Etiket arşivi: Siber saldırganlar

Bebek Kameranız Siber Saldırılara Karşı Savunmasız Olabilir mi?

Kuşkusuz, dijital teknoloji birçok şekliyle günlük işleri çok daha kolay hale getiriyor. Son dakika haberlerinden çevrimiçi alışverişe ve güvenlik kameralarıyla evinizdeki durumu izlemeye kadar her şey tek bir dokunmayla gerçekleşebiliyor. Ancak, nesnelerin internetine (IoT) olan erişim arttıkça, yeni ve beklenmedik tehditler hemen köşede bekliyor, hatta halihazırda tam karşımızda.

Yeni ortaya çıkan en endişe verici tehditlerden biri de gizliliğin ihlali. Yüksek profilli çeşitli olaylarda evlerde kullanılan kameraların kolaylıkla ele geçirildiğini gördük ve haberlerde siber saldırganlar tarafından ele geçirilen bebek kameralarını okuduk. Okumaya devam et

2017: Fidye Yazılımların Büyük Hakimiyeti

Risklere açık olmak, 2017’nin siber tehditlerini bir araya getirdi. Bu yıl bize, sistemlerin, platformların ve insanların büyük bir güvenlik tehdidi altında olduğunu gösterdi. Yılın en kötü değişkenleri olan WannaCry ve Petya’yı temel alan küresel fidye yazılım salgınları, işletmelerin çok büyük miktarda para ve bilgi kaybetmesine sebep oldu.

Nisan ayında, ilk olarak Shadow Brokers adlı siber korsan grubunun ABD’nin Ulusal Güvenlik Teşkilatı’nın sistemlerine sızdığı bildirildi. Ardından WannaCry, Petya ve Bad Rabbit gibi önemli tehdit kampanyalarında kullanılan EternalBlue ve EternalRomance ortaya çıktı. Dirty COW gibi güvenlik açıkları ise mobil cihaz kullanıcılarına oldukça büyük bir korku yaşattı. Ayrıca sektör bu yıl, SCADA sistemlerinde keşfedilen sıfırıncı gün güvenlik açıklarının hacmindeki artışa da tanık oldu. Okumaya devam et

2016 Dijital Haraç Çağı

Teknoloji gelişirken siber savaşın boyutları da büyüyor. Yapılan saldırılar, siber tehditler için bir farkındalık oluştursa da pek çok kişi böyle bir saldırıya uğrayabileceğini göz ardı ediyor. 2016 yılında meydana gelen olaylar aslında siber saldırıların her an bizi de etkileyebileceğini gösterdi. 2016, özellikle milyarlarca dolar kayba sebep olan saldırılar yüzünden işletmeler için zor bir yıl oldu. Yıl boyunca Amerikan Adalet Bakanlığı, Yahoo, Linkedin, Tumblr, Myspace gibi kurumlar pek çok saldırı ile karşılaştı. Özellikle Amerikan Adalet Bakanlığına yapılan saldırıda 20.000’den fazla FBI çalışanının bilgilerinin çalınması, durumun artık ne kadar ciddi olduğunu göstermeye başladı. Sadece LinkedIn’e yapılan saldırıda 500 milyondan fazla şifre saldırganlar tarafından ele geçirildi

Okumaya devam et

Türkiye, Fidye Saldırılarında Avrupa’da 1. Sırada

Trend Micro, Aralık ayı küresel siber saldırı raporunu açıkladı. Tüm dünyada fidye yazılımları ile yapılan saldırı miktarının düştüğünü gösteren rapora göre, dünyadaki fidye yazılımı saldırılarının yüzde 4’e yakını Türkiye’de gerçekleşti. Bu oran ile Türkiye, Avrupa’da fidye saldırılarında ilk sırada yer aldı.

Fidye yazılımı saldırıları 2018’in son aylarında gözle görülür bir düşüş kaydetti. Ancak buna rağmen Türkiye’ye yönelik saldırılar hız kesmedi. Trend Micro Smart Protection Network’ün hazırladığı rapora göre Türkiye, Aralık ayında gerçekleştirilen saldırılara bakıldığında dünyada ABD, Brezilya, Hindistan, Vietnam ve Meksika’dan sonra en çok saldırıya uğrayan 6. ülke olurken Avrupa’da birinci sırada yer aldı. Okumaya devam et

2015 Büyük Botnet’lerin Çöküşü

Siyah ve beyaz şapkaların büyük savaşı, tarih 2015 yılını gösterdiğinde bir değişime daha uğradı. Hem önceki yıllarda yapılan hem de bu operasyonlarda yakalanan suçluların ceza almasının etkileri ancak 2015 yılında kendini göstermeye ve bu savaşı beyaz şapkalıların lehine çevirmeye başladı. Bu sözden yola çıkarak yanlış bir algıya kapılmamalıyız. Siber suçlular bugün, dün olduğundan çok daha tehlikeli ve saldırganlar. Ancak siber güvenlik kalkanlarımız da düne göre çok daha sağlam ve akıllı. Yapay zekanın hayatımıza iyice dahil olmaya başladığı 2015 yılında, siber güvenlik sektörü de bu önemli bileşeni savunma için kullanmaya başladı.

2015’te yeni teknolojilerin ve saldırı modellerinin desteğiyle siber tehditlerde belli değişimler gördük. Saldırganlar, çalışma ve saldırı yöntemlerinde değişiklik yapınca, bilinen tehditler daha karmaşık hale geldi. Veri ihlalleri, uzlaşma ile çözülemedi ve çalınan bilgiler halka sızdırıldı veya Ashley Madison üyeleri, Hacking Team ve ABD Personel Yönetimi Ofisi saldırıları gibi başka saldırılarda kullanıldı. Okumaya devam et