Bizi takip edin

Makale

Son 5 yılın en büyük 5 fidye yazılım saldırısı

CryptoLocker’dan WannaCry’a ve NotPetya’ya kadar, bu saldırılar giderek yayılan fidye yazılım tehdidini somut bir şekilde gösteriyor. Bu tehlikeli siber saldırı türü son yıllarda adını yoğun şekilde duyursa da, fidye yazılımları yeni bir kavram değil.

Tarih:

-

Veriyi rehin alarak karşılığında fidye isteyen yazılım örnekleri hiç de yeni değil. 1991’de bir biyolog tarafından üretilen ve AIDS araştırmacılarının adresine postayla gönderilen floppy disklerle yayılan PC Cyborg’un ilk fidye yazılım olduğu kabul ediliyor. Dosyaları rehin almak için şifreleme kullanan ilk fidye yazılım ise 2000’lerin ortasında çıkan Archiveus yazılımı oldu.

2010’ların başlarında ise “polis” fidye yazılımları ortaya çıktı. Bu saldırıların öyle çağrılmasının nedeni, polisten geliyormuş izlenimi vermeye çalışılmasıydı. Bu kötücül yazılım, kurbanlarını yasaları çiğnedikleri için ceza ücreti ödemek zorunda olduklarına ikna etmeye çalışıyordu. Suçlular ayrıca kendilerini ele vermemek amacıyla fidye için ilk defa anonim para ödeme hizmetlerini kullanıldılar.

Yıllar geçtikçe fidye yazılım saldırıları bir meraktan rahatsızlığa, sonrasında ise büyük bir krize doğru değişim göstererek son derece gizli istihbarat birimlerinin ve uluslararası entrikaların göbeğine oturdu. Son 5 yılın en çok yankı getiren fidye yazılım saldırılarına bakacak olursanız durumun ciddiyetini çok daha kolay göreceksiniz.

1- CryptoLocker

Fidye yazılımın ‘altın çağını’ başlatan ise, 2013’te gündeme bomba gibi düşen CryptoLocker oldu. Spam mesajlarında eklenti olarak yayılan CryptoLocker, kurbanların dosyalarını rehin almak için RSA açık anahtar şifrelemesini kullanıyordu ve deşifre anahtarları karşılığında para istiyordu. Avast’ten Jonathan Penn, 2013 sonları ve 2014 başları itibariyle CryptoLocker’dan etkilenen makinelerin sayısının yarım milyonu geçtiğini söylüyor.

Gene de CryptoLocker ilkel bir yazılımdı ve sonunda Operation Tovar isimli gönüllü bir beyaz şapkalı hacker grubu tarafından alaşağı edildi ve bu esnada da dosyaları şifrelemek için kullanılan özel anahtarları ele geçirildi. Fakat tüm bunlara rağmen CryptoLocker, diğer fidye yazılımları için barajın kapaklarını artık sonuna kadar açmıştı.

Bunların bazıları CryptoLocker’dan kodlar barındırıyordu ve bazıları da sıfırdan yazılıyordu. Bu varyantların topladığı fidye miktarının yaklaşık 3 milyon dolar olduğu düşünülüyor.

2- TeslaCrypt

Daha bir yıl geçmeden yeni bir tehdit doğdu. Başta kendini bir CryptoLocker varyantı olarak tanıtan bu fidye yazılımı fazla zaman geçmeden kendi ismini aldı. TeslaCrypt olarak çağrılmaya başlayan bu zararlı yazılımın görev amacı ise garip ama zekice: Pek çok oyun düşkününün gözü gibi baktığı oyun kayıtları, haritalar, indirilebilir içerik vb. gibi bilgisayar oyunlarıyla ilgili dosyalara el koymak.

TeslaCypt’in en çok bıktıran yönlerinden biri, yaratıcıları tarafından sürekli güncellenmesi ve güçlendirilmesiydi. 2016 başlarında bazı bilgisayarların tamir edilmesini sağlayan birkaç gedik de kapatıldıktan sonra, TeslaCypt’in yaratıcılarının yardımı olmadan artık rehin alınan dosyaları kurtarmak neredeyse imkansız bir hal aldı. Ama kısa bir süre sonra bu zararlı yazılımın geliştiricileri şaşırtıcı bir şekilde eylemlerinden vazgeçtiklerini duyurdular ve mastır anahtarı tüm dünya ile paylaştılar.

3- SimpleLocker

Değerli bilgilerin giderek mobil aygıtlara yayılması fidyecileri tekrar heyecanlandırdı. Hedefteki platform Android idi ve 2015 sonu ile 2016 başlarında fidye yazılımların bulaştığı aygıtların sayısı neredeyse dört kat arttı. Bu saldırıların çoğu “blocker” olarak tarif ediliyordu ve hedefteki dosyaları şifrelemek yerine kullanıcı ara yüzünü bozarak erişimi engelliyordu. Fakat 2015 sonunda SimpleLocker isimli son derece saldırgan bir fidye yazılımı hızla yayılmaya başladı.

SimpleLocker’ın en belirgin özelliği, dosyaları şifreleyerek rehin alan ilk Android saldırısı olmasıydı. SimpleLocker ayrıca, zararlı kodunu bir Truva indiricisi aracılığıyla yükleyen ilk fidye yazılımıydı. Bu yüzden de güvenlik tedbirlerinin ayak uydurması zordu. Her ne kadar SimpleLocker Doğu Avrupa’dan çıksa da, parayı kovalayan dolandırıcıların hedefi ABD’li kullanıcılar oldu; kurbanların dörtte üçü bu ülkede bulunuyordu.

Ama endişelenmeye gerek yok: SimpleLocker furyasında Android saldırıları büyük artış gösterse de rakamlar görece hala düşük. 2016 sonunda 150 bin olan saldırı sayısı, piyasadaki milyarlarca Android aygıtı düşünülünce devede kulak kalıyor. Ayrıca kurbanların çoğu, porno sitelerden indirilen ve Google’ın resmi Play mağazası dışından elde edilen diğer şaibeli içerikleri indirmişlerdi.

4- WannaCry

CryptoLocker, fidye yazılımların risk potansiyelini sergileyerek siber güvenlikte yeni bir dönemin başladığına işaret ediyordu. Fakat 2017 ortasında, birbiriyle bağlantılı iki büyük fidye yazılımı adeta saman alevi gibi dünya çapında yayılmaya başlayarak Ukrayna’daki hastaneleri ve Kaliforniya’daki radyo istasyonlarını devre dışı bıraktı. İşte on an fidye yazılım saldırıları artık varoluşsal bir tehdit halini geldi.

İlk iki büyük saldırı WannaCry olarak çağrılıyordu ve açık bir şekilde tarihteki en zararlı fidye yazılımı oldu. Fidye yazılım 12 Mayıs’ta Avrupa’da yoğunlaşmaya başladı. Sadece dört gün sonra 116 ülkede 250,000 saldırı tespiti yapıldı.

Fakat WannaCry’ın asıl önemi rakamlardan da öteye geçiyor. Bunun ana nedenlerinden biri, kısa bir süre önce internete sızan Amerikan ulusal istihbarat ajansına (NSA) ait siber saldırı araçlarından, özellikle de bu araçlarla beraber ortaya çıkan EternalBlue güvenlik zafiyetinden faydalanılmış olmasıydı. EternalBlue, Microsoft’un SMB protokolünü icra biçiminde bulunan bir defoyu istismar eden bir güvenlik zafiyetiydi.

Her ne kadar Microsoft bu zafiyet için kısa süre önce bir yama yayımlamış olduysa da çoğu kullanıcı güncelleme yapmamıştı. Fırsatçılıkla bu taze zafiyetten faydalanan WannaCry, yayılmak için kullanıcı etkileşimine ihtiyaç duymadığı için ağda bulunan diğer aygıtlara kolayca bulaşabildi. Ayrıca pek çok organizasyonun 445 SMB portunu internete karşı savunmasız bir şekilde açık bırakması da bu hızlı yayılmanın nedenlerinden biri olarak görülüyor.

5- NotPetya

WannaCry’ın yaşadığımız yeni gerçekliği bize bir soğuk duşla gösterdiğini söyleyebiliyorsak, o zaman Petya’nın bunu tasdik ettiğini rahatlıkla ekleyebiliriz. Petya, tarihi aslında 2016’ya kadar uzanan bir fidye yazılım paketiydi.

WannaCry salgınından sadece birkaç hafta sonra, bu paketin güncellenmiş ve WannaCry gibi EternalBlue araçlarını kullanan bir sürümü yayılmaya başladı. Bu güncelleme o kadar etkin ve gelişkindi ki araştırmacılar bu fidye yazılımın ismini “NotPetya” koymayı tercih ettiler. Hatta NotPetya’nın hiç de bir fidye yazılımı olmadığı ve Ukrayna’ya karşı gizli bir Rus siber saldırısı olduğu da iddia edildi.

Durum ne olursa olsun, bundan da alınacak dersler bulunuyor. WannaCry saldırısının arkasında kim ya da kimler olduğu konusunda pek çok spekülasyon ortaya çıktı. Fakat bunun hakkında uzun uzun düşünerek sonraki saldırıların engellenmesi mümkün değil.

Kötü amaçlı yazılım zafiyetleri hakkındaki bilgilere ve yapımında kullanılan araçlara, çocuklardan organize suç örgütlerine ve hatta devlet destekli saldırganlara kadar herkes erişebilir. Ayrıca, NotPetya’nın WannaCry gibi bir saldırının hemen ertesinde böyle bir fırtına yaratması, dünya çapındaki organizasyonların hala siber güvenliği gerekli ölçüde ciddiye almadıklarını açıkça gösterdi.

Okumaya Devam Et
Yorum yapmak için tıklayın

Yorum Gönder

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Makale

Hack dünyasının üç terimine genel bakış: Vulnerability, Exploit ve Payload

Güvenlik açığı (vulnerability), açık sömürücü (exploit) ve zararlı yük (payload) terimleri çoğu zaman yakın anlamlarda kullanılır ama bir hacker veya ağ güvenliği uzmanı için her birinin ayrı bir anlamı vardır.

Tarih:

-

“Açık”, çalışır hâldeki bir programın yarattığı güvenlik zaafıdır. Bu kavram karmaşasının nedeni, yalnızca bir yanlış anlaşılmadan ibaret olabildiği gibi, programın kullanım biçimine yönelik geliştirilen bir varsayımdan da kaynaklanabilir. Bu varsayım, yürütülmesi gereken verinin miktarını da kapsayabilir.

Bazı programcıların hâlâ sıklıkla yaptığı hatalardan biri, verinin tampon belleğe sığıp sığmayacağını hesap etmeden, gelen veriyi depolamak için tampon bellek atamak oluyor. Buradaki varsayım, gelen verinin mutlak suretle sığacağı düşüncesi. Ancak hacker’ın gönderdiği veri, oluşturulan tampon bellek deposundan çok daha büyükse, tampon bellek aşımı kaçınılmazdır.

Taşan tampon bellekse, hacker’ın herhangi bir kötü amaçlı yazılımı bu belleğe yüklemesine neden olabilir. Açık sömürücü, bir tür çıkarma sahili gibidir; saldırının gerçekleştirildiği bilgisayara daha fazla erişimi mümkün kılan kapının açılmasını sağlar.

Özetle, var olan güvenliği açığını sömürmek için geliştirilen yöntem/programdır. Açık sömürücü yoluyla sokulan daha büyük programa da zararlı yük adı verilir. Bu program, tuş kaydetme gibi çok daha karmaşık süreçleri etkinleştirir.

Genellikle internete bağlı ama korunmasız, güncelleştirilmemiş bir Windows bilgisayarın kolaylıkla saldırıya uğrayabileceği ve bir günde virüse maruz kalacağı söylenir. Bunun nedeni; bu tür bilgisayarların tespit edilmesi, saldırıların gerçekleştirilmesi ve zararlı yüklerin eklenmesi sürecinin artık tam bir endüstriyel boyut kazanmış olmasındandır.

Eğer saldırıdaki amaç büyük bir zombi bilgisayar ağı (botnet) kurmaksa, hacker’ın öğrenmesi gereken tek bilgi, ele geçirilmiş bilgisayarların sayısının tatmin edici bir düzeyde artıp artmadığıdır. Bir botnet ile hizmet engelleme saldırısı, yasa dışı içerik için bir sunucu çalıştırma, toplu e-posta gönderimleri vb. gerçekleştirilebilir.

Okumaya Devam Et

Makale

21. yüzyılın en büyük 16 veri hırsızlığı

Hafızamızdaki yeri taze olan 16 büyük veri ihlalini arkada bıraktıkları enkazlara göre sıraladık.

Tarih:

-

Veri hırsızlığı artık günlük hayatın bir parçası ve hepsini listelemenin imkanı yok. Fakat bir veri hırsızlığını büyük ya da küçük yapan faktörler nelerdir? Tüm bu faktörleri ölçtüğümüz bu yazımızda 21. Yüzyılın en önemli ve en büyük 16 veri hırsızlığını inceledik.

1. Yahoo

Tarih: 2013-14
Etki: 3 milyar kullanıcı hesabı

Ayrıntılar: Eylül 2016’da, düşüşte olan köklü bir İnternet devi, kendisini Verizon’a satmak için yapılan müzakereler sırasında, 2014’te muhtemelen “devlet sponsorluğunda bir aktör” tarafından tarihteki en büyük veri ihlalinin kurbanı olduğunu ilan etti. Saldırıda, 500 milyon kullanıcının gerçek adları, e-posta adresleri, doğum tarihleri ​​ve telefon numaraları çalındı. Şirket, söz konusu parolaların “büyük çoğunluğunun” sağlam bcrypt algoritmasını kullanarak hash edildiğini söyledi.

Birkaç ay sonra, Aralık ayında, 2013’teki saldırıyla ilgili önceki açıklamayı rafa kaldıran şirket, 2014 yılında farklı bir grup korsan tarafından saldırıya uğradığını ve 1 milyar kullanıcı hesabının çalındığı duyurdu. 2014’teki saldırıda korunmayan adlar, doğum tarihleri, e-posta adresleri ve parolaların yanında güvenlik soruları ve cevapları da ele geçirildi. 2017 yılının Ekim ayında Yahoo, tahminini tekrar gözden geçirerek aslında 3 milyar kullanıcı hesabının tümüyle çalındığını itiraf etti.

Bu veri ihlalleri sonucu Yahoo’nun satış fiyatından 350 milyon dolar düştü. Verizon sonunda Yahoo’nun temel İnternet işletmeleri için 4,48 milyar dolar ödedi. Sözleşme, iki şirketi ihlallere ilişkin düzenleyici ve yasal yükümlülüklerini paylaşmaya çağırdı. Satışa, Alibaba Group Holding’e yapılan 41,3 milyar dolarlık yatırım ve Yahoo Japonya’daki 9,3 milyar dolarlık hisseler dahil edilmedi.

1994’te kurulan Yahoo, bir zamanlar 100 milyar dolar değerinde bir İnternet şirketiydi. Satıştan sonra şirket Altaba adını aldı.

2. Adult Friend Finder

Tarih: Ekim 2016
Etki: 412,2 milyondan fazla kullanıcı hesabı

Ayrıntılar: Yetişkinlere pornografik içerik ve tanışma ortamı sunan Adult Friend Finder, Penthouse.com, Cams.com, iCams.com ve Stripshow.com gibi web sitelerini içeren FriendFinder Network, Ekim 2016 ortasında hacklendi ve isimler, e-posta adresleri ve parolalar içeren 20 yıllık altı veri tabanı çalındı.

Parolaların çoğu sadece zayıf SHA-1 karma algoritması tarafından korunuyordu, bu da yüzde 99’unun LeakedSource.com’un 14 Kasım’daki tüm verilerin analizini yayınladığı zamana kadar kırıldığı anlamına geliyordu.

Twitter’da 1×0123 ismiyle anılan bir araştırmacı, Adult Friend Finder’da bir Yerel Dosya Kaynaştırma saldırısının tetiklendiği anda çekilen ekran görüntüleri paylaştı. Zafiyet, Adult Friend Finder tarafından kullanılan prodüksiyon sunucularında bulunan bir modüldeki güvenlik açığının istismar edilmesi sonucu oluşmuştu.

Bundan sonra AFF Başkan Yardımcısı Diana Ballou, kaynak koda veri enjeksiyonu imkanı veren bu zafiyeti yamaladıklarını ilan etti.

3. eBay

Tarih: Mayıs 2014
Etki: 145 milyon kullanıcı

Ayrıntılar: Çevrimiçi açık artırma devi, 2014’ün Mayısında, tüm 145 milyon kullanıcısının isimlerin, adreslerinin, doğum tarihlerinin ve şifreli parolalarının çalındığını duyurdu. Söz konusu siber saldırganlar, üç şirket çalışanının bilgilerini kullanarak yerel ağa 229 gün boyunca erişim sahibi oldular ve bu sürede tünel kazar gibi sonunda kullanıcı veri tabanına ulaştılar.

Şirket öte yandan kullanıcılarına parolalarını değiştirmeleri tavsiyesinde bulundu ama kredi kartı numaraları gibi finansal bilgilerin ayrı bir yerde saklandığını ve saldırıya maruz kalmadığını açıklayarak güvence verdi. eBay bu sürede, kullanıcılarını bilgilendirme konusunda başarısızlığı ve zayıf parola yenileme prosedürü yüzünden çok eleştirildi.

CEO John Donahue, bu veri hırsızlığı sonucunda kullanıcı etkinliğinde gözle görülür bir düşüş yaşandığını itiraf etse de ikinci çeyrekteki gelirin (analistlerin beklediği gibi) yüzde 13, karın da yüzde 6 arttığını açıkladı.

4. Equifax

Tarih: 29 Temmuz 2017
Etki: Arasında sosyal sigorta numaraları, doğum tarihleri, adresler ve bazı durumlarda sürücü kimliği numaralarının bulunduğu 143 milyon müşterinin kişisel bilgileri. Ayrıca 290 bin müşterinin kredi kartı bilgileri de çalındı.

Ayrıntılar: ABD’deki en büyük kredi bürolarından biri olan Equifax, 7 Eylül 2017’de, web sitelerinden birindeki defolu bir uygulama yüzünden yaklaşık 143 milyon tüketicinin maruz kaldığı bir veri ihlaline maruz kaldığını duyurdu. İhlal 29 Temmuz’da keşfedildi ancak şirket, saldırının muhtemelen Mayıs ortasında başladığını söyledi.

5. Heartland Ödeme Sistemleri

Tarih: Mart 2008
Etki: SQL enjeksiyonu saldırısıyla Heartland’in veri sistemlerine casus yazılım kurularak 134 milyon kredi kartı bilgileri çalındı.

Ayrıntılar: Hırsızlığın yaşandığı dönemde, Heartland, çoğu küçük ve orta büyüklükte 175 bin için ayda ortalama 100 milyon ödeme kartı işlemi yapıyordu. Bu saldırı, Visa ve MasterCard’ın bazı hesaplardaki şüpheli işlemleri Heartland’e bildirdiği 2009 Ocağına kadar saklı kaldı.

Bu saldırının acı sonuçları arasında Heartland’in Ödeme Kartı Endüstri Veri Güvenliği Standardı (PCI DSS) uyumluluğundan çıkarılması ve 2009 Mayısına kadar büyük kredi kartı sağlayıcılarıyla işlem yapmasının yasaklanması yer aldı. Ayrıca sahtecilikle yapılan ödemeler için yaklaşık 145 milyon dolar ödemek zorunda kaldı.

2009 yılında Albert Gonzalez ve ismi verilmeyen iki Rus suç ortağı hakkında ABD’de suç duyurusunda bulunuldu. Küba göçmeni bir ailenin oğlu olan Amerikalı Gonzalez iddialara göre kredi kartı ve ödeme kartları hırsızlığının uluslararası planlayıcısıydı. Gonzalez 2010 yılında 20 yıl hapse mahkum edildi. SQL enjeksiyonu zafiyeti iyi biliniyordu ve güvenlik analistleri pek çok kez ticari siteleri bu yönde uyarmıştı. Buna rağmen SQL enjeksiyonu saldırıları o dönemdeki popülerliğini korudu.

6. Target Mağazaları

Etki: 110 milyona yakın kişinin kredi/ödeme kartı bilgileri ve iletişim bilgileri çalındı.

Ayrıntılar: Saldırı Şükran Günü öncesi yaşansa da ancak birkaç hafta sonra keşfedildi. ABD’nin en büyük ikinci mağaza zinciri olan Target, ilk başta, hackerların üçüncü parti bir klima satıcısı aracılığıyla POS ödeme kartı okuyucularına ulaştıklarını ve bu yolla yaklaşık 40 milyon kredi kartı ve ödeme kartı bilgilerini topladıklarını duyurdu.

Fakat Ocak 2014’te şirket tarafından yapılan açıklama ile saldırının boyutunun çok daha büyük olduğu anlaşıldı. Açıklamaya göre ayrıca 70 milyon müşterinin tam isimleri, adresleri, eposta adresleri ve telefon numaraları da çalınmıştı. Böylece saldırının etki ettiği müşterilerin sayısı 110 milyona çıktı.

Target’in CIO’su Mart 2014’te, CEO’su da Mayısta istifa etti. Şirket, kendi tahminlerine göre bu büyük veri hırsızlığı sonucunda 162 milyon dolar zarar etti. Mağaza zinciri bu olay sonunda güvenlik önlemlerini ciddi bir düzeyde artırdı.

7. TJX

Etki: 94 milyon kredi kartı bilgileri çalındı

Ayrıntılar: Bu olayın nasıl gerçekleştiğine dair çeşitli iddialar var. Bunlardan birincisine göre, bir grup hacker zayıf bir veri şifreleme sistemini istismar etti ve Miami’deki iki Marshall’s mağazası arasında yapılan bir kablosuz transfer sırasında kredi kartı bilgilerini çaldı. İkincisine göre ise, bu grup, mağaza dahilinde yer alan ve insanların elektronik iş başvurusu için kullandığı kioslar aracılığıyla TJX ağına sızdı.

Siber suç ‘efsanesi’ ve Heartland saldırısının elebaşı Albert Gonzalez, kredi kartlarını çalan hırsız çetesinin lideri olarak 2010’da suçlu bulundu ve 20 yıl hapse mahkum edilirken 11 kişi de tutuklandı. Suçun işlendiği zamanda ABD Gizli Servisi için ücretli muhbir olarak çalışan Gonzalez’in aylık maaşı 75 bin dolardı. Hükümet kaynaklarına göre bu hırsızlık sonucu şirketlerin, bankaların ve sigortacıların yaklaşık 200 milyon dolar zarar etti.

8. JP Morgan Chase

Tarih: Temmuz 2014
Etki: 76 milyon hane ve 7 milyon ufak işletmenin bilgileri çalındı

Ayrıntılar: ABD’nin en büyük bankası 2014 yazında siber saldırıya maruz kaldı ve üke çapındaki hanelerin yarısından fazlasını ve ayrıca 7 milyon ufak işletmeyi etkiledi. Çalınan veri arasında iletişim bilgileri (isimler, adresler, telefon numaraları ve eposta adresleri gibi) ve bir araştırma komisyonuna göre kullanıcıların dahili bilgileri de yer alıyordu.

Banka, hiçbir müşterinin parasının çalınmadığını ve “etkilenen kişilere ait hesap numaraları, parolalar, kullanıcı kimlikleri, doğum tarihleri ya da sosyal sigorta numaraları gibi hesap bilgilerinin saldırı sırasında ele geçirildiğine dair bir kanıt olmadığını” açıkladı.

Buna rağmen, siber saldırganların, bankanın 90’dan fazla sunucusunda “kök” erişimi elde ettiğine dair haberler geliyordu. Bu, sunucuda tam denetim sağlayan bu ayrıcalıklı erişim ile saldırganların rahatlıkla para transferi ve hesap kapatmak gibi işlemleri yapabildiği anlamına geliyor. SANS Enstitüsü’ne göre JP Morgan güvenliğe her yıl 250 milyon dolar harcıyor.

Kasım 2015’de federal yetkililer dört adam için dava açarak, bu kişileri JP Morgan ve diğer finansal kuruluşlara saldırmakla suçladı. Gery Shalon, Joshua Samuel Aaron ve Ziv Orenstein; arasında bilgisayarlara izinsiz erişim, kimlik hırsızlığı, güvenlik ihlali, para transferi dolandırıcılığı ve kara para aklamanın da bulunduğu 23 ayrı suçtan zimmetlerine yaklaşık 100 milyon dolar geçirmekle itham edildiler. Networklere sızmada yardımcı olan dördüncü hackerın ise kimliği açıklanmadı.

İkisi de İsrailli olan Shalon ve Orenstein, Haziran 2016’daki davada suçlamaları reddettiler. Aaron, New York’taki JFK Havaalanında Aralık 2016’da yakalandı.

9. ABD Memurluk Bürosu (OPM)

Tarih: 2012-2014
Etki: Mevcut ve önceki 22 milyon devlet çalışanının kişisel bilgileri

Ayrıntılar: Çinli olduğu belirtilen bilgisayar korsanları, 2012’de başlayarak OPM sisteminde bulunuyorlardı, ancak 20 Mart 2014 tarihine kadar tespit edilmediler. İkinci bir bilgisayar korsanı veya grubu, Mayıs 2014’te anlaşmalı bir üçüncü taraf şirket aracılığıyla OPM’ye erişim elde etti fakat yaklaşık bir yıl sonrasına kadar gene keşfedilmediler. Davetsiz misafirler personel verilerini sızdırdı. Çalınan bilgilerin çoğu ayrıntılı güvenlik izni bilgileri ve parmak izi verileri de içeriyordu.

Geçen yıl, eski FBI direktörü James Comey, çalışanların güvenlik izni için arka plan kontrolleri yapmak için kullanılan SF-86 olarak çağrılan formdaki bilgilerden bahsetti: “Benim SF-86 listelerim, 18 yaşımdan bu yana yaşamış olduğum her yeri, şimdiye kadar gittiğim her uluslararası seyahati, tüm ailemi ve adreslerini listeliyor. Etkilenen sadece benim kimliğim de değil. Kardeşlerim var. Beş çocuğum var. Bunların hepsi orada. “

Geçen sonbaharda Gözlem ve Hükümet Reformu Komitesi tarafından geçtiğimiz sonbaharda yayımlanan “OPM Veri İhlali: Hükümet, Ulusal Güvenliğimizi Nasıl Nesillerce Tehdit Altında Bıraktı” başlıklı bir raporda özetledi.

10. Sony PlayStation Network

Tarih: 20 Nisan 2011
Etki: 77 milyon PlayStation Network hesabı hacklendi; hizmetin devre dışı kaldığı bir aydaki tahmini kayıp 171 milyon dolar oldu.

Ayrıntılar: Bu, oyuncuları etkileyen tüm zamanların en kötü veri ihlallerinden biri olarak görülüyor. Bu saldırıdan 77 milyondan fazla hesap etkilendi ve 12 milyon şifrelenmemiş kredi kartı numaraları çalındı. Hackerlar, tam adları, parolaları, e-postaları, ev adreslerini, satın alma geçmişini, kredi kartı numaralarını ve PSN/Qriocity kullanıcı isimi ve parolalarını çaldı. EIQnetworks’ten John Linkous olay sonrası şöyle konuştu: “Her siber güvenlik uzmanı merak etmeye başladı; eğer durum Sony’de böyleyse, milyonlarca kullanıcı verisinin üzerinde oturan pek çok uluslararası şirkette nasıl? Bilgi güvenliği çalışanlarına, kurumlarının tamamını kapsayacak şekilde zafiyet analizi yapılması ve güvenlik uygulamalarını yürütmesi konusunda sık sık hatırlatma yapılması gerektiği belirten Linkous, kullanıcıları bilgilerini kimle paylaştıkları kousunda daha duyarlı olmaya çağırdı.

2014 yılında Sony, kusurundan dolayı açılan bir davada 15 milyon dolar ödemeyi kabul etti.

11. Anthem

Tarih: Şubat 2015
Etki: Mevcut ve önceki 78,8 milyon müşterinin kişisel bilgileri çalındı.

Ayrıntılar: Eskiden WellPoint olarak bilinen ABD’deki ikinci büyük sağlık sigortası, bir siber saldırıyla mevcut ve eski müşterilerine ait adların, adreslerin, sosyal güvenlik numaralarının, doğum tarihlerinin ve çalışma geçmişlerinin, kısaca kimlik hırsızlığı için gerekli tüm bilgilerin çalındığını duyurdu.

Fortune, Ocak ayında yayımladığı bir araştırmada, sağlık tarihinin en büyük veri ihlali olarak nitelendirilen saldırıyı gerçekleştiren bilgisayar korsanlarının yabancı bir hükümet tarafından sponsor edilmiş olabileceği sonucuna vardığını bildirdi. Edinilen bilgilere göre, Anthem saldırısı, duyurulmasından yaklaşık bir sene önce, bir çalışanın kendisine gelen tuzaklı bir epostadaki linke tıklaması sonucu gerçekleşti. Hırsızlığın yarattığı toplam mali zarar henüz bilinmiyor, ancak 100 milyon doları aşması bekleniyor.

Anthem, 2016 yılında, müşteri bilgilerinin satıldığına, paylaşıldığına veya haksız yere kullanıldığına dair bir kanıt olmadığını söyledi. Ayrıca iddiaya göre, kredi kartı ve tıbbi bilgiler de çalınmadı.

12. RSA Güvenlik

Tarih: Mart 2011
Etki: 40 milyon çalışanın kayıtlarının çalındığı düşünülüyor.

Ayrıntılar: Güvenlik devi SecurID kimlik doğrulama belirteçlerine ilişkin bilgilerin çalınmasının yarattığı etkinin boyutu hala tartışılıyor. EMC’nin güvenlik bölümü olan RSA, iki ayrı korsan grubunun, yabancı bir hükümetle işbirliği yaparak, çalışanlarının güvendiği insanları gibi poz verip şirketin ağına girmeyi başardıklarını söyledi.

EMC, geçtiğimiz Temmuz ayında iyileştirme konusunda en az 66 milyon dolar harcadığını bildirdi. RSA yetkililerine göre, hiçbir müşteri ağına sızılmamıştı. EIQnetworks’ün baş güvenlik ve uygunluk sorumlusu John Linkous ise buna inanmıyor: “RSA, başlangıçta ne saldırının hedefi, ne de çalınan veriler hakkında belirsiz ifadeler kullanarak duruma hiç de yardımcı olmadı. Sonrasında gerçekleşen ve kısmen de olsa RSA ihlali ile imkan bulan Lockheed-Martin, L3 vb. saldırıları sadece zaman meselesiydi.” Bunun ötesinde psikolojik hasar da vardı. Alınan dersler arasında, RSA gibi iyi güvenlik şirketlerinin bile hacklenmeye karşı bağışık olmadığı vardı.

13. Stuxnet

Tarih: 2010 sırasında keşfedilse de kökleri 2005’e uzanıyor
Etki: İran’ın nükleer enerji programına saldırmak amacıyla tasarlansa da, gerçek hayatta izinsiz girişler; elektrik, su ve toplu taşıma şebekelerinin bozulması amacıyla bir şablon olarak da kullanılabiliyor.

Ayrıntılar: Kötü niyetli Stuxnet solucanının öncü etkileri en azından Amerika Birleşik Devletleri’nde çok azdı, fakat bir çok uzman fiziksel sonuçlar oluşturduğu için bu saldırıyı büyük veri ihlallerinden biri olarak görüyor.

Sadece Siemens SCADA sistemlerini hedef alan kötü niyetli yazılım, tahmini 984 uranyum zenginleştirme santrifüjünü yok ederek İran’ın nükleer programına ciddi darbe vurdu. Her ne kadar saldırının ABD ve İsrail’in ortak çabasıyla oluşturulduğuna dair iddialar oluşsa da konuyla ilgili herhangi bir resmi bilgilendirme yapılmadı.

14. VeriSign

Tarih: 2010 boyunca
Etki: Çalınan veri açıklanmadı

Ayrıntılar: Güvenlik uzmanları, hackerların kıdemli sistemler ve bilgilere erişim elde ettiği VeriSign saldırısının en korkunç tarafının, şirketin bu saldırıyla baş etme yöntemi olduğu konusunda hemfikirler. VeriSign hiçbir aman saldırıların varlığını duyurmadı. Olay, 2011’e kadar kamudan saklandı ve bu da anca SEC zorlamasıyla oldu.

PCWorld’ün dediği gibi, “VeriSign, saldırıyı, yılda dört kez gerçekleşen Güvenlik ve Takas Komisyonu’ndan (SEC) sanki önemsiz bir bilgiymiş gibi sakladı.”

VeriSign, DNS sunucuları veya sertifika sunucuları gibi kritik sistemlerin ele geçirilmediğini belirtse de, “bilgisayarlara ve sunucularımızın küçük bir bölümündeki bilgiye erişim sağlandığını” söyledi. Çalınan bilgilerin ne olduğunu ve şirkette veya müşterileri üzerinde ne gibi bir etkisinin olabileceği hala araştırılmadı.

15. Home Depot

Tarih: Eylül 2014
Etki: 56 milyon müşteriye ait kredi ve ödeme kartı bilgileri çalındı.

Ayrıntılar: Donanım ve yapı tedarik perakendecisi, haftalardır şüphelendikleri şeyleri Eylül ayında açıkladı; Nisan veya Mayıs ayıdan başlamak suretiyle POS sistemlerine kötü amaçlı yazılım bulaşmıştı. Şirket daha sonra bir soruşturma sonucunda anti-virüs yazılımı olarak ortaya çıkan “benzersiz, özel yapılı” bir kötü amaçlı yazılım kullanıldığı sonucuna varıldığını söyledi.

Mart 2016’da şirket, müşterilerin kaybını karşılamak için 13 milyon dolarlık bir fon ayırdı ve bir buçuk yıl kart sahiplerinin kimliklerini koruyan sistemler için ise 6,5 milyon dolar harcayarak en az 19,5 milyon dolar ödemeyi kabul etti.

Anlaşma, ödeme kartı verilerinin çalındığı yaklaşık 40 milyon kişiyi ve e-posta adreslerinin çalındığı 52 milyondan fazla kişiyi kapsadı. Gruplar arasında bir miktar örtüşme oldu. Şirket, tüketici uzlaşması ve beklenen sigorta gelirleri dahil olmak üzere ihlal için yaklaşık 161 milyon dolar ödedi.

16. Adobe

Tarih: Ekim 2013
Etki: 38 milyon kullanıcı kaydı

Ayrıntılar: Ekim ayı başında ilk olarak güvenlik blog yazarı Brian Krebs tarafından bildirilen ihlalin boyutunu ve neyi içerdiğini bulmak haftalar sürdü. Şirket başlangıçta bilgisayar korsanlarının yaklaşık 3 milyon şifreli müşteri kredi kartı kaydının ve ayrıca belirsiz sayıda kullanıcı hesabı giriş verilerinin çalındığını bildirdi.

Ekim ayının sonlarına doğru Adobe, saldırganların 38 milyon “aktif kullanıcının” kimlik kartlarına ve şifrelenmiş parolalarına eriştiklerini açıkladı. Ancak Krebs, sadece birkaç gün önce yüklenen bir dosyanın “Adobe’den çalınan 150 milyondan fazla kullanıcı adı ve şifreli parolayı içerdiğini” duyurdu. Haftalar süren araştırma sonunda müşterilerin bilgilerinin yanı sıra birkaç Adobe yazılımının kaynak kodunun da çalındığı anlaşıldı.

Ağustos 2015’te ulaşılan bir anlaşma sonunda Adobe 1,1 milyon dolarlık yasal ceza ve kullanıcı kaydı yasasını ihlalden kullanıcılara belirtilmeyen bir oranda para cezası ödemeyi kabul etti. Kasım 2016’da, müşteriler için ödenen paranın 1 milyon dolar olduğuna dair haberler çıktı.

Okumaya Devam Et

Makale

Siber saldırıya uğrama korkusunda büyük artış yaşanıyor

Güvenlik Araştırmacıları Stephen Cobb ve Lysa Myers, artan tehditler ışığında kişilerin riskleri nasıl algıladıklarını anlamaya yönelik bir araştırma gerçekleştirdi. ABD’de 700 kişinin katılımıyla yapılan araştırmadan, kişilerin en büyük risk unsuru olarak siber saldırıları gördüğü ortaya çıktı. İkinci sırada hava kirliliği yer aldı. Küresel ısınma ise 5’inci sırada geldi.

Tarih:

-

Duyurusu yapılan araştırmada uzmanlar, değişik yaş gruplarındaki 700 Amerikalı yetişkinden; hava kirliliği, motorlu araç kazaları ve bilgisayar sistemlerine giren suçlulara kadar çeşitli teknoloji kaynaklı tehlikelerin nasıl algılandığını ortaya koymaya çalıştı. Yüzde 45’i erkek, yüzde 55’i kadınlardan meydana gelen katılımcıların yarısından fazlası (yüzde 53) tam zamanlı çalışanlardan oluştu.

Özel bir puanlama sistemiyle düzenlenen ankette şaşırtıcı sonuçlar elde edildi. Siber saldırılar ya da hackleme; hava kirliliği, tehlikeli atıklar veya küresel ısınma gibi sağlığı doğrudan hedef alabilecek ‘geleneksel’ tehditlerin önüne çıkarak, ‘en büyük risk‘ olarak değerlendirildi.

En büyük risk unsuru olarak ortaya çıkan siber saldırının ardından ikinci sırada hava kirliliği yer aldı. Üçüncü sırada ‘tehlikeli atıkların bertarafı’, ardından da ‘özel bilgilerin çalınması veya teşhir edilmesine’ ilişkin endişe geldi. Küresel ısınma, beşinci sırada yer aldı.

Katılımcıların “en büyük risk” olarak değerlendirdiği konular puanlarıyla şöyle sıralandı:

1-Suçluların bilgisayar sistemlerini ele geçirmesi / Risk Puanı 5,41

2-Hava kirliliği / Risk Puanı 5,33

3- Depolama alanlarındaki tehlikeli atıkların bertaraf edilmesi/Risk Puanı 5,24

4-Özel bilgilerin çalınması ya da teşhir edilmesi / Risk Puanı 5,22

5- Küresel ısınma / Risk Puanı 4,92

6-Motorlu araç kazaları / Risk Puanı 4,92

7-Firmaların kişisel bilgileri depolaması / Risk Puanı 4,65

8-Devletin vatandaşların e-posta, web trafiğini görüntülemesi/Risk Puanı 4,58

9-Nükleer enerji / Risk Puanı 4,47

10-Fracking (hidrolik kırılma ile doğalgaz elde edilmesi) / Risk Puanı 4,47

11-Kurumsal bilgisayar ağı hataları / Risk Puanı 4,34

12-Genetiği değiştirilmiş gıdalar / Risk Puanı 4,05

13-Özel silah mülkiyeti / Risk Puanı 3,62

14-Yapay zeka / Risk Puanı 3,47

15-Tıbbi amaçlı X-ray kullanımı / Risk Puanı 3,00

Yaşlılar daha endişeli

Araştırma, siber saldırıya uğrama risk algısının yaşa göre de değiştiğini ortaya koyuyor. 45 yaşın altındaki katılımcılar, 45 yaş ve üstü olanlara kıyasla, hackleme faaliyetlerinde daha az risk görme eğilimi gösteriyorlar. Bu konuda en yüksek risk gören yaş grubu ise 45-59 yaş aralığındaki grup oldu.

Okumaya Devam Et

BİLGİ GÜVENLİĞİNİN ABC’Sİ

Yardım Merkezi5 ay önce

Kablosuz ağ kurarken güvenliğiniz için bunlara dikkat edin

Ev veya işyerinizde kuracağınız kablosuz ağın güvenliği hem her anlamda çok önemli. Alacağınız ağ ürününü uzun süreli kullanabilmek, daha yüksek verim...

Yardım Merkezi5 ay önce

Telefonunuzdaki zararlı uygulamaları yakalamanın 5 yolu

Android işletimine sahip telefon kullanıcılarının büyük bölümü, cihazlarında zararlı yazılım olup olmadığından yana endişeli. Bu konuda aklınıza bulunması gereken 5...

Makale6 ay önce

Muhtemelen bir gün karşılaşacağınız 5 siber saldırı türü

Ortaya çıkan son güvenlik açıklarıyla dikkatiniz dağılmasın. Zamanınızı ve paranızı yanı başınızda bulunan tehditlere karşı kullanın.

Yardım Merkezi6 ay önce

Evinizdeki kablosuz ağı 8 adımda güvenilir hale getirin

Mutlaka siz veya çevrenizden birileri, ayın sonu gelmeden internet kotasının dolduğundan yakınıyor; “iyi de ben o kadar dosya indirmiyorum” tepkisini...

Bankacılık6 ay önce

3D Secure nedir, ne gibi avantajlar sunar?

Online alışveriş günlük hayatımızın bir parçası haline gelirken elbette en önemli konulardan biri yine güvenlik oluyor. Kartınızı internet alışverişlerinde kullanırken...

Yardım Merkezi6 ay önce

Anne-babalara çocuklarının Facebook kullanımıyla ilgili ipuçları

Dünyada her dört kişiden biri Facebook kullanıyor. Sosyal medya çocuklar arasında da oldukça popüler. Araştırmalara göre 10 yaşından küçük çocukların...

Yardım Merkezi7 ay önce

Web kameramın güvenliğini nasıl sağlayabilirim?

İnternete bağlı cihazlar için güvenlik tehditleri hep oldu. Fakat konu kamera güvenliği olduğunda mahremiyet endişeleri en üst noktaya taşınıyor. Web...

Bankacılık7 ay önce

Cep telefonunuzu korumak için almanız gereken 10 tedbir

Telefonların giderek daha becerikli hale gelmesi, veri hırsızlarının ve kötü niyetli kişilerin ellerini ovuşturmalarına sebep oluyor. Kişisel verilerinizi tanıdık veya...

Yardım Merkezi7 ay önce

Zararlı yazılım tespit etmenin 9 kolay adımı

Windows kullanıcılarının zararlı yazılım sorununu ortadan kaldırıyoruz! Bilgisayarınız üzerinde hiçbir performans yükü oluşturmadan nasıl 67 antivirüs motoru gücünde bir güvenlik...

Yardım Merkezi7 ay önce

Hash nedir, nasıl çalışır, ne işe yarar?

Günümüzde parola güvenliği, sosyal medya ve online hizmetlerin artmasıyla daha önemli hale geldi. Parolaları daha güvenli hale getiren hash metodunu...

BANKACILIKTA GÜVENLİK

Bankacılık Bankacılık
Bankacılık3 hafta önce

Siber saldırıların yüzde 24’ünün hedefinde bankalar var

Siber saldırganların öncelikli hedefi bankalar. EMEA bölgesindeki siber saldırıların yüzde 24’ü banka ve finans kuruluşlarına yapılıyor. Saldırganların hedefteki diğer sektörler...

Emirates NBD Emirates NBD
Bankacılık2 ay önce

Emirates NBD, çek dolandırıcılığını önlemek için Blockchain teknolojisini kullanacak

Blockchain teknolojisi konusunda oldukça aktif olan Dubai'de bulunan Emirates NBD bankası, çek dolandırıcılıklarının önüne geçmek için Blockchain teknolojisini kullanacak.

POS POS
Bankacılık3 ay önce

Güvenli kart kullanımı için faydalı bilgiler

Kredi kartları son yıllarda hem günlük hem de iş hayatımızın paylaşılmaz bir parçası haline geldi. Kredi kartları artık o kadar...

Bankacılık3 ay önce

Bankacılıkta daha fazla güvenlik için öne çıkan teknolojik eğilimler

Yeni teknolojileri ve dünyadaki diğer eğilimleri çok yakından takip eden bankacılık sektöründe yapay zeka, Blockchain ve API kullanımı önem kazanıyor.

SWIFT SWIFT
Bankacılık4 ay önce

Siber saldırganların hedefinde SWIFT sistemi var

Bankacılık sisteminin büyük oranda dijitalleşmesi, büyük miktarların söz konusu olması siber bankacılık sisteminin sürekli siber saldırganların hedefinde olmasına neden oluyor.

DDoS DDoS
Bankacılık4 ay önce

Finans kurumlarına yönelik DDoS saldırıları artıyor

Finans sektörüne yönelik Dağıtık Hizmet Engelleme (DDoS) saldırıları her geçen gün artıyor. Saldırılar hem maddi hem de diğer açılardan çok...

Kredi Kartı Kredi Kartı
Bankacılık5 ay önce

Siber saldırganların yeni hedefi Çinli OnePlus oldu

Çinli OnePlus'ın ödeme sistemlerine sızarak kötü niyetli bir kod yükleyen siber saldırganlar 40 bine yakın kullanıcının kredi kartı bilgilerini ele...

Son gün 31 Ocak Son gün 31 Ocak
Bankacılık5 ay önce

İnternetten alışveriş keyfine devam etmek için kartınızı açtırmayı unutmayın

Bankacılık Düzenleme ve Denetleme Kurulu’nun (BDDK) 27 Ekim 2016 tarihinde iletilen talimatı gereği, kart hamillerinin açıkça talebinin bulunmadığı hallerde, banka...

Dolandırıcılık ve Sahtecilik Dolandırıcılık ve Sahtecilik
Bankacılık5 ay önce

Dolandırıcılık ve sahtecilik girişimleri e-ticareti olumsuz etkiliyor

E-ticaret sektörünü olumsuz yönde etkileyen en önemli etkenlerden biri sahtecilik veya dolandırıcılık anlamına gelen “fraud” girişimleri. Bu girişimler, sadece maddi...

Bankacılık Bankacılık
Bankacılık5 ay önce

Finans sektöründe dijital güvenlik için ortak hareket şart

İnovasyona güç vermek, tüketici taleplerini karşılamak ve aynı zamanda yeni yasal düzenlemelerin gerekliliklerini yerine getirmek isteyen köklü finans kurumları ile...

BEYAZ ŞAPKALI ADAM

ÖNE ÇIKANLAR

Telif Hakkı | Kullanım Koşulları | Gizlilik | Kişisel Veriler
Bilgi Güvende’deki güncel yayınların her hafta posta kutunuza gelmesi için bültenimize abone olabilirsiniz.

Bilgiguvende.com, gizlilik haklarınıza önem verdiği için, aşağıda belirtilen şu ilkelere uyar:

Bize elektronik posta ile bilgi@layka.com.tr üzerinden erişebilirsiniz.

Bize, sizi kişisel olarak tanımlayan bilgi (“Kişisel Bilgi”) gerektiğinde bunu açıkça sorarız. Örneğin, eğer Bilgiguvende.com ana sayfasını kişiselleştirmek isterseniz, Bilgiguvende.com size adınızı ve elektronik posta adresinizi soracaktır, diğer taraftan, bir yarışma ya da bir promosyon kapsamında sizden kişisel bilgilerinizi isteyebiliriz. Bilgiguvende.com’u  işletirken kişisel bilgilerinizi kullanırız ve Bilgiguvende.com’un veya bir iş ortağının yeni özellikleri, hizmetleri ya da ürünleri hakkında size zaman zaman bilgi gönderebiliriz.

Bilgisayarınızın Web tarayıcı yazılımının (browser) dosyalarının içine ‘cookie’ adında bir metin dosyası yerleştirebiliriz. Cookie’nin kendisi, hakkınızda Kişisel Bilgi içermese de, Bilgiguvende.com’un tarafınızdan nasıl kullanıldığı hakkında bilgilerle, siteye bilerek ve özellikle verdiğiniz bilgilerin, site tarafından ilişkilendirilmesini olanaklı kılar.

Eğer herhangi bir zamanda Bilgiguvende.com’un bu ilkelere uymadığını düşünürseniz, lütfen bize bilgi@layka.com.tr adresinden elektronik posta ile bilgi veriniz ve biz de sorunu çözmek ve gidermek için ticari açıdan mantıklı tüm çabayı sarf edelim.

Eğer bu ilkelerimiz hakkında sorularınız varsa, lütfen bilgi@Bilgiguvende.com adresine elektronik posta yoluyla gönderiniz.

Diğer

Bu anlaşma, T.C. yasalarına uygun olarak, hiçbir yasal tezata yer verilmeden yürütülecektir. Eğer bu anlaşmanın herhangi bir maddesi, yasadışı, geçersiz ya da herhangi bir nedenden ötürü yasal açıdan uygulanamaz durumdaysa, o halde söz konusu madde bu anlaşmadan çıkarılabilir sayılacak ve geriye kalan maddelerin geçerliliğini ve yasal açıdan uygulanabilirliğini etkilemeyecektir.

Kullanım konusundaki kısıtlamalar

Bu site (Bilgiguvende.com), tüm haklarıyla Layka Medya Yayıncılık ve İletişim Danışmanlığı Dış Tic. Ltd. Şti.’ne ait olup, yine onun tarafından işletilmektedir ve içerdiği malzemeler tamamen ya da kısmen, Bilgiguvende.com ve başka kaynaklardan sağlanmaktadır ve bu malzemeler uluslararası telif hakları ve ticari marka kanunları tarafından korunmaktadır. Bu sitedeki hiç bir malzemeyi değiştiremez, kopyalayamaz, çoğaltamaz ve yeniden yayımlayamazsınız. Ancak, telif hakları ve diğer mülkiyet belirten duyuruları olduğu gibi bırakmanız koşuluyla, kendi kişisel ve ticari olmayan kullanım amaçlarınız için “Bilgiguvende.com adı ve ilgili internet adresi kaynak olarak belirtilmesi şartıyla” kullanabilirsiniz.

Sorumluluğun reddi

Bilgiguvende.com, üçüncü şahıslar tarafından idare edilen internet sitelerine bağlantılar ve yönlendiriciler sağlamaktadır. Ne Bilgiguvende.com ve onun ana ya da tali şirketleri ne de bunlarla ilişkili firmalar, bu üçüncü şahıs sitelerindeki bilgileri, ürünleri ve hizmetleri hiçbir şekilde işletmemekte ya da denetlememektedir. Bu site ve üçüncü şahıs sitelerindeki malzemeler ‘olduğu gibi’ sağlanmaktadır ve açık ya da dolaylı hiç bir garanti verilmemektedir. Uygulanabilir yasaların izin verdiği son noktaya kadar, Bilgiguvende.com, satılabilirlik veya belirli bir amaca uygunluk kapsamına giren dolaylı garantiler de dâhil olmak üzere, ama bunlarla kısıtlı kalmayacak şekilde, açık ya da dolaylı her türlü garantiyi reddeder. Bilgiguvende.com, malzemelerin içerisinde bulunan işlevlerin kesintisiz ya da hatadan arınmış olacağının, sorunlu yanlarının giderileceğinin ya da forum alanları ve bunları erişilebilir kılan hizmet birimi de dahil olmak üzere, bu sitenin virüslerden veya başka zararlı unsurlardan arınmış olduğu garantisini vermez. Bilgiguvende.com, bu sitedeki ya da üçüncü şahıs sitelerindeki malzemelerin kullanımı ya da kullanım sonuçları konusunda, doğruluk, kesinlik, zamanında olmaklık, güvenilirlik ya da başka açılardan hiç bir garanti vermez. Siz (Bilgiguvende.com değil), bu hizmeti kullanmakla, gerekli bakım, tamirat ya da düzeltme masraflarının tümünü üstlenmeyi baştan kabul etmiş sayılırsınız.

Yorum alanları

Bu hizmet, Bilgiguvende.com’da kullanıcılar arasında gerçek zamanda etkileşim olmasını imkanlı kılan yorum alanları içerebilir. Bilgiguvende.com, yorum alanlarına gönderilen mesajları, bilgileri ya da dosyaları denetlemez. Yorum alanlarını ve bu Web sitesini kullanırken, aşağıdaki koşullara uymayı baştan kabul edersiniz:

Başka bir kullanıcının yorum alanlarını, chat odalarını ve diğer etkileşimli alanları kullanmasını ya da istediği gibi kullanmasını engellememek.
Suç teşkil edecek, yasal açıdan takip gerektirecek ya da yerel, eyalet düzeyinde, ülke çapında ya da uluslararası düzeyde yasalara ters düşecek bir durum yaratan ya da teşvik eden, her tür ve şekilde iletim dâhil olmak üzere; hiçbir tür yasadışı, tehditkar, rahatsız edici, hakaret, küfür veya iftira içeren, küçük düşürücü, kaba, pornografik, rahatsız edici ya da ahlaka aykırı bilgi postalamamak ya da iletmemek.
Bir başkasının gizlilik hakkını ya da yayın haklarını çiğneyen ya da telif hakları, ticari marka hakları veya başka mülkiyet hakları tarafından korunan ya bu tarif edilen sınıflara giren malzemelerden uyarlananlar da dâhil olmak üzere; sahibinden ya da haklarını elinde tutandan önceden izin almaksızın, başkalarının haklarını çiğneyen ya da ters düşen, hiç bir bilgi, yazılım ya da başka malzeme postalamamak ya da iletmemek.
Bir virüs veya başka bir zararlı unsur içeren hiç bir tür bilgi, yazılım ya da başka bir malzeme postalamamak ya da iletmemek.
Ticari amaç taşıyan ya da reklam içeren hiç bir bilgi, yazılım ya da malzeme postalamamak, iletmemek ya da kullanmamak.
Bu hizmeti kullanırken, Bilgiguvende.com’un yorum alanlarını ve diğer etkileşimli alanları denetlemek gibi bir zorunluluğu olmadığını baştan kabul etmiş sayılırsınız. Ancak, Bilgiguvende.com, yukarıda sayılan şartlara ve koşullara tamamiyle ya da kısmen uygun olmadığına karar verdiği her tür bilgiyi ve malzemeyi, değiştirme, yayınlamayı reddetme ya da yayından kaldırma hakkını ve herhangi bir yasal, idari ya da hükümet isteğine yanıt vermek için her türlü bilgiyi açıklama hakkını her zaman saklı tutar.

Sorumluluğun sınırlanması

İhmal da dahil olmak üzere, ancak bununla da sınırlanmamak üzere, hiçbir koşulda, Bilgiguvende.com, ana ya da tali firmaları ya da ilişkili diğer firmalar; Bilgiguvende.com malzemelerinin kullanımından ya da kullanılamamasından kaynaklanabilecek doğrudan, dolaylı, rastlantısal, özel ya da sonuçların yol açabileceği hiçbir zarardan sorumlu değildir. Bilgiguvende.com’u kullanmakla, herhangi bir kullanıcının küçük düşürücü, haysiyet kırıcı, hakaret içeren, ya da yasal olmayan davranışlarından dolayı Bilgiguvende.com’un sorumlu tutulamayacağını baştan kabul etmiş sayılırsınız. Eğer Bilgiguvende.com malzemelerinden ya da Bilgiguvende.com’un herhangi bir şartından veya koşulundan hoşnut değilseniz, tek çözüm yolunuz, Bilgiguvende.com’u kullanmamaktır.

Son Bulma

Bu anlaşma, Bilgiguvende.com tarafından, herhangi bir anda, önceden uyarı yapılmaksızın bitirilinceye kadar geçerlidir. Son bulma durumunda, yorum alanlarına erişme yetkiniz artık yoktur ve yorum alanlarından bilgisayarınıza indirdiğiniz malzemelerle ilgili size getirilen kısıtlamalar ve bu anlaşmada sayılan sorumlulukların reddi ve sınırlanması devam edecektir.