Eugene Kaspersky:\u00a0\u0130yi ve k\u00f6t\u00fc haberlerim var.<\/p>\n
K\u00f6t\u00fc haber, i\u00e7 a\u011flar\u0131m\u0131za y\u00f6nelik ger\u00e7ekle\u015fen geli\u015fmi\u015f bir sald\u0131r\u0131 tespit ettik. Arkas\u0131nda bir devlet bulundu\u011funu d\u00fc\u015f\u00fcnd\u00fc\u011f\u00fcm\u00fcz kompleks, gizlenmi\u015f ve pek \u00e7ok s\u0131f\u0131r\u0131nc\u0131 g\u00fcn a\u00e7\u0131\u011f\u0131n\u0131<\/a> bar\u0131nd\u0131ran bir sald\u0131r\u0131. Bu sald\u0131r\u0131y\u0131 Duqu 2.0<\/a> olarak adland\u0131rd\u0131k. Neden Duqu 2.0 ve orijinal Duqu ile ne t\u00fcr ba\u011flant\u0131lar\u0131 var? Ayr\u0131nt\u0131lar burada<\/a>.<\/p>\n \u0130yi haberlerin ilk par\u00e7as\u0131 \u00e7ok b\u00fcy\u00fck <\/em>bir \u015fey ke\u015ffettik. Bu kadar b\u00fcy\u00fck bir zararl\u0131 yaz\u0131l\u0131m sistemini geli\u015ftirme ve ayakta tutma maliyeti \u00e7ok y\u00fcksek. Daha \u00f6nce kar\u015f\u0131la\u015ft\u0131\u011f\u0131m\u0131z her \u015feyden daha ileride yeni bir jenerasyon<\/em>. Tespit edilmesi ve ortadan kald\u0131r\u0131lmas\u0131n\u0131 zorla\u015ft\u0131rmak i\u00e7in pek \u00e7ok hileye ba\u015fvuruyor. G\u00f6r\u00fcnen o ki, Duqu 2.0 arkas\u0131ndaki ki\u015filer gizli aktivitelerinin ortaya \u00e7\u0131kmayaca\u011f\u0131ndan \u00e7ok emindiler. Ancak biz en geli\u015fmi\u015f hedefli sald\u0131r\u0131lar\u0131 dahi yakalamak \u00fczere tasarlad\u0131\u011f\u0131m\u0131z Anti-APT<\/a> \u00e7\u00f6z\u00fcm\u00fcm\u00fcz\u00fcn alfa s\u00fcr\u00fcm\u00fc ile bu sald\u0131r\u0131y\u0131 tespit etmeyi ba\u015fard\u0131k.<\/p>\n @kaspersky kendi a\u011f\u0131na y\u00f6nelik devlet destekli sald\u0131r\u0131y\u0131 yakalad\u0131. \u00dcr\u00fcnler ve hizmetler bu sald\u0131r\u0131dan etkilenmedi. M\u00fc\u015fteriler a\u00e7\u0131s\u0131ndan bir risk yok.<\/p>Tweet<\/a><\/blockquote>\n En \u00f6nemlisi, \u00fcr\u00fcnlerimizi veya servislerimizi bu sald\u0131r\u0131dan etkilenmedi. Dolay\u0131s\u0131 ile bu sald\u0131r\u0131 m\u00fc\u015fterilerimizi a\u00e7\u0131s\u0131ndan bir risk ta\u015f\u0131m\u0131yor.<\/p>\n Sald\u0131rganlar Secure Operating System<\/a>, Kaspersky Fraud Prevention<\/a>, Kaspersky Security Network<\/a>, Anti-APT \u00e7\u00f6z\u00fcm\u00fc ve servislerimiz konusunda bilgi ele ge\u00e7irmek ile ilgileniyorlard\u0131. Ayr\u0131ca hali haz\u0131rda devam eden incelemelerimiz ve tespit metotlar\u0131m\u0131z, analiz kabiliyetlerimizi de \u00f6\u011frenmek istiyorlard\u0131. Geli\u015fmi\u015f tehditlere kar\u015f\u0131 ba\u015far\u0131l\u0131 kavgam\u0131zdan \u00f6t\u00fcr\u00fc y\u00f6ntemlerimiz hakk\u0131nda bilgi toplayarak radar\u0131m\u0131z\u0131n alt\u0131nda kalmak gibi bir hedefleri vard\u0131. Ancak hi\u00e7 \u015fanslar\u0131 yok.<\/p>\n Bize sald\u0131rmalar\u0131 hi\u00e7 kendileri a\u00e7\u0131s\u0131ndan hi\u00e7 do\u011fru bir hamle olmad\u0131: Y\u0131llarca geli\u015ftirdikleri olduk\u00e7a pahal\u0131, teknolojik olarak geli\u015fmi\u015f bir sistemi kaybettiler. Ayr\u0131ca bir k\u0131sm\u0131 sadece lisans anla\u015fmas\u0131 ile eri\u015filebilen teknolojilerimiz konusunda casusluk yapmay\u0131 denediler!<\/p>\n #Duqu2 @kaspersky teknolojilerini \u00e7almay\u0131 ve s\u00fcregelen ara\u015ft\u0131rmalar\u0131 izleyerek radar alt\u0131nda kalmay\u0131 denedi<\/p>Tweet<\/a><\/blockquote><\/em><\/p>\n Duqu 2.0\u2019\u0131n arkas\u0131ndaki gurubun \u0130ran n\u00fckleer program\u0131 uluslararas\u0131 g\u00f6r\u00fc\u015fmeleri kat\u0131l\u0131mc\u0131lar\u0131 ve Auschwitz ba\u011f\u0131ms\u0131zl\u0131\u011f\u0131n\u0131n 70. Anma t\u00f6reni etkinlikleri gibi pek \u00e7ok se\u00e7kin hedef ile ilgili casusluk yapt\u0131\u011f\u0131n\u0131 da tespit ettik. Uluslararas\u0131 incelemeler hen\u00fcz devam ediyor olmas\u0131na ra\u011fmen bu sald\u0131r\u0131n\u0131n \u00e7ok daha geni\u015f \u00e7apl\u0131 oldu\u011funu ve pek \u00e7ok \u00fclkeden y\u00fcksek seviyede hedefleri oldu\u011fu s\u00f6ylenebilir. Bunun yan\u0131nda, bizim Duqu 2.0\u2019\u0131 tespit etmemizin ard\u0131ndan bu sald\u0131r\u0131n\u0131n perde arkas\u0131ndaki ki\u015filerin a\u00e7\u0131\u011fa \u00e7\u0131kmamak i\u00e7in sald\u0131r\u0131 d\u00fczenledikleri a\u011flardan varl\u0131klar\u0131n\u0131 sildiklerini d\u00fc\u015f\u00fcn\u00fcyorum.<\/p>\n Savunma teknolojimizi geli\u015ftirmek i\u00e7in bu sald\u0131r\u0131dan \u00f6\u011frendiklerimizi kullanaca\u011f\u0131z. Yeni bilgiler her zaman faydal\u0131d\u0131r ve daha iyi bir tehdit istihbarat\u0131, daha iyi koruma geli\u015ftirmekte bize yard\u0131mc\u0131 olur. Duqu 2.0 tespitini \u015fimdiden \u00fcr\u00fcnlerimize ekledik bile. Dolay\u0131s\u0131 ile bundan sonras\u0131nda daha fazla k\u00f6t\u00fc haber olmayacak.<\/p>\n Daha \u00f6nce bahsetti\u011fim gibi incelemelerimiz s\u00fcr\u00fcyor. T\u00fcm resmin detaylar\u0131 ile incelenmesi bir ka\u00e7 hafta daha zaman alacak. Ancak \u00fcr\u00fcnlerimizin kaynak kodlar\u0131n\u0131n el de\u011fmemi\u015f oldu\u011funu do\u011frulad\u0131k. Bunun yan\u0131nda zararl\u0131 yaz\u0131l\u0131mlar veri taban\u0131n\u0131n da sald\u0131r\u0131dan etkilenmedi\u011fini ve sald\u0131rganlar\u0131n m\u00fc\u015fteri verilerine bir eri\u015fimi olmad\u0131\u011f\u0131n\u0131 da tespit ettik.<\/p>\n Bu bilgi neden if\u015fa etti\u011fimizi, sayg\u0131nl\u0131\u011f\u0131m\u0131z\u0131n zarar g\u00f6rmesinden neden korkmad\u0131\u011f\u0131m\u0131z\u0131 sorabilirsiniz.<\/p>\n \u00d6ncelikle bu kasko indirimini kaybetmemek i\u00e7in yapt\u0131\u011f\u0131n\u0131z bir kazay\u0131 polise bildirmemek gibi bir durum de\u011fil. Hedefli sald\u0131r\u0131lar\u0131n do\u011fas\u0131 gere\u011fi herkesin ba\u015f\u0131na gelebilece\u011finin bilincindeyiz ve bu sald\u0131r\u0131y\u0131 payla\u015fmakta utan\u0131lacak bir \u015fey yok. Unutmay\u0131n ki bu konuda iki tip kurum vard\u0131r: sald\u0131r\u0131 alt\u0131nda olanlar ve sald\u0131r\u0131 alt\u0131nda oldu\u011fundan haberi olmayanlar. Bu sald\u0131r\u0131y\u0131 a\u00e7\u0131klayarak \u00f6ncelikle \u00f6zel \u015firketlere ve \u00f6zellikle g\u00fcvenlik \u015firketlerine kar\u015f\u0131 ger\u00e7ekle\u015ftirilen b\u00fcy\u00fck ihtimalle devlet destekli sald\u0131r\u0131lar konusunda kamuya bir mesaj vermeyi hedefliyoruz. Bunun yan\u0131da, bilgilerimizi payla\u015farak di\u011fer i\u015fletmelere de kendi de\u011ferli bilgilerini korumalar\u0131 i\u00e7in yard\u0131m etmek istiyoruz. Bu bizim \u2018sayg\u0131nl\u0131\u011f\u0131m\u0131za\u2019 zarar verse de umursam\u0131yorum. Bizim misyonumuz d\u00fcnyay\u0131 kurtarmak ve bu konuda taviz vermeyiz.<\/p>\n Tekrar<\/a> s\u00f6ylemek istiyorum: Biz sald\u0131r\u0131lara bir \u00f6zellik atfetmiyoruz. Biz g\u00fcvenlik \u2013 en iyi \u2013 uzmanlar\u0131y\u0131z ve politik konulara girerek yapt\u0131\u011f\u0131m\u0131z i\u015fin etkisini azaltmak istemiyoruz. Ayn\u0131 zamanda kamuyu ayd\u0131nlatma konusunda sorumluluk sahibi bir kurum olarak pek \u00e7ok \u00fclkedeki yasa uygulay\u0131c\u0131 makama bu konuda bir soru\u015fturma ba\u015flat\u0131lmas\u0131 i\u00e7in ba\u015fvurular\u0131m\u0131z\u0131 ger\u00e7ekle\u015ftirdik. Ayr\u0131ca tespit etti\u011fimiz s\u0131f\u0131r\u0131nc\u0131 g\u00fcn a\u00e7\u0131klar\u0131n\u0131 Microsoft\u2019a bildirdik ve bu a\u00e7\u0131klar bir sure \u00f6nce yamand\u0131<\/a>. Windows g\u00fcncellemesi yapmay\u0131 unutmay\u0131n. Herkesin i\u015fini yaparak d\u00fcnyay\u0131 daha bir yer haline getirmesini diliyorum.<\/p>\n Bu duyuru ile birlikte \u00e7ok ciddi bir endi\u015femi de payla\u015fmak isterim. Devletlerin BT g\u00fcvenlik \u015firketlerine sald\u0131rmas\u0131 \u00e7ok a\u015f\u0131r\u0131 bir durum. Siber d\u00fcnyan\u0131n daha g\u00fcvenli ve g\u00fcvenilir olmas\u0131 hedefiyle ayn\u0131 tarafta olup ayn\u0131 sorumlulu\u011fu payla\u015f\u0131yor olmal\u0131y\u0131z. Siber su\u00e7 ile sava\u015fmak ve soru\u015fturmalar\u0131n daha etkin ge\u00e7mesini sa\u011flamak i\u00e7in bilgi payla\u015f\u0131m\u0131nda bulunmal\u0131y\u0131z. Siber d\u00fcnyay\u0131 daha iyi bir yer haline getirebilmek i\u00e7in birlikte ger\u00e7ekle\u015ftirebilece\u011fimiz pek \u00e7ok \u015fey var. Ancak g\u00f6rd\u00fc\u011f\u00fcm\u00fcz kadar\u0131yla bu \u201ctoplulu\u011fun\u201d baz\u0131 \u00fcyeleri yasalara, profesyonellik eti\u011fine ve sa\u011fduyuya \u00f6nem vermiyor.<\/p>\n Bana g\u00f6re bu, siber sava\u015f\u0131 engellemek ve dijital casuslu\u011fu gemlemek i\u00e7in k\u00fcresel olarak kabul edilmi\u015f kurallara ihtiya\u00e7 duydu\u011fumuzun a\u00e7\u0131k bir i\u015faretidir. E\u011fer kim oldu\u011fu belirsiz \u2013genellikle devlet ba\u011flant\u0131l\u0131 \u2013 \u00e7e\u015fitli gruplar \u0130nternet hi\u00e7 kural\u0131 olmayan Vah\u015fi Bat\u0131\u2019ym\u0131\u015f gibi davranarak cinnet halinde hareket etmeye devam ederlerse bilgi teknolojilerinin s\u00fcrd\u00fcr\u00fclebilir k\u00fcresel geli\u015fimi risk alt\u0131na girecektir. Sorumluluk sahibi devletleri bir araya gelerek siber su\u00e7lar, zararl\u0131 yaz\u0131l\u0131mlarla sava\u015fma konular\u0131nda mutabakat sa\u011flamaya ve bu t\u00fcr sald\u0131r\u0131lara destek vermemeye bir kez daha<\/a> davet ediyorum.<\/p>\n\u0130yi haberler \u2013 1: Sald\u0131r\u0131y\u0131 a\u00e7\u0131\u011fa \u00e7\u0131kard\u0131k<\/h4>\n
\u0130yi haberler \u2013 2: M\u00fc\u015fterilerimiz g\u00fcvende<\/h4>\n
Ayr\u0131nt\u0131lar<\/h4>\n
Sald\u0131r\u0131n\u0131n arkas\u0131nda kim var? Hangi ulus?<\/h4>\n