Haftanın Bilgi Güvenliği Haberleri : Dünya neleri konuştu — 20 Eylül 2020
Bu haftanın “bana göre” farklı olarak nitelendirdiğim Siber Güvenlik haberlerini ve gelişmelerini sizler için derledim. -35-
Keyifli okumalar ..
Biri Bizi Gözetliyor
Çoğumuzun kullandığı notebookların kameraları üzerinde fiziksel olarak kameranın önünü kesecek minik bir aparat bulunmakta. Bu küçük aparat ile bilgisayarımız siber korsanlar tarafından ele geçirilse bile kameranın önü kapalı olduğu için görüntümüzün alınamayacağını biliriz.
Peki aynı hassasiyeti cep telefonlarımızın ön ve arka kameraları için gösteriyor muyuz?
Cevap tabi ki hayır.
Görevimiz gereği telefonlarımızın kameraları ile ortam izlemesi yapılmasının mümkün olup olmadığı sorularına muhatap oluyoruz. Eğer telefonumuzda yüklü bir uygulama kamerayı kontrol edebilecek yetkilere sahipse;
Cevap tabi ki evet.
Tam da bu konuyla alakalı bir haber var bu hafta…
Instagram uzun süreden beri Facebook’un sahip olduğu bir Sosyal Medya platformu. Instagram’ın yüklü bulunduğu cep telefonlarının kamerasını izinsiz olarak kullanarak ortam izlediği iddia ediliyor. Kullanıcı izin vermese de kullanıcının gözüyle dünyayı gördüğü, Instagram aktif olarak kullanılmasa dahi iPhone kamerasına erişimde bulunduğu söyleniyor. Konu bir kullanıcı tarafından mahkemeye taşınmış ve dava görülmeye başlanmış durumda.
Kullanıcıların bu kanıya varmalarına, Instagram’ın ekrana çıkardığı iPhone kamerasının kullanımı ile ilgili bir uyarı sebep olmuş durumda. Ancak Instagram; bu uyarının yazılımda yer alan bir bug dolayısıyla ekrana çıktığı, aslında Instagram’ın herhangi bir kamera erişimi olmadığını iddia ediyor.
San Francisco’da görülen davanın sonucunu merakla bekliyoruz.
Habere buradan ulaşabilirsiniz.
Siber Saldırıda Can Kaybı
Her geçen gün bir yeni yöntemle karşımıza çıkan Siber Saldırıların en popüleri fidye saldırıları. Şimdiye kadar onlarcası haberlerimizde yer alan fidye saldırılarının bir kimyası var. Oltalama e-postaların hazırla, hedefindeki organizasyon çalışanlarına gönder, çalışanlardan birisi yemi yutarsa, gelen e-postanın ekindeki zararlı kodu çalıştır. Bilgisayardaki tüm dosyaları şifrele, şifreyi vermek için de şantaj yap, fidye iste. Karşı tarafın parasına göz diken bu yöntemin para, mal, efor kaybına yol açtığı kesin.
Ya siber saldırıda insan hayatı da tehlikeye girerse, ya siber saldırı sonucunda can kayıpları yaşanırsa?
Haberimiz Almanya’da geçiyor. Bir siber saldırgan Düsseldorf hastanesinin sistemlerine siber saldırı düzenleyerek hastanenin otuza yakın sunucusunu kullanılmaz hale getiriyor. Hastane sistemlerini düzeltmekle meşgulken, sisteml
er erişilmez durumdayken acil müdahale gerektiren bir hasta kabul edilemiyor, 32 km uzaklıktaki bir hastaneye eriştirilirken de hayatını kaybediyor.
Haberin detayına göre siber saldırgan aslında hastaneyi değil bir üniversite sitesini hedef almış. Ancak hastanenin sayfasının hedef alınan üniversite sitesinin içinde yer alıyormuş. Bu sebeple etkilenmiş. Olay ortaya çıkar çıkmaz, saldırganın saldırıyı sonlandırdığı ve şifrelediği sunucuları tekrar eski haline getirmek için gereken anahtarları gönderdiği bildirilmiş.
Bunlar hafifletici sebep sayılır mı yorumu size bırakıyorum. Siber saldırı olmasaydı, hastane sistemleri çalışır durumda olsaydı o hasta kadının hayatı kurtulur muydu bilemeyiz. Ancak ortada bir suç var ve bu suçla ilişkilendirilen bir can kaybı var. Kötü niyetli insanların para kazanma hırsları için başkalarına saldırma ve zarar verme hakları olmamalı. Habere göre Alman Eyalet Savcısı, siber saldırganlara, siber suçların yanında adam öldürme suçlaması ekleyip eklememeyi tartışıyor.
Daha önceden de hastanelere siber saldırı haberleri okumuştuk, ancak bir siber saldırının doğrudan bir can kaybına sebep olma ihtimali ile ilgili bir haberi ilk kez okumuş olduk.
Haberin detayına buradan erişebilirsiniz.
Covid Hastalarının İsimleri Biliyor Musunuz?
Dünyanın tümünün aylardan beri ilk gündem maddesi olan Covid-19 hastaları arasında bir kısım var ki, testi pozitif çıktığı anda eline telefonunu alıp Twitter’da bunu dünyaya duyuruyor. Genellikle kendilerinin “ünlü” olarak tabir edilmesinden hoşlanan bu grup harici hastaların kimler olduğunu bilmiyoruz. Hastaların gizliliğinin sağlanması kuralına göre bir ülkenin sağlık bakanlığının şimdiye kadar gelmiş geçmiş hastalarımızın isimlerini duyurması beklemiyoruz.
Ancak Galler Sağlık Bakanlığı şimdiye kadar testi pozitif çıkan 18.105 vatandaşının isimlerini duyurdu. Olay fark edildikten sonra hemen bu bilgilere erişim kesilmiş olsa da 20 saat boyunca vatandaşların isimleri erişilebilir kaldı ve tabir caiz ise bu sürede atı alan Üsküdar’ı geçti. Bu isimleri erişen bir saldırganın neler yapabileceğini siz düşünün. En basitinde hepsine sahte bir e-posta gönderilip oltalama yapılabilir.
Yapılan açıklamada Covid hastalarının isimleri yanlışlıkla paylaşıldığının altı çiziliyor. Bilgi Güvenliğinin, bilginin Gizliliği, Bütünlüğü ve Erişilebilirliği kaidesine göre bilgilerin gizliliğinin korunması şarttır. Yanlışlıkla yapılması da sonuçları itibarı ile kabul edilebilir bir durum değildir. Geçtiğimiz aylarda Amerika’da (Dakota) ve Güney Kore’de benzer haberleri okuduk. Ancak bu haberlerde bilgiler yanlışlıkla değil, bir siber saldırı sonucu ortaya çıkmıştı.
Haberin detayına buradan erişebilirsiniz.
Güncel siber güvenlik haberlerinden haberdar olmak için bilgiguvende.com’u takip etmenizi öneriyor, fiziksel ve siber saldırılardan uzak, güzel ve güvenli bir hafta geçirmenizi diliyorum.