22 Ağustos 2017
2016’da Yaşanan En Büyük Siber Saldırılar

Gün geçtikçe artan siber saldırılara her gün yenileri ekleniyor. Ülkeler, dünya ekonomisi, iş dünyası bu saldırılardan büyük oranda etkilenip ciddi kayıplar yaşayabiliyorlar. İşte 2016'da yaşanan o saldırılardan bazıları:

1) ABD'ye yapılan siber saldırı (22 Ekim 2016)

Geçtiğimiz yıl Ekim ayında ABD'ye yapılan saldırı sonucunda ABD'nin %70 i 4-5 saat süreyle internetsiz kalmıştı. Bir çok büyük siteyi de etklileyen saldırı, Twitter,Amazon,Netflix ve PayPal gibi şirketleride belli süreliğine kullanım dışı bırakmıştı. Bu saldırıyı Rus ve Çin devletlerinin işbirliğiyle yaptığı iddia ediliyordu fakat bir süre sonra "New World Hackers" isimli bir hacker grubu saldırıyı üstlenmişti.

2) Yahoo! nun açıklamaları (Eylül ve Kasım 2016)

Eylül 2016 da Yahoo!, 2014 yılında bir bilgisayar korsanı tarafından en az 500 milyon Yahoo! kullanıcısının bilgilerinin çalındığını açıkladı. Çalınan bilgiler kullancı adı,şifre,doğum tarihi,isim,soyisim,telefon numarası gibi değerli bilgiler. Bu açıklamaların ardından Kasım 2016 da Yahoo! dan bir şok edici açıklama daha geldi, 2013 yılında bir hacker grubu tarafından en az 1 milyar kullanıcı bilgisinin çalındığını açıkladı.

3) AKBANK ve birkaç bankanın daha hacklenmesi (19 Aralık 2016)

19 Aralıkta yapılan açıklamlara göre Bangladeş'teki bir banka 81 milyon dolarlarının çalındığını duyurdu, aynı gün içerisinde AKBANK'ta saldırı aldıklarını fakat herhangi bir para çalma olayının yaşanmadığını açıkladı. Fakat farklı kaynaklara göre AKBANK'tan 160 milyon TL civarından para çalınmış ve AKBANK kullanıcılarını telaşlandırmamak için böyle bir açıklama yapmak zorunda kalmış. Umarız AKBANK'ın yaptığı açıklama doğrudur. Bu saldırıların SWIFT sistemlerinde oluşan bir zaafiyetten kaynaklandığı düşünülüyor.

SWIFT sistemini bilmeyenler için, SWIFT sistem tüm dünya bankalarının kendi aralarında para transferlerini sağlayan bir sistemdir. Bu sistemde bir tane BIC kodu bulunur ve bu kod sayesinde her banka her bankayı tanıyabilir. Mesela AKBANK'ın BIC kodu "akbnk" olsun bu BIC kodu ile bütün bankalar onu tanır.

4) Dailymotion'un hacklenmesi (12 Aralık 2016)

12 Aralıkta en büyük video paylaşım platformlarından olan Dailymotion hacklendi ve toplam kullanıcı sayılarının %20 si civarında olan 85 milyon kullanıcının bilgileri çalındı. Bu saldırının sebebinin, Dailymotion'un arayüzlerinde yaptığı değişiklikler olduğu düşünülüyor.

5) LinkedIn Hacklenmesi (24 Mayıs 2016)

Günümüzün popüler iş ağlarından LinkedIn, saldırganlar 2012 yılında çalınmış 117 milyon kullanıcı bilgisini 24 Mayıs 2016 da internete sızdırdı. LinkedIn bu sızdırılma olayından sonra 2012 den önce açılan bütün kullanıcıların şifrelerini sıfırladı.

6) Tumblr Hacklenmesi (31 Mayıs 2016)

Sosyal blog sitesi Tumblr 31 Mayısta hackerların hedefindeydi. Gerçekleşen saldırıda 65 milyon kullanıcının kişisel bilgileri internet ortamına sızdırıldı.

7) DropBox'un Hacklenmesi (Ağustos 2016)

2016’nın Ağustos ayında popüler dosya paylaşım platformu Dropbox’u hedef alan saldırıda 68 milyondan fazla Dropbox kullanıcısının kullanıcı adı ve şifresi tehlikeye girdi. Dropbox yaptığı duyuruyla 2012'den beri şifresini yenilemeyen kullanıcıların şifre güncellemesi yapmalarını istedi.

8) Oracle MICROS sistemi saldırısı (Ağustos 2016)

2016 yılının Ağustos ayında 180’i aşkın ülkede 330 binden fazla yazar kasada kullanılan MICROS POS sistemine de sahip olan Oracle’da önemli bir güvenlik açığı ortaya çıktı. Rus siber saldırganlar, MICROS sisteminin müşteri destek portalındaki sistemlere yerleştirdikleri zararlı yazılımla, kullanıcı bilgilerini ele geçirmeye çalıştılar.

9) 270 milyondan fazla e-posta bilgisi siber saldırganların eline geçti (Mayıs 2016)

2016 Mayıs ayında ortaya çıkan bulgulara göre 57 milyon Mail.ru, 40 milyon Yahoo!, 33 milyon Hotmail ve 24 milyon Gmail hesabı başta olmak üzere toplamda 270 milyonu aşkın kullanıcının e-posta bilgileri Rus siber suçluların eline geçti. Bu hesapların nasıl çalındığı ise hala ortaya çıkarılamadı.

Kendinizi nasıl koruyabilirsiniz?

- Kapsamlı ve sürekli güncellenen bir veri güvenliği yazılımı kullanın.

- E-postaların ekinde bulunan e-faturalar, fotoğraflar, metin belgeleri, videolar ve diğer dosyaları bilgisayarınıza indirmeden önce güvenlik taramasından geçirin. Kaynağından emin olmadığınız e-postalardaki dosyaları açmayın.

- Aldığınız e-postaların kim tarafından gönderildiğini her zaman kontrol edin ve e-postalarla gelen bağlantı adreslerine doğrudan tıklamayın. Bunun yerine bu adresi web tarayıcısına yazarak siteye giriş yapın.

- Mobil uygulamaların güvenli olduğundan ve herhangi bir zararlı yazılım içermediğinden emin olduktan sonra cihazınıza indirip kullanmaya başlayın.

- Facebook, Twitter, Linked-in gibi sosyal medya hesaplarınızı herkese açık tutmayın.

- Tanımadığınız kişilerin erişimini kısıtlayın.
- E devlet gibi uygulamaları kullanırken bağlantı adreslerinde bulunan güvenlik simgelerini kontrol edin. Doğru siteye bağlandığınızdan emin olun.
- Önemli verilerinizi her zaman yedekleyin.
4

arrow_upward