Download http://bigtheme.net/joomla Free Templates Joomla! 3
Ana Sayfa / Tag Archives: siber saldırı

Tag Archives: siber saldırı

ABD’den İran’a şok saldırı suçlaması!

Konuya yakın kaynakların Reuters’e verdiği demece göre, Obama yönetiminin perşembe günü, 2012 ve 2013 yıllarında bir banliyöye, New York barajına ve muhtemelen birden fazla ABD bankası dahil olmak üzere diğer birçok hedefe koordineli siber saldırılar düzenledikleri iddiasıyla İranlı hackerlerı suçlayan bir açıklama yapması bekleniyor.

Adının açıklanmaması şartıyla konuşan dört yetkili ABD Adalet Bakanlığı’nın, 2014 yılında beş Çinli hackerı siber saldırı iddiasıyla suçlamasından bu yana bugüne kadar ki en büyük dış siber saldırı suçlamasıyla yarım düzine İranlıya karşı bir iddianame hazırladı.

1458770143_fft99mf6721414.jpeg

Bilgisayar ve diğer yasadışı erişim suçları ile ilgili iddiaların perşembe günü Washington’da düzenlenecek bir basın toplantısında ABD yetkilileri tarafından kamuoyuna açıklanması bekleniyor

Kaynaklar ABD’li yetkililerin iddianamede doğrudan İran Devleti’ni suçladığını belirtiyorlar.

Rye Brook’taki New York Bowman Avenue Barajı'nda bulunan bilgisayar sistemlerindeki güvenlik ihlali daha önce rapor edilmiştir olsa da, iddianame bu ihlalin daha önce bilinenden daha geniş bir hack saldırısının sadece bir parçası olduğunu herkesin göreceği iddia edildi.

Hackerların Baraj bilgisayarları üzerinden baraj kapaklarının kontrol sistemine sızmayı denediklerini ve bilgisayarlara sızma konusunda yeteneklerini test etmek için çalıştıklarına inandıklarını söylediler. Baraj ihlali ABD’deki finans kuruluşlarına yönelik saldırılarla eş zamanlı olarak düzenlendi.

Siber güvenlik uzmanları da, Capital One, PNC Finansal Hizmetler ve SunTrust Bankasına yapılan saldırılarından İran hackerlar tarafından yapıldığını söylediler. Kaynaklara göre Savcılar iddianameye bu ihlalleri de dahil edecekler. Ve iddianamede adı geçen hackerların tümünün İran’da ikamet ettiğini söylüyorlar.

Adalet Bakanlığı yorum yapmaktan kaçındı.

İddianame, Amerika Birleşik Devletleri yabancı siber saldırılara maruz kalan Obama yönetiminin son adımı olacaktır.

ABD Başkanı Barack Obama daha önce 2014 yılında Sony Pictures’a yapılan hack saldırısı ile ilgili doğrudan Kuzey Kore'yi kınadı ve "orantılı yanıt" verecekleri sözünü verdi. Ancak herhangi bir misilleme yapılıp yapılmadığı kamuoyuna duyurulmadı

ABD ulusal güvenlik uzmanları ve siber güvenlik uzmanları barajlar, elektrik santralleri ve fabrikalar dahil olmak üzere altyapılara saldırıların gittikçe daha çok artarak süreceğini iddia ediyorlar. Ukrayna'da Aralık ayında siber saldırı geçici güç olmadan 225.000 müşteriye bıraktığı bir kesinti neden beri endişe büyüdü.

Bu ayın başlarında bir siber güvenlik konferansında konuşan Ulusal Güvenlik Ajansı Başkanı Michael Rogers, Ukrayna'da görüldüğü başarılı ve yıkıcı hack saldırılarının AB’deki kritik altyapı üzerinde de yapılmasının meselesi olduğunu söyledi.

Uzmanların çoğunluğu Amerika Birleşik Devletleri altyapı sistemlerinin büyük bir saldırıya yanıt vermek için donanımlı olduğunu söylediler.

Devamı Oku »

Siber Saldırılar Evrim Geçiriyor

Les Ottomans Otel’de 15 Mart 2016 tarihinde gerçekleştirilen Yellow Umbrella 2016 etkinliğinde Symantec ve Platin Bilişim, artan siber saldırılar karşısında; her ölçekten kurumsal şirketlerin veri güvenliği alanında yatırım yapması gerektiği yönünde uyarıda bulundu. Kurumların en değerli varlıklarının sahip olduğu veriler olduğuna dikkat çeken Symantec Türkiye Ülke Müdürü Ahmet Erensoy ve Platin Bilişim Genel Müdürü Ayhan Bamyacı katılımcıları veri güvenliği alanında en yeni teknolojiler ve yeni trendler hakkında katılımcıları bilgilendirdi.

PwC Türkiye Bilgi Güvenliği ve Siber Güvenlik Hizmetleri Müdürü Yaşar Yüzer ise ‘ISO 27001 Gerçekleri’ başlıklı sunumunda Bilgi Güvenliği Yönetim Sistemi’nin önemini anlattı. ISO 27001 Bilgi Güvenliği Yönetim Sisteminin kurumsal yapıyı, politikaları, planlama faaliyetlerini, sorumlulukları, uygulamaları, prosedürleri, prosesleri ve kaynakları içerdiğini kaydeden Yüzeri, bu sistemin sektör gözetmeksizin tüm kurum ve kuruluşlar için uygun bir standart olduğunun altını çizdi.

Siber saldırıların, her sene farklı vektörler eklenerek ve adeta evrim geçirerek artmaya devam ettiğine dikkat çelen Bamyacı ‘Öncelikle hem kamu sektörü hem de özel sektörde bu konuda bilincin artması gerekiyor. Bugün tüm dünyada cloud hizmetleri de hız kazanmış durumda, ancak firmaların bu hizmetleri alırken güvenlik ve yedekleme çözümlerini çok dikkatli bir biçimde incelemeleri şart." açıklamasını yaptı. 

 

Devamı Oku »

Türkiye’de en çok görülen siber saldırılar

Siber saldırganların durmaksızın sürdürdüğü saldırılar, kimi zaman kullanıcıları kimi zaman da şirketler ve devlet kurumlarını hedef alıyor. Türkiye ise her zaman en çok saldırı alan ülkelerin arasında yer alıyor. İnternet ve veri güvenliğinde küresel çözüm sağlayıcı Trend Micro’nun yayınladığı güvenlik raporlarına göre ise Türkiye en çok siber saldırıya uğrayan ülkeler arasında son yıllarda hep ilk beş arasında yer alıyor. Peki, Türkiye en çok hangi siber saldırı çeşitlerine maruz kalıyor? Trend Micro, Türkiye’nin en fazla maruz kaldığı siber saldırı çeşitlerini açıklıyor.

1456984796_siberyasam.jpg

Fidye yazılımları

Fidye yazılımlarını; kullanıcıların dosyalarını ve cihazlarını şifreleyip, bu tekrar ulaşabilmek için kişileri ücret ödemeye zorlayan bir zararlı yazılım şeklinde tanımlayabiliriz. Cryptolocker ise Türkiye’de en çok görülen fidye yazılımı çeşitlerinden birisi olarak karşımıza çıkıyor. Genellikle sahte e-postalarla kullanıcılara yollanan sahte faturalara saklanıyorlar. Cryptolocker kişilerin ya da kurumların verilerini ve cihazlarını şifreleyerek erişilemez hale getiriyor. Kullanıcılar ise karşılaştıkları kilit ekranında yönlendirildikleri noktalara ödeme yapmak zorunda bırakılıyor. Trend Micro’nun araştırma birimi TrendLabs’ın verilerine göre 2015 yılının ikinci yarısında 4 milyondan fazla fidye yazılımı çeşidi gözlemlendi. 2016’da ise fidye yazılımlarının artarak devam edeceği öngörülüyor.

Olta saldırıları

Phishing, yani olta saldırısı olarak da adlandıran bu siber saldırılar tamamen karşıdaki kişiyi aldatma esasına dayanan bir yöntem. Bu saldırının amacı ise hedefteki kişinin şifrelerini ve kullanıcı hesaplarını ele geçirmek. Siber saldırganlar bir kurumdan yollanmış gibi hazırladıkları e-postalarla, kullanıcıları bu kurumların adını kullanarak hazırladıkları sahte sitelere yönlendiriyorlar. Bu siteler genellikle orijinal site ile çok benzer bir kullanıcı ara yüzü kullanıyorlar. Bundan dolayı kullanıcılar aradaki farkı anlayamıyorlar ve kendi hesaplarına eriştiklerini zannediyorlar. Kullanıcı adı ve şifresi kısmına bilgilerini girdiklerinde ise bu bilgiler bilgisayar korsanları tarafından çalınıyor. Bu yöntem Türkiye’de özellikle kullanıcıların banka hesapları ya da sosyal medya profillerini ele geçirmek için kullanılıyor.

Kredi kartı dolandırıcılıkları

Siber suçlular kullanıcılara özellikle herkesin ilgi gösterdiği ürünler için çeşitli kampanya, fırsat ve indirimler içeren sahte sipariş sayfalarını içeren e-postalar yolluyorlar. Bu e-postalar özellikle Sevgililer Günü, Anneler Günü, Babalar Günü ve Yıl Başı gibi birçok kişinin birbirine özellikle online alışveriş yaparak hediye aldığı dönemlerde oldukça yoğunlaşıyor. Bu e-postalardaki bağlantılara tıklayıp sahte sipariş sayfalarından alışverişini yapan kişilerin kredi kartı bilgileri bilgisayar korsanları tarafından çalınıyor.

DDoS saldırıları

Özellikle son dönemde Türkiye’nin gündemini meşgul eden yoğun bir saldırı dalgasında kullanılan DDoS yöntemi aslında basit bir siber saldırı biçimi. DDoS (Distributed Denial of Service Attack) saldırıları genellikle bant genişliğini istilaya uğratarak sistemleri ve sunucuları hizmet veremez hale getiren bir saldırı çeşididir. Yani ağ üzerinde çok yoğun bir trafik yaratarak sistemleri kilitler. Genellikle

Mobil tehditler

Mobil cihazların artışıyla iletişim, dolayısıyla veri miktarı sürekli artıyor. Bundan dolayı mobil tehditler giderek daha tehlikeli hale geliyor. Özellikle Android platformundaki güvenlik problemlerinden dolayı birçok zararlı yazılım mobil cihazlara indiriliyor. Akıllı telefon kullanımının oldukça yaygın olduğu ülkemizde 2015’in üçüncü çeyreğinde kullanıcılar zararlı ve yüksek tehlike içeren mobil uygulamaları tam 160 bin 717 kez telefonlarına indirdi. TrendLabs tarafından kullanıcıların indirdikleri bu uygulamaların içinde 2 bin 681 adet virüs keşfedildi. Trend Micro’nun verilerine göre 2016 yılında mobil zararlı yazılımların sayısının 20 milyona çıkacağı öngörülüyor.

Devamı Oku »