Ağustos 2022

Cumartesi günü Collins Aerospace’in check-in ve biniş sistemlerini hedef alan bir siber saldırı nedeniyle Londra, Berlin ve Brüksel havalimanlarında uçuşlarda gecikme ve iptaller yaşandı. RTX, manuel check-in işlemleriyle operasyonların sürdüğünü ve çözüm çalışmalarının devam ettiğini açıkladı.  Avrupa'nın en büyük havayollarından biri olan EasyJet , şu anda normal şekilde faaliyet gösterdiklerini, uçuşları etkilemesini beklemediklerini söyledi. Başbakan Yardımcısı ve Dijital İşler Bakanı Krzysztof Gawkowski, Polonya havalimanlarına yönelik herhangi bir tehdit belirtisi olmadığını söyledi. Alınabilecek Önlemler: Kritik sistemlerde yedekleme ve manuel operasyon planlarının hazır tutulması Çok katmanlı siber güvenlik çözümlerinin uygulanması Tedarikçi ve üçüncü taraf yazılımlar için düzenli güvenlik testleri Olay müdahale planlarının güncel tutulması

Microsoft, SharePoint sunucularında kritik bir sıfırıncı gün güvenlik açığı tespit etti ve hızla yama yayımladı. Ancak açıklık aktif olarak istismar ediliyor ve üniversiteler, enerji şirketleri, devlet kurumları ile telekom firmaları dahil birçok kurumu tehdit ediyor. FBI ve CISA, saldırıları incelemeye aldı. Açık, bilgisayar korsanlarının dosya sistemine erişmesine, kod çalıştırmasına ve sistemleri ele geçirmesine olanak tanıyor. 10.000’den fazla şirketin risk altında olduğu, fidye yazılımı gruplarının da açıkla ilgilendiği bildirildi. Eye Security, saldırganların SharePoint sunucularına sızarak kimlik bilgileri ve anahtarlar çaldığını, bunun veri hırsızlığı, parola toplama ve ağda yayılmaya yol açabileceğini belirtti. SharePoint’in Outlook, Teams ve OneDrive ile bağlantılı olması, etkilerin hızla yayılmasına neden oluyor. Saldırının arkasındaki gruplar henüz tespit edilemedi. Bu tip saldırılardan korunmak için almamız gereken tedbirlerin bazıları; Siteminizde her zaman en güncel güvenlik önlemleri kullanmalıdır, Son kullanıcılar gelişen atak türlerine göre eğitilmelidir, Sisteminiz değişen atak türlerine göre geliştirilmelidir, Tüm sistem ve güvenlik ürünlerinizin doğru bir şekilde yedeklenmesine önem verip, belirli aralıklarla yedekten dönme testleri yapılmalıdır.

Siber güvenlik dünyası, 2023 yılında büyük zararlara yol açan MOVEit Transfer yazılımındaki güvenlik açığının yeni bir varyantıyla yeniden sarsıldı. Haziran 2025 itibarıyla, bu zafiyeti hedef alan yeni bir saldırı kampanyası tespit edildi. İngiltere merkezli siber güvenlik firması RedBeacon’ın yaptığı açıklamaya göre, CL0P fidye yazılımı grubu tarafından kullanılan eski güvenlik açığı (CVE-2023-34362), farklı bir yöntemle yeniden istismar edildi. Bu yeni saldırılar, özellikle yedekleme ve veri aktarım süreçlerinde MOVEit’i kullanan kamu ve finans kuruluşlarını hedef aldı. Alınabilecek önlemler: MOVEit Transfer yazılımınız varsa, derhal güncelleme yayınlarını kontrol edin. Sistem loglarını denetleyerek şüpheli hareketlilikleri inceleyin. Yedekleme sistemlerinizin harici erişime karşı korunduğundan emin olun. Personelinizi oltalama (phishing) saldırılarına karşı bilgilendirin.

12 Mart 2025’te TBMM’de kabul edilen Siber Güvenlik Kanunu, Türkiye’nin dijital güvenliğini güçlendirmek için önemli yenilikler getiriyor. Bu yeni yasa, yalnızca hükümetin dijital altyapılarını güvence altına almakla kalmayacak, aynı zamanda Türkiye’nin siber güvenlik alanında bağımsızlığını artırmaya yönelik stratejik adımlar atılmasını sağlayacak.   İşte öne çıkan başlıklar: 🔒 Yeni Yapılanma: Siber Güvenlik Kurulu ve Siber Güvenlik Başkanlığı kuruluyor. Tüm kritik altyapıların korunması bu yapılar tarafından koordine edilecek. 🇹🇷 Yerli ve Milli Çözümler Destekleniyor:Yerli yazılımlar önceliklendirilecek, devlet kurumları ve altyapı sağlayıcıları bu çözümleri kullanacak. Ar-Ge destekleriyle özel sektör de teşvik edilecek.   ⚙️ Kritik Altyapılarda Zorunluluk:Enerji, finans, sağlık gibi sektörlerde yerli siber güvenlik ürünlerinin kullanımı zorunlu olacak. Yabancı ürünler için özel izin gerekecek.   🛡️ SOME Ekipleri Görev Başında:Siber Olaylara Müdahale Ekipleri (SOME), tehditlere hızlı yanıt verecek ve proaktif önlemlerle riskleri azaltacak.   ⚖️ Caydırıcı Yaptırımlar: Siber saldırı ve veri ihlalleri için ağır cezalar geliyor. Kritik veriyi koruyamayan şirketler idari yaptırımlarla karşılaşacak.

Google, Eylül 2025 güvenlik güncellemeleri kapsamında Android işletim sisteminde tespit edilen 120 güvenlik açığını kapatmak için yamalar yayınladı. Bu açıklar arasında, hedefli saldırılarda aktif olarak istismar edildiği doğrulanan iki kritik zafiyet dikkat çekiyor: CVE-2025-38352 (CVSS 7.4): Linux Kernel bileşeninde ayrıcalık yükseltme açığı CVE-2025-48543 (CVSS: Belirtilmemiş): Android Runtime bileşeninde ayrıcalık yükseltme açığı   📌 Google, her iki açığın da: Kullanıcı etkileşimi olmadan istismar edilebildiğini, Ek yürütme ayrıcalıkları gerektirmeden yerel ayrıcalık artışı sağladığını, Sınırlı fakat gerçek dünyada hedefli casus yazılım saldırılarında kullanıldığını belirtiyor. Ayrıca, Çerçeve ve Sistem bileşenlerini etkileyen farklı uzaktan kod yürütme, ayrıcalık yükseltme, bilgi ifşası ve hizmet reddi açıkları da kapatıldı.   🔒 Alınabilecek önlemler: • Android cihazlarda Eylül 2025 güvenlik yamalarını en kısa sürede yükleyin. •  Sadece güvenilir kaynaklardan (Google Play) uygulama indirin. •  Çalışan cihazlarını düzenli olarak zafiyet taramalarına tabi tutun. •  Çalışanlara güncellemelerin önemi hakkında farkındalık eğitimleri verin.

2025 yılının ikinci yarısına girerken, siber güvenlik uzmanları yeni bir tehditle karşı karşıya: Yapay Zeka (AI) destekli sahte kimlik saldırıları  dünya genelinde hızlı bir artış gösteriyor. Özellikle finans, sağlık ve eğitim sektörlerinde kullanıcı doğrulama sistemleri hedef alınıyor. 🧠 Yapay Zeka ile Sahte Gerçeklik Saldırganlar, gelişmiş deepfake teknolojileri kullanarak gerçek kişilere ait ses ve görüntü verilerini taklit ediyor. Bu veriler, banka sistemlerine, kurum içi portallara ve hatta video konferans uygulamalarına yetkisiz erişim sağlamak için kullanılıyor. Örneğin, Temmuz ayında Almanya merkezli bir sigorta firması, CEO’sunun sesi taklit edilerek gerçekleştirilen bir sahte Zoom görüşmesinde 2,4 milyon Euro’luk ödeme talimatı verdi. Yapay Zeka destekli sahte kimlik saldırılarına karşı   kurumlar ve bireylerin  alması gereken önlemler: 1.      Çok Faktörlü Kimlik Doğrulama (MFA) Kullanın. 2.      Deepfake Tespiti İçin Yapay Zeka Kullanın. 3.      Düzenli Personel Eğitimi Verin. 4.      Veri Sızıntısı İzleme Sistemleri Kullanın (DLP). 5.      Erişimleri Minimum Yetki Prensibiyle Sınırlayın. 6.      Kamera ve Mikrofon İzinlerini Düzenli Kontrol Edin.

Geçtiğimiz günlerde siber güvenlik dünyasında önemli bir gelişme yaşandı. Dünyanın önde gelen internet güvenliği sağlayıcılarından biri olan Cloudflare, bugüne kadar kaydedilen en büyük HTTP DDoS (Dağıtık Hizmet Reddi) saldırısını başarıyla engellediğini duyurdu. Saldırı, saniyede 71 milyon istekle rekor kırdı ve 30.000’den fazla IP adresinden geldi. Amaç, hedeflenen sistemleri çökertmek ve erişimi engellemekti.   Bu olay, DDoS saldırılarının ne kadar büyük ölçeklere ulaşabileceğini ve internet altyapısına ciddi tehditler oluşturduğunu bir kez daha gösterdi. Siber güvenlik önlemlerini güçlendirmek ve sistemleri sürekli güncel tutmak, saldırılara karşı en etkili savunma yöntemlerinden biri olmaya devam ediyor. DDoS Saldırılarına Karşı Alınabilecek Önlemler; Güçlü Firewall ve IDS/IPS Sistemleri: Ağ trafiğini izleyerek şüpheli aktiviteleri engellemek için kullanılır. Trafik Analizi ve Anormallik Tespiti: Normal trafik davranışları belirlenerek anormal yoğunluklar hızlıca fark edilir. Yük Dengeleme (Load Balancing): Trafiği birden fazla sunucuya dağıtarak aşırı yüklenmeyi önler. Bulut Tabanlı DDoS Koruma Hizmetleri: Cloudflare, Akamai gibi servisler, büyük saldırıları önleyebilir. Kaynak Kapasitesinin Artırılması: Sunucu ve ağ altyapısının saldırıya dayanıklı hale getirilmesi. Acil Müdahale Planları: Saldırı anında hızlı tepki için önceden hazırlanmış aksiyon planları oluşturulmalı.

ABD merkezli sağlık hizmetleri sağlayıcısı DaVita, 13 Nisan 2025’te fidye yazılımı saldırısına uğradı. Şirket, bazı ağ bileşenlerinin şifrelenmesi nedeniyle hizmetlerinde kesintiler yaşandığını ve operasyonlarının aksadığını açıkladı.   Saldırı sonrası etkilenen sistemler izole edilirken, olay müdahale ekibi kurularak kolluk kuvvetleriyle iş birliğine başlandı. Ancak kullanıcı verilerinin etkilenip etkilenmediği henüz netlik kazanmadı.   Bu olay, sağlık sektörü gibi hassas veri işleyen alanlarda siber güvenliğin kritik önemini bir kez daha ortaya koydu. Fidye yazılımları yalnızca sistemleri kilitlemekle kalmayıp, çoğu zaman verilerin sızdırılmasına da yol açabiliyor.   Sağlık hizmetlerinde veri sürekliliği ve hasta gizliliği büyük önem taşırken, DaVita gibi büyük kurumların bile hedef olması, benzer şirketlerin güvenlik stratejilerini acilen gözden geçirmesi gerektiğini gösteriyor. Artık yalnızca antivirüs çözümleri yeterli değil; gerçek zamanlı izleme, olay müdahale süreçleri, çalışan farkındalığı ve düzenli zafiyet testleri gibi çok katmanlı güvenlik yaklaşımları şart. Kurumlar, yalnızca teknolojik araçlara değil, uzman ekiplerle geliştirilen bütüncül güvenlik stratejilerine de ihtiyaç duyuyor. Bu tip saldırılardan korunmak için almamız gereken tedbirlerin bazıları; Kaynağı güvenilir olmayan e-postalar açılmamalı, Çok faktörlü kimlik doğrulayıcısı kullanılmalı, Sisteminiz her zaman en güncel sürümle güncellenmeli, Oturum açma günlüklerinin takibi yapılmalı, Offline olarak sistemde düzenli şekilde backup alınmalı.

Son günlerde Gmail hesaplarının hacklendiğine dair paylaşımlar yapıldı. Özellikle kullanıcıların oturum açma bilgilerinin sızdırıldığına dair söylentiler yayıldı.   Google, yaptığı açıklamada sistemlerinde herhangi bir hack veya güvenlik ihlali olmadığını net şekilde duyurdu.   Yaşanan durumun phishing (oltalama) saldırılarından kaynaklandığı belirtildi. Yani saldırganlar, sahte siteler ve e-postalarla kullanıcıları kandırarak şifrelerini almaya çalışıyor.   Gmail sistemleri güvende, ancak kullanıcıların bireysel olarak oltalama saldırılarına karşı dikkatli olması gerekiyor.   🔒  Dikkat edilmesi gerekenler: Yalnızca resmi Gmail giriş sayfası üzerinden oturum açın. Gelen maillerdeki şüpheli linklere tıklamayın. Şifrelerinizi kimseyle paylaşmayın. Şüpheli bağlantı ve maillerden uzak durun.

Dünyada milyonlarca kullanıcısı bulunan popüler arşivleme programı WinRAR, önemli bir güvenlik açığı nedeniyle kullanıcıları uyarıyor. Trend Micro’nun Zero Day Initiative ekibiyle çalışan bir araştırmacı tarafından keşfedilen bu zafiyet, saldırganların sisteme kötü amaçlı kod yerleştirmesine imkan tanıyabiliyor.   WinRAR'da tespit edilen bir güvenlik açığı, kötü amaçlı arşivlerin dosya yollarını atlatarak sistemin kritik dizinlerine dosya yerleştirmesine neden olabiliyor. Bu durum, zararlı yazılımların bilgisayar açıldığında otomatik çalışmasına yol açabiliyor.   Sadece Windows sürümlerini etkileyen bu açık, WinRAR 7.12 güncellemesiyle giderildi. Güncelleme ayrıca HTML raporlarında bulunan basit HTML enjeksiyon sorununu da çözüyor. Tüm Windows kullanıcılarının WinRAR’ı acilen güncellemeleri tavsiye ediliyor. Bu tip saldırılardan korunmak için almamız gereken tedbirlerin bazıları; •    Kaynağı güvenilir olmayan e-postalar açılmamalı, •    Çok faktörlü kimlik doğrulayıcısı kullanılmalı, •    Sisteminiz her zaman en güncel sürümle güncellenmeli, •    Oturum açma günlüklerinin takibi yapılmalı, •    Offline olarak sistemde düzenli şekilde backup alınmalı.

Siber güvenlik firması Oligo Security , Apple’ın AirPlay özelliğinde ciddi güvenlik açıkları keşfettiğini duyurdu. AirPlay üzerinden kablosuz ağlarda aktif olan bu açıklardan faydalanan siber saldırganlar, iPhone’ları bir geçiş noktası olarak kullanarak aynı Wi-Fi ağına bağlı diğer cihazlara sızabiliyor. Oligo tarafından “ AirBorne ” olarak adlandırılan bu açıklar, toplamda 23 farklı zafiyeti  içeriyor. Bunlardan iki tanesi , kötü amaçlı yazılımların ağ üzerinden yayılması için doğrudan kullanılabiliyor. Bu durum, bireysel kullanıcıların yanı sıra özellikle kurumsal ağlardaki cihazlar açısından ciddi bir tehdit oluşturuyor.   Saldırganların bu açıklardan faydalanarak:• Cihazlara kötü amaçlı yazılım bulaştırabileceği,• Kişisel ve kurumsal verilere erişebileceği,• Cihazları çökertip iletişimleri dinleyebileceği belirtiliyor. Ne Yapmalı? iOS cihazlarınızın güncel olup olmadığını mutlaka kontrol ediniz. Bilinmeyen ağlara bağlanmaktan kaçınınız. AirPlay özelliğini kullanmadığınız durumlarda devre dışı bırakmanız önerilir. Tüm cihazlarda güvenlik yazılımlarının güncel olduğundan emin olunuz.   Konuyla ilgili Apple’ın yapacağı resmi güncellemeler takip edilerek, gerekli güvenlik yamalarının hızla uygulanması büyük önem taşımaktadır.

Yapay zekâ (YZ), 2025 yılında siber güvenlik dünyasını kökten değiştiriyor. Ancak bu dönüşüm sadece savunma sistemlerine değil, tehdit aktörlerinin taktiklerine de yansımış durumda. Günümüzde kötü niyetli gruplar, yapay zekâyı kullanarak daha sofistike ve inandırıcı kimlik avı (phishing) e-postaları, deepfake içerikler ve otomatik sosyal mühendislik saldırıları geliştiriyor. Bu durum, geleneksel güvenlik önlemleriyle tehditleri tespit etmeyi oldukça zorlaştırıyor. 🎯 Alınabilecek Önlemler: 1. Yapay Zekâ Destekli Güvenlik Çözümleri Kullanın: Geleneksel antivirüsler artık yetersiz kalabiliyor. Anomali tespiti yapabilen ve kullanıcı davranışlarını analiz ederek tehditleri önceden belirleyen YZ destekli güvenlik yazılımlarını tercih edin. 2. Personel Farkındalığını Artırın: Deepfake videolar ve gerçekçi phishing mailleri artık sadece IT ekiplerini değil, tüm çalışanları hedef alıyor. Düzenli olarak farkındalık eğitimleri düzenleyin, sahte e-posta simülasyonlarıyla çalışanlarınızı test edin. 3. MFA (Çok Faktörlü Kimlik Doğrulama) Kullanın: Kimlik bilgileri ele geçirilmiş olsa bile, MFA katmanı sayesinde yetkisiz erişimlerin önüne geçilebilir. 4. E-posta Güvenliği Önlemlerini Güçlendirin: AI ile oluşturulan zararlı içeriklerin tespiti için gelişmiş spam filtreleri, DMARC, DKIM ve SPF gibi e-posta doğrulama protokollerini etkinleştirin. 5. Sürekli İzleme ve Güncellenen Tehdit İstihbaratı: Saldırılar artık dinamik. Tehdit istihbaratına dayalı olarak sistemlerinizi sürekli güncel tutun, yeni saldırı tekniklerini önceden belirleyin.