancılara yönelik bir gözetim programı aracılığıyla NSA tarafından elde edilen bilgilere erişme yeteneğinin sınırlarını dikkate almasıyla aynı zamana denk geliyor. Bölüm 702 olarak bilinen program, yabancı bir hedefle temas halinde olan ABD’li kişilerin iletişimlerini tarayabiliyor. ABD yasaları ters hedeflemeyi yasaklamaktadır.
Yönerge, Başkan Joe Biden’ın ABD istihbarat faaliyetlerine yönelik gizlilik korumalarını artırmayı amaçlayan Ekim 2022 tarihli idari emrinin ardından geldi. The Intercept’in temas kurduğu sivil toplum savunucuları tahmin edilebileceği üzere dehşete düşmüştü. Web sitesi, “kısa mesajların ve e-postaların dinlenmesi de dahil olmak üzere elektronik dinleme konusunda uzmanlaşmış bir istihbarat teşkilatı olan NSA’nın bunu saygılı bir şekilde yapmasının saçmalığına işaret ettiler” diye yazdı.
Michigan Üniversitesi İnterneti 2 Gün Boyunca Kesti
Michigan Üniversitesi, yeni akademik yılın başlangıcını sekteye uğratan “önemli bir siber güvenlik sorunu” nedeniyle internet erişimini iki gün süreyle kapattı. Salı günü açık bir mektupta Başkan Santa Ono, olumsuzluğa rağmen “kampüslerimizin Pazartesi günü çok çeşitli etkinliklerle canlı olduğunu” söyledi.
Üniversitenin Pazar günü internet bağlantısını kesme kararı Ann Arbor, Flint ve Dearborn kampüslerindeki yaklaşık 120.000 kişiyi etkiledi. Çarşamba günü üniversite internet hizmetinin yeniden sağlandığını söyledi uyardı öğrencilerin “kısa vadede belirli UM sistemleri ve hizmetleriyle ilgili bazı sorunlar yaşamasını bekliyoruz ve iyileştirme çabalarımızın tümü tamamlanmadı.”
Polonyalı Yetkililer Demiryolu Ağını Hacklemekten 2 Kişiyi Tutukladı
Polonyalı yetkililer tutuklandı Bialystok’taki iki Polonyalı kişi, ülke içindeki tren operasyonlarını aksatmakla suçlandı.
Çift saldırıya uğradığı iddia ediliyor Cuma günü Polonya PKP demiryolunun radyo iletişim ağının bozulması, kuzeybatıdaki Szczecin şehri yakınında dur sinyallerinin etkinleştirilmesine neden oldu ve bu da yaklaşık 20 trenin gecikmesine yol açtı. Trenler birkaç saat içinde tekrar programa alındı ve sorun çözüldü.
Hackread, sinyallerin arasına Rusya milli marşından bazı parçalar ve Rusya Devlet Başkanı Vladimir Putin’in konuşmasının bir kaydının serpiştirildiğini bildirdi, ancak saldırıyı Rusya’yla ilişkilendiren resmi bir bildirim yok.
Fidye Yazılımı Çetesi GDPR Cezalarını Korkutma Taktiği Olarak Kullanıyor
Flashpoint araştırmacıları Pazartesi günü, Ransomed adını verdikleri, tüketicileri haraç ödemeye yönelik baskı olarak korumak için tasarlanmış yasaları kullanan yeni bir fidye yazılımı çetesi hakkında bir blog yazısı yayınladı.
Ransomed, şantajcılara ödeme yapmanın, Avrupa’nın Genel Veri Koruma Yönetmeliği gibi yasaları uygulayan veri koruma yetkililerinden para cezasıyla karşı karşıya kalmaktan daha iyi bir anlaşma olduğunu savunarak mağdurları, bir ödeme almadıkları takdirde özel verilerinin ifşa edilmesiyle tehdit ediyor. Ransomed 15 Ağustos’ta faaliyete geçti. Grubun fidye talepleri 50.000 ila 200.000 avro arasında değişiyor; bu, GDPR’nin milyonlarca avroya ulaşabilen potansiyel cezalarından çok daha düşük.