Ankara
Az Bulutlu
26°C
Ankara
26°C
Az Bulutlu
Salı Parçalı Bulutlu
28°C
Çarşamba Az Bulutlu
25°C
Perşembe Hafif Yağmurlu
16°C
Cuma Az Bulutlu
19°C
enflasyonemeklilikötvdövizakpchpmhp
DOLAR
32,1267 EURO
35,0129 ALTIN
2.521,74 BIST
10.643,58 Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
2023 yılının en büyük 10 siber güvenlik olayı
Siber güvenlik alanında büyük olayların yaşandığı bir yıl daha geride kaldı. Tehdit aktörleri, makroekonomik ve jeopolitik belirsizliğin devam ettiği bir ortamda, kurumsal savunmaları aşmak için ellerindeki tüm araçları ve ustalıklarını kullanmaya çalıştılar. Siber güvenlik şirketi ESET 2023 yılında meydana gelen yüksek profilli siber olayları inceledi.
Siber güvenlik alanında büyük olayların yaşandığı bir yıl daha geride kaldı. Tehdit aktörleri, makroekonomik ve jeopolitik belirsizliğin devam ettiği bir ortamda, kurumsal savunmaları aşmak için ellerindeki tüm araçları ve ustalıklarını kullanmaya çalıştılar. Siber güvenlik şirketi ESET 2023 yılında meydana gelen yüksek profilli siber olayları inceledi.
Verizon’un Bilgi İhlali Araştırmaları Raporu’na nazaran, ihlallerin büyük çoğunluğundan (%83) dış aktörler sorumlu ve ihlallerin neredeyse tamamında (%95) finansal çıkar kelam konusu. Bu listede yer alan olayların birçok fidye yazılımı yahut bilgi hırsızlığı yapanlarla ilgili olsa da durum her vakit bu türlü değil. Bazen bunun nedeni insan kusuru ya da içeriden makûs niyetli bir kişi olabiliyor ya da kurbanların sayısı nispeten az olsa bile akınların tesiri büyük olabiliyor.
ESET, muhakkak bir sıralama olmaksızın, 2023’ün en büyük 10 saldırısını seçti.
MOVEit
Lace Tempest (Storm0950) Clop fidye yazılımı iştirakine kadar uzanan bu hücum, kümenin Accellion FTA (2020) ve GoAnywhere MFT’ye (2023) karşı evvelki kampanyalarının tüm özelliklerini taşıyordu. Sistem kolay; müşteri ortamlarına erişim sağlamak için tanınan bir yazılım eserindeki sıfır gün açığını kullanmak ve akabinde fidye için mümkün olduğunca çok data sızdırmak. Tam olarak ne kadar bilginin ele geçirildiği ve kaç kurban olduğu hala bilinmeyen. Fakat kimi iddialar 2.600’den fazla kuruluş ve 83 milyondan fazla birey olduğunu gösteriyor. Bu kuruluşların birçoğunun öbürleri için tedarikçi ya da hizmet sağlayıcı olması, bu etkiyi daha da arttırdı.
Birleşik Krallık Seçim Komisyonu
Birleşik Krallık’ın parti ve seçim finansmanından sorumlu bağımsız düzenleyici kurumu Ağustos ayında tehdit aktörlerinin, iddiası 40 milyon seçmene ilişkin şahsî bilgileri çaldığını açıkladı.
Kuzey İrlanda Polis Teşkilatı (PSNI)
Bu olay hem içeriden ihlal kategorisine giren hem de nispeten az sayıda mağdurun büyük bir tesire maruz kalabileceği bir olay. PSNI Ağustos ayında bir çalışanının Bilgi Edinme Özgürlüğü (FOI) talebine karşılık olarak WhatDoTheyKnow web sitesine kazara hassas kurum içi dataları gönderdiğini duyurdu. Bu bilgiler ortasında nezaret ve istihbarat alanında çalışanlar da dahil olmak üzere yaklaşık 10.000 memur ve sivil çalışanın isimleri, rütbeleri ve departmanları yer alıyordu.
DarkBeam
Yılın en büyük data ihlalinde, dijital risk platformu DarkBeam’in Elasticsearch ve Kibana data görselleştirme arayüzünü yanlış yapılandırmasının akabinde 3,8 milyar kayıt açığa çıktı. Bir güvenlik araştırmacısı kapalılık kusurunu fark ederek firmaya bildirdi ve firma da sorunu süratle düzeltti. Bununla birlikte, bilgilerin ne kadar müddettir açıkta olduğu ya da daha evvel rastgele birinin makûs niyetle bu datalara erişip erişmediği muhakkak değil.
Hindistan Tıbbi Araştırma Kurulu (ICMR)
Bir öteki mega ihlal, bu kere Hindistan’ın en büyüklerinden birinde görüldü. Ekim ayında bir tehdit aktörünün 815 milyon kişinin şahsî bilgilerini satışa çıkarmasının akabinde ortaya çıktı. Bilgilerin ICMR’nin COVID testi veritabanından sızdırıldığı ve isim, yaş, cinsiyet, adres, pasaport numarası ve Aadhaar (devlet kimlik numarası) içerdiği görülüyor.
23andMe
Bir tehdit aktörü, ABD merkezli genetik ve araştırma şirketinden 20 milyon kadar bilgi çaldığını tez etti. Görünüşe nazaran birinci olarak kullanıcı hesaplarına erişmek için klasik kimlik bilgisi doldurma tekniklerini kullandılar – temel olarak bu kullanıcıların 23andMe’de geri dönüştürdükleri daha evvel ihlal edilmiş kimlik bilgilerini kullandılar. Sitedeki DNA Akrabaları hizmetini seçmiş olan kullanıcılar için tehdit aktörü daha sonra potansiyel akrabalardan çok daha fazla bilgi noktasına erişebildi ve bunları kazıyabildi. Data dökümünde listelenen bilgiler ortasında profil fotoğrafı, cinsiyet, doğum yılı, pozisyon ve genetik soy sonuçları vardı.
Hızlı Sıfırlama DDoS saldırıları
Bir diğer alışılmadık olay da Ekim ayında açıklanan ve tehdit aktörlerinin şimdiye kadar görülen en büyük DDoS taarruzlarından kimilerini başlatmasına imkan tanıyan HTTP/2 protokolündeki sıfır gün açığı ile ilgili. Google bu hücumların saniyede 398 milyon istek (rps) ile doruğa ulaştığını, daha evvelki en yüksek oranın ise 46 milyon rps olduğunu söyledi. Düzgün haber şu ki Google ve Cloudflare üzere internet devleri yanılgıyı düzeltti. Kendi internet varlıklarını yöneten firmalara da derhal tıpkı şeyi yapması davetinde bulunuldu.
T-Mobile
ABD’li telekomünikasyon şirketi son yıllarda pek çok güvenlik ihlaline maruz kaldı fakat Ocak ayında ortaya çıkardığı ihlal, bugüne kadarki en büyüklerinden biri. Bir tehdit aktörü tarafından çalınan müşteri adresleri, telefon numaraları ve doğum tarihleri ile 37 milyon müşteriyi etkiledi. Nisan ayında açıklanan ikinci bir olay yalnızca 800 küsur müşteriyi etkiledi lakin T-Mobile hesap PIN’leri, toplumsal güvenlik numaraları, resmi kimlik bilgileri, doğum tarihleri ve firmanın müşteri hesaplarına hizmet vermek için kullandığı dahili kodlar da dahil olmak üzere çok daha fazla data noktası içeriyordu.
MGM International/Cesars
Las Vegas’ın en büyük iki ismi, Scattered Spider iştirakı olarak bilinen birebir ALPHV/BlackCat fidye yazılımı tarafından birkaç gün ortayla amaç alındı. Saldırganlar MGM örneğinde, yalnızca LinkedIn’de araştırma yaparak şirket ağına erişmeyi başardılar ve akabinde BT departmanını taklit ederek kimlik bilgilerini istedikleri şahsa bir vishing saldırısı düzenlediler. Bu hücum firmaya büyük bir mali ziyan verdi. Slot makinelerini, restoran idare sistemlerini ve hatta oda anahtar kartlarını günlerce kesintiye uğratan taarruz nedeni ile BT sistemlerini kapatmak zorunda kaldılar. Firmanın ziyanının 100 milyon dolar olduğu varsayım ediliyor. Cesars’a maliyeti belgisiz olmakla birlikte, firma şantajcılara 15 milyon dolar ödediğini kabul etti.
Pentagon Sızıntıları
Son olay, ABD ordusu ve içeride makûs niyetli şahıslar olmasından kaygı duyan tüm büyük kuruluşlar için uyarıcı bir hikayedir. Massachusetts Ulusal Hava Muhafızları’nın istihbarat kanadının 21 yaşındaki bir üyesi olan Jack Teixeira, dahil olduğu Discord kümesinden övgü kazanmak için son derece hassas askeri dokümanları sızdırdı. Bunlar daha sonra başka platformda paylaşıldı ve Ukrayna’daki savaşı takip eden Ruslar tarafından yine yayımlandı. Bu evraklar Rusya’ya Ukrayna’daki savaşı için bir askeri istihbarat hazinesi sağladı ve Amerika’nın müttefikleriyle alakalarını baltaladı. İnanılmaz bir formda Teixeira çok bâtın evrakların çıktısını alabilmiş ve bunları fotoğraflamak ve internete yüklemek için konutuna götürebilmiştir.
Kaynak: (BYZHA) Beyaz Haber Ajansı
Yorumlar
Benzer Konular
Finansal teknoloji teşebbüsleri kuran, bu teşebbüsleri geliştiren ve büyümeleri için gerekli stratejilerle etkin olarak güçlendiren teşebbüs kurucu teknoloji şirketi Pionr, önümüzdeki beş yılda 6 gelişmekte olan pazarda 20 milyon dolar yatırım yapmayı, 7 teşebbüsü kurup büyütmeyi ve en az 2 lisansa sahip olmayı hedefliyor.
Avrupa’nın açık orta bir numaralı elektronik perakendecisi MediaMarkt, teknoloji devi Samsung’un merakla beklenen Galaxy S24 Ultra, Galaxy S24+ ve Galaxy S24 telefonlarını avantajlı tekliflerle ön satışa sunuyor. Kullanıcılar ayrıyeten, yapay zeka dayanaklı Galaxy S24 serisini MediaMarkt mağazalarında deneyimleyebilecekler.
Her yıl Mayıs ayının birinci Perşembe günü tüm dünyada kutlanan ve bu yıl 2 Mayıs’a denk gelen Dünya Şifre Günü’nde, güçlü şifreler ve şifre güvenliği konusunda farkındalık yaratılması amaçlanıyor.
Samsung Electronics, giyilebilir teknoloji alanındaki yenilikçi yaklaşımını bir adım daha ileri taşıyarak, Galaxy Fit serisinin en yeni üyesi Galaxy Fit3'ü duyurdu. Samsung'un akıllı bileklik teknolojisindeki uzmanlığını daha hafif, ince, sağlam ...
Kaspersky Endpoint Detection and Response (EDR) Expert, SE Labs tarafından EDR tahlilleri için gerçekleştirilen Enterprise Advanced Security testinde ikinci defa mümkün olan en yüksek 'Toplam Doğruluk Derecesi' puanını kazandı.
Oyunseverlere avantajlı oyun fiyatları ve geniş ödeme seçenekleri sunan Türk Telekom’un dijital oyun alışveriş platformu Playstore.com, 2023’ün en çok tercih edilen oyunlarını açıkladı. Oyunseverler, bu periyotta Marvel's Spider-Man Remastered, God of War (PC) ve Mount & Blade II: Bannerlord başta olmak üzere aksiyon tansiyon tipindeki oyunları tercih etti.