Güvenlik Dünyasında Geçtiğimiz Hafta: Radyo Frekansı ile Çalışan Kumandalardaki Riskler ve Siber Suçlar

Siber güvenlik haberleri hakkında bilmeniz gerekenleri ve son birkaç günde yaşanan yeni gelişmeleri paylaştığımız haftalık haber özetimize hoş geldiniz. Bu hafta sizlerle Trend Micro’nun radyo frekans teknolojisi ve radyo frekansı ile çalışan kumandaların riskleri hakkındaki yeni araştırmasının yanı sıra siber suçluların dünyasında fiziksel suçların neden artış gösterdiğini paylaşacağız.

Özel Haber: Siber Korsanlar Dev İnşaat Vinçlerinin Kontrolünü Ele Geçiriyor

Trend Micro Research, radyo frekans teknolojisinde güvenlik yazılımlarının uygulamaya alınmaması halinde üretimin sabote edilebileceğini, sistemin kontrolünün ele geçirilebileceğini ve sanayi makinelerine yetkisiz erişimin sağlanabileceğini ortaya çıkardı. Okumaya devam et

Siber Suçlar Evrim Geçiriyor

Siber güvenlik, asla bitmeyen bir yarış. Her gelişme ile siber suçluların önüne yeni engeller çıkarken, onlar da yeni taktikler deneyerek yeni açıklar bulmaya yöneliyor. 2012 yılında siber suçlular bir taktik değişimine daha gittiler. Daha önceleri sık kullandıkları saldırı türlerinden vazgeçtiler ve Android işletim sistemlerine, sosyal medya platformlarına ve hatta Mac’lere yönelmeye başladılar. Ancak savunma sistemleri gelişirken, saldırılar da teknoloji ile birlikte güçlenmeye başladı. Android cihazlar, yalnızca 3 yıl içinde, bilgisayarların 14 yılda ulaştığı tehdit seviyesini geçti.

2012’de veri ihlali ve hedefli saldırılar standart haline gelince, sorulan soru “bu sistem ihlal edilebilir mi?” yerine “bu sistem ne zaman ihlal edilebilir?” oldu. 2012 içinde pek çok sistem etkilendi, hatta Global Payments, Güney Karolina Gelir Dairesi ve Zappos gibi büyük şirketler bile mağdurlar arasındaydı. Bu arada LURID, Luckycat, Taidoor ve IXESHE gibi hedefli saldırılar, tipik olarak e-posta ile gerçekleştirilen oltalama saldırılarının da yardımı ile en yıkıcı tehditler listesine isimlerini yazdırdılar. Yeraltı pazarlarındaki PoisonIvy, PlugX, Xtreme, JACKSBOT ve DRAT gibi kolayca bulunabilen uzaktan erişimli trojan’lar da hedefli saldırıların başlatılması sürecini hızlandırdı. FLAMER (Mini-Flame) ve GAUSS gibi STUXNET benzeri kötü amaçlı yazılımlar da aynı yılın ilerleyen dönemlerinde ortaya çıktı. Okumaya devam et

Güvenlik Dünyasında Geçtiğimiz Hafta: Casus Yazılımlar ve Veri İhlalleri

Siber güvenlik haberleri hakkında bilmeniz gerekenleri ve son birkaç günde yaşanan yeni gelişmeleri paylaştığımız haftalık haber özetimize hoş geldiniz. Bu hafta kullanıcılardan bilgi toplamak için Android uygulamasının arkasına saklanan bir casus yazılım hakkında bilgi edineceksinizAyrıca 2018 yılındaki en büyük küresel veri ihlalleri ve geçtiğimiz yıl milyonlarca kişisel bilginin nasıl ifşa edildiği hakkında bilgi alacaksınız.

Modern BT Ekosistemi için Sunucu Güvenliği

Yeni uygulama teknolojisinin mevcut eski mimariler ve dağıtım modelleriyle bir arada kullanımı, BT açısından daha fazla karmaşıklığa ve zorluklara neden oluyor. Okumaya devam et

Veri İhlalleri Sahneye Çıkıyor

Trend Micro’nun “The Evolution of Cybercrime and Cyberdefense” raporundan düzenlediğimiz yazımızda ilk hafta “Siber Suçların Beşiği” ile sizlere siber suçların başlangıcını, ikinci haftaki blog yazımızda “Kart Hırsızlığı Çağı”nı ve siber suçların yükselişini anlatmıştık. Bugün 2010’larda başlayan veri ihlallerinden bahsedeceğiz.

2011, şirketlerin yeni dijital para yani bilgi için veri ihlali saldırılarına uğraması ve bunlara karşı koyamamasına dünyanın şahit olması ile “Veri İhlalleri Yılı” ilan edildi. 2011, özellikle siber güvenlik sektörü için zor bir yıl oldu. Veri ihlaline uğrayan bazı kurumlar, gizli bilgilerin sızdırılması ile itibarlarını kaybetti ve bu ihlallerden kaynaklanan hasarları onarmak için yüksek miktarda harcama yapmak zorunda kaldılar. Bu saldırıların en büyük hedeflerinden olan RSA ve Sony PlayStation, müşterilerinin bu saldırılardan en az zararla çıkması için saldırı ile ilgili bilgileri kamuoyuna açıklamak zorunda kaldı. Yıla damgasını vuran bir diğer siber suç ise, RuFraud ve DroidDreamLight yönetiminde mobil cihaz sahiplerinin kişisel verilerini çalmaya çalışan kötü amaçlı yazılım oldu. Okumaya devam et

Kart Hırsızlığı Çağı

Bir önceki yazımız, “Siber Suçların Beşiği” ile sizlere siber suçların başlangıcını anlatmıştık. Bu haftaki blog yazımızda “Kart Hırsızlığı Çağı”nı ve siber suçların yükselişini anlatıyoruz.

2000-2010 yılları arasında yaşanan ve yetenekli siber suçluların özellikle ödeme sistemlerini ve alt yapılarını hedef aldığı bu dönemi Kart Hırsızlığı Çağı olarak adlandırıyoruz. Bu dönemde pek çok ödeme kartı sahibi, dolandırıcılığa ve bilgi hırsızlığına maruz kaldı. Kart sahiplerinin kişisel bilgileri ve ödeme kartı bilgileri çalınarak, CarderPlanet Forum gibi karaborsa siteleri üzerinden diğer suçlulara satıldı. Satın alınan bu bilgilerin, sahte ödeme kartları için kullanılması milyonlarca dolar zarara sebep oldu.
Okumaya devam et