Microsoft siber güvenlik konusunda çalışmalarını sürdürüyor. 2012 yılından beri takip ettiği Necrus topluluğunu çökerten firma kullanıcılarına rahat bir nefes aldırdı.

İlginizi çekebilir; Bill Gates, Microsoft yönetim kururlundan istifa etti!

Peki bu Botnet nedir?

Botnet, kötü amaçlı yazılımların bilgisayarlarda dağıtılıp bu yazılımı kullanan veya yükleyen bilgisayarlara çeşitli görevler vermeye yarayan saldırı amaçlı yazılımlardır. Internet dünyasının zombileri olan Necurs botnet, küresel çapta 9 milyon bilgisayara bulaşmış durumda. Spam e-postalar sayesinde bilgisayarlara bulaşıp geniş bir bot ağı kuran Necurs, 35 farklı ülkede yer alan kullanıcıları etkisi altına aldı. Tam 25 ayda 6 milyon civarı alan adı yaratan bu suç örgütü, 8 yıl boyunca ağını genişletip dünyanın en tehlikeli botnetini oluşturdu. Ayrıca 2014 yılında GameOver Zeus isimli yazılımı internet dünyasına saldı. Bu suç örgütü, spam e-postalar atmak dışında, bilgi hırsızlığı ve dolandırıcılık suçlarına karıştığı bilinmekte. Son iki ayda 3.8 milyon spam e-posta atan Necurs, Microsoft‘un 35 ülkede yer alan ortakları ile birlikte internet ortamından kaldırıldı. Microsoft sadece Necurs‘u kaldırmayıp, son 25 ayda yer alan hareketlerini inceleyerek gelecekte gerçekleşmesi muhtemel saldırıların da önü kesilmiş.

Microsoft bu mücadelede ki başarısını kullanıcılarına blog sayfasında yaptığı açıklama ile duyurdu. Necurs‘u internetten silen Microsoft, şimdi de internet servis sağlayıcıları ile ortak bir şekilde bu botnet ağının Windows üzerinde bıraktığı izleri temizliyor. ABD sınırları içerisinde yer alan bütün botnet alt yapısını ele geçiren Microsoft‘un çok sürmeden bu suç örgütünü komple dijital dünyadan kazıması bekleniyor.

Kritik alt yapılarda siber güvenlik konusu, 4’üncü e-Safe Siber Güvenlik Zirvesi ile masaya yatırılacak.

İlginizi çekebilir; 2. e-Safe Siber Güvenlik Zirvesi’nde “Kamudaki Zaafiyetler” konuşulacak!

Bilgi Teknolojileri ve İletişim Kurumu (BTK) binasında, 19 Mart’ta gerçekleştirilecek etkinlikte, siber güvenlik ekosistemini oluşturan beş ana paydaş olan; üreticiler, kullanıcılar, sivil toplum kuruluşları (STK), üniversiteler ve kamu kurumlarını temsil eden 20 konuşmacı yer alacak.

Etkinliğin açılış konuşmalarını; Ulaştırma ve Altyapı Bakan Yardımcısı Dr. Ömer Fatih Sayan, BTK Başkanı Ömer Abdullah Karagözoğlu ve e-Safe Kurucusu ve Zirve Başkanı Musa Savaş yapacak. Zirvenin kesinleşen konuşmacıları arasında ise Gazeteci Dr. Hakkı Öcal, Türkiye İhracatçılar Meclisi Genel Sekreteri Prof. Dr. Kerem Alkin ve CNK Global Siber Güvenlik Direktörü M. Kani Hacıpaşaoğlu bulunuyor.

Zirveye; aralarında CEO’lar, CTO’lar, CSO’lar, siber güvenlik uzmanları, bilişim uzmanları, hukukçular, bilişim sistemi yöneticileri, adli bilimler alanında çalışan uzmanlar, medya temsilcileri ve akademisyenlerin yanı sıra Türk Silahlı Kuvvetleri, Emniyet Genel Müdürlüğü ve Jandarma Genel Komutanlığı bünyesinde siber güvenlik alanında çalışan personelin katılımı bekleniyor.

Etkinliğin bu yılki sponsorları da şimdiden kesinleşmeye başladı. Etkinliği destekleyecekleri kesinleşen sponsorlar arasında; DE-CIX, HAVELSAN, Keenetic, Privia Security, Trend Micro, Türk Telekom, Türksat ve ULAK bulunuyor.

Etkinlik ayrıca, pek çok STK ve medya kuruluşu tarafından önemli bir destek görüyor. Etkinliği destekleyen STK’lar arasında; Bilişim Medyası Derneği (BMD), Dijital Kalkınma Derneği (Dijikad), Ekonomi Gazetecileri Derneği (EGD), Mobil İletişim Araçları ve Bilgi Teknolojileri İş Adamları Derneği (MOBİSAD), Mobil Servis Sağlayıcı İş Adamları Derneği (MOBİLSİAD), Telekomünikasyon Uydu ve Yayıncılık İş İnsanları Derneği (TUYAD), Türkiye Bilişim Derneği (TBD) ve Yazılım Sanayicileri Derneği (YASAD) var.

4’üncü e-Safe Siber Güvenlik Zirvesi’nin ana teması olan Kritik Alt Yapılarda Siber Güvenlik, şu üç oturumda ele alınacak:

• Devlet, Ekonomi ve Savunma
• Telekom ve Ulaştırma
• Enerji ve Sağlık

Etkinliğin 540 Katılımcısından Biri Siz Olabilirsiniz

4’üncü e-Safe Siber Güvenlik Zirvesi ile ilgili detaylı bilgiye, etkinliğin resmi web sitesi olan https://e-safe.org/ adresinden ulaşılabiliyor. Zirveye ziyaretçi olarak katılmak isteyenlerin ise bu adres üzerinden kayıt yaptırmaları gerekiyor ancak ziyaretçi sayısı 540 ile sınırlandırılmış durumda. Kontenjan dolmadan kaydınızı yaptırmayı unutmayın!

Günümüzde etrafımız tamamen akıllı cihazlar ile çevrili desek yeridir. Peki bu cihazlar bizi ne kadar takip ediyor? Cnet.com üzerinde yayımlanan makalede, pek çok araştırmacının veri sızıntıları ile ilgili çalışmalarına yer verilerek konu ele alındı.

Akıllı cihazlar içine kurduğumuz uygulamaların verilerimize talip olduğu artık bilinen bir gerçek. Fakat bu veriler alınırken verdiğimiz izinlere ne kadar sadık kalındığı büyük bir bilinmez. Araştırmalar izin vermediğimiz halde 1000’den fazla uygulamanın seçimlerimizi göz ardı ederek verilerimizi aldığını gösteriyor. Ortaya çıkan sonuçlar korkutucu düzeyde. Kadın sağlığı ile ilgili bilgi ve takip hizmeti sunan bir uygulamanın bu hassas verileri Facebook vb. firmalar ile paylaşması, reklam amaçlı aramaları engelleyen bir uygulamanın arama verilerimizi analiz firmalarıyla paylaşması gibi ciddi veri hırsızlıkları araştırmacılar tarafından ortaya çıkarıldı.

Yapılan çalışamalarda akıllı cihazlar üzerinden sızan verilerin izleri sürüldü ve kayıt altına alındı. Bu yöntemdeki amaç ise paylaşılan verinin miktarını ve ne ölçüde paylaşıldığını görmekti. Elde edilen veriler ışığında, masum görünen bir hava durumu uygulamasının dahi konumumuzu sadece hava durumunu göstermek amacıyla kullanmadığı, verileri aynı zamanda reklam servisleri ile paylaştığı görüldü.

Uluslararası Bilgisayar Bilimleri Enstitüsü Güvenlik ve Gizlilik Araştırmaları Bölümü yöneticisi Serge Egelman, uygulamaların gizlilik politikalarının anlamsız ve gerçeği yansıtmadığını, gerçekleri öğrenmenin tek yolunun uygulamaları takip etmenin olduğunu belirtti. Bu takip sonunda, verilerin çoğu zaman reklam servisleri ile paylaşıldığını farkettiklerini fakat paylaşımın bununla sınırlı kalmadığını ve devlet birimlerine dahi gönderilebildiğini sözlerine ekledi. Paylaşılan veriler arasında IMEI, WiFi MAC adresi, SIM kart seri numaraları, konum ve arama bilgileri bulunuyor. Araştırmacılar bu çalışmalar ile akıllı cihazlar üzerinden yapılan veri takibinin ne kadar ciddi seviyelere ulaştığına ışık tutmayı amaçlıyor ve endişelerini dile getiriyorlar.

İlginizi çekebilir: Google, güvenlik açığı bulunan Android cihazların bir listesini yayınladı!

Kullanıcı olarak ne gibi önlemler alabiliriz?

Bu konuda kullanıcı olarak yapabileceklerimizin çok sınırlı olmasına rağmen öncelikle akıllı cihazlarımızda bulunan güvenliksiz uygulamaları tespit etmemiz gerekiyor. Şuan için bu konuda en kolay yol olarak haberimize konu olan araştırmanın sahipleri tarafından başlatılan bir girişim olan AppCensus’u önerebiliriz. AppCencus uygulama veri tabanını bize ücretsiz olarak sunarak, aramalar yapmamıza ve veri sızdıran uygulamalar hakkındaki analizlere ulaşmamızı sağlıyor. Veri sızdıran uygulamları tespit etmemiz sonrası uygulamayı akıllı cihazınızda tutup tutmamak elbette ki sizin kararınız. Konu hakkında daha ayrıntılı bilgiye blog.appcensus.io üzerinden ulaşabilirsiniz.