Siber Guvenlik atalay.indd 1 18/04/17 23:25 Siber Guvenlik atalay.indd 2 18/04/17 23:25 İÇİNDEKİLER Sayı 1 06 Editörden 20 iOS 10.3 ile Safari Popup 30 Telegram’a Şifrelenmiş Fidye Yazılım Açığı Sesli Arama 09 Haberler Kapatıldı Özelliği Geldi 10 Apple CIA’in Kullandığı 22 CIA’in Kullandığı Araçlar 31 Görüş iOS Zafiyetlerini Kapattı Gün Yüzüne Çıkıyor 12 Türkler Yüzlerce Twitter 24 LastPass’de İki Kritik 32 Siber Güvenlik Alanında Hesabını Hackledi Zafiyet Tespit Edildi Gelecek Hedeflerimiz 14 Çocuğunuzun 26 Sahte Baz İstasyonu ile 34 Türkiye’nin Siber İstihbarat Kucağındaki Casus Banka Hesapları Ele Alanındaki Konumu 16 StoneDrill Dünyayı Geçiriliyor 36 Medyanın Siber Güvenlik Tehdit Ediyor 28 Cisco, 300’den Fazla Konusundaki Eksiklikleri 18 Akıllı TV’lerin Yüzde Network Switch 85’i Yayın Sinyalleri ile Modelini Etkileyen Zero 38 Siber Güvenlik Uzmanı Hacklenebiliyor Day Keşfetti! Olmak ya da Olmamak Mayıs 2017 / 03 Siber Guvenlik atalay.indd 3 18/04/17 23:25 İÇİNDEKİLER Sayı 1 40 Kapak Konusu 70 Sosyal Mühendislik 86 Hacklenen Sitelerin Saldırıları Arşivi Burada Tutuluyor Dünyayı Yöneten Güç: Siber İstihbarat 73 Deep Web 89 Nasıl Yaparım? İnternetin Derinliklerine 55 Dosya Konusu 90 E-Postalarınızı Yolculuk Şifreleyerek Gönderin 56 Bilgi Güvenliğinin En 76 Sunucu Güvenliği ve Zayıf Halkası 92 Gmail Oltalarına Devlet Sistemleri Gelmeyin İnsan Faktörü 78 Cep Telefonunuz 60 Veriden Değere 94 İşletim Sistemini Dinleniyor mu? Güncelleyin Giden Yolculuk 64 Yapay Zeka Hakkında 81 Röportaj 96 Güvenlik Duvarını Bilinmeyenler Aktifleştirin 82 Türkiye’de Milli Yazılım 68 Oteliniz Güvende mi? Kavramı 98 Şaşırtıcı Rakamlar 04 / Mayıs 2017 Siber Guvenlik atalay.indd 4 18/04/17 23:26 Ocak 2017 / 02 Siber Guvenlik atalay.indd 5 18/04/17 23:26 Sıber Güvenlik 2017 Mayıs Sayı 1 İmtiyaz Sahibi Uluslarası Siber Güvenlik Federasyonu Türkiye, Siber Güvenlik Sorumlu Yazı İşleri Müdürü Atalay Keleştemur Alanında Yükseliyor [email protected] Editör Siber güvenliğin önemi, uzmanlar Bu eğitim programlarıyla birlikte Murat Şişman tarafından yıllardır dile getirilmesine ülkemizin ihtiyaç duyduğu siber [email protected] rağmen, Türkiye’de gereken ilgi güvenlik uzmanlarının yetiştirilmesine Sanat Yönetmeni özellikle son birkaç yılda artış büyük ölçüde katkı sağlayacağımıza Gülay Sağ gösterdi. Halen dahi kimi noktada inanmaktayız. Konuyla ilgili olarak [email protected] geri kalınmış olmasına rağmen, ilgili kurumlarda personelinin bilgi yapılan bu çıkış sayesinde ülkenin ve tecrübesini artırmak isteyen Katkıda Bulunanlar siber güvenlik alanındaki bilgi ve yöneticiler ile bireysel olarak siber Vahap Eren becerisinde büyük ölçüde artış güvenlik alanında kariyer yapmak [email protected] olduğunu söylemek mümkün. Bu isteyen herkes, Siber İstihbarat İsmail Saygılı noktada, devletin doğru hamle Akademisi’nin resmi sitesini takip yapması da şüphesiz ki büyük [email protected] edebilirler. bir etken. Ancak ne olursa olsun, Birol Bavaş siber uzay üzerinde ülkemizin Federasyon olarak çok fazla [email protected] savunmasının yapılması yine siber çalışmalar var. Yukırıda bahsettiğimiz güvenlik alanında çalışmalar yapan, ISSN eğitim programımız bunlardan her biri kendi alanında uzman kişilere 2564-7563 sadece biri. İleride siber güvenlik düşmektedir. Zira kamuda siber kapsamında ne gibi faaliyetlerin Yönetim Yeri güvenlik alanında görevli teknokrat yürütüleceğini, federasyon genel Adres: Beylerbeyi mah. ve teknik personelin eğitilmesi sekreterimiz Vahap Eren, köşesinde Mehmet Akif Ersoy Cad. Türk Telekom de yine bu kişiler tarafından ayrıntılı bir şekilde anlattı. Dolayısıyla Binası Üsküdar / İstanbul yapılmaktadır. federasyonun ilerleyen zamanlardaki www.usgf.org.tr hizmet ve planlarının ne olduğunu Yıllardır, gerek underground’da Reklam öğrenmek için ilgili sayfayı dikkatlice bulunmuş olmasından gerekse de [email protected] okumanızı öneririm. siber güvenlik konusuna gereken ilginin gösterilmemesinden dolayı, Basım Yeri Siber Güvenlik dergimizin ilk sayısı Türkiye’deki siber güvenlik uzmanları İhlas Matbaacılık da zorlu bir sürecin ardından hak ettiği desteği göremedi. Bu İhlas Medya Plaza, 29 Ekim Caddesi, yayınlandı. Aylık olarak basılı No: 23, 34197, Yenibosna / İstanbul sebeple de ülkede halen dahi yayınlanacak olan dergimizin ayrıca 0212 454 35 10 yeterince insan kaynağı bulunmuyor. www.ihlasmatbaacilik.com Mevcut olanlardan bazıları da çoktan siberguvenlik.net.tr çevrimiçi yayınını sektör değiştirmiş durumda. da takip edebilirsiniz. Siber güvenlik Yayın Türü ile ilgili herhangi bir konuda yazınızın Yerel, süreli, aylık Uluslararası Siber Güvenlik yayınlanmasını istiyorsanız da bilgi@ Dili: Türkçe Federasyonu’nun sürdürmekte siberguvenlik.net.tr adresine e-posta Konusu: Teknoloji olduğu çalışmalar sonucu yakın bir gönderebilirsiniz. zamanda Milli Eğitim Bakanlığı onaylı Dağıtım sertifika programlarının açılmasını İyi okumalar, MNG Kargo hedeflemekteyiz. Atalay Keleştemur 01 / Oca0k6 2/ 0M17ayıs 2017 Siber Guvenlik atalay.indd 6 18/04/17 23:26 Siber Guvenlik atalay.indd 7 18/04/17 23:26 Siber Guvenlik atalay.indd 8 18/04/17 23:26 HABERLER Siber Guvenlik atalay.indd 9 18/04/17 23:26 ➔ Haberler Apple CIA’in Kullandığı iOS Zafiyetlerini Kapattı Mirai Bu Sefer Windows’tan Yayılıyor Yetenekli bir siber saldırgan, Mirai zararlı yazılımını yaymak için ileri seviye bir Windows botnet‘i geliştirdi. Aralarında Türkiye de olmak üzere, özellikle internete bağlantılı teknolojilere büyük miktarda yatırım yapan, gelişmekte olan pazarlar risk altında. Kaspersky Lab uzmanları, halen kullanımda olan Mirai botnet’lerini kapatma çabalarının bir parçası olarak, Mirai zararlı yazılımına yönelik ilk Windows tabanlı yayıcıyı analiz ediyor. Söz konusu Windows botu, 2016’nın sonunda gerçekleşen Mirai Geçtiğimiz günlerde WikiLeaks tarafından temelli büyük DDoS saldırılarını başlatan saldırganlardan daha sızdırılan belgelerde CIA’in birçok cihazda mevcut gelişmiş becerilere sahip bir geliştirici tarafından oluşturulmuş zafiyetleri kullanarak dinleme ve izleme yaptığı gibi görünüyor. Dolayısıyla Mirai tabanlı saldırıların gelecekteki ortaya çıkmıştı. WikiLeaks’in yayınladığı 8700’den kullanımı ve hedefleri konusunda endişe veriyor. fazla belgenin CIA’in doğrudan kendi çalışanları tarafından sızdırıldığı ifade edildi. İşin arkasındaki geliştiricinin Çince konuştuğu tahmin ediliyor. Araştırma verileri, 2017’de yaklaşık 500 tekil sisteme yönelik Belgelerin incelenmesi sonucu, CIA’in iPhone’lar saldırılar yapıldığını ve aralarında Türkiye de olmak üzere, da dahil olmak üzere iOS işletim sistemi kullanan internete bağlantılı teknolojilere büyük miktarda yatırım yapan, cihazlarda bulunan Zero Day exploit’lerini gelişmekte olan pazarların özellikle risk altında olduğuna dikkat kullanarak cihazları hackleyebildiği ortaya çekiyor. çıktı. WikiLeaks belgelerinde CIA’in kullandığı yöntemlere ait herhangi bir bilgi bulunmuyor. Windows tabanlı yayıcı, orijinal Mirai kod temelinden daha Ancak diğer taraftan Apple’ın konuyla ilgili olarak zengin ve daha sağlam ancak yeni sürümün bileşenleri, teknikleri çalışmalarını yaptığı, hatta bilinen zafiyetleri ve işlevsellikleri yıllarca eskiye dayanıyor. Bu yayıcının Mirai yama ile kapattığı belirtildi. zararlı yazılımını yayma kapasitesi ise sınırlı. Mirai botlarını, ele geçirilmiş olan bir Windows bilgisayarından savunmasız bir Linux CIA’in exploit kullanarak kullanıcılarını izlediği IoT (Internet of Things – Nesnelerin İnterneti) cihazına sadece tek cihaz tipi Apple ürünleri değil. WikiLeaks kaba kuvvet saldırısıyla girdiği uzak bir telnet bağlantısı söz belgelerine göre Android işletim sisteminde konuysa gönderebiliyor. bulunan 24 adet zero day exploit sayesinde, aralarında Samsung akıllı televizyonlarının da Bu kısıtlamaya rağmen, kodun daha deneyimli bir geliştiricinin, bulunduğu birçok cihaz aracılığıyla kullanıcılar muhtemelen de Mirai ile yeni ilgilenmeye başlayan birinin izlenmiş, dinlenmiş ve takip edilmişler. eseri olduğu açıkça anlaşılıyor. Yazılımın içinde bulunan kodun Tayvan’da bulunan sunuculara bağlı Çince bir sistemde Samsung da konuyla ilgili olarak mevcut derlenmiş olması ve Çinli şirketlerden çalınan kod imzalama exploit’lerden haberdar olduklarını, saldırılara sertifikalarının kötüye kullanılmış olması gibi arkada bırakılan bir karşı televizyonlardaki açıkların en kısa sürede takım ipuçları, geliştiricinin Çince konuşan biri olduğu olasılığına kapatılacağını bildirdi. dikkat çekiyor. 10 / Mayıs 2017 Siber Guvenlik atalay.indd 10 18/04/17 23:26