Groupama Sigorta & Emeklilik KoçSistem’i Seçti

NO. 14 • Kasım 2016 Editör: Özge ÇELİK

KoçSistem Security Operation Center www.kocsistem.com.tr

Ekim Ayında Kayıtlara Geçen Ataklar

Yük Dengeleme Yönetim Hizmeti

EKİM AYINA AİT KRİTİK AÇIKLAR

YOUR MONEYORYOUR DATA ?

Ransomware, bilgisayarlara bulaşan, bilgisayar-daki dosyaları kullanılamaz hale getiren, dos- yalara erişimi engelleyen ve şifreleyen zararlı yazılımlara verilen genel addır. Fidye virüsü olarak bilinen Ransomware yazılımların büyük çoğunluğu bilgisayardaki dosyaları şifreler. Bazıları ise sadece bilgisayarı kullanılmaz hale getirigetirir. Son dönemde ortaya çıkan Ransomware yazılımların tamamına yakını bulaştığı sistem-deki tüm belgeleri şifrelemektedir.

Ransomware yazılımlar bilgisayara bulaştığında başta belgeler olmak üzere, resimler, filmler, veritabanları ve daha pek çok türdeki dosyayı şifrelerler. Ransomware daha sonra sizden bu dosyalara erişebilmeniz için para, fidye talep eder. Ransomware yazılımlar siber suçlular tarafından sıkça kullanılmaktadır. Fidye genel olarakolarak Bitcoin denilen dijital para birimi ile istenir. Fidyenin tutarı Ransomware geliştiricisi tarafından belirlenir.

Ransomware yaklaşık on yıldır piyasada olan bir tür. İlk sürümleri 2005 yılında Rusya’da görülen virüs, o zamandan bu yana dünya çapında yayılmış ve birçok farklı türü geliştirilmiştir. Ransomware’in bazı türleri polis tarafından gönderilmiş gibi gözükürken ödemeniz gereken fidye, ceza gibi sunulabilmekte. Daha gelişmiş sürümlesürümlerde kullanıcının ana dili bile kullanılabiliyor. Hatta bazı formların kullanıcının ana dilinde sesli mesajlar içerdiği de bilinmekte-dir.

Ransomware genelde bilgisayara e-posta yolu

ile bulaşır. Örneğin, kullanıcı hizmet aldığı bir kurumdan gelmiş gibi görünen e-postayı açar. E-posta içinde abartılı bir meblağda fatura tutarı görünmektedir. Fatura detayı için e-posta ekinde gönderilen genelde .zip uzantılı dosyanın açılması istenir. Kullanıcı ekteki dosyayı açtığında Ransomware sisteme bulaşır ve arka planda dosyaları şifplanda dosyaları şifrelemeye başlar.

Ransomware’in ikinci en çok görülen bulaşma şekli de bilgisayardaki bir yazlımda bulunan güvenlik açığından faydalanmasıdır. Bu senaryo-da kullanıcı bir web sitesini ziyaret eder, örneğin film, dizi siteleri. Kullanıcı bilgisayarında bulu-nan Flash Player, Adobe Acrobat gibi yazılımların güncel olmaması ve güvenlik açığı barındırmasından faydalanan fidye virüsü, kullanıcı ile etkileşime girmeden arka planda bilgisayara bulaşır. Bunun için kullanıcın zararlı içerik bulunan siteye girmesi yeterlidir. Bir dosya indirmesine gerek yoktur.

Ransomware ile şifrelenen dosyaların açılması ise bulaşan Ransomware yazılıma göre değişmektedir. Bazı Ransomware’in şifrelediği dosyaları açmak dünya genelinde teknik olarak mümkün değildir. Örneğin CryptoLocker bunlar-dan biridir. CryptoLocker virüsü ile şifrelenen dosyalar AES-256 ile şifrelenir. Bu bir şifreleme algoritmasıdıralgoritmasıdır ve AES-256 ile şifrelenen dosyalar normal koşullarda KEY yani anahtar dosya ol-madan açılamazlar. Bu durum dünya genelinde geçerlidir. ABD’de pek çok devlet kurumu, askeri kurum verilerini bu standart ile şifreler.

Kaynak: https://goo.gl/1TXiG8, https://goo.gl/iaCLZW, https://goo.gl/J9pzm7

Güvenlik Seviyenizi arttırmalısınız

BuBu virüs türleri bilgisayarlara genel olarak e-pos-ta ekleri veya ne içerdiği belli olmayan linkler üzerinden bulaştığı için tanımadığınız kişi ya da kurumlardan gelen e-postalardaki eklere karşı daha dikkatli olmalısınız. Bunun yanında indirdiğiniz dosyaları da güncel olan antivirüs veya anti-malware yazılımları ile taramanız fafaydanıza olacaktır.

Dosyalarınızı mutlaka yedekleyin

Bilgisayarınızda bulunan ve sizin için önemli olan tüm dosyaları düzenli aralıklarla yedek- lemelisiniz. Bu sayede orijinal verileriniz fidye yazılımları tarafından şifrelense bile aldığınız ye-dekler herhangi bir veri kaybı yaşamanıza engel olacaktır. Eğer bilgisayarınızda kaybedecek bir şeyiniz yok ise saldırganların da size karşı kulla-nabilecekleri bir kozları olmayacaktır.

Önemli dosyalarınızı şifreleyin

Hassas verilerinizi mutlaka şifrelemelisiniz. Bu sayede Ransomware gibi virüs türlerine karşı en etkili önlemi almış olursunuz. Verilerin şifrelenmesi tam olarak verilerinizin çalınmasına engel olamasa da saldırganların işlerini zorlaştırmak adına önemli korunma metotları arasındadır.

Ransomware’in şifrelediği dosyaları çözmek için gerekli anahtarın nerede saklandığı da yine Ransomware’in türüne bağlı olarak değişmektedir. CryptoLocker türevi bir fidye virüsü dosyaları şifreledikten sonra, dosyaları çözmek için gerekli anahtarı siber suçlulara ait uzak bir sunucuya göndermektedir. Bu durumda bubu anahtarı ele geçirmek imkansız hale gelmek-tedir. Bazı Ransomware virüsler ise gerekli anahtarları bulaştıkları sistemde saklamaktadır. Fakat bunu sistemden çıkarmak oldukça zordur. Çünkü yine şifreleme algoritmasını çözmek ve buna uygun anahtar oluşturmak gerekmektedir.

Ransomware yazılımlar, ödemeleri Bitcoin de-nilen sanal para birimi olarak kabul etmektedir. Siber suçlular ödemeleri Tor adı verilen bir tarayıcı üzerinden, takip edilmesi ve izleme yapılması mümkün olmayan bir alan olan Deep Web yani derin internet üzerinden kabul etmek-tedirler. Bu sebepten tüm işlemler Tor tarayıcı ile Deep Web üzerinden ödeme alacak şekilde yapılmaktadır.

Ransomware’ın istediği fidyeyi ödemek çözüm olmayabilir. Ödeme yapıldıktan sonra siber suçlulara ulaşmak mümkün olmayabilir ya da kötü kodlanmış bir Ransomware sizin dosyalarınızı çözmek için gerekli olan anahtarları sunucuya ulaştıramamış, sunucudaki hatalar yüzünden sizin anahtarınız kaydedilmemiş ola-bilibilir.

Sonuç olarak Ransomware mağduru olmak istemiyorsanız birkaç önerimiz var.

5 Ekim 2016

Amerika’da yedi aylık bir süre boyunca kredi kartı verilerinin çalınmasına neden olan bir mal-ware, Amerikan hükümeti destekli bir e-ticaret sitesinde keşfedildi.

6 Ekim 2016

Avustralya’da bir organizasyon şirketi müşterilerini, mail listelerinin yetkisiz üçüncül kişiler tarafından ele geçirildiği konusunda uyarmıştır. Ele geçirilen veriler müşterilerin sağladıkları isimleri, mail adreslerini, telefon numaralarını ve e-posta adreslerini içermektedir.

10 Ekim 2016

BirBir Japon üniversitesinin nükleer araştırma laboratuvarındaki veriler, laboratuvardaki bir bilgisayara phishing ile enfekte olan bir zararlı tarafından 8 aydan daha uzun bir süre boyunca sızdırıldı.

12 Ekim 2016

AmerikaAmerika’da bir veri merkezi ve web hosting şirketinin NoSQL veritabanı, yanlış konfigü- rasyon sonucu erişilebilir hale gelmiş ve şirket müşterilerinin e-posta adresleri, isimleri, ikamet adresleri ve kişisel daha birçok verisi sızdırılmıştır. 58.800.000 çalınan veri, şirket veritabanını düzeltmeden önce Twitter üzerin-den yayımlanmıştıden yayımlanmıştır.

12 Ekim 2016

Lüksemburg’da dünyanın en büyük Bitcoin hesap servislerinden birinin domaini çalındı ve alternatif bir sunucuya yönlendirildi.

19 Ekim 2016

BirBir Hint bankası, ATM’ lerinde keşfettiği bir açıktan sonra, müşterilerini olası soygunlardan koruyabilmek için 600 bin kredi kartını geri çağırdı.

19 Ekim 2016

AmerikaAmerika’da yetişkin içerikli bir eşleşme sitesinin milyonlarca kullanıcısının verileri son birkaç yılda ikinci defa sızdırıldı. Saldırgan, verileri sızdırabilmek için çok eski bir yöntem olan dosya yerleştirme metodunu kullandı. 73.000.000 verinin sızdırıldığı biliniyor.

“IBM XForce” http://www-03.ibm.com/security/xforce/

“National Vulnerability Database” https://nvd.nist.gov/

CVE-2016-5605Summary: Unspecified vulnerability in the Oracle VM VirtualBox component before 5.1.4 in Oracle Virtualization allows remote attackers to affect confidentiality and integrity via vectors re-lated to VRDE.Published: 10/25/2016 10:31:17 AMCVSS Severity: v3 - 9.1 CRITICAL v2 - 6.4 MEDIUM

Özet:Özet: Saldırganın kimlik doğrulaması yapmasına gerek duymadan VirtualBox Remote Desktop Extension(VRDE) protokolüne erişim sağlayabileceği tespit edilmiştir. 5.1.4 ve öncesi versiyonlar için geçerlidir. Oracle a ait Ekim ayı Kritik patch güncellemesine detaylı bilgiden erişebilirsiniz.

Detaylı bilgi için : Detaylı bilgi için : http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html

CVE-2016-1000113Summary: XSS and SQLi in huge IT gallery v1.1.5 for JoomlaPublished: 10/6/2016 10:59:19 AMCVSS Severity: v3 - 9.8 CRITICAL v2 - 7.5 HIGH

Özet:Özet: Joomla, PHP ve MySQL ile MVC olarak geliştirilmiş açık kaynaklı bir içerik yönetim sistemidir.Huge IT firmasına ait olan Joomla için saldırgan kimlik doğrulaması yapmasına gerek duymadan erişim sağlayabilmiş ve istediği kodları çalıştırmıştır.. SQL injection ve XSS için kullanılan kodlara detaylı bilgiden ulaşabilirsiniz.

Detaylı bilgi için : Detaylı bilgi için : http://www.vapidlabs.com/advisory.php?v=164

BUNU BİLİYOR MUYDUNUZ?

20162016 yılında karşımıza çıkan ‘Ransom32’ de fidye virüs türünün en tehlikelilerinden. Bu yazılım JavaScript ile yazıldığı için bugüne kadar MacOs, Windows ve Linux işletim sistemli bilgi-sayarlara bulaşabilen ilk fidye virüsü olma özelliğini de taşıyor.

Temel Yük Dengeleme Yönetimi; iki ya da daha fazla sunucu arasında yükü paylaştırma teknolo-jisinin yönetimidir. Bu teknolojiyi kullanarak en iyi kaynak kullanımı, en yüksek işlem hacmi, en düşük cevap süresi sağlanabilir; sunucular üze- rinde oluşan aşırı yük azaltılabilir. Tek sunucu kullanmak yerine, yük dengeleme ile birden fazla sunucu kullanarak fazla sunucu kullanarak yedekleme sağlanabilir.

Dedike Hizmet

Bu hizmet, dedike yük dengeleme (Load Balanc-er) yönetim ihtiyacı olan müşteriler için yük dengeleme sistemi yönetimi sağlanmasını kapsar. Yük dengeleme yönetim hizmeti, müşterinin sahip olduğu yük dengeleme siste- minin KoçSistem tarafından yönetilmesi ile sağlanır. Temel ve ileri seviye yük dengeleme hizmetihizmeti olmak üzere iki model sunulmaktadır. Müşteri sistemi yönetime alma öncesi Koç-Sistem tarafından gerekli testlerden geçirilir ve ancak yeterliliği onaylandıktan sonra yönetime alınır.

Hizmet kapsamında sistemin merkezi yönetim sistemleri ile 7x24 izlenmesi (online otomatik alarm mekanizması dahil) ve proaktif yönetim sağlanmaktadır.

Paylaşımlı Hizmet

BuBu Hizmet, KoçSistem veri merkezinde sanal veya fiziksel sunucusu bulunan/bulunacak müşteriler için sunucular arası yük dengeleme hizmeti verilmesini kapsar. Paylaşımlı yük dengeleme iki ya da daha fazla sunucu arasında yükü paylaştırma teknolojisinin paylaşımlı bir donanım ortamından sunulmasıdır. Bu teknolo-jiyi kullanarak en iyi kaynak kullanımı, en yüksek jiyi kullanarak en iyi kaynak kullanımı, en yüksek işlem hacmi, en düşük cevap süresi sağlanabilir; sunucular üzerinde oluşan aşırı yük azaltılabilir. Tek sunucu kullanmak yerine, yük dengeleme ile birden fazla sunucu kullanarak yedekleme sağlanabilir.

Paylaşımlı yük dengeleme hizmeti, KoçSistem’in bulut yapısı üzerinden müşteriye sağlanır. Hizmet kapsamında sağlanan sistemin tüm bakımları, müşteri için devreye alınması, yöneti-mi ve raporlanması KoçSistem tarafından gerçekleştirilir.

Groupama Yönetilen Hizmetler için KoçSistem’e Güvendi

1111 ülkede faaliyet gösteren ve 13 milyon müşteriye sahip, sigortacılık, bankacılık alanlarında lider konumda olan Groupama, güven üzerine kurduğu vizyonunda, müşterilerinin ve paydaşlarının beklentilerini en üst seviyede karşılamak için KoçSistem’i tercih etmiştir.

BuBu doğrultuda uçtan uca tüm güvenlik, network ve ses yönetim hizmetleri KoçSistem tarafından karşılanacaktır.

Groupama’nın güven yaratan sigortacılar olma tutkusu, uzman ellerle birleşiyor. Her iki taraf için de hayırlı olması dileğiyle.