ABD Sağlık ve İnsan Hizmetleri Bakanlığı (HHS), sağlık sektöründe veri güvenliğini güçlendirmek amacıyla yeni siber güvenlik düzenlemeleri önerdi. Bu düzenlemeler, çok faktörlü kimlik doğrulama, veri şifreleme, düzenli güvenlik taramaları ve kötü amaçlı yazılım korumasını zorunlu hale getirmeyi hedefliyor. Artan siber saldırılar ve büyük ölçekli veri ihlalleri, bu reformların hayata geçirilmesi gerektiğini ortaya koyuyor.

Yeni Sağlık Düzenlemesinin Detayları

HHS tarafından önerilen düzenlemeler, 1996 yılında yürürlüğe giren Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (HIPAA) Güvenlik Kuralı’nı güncellemeyi amaçlıyor. Yeni kurallar, veri yedekleme ve kurtarma için ayrı kontrol mekanizmalarının uygulanmasını, ağ segmentasyonu ile sistemlerin birbirinden izole edilmesini ve yıllık uyumluluk denetimlerini içeriyor. Ayrıca, kötü amaçlı yazılım koruması gibi temel güvenlik önlemlerinin sağlık sektöründe standart hale getirilmesi planlanıyor.

HHS’in raporuna göre, 2018-2023 yılları arasında büyük ölçekli veri ihlalleri %102 oranında arttı. Bu saldırılar sonucunda etkilenen birey sayısı ise %1002 gibi ciddi bir artış gösterdi. Sadece 2023 yılında, 167 milyondan fazla kişi büyük veri ihlallerinin mağduru oldu. Bu durum, sağlık sektörünün siber güvenliğe yönelik daha güçlü önlemler almasını zorunlu kılıyor.

Yeni düzenlemelerin uygulanmasının ilk yıl için 9 milyar dolar, sonraki dört yıl için ise yıllık 6 milyar dolar maliyet yaratacağı tahmin ediliyor. Ancak, artan siber saldırılar nedeniyle oluşabilecek daha büyük maliyetlerin önüne geçmek için bu yatırımların gerekli olduğu belirtiliyor.

Sağlık sektöründe kullanılan hassas hasta bilgileri, siber saldırganlar için değerli bir hedef oluşturmaktadır. Özellikle hastaneler, doktor ofisleri ve eczaneler gibi kurumlar, fidye yazılımları ve veri ihlalleri nedeniyle ciddi operasyonel kesintiler yaşıyor. Yeni düzenlemeler, bu tür tehditlerin önlenmesine ve sağlık hizmetlerinin kesintisiz bir şekilde sunulmasına yardımcı olmayı amaçlıyor.

ABD Sağlık Sektörü Siber Güvenlikte Yeni Döneme Hazırlanıyor yazısı ilk önce TeknoBurada üzerinde ortaya çıktı.

Rus hackerlar saldırıya geçti. Rusya ile Ukranya arasındaki savaşta siber saldırıya maruz kalan Rusya karşı atak yapmaya çalışıyor.

Google, Rus hackerlar için korkutan açıklamayı yaptı. Google Rus korsanların NATO’ya ve Doğu Avrupa’daki birkaç orduya saldırdığına dair tehdit istihbarat grubundan yeni bir rapor yayınladı. Saldırılar sırasında bilgisayar korsanları yeni oluşturulan Gmail hesaplarını kullanırken, e-posta ile oltalama yöntemini kullandı.

Google, Calisto olarak da adlandırılan Coldriver adlı Rus merkezli bir hacker grubunun, birçok Doğu Avrupa ülkesinin askeri güçlerini ve NATO Mükemmeliyet Merkezini hedef alan saldırılar düzenlediğini iddia ediyor.

Google: Rus hackerlar NATO’yu hacklemeye çalıştı

Google raporu, bu saldırıda hangi belirli orduların hedef alındığını söylemiyor. Ancak uzmanlar, bu saldırılar sırasında güvenliği ihlal edilmiş herhangi bir hesap bulmadıklarını vurguladı. ABD’li yetkililer, Rusya’nın desteklediği iddia edilen hacker gruplarının oluşturduğu tehdit konusunda defalarca uyardı. Rusya, Batılı tesislere siber saldırılar düzenleme suçlamalarını reddetti.

Dünyanın en korku salan hacker gruplarının Rusya’dan çıktığı söylenirdi. Ancak hackerların e-posta ile avlama yapma yöntemi oldukça basit ve sıradan görünüyor. Bu yöntemi yiyenler illa ki vardır ama NATO’nun çalışanlarının oltaya düşmeyeceği açıkça ortada.

Rusların dünyaya karşı ayrı bir tavır takınması ülkenin dünyadan dışlanmasına neden olacak. Putin ve yönetimi Ukranya’ya açtığı savaşı sonlandırma gibi bir niyeti yok gibi görünüyor. Bu süreçte Ruslardan daha fazla hack ve siber saldırı görebiliriz.

Rus Hackerlar NATO’yu Hackledi Mi? yazısı ilk önce TeknoBurada üzerinde ortaya çıktı.

Rusya’ya savaş açan Anonymous, Rus hackerlar karşısında tökezledi. Anonymous’un sitesi Rus hackerlar tartından çökertildi.

Rusya – Ukranya savaşı siber ortama taşınmaya devam ediyor. Dünyanın en ünlü hacker grubu Anonymous bu süreçte Rusya’ya savaş açtığını ve Rusya menşeli sitelere siber saldırı düzenleyeceğini açıklamıştı. Rusya’nın önemli sitelerini kısa süreliğine hackleyen Anonymous’a bugün karşı hamle geldi. Hem de ne gelme.

Killnet grubundan Rus bilgisayar korsanları, Anonymous’un web sitesini kapatanların kendileri olduğunu belirten bir video mesajı yayınladı. Bu video mesajı, internetin Rus bankalarına ve diğer yapılara yönelik siber saldırılar hakkında sahte bilgilerle dolu olduğunu, ancak bunun Rusya halkına herhangi bir zarar getirmediğini söylüyor.

Rus hackerlar yayınladıkları mesajda; “Anonymous korsanları, sitenizi tekrar çalışır duruma getirin. Ülkemize yönelik tehditlerinizin arka planında çok acınası görünüyor.” ifadelerini kullandı.

Kısa süre önce Rus hükümetine karşı bir siber savaş ilan eden Anonymous’un sitelerinin çok fazla trafik nedeniyle kapalı olduğunu belirtelim. İki hacker grubu arasındaki bu savaş internete zarar verecek gibi görünüyor. Her iki tarafın da bu konuda elinin güçlü olduğunu belirtelim. Özellikle hack ve siber saldırı konusunda Rusya’nın inanılmaz bir gücü bulunuyor.

Savaş bitmediği sürece bu iki hacker grubu arasındaki savaş da devam edecek. Bakalım kazanan taraf kim olacak?

Anonymous Rezil Oldu! Rus Hackerlar Çetin Ceviz Çıktı! yazısı ilk önce TeknoBurada üzerinde ortaya çıktı.

Operatör devi T-Mobile hack skandalı ile sarsılmıştı. T-Mobile’ı hackleyen kişinin ise Türkiye’de yaşadığı bugün ortaya çıktı.

Alman operatör devi T-Mobile’ın geçtiğimiz haftalarda hack skandalına karıştığını sizlere buradaki haberimizde aktarmıştık. Tam 48 milyon kişinin verisini çalan hacker hakkında bugün ilginç gelişmeler yaşandı. Yapılan saldırının yerini ve saldırıyı yapanı tespit eden T-Mobile, hackerın Türkiye’de yaşadığını resmi olarak açıkladı.

Operatör devi T-Mobile Türkiye’den hacklenmiş

Wall Street Journal’a verilen bir demeçte saldırıyı gerçekleştirenin 21 yaşındaki John Binns olduğu açıklandı. Açıklamalara göre hacker John Binns birkaç yıl önce Türkiye’ye taşınmış ve saldırıyı da Türkiye’den gerçekleştirmiş. FBI’ın da soruşturmaya el attığı bu siber saldırı sonrasında Türkiye ile nasıl bir ortak çalışma yapılacağı henüz açıklanmadı.

T-Mobile’a yapılan siber saldırıda 48 milyon kişinin neredeyse tüm verisi çalınmıştı. Bu saldırıda daha önce bir T-Mobile hesabı için başvuranların bilgileri, kişisel verileri, sosyal güvenlik numaraları, sürücü belgesi ayrıntılarını ve bazı kullanıcıların hesap PIN‘leri yer alıyor.

Son yılların en büyük siber saldırıları arasında yer alan T-Mobile’ın bu olaydan sonra borsadaki hisseleri de düşüşe geçmişti. Kullanıcılarının paniklememesini isteyen T-Mobile, saldırıyı yapanın en kısa süre içerisinde yakalanacağını ve bilgilerin güvence altına alınacağını belirtiyor.

Bu tip siber saldırılar sonrası internete verdiğimiz tüm bilgilerin çalınma ihtimali çok yüksek. Güvenliğiniz için yapabileceğiniz tek şey bir yere üye olurken, karmaşık bir şekilde oluşturacağını şifrenizi yönetmek için bir şifre yöneticisi uygulaması kullanmanız olacak. Diğer güvenlik tedbirlerini ise üye olduğunuz ve bilgilerinizi verdiğiniz firmanın alması gerekiyor.

Operatör Devini Hackleyen Kişi Türkiye’de Yaşıyormuş! yazısı ilk önce TeknoBurada üzerinde ortaya çıktı.

Türkiye’nin en önemli restoran ağı Yemeksepeti bugün siber saldırıya uğradı. Kişisel veriler konusunda da büyük endişe başladı. İşte detaylar…

Özellikle öğrenciler ve “Bugün ne yesem?” diye düşünenlerin imdadına Hızır gibi yetişen Yemeksepeti siber saldırıya uğradı. Haliyle bu da herkesi endişeye sevk etti. Şirketten hemen resmi açıklama geldi. Buna göre siber korsanlara tarafından saldırıya uğrayan sitede kişisel bilgilerin sızdırıldığı ortaya çıktı.

Ancak Yemeksepeti’nin yönetimi duruma açıklık getirerek sorumluluk sahibi olduklarını gösterdiler. Buna göre kredi kartı bilgileri MasterCard altyapısıyla korunduğu için kart bilgilerinin çalınması söz konusu değil. Ancak şahsi bilgilerin, yani ad soyad, telefon numarası, adres gibi verilerin ele geçirilmiş olması nedeniyle Yemeksepeti büyük panik yaşıyor.

Sitedeki SHA-256 kriptografik algoritması sayesinde kart bilgileri sızdırılamasa da yönetim her ihtimale karşı şifre değiştirmek gerektiğini vurguladı. Üçüncü kişiler tarafından hesaplara giriş yapılamasa da, özellikle reklam için telefon numarası bilgilerinin satılması söz konusu olabileceği için mutlaka şifrenizi değiştirmenizi öneriyoruz. Son günlerde küresel çapta siber saldırılar yapılıyor. Bu nedenle Yemeksepeti yönetimi durumu düzeltinceye kadar birkaç kez şifrenizi değiştirmeniz faydalı olacaktır.

Yakın zamanda bütün bu sorunların düzeleceğine inanıyoruz. Ayrıca her olasılığa karşı hiçbir e-ticaret sitesinde kart bilgilerini tutmamak gerektiğini de belirtelim. MasterCard altyapısı kuşkusuz sağlam ancak her duruma hazırlıklı olmak gerekiyor. Şu an sitede yemek siparişleri de aynen devam ediyor.

Yemeksepeti Allah’a Emanet! Hesabınız Varsa DİKKAT! yazısı ilk önce TeknoBurada üzerinde ortaya çıktı.

Son dönemde siber saldırılar oldukça popüler bir hale geldi. Zaman zaman bizim sitemize de kaynağı belli olmayan saldırılar gerçekleştiğini görüyoruz. Sıcak savaş, soğuk savaş derken en önemli saldırının ve en önemli savaşın ise siber dünyada gerçekleştiğine şahit oluyoruz. Son kullanıcı bu durumu pek ciddiye almasa da; eğitim, sağlık ve banka sistemlerini doğrudan etkileyebilecek olan bu saldırılar karşısında önlem almak durumundayız. Son günlerin en popüler siber saldırısı ise TR069 oldu.

Konuyu Zyxel Türkiye ile görüştük ve firma kendi kullanıcılarının ne yapmaları gerektiğini bizlerle paylaştı. Bu noktada yapılması gereken işlemleri adım adım sizlerle paylaşıyoruz. Aşağıda anlattığımız işlemleri farklı marka modemler için de uygulayabilirsiniz…

Katkılarından ve konuya verdikleri önemden dolayı Zyxel Türkiye‘ye tekrar tekrar teşekkür ederiz…

TR069 Güvenlik Saldırısı Sonrası Neler Yapılmalı?

Adım 1

Aşağıda gördüğünüz resimdeki gibi ADSL hattınızı modeminizden çıkarınız

Adım 2

Açık olan modeminizi arkasındaki açma kapama tuşunu kullanarak modeminizi kapatıp tekrardan açınız.

Modeminizin güç ışığı sabitlendikten sonra modeminiz açılmış olacaktır. Diğer adımlara devam edebilirsiniz

Önemli Not: 3. adımda modeminizi resetledikten sonra ,modem ayarları fabrika ayarlarına dönecektir. O yüzden işleme başlamadan önce ADSL hattınızın kullanıcı adı ve şifresini not ediniz ,eğer bu bilgileri bilmiyorsanız internet hizmeti aldığınız Servis Sağlayıcı ile irtibata geçiniz. Adsl kullanıcı adı ve şifresini 8. adımda kullanarak modeminizin internet erişim ayarları yapılacaktır.

Adım 3

Modeminizi fabrika ayarlarına alma ( Resetleme ) 3. Adımdan sonra modeminizin ön tarafındaki güç ışığı sabitlendiğinde , sivri bir cisim (kalem veya kürdan..) , yardımı ile modeminizi arkasında yer alan reset tuşuna 15 saniye basılı tutunuz. Modem üzerindeki ışıklar yanıp sönmeye başlayınca ,elinizi reset tuşundan çekiniz. Böylece modeminiz fabrika ayarlarına dönecektir…

Adım 4

Modeminizin İnternet Ayarları Resetleme işlemi tamamlandıktan sonra modeminize ADSL hattını tekrardan takınız.

Modem ara yüzüne girip temel internet ayarlarını yapınız. Temel internet ayarları için modem kullanım kılavuzundan ya da aşağıdaki linke tıklayarak indireceğiniz dokümandan yararlanabilirsiniz. Resetleme işlemini yaptıktan sonra modem ayarlarınızı yapmadan önce ara yüz ekranına erişim problemi yaşıyorsanız kullanmakta olduğunuz web tarayıcısının geçmişini silmenizi öneririz.

Saldırıdan Etkilenen Zyxel Modeller ve Güncel Yazılım Linkleri

• P-1202-T10B Güncel Yazılım İndirin
• P-1302-T10B Güncel Yazılım İndirin
• P-1302T10D Güncel Yazılım İndirin
• P-130T10D v2 Güncel Yazılım İndirin
• P-130T10D v3 Güncel Yazılım İndirin
• P-660HNT1 v2 Güncel Yazılım İndirin

Adım 5

Yazılım yükleme prosedürü: ( Firmware upgrade ) Önemli Not: Yazılım yükleme işlemine başlamadan önce modem ile yükleme yapacağınız bilgisayarı Ethernet ( LAN ) kablosuyla bağlayınız. Modeminize ait en güncel yazılımı modeminizin modeli üzerine tıklayarak indiriniz. Boş bir internet sayfası açıp ( Chrome, Explorer, FireFox, Safari Vb. ) adres çubuğuna 192.168.1.1 yazıp enter a basınız karşınıza modeminizin ayarlarını yapılandıracağınız yönetim sayfası gelecektir, bu sayfa da kullanıcı adı kısmına admin Şifre ekranına ise 1234 yazarak(kurulumda şifreyi değiştirmediyseniz, değiştirdiyseniz yeni şifrenizi giriniz) modem ara yüz ekranına giriş yapınız.

Modem ara yüzünden; Bakım>Firmware güncelleme>Dosya Seç bölümden size gönderilen yada yukarıda bulunan model numarasından indirmiş olduğunuz .bin uzantılı dosyayı bulup yükleme başlatınız. Bu güncellemeden sonra TR069 port açığı artık giderilmiş oluyor.

Adım 6

Boş bir internet sayfası açıp ( Chrome, Explorer, FireFox, Safari Vb. ) adres çubuğuna 192.168.1.1 yazıp enter a basınız karşınıza modeminizin ayarlarını yapılandıracağınız yönetim sayfası gelecektir, bu sayfa da kullanıcı adı kısmına admin Şifre ekranına ise 1234 yazarak modem ara yüz ekranına giriş yapınız .Aşağıdaki resimdeki gibi Bağlantı durumu>Sistem Bilgisi> Firmware Versiyonu bölümünde modeminizin güncel yazılımı aldığını kontrol ediniz. Yazılım ismini aşağıdaki tablodan teyit ediniz.

İşlem bittikten sonra modeminizde olması gereken yazılımı aşağıdaki tablodan teyit edebilirsiniz.

TR069 güvenlik saldırısı nasıl önlenir? yazısı ilk önce TeknoBurada üzerinde ortaya çıktı.