Etiket arşivi: siber suç

Siber Suçlar Evrim Geçiriyor

Siber güvenlik, asla bitmeyen bir yarış. Her gelişme ile siber suçluların önüne yeni engeller çıkarken, onlar da yeni taktikler deneyerek yeni açıklar bulmaya yöneliyor. 2012 yılında siber suçlular bir taktik değişimine daha gittiler. Daha önceleri sık kullandıkları saldırı türlerinden vazgeçtiler ve Android işletim sistemlerine, sosyal medya platformlarına ve hatta Mac’lere yönelmeye başladılar. Ancak savunma sistemleri gelişirken, saldırılar da teknoloji ile birlikte güçlenmeye başladı. Android cihazlar, yalnızca 3 yıl içinde, bilgisayarların 14 yılda ulaştığı tehdit seviyesini geçti.

2012’de veri ihlali ve hedefli saldırılar standart haline gelince, sorulan soru “bu sistem ihlal edilebilir mi?” yerine “bu sistem ne zaman ihlal edilebilir?” oldu. 2012 içinde pek çok sistem etkilendi, hatta Global Payments, Güney Karolina Gelir Dairesi ve Zappos gibi büyük şirketler bile mağdurlar arasındaydı. Bu arada LURID, Luckycat, Taidoor ve IXESHE gibi hedefli saldırılar, tipik olarak e-posta ile gerçekleştirilen oltalama saldırılarının da yardımı ile en yıkıcı tehditler listesine isimlerini yazdırdılar. Yeraltı pazarlarındaki PoisonIvy, PlugX, Xtreme, JACKSBOT ve DRAT gibi kolayca bulunabilen uzaktan erişimli trojan’lar da hedefli saldırıların başlatılması sürecini hızlandırdı. FLAMER (Mini-Flame) ve GAUSS gibi STUXNET benzeri kötü amaçlı yazılımlar da aynı yılın ilerleyen dönemlerinde ortaya çıktı. Okumaya devam et

Kart Hırsızlığı Çağı

Bir önceki yazımız, “Siber Suçların Beşiği” ile sizlere siber suçların başlangıcını anlatmıştık. Bu haftaki blog yazımızda “Kart Hırsızlığı Çağı”nı ve siber suçların yükselişini anlatıyoruz.

2000-2010 yılları arasında yaşanan ve yetenekli siber suçluların özellikle ödeme sistemlerini ve alt yapılarını hedef aldığı bu dönemi Kart Hırsızlığı Çağı olarak adlandırıyoruz. Bu dönemde pek çok ödeme kartı sahibi, dolandırıcılığa ve bilgi hırsızlığına maruz kaldı. Kart sahiplerinin kişisel bilgileri ve ödeme kartı bilgileri çalınarak, CarderPlanet Forum gibi karaborsa siteleri üzerinden diğer suçlulara satıldı. Satın alınan bu bilgilerin, sahte ödeme kartları için kullanılması milyonlarca dolar zarara sebep oldu.
Okumaya devam et

Siber Suçların Beşiği

Trend Micro tarafından hazırlanan “Evolution of Cybercrime and Cyberdefense” raporundan düzenlediğimiz blog yazımızda bu hafta, erken dönem siber suçluları ve siber suç evriminin başlangıcını ve ilk dönemlerini anlatacağız.


Milenyumun ilk yıllarında, Rusça konuşan saldırganların kar etme amacı ile yaptıkları saldırılar nedeniyle siber evrenin başı beladaydı. Rusça konuşan bu network’lerin üyeleri, çalıntı ödeme kartlarını kullanarak elde ettikleri parayı, yeraltı ağında milyonlarca kişiye “bulletproof” hosting ve çevrimiçi kara para aklama hizmetleri sunmak için kullandılar. Okumaya devam et

Güvenlik Haberlerinde Geçtiğimiz Hafta: İstenmeyen E-posta Kampanyaları ve Savunmasız Altyapılar

Siber güvenlik haberleri hakkında bilmeniz gerekenleri ve son birkaç günde yaşanan yeni gelişmeleri paylaştığımız haftalık haber özetimize hoş geldiniz. Geçtiğimiz hafta siber suçluların istenmeyen e-posta saldırılarıyla kötü amaçlı yazılım yayma konusunda nasıl daha yaratıcı olmayı öğrendiklerini göreceksiniz. Ayrıca endüstriyel IoT’nin entegrasyonunda enerji ve su altyapılarının güvenliğinin neden öncelikli olması gerektiğini anlayacaksınız.

 

 

 

 

 

 

 

Dosya Türleri Yeni Yöntemler Eski: Kötü Amaçlı İstenmeyen E-posta Eklerinde Yeni Dosyalar Ortaya Çıkıyor

Siber güvenlikte savunma yöntemleri gelişmeye devam ederken, siber suçlular da kötü amaçlı yazılımlar konusunda daha yaratıcı olmayı öğrendi. Trend Micro, istenmeyen e-posta saldırılarında eski dosya türlerinin içine yerleştirilen tehditlerle karşılaştı.  Okumaya devam et

Türkiye, Orta Doğu’da Siber Saldırıların Odağında!

Trend Micro’nun güvenlik istihbarat birimi TrendLabs, düzenli olarak gerçekleştirdiği global siber saldırı raporunu açıkladı. Dünya genelinde Mayıs ayından itibaren düşmeye başlayan saldırılar Temmuz ayında tekrar arttı, tespit edilen tehditlerin sayısı 4 milyara yaklaştı. Bu süreçte engellenen saldırıların yüzde 86’sını e-mail yoluyla gerçekleştirilen saldırılar oluşturuyor.

Trend Micro Türkiye ve Yunanistan Ülke Müdürü Hasan Gültekin, Orta Doğu’da e-mail yoluyla gerçekleştirilen saldırıların en çok tespit edildiği ülkenin Türkiye olduğunu belirtti. Türkiye’de tespit edilen saldırıların sayısı tüm Orta Doğu’da gerçekleştirenlerin 2 katına yakındı. Özellikle .XLS ekli e-postalarla yapılan saldırıların sayısında artış gözlenirken .DOCX ve .EXE uzantılı dosyaları içeren e-posta saldırılarında da artış kaydedildiği belirtiliyor. Okumaya devam et