Etiket arşivi: Siber saldırganlar

2017: Fidye Yazılımların Büyük Hakimiyeti

Risklere açık olmak, 2017’nin siber tehditlerini bir araya getirdi. Bu yıl bize, sistemlerin, platformların ve insanların büyük bir güvenlik tehdidi altında olduğunu gösterdi. Yılın en kötü değişkenleri olan WannaCry ve Petya’yı temel alan küresel fidye yazılım salgınları, işletmelerin çok büyük miktarda para ve bilgi kaybetmesine sebep oldu.

Nisan ayında, ilk olarak Shadow Brokers adlı siber korsan grubunun ABD’nin Ulusal Güvenlik Teşkilatı’nın sistemlerine sızdığı bildirildi. Ardından WannaCry, Petya ve Bad Rabbit gibi önemli tehdit kampanyalarında kullanılan EternalBlue ve EternalRomance ortaya çıktı. Dirty COW gibi güvenlik açıkları ise mobil cihaz kullanıcılarına oldukça büyük bir korku yaşattı. Ayrıca sektör bu yıl, SCADA sistemlerinde keşfedilen sıfırıncı gün güvenlik açıklarının hacmindeki artışa da tanık oldu. Okumaya devam et

2016 Dijital Haraç Çağı

Teknoloji gelişirken siber savaşın boyutları da büyüyor. Yapılan saldırılar, siber tehditler için bir farkındalık oluştursa da pek çok kişi böyle bir saldırıya uğrayabileceğini göz ardı ediyor. 2016 yılında meydana gelen olaylar aslında siber saldırıların her an bizi de etkileyebileceğini gösterdi. 2016, özellikle milyarlarca dolar kayba sebep olan saldırılar yüzünden işletmeler için zor bir yıl oldu. Yıl boyunca Amerikan Adalet Bakanlığı, Yahoo, Linkedin, Tumblr, Myspace gibi kurumlar pek çok saldırı ile karşılaştı. Özellikle Amerikan Adalet Bakanlığına yapılan saldırıda 20.000’den fazla FBI çalışanının bilgilerinin çalınması, durumun artık ne kadar ciddi olduğunu göstermeye başladı. Sadece LinkedIn’e yapılan saldırıda 500 milyondan fazla şifre saldırganlar tarafından ele geçirildi

Okumaya devam et

Türkiye, Fidye Saldırılarında Avrupa’da 1. Sırada

Trend Micro, Aralık ayı küresel siber saldırı raporunu açıkladı. Tüm dünyada fidye yazılımları ile yapılan saldırı miktarının düştüğünü gösteren rapora göre, dünyadaki fidye yazılımı saldırılarının yüzde 4’e yakını Türkiye’de gerçekleşti. Bu oran ile Türkiye, Avrupa’da fidye saldırılarında ilk sırada yer aldı.

Fidye yazılımı saldırıları 2018’in son aylarında gözle görülür bir düşüş kaydetti. Ancak buna rağmen Türkiye’ye yönelik saldırılar hız kesmedi. Trend Micro Smart Protection Network’ün hazırladığı rapora göre Türkiye, Aralık ayında gerçekleştirilen saldırılara bakıldığında dünyada ABD, Brezilya, Hindistan, Vietnam ve Meksika’dan sonra en çok saldırıya uğrayan 6. ülke olurken Avrupa’da birinci sırada yer aldı. Okumaya devam et

2015 Büyük Botnet’lerin Çöküşü

Siyah ve beyaz şapkaların büyük savaşı, tarih 2015 yılını gösterdiğinde bir değişime daha uğradı. Hem önceki yıllarda yapılan hem de bu operasyonlarda yakalanan suçluların ceza almasının etkileri ancak 2015 yılında kendini göstermeye ve bu savaşı beyaz şapkalıların lehine çevirmeye başladı. Bu sözden yola çıkarak yanlış bir algıya kapılmamalıyız. Siber suçlular bugün, dün olduğundan çok daha tehlikeli ve saldırganlar. Ancak siber güvenlik kalkanlarımız da düne göre çok daha sağlam ve akıllı. Yapay zekanın hayatımıza iyice dahil olmaya başladığı 2015 yılında, siber güvenlik sektörü de bu önemli bileşeni savunma için kullanmaya başladı.

2015’te yeni teknolojilerin ve saldırı modellerinin desteğiyle siber tehditlerde belli değişimler gördük. Saldırganlar, çalışma ve saldırı yöntemlerinde değişiklik yapınca, bilinen tehditler daha karmaşık hale geldi. Veri ihlalleri, uzlaşma ile çözülemedi ve çalınan bilgiler halka sızdırıldı veya Ashley Madison üyeleri, Hacking Team ve ABD Personel Yönetimi Ofisi saldırıları gibi başka saldırılarda kullanıldı. Okumaya devam et

Sevgilinize Hediye Alırken Siber Saldırganların Hedefi Olmayın

Sevgililer Günü yaklaşırken markaların online alışverişte uyguladığı sayısız kampanya ve
promosyon, tüketicileri cezbediyor ve bu kanallara çekiyor. Trend Micro, online alışverişlerde siber saldırılara maruz kalmak istemeyen tüketicileri daha dikkatli olmaları için uyarıyor.

Tüm dünyada olduğu gibi Türkiye’de de tüketiciler giderek daha fazla online alışverişe yöneliyor. Bunun farkına varan işletmeler de satışlarını artırmak için sosyal medyada avantajlı promosyon ve kampanyalar düzenliyor ve tüketicileri bilgilendirmek amacıyla çeşitli kanallardan iletişime geçiyor. Bu kanallar arasında özellikle e-postalar ve bilgilendirme mesajları ön plana çıkıyor. Ne yazık ki siber suçlular da sosyal medyadaki bu potansiyeli keşfettiklerinden tüketicileri kandıracak sahte internet siteleri ya da sosyal medya hesapları oluşturuyor. Ayrıca gerçekmiş gibi görünen e-postalar hazırlayarak tüketicileri sahte sitelere yönlendirebiliyor ya da onay mesajları ile kişisel verilerine erişebiliyor. Sağladığı kolaylıklar nedeniyle harcamalarını mobil ve akıllı cihazlar ile yapan ve fırsatları kaçırmak istemeyen tüketiciler, tüm bu saldırılara hazırlıksız yakalanabiliyor.

Okumaya devam et