Etiket arşivi: siber suçlar

Veri İhlalleri Sahneye Çıkıyor

Trend Micro’nun “The Evolution of Cybercrime and Cyberdefense” raporundan düzenlediğimiz yazımızda ilk hafta “Siber Suçların Beşiği” ile sizlere siber suçların başlangıcını, ikinci haftaki blog yazımızda “Kart Hırsızlığı Çağı”nı ve siber suçların yükselişini anlatmıştık. Bugün 2010’larda başlayan veri ihlallerinden bahsedeceğiz.

2011, şirketlerin yeni dijital para yani bilgi için veri ihlali saldırılarına uğraması ve bunlara karşı koyamamasına dünyanın şahit olması ile “Veri İhlalleri Yılı” ilan edildi. 2011, özellikle siber güvenlik sektörü için zor bir yıl oldu. Veri ihlaline uğrayan bazı kurumlar, gizli bilgilerin sızdırılması ile itibarlarını kaybetti ve bu ihlallerden kaynaklanan hasarları onarmak için yüksek miktarda harcama yapmak zorunda kaldılar. Bu saldırıların en büyük hedeflerinden olan RSA ve Sony PlayStation, müşterilerinin bu saldırılardan en az zararla çıkması için saldırı ile ilgili bilgileri kamuoyuna açıklamak zorunda kaldı. Yıla damgasını vuran bir diğer siber suç ise, RuFraud ve DroidDreamLight yönetiminde mobil cihaz sahiplerinin kişisel verilerini çalmaya çalışan kötü amaçlı yazılım oldu. Okumaya devam et

Kart Hırsızlığı Çağı

Bir önceki yazımız, “Siber Suçların Beşiği” ile sizlere siber suçların başlangıcını anlatmıştık. Bu haftaki blog yazımızda “Kart Hırsızlığı Çağı”nı ve siber suçların yükselişini anlatıyoruz.

2000-2010 yılları arasında yaşanan ve yetenekli siber suçluların özellikle ödeme sistemlerini ve alt yapılarını hedef aldığı bu dönemi Kart Hırsızlığı Çağı olarak adlandırıyoruz. Bu dönemde pek çok ödeme kartı sahibi, dolandırıcılığa ve bilgi hırsızlığına maruz kaldı. Kart sahiplerinin kişisel bilgileri ve ödeme kartı bilgileri çalınarak, CarderPlanet Forum gibi karaborsa siteleri üzerinden diğer suçlulara satıldı. Satın alınan bu bilgilerin, sahte ödeme kartları için kullanılması milyonlarca dolar zarara sebep oldu.
Okumaya devam et

Siber Suçların Beşiği

Trend Micro tarafından hazırlanan “Evolution of Cybercrime and Cyberdefense” raporundan düzenlediğimiz blog yazımızda bu hafta, erken dönem siber suçluları ve siber suç evriminin başlangıcını ve ilk dönemlerini anlatacağız.


Milenyumun ilk yıllarında, Rusça konuşan saldırganların kar etme amacı ile yaptıkları saldırılar nedeniyle siber evrenin başı beladaydı. Rusça konuşan bu network’lerin üyeleri, çalıntı ödeme kartlarını kullanarak elde ettikleri parayı, yeraltı ağında milyonlarca kişiye “bulletproof” hosting ve çevrimiçi kara para aklama hizmetleri sunmak için kullandılar. Okumaya devam et

Güvenlik Haberlerinde Geçtiğimiz Hafta: Siber Güvenlik Öngörüleri ve Kötü Amaçlı Yazılım Saldırıları

Siber güvenlik haberleri hakkında bilmeniz gerekenleri ve son birkaç günde yaşanan yeni gelişmeleri paylaştığımız haftalık haber özetimize hoş geldiniz. Bu yazımızda Trend Micro’nun 2019 Siber Güvenlik Öngörüleri Raporu’nun detayları hakkında bilgi vereceğizAyrıca web uygulamaları aracılığıyla, mobil cihazlara ve masaüstü bilgisayarlara saldıran hacker’ların ev ve ofis router’larına erişmek amacıyla geliştirdikleri yeni saldırı kitinden de bahsedeceğiz.

Dikkat çeken diğer başlıklar için okumaya devam edin: Okumaya devam et

Türk İnternet Kullanıcıları “MuddyWater” Saldırısı Altında

TrendLabs’ın son yapmış olduğu araştırmalar, MuddyWater benzeri bir zararlı yazılımın Türkiye’ye saldırmaya başladığını ortaya çıkardı. TrandLabs’in hazırlamış olduğu “Türkiye’de Tespit Edilen MuddyStrike Gibi Saldıran Yeni PowerShell Tabanlı Arka Kapı” raporuna dayanarak hazırladığımız haftalık bloğumuzda bu saldırıları inceliyoruz.


MuddyWater, 2017 yılından bu yana aktif olarak görülen, hükümet kuruluşlarına karşı siber casusluk saldırılarında bulunan bir örgüt. Örgütün hedefinde özellikle kamu ve askeri kurumlar, telekom şirketleri ve eğitim kurumları bulunuyor. Daha önceleri de çeşitli ülkelerde zararlı saldırı faaliyetlerinde bulunan örgüt, genel olarak saldırıda bulunduğu ülkelerin kamu kurumlarından gelmiş gibi görünen oltalama mesajlarıyla zararlı dosyalarını iletiyor. Bu zararlı yazılımlar aracılığıyla sisteme erişen saldırganlar verileri daha önce ayarladıkları güvenli bir yere aktarıyor. Okumaya devam et