<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	xmlns:media="http://search.yahoo.com/mrss/"
>

<channel>
	<title>Altyapılara &#8211; Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri</title>
	<atom:link href="https://teknomers.com/tag/altyapilara/feed/" rel="self" type="application/rss+xml" />
	<link>https://teknomers.com</link>
	<description>Güncel Spor &#124; Oyun &#124; Teknoloji &#124; Haberleri &#124; Bilimsel Gelişmeler &#124; Uzay &#124; Siber Güvenlik &#124; Blog Yazıları</description>
	<lastBuildDate>Wed, 12 Nov 2025 11:23:41 +0000</lastBuildDate>
	<language>tr</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0.2</generator>
	<item>
		<title>Kritik Altyapılara Daha Güçlü Güvenlik Neden Şart?</title>
		<link>https://teknomers.com/kritik-altyapilara-daha-guclu-guvenlik-neden-sart/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Wed, 12 Nov 2025 11:23:38 +0000</pubDate>
				<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[Altyapılara]]></category>
		<category><![CDATA[Computer security]]></category>
		<category><![CDATA[cyber attacks]]></category>
		<category><![CDATA[cyber news]]></category>
		<category><![CDATA[cyber security news]]></category>
		<category><![CDATA[cyber security news today]]></category>
		<category><![CDATA[cyber security updates]]></category>
		<category><![CDATA[cyber updates]]></category>
		<category><![CDATA[Daha]]></category>
		<category><![CDATA[data breach]]></category>
		<category><![CDATA[Güçlü]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[hacker news]]></category>
		<category><![CDATA[hacking news]]></category>
		<category><![CDATA[how to hack]]></category>
		<category><![CDATA[information security]]></category>
		<category><![CDATA[Kritik]]></category>
		<category><![CDATA[Neden]]></category>
		<category><![CDATA[network security]]></category>
		<category><![CDATA[ransomware malware]]></category>
		<category><![CDATA[şart]]></category>
		<category><![CDATA[software vulnerability]]></category>
		<category><![CDATA[the hacker news]]></category>
		<guid isPermaLink="false">https://teknomers.com/kritik-altyapilara-daha-guclu-guvenlik-neden-sart/</guid>

					<description><![CDATA[Güvenlik ihtiyacının arttığı günümüzde, kritik altyapılar için güçlü bir güvenlik yapısına sahip olmak her zamankinden daha önemli hale gelmiştir. Birçok kuruluş, Active Directory (AD) sistemini kullansa da, bu sistemin karmaşıklığı arttıkça güvenlik açıkları da ortaya çıkmaktadır. Active Directory, Fortune 1000 şirketlerinin %90&#8217;ından fazlası için kimlik doğrulama temeli olarak işlev görmektedir; ancak bu durum, aynı zamanda [&#8230;]]]></description>
										<content:encoded><![CDATA[
<p>Güvenlik ihtiyacının arttığı günümüzde, kritik altyapılar için güçlü bir güvenlik yapısına sahip olmak her zamankinden daha önemli hale gelmiştir. Birçok kuruluş, Active Directory (AD) sistemini kullansa da, bu sistemin karmaşıklığı arttıkça güvenlik açıkları da ortaya çıkmaktadır. Active Directory, Fortune 1000 şirketlerinin %90&#8217;ından fazlası için kimlik doğrulama temeli olarak işlev görmektedir; ancak bu durum, aynı zamanda saldırganlar için de cazip bir hedef oluşturur.</p>
<h2>Neden Saldırganlar Active Directory&#8217;yi Hedef Alıyor?</h2>
<p>Active Directory, bir şirketin tüm belgelerine, kullanıcılarına ve uygulamalarına erişim sağlayan bir kapı görevi görmektedir. Saldırganlar AD&#8217;yi ele geçirerek yetkili erişim elde edebilir, yeni hesaplar oluşturabilir, izinleri değiştirebilir ve güvenlik önlemlerini devre dışı bırakabilir. Örneğin, 2024 Change Healthcare saldırısında, saldırganlar çok faktörlü kimlik doğrulama olmayan bir sunucuyu hedef alarak AD&#8217;ye sızdılar, yetkileri artırdılar ve büyük bir siber saldırı gerçekleştirdiler. Bu saldırı sonucunda hasta bakımında kesintiler yaşandı ve kuruluş milyonlarca dolar fidye ödemek zorunda kaldı.</p>
<h3>Yaygın Saldırı Teknikleri</h3>
<p>Birçok saldırı tekniği AD’yi hedef almaktadır. Bunlar arasında:</p>
<ul>
<li><strong>Golden Ticket Saldırıları:</strong> Yanlış kimlik doğrulama biletleri oluşturarak bir alan üzerindeki tam erişimi birkaç ay boyunca elde etme.</li>
<li><strong>DCSync Saldırıları:</strong> Yedekleme izinlerini suistimal ederek, şifre hash&#8217;lerini doğrudan alan denetçilerinden çekme.</li>
<li><strong>Kerberoasting:</strong> Zayıf şifrelere sahip hizmet hesaplarını hedef alarak yetkili erişim kazanan bir saldırı türü.</li>
</ul>
<h2>Hibrit Ortamlar Saldırı Yüzeyini Nasıl Genişletir?</h2>
<p>Hibrit Active Directory kullanan kuruluşlar, beş yıl önce mevcut olmayan zorluklarla karşılaşmaktadır. Artık kimlik altyapıları, yerel alan denetçileri, Azure AD Connect senkronizasyonu, bulut kimlik hizmetleri ve birden fazla kimlik doğrulama protokolünden oluşmaktadır. Bu karmaşıklık, saldırganların bölgeler arasında kaydırma yapmasına olanak tanır. Örneğin, bulut hizmetlerindeki OAuth belirteçlerinin ele geçirilmesi, yerel kaynaklara arka kapı erişimi sağlamakta ve eski protokoller gibi NTLM&#8217;nin etkin kalması, siber suçlular için kolay saldırı fırsatları sunmaktadır.</p>
<h2>Saldırganların Sık Kullandığı Zayıflıklar</h2>
<p>Verizon’un Veri İhlali Araştırma Raporu, ihlallerin %88&#8217;inin çalıntı kimlik bilgilerinin dahil olduğunu belirtmektedir. Siber suçlular, kimlik bilgilerini phishing, kötü amaçlı yazılım ve kaba kuvvet saldırılarıyla ele geçirmektedir. Böylece şu zayıflıklar öne çıkmaktadır:</p>
<ul>
<li><strong>Güçsüz Şifreler:</strong> Kullanıcılar genellikle iş ve kişisel hesaplarda aynı şifreleri kullanarak birçok sistemi açığa çıkarabilir.</li>
<li><strong>Hizmet Hesabı Problemleri:</strong> Hizmet hesapları genellikle değişmeyen, aşırı yetkilere sahip şifreler kullanır.</li>
<li><strong>Ön Bellekteki Kimlik Bilgileri:</strong> İş istasyonları, yönetimsel kimlik bilgilerini bellekte saklar ve bu, saldırganlar tarafından kolayca ele geçirilebilir.</li>
<li><strong>Yetersiz Görünürlük:</strong> Ekipler, kimlerin hangi yetkilere sahip olduğunu anlayamamakta ve kullanılmayan yetkileri görünür hale getirmemektedir.</li>
</ul>
<h2>Active Directory&#8217;yi Güçlendirmek için Modern Yaklaşımlar</h2>
<p>Active Directory&#8217;nin korunması, kimlik bilgisi hırsızlığı, ayrıcalık yönetimi ve sürekli izleme konularını içeren katmanlı bir güvenlik yaklaşımı gerektirir.</p>
<h3>Güçlü Şifre Politikaları</h3>
<p>Etkin şifre politikaları, çevrenizin korunmasında kritik bir rol oynamaktadır. Şifrelerinizin güvenliğini artırmak için, ihlal veritabanlarında bulunan şifreleri engellemek ve kullanıcıların şifrelerinin ne derece güçlü olduğunu gerçek zamanlı olarak kontrol etmek önemlidir.</p>
<h3>Ayrıcalıklı Erişim Yönetimi</h3>
<p>Ayrıcalıklı erişim yönetimi uygulamak, riskleri minimize ederek yönetimsel ayrıcalıkların nasıl ve ne zaman kullanılacağını sınırlamakta etkili olur. Yönetimsel hesapları standart kullanıcı hesaplarından ayırarak, kullanıcı kimlik bilgileri ele geçirildiğinde yönetimsel erişimi kısıtlayabilirsiniz.</p>
<h3>Sürekli İzleme</h3>
<p>Active Directory&#8217;deki her önemli değişikliği izleyen ve şüpheli kalıplar için alarm kuran araçlar kullanarak, siber saldırıları erken tespit edebilir ve önleyebilirsiniz. Bu, saldırganların hareketlerini izlemek ve olayları hızlı bir şekilde yanıtlamak açısından kritik öneme sahiptir.</p>
<p>Kritik altyapılarınızın güvenliğini artırmak için atılacak bu adımlar, size daha güvenli bir ortam sağlamaya yardımcı olacaktır. Unutmayın ki, güvenlik sürekli gelişim gerektiren bir süreçtir; dolayısıyla sistemlerinizi düzenli olarak güncellemeli ve gözden geçirmelisiniz.</p>

<p><a href="https://teknomers.com/category/siber-guvenlik/" rel="dofollow">Güncel Siber Güvenlik Haberleri &#8211; 1</a></p>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://teknomers.com/wp-content/uploads/2025/11/Kritik-Altyapilara-Daha-Guclu-Guvenlik-Neden-Sart.jpg" />	</item>
		<item>
		<title>ABD, İran’ın kritik altyapılara yönelik siber tehditlerine karşı uyardı.</title>
		<link>https://teknomers.com/abd-iranin-kritik-altyapilara-yonelik-siber-tehditlerine-karsi-uyardi/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Mon, 30 Jun 2025 22:47:34 +0000</pubDate>
				<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[ABD]]></category>
		<category><![CDATA[Altyapılara]]></category>
		<category><![CDATA[İranın]]></category>
		<category><![CDATA[Karşı]]></category>
		<category><![CDATA[Kritik]]></category>
		<category><![CDATA[Siber]]></category>
		<category><![CDATA[tehditlerine]]></category>
		<category><![CDATA[uyardı]]></category>
		<category><![CDATA[Yönelik]]></category>
		<guid isPermaLink="false">https://teknomers.com/2025/07/01/abd-iranin-kritik-altyapilara-yonelik-siber-tehditlerine-karsi-uyardi/</guid>

					<description><![CDATA[Amerika&#8217;nın Siber Güvenlik Uyarısı Amerika Birleşik Devletleri&#8217;nin siber güvenlik kurumları, FBI ve NSA, İran ile bağlantılı hackerdan gelebilecek potansiyel siber saldırılar hakkında acil bir uyarı yayınladı. Bu saldırılar, özellikle ABD&#8217;nin kritik altyapısını hedef alabilir. CISA (Siber Güvenlik ve Altyapı Güvenliği Ajansı), şu anda devam eden bir kampanyanın olmadığına dair herhangi bir belirti olmadığını belirtirken, Orta [&#8230;]]]></description>
										<content:encoded><![CDATA[<h2>Amerika&#8217;nın Siber Güvenlik Uyarısı</h2>
<p>Amerika Birleşik Devletleri&#8217;nin siber güvenlik kurumları, <strong>FBI</strong> ve <strong>NSA</strong>, İran ile bağlantılı <strong>hackerdan</strong> gelebilecek potansiyel siber saldırılar hakkında acil bir uyarı yayınladı. Bu saldırılar, özellikle ABD&#8217;nin kritik altyapısını hedef alabilir. <strong>CISA</strong> (Siber Güvenlik ve Altyapı Güvenliği Ajansı), şu anda devam eden bir kampanyanın olmadığına dair herhangi bir belirti olmadığını belirtirken, Orta Doğu&#8217;daki mevcut huzursuzluk ve daha önce İran ile bağlantılı siber saldırılar nedeniyle, kritik altyapı organizasyonlarının ve diğer potansiyel hedeflerin savunmalarını izlemeleri gerektiğini vurguluyor.</p>
<h2>Kritik Altyapı Hedefleri</h2>
<p>İlgili kurumlar tarafından yayımlanan ortak bilgi notunda, <strong>Savunma Sanayi</strong> (DIB) şirketlerinin, özellikle İsrail&#8217;deki savunma ve araştırma kuruluşlarıyla bağlantılı olanların, hedef alınma riskinin arttığı belirtiliyor. Enerji, su ve sağlık hizmetleri gibi kritik altyapı sektörlerindeki diğer organizasyonlar da potansiyel hedefler arasında olduğu ifade ediliyor.</p>
<p>Bu tehditlerin İran tarafından gerçekleştirilen siber saldırılarda genellikle <strong>yamanmamış güvenlik açıkları</strong> veya varsayılan şifrelerin kullanıldığı biliniyor. Geçen yıl, <strong>IRGC</strong> (İslam Devrim Muhafızları) ile bağlantılı İranlı hackerların, Kasım 2023&#8217;te Pennsylvania&#8217;daki bir su tesisi sistemine sızdığı görüldü. Bu saldırıda, dışarıda açık duran <strong>Unitronics programlanabilir mantık denetleyicilerine</strong> (PLC) hack yapılarak giriş sağlandı.</p>
<h2>İranlı Hackerların Yöntemleri</h2>
<p>İran menşeli hackerlar, çoğunlukla hacktivist olarak faaliyet gösteriyor. Bu tür hackerlar, <strong>dağıtık hizmet reddi</strong> (DDoS) saldırıları gerçekleştiriyor veya web sitelerini tahrif ediyor. Bu saldırılar genellikle politik motivasyonlu mesajlar içeriyor ve saldırganlar, faaliyetlerini <strong>X</strong> ve <strong>Telegram</strong> gibi platformlarda yayımlıyor.</p>
<p>İranlı saldırganların ayrıca <strong>ransomware</strong> (fidye yazılımı) kullandığı veya Rus fidye yazılımı çeteleri ile işbirliği yaptığı gözlemleniyor. Örneğin <strong>NoEscape</strong>, <strong>Ransomhouse</strong> ve <strong>ALPHV</strong> (diğer adıyla BlackCat) gibi gruplarla ortak çalışmalar yapıldığı belirtiliyor. Bu saldırıların çoğu, İsrailli şirketleri hedef alıyor ve saldırganlar cihazları şifreleyip çalınan verileri sızdırıyor.</p>
<p>Bazı durumlarda, saldırganlar yıkıcı saldırılar gerçekleştirmek için fidye yazılımı yerine <strong>veri silici</strong> kullanmışlardır. Bu, hedef organizasyonlar için büyük bir tehdit oluşturmaktadır.</p>
<h2>Saldırılara Karşı Önlemler</h2>
<p>CISA, <strong>Savunma Bakanlığı</strong> (DoD), FBI ve NSA, bu tehditlere karşı koruma sağlamak amacıyla organizasyonları bazı en iyi uygulamaları benimsemeye teşvik ediyor:</p>
<ol>
<li><strong>OT</strong> (Operasyon Teknolojisi) ve <strong>ICS</strong> (Endüstriyel Kontrol Sistemleri) sistemlerini kamusal internetten izole edin ve uzaktan erişimi kısıtlayın.</li>
<li>Tüm çevrimiçi hesaplar ve sistemler için güçlü, benzersiz şifreler kullanın ve varsayılan hesap şifrelerini değiştirin.</li>
<li>Kritik sistemler ve kimlik doğrulama platformları için <strong>çok faktörlü kimlik doğrulama</strong> (MFA) etkinleştirin.</li>
<li>Bilinen güvenlik açıklarını düzeltmek için, özellikle internetle ilişkili sistemlerde, tüm yazılım güncellemelerini yükleyin.</li>
<li><strong>Ağları</strong> ve sunucuları olağandışı etkinlikler için izleyin.</li>
<li>Yedekleme ve kurtarma planlarının çalıştığından emin olmak için, olay yanıtı planları geliştirin ve test edin.</li>
</ol>
<p>Daha fazla bilgi için, organizasyonlar CISA&#8217;nın <strong>İran Tehdit Gözden Geçirmesi</strong> ve FBI&#8217;nın <strong>İran Tehdit Web Sayfaları</strong>ni inceleyebilir.</p>
<h2>Sonuç</h2>
<p>Amerika Birleşik Devletleri&#8217;nin karşı karşıya olduğu siber tehditler, İran ile bağlantılı siber aktörlerin artan aktivitesi ile her geçen gün daha da ciddiyet kazanıyor. Kritik altyapıyı hedef alan siber saldırılar, yalnızca ulusal güvenlik açısından değil, toplumsal ve ekonomik açıdan da büyük bir risk oluşturuyor. Tüm organizasyonların, bu tehditlere karşı proaktif bir savunma stratejisi benimsemesi büyük önem taşıyor.</p>
<p><a href="https://teknomers.com/category/siber-guvenlik/" rel="dofollow">Güncel Siber Güvenlik Haberleri &#8211; 2</a></p>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://teknomers.com/wp-content/uploads/2025/05/Buyuk-Britanyadaki-Perakendecilere-Yonelik-Siber-Saldirilar-ve-Guvenlik-Onerileri.jpg" />	</item>
		<item>
		<title>Bilim insanları, Dünya&#8217;nın manyetik alanına gelen darbelerin neden olduğu kutup ışıklarının kritik altyapılara zarar verebileceğini söylüyor</title>
		<link>https://teknomers.com/bilim-insanlari-dunyanin-manyetik-alanina-gelen-darbelerin-neden-oldugu-kutup-isiklarinin-kritik-altyapilara-zarar-verebilecegini-soyluyor/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Wed, 10 Jul 2024 06:12:01 +0000</pubDate>
				<category><![CDATA[Genel]]></category>
		<category><![CDATA[Uzay]]></category>
		<category><![CDATA[#fizik]]></category>
		<category><![CDATA[alanına]]></category>
		<category><![CDATA[Altyapılara]]></category>
		<category><![CDATA[Bilim]]></category>
		<category><![CDATA[Bilim Haberleri]]></category>
		<category><![CDATA[darbelerin]]></category>
		<category><![CDATA[Dünyanın]]></category>
		<category><![CDATA[Fizik Haberleri]]></category>
		<category><![CDATA[Gelen]]></category>
		<category><![CDATA[insanları]]></category>
		<category><![CDATA[ışıklarının]]></category>
		<category><![CDATA[Kritik]]></category>
		<category><![CDATA[kutup]]></category>
		<category><![CDATA[malzemeler]]></category>
		<category><![CDATA[manyetik]]></category>
		<category><![CDATA[Nanoteknoloji]]></category>
		<category><![CDATA[Neden]]></category>
		<category><![CDATA[olduğu]]></category>
		<category><![CDATA[söylüyor]]></category>
		<category><![CDATA[teknoloji]]></category>
		<category><![CDATA[teknolojik Haberler]]></category>
		<category><![CDATA[verebileceğini]]></category>
		<category><![CDATA[zarar]]></category>
		<guid isPermaLink="false">https://teknomers.com/2024/07/10/bilim-insanlari-dunyanin-manyetik-alanina-gelen-darbelerin-neden-oldugu-kutup-isiklarinin-kritik-altyapilara-zarar-verebilecegini-soyluyor/</guid>

					<description><![CDATA[Kredi: Harrison Haines, Pexels&#8217;dan Auroralar binlerce yıldır mitlere ve alametlere ilham kaynağı olmuştur—ama ancak şimdi, modern teknolojinin elektriğe bağımlı olmasıyla, onların gerçek gücünü takdir ediyoruz. Auroralara neden olan aynı kuvvetler, boru hatları gibi elektriği ileten altyapıya zarar verebilecek akımlara da neden olur. Şimdi bilim insanları yazıyor Astronomi ve Uzay Bilimlerinde Sınırlar Gezegenler arası şokların çarpma [&#8230;]]]></description>
										<content:encoded><![CDATA[<p> <br />
</p>
<div>
<div class="article-gallery lightGallery">
<div data-thumb="https://scx1.b-cdn.net/csz/news/tmb/2024/auroras.jpg" data-src="https://scx2.b-cdn.net/gfx/news/hires/2024/auroras.jpg" data-sub-html="Credit: Harrison Haines from Pexels">
<figure class="article-img"><figcaption class="text-darken text-low-up text-truncate-js text-truncate mt-3">
<p>                Kredi: Harrison Haines, Pexels&#8217;dan<br />
            </figcaption></figure>
</p></div>
</div>
<p>Auroralar binlerce yıldır mitlere ve alametlere ilham kaynağı olmuştur—ama ancak şimdi, modern teknolojinin elektriğe bağımlı olmasıyla, onların gerçek gücünü takdir ediyoruz. Auroralara neden olan aynı kuvvetler, boru hatları gibi elektriği ileten altyapıya zarar verebilecek akımlara da neden olur.</p>
<p>Şimdi bilim insanları yazıyor <i>Astronomi ve Uzay Bilimlerinde Sınırlar</i> Gezegenler arası şokların çarpma açısının akımların gücü açısından çok önemli olduğunu, tehlikeli şokları tahmin etme ve kritik altyapıları koruma fırsatı sunduğunu gösterdiler.</p>
<p>&#8220;Auroralar ve jeomanyetik olarak indüklenen akımlar benzer uzay hava durumu sürücülerinden kaynaklanır,&#8221; diye açıklıyor NASA&#8217;nın Goddard Uzay Uçuş Merkezi&#8217;nden Dr. Denny Oliveira, makalenin baş yazarı. &#8220;Aurora, uzaydaki elektrik akımlarının yerde bu jeomanyetik olarak indüklenen akımları üretebileceğini gösteren görsel bir uyarıdır.&#8221;</p>
<p>&#8220;Aurora bölgesi şiddetli jeomanyetik fırtınalar sırasında büyük ölçüde genişleyebilir,&#8221; diye ekledi. &#8220;Genellikle en güney sınırı 70 derece civarındadır, ancak aşırı olaylar sırasında 40 dereceye veya daha da düşebilir, ki bu kesinlikle Mayıs 2024 fırtınası sırasında meydana geldi &#8211; son yirmi yılın en şiddetli fırtınası.&#8221;</p>
<h2>Işıklar, renk, aksiyon</h2>
<p>Auroralar iki süreç sonucunda oluşur: Güneş&#8217;ten fırlatılan parçacıklar Dünya&#8217;nın manyetik alanına ulaşarak jeomanyetik fırtınaya neden olur veya gezegenler arası şoklar Dünya&#8217;nın manyetik alanını sıkıştırır.</p>
<p>Bu şoklar ayrıca jeomanyetik olarak indüklenen akımlar üretir ve bu da elektrik ileten altyapıya zarar verebilir. Daha güçlü gezegenler arası şoklar daha güçlü akımlar ve auroralar anlamına gelir; ancak sık, daha az güçlü şoklar da hasara yol açabilir.</p>
<p>Oliveira, &#8220;Muhtemelen, elektrik altyapısı üzerindeki en yoğun zararlı etkiler, Mart 1989&#8217;da şiddetli bir jeomanyetik fırtınanın ardından meydana geldi. Kanada&#8217;daki Hydro-Quebec sistemi yaklaşık dokuz saat boyunca kapatıldı ve milyonlarca insan elektriksiz kaldı,&#8221; dedi.</p>
<p>&#8220;Ancak gezegenler arası şoklar gibi daha zayıf, daha sık görülen olaylar zamanla toprak iletkenleri için tehdit oluşturabilir. Çalışmamız, şoklardan sonra önemli jeoelektrik akımların oldukça sık meydana geldiğini ve bunlara dikkat edilmesi gerektiğini gösteriyor.&#8221;</p>
<p>Dünya&#8217;ya açılı olarak değil de doğrudan çarpan şokların, manyetik alanı daha fazla sıkıştırdıkları için jeomanyetik olarak indüklenen daha güçlü akımlar indüklediği düşünülüyor. Bilim insanları, jeomanyetik olarak indüklenen akımların farklı açılarda ve günün farklı saatlerindeki şoklardan nasıl etkilendiğini araştırdı.</p>
<p>Bunu yapmak için gezegenler arası şokların bir veri tabanını aldılar ve bunu, aktif zamanlarda genellikle aurora bölgesinde olan Finlandiya&#8217;nın Mäntsälä kentindeki bir doğal gaz boru hattından gelen jeomanyetik olarak indüklenen akımların okumalarıyla çapraz referansladılar.</p>
<p>Bu şokların açı ve hız gibi özelliklerini hesaplamak için gezegenler arası manyetik alan ve güneş rüzgarı verilerini kullandılar. Şoklar üç gruba ayrıldı: yüksek eğimli şoklar, orta eğimli şoklar ve neredeyse cepheden şoklar.</p>
<h2>Hücum açısı</h2>
<p>Daha fazla cephe şokunun, hem şoktan hemen sonra hem de onu izleyen alt fırtına sırasında jeomanyetik olarak indüklenen akımlarda daha yüksek tepelere neden olduğunu buldular. Özellikle yoğun tepeler, kuzey kutbunun güneş ile Mäntsälä arasında olacağı manyetik gece yarısı civarında gerçekleşti. Bu zamandaki yerel alt fırtınalar da çarpıcı aurora parlaklığına neden olur.</p>
<p>Oliveira, &#8220;Orta şiddette akıntılar, Mäntsälä&#8217;nın yerel saatle alacakaranlıkta olduğu sırada, bozucu etkiden kısa bir süre sonra ortaya çıkarken, daha yoğun akıntılar yerel saatle gece yarısı civarında ortaya çıkıyor&#8221; dedi.</p>
<p>Bu şokların açıları çarpmadan iki saat öncesine kadar tahmin edilebildiğinden, bu bilgi bize en güçlü ve en doğrudan şoklar gelmeden önce elektrik şebekeleri ve diğer savunmasız altyapılar için koruma önlemleri alma olanağı sağlayabilir.</p>
<p>&#8220;Güç altyapısı operatörlerinin ekipmanlarını korumak için yapabilecekleri bir şey, şok uyarısı verildiğinde birkaç belirli elektrik devresini yönetmektir,&#8221; diye önerdi Oliveira. &#8220;Bu, jeomanyetik olarak indüklenen akımların ekipmanın ömrünü azaltmasını önleyecektir.&#8221;</p>
<p>Ancak bilim insanları bir şokun açısı ile çarpması ve ardından bir akım oluşturması için gereken zaman arasında güçlü bir korelasyon bulamadılar. Bunun nedeni, bu yönü araştırmak için farklı enlemlerdeki akımların daha fazla kaydına ihtiyaç duyulması olabilir.</p>
<p>Oliveira, &#8220;Mevcut veriler yalnızca belirli bir lokasyonda, yani Mäntsälä doğal gaz boru hattı sisteminde toplandı&#8221; uyarısında bulundu.</p>
<p>&#8220;Mäntsälä kritik bir konumda olmasına rağmen, dünya çapında bir resim sunmuyor. Ayrıca, Mäntsälä verileri araştırılan dönemde birkaç gün eksik, bu da şok veritabanımızdaki birçok olayı atmamıza neden oldu. Dünya çapındaki enerji şirketlerinin verilerini bilim insanlarının çalışmaları için erişilebilir hale getirmeleri güzel olurdu.&#8221;</p>
<div class="article-main__more p-4">
<p><strong>Daha fazla bilgi:</strong><br />
												Gezegenler arası şok darbe açısının gerçek jeomanyetik olarak indüklenen akımlar üzerindeki etkilerinin ilk doğrudan gözlemleri: Finlandiya doğal gaz boru hattı sistemi örneği, <i>Astronomi ve Uzay Bilimlerinde Sınırlar</i> (2024). <a rel="nofollow noopener" data-doi="1" href="https://dx.doi.org/10.3389/fspas.2024.1392697" target="_blank">DOI: 10.3389/fspas.2024.1392697</a></p>
</div>
<p>										<!-- print only --></p>
<div class="d-none d-print-block">
<p>
												<strong>Alıntı</strong>:Dünya&#8217;nın manyetik alanına gelen önden darbeler sonucu oluşan auroralar kritik altyapıya zarar verebilir, diyor bilim insanları (2024, 10 Temmuz) 10 Temmuz 2024&#8217;te https://phys.org/news/2024-07-auroras-earth-magnetic-field-critical.html adresinden alındı
											 </p>
<p>											 Bu belge telif hakkına tabidir. Özel çalışma veya araştırma amacıyla herhangi bir adil kullanım dışında, yazılı izin olmaksızın hiçbir kısmı çoğaltılamaz. İçerik yalnızca bilgilendirme amaçlı sağlanmıştır.
											 </p>
</p></div>
</p></div>
<p><br />
<br /><a href="https://teknomers.com">uzay-1</a></p>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://teknomers.com/wp-content/uploads/2024/07/Bilim-insanlari-Dunyanin-manyetik-alanina-gelen-darbelerin-neden-oldugu-kutup.jpg" />	</item>
		<item>
		<title>Volt Typhoon Kritik Altyapılara Yönelik Kötü Amaçlı Faaliyetleri Artırıyor</title>
		<link>https://teknomers.com/volt-typhoon-kritik-altyapilara-yonelik-kotu-amacli-faaliyetleri-artiriyor/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Fri, 12 Jan 2024 12:23:48 +0000</pubDate>
				<category><![CDATA[Genel]]></category>
		<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[Altyapılara]]></category>
		<category><![CDATA[Amaçlı]]></category>
		<category><![CDATA[Artırıyor]]></category>
		<category><![CDATA[Faaliyetleri]]></category>
		<category><![CDATA[Kötü]]></category>
		<category><![CDATA[Kritik]]></category>
		<category><![CDATA[Typhoon]]></category>
		<category><![CDATA[volt]]></category>
		<category><![CDATA[Yönelik]]></category>
		<guid isPermaLink="false">https://teknomers.com/2024/01/12/volt-typhoon-kritik-altyapilara-yonelik-kotu-amacli-faaliyetleri-artiriyor/</guid>

					<description><![CDATA[Çin destekli siber casusluk grubu Volt Typhoon, saldırı altyapısını büyütmek için karmaşık ve gizli bir kampanyayla eski Cisco cihazlarını sistematik olarak hedef alıyor. Çoğu durumda, kritik altyapıyı hedeflemesiyle bilinen tehdit aktörü, hedef cihazlara sızmak ve bunların kontrolünü ele geçirmek için yönlendiricilerdeki 2019&#8217;daki birkaç güvenlik açığından yararlanıyor. ABD Kritik Altyapı Sektörlerini Hedefleme SecurityScorecard&#8217;ın tehdit istihbarat ekibinden [&#8230;]]]></description>
										<content:encoded><![CDATA[<p> <br />
</p>
<div data-module="content">
<p class="ContentParagraph ContentParagraph_align_left" data-testid="content-paragraph"><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">Çin destekli siber casusluk grubu Volt Typhoon, saldırı altyapısını büyütmek için karmaşık ve gizli bir kampanyayla eski Cisco cihazlarını sistematik olarak hedef alıyor.</span></p>
<p class="ContentParagraph ContentParagraph_align_left" data-testid="content-paragraph"><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">Çoğu durumda, kritik altyapıyı hedeflemesiyle bilinen tehdit aktörü, hedef cihazlara sızmak ve bunların kontrolünü ele geçirmek için yönlendiricilerdeki 2019&#8217;daki birkaç güvenlik açığından yararlanıyor.</span></p>
<h2 class="ContentText ContentText_variant_h2 ContentText_align_left" data-testid="content-text">ABD Kritik Altyapı Sektörlerini Hedefleme</h2>
<p class="ContentParagraph ContentParagraph_align_left" data-testid="content-paragraph"><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">SecurityScorecard&#8217;ın tehdit istihbarat ekibinden araştırmacılar, son satıcı ve ürünler üzerinde bazı takip araştırmaları yaparken bu etkinliği fark etti. </span><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text"><a rel="nofollow noopener" href="https://www.washingtonpost.com/technology/2023/12/11/china-hacking-hawaii-pacific-taiwan-conflict/" target="_blank" class="ContentText-BodyTextChunk ContentText-BodyTextChunk_link">medya raporları</a></span><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">  Volt Typhoon&#8217;un ABD&#8217;deki kritik altyapı kuruluşlarına sızması ve gelecekteki potansiyel kesintilere zemin hazırlaması hakkında.  Saldırılar su hizmetlerini, enerji tedarikçilerini, ulaşımı ve iletişim sistemlerini hedef aldı.  Grubun kurbanları arasında ABD, İngiltere ve Avustralya&#8217;daki kuruluşlar da yer alıyor.</span></p>
<p class="ContentParagraph ContentParagraph_align_left" data-testid="content-paragraph"><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">Satıcı raporlarından biri, </span><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">Lümen</span><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">aşağıdakilerden oluşan bir botnet tanımladı: </span><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">küçük ofis/ev ofisi (SOHO) yönlendiricileri</span><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">  Volt Typhoon&#8217;un ve diğer Çinli tehdit gruplarının yüksek değerli ağlara yönelik saldırılarda komuta ve kontrol (C2) ağı olarak kullandığı.  Lumen&#8217;in raporda tanımladığı ağ esas olarak Cisco, DrayTek ve daha küçük bir ölçüde Netgear&#8217;ın kullanım ömrü sonu yönlendiricilerinden oluşuyor.</span></p>
<p class="ContentParagraph ContentParagraph_align_left" data-testid="content-paragraph"><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">SecurityScorecard araştırmacıları, Volt Typhoon&#8217;un kampanyasıyla ilişkili yeni altyapıyı tespit edip edemeyeceklerini görmek için Lumen&#8217;in raporuyla birlikte yayınladığı güvenlik ihlali göstergelerini (IoC&#8217;ler) kullandı. </span><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text"><a rel="nofollow noopener" href="https://resources.securityscorecard.com/research/volt-typhoon" target="_blank" class="ContentText-BodyTextChunk ContentText-BodyTextChunk_link">soruşturma</a></span><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">  SecurityScorecard personel tehdit araştırmacısı Rob Ames, bu durumun tehdit grubunun faaliyetinin önceden düşünülenden daha kapsamlı olabileceğini gösterdiğini söylüyor.</span></p>
<p class="ContentParagraph ContentParagraph_align_left" data-testid="content-paragraph"><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">Örneğin Volt Typhoon&#8217;un, SecurityScorecard&#8217;ın 37 günlük bir süre boyunca C2 botnet&#8217;inde gözlemlediği kullanım ömrü sonu Cisco RV320/325 yönlendiricilerin %30&#8217;unu (veya 1.116 adetten 325&#8217;ini) tehlikeye atmasından sorumlu olduğu görülüyor.  Güvenlik sağlayıcısının araştırmacıları, 1 Aralık 2023 ile 7 Ocak 2024 tarihleri ​​arasında ele geçirilen Cisco cihazları ile bilinen Volt Typhoon altyapısı arasında düzenli bağlantılar gözlemledi ve bu da çok aktif bir operasyona işaret etti.</span></p>
<p class="ContentParagraph ContentParagraph_align_left" data-testid="content-paragraph"><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">SecurityScorecard&#8217;ın araştırması ayrıca Volt Typhoon&#8217;un, grubun şu anda hedeflediği Cisco yönlendiricileri ve diğer ağ uç cihazları üzerinde şimdiye kadar bilinmeyen bir Web kabuğu olan &#8220;fy.sh&#8221;yi dağıttığını da gösterdi.  Ayrıca SecurityScorecard, Volt Typhoon etkinliğiyle bağlantılı görünen birden fazla yeni IP adresini tespit edebildi.</span></p>
<p class="ContentParagraph ContentParagraph_align_left" data-testid="content-paragraph"><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">Ames, &#8220;SecurityScorecard, gözlemlediğimiz yeni tehlikeye atılmış cihazları, daha önce belirtilmemiş web kabuğunu (fy.sh) ve yeni IoC&#8217;leri temsil edebilecek diğer IP adreslerini tanımlamak için Volt Typhoon&#8217;a bağlı önceden dolaşan IoC&#8217;leri kullandı&#8221; diyor.</span></p>
<h2 class="ContentText ContentText_variant_h2 ContentText_align_left" data-testid="content-text">Karada Yaşayan Siber Saldırılar</h2>
<p class="ContentParagraph ContentParagraph_align_left" data-testid="content-paragraph"><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">Volt Tayfunu</span><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">  bir tehdit grubudur </span><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text"><a rel="nofollow noopener" href="https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-144a" target="_blank" class="ContentText-BodyTextChunk ContentText-BodyTextChunk_link">ABD Siber Güvenlik ve Altyapı Ajansı (CISA)</a></span><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">  kendisini ABD&#8217;nin kritik altyapı sektörlerini hedef alan, devlet destekli bir Çin tehdit aktörü olarak tanımlıyor. </span><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text"><a rel="nofollow noopener" href="https://www.microsoft.com/en-us/security/blog/2023/05/24/volt-typhoon-targets-us-critical-infrastructure-with-living-off-the-land-techniques/" target="_blank" class="ContentText-BodyTextChunk ContentText-BodyTextChunk_link">Microsoft</a></span><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">Grup hakkında Mayıs 2023&#8217;te ilk rapor veren kişi, grubun en az Mayıs 2021&#8217;den beri aktif olduğunu, Çin merkezli olduğunu ve bir dizi arazide yaşama tekniği kullanarak büyük ölçekli siber casusluk yürüttüğünü açıkladı.  Şirket, grubun gelecekteki potansiyel çatışmalar sırasında ABD ile Asya arasındaki kritik iletişim yeteneklerini bozacak yetenekler geliştirdiğini değerlendirdi.</span></p>
<p class="ContentParagraph ContentParagraph_align_left" data-testid="content-paragraph"><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">Ames, Volt Typhoon&#8217;un veri aktarımı için güvenliği ihlal edilmiş yönlendiriciler kullanmasının, grubun gizliliğe olan bağlılığının bir göstergesi olduğunu söylüyor.</span></p>
<p class="ContentParagraph ContentParagraph_align_left" data-testid="content-paragraph"><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">&#8220;Grup, ele geçirilen yönlendiricilerle aynı bölgedeki kuruluşları hedeflerken coğrafi temelli tespitten kaçınmak için trafiğini sıklıkla bu cihazlar üzerinden yönlendiriyor&#8221; diyor.  &#8220;İlgili trafiğin kuruluşun bulunduğu bölgeden kaynaklandığı görülüyorsa, bu kuruluşların kötü niyetli faaliyetleri fark etme olasılıkları daha düşük olabilir.&#8221;</span></p>
<h2 class="ContentText ContentText_variant_h2 ContentText_align_left" data-testid="content-text">Savunmasız Kullanım Ömrü Sonu Ekipmanların Siber Hedeflenmesi</h2>
<p class="ContentParagraph ContentParagraph_align_left" data-testid="content-paragraph"><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">Ames, Volt Typhoon&#8217;un ömrünü tamamlamış cihazları hedeflemesinin de saldırganın bakış açısına göre oldukça anlamlı olduğunu söylüyor.  Volt Typhoon&#8217;un hedeflediği Cisco RV320 yönlendiricileriyle ilişkili, CVSS ölçeğinde ciddiyet derecesi en az 10 üzerinden 9 olan (CISA&#8217;nın Bilinen İstismara Uğrayan Güvenlik Açıkları kataloğunda yer alan ikisi dahil) yaklaşık 35 bilinen kritik güvenlik açığı bulunmaktadır.  Cisco, üç yıl önce Ocak 2021&#8217;de teknoloji için herhangi bir hata düzeltmesi, bakım sürümü ve onarım yayınlamayı durdurdu. Volt Typhoon bağlantılı botnet, Cisco cihazlarına ek olarak güvenliği ihlal edilmiş eski DrayTek Vigor ve Netgear ProSafe yönlendiricilerini de içeriyor.</span></p>
<p class="ContentParagraph ContentParagraph_align_left" data-testid="content-paragraph"><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">Ames, &#8220;Cihazların kendileri açısından bakıldığında, bunlar alçakta asılı kalan meyvelerdir&#8221; diyor.  &#8220;&#8216;Kullanım ömrü sonu&#8217;, cihaz üreticilerinin artık onlar için güncelleme yayınlamayacağı anlamına geldiğinden, onları etkileyen güvenlik açıklarının giderilmemesi muhtemeldir ve bu da cihazları tehlikeye açık hale getirir.&#8221;</span></p>
<p class="ContentParagraph ContentParagraph_align_left" data-testid="content-paragraph"><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">Critical Start&#8217;ta siber tehdit araştırmasından sorumlu kıdemli yönetici Callie Guenther, Volt Typhoon&#8217;un ömrünü tamamlamış Cisco yönlendiricilerini stratejik hedeflemesinin, fy.sh gibi özel araçlar geliştirmesinin ve coğrafi ve sektörel hedeflemesinin son derece karmaşık bir operasyona işaret ettiğini söylüyor.</span></p>
<p class="ContentParagraph ContentParagraph_align_left" data-testid="content-paragraph"><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">Günther, &#8220;Eski sistemlere odaklanmak, tehdit aktörleri arasında yaygın bir taktik değil; çünkü eski sistemler ve bunların güvenlik açıkları hakkında geniş çapta bilinmeyen veya belgelenmeyen özel bilgiler gerektiriyor&#8221; diyor.  &#8220;Ancak bu, özellikle kapsamlı keşif yapmak ve özel istismarlar geliştirmek için gerekli kaynaklara ve motivasyona sahip devlet destekli aktörler arasında büyüyen bir trend.&#8221;</span></p>
<p class="ContentParagraph ContentParagraph_align_left" data-testid="content-paragraph"><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">Örnek olarak, sözde tehditleri hedef alan birden fazla tehdit aktörüne işaret ediyor. </span><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">Ripple20 güvenlik açıkları</span><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">  Milyonlarca eski IoT cihazını etkileyen bir TCP/IP yığınının yanı sıra eski VPN ürünlerindeki kusurları hedef alan Çinli ve İranlı tehdit gruplarında.</span></p>
</div>
<p><br />
<br /><a href="https://teknomers.com">siber-1</a></p>
]]></content:encoded>
					
		
		
			</item>
	</channel>
</rss>
