Sayı 15

CyberMag
DESTEĞİ İLE YAYIMLANMAKTADIR
Nisan 2017
20 TL

TÜRKİYE’NİN İLK VE TEK SİBER GÜVENLİK DERGİSİ

Siber Güvenliğin Ön Cephesinde

Bir Komutan:

CISO

T.C. Ulaştırma,
Denizcilik ve Haberleşme Bakanlığı, Türkiye Siber 2017 Cisco
Müsteşar Yardımcısı
Güvenliğine Siber
Sayın Galip Son İstatistikler Güvenlik
Zerey ile Söyleşi ile Bakış Raporu
 CyberMag
TÜRKİYE’NİN İLK VE TEK
SİBER GÜVENLİK DERGİSİ İÇİNDEKİLER
6
Söyleşi
12
Söyleşi
14
Makale
18
Haber

YEDEKLE
KAYBI ÖNLE!
Sayın Galip Zerey Siber Güvenliğin Türkiye
Ön Cephesinde Bir Platin Bilişim
ile Söyleşi
Komutan:
Siber Güvenliğine
Kıdemli Sistem Mühendisi
T.C. Ulaştırma, Denizcilik ve
CISO
Son İstatistikler ile Bakış
Haberleşme Bakanlığı, Cemile DENEREL BAŞAK
Müsteşar Yardımcısı

Yerel Süreli Yayın

Nisan 2017 / Sayı: 15
Tahsis Edilen ISSN:2458-8229
www.cybermagonline.com
22
Haber
24
Haber
26
Haber
Genel Yayın Yönetmeni
Abdulkerim Oğuzhan Alkan
oalkan@cybermagonline.com

Editör 2017 Cisco Siber İnternete Bağlı Arabalar Nesnelerin

Doç. Dr. İzzet Gökhan Özbilgin
Güvenlik Raporu Sanıldığı Kadar Fidye Yazılımı
Danışma Kurulu Güvenli Değil (RoT: Ransomware
Prof. Dr. Mustafa Alkan of Things)
Prof. Dr. Şeref Sağıroğlu
Prof. Dr. Ertuğrul Karaçuha
Mustafa Ünver

Hukuk Danışmanı
Prof. Dr. Murat Atalı
Fatih Erdöl 28
Haber
30
Haber
31
Haber
Haber Merkezi
Burak Tatar

Görsel Yayın Yönetmeni

Yeşim Önal
CIA IOS ve Android Flash Player’ı Taklit 8. Bilgi Teknolojileri
Sorumlu Yazı İşleri Müdürü
Cihazları Casusluk Eden Android Zararlısı Yönetişim ve
Abdulkerim Oğuzhan Alkan
0532 428 38 38 İçin Kullanıyor Tespit Edildi Denetim Konferansı
oalkan@cybermagonline.com Düzenlendi
Reklam Koordinatörü
Abdulkerim Oğuzhan Alkan

32 33 34
0553 008 38 38
oalkan@cybermagonline.com

Web Koordinatörü
Onur Asıliskender Haber Haber Haber
Alkabi Basın Yayın
Danışmanlık ve Organizasyon A.Ş. adına
sahibi
Abdulkerim Oğuzhan Alkan
Şenlik Mah. Beyler Sok. 3/12 Keçiören
Küçük İşletmeler,
Ankara Internet of Çocukları
0312 381 66 29 Dikkatsiz Çalışanların
info@cybermagonline.com Hacked Things Siber Tehditlere Sebep Olduğu Siber
Nedir? Karşı Nasıl Koruruz? Tehditleri Hafife Alıyor
Matbaa
DUMAT Ofset Matbaacılık San. Tic. Ltd. Şti.
Bahçekapı Mah., 2477 Sokak No:6, Şaşmaz
Etimesgut / Ankara

Sosyal Medya
https://twitter.com/CyberMag_
https://www.linkedin.com/
groups/8361527/profile
35
Haber
36
Haber
37
Haber
CyberMag, Türkiye Cumhuriyeti yasalarına
göre ALKABİ Basın Yayın Danışmanlık
ve Organizasyon A.Ş. tarafından
yayımlanmıştır. CyberMag’in isim ve yayın
hakları ALKABİ Basın Yayın Danışmanlık ve Hava durumu Çocuğunuzun “Oltalama Saldırıları”nın
Organizasyon A.Ş.’ye aittir. Bütün hakları
saklıdır. Referans ve alıntı kaynak doğru tahmin uygulaması Kucağındaki Yarısı Paranızı Çalmayı
bir şekilde gösterildiği sürece yapılabilir. bankaların Casus Hedefliyor
Reklamların sorumluluğu yayımlayan
firmalara, makalelerin sorumluluğu cep şubelerini
yazarlarına aittir. Reklam ve makaleler hedef alıyor
ALKABİ Basın Yayın Danışmanlık ve
Organizasyon A.Ş. veya CyberMag’in
görüşlerini yansıtmayabilir.

Siber güvenlik zirve yaptı
Kamu kurumlarında bilişim teknolojilerinin yo-
ğun olarak kullanılmasıyla bir yandan verilen
kamu hizmetlerinin şekli değişmekte bir yan-
dan da bu hizmetlerin hızı ve kalitesi artmakta-
dır. E-hizmetler hayatımızı kolaylaştırıp maliyet-
leri düşürürken diğer yandan her gün sayısı ve
çeşidi artarak devam eden siber tehdit ve saldı-
rılara muhatap olmaktadır. Kritik kamu hizmet-
lerinin kesintisiz bir şekilde devamı kamu siber
güvenliği kavramını hayatımıza taşıdı. Birçok
yerde siber güvenlikle ilgili etkinlikler düzen-
lenmekte. Fakat bu etkinlikler içinde Kamu Bili-
şimcileri Derneği’nin düzenlediği “Kamu Siber
Güvenlik Zirvesi” gerçekten siber güvenlik de
zirve yaptı.
Yeni bir sivil toplum kuruluşu olmasına rağmen
kısa sürede yapmış olduğu etkinliklerle büyük
ses getirmeyi başaran Kamu Bilişimcileri Derne-
ği, kamu bilişim çalışanlarının bilgi ve tecrübe
paylaşımı sağlamak, kamuda bilişim teknolojile-
rinin kullanımını arttırmak, kamu kaynaklarının
etkin ve verimli kullanılmasını sağlamak, ulusal
ve uluslararası alanda yeni teknolojiler ve uygu-
lamalar hakkında ortak akıl oluşturarak proaktif
davranışlar geliştirmek amacıyla kurulmuş bir
dernek. Bu amaca yönelik olarak dernek, kamu
bilişim yöneticileri, uzmanları ve sektör temsilci-
lerinin katılımı ile Ankara’da “Kamu Siber Güven-
lik Zirvesi” düzenledi.
Sayın Başbakanımızın “Siber güvenlik meselesi,
milli güvenliğe dönüşmüştür” sözünden yola
çıkarak düzenlenen bu zirvede kamu kurumla-
rının siber güvenlikle ilgili deneyimlerini, başarı
hikâyelerini, gelecek planlarını paylaşmaları ve
kamu bilişim yöneticileri arasında oluşacak ile-
tişim ortamıyla siber güvenlik ile ilgili en doğru
çözümlerin bulunması amaçlandı. Yaklaşık 1000
kişinin katılımı ile gerçekleşen zirvede siber gü-
venlik ile ilgili tüm paydaşlar bir araya geldi, pa-
neller düzenlendi. Belki de etkinliğin en çarpıcı
yanı kamu bilgi işlem yöneticilerinin yer aldığı
panellerdi.
Peki, neler konuşuldu bu 7 kritik panelde? Sıra-
lamak gerekirse;
• Siber tehdit ve saldırılarla etkin ve ekonomik
bir şekilde mücadele edilebilmesinin öncül
şartı olan siber güvenliğin yönetilmesi,
• Ölçek ekonomisinin faydalarını üzerinde ta-
şırken ciddi güvenlik endişelerini de berabe-
rinde getiren veri merkezlerinin güvenli hale
gelmesi için çözüm önerileri,
• Kamu üst yöneticileri gözüyle kamu yöneti-
minde bilişimin rolü ve önemi,
• Bilgi paylaşımı ve tehdit istihbaratının siber
güvenliğin sağlanmasındaki katkısı,
EDİTÖRDEN
• Yeni teknolojiler her şeyi akıllı hale getirirken
siber tehdit ve saldırıları da akıllandırmakta
olduğu gerçeğinden hareketle geliştirilen
yeni nesil güvenlik yaklaşımları,
• Hayatımızın istisnasız her alanının bilgi ve ile-
tişim teknolojilerine bağımlı hale gelmesiyle
birlikte kritik altyapıların korunmasına yönelik
çözümler,
• 6698 sayılı Kişisel Verilerin Korunması Kanu-
nu’nun 1 yılını geride bırakmasıyla birlikte
kurumların kişisel veriler mevzuatına uyu-
mun nasıl sağlanacağı,
değerlendirildi.
Gerek sayı açısından gerek katılımcıları açısın-
dan gerçekten de siber güvenliğin zirve yaptığı
bir etkinlik oldu. Etkinliği düzenleyen Kamu Bili-
şimcileri Derneği’ne, emeği geçen herkese çok
teşekkürler…
Nice kamu siber güvenlik zirvelerine…
www.cybermagonline.com
 CyberMag Söyleşi

Sayın Galip Zerey

Bilgi güvenliği alanında toplumun
her kesiminde bilgi ve bilinç
düzeyini arttırmak, bu konu ile

ile Söyleşi
ilgili teknolojik gelişmeleri izlemek,
milli teknolojilerin geliştirilmesine
katkı sağlamak; bireysel,
kurumsal ve ulusal düzeydeki
riskler konusunda farkındalık
oluşturmak amacı ile Ulaştırma,
T.C. Ulaştırma, Denizcilik ve Haberleşme Bakanlığı;
Denizcilik ve Haberleşme Bakanlığı, Müsteşar Yardımcısı ile, Türkiye’de
Müsteşar Yardımcısı bilişim sektörünün durumu,
devletimizin kalkınmasında IT ve
Telekomünikasyon sektörünün yeri
ve bilhassa bilgi güvenliği alanında
bilinmesi gerekenler ve çözüm
önerileri hususunda ülkemizin
dünü, bugünü, geleceği ve yapılması
gerekenleri konuştuk.

6 www.cybermagonline.com
CyberMag: Öncelikle dünyada ve Tür-
kiye’de bilişim sektörünün bugünü ve
geleceği hakkında neler söylemek ister-
siniz?

Galip Zerey: Bilişim sektörü bugün iti-

bariyle her alanda etkili ve yararlı olmak-
tadır. Eğitim, sağlık, bankacılık, adalet,
savunma sanayii, güvenlik, üretim, dağı-
tım, taşımacılık, ulaşım, posta ve kargo
hizmetleri, haberleşme, tapu hizmetleri
gibi bütün alanlarda ‘Bilgi Teknolojileri
ve İletişim’ uygulamaları kullanılmakta-
dır. Bu şekilde insanımızın yaşam kalitesi
yükselmekte, bulunduğu yerden bütün
işlemlerini yapabilmekte, bölgeler ara-
sı dengesizlikler azaltılmakta, herkese
eğitim ve sağlık hizmetleri daha kolay
verilmektedir. Türkiye’de bilişim konu-
sunda son 15 yılda çok önemli atılımlar
yapılmış, bilişim hizmetleri yaygın şe-
kilde kullanılmaya başlamıştır. Hemen
bütün uluslararası firmaların Türkiye’de
şubeleri ve yatırımları vardır. Bizim gön-
lümüzden geçen bilişim sektöründe yerli
ürünlerimizin artması, bu ürünlerin yurt
dışına ihraç edilmesidir. Yabancı serma-
yenin Türkiye’de yatırım yapması ve yerli
ekosistem ile birlikte teknoloji konusun-
da halkımıza en son teknolojiyi sunması
olmaktadır. Özellikle devlet hizmetlerinin
e-devlet portalı üzerinden sunumunun leyici kurum olarak, Bilgi Teknolojileri ve

yaygınlaşması hedefinin peşindeyiz.
CyberMag: Yıllarca ülkemizin en önemli
kurumlarından biri olan Bilgi Teknolojileri
ve İletişim Kurumu’nda uzun süre görev
yapmış birisi olarak; devletimizin kalkın-
masında IT ve Telekomünikasyon sektö-
rünün yeri ve önemi hakkında düşünce-
leriniz nelerdir?
Galip Zerey: Ben yaklaşık 20 sene İstan-
bul’da özel sektörde ve yaklaşık 10 sene
Ankara’da ‘Bilgi Teknolojileri ve İletişim
Kurumu’nda görev yaptım. Devletimizin
kalkınmasında ‘IT ve Telekomünikasyon’
sektörünün çok önemli rolü olduğunu,
lokomotif etkisinde olduğunu düşünü-
yorum.
“
İletişim Kurum’u, ikincil düzenlemeleri
ve denetlemeleri yapmaktadır. Ulaştır-
ma, Denizcilik ve Haberleşme Bakanımız
Sayın Ahmet Arslan, bilişim sektörünü
yakından takip etmekte ve sektörün ge- Devletimizin
lişmesi için çok yoğun bir çalışma içeri-
sinde bulunmaktadır.
kalkınmasında ‘IT ve
Sektörün önemli bir şansı da, daha önce Telekomünikasyon’
yaklaşık 14 yıl süre ile Ulaştırma, Deniz-
cilik ve Haberleşme Bakanlığı görevini sektörünün
yapmış olan ve halen Başbakanlık gö-
revinde bulunan Sayın Binali Yıldırım’ın,
çok önemli
bilişim konularında çok tecrübeli ve ko- rolü olduğunu,
nuları yakından takip eden bir konumda
olmasıdır. Bu sektör için önemli bir şans-
tır. Önümüzdeki günlerde, Ulaştırma, De-
nizcilik ve Haberleşme Bakanımız Sayın
Ahmet Arslan’ın gayretleri ve Başbakanı-
olduğunu
düşünüyorum.
“
lokomotif etkisinde

Bu sektör ile ilgili, Ulaştırma, Denizcilik ve mız Sayın Binali Yıldırım’ın desteği ile bi-
Haberleşme Bakanlığı stratejik ve politik lişim konularında çok önemli çalışmalar
kararları vermekte, düzenleyici ve denet- yapılacağını tahmin ediyorum.

7
 CyberMag
8 www.cybermagonline.com
Söyleşi
CyberMag: Türkiye’de ki Ar-Ge ve ino-
vasyon yaklaşımları ve politikaları göz
önünde bulundurulduğunda, bu konu-
da yapılan düzenlemeler nelerdir? Ar-Ge
destekleri ve teşviklerini yeterli buluyor
musunuz? Sizce yapılması gereken ne-
lerdir?
Galip Zerey: Türkiye’de çeşitli kurum ve
kuruluşlar tarafından ‘Araştırma-Geliştir-
me’ destekleri verilmektedir. Bu destekler
her geçen gün artmaktadır. Bakanlığı-
mız tarafından da ‘Araştırma-Geliştirme’
destekleri verilmesi konusunda çalışma-
lar devam etmektedir. Bu tür destekle-
rin artmasının ve yaygınlaştırılmasının
gerektiğini düşünüyorum. Bu konuda
herkesin elinden geldiği kadar yardımcı
olmasını ve hızlı hareket etmesini sektö-
rümüz beklemektedir.
CyberMag: Son yıllarda internetin kul-
lanımının artmasıyla birlikte ortaya çı-
kan IoT(Nesnelerin İnterneti) kavramı ve
internete bağlı cihaz sayısının artışı; bir
başka hayati husus olarak Bilgi Güvenliği
konusunun önemini, yerel ve milli çö-
zümlerin ülkemiz adına geliştirilmesi ge-
rektiğini gösteriyor. Bu bilgiler ışığında,
Türkiye’deki Siber Güvenlik Sektörü ’nün
durumu hakkında ne düşünüyorsunuz?
Galip Zerey: Siber Güvenlik konusunun
önemi her geçen gün daha da artmak-
tadır. Burada bilgi teknolojileri ve iletişim
sektörü ile ilgili kullandığımız donanım
türü ürünlerin yurdumuzda üretilmesi
ve kullanılan yazılımın (uygulama yazılı-
mı, işletim sistemi ve gömülü yazılımın)
yurdumuzda hazırlanması, dışarıya ba-
ğımlı olmaması son derece kritik bir ko-
nudur. Maalesef bugün itibariyle bu tür
donanım ve yazılımın nerdeyse tamamı-
na yakını yurt dışından getirilmekte, bu
ürünlerin kontrolü ve kullanımı yurt dışı-
na bağımlı olmaktadır. Ayrıca bu konuda
eğitimli personel sayısı da çok yetersiz
durumdadır. İnternetin kullanımının
artmasıyla birlikte ortaya çıkan IoT(Nes-
nelerin İnterneti) kavramı ve internete
bağlı cihaz sayısının artışı ile neredeyse
hayatımızın her aşamasında yoğun şe-
kilde ve hepsi birbirine bağlı elektrikli
cihazların kullanımı ile siber güvenlik
konusu daha da kritik önemde bir konu
olacaktır. Özellikle kamu kurumlarının ve
özel sektör şirketlerinin bu konu üzerin-
de yoğun çalışmaları gerekmektedir. Bu
konuyu ihmal etmenin çok ağır sonuçları
olabilecektir.
CyberMag: Ulusal güvenlik açısından si-
ber güvenliğin önemi nedir?
Galip Zerey: Ulusal güvenlik açısından
bakıldığında konu daha da önemli hale
gelmektedir. Geleceğin savaşları topla
tüfekle değil, bilişim alanında ve siber
ortamda olacaktır. Bütün devletler bu
konuya çok önem vermekte, önemli ça-
lışmalar yapmaktadırlar. Türkiye’de de
hükümetimiz konuyu çok yakından takip
etmekte ve tedbirler almaktadır.
CyberMag: Siber güvenlikle ilgili strateji
 “
ve politikalar nasıl oluşturulmalı? Türki- daki artışı ve son dönemde gerçekleşen
ye’de siber güvenlikten kim sorumlu? siber saldırılardaki artışı nasıl açıklayabili-
Bugüne kadar bu konuda neler yapıldı? riz?

Galip Zerey: Siber güvenlik konusunda
herkesin yapması gerekli tedbirler ve ça-
lışmalar vardır. Bütün bakanlıklar, kamu
kurumları, silahlı kuvvetler ve özel şirket-
ler bu konuya önem vererek çalışmaları-
nı sürdürmektedirler. Ulaştırma, Denizci-
lik ve Haberleşme Bakanı başkanlığında
‘Siber Güvenlik Kurulu’ belli zamanlarda
toplanarak bu çalışmaları değerlendir-
mektedir. İşbirliği ve koordinasyon önem
kazanmaktadır.
CyberMag: Siber güvenlik pazarının ve
tehditlerin bugünkü durumu nedir?
Galip Zerey: Siber güvenlik ürünle-
ri konusunda pazarımıza yabancı/yurt
dışı kökenli ürünler hâkim durumdadır.
Hızlı bir şekilde yerli ürünlerin arttırılma-
sı ve desteklenmesi önem kazanmıştır.
Galip Zerey: İnternet kullanımının art- Siber Güvenlik
ması ile siber saldırıların ve konudaki konusunun önemi her
çalışmaların artması beklenmektedir. geçen gün daha da
Siber saldırılara karşı hazırlıklı ve tedbirli
olmaktan başka bir çözüm yoktur. Do- artmaktadır. Burada
nanım ve yazılım olarak, siber saldırılara bilgi teknolojileri ve
karşı önlemler hızlı alınmalı, güncellen- iletişim sektörü ile ilgili
meli ve tatbikatlar ile hazırlıklı olunmalı-
dır. Özellikle uluslararası siber saldırıların kullandığımız donanım
sonuçları çok ağır olabilmektedir. türü ürünlerin yurdumuzda
üretilmesi ve kullanılan
CyberMag: Yapmış olduğumuz araş-
tırmalara göre, internet yoluyla işlenen yazılımın (uygulama
suçlarda artışlar var. İnsanlarımız da açık yazılımı, işletim sistemi
bilgi ortamlarına çok istekli. Bu durumu ve gömülü yazılımın)
neye bağlıyorsunuz? Gerekli çözüm öne-
rileriniz nelerdir?

Galip Zerey: İnternet ortamı dışında ve

Eğitimli personel konusunda da yeter-
sizlikler vardır. Eğitim konusuna önem
vererek, eğitimli personel sayısı hızla art-
tırılmak zorundadır.
normal hayatta olan suçlar, internet kul-
“
yurdumuzda hazırlanması,
dışarıya bağımlı olmaması
son derece kritik bir
lanımının yaygınlaşması ile bu ortama konudur.
kaymıştır. Maalesef internette suç oranla-
rı her geçen gün artmaktadır. Teknolojik

CyberMag: Bir siber savaşta neler tehdit

altında?

Galip Zerey: Bir siber savaşta, her türlü

kritik alt yapı tehdit altında kalabilecek-
tir. Bankacılık sistemleri, sağlık hizmetleri,
enerji üretimi ve dağıtımı, haberleşme
hizmetleri, ulaşım hizmetleri gibi her tür-
lü kritik hizmetler kısmen veya tamamen
aksayabilecektir. Ayrıca savunma sistem-
leri de kilitlenerek kullanılmaz hale geti-
rilebilir.

CyberMag: Siber saldırıların mağduru

ya da bu saldırılara istemeden alet olma-
mak için vatandaşlarımızın alabileceği
önlemler nelerdir?

Galip Zerey: Bu konuda en önemli gö-

rev devletimize, kamu ve özel şirketlere
düşmektedir. İlave olarak bireysel tedbir-
ler de alınmalıdır. Şirketlerde bu konu ile
ilgili sorumlu ve yetkili kişiler belirlenme-
li. Neler yapılması gerektiği ve alınacak
tedbirler konusunda eğitim programları
düzenlenmelidir. Konu ile ilgili bilinçlen-
dirme önemlidir.

CyberMag: İnternet kullanım oranların-

9
 CyberMag Söyleşi

“
Ulaştırma,
Denizcilik ve
Haberleşme
Bakanlığı olarak
bu konuda çok
yoğun bir çalışma
içerisindeyiz.
Bakanlığımız
için her gün yeni
önlemler alıyoruz.
Fakat bu işin
sonu yok. Sürekli
üzerinde çalışmak
ve her gün bir
adım öne geçmek
gerekli.
“ miz bugün itibari ile kullanımdadır. Daha
gelişmelere bağlı olarak, hızlı bir şekilde
kanunların ve ikincil düzenlemelerin bu
gelişmelere ayak uydurması önem ka-
zanmıştır. İlave olarak internet kullanımı
ile ilgili eğitim ve bilinçlendirme önemli-
dir. Okullarda bu konuların eğitim prog-
ramlarına eklenmesi faydalı olabilir.
CyberMag: UDHB olarak siber güven-
lik alanında, kurumsal alanda çalışmalar
yapıyor musunuz? Devlet kurumlarının
bilgi ve belgeleri yeteri kadar korunuyor
mu? Ya da kamusal anlamda bir güvenlik
çözümü arıyor musunuz?
Galip Zerey: Ulaştırma, Denizcilik ve
Haberleşme Bakanlığı olarak bu konu-
da çok yoğun bir çalışma içerisindeyiz.
Bakanlığımız için her gün yeni önlemler
alıyoruz. Fakat bu işin sonu yok. Sürekli
üzerinde çalışmak ve her gün bir adım
öne geçmek gerekli. Güvenlik çözümleri-
da geliştirilmesi ve bunların yerli yazılım
ve donanım olması konusunda çalışıyo-
ruz.
CyberMag: UDHB’nin bu alanda yapmış
olduğu çalışmalardan biraz bahseder mi-
siniz? Kritik altyapılarımızı korumak adına
neler yapıyorsunuz ve bu çalışmalarda
neleri amaçlıyorsunuz?
Galip Zerey: Bakanlığımıza ait bütün alt
yapılar için, dışarıdan olabilecek her tür-
lü müdahaleleri önleyici sistemler kurul-
muş ve önlemler alınmıştır. Sürekli geliş-
tirme çalışmalarımız sürmektedir.
CyberMag: Çalışmalar sonucunda bek-
lenen çıktılar ve faydalar elde edilebiliyor
mu?
Galip Zerey: Evet.
CyberMag: UDHB’nin üstlenmiş olduğu
en önemli proje size göre nedir? Bu pro-
je hakkında biraz bilgi verir misiniz?
Galip Zerey: Bakanlığımızın yetki ve so-
rumluluk alanları çok geniş bir yelpaze
içindedir. Bilgi teknolojileri ve iletişim, ka-
rayolları, denizcilik, havacılık, uzay, uydu,
demiryolları, e-devlet hizmetleri konu-
larında çok sayıda büyük projelerimiz
bulunmaktadır. Bu projeler bitirildiğinde
hizmete sunulmakta, geliştirme çalışma-
ları sürdürülmektedir.
CyberMag: Türkiye’de siber güvenlik ça-
lışmaları beklediğiniz gibi ilerliyor mu?
Ülke adına yapılması gerekenler neler-
dir? Gereken düzenlemeler ve çalışmalar
yapılmadığında ne gibi sonuçlar ortaya
çıkacaktır?
Galip Zerey: Siber güvenlik konusunda
önemli bir ölçüde farkındalık yaratılmış-
tır. Genellikle konunun önemi ve hassasi-
yeti bilinmektedir. Belli bir koordinasyon
ve işbirliği içinde çalışmalarımız sürmek-
tedir.
CyberMag: Uzun yıllar Bilgi Teknolojileri
ve İletişim Kurumu’nda görev yaptınız.
Bu süreçte siber güvenlik alanında başı-
nızdan geçen en ilginç olayı bizimle pay-
laşabilir misiniz?
Galip Zerey: Siber güvenlik konusunda
hem kişisel ve hem de görev yaptığım
kurumlarda hep tedbirli ve dikkatli ol-

10 www.cybermagonline.com

duğum için önemli bir olumsuz tecrübe
yaşamadım. Umarım bundan sonra da
yaşamam.
CyberMag: Yerli ve milli çözümlerin üre-
tilmesi adına, teknokentlerimize, yerli ve
milli firmalarımıza düşen görevler neler-
dir?
Galip Zerey: Yerli ve milli çözümlerimi-
zin kullanımının artması, desteklenmesi
ve şirketlerimiz tarafından kullanımının
sağlanması önemlidir. Siber güvenlik ile
ilgili yazılım ve donanım satın alınırken,
yerli çözümlerin tercih edilmesi, bu tür
ürünleri sağlayan firmaların gelişmesine
katkıda bulunacak, yurt içinde satış ya-
pan bu firmalar, bunları referans olarak
gösterip, yurt dışına da satış yapılmasını
kolaylaştıracaktır.
CyberMag: Yeni nesil insan kaynakları-
nın eğitilmesi ve yetiştirilmesinde, Türki-
ye’deki üniversitelerin ve STK’ların yeri ve
önemi hakkında kısaca bilgi verir misi-
niz? Genelde ne tür oluşumlar var ve ne
tür faaliyetler yürütmektedirler?
Galip Zerey: Yeni nesil insan kaynakla-
rının yetiştirilmesinde üniversitelerimiz
çok önemli bir rol üstlenmektedir. Özel-
likle İstanbul, Ankara ve İzmir’de bulunan
devlet ve vakıf üniversitelerinde verilen
eğitim çok ileri düzeydedir. Sivil toplum
örgütleri ile işbirliği yapılarak, yerli araş-
tırma-geliştirme çalışmalarında olumlu
sonuçlar alınabileceğini, yurt dışında da
satılabilecek ürünlerin ortaya çıkacağını
düşünüyorum.
CyberMag: Günün sonunda Türkiye ola-
rak ne kazanım elde edeceğiz?
Galip Zerey: Dünya çapında Türk mar-
kası ve Türk firması ortaya çıkabilir. Diğer
bazı ülkelerin dünya markaları vardır. Ge-
rekli destek verilirse dünya çapında ulus-
lararası iş yapan Türk markaları çıkarabi-
leceğimizi umuyorum.
CyberMag: Ülkemizin gelecek yılları adı-
na belirlemiş olduğunuz hedef nedir?
Galip Zerey: Ülkemizin gelişmekte olan
ülkeler sınıfından çıkıp, gelişmiş ülkeler
sınıfında ve dünyanın ilk 10 ekonomisin-
den biri olabileceğine inanıyorum.
CyberMag: Bu konuda üniversitelere,
kamu kurum ve kuruluşlarına ve ilgi-
li bakanlıklara düşen görevler nelerdir?
Şimdiye kadar beklemiş olduğunuz des-
tekleri alabildiniz mi? Ya da kimlerden ne
bekliyorsunuz?
Galip Zerey: Bütün kamu ve özel sektö-
rün birlikte ve koordineli olarak işbirliği
yapması, sivil toplum örgütleri ve üni-
versitelerle beraber planlı, programlı bir
şekilde hedefleri belirleyerek, adım adım
bu hedeflere doğru ilerlemesi gereklidir.
CyberMag: CyberMag, siber dünyadaki
riskler ve siber güvenlik konusuna odak-
lanmış Türkiye’nin ilk basılı ve elektronik
dergisi olarak farkındalığı artırmayı ve
insanları bilgilendirmeyi amaç edin-
mektedir. Bu amaçla yola çıkan ve yayın
hayatına daha yeni başlayan CyberMag
hakkında düşünceleriniz nelerdir?
Galip Zerey: Bu dergiyi gördüğüm gün-
den beri çok beğeniyorum. Bundan son-
ra daha yakından takip etmeyi düşünü-
yorum.
CyberMag: Son olarak neler söylemek
istersiniz? Eklemek istediğiniz başka bir
husus var mı?
Galip Zerey: Siber güvenlik geleceğimiz
için çok önemli bir konudur. Bu konuyu
işlediğiniz için tebrik ediyor, başarılar di-
liyorum.
“
Yerli ve milli
çözümlerimizin
kullanımının
artması,
desteklenmesi
ve şirketlerimiz
tarafından
kullanımının
sağlanması
“
önemlidir.
11
 CyberMag Makale

Siber Güvenliğin Ön
Cephesinde Bir Komutan:
CISO
İnternet dünyası gün geçtikçe daha kar-
maşık ve tehdide açık bir hale geliyor.
Teknolojiyle başa baş bir ilerleme göste-
ren kötü niyetli kullanıcılar, küçük ya da
büyük tüm firmalar için risk oluşturuyor.
Siber güvenlik alanındaki önlemler ise
şirketleri maddi açıdan ve prestij bakı-
mından garanti altına almayı hedefliyor.
Bu durumda kurumsal bilgi güvenliğinin
ortasında yer alan CISO’ların yani bilgi
güvenliği yöneticilerinin sürekli tetikte
olması gereken stresli çalışma koşulla-
rında faaliyet gösterdiğini söyleyebiliriz.
Sürekli tehdidin izini süren ve başarılı ol-
mak için tehdidi oluşmadan tespit etme-
si gereken CISO’lar, bir şirkete ait bütün
dijital ortamı yöneterek köstebeklerin
içeri sızmasını engellemek üzere kötü
niyetli kullanıcılardan hep bir adım önde
olmak zorunda kalıyor. Büyük bir hızla ni-
telik ve nicelik bakımından artış gösteren
siber tehditler, CISO’lar üzerinde baş et-
mesi zor baskılara neden oluyor.
Başarılı şirket yönetimi için başarılı
siber güvenlik şart
Siber güvenlik ile ilgili veriler, güvenlik
şul olduğunun farkında. Daha az karma-
şık bir sistemin yönetilmesi de daha basit
olduğu için en sade teknolojileri kullan-
mayı tercih ediyorlar. Böylece güvenli-
ğin sağlanması amacıyla daha az kaynak
kullanılarak daha çok iş başarılıyor. Ancak
güvenli çalışma ortamı yaratıldıktan son-
ra müşterilere odaklanılarak şirketin para
kazanması sağlanabiliyor.
Kurumda en düşük yanılma payına sa-
hip pozisyonda olan CISO’ların en büyük
serzenişi, güvenlik konusunda gerekli
yatırımın yapılmıyor olması. Kurumsal
politikalar bağlamında yeterince önem
verilmeyen siber güvenlik departmanları,
potansiyelini gerçekleştirmekte zorlanı-
yor. Bu da kurumlar için para, zaman ve
itibar kaybı anlamına geliyor.
CISO, şirketlerin büyümesi ve sürdürüle-
bilir olması için en güvenli ortamı yarat-
mak ister. Hiçbir şirketin sağlam işleyişe
sahip bir güvenlik birimi olmadan varlı-
ğını sürdüremeyeceği dijital dünyada, en
başarılı CISO’larla karşılarına çıkan mayın-
lı yolda nasıl yürümesi gerektiğini çok iyi
biliyor.

Leylim önlemlerinin ne kadar önemli olduğu-

Damla Çetin,
Bilgi Güvenliği Uzmanı
nu gözler önüne seriyor. Müşterilerin ve
kurum içi çalışanların kullanmak zorunda
olduğu güvenli sanılan uygulamalarda
devamlı olarak kritik açıklar yayımlanıyor.
Tehditleri fark edip bunları düzeltme-
ye çalışmaktan ibaret bir siber güvenlik
stratejisi bu durumda pek yeterli olmu-
yor. Başarılı bir siber güvenlik ekosistemi
oluşturmak için bilgi güvenliği ile ku-
rumsal hedeflerin örtüşmesi gerekiyor.
Artık kurumsal bilgi işlem yapısını gü-
venli hale getirmek onu yönetmekten
daha fazla önem arz ediyor. CISO’ların
%80’i sektörün gerektiği gibi ilerlemedi-
ği görüşünde. Diğer taraftan dünya devi
olan şirketlerin liderleri, kurumlarının iler-
leme kaydetmesi için güvenliğin önko-
Peki başarılı CISO’ları nasıl
tanıyabiliriz?
CISO’ların başarısını tehlikeye atan önem
önemli nedenlerden biri de sektör di-
namiklerinin sürekli değişiyor olmasıdır.
Böyle bir ortamda başarılı olmaya çalışan
CISO’lar, kendi sektörlerinden bağımsız
bir şekilde var olan pek çok değişkene
de ayak uydurmak zorunda kalıyor. Di-
ğer yandan siber güvenlik sektörü üzeri-
ne yapılan araştırmalar, siber saldırıların
global maliyetinin yıllık 400 milyar dolar
olduğunu, yılda ortalama 80-90 milyon
siber saldırı olayı yaşandığını gösteriyor.
Sürekli kendini geliştirmek ve kötü niyetli
kullanıcıların önüne geçmekten başka
şansı olmayan CISO, rahat bir nefes al-

12 www.cybermagonline.com
 lik anlayışına sahipler. tüm ekibi yönetmekle sorumludur. Yö-
CISO’ların rahat ola- netici özelliklerini kaybeden bir CISO, işin
bilmesi için aşağıdaki nasıl yapıldığına dair bilgi ve deneyime
belirtilen 5 özelliğe sahip de olsa, ekip çalışmasını iyi yönete-
sahip olmaları bekle- mediği için saygınlığını yitirebilir. Yapaca-
niyor: ğı basit bir hata ya da iyi yönetilememiş
bir kriz anı CISO’nun işini sonlandırmaya
1 Zamanında Karar
kadar varabilir.
Alabilme
Bazen CISO’lar büyük 4 Mükemmelliyetçilik
ve önemli adımları Artan geliri ve itibarı yegâne memnuni-
atmaya çekinirler. Yüz- yet sebebi olarak gören şirket sahipleri
leşmekten kaçındıkları karşısında, CISO’ların başarısızlığı kurum
detayları görmezden
gelirlerinin ve itibarının saniyeler içinde
gelerek kişisel çıkar-
larını güvence altına yerle bir olmasına neden olabilir. Üstelik
alacak çıkışlar yaparlar. bu başarısızlık, hiç beklemediği, küçücük
Böyle zamanlarda ak- bir ayrıntıdan kaynaklanabilir. Bu neden-
siyon alınmadığı için le başarılı olmak isteyen bir CISO’nun
durum daha büyük mükemmeliyetçi olmaktan başka çaresi
tehditlere açık hale yok.
gelebilir.
Mazeretsiz olma
Başarılı bir CISO, risk- 5
leri bilgi ve deneyim Şirketin en güvenilir çalışanı olması bek-
süzgecinden geçire- lenen CISO, başarısızlığına kılıf uydur-
rek onlarla mücadele mamalıdır. Bahanelerin ardına saklan-
etmek için etkin stra- mak anlık çözüm gibi görünse de, uzun
tejiler belirlemesi ve vadede büyük ve geri dönüşü olmayan
proaktif adımlar atma- problemlere kapı açar. Riskleri ve tehdit-
sıyla öne çıkar. Bek- leri henüz oluşmamışken öngörebilen
lenmedik durumlarda, bir CISO için mazeret kabul etmeme tek
durumu daha da kar- çözümdür.
maşık hale getirme-
mek için sağduyulu Dijital dünyanın olmazsa olmaz oyun-
davranması beklenir. cuları risk altında
2 Ayrıntılara Odak- CISO’nun bakış açısı “Kurumun müşteri-
lanma lerine güven vermesinin, öncelikle ken-
Devamlı yükselen di güvenliğini sağlamasıyla mümkün
baskı CISO’ların de- olduğu” olmalıdır. Acil durumlarda hızlı
tayları kaçırma şansını strateji geliştirebilen ve bu stratejinin en
yükseltir. Artan baskı- iyi şekilde uygulanmasını sağlayan bir
lar altında, güvenli bir CISO, kriz yönetimi için kilit bir konum-
siber ekosistem oluş- dadır. Bunun dışında, bilginin gizliliği, risk
turmaya ve bu ortamı yönetimi, denetim çalışmaları, çalışanla-
yönetmeye çalışan rın güvenliği ve kurum içi çalışanlardan
CISO, büyük resme
gelebilecek tehditlerin belirlenmesi gibi
odaklanıp ayrıntıla-
rı gözden kaçırabilir. çalışmaları yöneten CISO, emin adımlar
Hızlı ve stres altında atmaya önem veren şirketler için bir ter-
aksiyon alma beceri- cih olmaktan çıkıp, olmazsa olmaz haline
sine sahip olmayan gelmiştir.
CISO’lar, farkında ol- CISO’ların popülaritesi ne kadar artarsa
mak için olduğu yerde bekler ya da geri madan köstebekler için yeni yollar açabi-
işlerini kaybetme riski de bununla doğ-
adım atarsa başarı şansını tamamen kay- lir. Sistemdeki sızıntıların %85’inin kurum
bediyor. Üstelik bu başarısızlık, güvenliği- içi çalışanlardan kaynaklandığı düşünül- ru orantılı olarak artar. Unutulmaması
ni sağlamaya çalıştıkları kurumlar için de düğünde bunun ne gibi bir sorunlara gereken, bu pozisyonun, siber güvenlik
geri dönülmez sorunlara yol açarak stra- neden olacağını düşünmek hiç de zor ekosisteminin tepesinde konumlandığı
tejik odağın tamamen kaymasına neden değil. gerçeğidir. En tepede meydana gelecek
oluyor. Bir CIO kadar sorumluluğa sahip olan bir aksama, domino etkisiyle bütün
olmadan onun kadar önemli bir rol üst- 3 Yönetici Özellikleri
çarklara yansıyacak ve işleyişi bozacak-
lenen CISO’lar bu nedenle farklı bir lider- CISO, siber güvenlikten sorumlu olan tır…

13
 CyberMag Makale

YEDEKLE
KAYBI ÖNLE!

Cemile Denerel Başak
Platin Bilişim Kıdemli Sistem Mühendisi
Yedekleme Nedir?
 
Yedek kelime anlamı olarak bir şeyin gerektiğinde kullanıl-
mak üzere oluşturulan bir kopyasıdır. Bundan yola çıkarak
“yedekleme”, genel anlamıyla, bir sistemi anlamlı kılan temel
birimlerin, üzerinde çalışan uygulamaların ve depolanan ve-
rilerin, arıza, hata, hasar durumlarında çalışmaların kesintiye
uğramasını ve / veya verilerin geri dönülemez biçiminde kay-
bolmasını engellemek amacıyla birden fazla kopya halinde
bulundurulmasını sağlayan işlemlerin geneline verilen addır.

14 www.cybermagonline.com
Veri Yedeklemenin Günümüzdeki Önemi:
Veriler gerek kişiler gerekse kurumlar için
çok önemlidir. Hele bunlar bir yatırımın
bir parçası ise bu önem daha da artmak-
tadır. Verilerimiz bir yatırımın parçası ise
onları özenle korumak ve saklamak için
bazı önemler alınması gerekmektedir.

Temel olarak veri kayıplarının 4 ana

sebebi vardır:

Bunları sıralamak gerekirse:

1 Donanım arızaları, günümüzdeki

donanımlar oldukça güvenilir olmasına
rağmen, halen kendiliğinden arızalar çı-
karabilecekmiş gibi görünmektedir. Veri
depolama donanımlarının en kritik par-
çası sabit disktir, disk arızaları eskisi kadar
çok olmasa da günümüzde de halen kar-
şımıza çıkmaktadır.

2 Yazılım hataları, sistemler üzerinde gerek hata sonucu gerekse

çalışan uygulamalarda da hatalar olası
olduğundan bu kaynaklı veri kayıpları da
olası bir durumdur.
3 Kullanıcıdan kaynaklanan olaylar, son
kullanıcı hataları, kaynaklı veri kayıpları da
bilinçli zarar verme nedeni
ile gerçekleşebilmektedir.
4 Doğal afetler diğer et-
kenlere göre daha masum
görünse de yine de bunla-
ra karşı da önlem almakta
fayda vardır.

Yedekleme veri yatırımı-

mızı korumanın bir yolu-
dur. Verilerimizin çeşitli
kopyalarına sahip olursak,
herhangi bir kopyanın
bozulması bizim için prob-
lem teşkil etmez (en fazla
yedeklerimizden yükle-
memizi gerektirir). Dü-
zenli olarak yedeklemek
çok önemlidir. Yedekleme
olmaz ise kayıplar büyük
olabilir. 

15
 CyberMag Makale

de kayıp yaşamadan gerçekleştirilmeli ve

BACKUP RESTORE düzenli olarak belirli aralıklarda yedekle-

me yapılmalıdır.

Doğrulama: Kayıp yaşamadan önce,

yedeklemiş olduğunuz verinin hatasız
olduğunun kontrol edilme aşamasıdır.
Önemli bir veri kurtarma adımı olmakla
birlikte bazı zorluklar ve zaman kullanı-
mını azaltma adına bu işlem kimi zaman
kullanıcılar tarafından ihmal edilmektedir.
Sorunlarınız büyüyüp sizi yormaması adı-
na verilerinizin hatasız olarak yedeklendi-
ğinin kontrolünü yaparak işlem yapmanız
çok daha yararlı olacaktır.
Yedekleme Türleri Nelerdir? ne yedekleme kümesi çeşitli disklere ve
teyplere depolanabileceğinden dosyaları Kurtarma:  Herhangi veri kaybı yaşadı-
kurtarmak zor ve zaman alabilmektedir. ğınız bir durumda yedeklenen sistemin
Kopya Yedekleme: Sunucu üzerinden
Eğer verileriniz normal ve farklı yedekle- çalışır hale getirilme işlemini kapsamak-
alınan seçmiş olduğunuz tüm dosyala-
me bileşenlerini kullanarak yedekleme tadır.
rınıza ait yedekleriniz kopya yedekleme
olarak adlandırılmaktadır. Ancak bu yapı- yapıyor ve özellikle verileriniz sık sık deği-
şiyor ise bu yedekleme çok daha zaman Yedekleme Yapmak İçin Nelere İhtiyaç
lan işlem her dosyanızın yedeklendiği an-
alacak bir işlem olmaktadır. Duyulmaktadır?
lamına gelmemektedir. Dosyaları tek tek
kontrol ederek yedekleme işlemini ma-
Kaybolan Verinizi Kurtarmanın Sağlıklı bir yedekleme işlemi yapılarak,
nuel olarak yapanlar için biraz zahmetli
Adımları Nelerdir? çeşitli elemanların doğru bir biçimde se-
ama sağlam bir yedekleme olacaktır. 
çilmesi ve bir arada uyumlu olarak çalışır
Kaybolan verilerin tamamının geri geti- hale getirilmesi gerekmektedir. Bu işlemi
Günlük Yedekleme: Aşırı olarak kullan-
rilmesi her zaman mümkün olmasa da yapabileceğimiz unsurları ise şu şekilde
dığınız sunucunuz üzerinde verilerinizin
çoğunlukla başarılı bir yedek ile geri dön- sıralayabiliriz.
önemi her geçen gün için değerleniyor
dürülmesi olasıdır. Bunun için yedekleme  
ise günlük yedekleme yaparak verilerinizi
aldığınız yazılım ile ilerlemeniz daha sağ- Kaynak: Sistem üzerinde yedekleme
güvenlik altına almanız çok daha iyi ola-
lıklı olacaktır. Verilerinizi kaybetmemek ve yapılacak verinin, normal işlem sırasında
caktır. Günlük yedekleme, günlük yedek-
olası herhangi bir problem yaşamamanız tutulduğu ortam, yedekleme sistemi için
lemenin yapıldığı gün değiştirilen tüm
için izleyebileceğiniz 3 adım bulunmak- kaynak oluşturacak bir ortam olarak nite-
seçili dosyaları kapsamaktadır.
tadır. lendirilmektedir.
 
 
Farkları (Incremental) Yedekleme: Bu
Yedekleme:  Güvenilir bir kurtarmanın Yedekleme Donanımı: Aktif olarak ça-
yedekleme türü en son normal ya da
en önemli adımı diyebiliriz. Aktif bir şekil- lışan sisteminize ait veri kopyalarınızı
artan yedeklemeden sonra oluşturulan
veya değiştirilen tüm veri dosyalarınızı
kapsamaktadır. Normal ve farklı yedekle-
menin bir birleşimi uygulanıyorsa dosya
ve klasörlerin geri yüklenmesi için en son
normal ve en son farklı yedekler hazır ola-
rak bulundurulması verilerinizin güvenli-
ği için oldukça önem taşımaktadır.
 
Artımlı (Differential) Yedekleme: Artan
yedekleme yalnızca normal veya artan
yedeklemeden sonra oluşturulan veya
değiştirilen dosyalarınızın yedeklendiği
dosya türüdür. 

Normal Yedekleme: Bu yedekleme türü

seçmiş olduğunuz tüm dosyalarınızı ma-
nuel olarak yedek alma işlemi anlamına
gelmektedir. Normal yedekleme üzeri-

16 www.cybermagonline.com
oluşturmak üzere kullanılacak donanım
bu başlıkta seçilmesi gerekmektedir.
Standart depolama cihazları dışında, özel
amaçlı olarak da yedekleme donanımları
kullanılabilmektedir.  memiş olduğu tespit edilen dosyaların
Yedekleme Yazılımı: Sistemde çalışan
tüm verilerinizin yedeğini almak istediği-
nizde buna bağlı bir yedekleme yazılımı-
nızın da bir o kadar iyi olmasında fayda
var. Yedekleme işlemini yürütmek üzere,
yedekleme ve kurtarma işlemlerinizi bir
arada yapmayı sağlayan yazılımlar ye-
dekleme sistemleri üzerinde aktif olarak
kullanılmaktadır. Özel bir kullanım sağla-
yarak sunucu ya da sisteminiz üzerinde
birden fazla yazılımı bir arada kullanarak
daha sağlam bir yedekleme işlemi de ya-
pabilirsiniz.
Yedekleriniz hazır peki bunları sağlam bir
şekilde nerede depolayacaksınız. Size uy-
gun olan donanım ya da aygıtı belirleye-
rek, belirtilen aygıtlardan herhangi birini
tercih ederek yedeklerinizi saklayabilirsi-
niz. Yedekleme yapabileceğiniz aygıtlar
ise şu şekilde: Sabit disk, yedek sabit disk,
RAID sabit disk, CD-R, CD-RW, DVD-R,
DVD-RW, harici sabit disk, USB bellek, Ağa
bağlı depolama çözümleri.
Fark (Differential) Yedekleme:  Yedek-
leme üzerindeki yöntemler içinde so-
nuncusu olan fark yedekleme ise en son
yapılan tam yedekten bu yana yedeklen-
yedeklendiği adımdır. Kurtarma sırasında
ilk olarak tam yedek, sonra fark yedeği
kurtarılmalıdır. Kullanılan yedekleme ya-
zılımları, kaydedilen yedekleme işlemini
istenen aralıklarla tekrar edecek özellik-
lerde taşıyarak belirli periyotlarda fark ye-
dekleme işlemi yapabilmektedir.
Son olarak belirtmek gerekirse, ne olur-
sa olsun günlük hayatımızda alışkanlık
haline getirdiğimiz görevlerimiz varsa,
yedekleme işlemini de günlük bir görev
olarak nitelendirmeliyiz. Belirli periyotlar-
da kendinize bir takvim belirterek ya da
3. parti yazılımlar ile otomatik bir yedek-
leme sistemi hazırlayarak sistemlerinizin
yedeğini mutlaka almanız gerekmekte-
dir. Böylece ileride yaşayacağınız prob-
lemlere karşı şimdiden önleminizi almış
olursunuz.

Yedekleme Üzerindeki Yöntemler

Nelerdir?

Aktif sisteminiz üzerindeki yedekleme

yazılımı ya da yazılımları, farklı yöntem-
lerle yedekleme imkânı sunabilmektedir.
Yaygın olarak bilinen 3 çeşit yedekleme
yöntemi bulunmaktadır.

Tam (Full) Yedekleme:  Bu yedekleme

türü sistem üzerindeki tüm dosyaları kap-
sayarak baz alınan yedekleme türüdür. En
güvenilir yöntem olan tam yedekleme,
zaman ve kapasite ihtiyacı yüksek bir
yöntemdir. Diğer belirtmiş olduğumuz
yedekleme türleri üzerinden hiçbir işlem
yapılmadan önce mutlaka en az bir kere
tam yedek almanız tavsiyemizdir. 

Adımlı (Incremental) Yedekleme: Bu

yedekleme türü ise sadece son yedekten
bu yana yedeklenmemiş olduğu tespit
edilen dosyaları kapsamaktadır. Kurtarma
sırasında ilk olarak tam yedek, daha sonra
da tüm adımlı yedekler kurtarılmalıdır.

17
 CyberMag Haber

Türkiye Siber
Güvenliğine Son
İstatistikler ile Bakış

HAVELSAN yayımladığı “HAVELSAN Siber Güvenlik Raporu” sekizinci

sayısında 2016 yılına ait güvenlik ve araştırma kuruluşları tarafından
yayımlanan çeşitli güvenlik raporlarını göz önünde bulundurarak
siber güvenliği Türkiye açısından değerlendirdi. HAVELSAN tarafından
geçtiğimiz yıldan beri düzenli olarak yayımlanan rapor Türkiye siber
güvenliğine dair çarpıcı bilgiler içeriyor.

Yayımlanan sekizinci “HAVELSAN Siber Yüksek Kötücül Yazılım Bulaşma Oranı

Güvenlik Raporu”nda, Türkiye’nin siber
güvenliğiyle ilgili olarak rakamlarla ortaya
konulan ve ciddi bir şekilde ele alınması
gereken tablonun konuya ilişkin tüm si-
ber savunma paydaşları ve vatandaşlar
tarafından farkında olunmasının zaruri
olduğunun altı çizildi. Bunun yanı sıra, ra-
porda yeni yılda ülke olarak hedefin, mev-
cut tabloyu iyileştirecek etkin çalışmalar
yapmak ve Türkiye için daha güvenli bir
siber dünya oluşturmak olduğu belirtildi.
İşte rapordan öne çıkan detaylar:
Şekil 1’de gösterilen çizelgede, kötücül
yazılım bulaşma oranı en yüksek 10 ülke
arasında ülkemizin Çin’den sonra % 48’lik
bir oran ile ikinci sırada olduğu gözük-
mektedir. Bu yüksek oranın siber güvenlik
farkındalığı ve lisanslı yazılım kullanımı
açısından değerlendirilmesi büyük önem
arz ediyor.

18 www.cybermagonline.com
 meye yönelik
meye yönelik
hazırlanan
hazırlanan
banka banka
Truva atlarında,
Truva atlarında,
küreselküresel
BU YIL TÜRKİYE SİBER GÜVENLİK BAKIMINDAN NE DURUMDA? ölçekteölçekte
bir önceki
bir önceki
çeyreğeçeyreğe
göre artış
göre%5,8
artış olarak
%5,8 olarak
ifade ifade
Bu durumunBu durumun
özellikleözellikle
2015’de2015’
en yüksek
de en yüksek
robot bilgisayara
robot bilgisayaraedilmektedir
edilmektedir
[11]. Firmanın
[11]. Firmanın
raporundaraporunda
belirttiğine
belirttiğine
göre, göre,
Bu kısımda, çeşitli kaynaklardan derlenen en son istatistikler ile bu soruya cevap
sahip olansahipülke
olan
olmamızın
ülke olmamızın
devam devam
edebileceğinin
verilmektedir. İstatistikler, Türkiye odaklı olarak değerlendirilmiş ve mevcut veriler
edebileceğinin
bir işareti 2016 üçüncü
bir işareti 2016 üçüncü
çeyreğeçeyreğe
ait bankaait Truva
bankaatıTruva
kurbanlarına
atı kurbanlarına
ba- ba-
olarak
ışığında Türkiye Siber Güvenliği ile ilgili genelgörmek
olarak görmek
bir durummümkündür.mümkündür.
2015 yılına
tespiti yapılmıştır. 2015ait
yılına
Türkiye
ait Türkiye kıldığında,
açısın- açısın- kıldığında,
Türkiye’nin
Türkiye’nin
ne yazıknekiyazık
yine üst
ki yine
sıralarda
üst sıralarda
olduğuolduğu
dan vahim dan birvahim
tablobirolarak
tablo ele
olarak
alınması
ele alınması
gerekengereken
bu istatis- gözükmektedir.
bu istatis- gözükmektedir.
YÜKSEK KÖTÜCÜL YAZILIM tik BULAŞMA
Şekiltik
3’dŞekil
e bütün
3’deçıplaklığıyla
ORANI bütün çıplaklığıyla
gösterilmektedir.
gösterilmektedir.
Şekil 3’dŞekil
e haksız
3’de mali
haksızgetiri
malisağlayan
getiri sağlayan
kötücülkötücül
yazılımların
yazılımların
Şekil 1’de gösterilen çizelgede, kötücül yazılım bulaşma oranı en yüksek 10 ülke arasında ülkemizin Çin’den sonra %toplamda
48’lik toplamda
aylık artışı
aylıkveartışı
Türkiye’nin
ve Türkiye’nin
diğer ülkelere
diğer ülkelere
göre sıra-
göre sıra-
bir oran ile ikinci sırada olduğu gözükmektedir. laması laması
gösterilmektedir.
gösterilmektedir.

Şekil 3 Şekil
Türkiye,
3 Türkiye,
robotlaşan
robotlaşan
bilgisayar
bilgisayar
sayısı ile
sayısı
İnternete
ile İnternete
bağlanan bağlanan
nüfus oranınüfusolarak
oranıAvrupa,
olarak Avrupa,
Orta Doğu
OrtaveDoğu
Afrika’ Şekil
vedAfrika’
a da 4 Şekil
Banka4 Banka
Truva atı
Truva
saldırılarındaki
atı saldırılarındaki
aylık artış
aylık(Tem-
artış (Tem-
birinci sırada
birinci[9].
sırada [9]. muz–Eylül
muz–Eylül
2016)
Şekil ve2016)
bu dönemde
4 - Banka ve buatı
Truva dönemde
ülkelereülkelere
bankaaylık
saldırılarındaki Truva
banka
ar- atı
Truva atı
tışuğrayan
saldırısına (Temmuz–Eylül
saldırısına uğrayan 2016)
kullanıcı sayısıve sayısı
kullanıcı bu dönemde ülkele-
re banka Truva atı saldırısına uğrayan kullanıcı
Şekil 1 Kötücül Yazılım Bulaşma Oranı (2016 İlk Çeyrek) [7] sayısı
Şekil 1 - Kötücül Yazılım Bulaşma Oranı (2016 İlk Çeyrek)
10 Bu yüksek
HAVELSAN oranın
Siber Güvenlik siber Sayı
Bülteni güvenlik farkındalığı ve lisanslı yazılım kullanımı açısından değerlendirilmesinin yerinde olacağını
8, Mart 2017
Türkiyedüşünüyoruz.
2016 Siber Güvenliğine Son İstatistikler ile Bir Bakış
Her 10 DDoS Saldırısından Biri Türkiye sayarlarına aktarılan Truva atı ve kötücül Raporda, Temmuz–Eylül dönemleri ge-
Kaynaklı yazılım indiricilerinin barındığı sunucu- nelde turistik cazibe noktası olan Türkiye,
larının IP adresleri ile ilgili 2016’nın ilk
*Hazırlayan: Gürol Canbek, HAVELSAN Siber Güvenlik Direktörlüğü Brezilya ve Sri Lanka gibi ülkelerde, turist-
Şekil 2’de ise Dağıtık
HER 10 DDOS SALDIRISINDAN BİRİ Hizmet Aksattırma çeyreğine
SAZAN AVLAMA ait bir TABANLI
araştırmada, Türkiye’de
SALDIRILARDA lerin faal bir şekilde çevrimiçi bankacılığı
(DDoS)
TÜRKİYEsaldırılarının
KAYNAKLI en çok kaynaklan- bulunan KULLANILAN bu türSUNUCULAR
kötücül yazılıma sahip su- kullandıklarına da dikkat çekilmektedir.
dığı 10 ülke sıralanmaktadır. Burada da nucuların oranı %1 ile Şubat ve Mart ayın- Aynı raporda ele alınan mobil banka Tru-
Şekil 2’de ise Türkiye Dağıtık Hizmet Aksattırma (DDoS) Sazan avlama (oltalama: phishing) tarzı saldırı yöntem-
Türkiye, Çin
saldırılarının vekaynaklandığı
en çok ABD’den 10 sonra saldırıların da
ülke sıralanmaktadır. leri onuncu sırada
ile kurbanların olduğu gözükmektedir.
bilgisayarlarına aktarılan Truva atı ve va atı saldırılarında, Türkiye’nin %0,1’in
çıktığı üçüncü ülke olarak gözükmekte-
Burada da Türkiye, Çin ve ABD’den sonra saldırıların çıktığı kötücül yazılım indiricilerinin barındığı sunucularının IP altında olduğu (şimdilik) gözükmektedir.
adresleri ile ilgili 2016’nın ilk çeyreğine ait bir araştırmada,
dir. Yani,
üçüncü her gözükmektedir.
ülke olarak 10 DDoS saldırısından
Yani, her 10 DDoSbiri
sal- Türkiye’de bulunan bu tür kötücül yazılım bulunduran su-
dırıdan biri Türkiye’den kaynaklanmaktadır.
Türkiye’den kaynaklanmaktadır. nucuların oranının %1’ler ile Şubat ve Mart ayında onuncu
Avrupa Siber Suçlar Çerçevesinde Tür-
sırada olduğu gözükmektedir [10].
Ülke Ocak'16 Şubat'16 Mart'16
kiye’de Artan Kimlik Sahteciliği
ABD 77,7% 71,5% 62,4%
Çin 5,0% 13,7%
Güney Kore 3,4%
Avrupa bankacılık işlemleri kapsamında
Almanya 2,3% 2,1% 1,7% hizmet sağlayan bir firma tarafından ken-
İzlanda 1,8% 4,9% 3,3%
Hollanda 1,8% 0,9% 1,7%
di faaliyet alanında 2016 ikinci çeyreği
Rusya Federasyonu 1,1% 2,3% 1,9% için yapılan bir araştırmada, Avrupa’da
Fransa 1,1%
Kanada 0,9%
2,8%
2,8%
1,2%
1,7%
siber dolandırıcılık maksatlı 55 milyon
Ukrayna 0,5% saldırı saptanmıştır. Bu saldırılar, 2015’in
İngiltere 3,5% 1,7%
aynı çeyrek dönemi için %66’lık bir artışa
İtalya 1,2%
Türkiye 0,9% 1,0% tekâmül etmektedir.
Şekil 2 DDoS saldırılarının kaynaklandığı ülkeler (2016 ABD’nin açık ara en üst sırada yer aldığı
ABD’nin açık ara en üst sırada yer aldığı bu istatistik özellik-
Şekil 2 - DDoS
ilk çeyrek) [8] saldırılarının kaynaklandığı ülke-
bu istatistik
le fatura özellikleaçısından
kötücül yazılımları faturaTürkiye’nin yazı- Raporda, İngiltere ile aynı oranda mobil
kötücülgidişatını
ler (2016 ilk çeyrek) yorumlamak açısından önemli bir girdi olabilir.
lımları açısından Türkiye’nin gidişatını yo- ticari işlemin gerçekleştiği ve kendi ifade-
Bu istatistik, Şekil 1’deki istatistikler ile beraber değerlen-
Bu istatistik,
dirildiğinde, Şekil
özellikle yüksek1’deki
oranda istatistikler
kötücül yazılım ile
bu- rumlamak açısından önemli bir girdidir. leri ile “sayısal olarak ileri bir ülke” olma yo-
BANKA TRUVA ATI KURBANLARI
laştırılmış
beraberbilgisayarların, kullanıcılarından habersiz
değerlendirildiğinde, özellikle bir lundaki Türkiye’de en yaygın saldırı vektö-
Bir virüs koruma firmasının hazırladığı rapora göre, çev-
biçimde köleleştirilerek robot ağ içine dâhil edilip DDoS
yüksek oranda kötücül yazılım bulaşmış Banka Truva Atı Kurbanları
rimiçi bankacılık kanalı ile kişilerin yatırımlarını ele geçir- rünün, Avrupa’daki diğer tüm ülkelerden
saldırılarında kullanıldığını söylemek yanlış olmaz.
meye yönelik hazırlanan banka Truva atlarında, küresel yüksek bir seviyede olan kimlik sahteciliği
bilgisayarların, kullanıcılarından habersiz ölçekte bir koruma
önceki çeyreğe göre artışhazırladığı
%5,8 olarak ifade
Bir virüs firmasının ra-
birdurumun
Bu biçimde köleleştirilerek
özellikle robot
2015’de en yüksek robotağ içine
bilgisayara edilmektedir [11]. Firmanın raporunda belirttiğine göre, (‘identity spoofing’) olduğu ifade edil-
sahip pora göre,çeyreğe
2016 üçüncü çevrimiçi
ait bankabankacılık kanalı ile
Truva atı kurbanlarına ba- mektedir.
dâhilolan ülke olmamızın
edilip devam edebileceğinin
DDoS saldırılarında bir işareti
kullanıldı-
olarak görmek mümkündür. 2015 yılına ait Türkiye açısın- kişilerin
kıldığında, yatırımlarını
Türkiye’nin ne yazıkeleki geçirmeye yöne-
yine üst sıralarda olduğu
ğınıvahim
söylemek yanlışeleolmaz.
alınması Bu durumun gözükmektedir.
dan bir tablo olarak gereken bu istatis- lik hazırlanan banka Truva atlarında, küre- Yeni banka hesabı kayıtlarının %10’unun
özellikle
tik Şekil 3’de 2015’de en yüksek
bütün çıplaklığıyla robot bilgisa-
gösterilmektedir.
sel
Şekilölçekte
3’de haksızbir
maliönceki çeyreğe
getiri sağlayan göre
kötücül artış
yazılımların
yara sahip olan ülke olmamızın devam toplamda aylık artışı ve Türkiye’nin diğer ülkelere göre sıra- dolandırıcılık maksatlı olduğu bildirilen
%5,8 olarak ifade edilmektedir. Firmanın
edebileceğinin bir işareti olarak görmek laması gösterilmektedir. raporda Türkiye için özel bir yorum ya-
raporunda belirttiğine göre, 2016 üçün-
mümkündür. cü çeyreğe ait banka Truva atı kurbanla- pılmıştır. Bu durum, siber suçluların daha
rına bakıldığında, Türkiye’nin ne yazık ki kolay bir şekilde Türk vatandaşlarına ait
Sazan Avlama Tabanlı Saldırılarda yine üst sıralarda olduğu gözükmektedir. çalınmış veya sahte kimlik verileri bula-
Kullanılan Sunucular Şekil 4’te haksız mali getiri sağlayan kö- bilmesine ve Avrupa’daki diğer ülkelere
tücül yazılımların toplamda aylık artışı ve nazaran ileri seviye kimlik doğrulama
Sazan avlama (oltalama: phishing) tarzı Türkiye’nin diğer ülkelere göre sıralaması yöntemlerinin Türkiye’de daha az yaygın
saldırı yöntemleri ile kurbanların bilgi- gösterilmektedir. olmasına bağlanmaktadır.

Şekil 3 Türkiye, robotlaşan bilgisayar sayısı ile İnternete

bağlanan nüfus oranı olarak Avrupa, Orta Doğu ve Afrika’da Şekil 4 Banka Truva atı saldırılarındaki aylık artış (Tem- 19
birinci sırada [9]. muz–Eylül 2016) ve bu dönemde ülkelere banka Truva atı
 CyberMag Haber

Fidye Yazılımlardaki Tırmanış

Bulaştığı bilgisayarların diskindeki dosya-

ları kullanıcısından habersiz bir biçimde
şifreleyen ve bu şifrenin açılabilmesi için
kurbandan para talep eden fidye yazı-
lımlar (ransomware) son dönemde gerek
dünya genelinde, gerekse ülkemizde ar-
tış göstermektedir. Yapılan bir araştırma-
ya göre 2015 yılında bir güvenlik firması
tarafından tespit edilen fidye yazılımla-
rından binde 3’ü Türkiye’deki kullanıcılara
ait bilgisayarlardan oluşmaktaydı. Hol-
landa’nın %1 ile ilk sırada yer aldığı bu
istatistikte Türkiye sekizinci sırada yer al- 11
maktadır. Her ne kadar başka bir kaynak
tarafından açıklansa da 2016 yılında Tür-
kiye’deki fidye yazılım bulaşma oranları-
nın diğer ülkelere göre daha fazla olduğu
anlaşılmaktadır.
Şekil 6 Siber suçların ülkelere maliyeti (her ülkenin gayrisafi yurt içi hasılasına göre)
ibe FIDYE YAZILIMLARDAKI TIRMANIŞ
de, sında üstlerde gözükmese de oran olarak
%7’lik bir maliyet kayda değerdir.
kla-
obil Türkiye’ye Yönelik Belirgin Saldırı Va-
nda kaları

2016 yılında yukarıda aktarılan genel ista-

tistiklerin dışında, Türkiye’nin etkilenmiş
olduğu belirli bazı saldırıların da ortaya
çıktığını görüyoruz. O saldırılardan bazı-
ları:

Ğİ HummingBad Mobil Kötücül Yazılımı

Şubat 2016’da ortaya çıkan “Humming-

yan Şekil 5 Ülkelere göre fidye yazılım oranları (Aralık 2015 – Mayıs 2016)
Şekil 5 Ülkelere göre fidye yazılım oranları (Aralık 2015 – Bad” adı verilen bir kötücül yazılım, dünya
nci Mayıs 2016)
ABD’nin %1 ile birinci sırada olduğu bu Siber saldırıların ülkemiz açısından etkile- genelinde bulaştığı Android akıllı telefon
do- istatistiğe göre Türkiye %6 ile İtalya ve rini anlamak için sadece oranlar ve ülke ve tabletlerde aylık 300,000 dolara varan

Bu ABD’nin %1 ile
Kanada’dan sonra birinci
dördüncü sırada
sırada olduğu yeterli
gö- sıralamaları bu istatistiğe
gözükmeyebilir.göre Bu haksız reklam kazancına neden olduğu
saldırıların ülkemizde sebep olduğu zara- bildirilmiştir. Toplamda 85 Milyon mobil
Türkiye %6 ile İtalya ve Kanada’
zükmektedir. Fidye yazılım kötücül yazı- dan sonra dördüncü sı-
ışa lım ailesi olarak durum incelendiğinde rın maddi boyutları da aslında en önemli
cihazı kalıcı kök kullanıcı takımı (rootkit)
rada gözükmektedir. Fidye yazılım
TeslaCrypt (%14,9 ile ikinci sırada) ve Cr-
bir ölçüt kötücül
olarak kabulyazılım
görecektir.ailesi
Ancak, yerleştirerek denetim altında tutan bu
olarak durum
yptoWall (%7,9 incelendiğinde
ile üçüncü sırada) türün- TeslaCrypt (%14,9 ile ikinci
siber suçların ülkemizdeki maliyeti konu- yasa dışı girişim hali hazırda tespit edilen
sunda pek fazla veriye rastlanmamakta- haksız kazanç dışında cihaz sahiplerinin
sırada) ve CryptoWall
de fidye yazılımların Türkiye’de daha (%7,9
fazla ile üçüncü
dır. Sadece sırada)
bir araştırma türünde
firmasının Şubat hassas bilgilerinin ele geçirilmesi ve sal-
fidye yazılımların Türkiye’de daha
yaygın olduğu gözükmektedir. Yeni bir 2016’da fazla
yapmışyaygın
olduğu birolduğu
çalışmanıngö-
so- dırılarda kullanılmak üzere robot ağ oluş-
fidye yazılım olan Cerber Ransomware’in nuçları bu bağlamda bir yorum verebilir.
e zükmektedir [9, 15].
ise son dönemde özellikle ABD, Türkiye Şekil 6’da siber suçların ülkelere maliyeti
turulması gibi farklı amaçlar için de kulla-
nılabileceği ifade edilmektedir. Arkasında
ri ve İngiltere’de yaygınlaştığı belirtilmekte- her ülkenin kendi gayri safi yurt içi hasıla- Çinli siber suçluların bulunduğu bildiri-
e Yeni bir fidye
dir. 20 Haziran 2016 yazılım olan
verilerine göre ülkeCerber
sına göreRansomware’in ise son
oranı şeklinde gösterilmektedir. len “HummingBad”in ülkemiz açısından
dağılımları ise şu şekildedir: ABD: %41,
dönemde özellikle ABD, TürkiyeAlmanya, ve İngiltere’
ABD ve Çin degibi
yaygınlaştığı
ülkelerin büyük
önemi ise yazılımın bulaştığı cihazların
Türkiye: %15, İngiltere: %9 ve İsrail: %4. ülkelere göre dağılımına göre Türkiye’nin
belirtilmektedir [16]. 20 Haziran 2016
oranlar ile ilkverilerine
sırada yer aldığıgöre ülke
bu istatistik-
e dağılımları şu şekildedir:
Siber Suçlar Türkiye Ekonomisinden ABD: çevesinde
%41, Türkiye:
te Türkiye her ne %15, İngiltere:
kadar bu araştırma çer-
450,000’e yakın cihaz ile Çin, Hindistan,
Filipinler ve Endonezya’dan sonra beşinci
ği %9 ve İsrail: %4.
Ne Götürüyor?
saptanabilen oranlar sıralama-
sırada yer almasıdır.

20 www.cybermagonline.com
SİBER SUÇLAR TÜRKİYE
de oran olarak %7’lik bir maliyet Israrlı Gelişmiş Tehditler2; hedef farkı gözetmeyen ve kur-
banlarına genel zararlar veren saldırılar dışında, daha de-
rinlemesine ve belirli hedeflere odaklı ve kararlı bir şekilde
uygulanan saldırı olarak nitelendirilmektedir.

ELİK BELİRGİN SALDIRI Israrlı Gelişmiş Tehditler ile ilgili “EFES 2016 Tatbikatında
Siber Güvenlik” başlıklı bültenimizde Türkiye açısından
oldukça vahim olarak nitelendirilebilecek bir istatistik
tarılan genel istatistiklerin dışın-
ile ilgili bilgilendirme yapmıştık. Bu istatistikte 2015’de
etkilenmiş olduğu belirli bazı sal- Türkiye’nin Avrupa, Orta Doğu ve Afrika ülkeleri kapsamın-
nı görüyoruz. Bu kısımda bu saldı- da gerçekleştirilmiş olan bu tür saldırılar ele alındığında,
er verilmektedir. %27’lik bir oranla ilk hedefte olan ülke olduğu ortaya çık-
mıştı.
BİL KÖTÜCÜL YAZILIMI
arılan “HummingBad” adı verilen Bu yıla baktığımızda, bu tür saldırı kampanyaları arasında
ünya genelinde bulaştığı Andro- yine Türkiye’deki hedeflerin olduğunu görüyoruz. Bunlar-
erde aylık 300,000 dolara varan dan biri de ‘Ghoul’ (Gulyabani) olarak adlandırılan saldırı-
neden olduğu bildirilmiştir [18]. dır. Bir güvenlik firması tarafından hazırlanan araştırmaya
göre, 30 ülkeden 130 kuruma yönelik yapılan saldırılar ara-
il cihazda kalıcı kök kullanıcı takı- sında Türkiye’nin de olduğu, Nakliye ve Taşımacılık iş ko-
denetim altında tutan bu yasadışı lunda yer alan belirli firmalara yönelik bir saldırı girişimi-
t edilen haksız kazanç dışında ci- nin düzenlendiği anlaşılmaktadır [7]. ‘Kara İnternet’ (‘Dark
lgilerinin ele geçirilmesi ve saldı- Web’) üzerinden satılan ticari casus yazılım takımı üzerin-
%90 oranında Andorid işletim sisteminin
robot ağ2012
oluşturulması gibi farklı den gerçekleştirilen
tarafından bu saldırıların
hazırlanan araştırmaya göre, mektedir.kurban
Saldırılarınbilgisayarlarda
ülkelere göre sırala-
ve 2013 yılı sürümlerine sahip mo- 30 ülkeden 130 kuruma yönelik yapılan masında genelde ilk beşte yer aldığımız
bileceği ifade edilmektedir.
bil cihazlara bulaşan bu yazılımın Marsh- bulunan pekTürkiye’nin
saldırılar arasında çok hassas bilgiyi,söylenebilir.
de olduğu, saldırgan Bir gruba ait istatistikleri
önceki yılın Komuta
mallow ve sonrası sürümlerde oldukça az Kontrol Merkezine
nakliye ve taşımacılık aktardığı
iş kolunda yer alan tespit edilmiştir.
de dikkate alındığında, ulusal siber sa-
olduğu bilgisinden hareketle en güncel belirli firmalara yönelik bir saldırı girişimi- vunma kapsamında ortaya çıkan bu son
uçluların bulunduğu
işletim bildirilen
sistemi sürümlerinin mobil cihaz-
larda tutulmasının önemi bir kez daha
nin düzenlendiği anlaşılmaktadır. Dark derece olumsuz fiili durumu bir an önce
Web üzerinden satılan ticari casus yazılım ortadan kaldıracak hızlı ve etkili çözüm-
iz açısından önemi ise yazılı-
anlaşılmaktadır. takımı üzerinden gerçekleştirilen bu sal- lerin uygulamaya alınması gerekliliği or-
ülkelere göre dağılımına göre
“Ghoul” Israrlı Gelişmiş Tehdit (APT)
TÜM İSTATİSTİKLER
dırıların kurban bilgisayarlarda bulunan taya çıkmaktadır. Her bir saldırı alanında
pek çok hassas bilgiyi, saldırgan gruba ait gerek birbirlerinden bağımsız, gerek bir-
n cihaz ile Çin, Hindistan, Filipin- komuta kontrol merkezine aktardığı tes- biriyle ilintili şekilde bu rakamların yüksek
ra beşinci sırada yer almasıdır.
Israrlı Gelişmiş Tehditler; hedef farkı gö-
zetmeyen ve kurbanlarına genel zararlar
Tablo 2’de farklı farklı konularda
pit edilmiştir. yukarıda
çıkmasının ele nedenler
altındaki alınan kapsamlı
son is-
bir şekilde irdelenmelidir. Bununla eş za-
veren saldırılar dışında, daha derinlemesi- tatistikler
Tüm İstatistiklerbir arada gösterilmektedir. manlı olarak, yaygın ve etkili bir son kulla-
ne ve belirli hedeflere odaklı ve kararlı bir nıcı siber güvenlik farkındalığı oluşturma
şekilde uygulanan saldırı olarak nitelendi- Tabloya bakıldığında ülkemiz açısından faaliyetinin de hayata geçirilmesi önem
rilmektedir. Israrlı Gelişmiş Tehditler ile il- Tablo
durumun 2pek
2016de iç Yılına ait Türkiye
açıcı olmadığı siber güvenlik istatistikleri
gözük- kazanmaktadır.
gili “EFES 2016 Tatbikatında Siber Güven- geneli
lik” başlıklı bültenimizde Türkiye açısından
oldukça vahim olarak nitelendirilebilecek Konu Sıra Yüzde
bir istatistik ile ilgili bilgilendirme yapıl- Kötücül Yazılım Bulaşma Oranı 2. % 48
mıştı. Bu istatistikte 2015’de Türkiye’nin DDoS Saldırı Yapan Ülkeler 3. % 10,24
Avrupa, Orta Doğu ve Afrika ülkeleri kap- Sazan Avlama Tabanlı Kötücül Barındırma Oranı 10. %1
samında gerçekleştirilmiş olan bu tür sal- Banka Truva Atı Kurbanları 4. % 2,77
Fidye Yazılım Ülke Dağılımı 4. %6
dırılar ele alındığında, %27’lik bir oranla ilk
'HummingBad' Mobil Kötücül Yazılım Hedefleri 5. %6
hedefte olan ülke olduğu ortaya çıkmıştı.
Bu yıla baktığımızda, bu tür saldırı kam-
Tablo 2 2016 Yılına ait Türkiye siber güvenlik istatistikleri geneli
panyaları arasında yine Türkiye’deki he- Tabloya bakıldığında ülkemiz açısından durumun pek de
deflerin olduğunu görüyoruz. Bunlardan
biri de “Ghoul” (Gulyabani) olarak adlan- iç açıcı olmadığı gözükmektedir. Saldırıların ülkelere göre
dırılan saldırı türüdür. Bir güvenlik firması sıralamasında genelde ilk beşte yer aldığımız söylenebilir.
Bir önceki yılın istatistikleri de dikkate alındığında, ulusal
siber savunma kapsamında ortaya çıkan bu son derece21
olumsuz fiili durumu bir an önce ortadan kaldıracak hızlı
 CyberMag Haber

2017 Cisco Siber

Güvenlik Raporu
Cisco tarafından her yıl hazırlanan Yıllık Siber Güvenlik
Raporu (ACR) 2017 yılı için yayımlandı. Söz konusu rapor,
2016 yılında güvenlik ihlali yaşayan organizasyonların üçte
birinden fazlasının kayda değer müşteri ve yüzde 20’nin
üzerinde gelir kaybı yaşadığının altını çiziyor.

Saldırıya uğrayan organizasyonların yüzde lendirme (Benchmark) çalışması dâhilin-

doksanı, IT ve güvenlik işlevlerini ayırarak
(yüzde 38), çalışanlara yönelik güvenlik
farkındalığı eğitimleri vererek (yüzde 38)
ve risk azaltma yöntemlerini uygulayarak
(yüzde 37) saldırıların yol açtığı zararları
gidermeye ve yeni oluşacak saldırılara kar-
şı önlem almaya çalıştı. Rapor, Cisco Yıllık
Siber Güvenlik Raporu’nun bir parçası olan
Güvenlik Becerileri Karşılaştırmalı Değer-
de, 13 ülkeden 3,000 güvenlik yöneticisini
(Chief Security Officer, CSO) ve güvenlik
operasyonları liderini araştırmaya dâhil
etmiştir.
Rapora göre, CSO’lar bütçe kısıtlamalarını,
zayıf sistem uyumluluğunu ve eğitilmiş
kabiliyetli birey yoksunluğunu organizas-
yonlarının güvenliğini sağlama noktasında
en büyük engel olarak gösteriyor. Güven-

22 www.cybermagonline.com
lik operasyonları liderleri ayrıca, organizas-
yonların %65’inin sayıları altıdan başlayıp
ellinin üzerine çıkabilen güvenlik ürünleri
kullanarak, güvenlik boşluklarına yönelik
potansiyeli arttırması sebebiyle organizas-
yonlarında giderek artan kompleks ortam-
larının oluştuğunu ortaya koyuyor.
ACR verileri, suçluların, bu boşlukları suiis-
timal etmek için adware ve e-posta spam
iletileri gibi “klasik” saldırı vektörlerinin ye-
niden canlanışına ve 2010’dan bu yana
görülmemiş düzeylerde kullanılmak üze-
re öncülük ettiğini göstermektedir. Yüzde
8 ile 10’u kötü amaçlı olmak üzere spam
e-postalar neredeyse toplam e-posta sa-
yısının üçte ikisine (yüzde 65) karşılık gel-
mektedir. Bunun yanı sıra, genellikle bü-
yük ve gelişen botnetler tarafından yayılan
global spam hacmi artış göstermektedir.
Güvenlik uygulamalarının, bu saldırılar kar-
şısındaki etkinliğinin ölçülmesi kritik önem
taşımaktadır. Cisco, bir tehlike ile bir tehdi-
din tespit edilmesi arasındaki zaman aralı-
ğı olan “tespit süresi”ni azaltma konusun-
da süreç takibi gerçekleştirmektedir. Daha
hızlı tespit süresi, saldırganların operasyo-
nel ortamını sınırlandırmak ve ihlallerden
kaynaklanan hasarları en aza indirmek için
kritik önem taşımaktadır.
Siber Tehditlerin İşletmelere Maliyeti
2017 yılının Yıllık Siber Güvenlik Raporu, gi-
rişimlerden KOBİ’lere, saldırıların işletmeler
üzerindeki potansiyel mali etkisini ortaya
koyuyor. Rapora göre, 2016 yılında orga-
nizasyonların %50’den fazlası, bir güvenlik
ihlalinin ardından kamu denetimiyle karşı
karşıya kaldı. Operasyonlar ve finans sis-
temleri en çok etkilenen unsurlar olurken,
bunları marka itibarı ve müşteri güveni
takip etti. Saldırı deneyimleyen organizas-
yonlar için bu durum azımsanamayacak
kadar etkili olmuştur:
• İhlal yaşayan organizasyonların yüzde
yirmi ikisi müşteri kaybetti – bunların
yüzde 40’ı, müşteri tabanlarının yüzde
20’sinden fazlasını kaybetti.
• Söz konusu organizasyonların yüzde
yirmi dokuzu gelirlerinin yüzde 20’sin-
den fazlasını kaybetti.
Bilgisayar Korsanlarının Operasyonları
ve Yeni İşletme Modelleri
Bilgisayar korsanlığı, 2016 yılında daha da
“kurumsal” bir hale geldi. Teknolojideki di-
jitalleşmenin yol açtığı dinamik değişimler,
siber suçlular için yeni fırsatlar yaratıyor.
• Yeni saldırı yöntemleri kurumsal hiyerar-
şileri modelliyor: Son dönemde ortaya
çıkan bazı kötücül reklamcılık kampan-
yaları, orta kademe yöneticiler olarak
hareket eden ve kötü amaçlı etkinlikleri
maskeleyen brokerları (veya “kapıları”)
kullanmıştır. Saldırganlar böylece daha
yüksek hızla hareket edebilme, kendi
operasyonel ortamlarını koruyabilme
ve tespit edilmekten kaçınabilme fırsa-
tını elde etmiştir.
• Bulutun getirdiği fırsat ve risk: Yeni iş
imkânları yaratmaya ve verimliliği arttır-
maya yönelik çalışanlar tarafından sunu-
lan üçüncü parti bulut uygulamalarının
yüzde yirmi yedisi yüksek risk olarak
kategorize edilmiş ve önemli güvenlik
endişeleri yaratmıştır.
• Kullanıcı izni olmaksızın reklam indiren
eski moda adwarelar (reklam destekli
yazılım), incelemeye konu olan organi-
zasyonların yüzde 75’ine bulaşarak ba-
şarılı olmaya devam etmişlerdir.
İşletmeyi Güvenceye Alın
2017 Yıllık Siber Güvenlik Raporu, güvenlik
ihlallerinin sadece yüzde 56’sının soruştu-
rulduğunu ve soruşturulan ihlallerin yarı-
sından azının çözüme ulaştırıldığını ortaya
koyuyor. Rapor; tehditleri önlemek, tespit
etmek, hafifletmek ve riskleri en aza indir-
mek için aşağıdaki adımları önermektedir:
>Siber güvenliği işletmenin önceliği hali-
ne getirin: Yöneticiler, siber güvenlik har-
camalarını organizasyonlarının bir önceliği
olarak finanse etmelidir.
Operasyonel disiplini ölçün: Güvenlik
uygulamalarını gözden geçirin; ağ sis-
temlerine, uygulamalara, fonksiyonlara ve
verilere erişim noktalarını yamalayın ve
kontrol edin.
Güvenlik etkinliğini test edin: Net öl-
çüler belirleyin. Bunları güvenlik uygula-
malarını doğrulamak ve geliştirmek için
kullanın.
Entegre edilmiş bir savunma yaklaşı-
mı benimseyin: Transparanlığı arttırmak,
müşterek çalışmayı kolaylaştırmak ve sal-
dırıları tespit ve durdurma süresini azalt-
mak için, entegrasyonu ve otomasyonu,
değerlendirme kriterleri listesinde üst sı-
ralara koyun. Bu sayede güvenlik ekipleri
gerçek tehditleri araştırmaya ve çözmeye
odaklanabilir.
10 Yılın Verileri ve Öngörüleri
Siber güvenlik, Yıllık Güvenlik Raporu’nun
2007’de ilk kez yayımlandığı zamandan bu
yana büyük bir değişim geçirdi. Teknoloji,
saldırıların daha hasar verici ve savunmala-
rın daha sofistike hale gelmelerine yardım-
cı olurken, güvenliğin temelleri, her zaman
olduğu kadar önem taşımayı sürdürüyor.
• 2007 yılında Yıllık Siber Güvenlik Raporu,
web ve işletme uygulamalarının çoğun-
lukla sosyal mühendislik veya kullanıcı-
lar tarafından gerçekleştirilen ihlaller yo-
luyla hedef alındığını bildirmişti. 2017’de
yayımlanan rapor ise siber saldırganların
bulut tabanlı uygulamalara saldırdığını
ve spam vakalarının arttığını belirtiyor.
• Bundan on yıl önce, organize siber saldı-
rı örgütlerinin kendilerine kar sağladığı
kötü amaçlı yazılım (malware) saldırıları
yükselişteydi. Bugünün gölge ekono-
misinde saldırganlar, siber suçu artık bir
işletme olarak sürdürüyorlar. Artık siber
saldırganlar herhangi bir yerdeki her-
hangi bir kişi olabilmekteler; herhangi
bir güvenlik geçmişine ihtiyaç duymu-
yorlar ve hazır exploit setlerini kolayca
satın alabiliyorlar.
23
 CyberMag Haber

İnternete Bağlı
Arabalar Sanıldığı
Kadar Güvenli Değil
Kaspersky Lab araştırmacıları, birçok ünlü otomobil
üreticisinin araçlarının uzaktan kumandası için hazırlanan
uygulamaların güvenliğini inceledi. Uzmanlar, tüm
uygulamalarda, saldırganların internet bağlantılı araç
sahipleri için önemli hasara neden olmalarına olanak
sağlayacak potansiyel bir takım güvenlik sorunları
bulunduğunu keşfetti.

24 www.cybermagonline.com
Son birkaç yılda arabalar aktif olarak inter-
nete bağlanmaya başladı. Bağlantı sadece
bilgi-eğlence sistemlerini değil, aynı za-
manda artık çevrimiçi olarak erişilebilen
kapı kilidi ve ateşleme gibi kritik araç sis-
temlerini de içeriyor. Mobil uygulamaların
yardımı ile aracın konum koordinatlarını
ve rotasını elde etmek, kapıları açmak,
motoru çalıştırmak ve ek araç içi cihazları
kontrol etmek artık mümkün. Bunlar son
derece faydalı fonksiyonlar fakat üreticile-
rin bu uygulamaları siber saldırı risklerin-
den nasıl korudukları da bir soru işareti.
Buna cevap bulabilmek isteyen Kaspersky
Lab araştırmacıları, büyük otomobil üreti-
cileri tarafından geliştirilmiş olan ve Goog-
le Play istatistiklerine göre on binlerce ve
bazı örneklerde de beş milyon indirilmeye
kadar ulaşan 7 adet uzaktan araç kontrol
uygulamasını test etti. Araştırma sonucun-
da, incelenen uygulamaların her birinin
çeşitli güvenlik sorunları içerdiği ortaya
çıktı:
• Uygulamalarda tersine mühendislik
tekniklerine karşı bir tedbir yok. So-
nuç olarak, kötü niyetli kullanıcılar
uygulamanın nasıl çalıştığını anlaya-
bilir ve sunucu tarafı altyapısına veya
arabanın multimedya sistemine eriş-
melerini sağlayacak bir güvenlik açığı
bulabilirler.
• Uygulamalarda, suçluların kendi kod-
larını ekleyerek orijinal programı sah-
tesiyle değiştirmelerini engelleyecek
kod bütünlüğü kontrolü yok.
• Kök dizine erişimi (rooting) saptama
teknikleri kullanılmamış. Kök hakları,
Truva atlarına neredeyse sınırsız yete-
nek sağlar ve uygulamayı savunmasız
bırakır.
• Kötü amaçlı uygulamaların kimlik avı
pencereleri göstermelerine ve kulla-
nıcıların kimlik bilgilerini çalmalarına
yardımcı olan uygulama bindirme
tekniklerine karşı koruma yok.
• Kullanıcı adı ve parolalar düz metin
olarak saklanıyor. Bu durumdan fay-
dalanan bir suçlu, kullanıcıların verile-
rini kolayca çalabilir.
Bu açıklardan başarıyla faydalanan saldır-
ganlar, arabanın kontrolünü ele geçirerek
kapıların kilidini açabilir, güvenlik alarmını
kapatabilir ve hatta teorik olarak aracı ça-
labilir de.
Herhangi bir senaryoda saldırı vektörüne yazılımı gibi davranabilir, ertesi gün yeni
ek bazı hazırlıklar gerekecektir. Örneğin, uygulamaları hedeflemelerini mümkün
özel hazırlanmış ve kök dizine erişim sağ- kılacak yeni bir konfigürasyonu kolayca
layacak kötü niyetli bir takım uygulamaları indirebilirler. Saldırı yüzeyi gerçekten çok
yüklemeleri yönünde araç sahiplerini kan- geniş.” değerlendirmesinde bulundu.
dırarak arabanın uygulamasına erişim elde
etmek gibi. Bununla birlikte, Kaspersky Lab Kaspersky Lab araştırmacıları, araçlarını ve
uzmanları, çevrimiçi bankacılık bilgileri ve özel verilerini muhtemel siber saldırılardan
başka önemli verileri hedefleyen birçok korumaları için internete bağlı araç uygu-
başka zararlı yazılım üzerinde yaptıkları in- lamalarını kullanan kullanıcılara aşağıdaki
celemelere dayanarak, internet bağlantılı önlemleri almalarını tavsiye ediyor:
araçların sahiplerini hedefleyen ve sosyal
mühendislik konusunda tecrübeli suçlular • Kötü amaçlı uygulamalara neredeyse
için bunun bir sorun teşkil etmeyeceğini sınırsız imkânlar sağlayacağı için And-
öngörüyor. roid cihazınıza root işlemi yapmayın.
Konuyla ilgili açıklamalarda bulunan Kas- • Resmi uygulama mağazaları dışındaki
persky Lab Güvenlik Uzmanı Victor Che- kaynaklardan uygulama yükleme ola-
byshev ise, “Araştırmamızın ana sonucuna nağını devre dışı bırakın.
göre, mevcut durumda internete bağlı
arabalar için hazırlanan uygulamalar kötü • Yazılımdaki güvenlik açıklarını ve sal-
amaçlı saldırılara karşı hazır değiller. İnter- dırı riskini azaltmak için cihazınızın
nete bağlanan bir otomobilde yalnızca işletim sistemi sürümünü güncel tu-
sunucu tarafı altyapısının güvenliğini dü- tun.
şünmemeliyiz. Otomobil üreticilerinin bu
• Cihazınızı siber saldırılara karşı koru-
anlamda bankaların gittiği yoldan gidecek-
mak için başarısı kanıtlanmış bir gü-
lerini öngörüyoruz. Başlangıçta, çevrimiçi
venlik çözümü kurun.
bankacılık uygulamaları da araştırmamızda
listelenen tüm güvenlik özelliklerine sahip
değildi. Bankacılık uygulamalarına yönelik
çok sayıda saldırı vakası sonrasında banka-
lar ürünlerinin güvenliğini geliştirdi. Şanslı-
yız ki şimdiye kadar otomobil uygulamala-
rına karşı herhangi bir saldırı vakası tespit
etmedik. Bu, araç satıcılarının hâlâ işleri
doğru yapacak zamana sahip oldukları an-
lamına geliyor. Tabii, tam olarak ne kadar
zamanları var bilinmiyor. Modern Truva
atları çok esnek. Bir gün normal reklam
25
 CyberMag Haber
Nesnelerin
Fidye Yazılımı
(RoT: Ransomware of Things)
2016 yılında ortaya çıkan en
endişe verici trendlerden
birisi, kimi saldırganların şu
üç faaliyette bulunmaya
yönelik istekliliği oldu:
Bilgisayar sistemlerini
ve veri dosyalarını rehin
almak (fidye yazılımı ya da
“ransomware”); verilere
ve sistemlere erişimi
engellemek (dağıtık
hizmet engelleme ya
da “Distributed Denial
of Service, DDoS) ve
Nesnelerin İnterneti (IoT)
cihazlarını ele geçirmek.
Üzücüdür ki bu trendler
2017 yılında da gelişmeyi
sürdürecekler.
26 www.cybermagonline.com
Bu trendler gelişmeyi sürdürdükçe, bir
nevi çapraz kullanım potansiyeli de söz
konusu olacak. Örneğin, ticari web sitele-
rine DDoS saldırısı tehdidi yönelterek gasp
etmek için ele geçirilmiş Nesnelerin İnter-
neti cihazlarını kullanmak veya Nesnelerin
İnterneti cihazlarını fidye talep etmek için
kilitlemek.
Geçmişteki ve Gelecekteki Tehditler
Bilgi sistemlerini zorla para almak için kötü-
ye kullanma etkinliği neredeyse program-
lama kadar eski. 1985 yılında, bir Amerikan
sigorta şirketinde çalışan bir IT çalışanı,
kendisinin kovulması halinde hayati önem
taşıyan kayıtları silecek bir mantık bombası
(logic bomb) programlamıştı. İki yıl sonra
kayıtların silinmesiyle birlikte bu bilgisayar
suçu türünün ilk mahkûmiyeti gerçekleşti.
Peki, bu unsurlar, 2017’de nasıl gelişebilir
veya birleşebilirler? Kimi siber güvenlik
uzmanları 2016 yılına “Ransomware Yılı”
olarak atıfta bulunuyorlar. Ancak uzmanlar
aynı zamanda 2017 yılının “Jackware Yılı”
olarak adlandırılabileceği endişesini taşı-
yorlar.
Jackware’i, bir cihazın kontrolünü ele ge-
çirmeye çalışan, birincil amacı ne veri işle-
me ne de dijital iletişim olan, kötücül bir
yazılım olarak düşünün. Günümüzün son
model otomobillerinin çoğunu tarif eden
bir çevrimiçi araç (connected car), buna
iyi bir örnek teşkil ediyor. Bu araçlar büyük
miktarlarda veri işleme ve iletişim gerçek-
leştirmektedirler, ama birincil amaçları, sizi
A noktasından B noktasına götürmektir.
Yani, jackware’i, ransomware’in özelleşmiş
bir türü olarak düşünebiliriz. Locky ve Cr-
yptoLocker gibi bilinen ransomwarelerde
kötücül kod, bilgisayarınızdaki belgeleri
şifreler ve kilidi kaldırmak için bir fidye ta-

lep eder. Jackware’in amacı ise, bir aracı
veya başka bir cihazı, siz para ödeyinceye
kadar kilitlemektir.
Herhangi bir soğuk ve ayazlı günde, te-
lefonunuzdaki otomobil uygulamasını,
aracınızı uzaktan çalıştırmak için kullanı-
yorsunuz ama araç çalışmıyor. Bunun ye-
rine, telefonunuza aracınızı yeniden çalışır
hale getirmek için X miktarda dijital para
birimini vermeniz gerektiğini söyleyen bir
mesaj geliyor. İşte bu durum, jackware’in
bir kurbanın bakış açısından nasıl görüne-
bileceğinin bir örneği.
Jackware’lerin geliştirilmesini ve dolaşıma
sokulmasını engellemek, özellikle geçmiş
örnekler dikkate alındığında, kolay değil.
Bir otomobil firmasının, jackware’ler için
suiistimal edilebilecek zaaflar içeren bir
milyondan fazla aracı geri çağırabileceği
halihazırda görülmüş bir örnek: 2015 yı-
lında haberlerde kendisine yer bulan Fiat
Chrysler Jeep problemi.
“Otomobil güvenliği” araştırmalarının ve
tartışmalarının çoğu, araçtaki teknik so-
runlar üzerine yapılırken, pek çok IoT tek-
nolojisinin, başlı başına cihazın çok ötesi-
ne geçen bir destek sistemine yaslandığını
fark etmek önem taşımaktadır. Bunu 2015
yılında, çocuklara yönelik Nesnelerinin İn-
terneti (Internet of Children’s Things, IoCT)
cihazları üreten VTech’te görmüştük. Şirke-
tin web sitesindeki zayıf güvenlik, çocuk-
larla ilgili kişisel verileri ifşa etmiş ve her-
kese, IoT’nin ne kadar çok saldırı düzlemi
yarattığını hatırlatmıştı. Bu altyapı sorunu-
nu ayrıca, 2016 yılında, bazı Fitbit hesapla-
rında sorunlar ortaya çıktığında da gördük.
Yine bu yıl içerisinde, BMW’leri IoT’ye bağ-
layan, BMW ConnectedDrive için online
web uygulamasında buglar keşfedilmişti.
Başlangıçta jackware’leri, araçları hedef
alan kötücül kodların bir evrimi olduğunu
düşünebilirken, bu trendin kendisini daha
geniş bir çerçevede gösterebileceği, kısa
süre içerisinde açıklığa kavuştu – “Nes-
nelerin Fidye Yazılımı’nı (Ransomware of
Things, RoT). Finlandiya’daki bir şehirden
tüyler ürpertici bir hikâye, bu meselenin
izleyebileceği bir yola işaret ediyor (DDoS
saldırısı, kış mevsiminde Finlandiya’daki
ısıtma sistemini durdurdu). Raporlarda
bir fidye talebine dair herhangi bir belirti
bulunmasa dahi, bunu bir sonraki adım
olarak görmek için çok geniş bir hayal gü-
cüne ihtiyaç bulunmuyor.
RoT’yi Durdurmak
IoT’nin RoT’nin konakçısı hale gelmesini
durdurmak için birtakım şeylerin gerçek-
leşmesi gerekiyor: Bunlardan ilki, araçlarla
ilgili bir platformda güvenliğin gerçekleş-
tirilmesine yönelik güçlüklerin kayda de-
ğer olduğu teknik katmandır. Filtreleme,
şifreleme ve doğrulama gibi geleneksel
güvenlik teknikleri, kimileri çok düşük ge-
cikmelerle çalışması gereken sistemlere ek
yük getirerek yüksek maliyetli işlem gü-
cünü ve bant genişliğini tüketebilir. Hava
boşluğu yaratma (air-gapping) ve yedek-
leme (redundancy) gibi güvenlik teknikle-
ri, araçların artan maliyetlerine, potansiyel
olarak önemli derecede katkıda bulunabi-
lir.
RoT’a karşı gerçekleştirilmesi gereken ikin-
ci hamle ise ilkeler ve politikalar. Siber dün-
yada evrim geçiren ve gelişen bir kriminal
altyapıyı engelleme yönünde uluslararası
çapta kolektif bir başarısızlık söz konusu
ve bu altyapı bugün otonom otomobiller-
den dronelara, büyük verilerden teletıbba,
dijital teknoloji alanında aklınıza gelebile-
cek tüm inovasyonları tehdit ediyor.
Tüm olumsuz öngörülere rağmen 2016
yılında ABD Ulusal Güvenlik Bakanlığı Nes-
nelerin İnterneti’ni korumaya yönelik stra-
tejik ilkelerin yer aldığı ve diğer ülkelere
örnek teşkil edecek bir NIST (ABD Ulusal
Standartlar ve Teknoloji Enstitüsü) Özel
Yayını yayımladı. Bunun yanı sıra, Antivirüs
şirketi ESET “Çevrimiçi Hale Gelen Dijital
Yaşamlarımız” başlığı altında gerçekleştir-
diği bir araştırma sonucunda, yetişkinlerin
%40’ından daha fazlasının IoT cihazlarının
korumalı ve güvenli olduğu yönünde gü-
venilir olmadığını düşündüklerini ortaya
koydu. Dahası katılımcıların yarısından
çoğu gizlilik ve güvenlik endişelerinin ken-
dilerini IoT cihazlarını satın almaktan vaz-
geçmeye yönelttiğini belirtti. Tüketicilerin
duyarlılığı ve devletlerin kılavuzluğu RoT
ve jackware kavramlarının 2017 yılında
yükselişe geçmesini önlemek noktasında
büyük önem taşıyor. Nesnelerin İnterneti
cihazları üreten şirketlerin kullanıcılarının
duyarlılığını göz önünde bulundurması
ve devletlerin yol göstericiliğini dikkate
alması söz konusu cihazların güvenli bir
ekosistem içerisinde kullanılmasını sağla-
yabilecek en önemli etken.
27
 CyberMag Haber

CIA IOS ve Android

Cihazları Casusluk
İçin Kullanıyor
WikiLeaks, ABD Merkezi İstihbarat Ajansı’ndan (CIA) sızdırıldığı ileri sürülen
ve siber ajanların bilgisayar korsanlığı araçlarını IOS cihazlarına, Android
telefonlara ve Samsung TV’lere sızmak amacıyla nasıl kullandıklarını
gösteren bir dizi gizli doküman yayımladı. Söz konusu araçların bazılarının,
Birleşik Krallık’ın Hükümet Haberleşme Merkezi (GCHQ) ve MI5 gibi ajansların
da aralarında bulunduğu diğer istihbarat ajanslarının yardımıyla geliştirildiği
yayımlanan dokümanda göze çarpan bilgiler arasında.

28 www.cybermagonline.com
WikiLeaks, CIA’in cihaz ayarlarıyla uzaktan oy-
namalar yaparak kullanıcıları gizlilik içerisin-
de gözetleyebildiğini ve WhatsApp, Signal,
Telegram, Wiebo ve Confide gibi uygulama-
ların şifrelemelerini uygulamaların üzerinde
çalıştığı akıllı cihazları ele geçirerek ve şifre-
leme uygulanmadan önce ses ve mesaj tra-
fiğini toplayarak bypass edebildiğini belirtti.
Ancak uç noktalardan birisinin ihlale açık
hale gelmesi halinde uçtan uca şifrelemenin
de aynı duruma maruz kalabilmesi uzun sü-
redir bilinen bir gerçek.

Android OS

WikiLeaks tarafından açıklanan belgelere

göre, CIA Google’ın Android işletim sistemi-
ni hedefleyen Flameskimmer, Livestrong ve
NightMonkey gibi isimlere sahip 20’den fazla
“sıfırıncı gün” exploit yazılımları depolamakta.
Apple IOS
WikiLeaks, Apple tabanlı exploit yazılımların
CIA’in Mobil Geliştirme Şubesi (Mobile De-
velopment Branch) tarafından tasarlandığını
ve siber ajanlar tarafından iPhone cihazlarını
ve IOS işletim sistemini kullanan diğer Apple
ürünlerini kontrol etmek ve bu cihazlardan
dışa veri aktarmak amacıyla yerleştirilebil-
diğini açıkladı. Wikileaks belgeleri ayrıca bu
exploit yazılımların aralarından GCHQ ve
mobillerde ve kamyonlarda kullanılan araç
kontrol sistemlerine sızmanın yollarını araş-
tırmakta olduğunu ve “saptanamayan su-
ikastler” düzenleme yöntemleri üretmeye
çalıştığını açıkladı.
Windows ve Linux
WikiLeaks tarafından yayımlanan belgeler,
söz konusu istihbarat ajansının ayrıca Nes-
nelerin İnterneti (IoT) cihazlarını, endüstriyel
ruz kalmamak için yerli ve milli siber güvenlik
yazılımlarının bir an önce hayata geçirilmesi
büyük önem arz ediyor. Bunun yanı sıra, “Si-
ber güvenlikte hattı müdafaa yoktur sathı
müdafaa vardır” anlayışından yola çıkarak
ülkemizde yaşayan bütün vatandaşlarımızın
siber güvenlik noktasında kendi önlemlerini
alması da ülke güvenliğinin sağlanmasında
atılması gereken önemli adımlardan biri ola-
rak karşımıza çıkıyor.

ABD Ulusal Güvenlik Ajansı’nın (NSA) da yer
aldığı diğer Five-Eye casusluk ajansları tara-
fından satın alındıklarına işaret ediyor.
Samsung Smart Televizyonlar
Yayımlanan belgelere göre CIA ve MI5 is-
tihbarat uzmanlarıyla ortaklaşa geliştirilen
Samsung markalı cihazlara yönelik “Wee-
ping Angel” malware saldırısı hedef aldığı
cihazı sahte bir “kapalı” moduna alabiliyor. Bu
sayede kullanıcıların cihazın açık olduğunu
ve konuşmaları kayıt altına aldığını, bilmesi
engellenebiliyor.
Bunun yanı sıra Wikileaks, ABD İstihbarat
Ajansı’nın sadece ses ile yetinmeyip teknik
becerilerini cihazların kameralarına erişerek
görüntü elde etme veya otomatik güncel-
leme işlevlerini devre dışı bırakma yönünde
ilerletme girişimlerinde bulunduğunu ileri
sürdü.
Otomobiller ve Araçlar
WikiLeaks ayrıca CIA’in internete bağlı oto-
“
kontrol sistemlerini ve Linux/Unix’i hedef
almak için farklı türlerde “malware”ler kullan-
maya yönelik bir ilgisinin bulunduğunu ileri
sürdü. Bunun yanı sıra belgeler, “HammerD-
rill” olarak adlandırılan bir malware türünün
WikiLeaks, CIA’in cihaz
CD/DVD üzerinden dağıtımı yapılan yazılım- ayarlarıyla uzaktan
lar üzerinden sözü edilen sistemleri ele ge- oynamalar yaparak
çirebilmek için kullanılabileceğini belirtiyor.
kullanıcıları gizlilik
Yayımlanan belgeler ile ilgili basına açıkla- içerisinde gözetleyebildiğini
malarda bulunan WikiLeaks kurucusu Julian ve WhatsApp, Signal,
Assange, “Siber silahların geliştirilmesi son
Telegram, Wiebo ve
derece büyük riskleri de beraberinde geti-
riyor. Böylesi ‘silahların’ sayısının kontrolsüz
Confide gibi uygulamaların
bir şekilde artması siber savaş ve siber barış şifrelemelerini
arasındaki ince çizginin ötesine geçilmesi- uygulamaların üzerinde
ne sebep oluyor. Söz konusu sızıntı aynı za-
manda politik, yasal ve adli perspektiflerden
çalıştığı akıllı cihazları ele
de istisnai olma özelliği taşıyor.” ifadelerinde geçirerek ve şifreleme
bulundu. uygulanmadan önce
Yayımlanan belgelerin doğruluğu henüz ke-
sin olarak bilinmese de söz konusu belgeler
ses ve mesaj trafiğini
toplayarak bypass
“
siber savaşın ve siber casusluğun geldiği bo- edebildiğini belirtti.
yutu gözler önüne seriyor. Belgelerde bahsi
geçen casusluk ve suikast faaliyetlerine ma-

29
 CyberMag Haber
Flash Player’ı Taklit
Eden Android
Zararlısı Tespit Edildi
Antivirüs yazılım kuruluşu
ESET’in güvenlik analistleri,
Android işletim sistemine
sahip telefon ve tabletlere
zararlı yazılımlar indirip
yükleme yeteneğine sahip
yeni bir truva atı tespit
etti. Sahte bir Flash Player
güncellemesi şeklinde
kullanıcıların karşısına çıkan bu
zararlı, cihazın erişimine ilişkin
izinler talep ederek banka
hesaplarına ulaşmaya yönelik
başka zararlıların indirilmesine
kapı açıyor.
30 www.cybermagonline.com
ESET tarafından “Android/TrojanDown-
loader.Agent.JI” adıyla etiketlenen söz
konusu truva atı, gerçeğine yakın bir şe-
kilde taklit edilmiş sahte Flash Player gün-
cellemesi şeklinde kullanıcıların karşısına
çıkıyor.
Erişilebilirlik Talep Ediyor
Kullanıcının bu güncellemeyi yüklemesi
ile birlikte kötü amaçlı yazılım, Android
sisteminde sahte bir ‘Pil Tasarrufu’ hizme-
ti oluşturuyor ve kurbandan Android’in
erişilebilirlik işlevleri içinde önemli izinler
vermesini talep ediyor. Bunların arasında
‘eylemlerinizi izleme’, ‘pencere içeriğini
alma’ ve ‘dokunarak göz atmayı açma’ gibi
izinler yer alıyor. Bu izinler siber saldırga-
nın, telefon sahibinin eylemlerini taklit
etmesini ve kullanıcının ekranında iste-
diklerini gösterebilmesini sağlıyor.
Hedef Banka Hesaplarına Ulaşmak
ESET Güvenlik Araştırmacılarından Lukas
Stefanko, burada temel amacın paraya
ulaşmak olduğunu söylüyor ve ekliyor:
“Araştırdığımız olaylarda bu truva atının,
banka hesaplarından para çekme amaçlı
başka bir truva atı indirmek için oluştu-
rulduğunu tespit ettik. Bununla birlikte,
kodda yapılacak ufacık bir değişiklikle
kullanıcının cihazında casus yazılım veya
fidye yazılımı çalıştırılması da oldukça ba-
sit.”
Ne Yapmalı?
Cihazınızın bu zararlıdan etkilenip etki-
lenmediğini anlamak aslında basit: Eri-
şilebilirlik menüsündeki hizmetler bölü-
münde ‘Pil Tasarrufu’ seçeneği beliriyor.
Bu gibi durumlarda kullanıcı bir güvenlik
yazılımı kullanarak bu seçeneği silmeli
veya Ayarlar > Uygulama Yöneticisine
giderek, Flash Player isimli uygulamayı
kaldırmalı. Bazı durumlarda ise kullanıcı,
cihaza yönetici hakkı tanıması için kan-
dırılıyor. Bu gibi durumlarda öncelikle bu
hakkın iptal edilmesi gerekiyor.
Zararlı Yazılımların Bulaşması Nasıl
Önlenir?
“Ne yazık ki, yükleyiciyi kaldırmak, yükle-
nen diğer kötü amaçlı uygulamaları da
kaldırmaz. Cihazı tamamen temizleme-
nin en iyi yolu bir mobil güvenlik çözümü
kullanmak” diyen Lukas Stefanko, telefon
ve tabletlere zararlı yazılımların bulaşma-
sını önleme amaçlı şu temel tavsiyelerde
bulunuyor:
• Yalnızca güvenilir kaynaklarda yer alan
dosyaları yükleyin, örneğin bu olaydaki
Adobe Flash Player güncellemesini sa-
dece Adobe’un sitesinden indirebilirsi-
niz. Tarayıcınıza yazılan adresleri mutla-
ka kontrol edin.
• Uygulamaların talep ettikleri izinlere
dikkat edin.
• Güvenilir bir mobil güvenlik çözümü
kullanın.
8. Bilgi Teknolojileri Yönetişim ve
Denetim Konferansı Düzenlendi
Bu yıl sekizincisi düzenlenen Bilgi Teknolojileri Yönetişim ve Denetim Konferansı geniş bir katılımla 2-3 Mart 2017
tarihleri arasında Milli Reasürans Konferans Salonu’nda gerçekleştirildi. CyberMag Dergisinin basın sponsoru olarak
yer aldığı ve Türkiye’de alanındaki ilk ve tek konferans olan Bilgi Teknolojileri Yönetişim ve Denetim Konferansı kamu
otoriteleri ve denetim şirketleri temsilcilerine, bankalar ve finans kuruluşlarına, sigorta şirketlerine, belediyelere,
Telekom ve enerji gibi sektörlerden yüzlerce profesyonele ev sahipliği yaptı.

ISACA İstanbul Başkanı ve CyberMag
Dergisi Editörü Doç. Dr. İzzet Gökhan
Özbilgin ve Sayıştay Başkanı Seyit Ahmet
Baş tarafından gerçekleştirilen açılış ko-
nuşmaları akabinde etkinliği destekleyen
Sayıştay’a ve stratejik ortaklar olan dene-
tim kuruluşlarına ödülleri takdim edildi.
Etkinlik boyunca bağımsız denetim kuru-
luşlarından ve sektörden temsilciler çeşit-
li başlıklarda gerçekleştirdikleri sunumlar
ile başta kişisel verilerin korunması kanu-
nu ile ilgili gelişmeler ve konunun çeşitli
bakış açılarından değerlendirilmesi ve
siber tehditlere karşı güvenlik önlemleri-
nin alınması olmak üzere birçok konuda
değerli paylaşımlarda bulundular. Bunun
yanı sıra Fintech, son dönemde yaşanan
SWIFT saldırıları ve BT denetimi ele alınan
diğer önemli konu başlıkları oldu.
Etkinliğin birinci gününde Doç. Dr. İzzet
Gökhan Özbilgin moderatörlüğünde
gerçekleştirilen, Regülasyonlar ve BT de-
netimi panelinde Sayıştay, SPK, Kamu
Gözetim Kurumu ve BDDK’dan temsilciler
ile BT Denetimi ve BT Denetimi özelinde
yasal düzenlemeler değerlendirildi. Yasal yebileceğini ve alınabilecek önlemleri ka-
düzenlemelere yönelik yakın dönemdeki tılımcılardan gelen sorular ile değerlen-
planlar, gerçekleştirilen çalışmalar temsil- dirdiler.
ciler tarafından katılımcılar ile paylaşıldı.
Etkinliğin ikinci gününde ise BDDK Baş- Her yıl gerçekleştirilen konferanslar ile Bil-
kan Yardımcısı M. Mustafa Cerit modera- gi Teknolojileri Yönetişim, Denetim, Kont-
törlüğünde gerçekleştirilen Üst Yönetici rol, Risk ve Bilgi Güvenliği alanında gerek
Penceresinden BT denetimi panelinde kamu, gerek özel sektörde çalışan profes-
ODEA Bank CIO’su Fevzi Tayfun Küçük, yonelleri bir araya getiren ve oluşturulan
Yapı Kredi Bankası CIO’su Cahit Erdoğan sinerji ile katılımcılara bağlantılarını geliş-
ve INGBANK CIO’su Bahadır Şamlı CIO tirme olanağı sunan BTYD konferanslar
bakış açısıyla BT Denetimini değerlen- serisi ile katılımcılar; güncel konular, son
dirmiş, kurumları açısından faydalarını, düzenlemeler ve yeni trendler hakkında
uygulama zorluklarını ve kendi gerçek- bilgi sahibi olma, son gelişmeleri birebir
oluşturucuları ve uygulayıcıları ile masaya
leştirdikleri uygulamaları katılımcılar ile
yatırma olanaklarına sahip olmaktadır.
paylaşmışlardır.
Konferansın finalinde ise ISACA İstanbul
Kurucu Başkanı Murat Lostar moderatör-
lüğünde gerçekleştirilen Mavi Berelilerin
Gözünden Kırmızı Bereliler panelinde
ise bilgi güvenliği üst düzey yöneticileri,
bilgi güvenliğinin yasal olmayan tarafın-
da duran saldırganları, profillerini, moti-
vasyonlarını, verdikleri ve verebilecekleri
zararları, gelecekte bizleri nelerin bekle-

31
 CyberMag Haber
Internet of
Hacked
Things
Nedir?
Yeni kablosuz iletişim
teknolojileri ve birbirileri ile
haberleşen cihazlar, refah ve
yaşam seviyelerini geliştirmek,
sıradan olanı değiştirmek için
hazır. Öyle görünüyor ki bu
durum, her geçen gün daha
kolay bir hal alıyor. Artık akıllı
telefonlarımız ile klimalarımızı
ayarlayabiliyoruz, akıllı saatler
ile doktorlarımızın hareketleri
ve uyuma şekillerimizi
gözlemlemesine izin
veriyoruz. Ve hatta Bluetooth
bağlantıları kullanarak
düşünüp taşınma oranlarını da
ölçebiliyoruz.
32 www.cybermagonline.com
Gartner tarafından hazırlanan rapora
göre, bu akıllı cihazların 4,9 milyarı şuan
da aktif ve 2020 yılında, şimdilerde Nes-
nelerin İnterneti (Internet of Things – IoT)
olarak bilinen kavrama form vermek için
bu sayı 25 milyara yükselebilir.
Nesnelerin İnterneti, daha etkili ve elve-
rişli bir toplum yaratmak için birbirine
bağlanmış olan cihazların, ev sistemle-
rinin ve taşımacılık modlarının resmini
güzelce betimliyor. Bununla birlikte, tek
bir karanlık tarafı bulunuyor; “Internet of
Hacked Things”. Siber saldırı riski, bu sis-
temin güvenliğini ve yaşanabilecek bir
kaos yüzünden tüm konseptin başarısını
tehdit ediyor.
Nesnelerin İnterneti, gerçek zamanlı ola-
rak büyük bir veriyi özgürce paylaşmaya
dayanıyor. Bu datayı ortaya koyan birçok
platform ise, saldırılara karşı 3 ana konuda
duyarlılık gösteriyor;
• Haberleşme protokolünün nesneler ile
etkileşim için kullanması,
• Nesnenin kendisi ve yazılımı,
• M2M platformunun bağlantı kurulan
nesneleri yönetmesi.
Aslında genel olarak sorunlar, cihazların
küçük boyutlu hafızaları, pil ömürleri, kul-
lanılmayan standart radyo protokolleri ve
ucuz parça kullanımından dolayı ortaya
çıkıyor. Hızlıca yazılım üretme eğilimi ve
baş gösteren problemleri aşmak için ya-
malar geliştirmek tartışmalı bir durum.
Siber suçlular da tam bu noktaları tespit
edip sistemi tehlikeye atıyorlar. Örneğin,
siber saldırganlar güvensiz web kamera-
larından, bebek telsizlerinden, güvenlik
kameralarından ve kapalı devre kamera
sistemlerinden canlı görüntüleri yayımlı-
yorlar. Siber güvenlik uzmanları, bireyle-
rin evde olmadığı zamanı belirlemek ve
hatta otomatik trenleri kasti olarak çar-
pıştırmak için, siber korsanların IoT bağ-
lantılı cihazlara da sızacaklarını belirtiyor.
Günümüzde siber saldırılar sonucu ele
geçirilen sistemlerin yol açtığı karışıklık-
ları göz önünde bulundurduğumuzda,
daha geniş çaplı ve insanlara daha fazla
etki eden cihazlara yapılacak saldırıların
ortaya çıkaracağı olumsuzlukların daha
fazla olacağını kestirmek zor olmuyor.
Tüm sektörlerdeki işletmeler, profesyonel
çalışmalarında verimliliklerini artırmak
için Nesnelerin İnterneti kavramına ba-
ğımlı olduklarının farkındalar. Risklerin
belirlenmesi ve çok geç kalmadan önlem
almaları gerektiğini de çok iyi biliyorlar.
Fakat tüm bu olumsuzluklar nesnelerin
interneti kavramının gelişmesine engel
olmamalı, aksine gerekli önlemleri çok
önceden alarak, birbiriyle bağlantılı nes-
nelerin iletişiminin kontrollü bir şekilde
yönetilmesi ve bütünlüğün sağlanması-
na çalışılmalıdır. Kullanılacak güvenlik ve
kontrol uygulamaları ile basit önlemler
sayesinde; cihazlar yönetilebilir, iş uygula-
maları ile iş analitiği yazılımları tarafından
üretilen verinin toplanması ve depolan-
masını sağlanabilir. Bu sayede, nesnele-
rin interneti kavramının gelişmesi için
güvenli bir ortam oluşturulabilir ve akıllı
nesneleri keyifle kullanabiliriz.
 Çocukları
Siber Tehditlere
Karşı Nasıl Koruruz?
Güvenli internet için çocuklar ve
ailelere yönelik 8 altın öğüt
Yeni nesil artık boş zamanının önemli bö-
lümünü bilgisayar ya da telefon başında
geçiriyor. Çocukları kadar dijital sistemlere
hâkim olmayan ebeveynler ise çocukları-
nın sanal dünyadaki davranışlarından hak-
lı olarak endişe duyuyor. Anti virüs yazılım
kuruluşu ESET Türkiye’den Genel Müdür
Yardımcısı Alev Akkoyunlu, çocuklarımızı
sanal dünyadaki tehlikelerden koruyabil-
mek için sekiz altın öğüt derledi.
çocuklarınızın kiminle arkadaş olduğunu,
neler paylaştığını yakından takip edebili-
yor olacaksınız.
4 İnternet tarayıcınızın tarama geçmi-
şini ara sıra inceleyin! Geçmiş silinmiş ise
çocuğunuzla bir konuşma yapma vakti
gelmiş demektir.
5 Akıllı telefonların da birer bilgisayar ol-
duğunu unutmayın! Çocuklarınıza aldığı-
filtreleri kullanabiliyor. Ve pek çok değişik
kategorideki web sitelerine erişimi en-
gelleyebiliyor. ESET Mobile Security, ESET
Internet Security ve ESET Smart Security
Premium yazılımları da bu tür ebeveyn
koruması (Parental Control) özellikleri su-
nuyor.
8 Web kamerası bağlantısının izinsiz kul-
lanılmadığından emin olun! Kameranın
üzerine bant yapıştırmaya gerek yok.

1 Çocuklarınızı kişisel bilgiler paylaşmama-

ları konusunda uyarın! Çocuklarınıza in-
ternette ve sosyal ağlarda hiçbir zaman
telefon numarası, ev adresi ya da parolalar
gibi özel ve kişisel bilgileri paylaşmamala-
rı gerektiğini anlatın ve riskler konusunda
uyarın.
2 İnternette paylaşılan hiçbir bilginin kay-
bolmadığını hatırlayın, hatırlatın! Bir fo-
toğrafı sildiğinizde hatta tüm hesabınızı
kapattığınızda tüm verinizi otomatik ola-
rak sildiğinizi zannetmeyin. Resimler veya
kişisel bilgiler çoktan başka birinin bilgi-
sayarına kaydedilmiş olabilir. Çocuklar ve
aileleri, hangi resim ve bilgilerin internete
koyulacağını iki defa düşünmelidirler.
3 Çocuğunuzu internette sahipsiz bırak-
mayın! Sizin gözetiminizde olabileceği
saatlerde internete girmesine izin verin.
Eğer sosyal medya sitelerini kullanmaya
başladıysa da, bu dünyada çocuğunuzu
sahipsiz bırakmayın. Hangi sosyal medya
sitelerini kullandığını bilin. Ebeveyn olarak
bu sitelerde çocuğunuzun arkadaşı ve ta-
kipçisi olarak kendinizi ekleyin. Bu sayede
nız ya da kullanması için verdiğiniz cep te-
lefonlarında sadece oyun oynanmadığını
göz önüne alın. Bilgisayarlar ya da mobil
Bilgisayardaki kameraya erişmek isteyen
uygulamaları denetleyen ve kontrol dışı
çabaları engelleyen yazılımlar
cihazlar için aldığınız önlemleri akıllı tele- kullanabilirsiniz.
fonlar için de almayı ihmal etmeyin.
6 Güncel güvenlik yazılımı kullanın! Global
ölçekte her gün milyonlarca virüs, truva atı,
solucan ve oltalama yazılımı sanal âlemde
dolaşarak önce bilgilerinize oradan da
finansal kaynaklarınıza ulaşmaya
çalışıyor. Profesyonel dijital önlem
almadan bunlarla başa çıkmak
artık mümkün değil.
7 Ebeveyn kontrolü yazı-
lımları kullanın. Pek çok
güvenlik yazılımı firması
özelliklerine göre üc-
retli ya da ücretsiz ola-
rak indirilebilen aile
koruma, filtreleme ya
da ebeveyn kontrolü
yazılımları sunuyor. Bu
tür yazılımlarla aileler,
çocuğun yaşına göre
belirlenebilen koruma

33
 CyberMag Haber

Küçük İşletmeler,
Dikkatsiz Çalışanların
Sebep Olduğu Siber
Tehditleri Hafife Alıyor
Çalışan sayısı 50’yi geçmeyen küçük iş- cihazlarını iş için kullanmasına da izin ver- açıklamada “BT personeli bulundurma-
letmeler, personel davranışlarının siber me, hatta tercih etme eğiliminde oluyor. yan küçük işletmelerde, personel siber
güvenlik açıklarına sebep olma ihtimalin- Şirketlerin %74’ü iş için kullanılan akıllı te- güvenliği sıklıkla kendisi sağlamaya çalı-
den büyük şirketlere kıyasla çok daha az lefon miktarının son üç yılda arttığını ve şıyor. Örneğin sınırlı işlevsellik gösteren,
endişe duyuyor. Kaspersky Lab 2016 BT %71’i bu durumun tabletler için de ge- ücretsiz anti-zararlı-yazılım çözümleri
Güvenliği Risk Raporu’na göre, küçük iş- çerli olduğunu doğruluyor. Türkiye’de bu yüklüyorlar. Bu durum, bir şirket için bü-
letmelerin sadece %36’sı personel dikkat- oran kendini %90 akıllı telefon kullanımı, yük riskler oluşturur çünkü tek bir çalışa-
sizliği konusunda endişe ederken, orta ve %83 tablet kullanımı olarak gösteriyor. nın dikkatsizliği kurum dâhilindeki tüm
büyük ölçekli işletmelerin yarısından faz- İş hayatının bu yeni gerçekliği, en küçük verileri kolayca etkileyerek, çok hızlı bir
lası bunu büyük bir sorun olarak görüyor. işletmelerde bile olsa yöneticileri BT gü- şekilde zaman, veri ve para kaybına se-
Bilgisiz veya dikkatsiz personel tarafından venliği ve çalışanların potansiyel olarak bep olabilir. Bu tür işletmeler, küçük ve
BT kaynaklarının uygunsuz kullanımı, her tehlike arz eden davranışlarının kontrolü orta ölçekli işletmeler için özel olarak ta-
büyüklükte şirketi siber tehditler karşı- konusunda daha dikkatli olmaya itiyor. sarlanmış olan ve düşük becerilere sahip
sında tehlikeye atıp zarara yol açabiliyor. bir BT yöneticisinin bile rahatlıkla kullanıp
Yapılan araştırmaya göre, çalışanların Kaspersky Lab Türkiye Genel Müdürü gerekli korumayı sağlayabileceği çözüm-
eylemleri, dünya genelindeki şirketleri Sertan Selçuk, konuyla ilgili olarak yaptığı leri tercih etmelidir. ” diyor.
savunmasız hissettiren en büyük üç gü-
venlik zorluğu arasında yer alıyor. 2016’da
siber güvenlik sorunları yaşayan işletme-
lerin yarısından fazlası (% 61), dikkatsiz ve
bilgisiz çalışan davranışlarının bu duruma
etkisi olduğunu itiraf ediyor. Türkiye’de ise
bu oran %67.

Büyük şirketler gibi küçük ve orta ölçekli

işletmeler de sürekli gelişmekte olan bir
BT altyapısını yönetme zorluğuyla karşı
karşıya olmakla birlikte, çalışanların kişisel

34 www.cybermagonline.com
Hava durumu tahmin
uygulaması bankaların
cep şubelerini hedef alıyor
Türk mobil bankacılık müşterileri hedefte
Antivirüs yazılım kuruluşu
ESET, 48 ülkede mobil
bankacılık müşterilerini
hedef alan bir Android
truva atı tespit etti.
Google Play’de “Good
Weather” adlı hava
durumu tahmin
uygulaması olarak kendini
gösteren bu zararlı
yazılım, Türkiye’den de 22
bankanın müşterilerini
hedef almış görünüyor.
ESET tarafından ‘Trojan.Android/Spy.Ban-
ker.HU‘ adıyla etiketlenen bu truva atı,
aslında iyi bilinen bir hava durumu uygu-
laması olan Good Weather’ın zararlı hale
dönüşmüş şekli olarak öne çıkıyor. Zararlı
yazılım, uygulamanın orijinal halinden
edindiği hava durumu tahmini özellikle-
rini koruyor fakat bununla birlikte, bulaş-
tığı cihazları uzaktan kilitleyebiliyor, SMS
mesajlarına erişebiliyor ve cep telefonu
üzerinden kullanılan mobil bankacılık bil-
gilerini çalmaya odaklanıyor.
Binlerce kez indirilmiş
Uygulama mağazası Google Play üzerin-
den indirilebilen bu uygulamanın iki sü-
rümü tespit edildi. ESET’in uyarısı üzerine
uygulamalar Google Play’den kaldırıldı.
Dolayısıyla zararlı yazılım, uygulama ma-
ğazasında kısa süre yer aldı. Ancak buna
rağmen binlerce indirme yapılmış görü-
nüyor. İlk tespitlere göre 48 ülkede 5 bin
kullanıcıya ulaşılmış.
En fazla Türk kullanıcılar hedef oldu
48 ülkenin arasında Türkiye de görünü-
yor. Üstelik en çok hedef olmuş ülke ola-
rak öne çıkıyor. Analizlere göre 22 Türk
bankasının müşterileri hedef alınmış. Tür-
kiye’den 2 bin 144 indirme tespit edilmiş.
En yakın indirme 202 adetle Suriye’den
yapılmış görünüyor. Suriye’yi 24 indirme
ile Güney Afrika izliyor.
Sistem nasıl çalışıyor?
Uygulama kullanıcı tarafından yüklen-
dikten sonra hava durumu görünümlü
ikon önce kayboluyor. Etkilenen cihazın
ekranında, kullanıcıdan yönetici haklarını
talep eden bir mesaj görünüyor. Kullanıcı
bu mesajı onaylayarak zararlıya kilit ek-
ranı parolasını değiştirme ve ekranı kilit-
leme yetkisi vermiş oluyor. Bu yetkilerle
birlikte SMS mesajlarına da ulaşabilme
imkanı alan zararlı uygulamanın önünde
engel kalmıyor.
Arka planda çalışıyor
Kullanıcılar ekranlarına güzel bir hava
durumu uygulaması eklediklerini düşü-
nürken arka planda çalışan zararlı uygu-
lama, cihazdan edindiği SMS mesajları ve
bankacılık bilgileri gibi cihazın sahibine
ait verileri, zararlı yazılımın barındığı C&C
(Komuta ve Kontrol) sunucularına, dolayı-
sıyla da siber hırsızlara iletiyor.
Açık kaynak kodu kullanıyor
ESET analistleri tarafından yapılan ince-
leme, bu bankacılık truva atının, online
sunulan bir kaynak kodunun değiştirilmiş
sürümleri olduğunu ortaya koydu. Söz-
konusu kaynak kodunun, online ortamda
herkese açık ve ulaşılabilir halde sunuldu-
ğuna dikkat çeken ESET Güvenlik Uzmanı
Lukas Stefanko, “Android bankacılık zarar-
lısını yaratmak için kullanılan araçların gü-
nümüzde çok kolay ve ücretsiz erişilebilir
olması, kullanıcıların daha dikkatli olma-
ları ve önlem almaları gerektiğini ortaya
koyuyor” uyarısında bulundu.
Mobil güvenlik yazılımı kullanın!
Stefanko, “Yakın zamanda Play Store’dan
bir hava durumu uygulaması indirdiyse-
niz, dikkatli olmanızda fayda var. Uygu-
lamayı cihazınızdan kaldırmak için ESET
Mobile Security gibi bir güvenlik uygu-
laması yükleyebilir veya Android cihazlar
konusunda yetkin iseniz kendiniz de kal-
dırabilirsiniz” diye konuştu.
35
 CyberMag Haber
Çocuğunuzun
Kucağındaki Casus
Akıllı Oyuncaklardaki Güvenlik Açığı
Akıllı Oyuncak Ayı Konuşmaları Sızdırdı
Çocukların ve ebeveynlerinin,
birbirlerine içten mesajlar
göndermelerini sağlayan
internet bağlantılı oyuncak
ayı satan bir şirket,
800.000’den fazla müşterisinin
kimliğini ve bunun yanı sıra
2 milyon sesli mesaj kaydını
herkesin görebileceği ve
dinleyebileceği şekilde
çevrimiçi olarak korunmasız
bıraktı. Global siber güvenlik
şirketi Bitdefender, hassas
verileri sızdırabilen akıllı
oyuncaklar konusunda
ebeveynleri uyardı.
36 www.cybermagonline.com
Akıllı oyuncaklar üretici şirketlerin çaba-
larına rağmen, umduğunuz gibi güvenli
olmayabilirler. Alman bir düşünce kurulu-
şunun yasadışı gözetleme araçları olarak
hizmet eden akıllı oyuncaklarla ilgili son
günlerde gündeme getirdiği endişeler,
ebeveynler ile çocukları arasında payla-
şılan 2 milyondan fazla kişisel ses mesajı
akıllı bir oyuncak tarafından çevrimiçi
sızdırılınca tekrar gündeme geldi. Global
antivirüs yazılım şirketi Bitdefender, ma-
sum görünen internet bağlantılı oyun-
caklar konusunda ebeveynleri uyardı.
Yaşanan son ihlal internet bağlantısı olan
oyuncakların mahremiyeti ve güvenliği
ile ilgili kaygıları artırdı. Ebeveynlerin ve
çocuklarının 2 milyondan fazla ses kay-
dının yanı sıra, 800.000’den fazla hesaba
ait e-posta adresi ve şifreyi korunmasız
bırakan Spiral Toys, büyük bir güvenlik
ihlaline yol açtı. Spiral Toys tarafından
CloudPets serisinin bir parçası olarak ya-
ratılan akıllı oyuncak ayı, mikrofonu ve
hoparlörleri sayesinde ebeveynler ve ço-
cukları arasında bir iletişim kanalı olarak
kullanılıyor. Yalnızca internet bağlantısı ve
uygulamasını yüklemek için bir akıllı tele-
fon veya tablet gerektiren cihazın kullanı-
mı da oldukça kolay.
Güvenlik araştırmacısı Troy Hunt’a göre,
müşteri veri tabanı ve kaydedilen mesaj-
lar, MongoDB’de Spiral Toys’un sözleşme-
li olduğu mReady adlı bir Romanya şirketi
tarafından saklandı ve bir şifre veya gü-
venlik duvarı ile korunmak yerine halka
açık bırakıldı. Veri tabanı Shodan tarafın-
dan dizine eklenmişken, Amazon tarafın-
dan barındırılan buluta da erişim kolaydı
çünkü Spiral Toys, müşteri veri tabanlarını
herkese açık bir yerde depolamanın yanı
sıra, kayıtları, müşteri profil resimlerini,
çocukların adlarını ve ebeveynleri, ak-
rabaları ve arkadaşlarıyla olan ilişkilerini
depolamak için yetki gerektirmeyen bir
Amazon barındırma hizmeti kullandı.
Herhangi birinin verileri elde etmesi için
gereken tek şey, Hunt’ın çözmenin zor
olmadığını söylediği dosya konumunu
bilmekti. Bilgiye erişen hackerlar bu bilgi-
leri kopyaladı ve ardından fidye için veri
tabanını tutarak sunucuyu temizledi.
Akıllı oyuncak ile ilgili zayıf noktalar Aralık
ayında tespit edildi ve o zamandan beri
üreticiye dört kez ulaşıldı, ancak yanıt alı-
namadı. Hunt, söz konusu iki şirketten en
az birinin güvenlik açıklarını ve veri ihlali-
ni bildiğine inanıyor. Fidye talep edenle-
rin geride bıraktığı kanıtlar da, bazı şirket
yetkililerinin müdahaleleri bildiğini orta-
ya koyuyor.
İnternet bağlantılı oyuncaklarla ilgili en-
dişeler son birkaç yıldır sıkça gündeme
geliyor. Kasım 2015’te teknoloji haberle-
ri sitesi Motherboard, oyuncak üreticisi
VTech’in yaklaşık 5 milyon yetişkinin adı-
nı, e-posta adresini, şifresini ve ev adresi-
ni, buna ek olarak 200.000’den fazla çocu-
ğun adını, cinsiyetini ve doğum tarihini
korunmasız bırakan ihlalini açığa çıkar-
mıştı. Bundan bir ay sonra, bir araştırmacı
Mattel tarafından yapılan internete bağlı
bir Barbie bebeğin hackerların gerçek za-
manlı konuşmalara müdahale etmesine
izin verebilecek zayıf noktalar içerdiğini
bulmuştu.
Bitdefender uzmanlarına göre interne-
te bağlı akıllı cihazların güvenliği, bu
cihazların sağladığı tüm avantajlardan
çok daha önemli. Görüldüğü üzere akıl-
lı olarak adlandırılan internet bağlantılı
cihazlar, genellikle güvensiz, kolay hack-
lenebilir ve hassas verileri sızdırır durum-
da. Eğer çocuğunuzla aranızdaki sevgi
mesajları çevrimiçi dünyada açığa çıksın
istemiyorsanız, güvensiz bir sunucuya
bağlanmayan eski moda bir oyuncak ayı
satın almak isteyebilirsiniz.
“OltalamaSaldırıları”nın Yarısı
Paranızı Çalmayı
Hedefliyor
Finansal siber tehdit ortamını analiz eden Kaspersky Lab uzmanlarının analizine göre, 2016 içeri-
sinde şirketin buluşsal tespit teknolojileri tarafından kaydedilen oltalama (phishing) saldırılarının
(hileli e-postalar veya orijinallerine benzeyen sahte web sitelerinin) neredeyse yarısı kurbanlarının
parasını çalma amacı taşıyordu. Finansal oltalama saldırılarının miktarı 2016’yılında 2015’e kı-
yasla %13.14 artış göstererek, buluşsal tespit teknolojileri tarafından engellenip kaydedilen tüm
oltalama saldırılarının %47.48’ini oluşturdu.

Kaspersky Lab’ın kimlik hırsızlığı önleme
teknolojileri, 2016 yılında oltalama ama-
cı taşıyan çeşitli sayfaları ziyarete yönelik
yaklaşık 155 milyon kullanıcı teşebbüsü
tespit etti. Bunların neredeyse yarısı, kul-
lanıcılardan banka hesap detayları, sosyal
güvenlik numaraları ve çevrimiçi banka-
cılık kullanıcı adı ve şifreleri gibi önemli
kişisel bilgiler almayı hedefleyen, finansal
oltalama amaçlı sayfalardı. Siber suçlular,
bu bilgileri kullanarak kurbanlarından
para çalmayı hedefliyordu. Bu, şimdiye
kadar Kaspersky Lab tarafından kaydedi-
len en büyük finansal oltalama payı.
Finansal oltalama çeşitleri arasında en
önde gelenleri bankacılığı hedefleyenler
olarak karşımıza çıkıyor. 2016’da her dört
saldırıdan biri (%25.76) sahte çevrimiçi
bankacılık bilgileri veya bankalarla ilgili
başka içerikleri kullandı. Bu 2015’e kıyas-
la %8.31 oranında bir artış demek oluyor.
Ödeme sistemleriyle ve e-dükkanlarla
alakalı oltalama saldırıları ise sırasıyla
%11.55 ve %10.14 paya sahip olurken,
2015’e kıyasla %3.75 ve %1.09 oranında
artış gösterdi. MacOS kullanan bilgisayar-
larda tespit edilen finansal oltalama saldı-
rıları %31.38 paya sahipti.
Finansal kimlik hırsızlarının, özellikle bü-
yük çokuluslu bankalar, popüler ödeme
sistemleri, internet mağazaları ve açık ar-
tırma siteleriyle ilişkili, ABD, Çin ve Brezil-
ya kaynaklı verileri kullanmak konusunda
hevesli olduğu görülüyor. Popülerlikleri-
nin yüksek kalması sebebiyle saldırganlar
için karlı hedefler teşkil eden markalar,
her yıl kullanılmaya devam ediyor.
Kaspersky Lab Kıdemli Web İçeriği
Analisti Nadezhda Demidova, konuyla
ilgili olarak, “Finansal oltalama siber suçlu-
lar için yasadışı yollardan para kazanma-
nın en kolay yollarından biri olmuştur. Bu-
nun için yetenekli bir yazılımcı olmanıza
veya altyapıya yatırım yapmanıza gerek
yoktur. Elbette çoğu oltalama teşebbüsü
kolaylıkla fark edilerek atlatılabilir fakat
istatistiklerimize bakacak olursak, birçok
insan finansal verileri konusunda inter-
nette hala yeterince dikkatli davranmıyor.
Yoksa 2016’da bu kadar çok saldırıya şahit
olmazdık.” diyor.
Oltalama saldırılarından korunmak için
Kaspersky Lab uzmanları şu tedbirlerin
alınmasını tavsiye ediyor:
• Online ödeme yaparken her zaman si-
telerin gerçek olduğundan emin olun.
Bağlantı https ile korunuyor ve alan adı
da ilgili şirkete ait olmalı.
• Sizi acilen şifrenizi değiştirmek gibi
şeyler yapmaya zorlasalar da, ünlü
markalardan gelen e-postaların gerçek
olup olmadığını kontrol edin. Öncelik-
le meşru bir taraftan geldiklerine emin
olun – bankanızla veya ödeme sistemi
şirketi temsilcisiyle irtibata geçerek söz
konusu e-postayı onların gönderip
göndermediğini sorun.
• Meşruluğundan şüphe duyduğunuz
e-posta veya web sayfalarındaki linkle-
re basmayın.
• Başarısı kanıtlanmış, davranış temelli
kimlik avı önleyici teknolojilere sahip
bir güvenlik çözümü kullanın. Bu saye-
de en güncel ve henüz veri tabanlarına
kaydedilmemiş hırsızlık metodları bile
tespit edilebilir.
%25.76
%52.53
%11.55
%10.17
Bankalar
Ödeme sistemleri
E-mağazalar
Diğer
Farklı türlerdeki finansal kimlik hırsızlıklarının
2016’daki dağılımı

37
 CyberMag

38 www.cybermagonline.com