2016’nın en büyük siber saldırıları hangileri?

Siber suçluların gerçekleştirdiği saldırılar, yeni teknolojiler ve cihazlarla giderek dijitalleşen dünyada kişileri ve kurumları çok daha derinden etkilemeye başladı.

2016'nın en büyük siber saldırıları hangileri?

Üç aylık ve yıllık güvenlik değerlendirmeleriyle tüm dünyadaki siber güvenlik atmosferinin nabzını tutan veri güvenlinin lider markası Trend Micro, 2016’da gerçekleşen en büyük siber saldırıları açıklıyor.

Buna göre siber saldırganların en çok para ve kimlik hırsızlığına yoğunlaştıkları görülüyor.


İşte 2016’nın en büyük siber saldırıları:

Mirai ile yapılan DDOS saldırıları interneti felç etti

Ekim ayında gerçekleşen saldırıda Mirai isimli bir zararlı yazılımı kullanan siber saldırganlar DDOS adı verilen saldırı yöntemini kullanarak Amerika Birleşik Devletleri başta olmak üzere tüm dünyada interneti felç ettiler. Bu saldırıda bilgisayarların yanında internet bağlantılı akıllı beyaz eşyalar gibi Nesnelerin İnterneti platformları da kullanıldı. Bu cihazlar kullanılarak yaratılan aşırı yoğun veri trafiğiyle birçok internet sitesi ve web hizmetinin altyapısı kilitlendi. Bu saldırıyla Twitter, Etsy,Netflix, Spotify, PayPal, Amazon gibi pek çok büyük web sitesi ve internet hizmetinin yanı sıra çok daha küçük web siteleri saatlerce erişilemez hale geldi. Bu olay DDOS saldırılarını farklı bir boyuta taşıyarak siber saldırıların hangi noktalara kadar uzanacağını gösteren önemli bir örnek oldu.

Yahoo! iki kere saldırıya uğradı

Eylül 2016’da Yahoo! tarafından yapılan duyuru sonucunda 2014’ün sonlarında en az 500 milyon Yahoo! kullanıcısının hesap bilgilerinin bir bilgisayar korsanı tarafından çaldığı ortaya çıktı. Ele geçirilen hesaplar e-posta adresi, şifre, kullanıcı adı, doğum tarihi ve telefon numaraları gibi bilgiler içeriyor. Buna ek olarak 2016’nın Aralık ayında ortaya çıkan bir başka veri sızıntısında ise 2013 yılındaki bir güvenlik ihlaliyle bir milyar kadar Yahoo! hesap bilgisinin korsanlar tarafından çalındığı belirlendi.

LinkedIn’den 117 milyon hesap bilgisi sızdırıldı

2016’nın Mayıs ayında ise popüler sosyal iş ağı LinkedIn’den 2012 yılında çalınan 117 milyon e-posta ve şifre bilgisi internete sızdırıldı. LinkedIn bu sızıntı nedeniyle 2012’den önce açılan tüm kullanıcı hesaplarının şifrelerini sıfırladı.

SWIFT sistemini hedef alan saldırıyla 81 milyon dolar çalındı

Finans sektörü tarafından yoğunlukla kullanılan SWIFT sistemine yapılan saldırı da 2016 yılının en önemli siber saldırıları arasında yer alıyor. 2016’nın Şubat ayında Bangladeş’teki bir bankanın zayıf güvenlik sisteminden dolayı SWIFT sistemine sızan siber suçlular, 81 milyon doları kendi hesaplarına transfer ettiler.


Tumblr da hacklendi

Sosyal blog sitesi Tumblr da 2016 yılında siber korsanların hedefindeydi. Mayıs ayında gerçekleşen saldırıda 65 milyona yakın kullanıcı hesabına ait bilgiler siber korsanlar tarafından sızdırıldı.

68 milyonu aşkın Dropbox hesabının bilgisi çalındı

2016’nın Ağustos ayında popüler dosya paylaşım platformu Dropbox’u hedef alan saldırıda 68 milyondan fazla Dropbox kullanıcısının kullanıcı adı ve şifresi tehlikeye girdi. Dropbox yaptığı duyuruyla 2012’den beri şifresini yenilemeyen kullanıcıların şifre güncellemesi yapmalarını istedi.

AdultFriendFinder.com saldırısı

AdultFriendFinder adındaki yetişkinlere yönelik arkadaşlık sitesi ise son iki yıl içinde iki kez büyük saldırılara maruz kaldı. 2016 yılı Kasım ayında gerçekleşen saldırıda ise hackerların yaklaşık 412 milyon kullanıcın bilgisini çaldığı belirlendi. Fakat bu saldırı AdultFriendFinder tarafından doğrulanmadı.

Oracle MICROS sistemi saldırısı

Ağustos ayında ise 180’i aşkın ülkede 330 binden fazla yazarkasada kullanılan MICROS POS sistemine de sahip olan Oracle’da önemli bir güvenlik açığı ortaya çıktı. Rus siber saldırganlar, MICROS sisteminin müşteri destek portalındaki sistemlere yerleştirdikleri zararlı yazılımla, kullanıcı bilgilerini ele geçirmeye çalıştılar.

270 milyondan fazla e-posta bilgisi siber saldırganların eline geçti


Mayıs ayında ortaya çıkan bulgulara göre 57 milyon Mail.ru, 40 milyon Yahoo!, 33 milyon Hotmail ve 24 milyon Gmail hesabı başta olmak üzere toplamda 270 milyonu aşkın kullanıcının e-posta bilgileri Rus siber suçluların eline geçti. Bu hesapların nasıl çalındığı ise hala ortaya çıkarılamadı.

Kendinizi nasıl koruyabilirsiniz?

  • Kapsamlı ve sürekli güncellenen bir veri güvenliği yazılımı kullanın.
  • E-postaların ekinde bulunan e-faturalar, fotoğraflar, metin belgeleri, videolar ve diğer dosyaları bilgisayarınıza indirmeden önce güvenlik taramasından geçirin. Kaynağından emin olmadığınız e-postalardaki dosyaları açmayın.
  • Aldığınız e-postaların kim tarafından gönderildiğini her zaman kontrol edin ve e-postalarla gelen bağlantı adreslerine doğrudan tıklamayın. Bunun yerine bu adresi web tarayıcısına yazarak siteye giriş yapın.
  • Mobil uygulamaların güvenli olduğundan ve herhangi bir zararlı yazılım içermediğinden emin olduktan sonra cihazınıza indirip kullanmaya başlayın.
  • Facebook, Twitter, Linked-in gibi sosyal medya hesaplarınızı herkese açık tutmayın. Tanımadığınız kişilerin erişimini kısıtlayın.
  • E-devlet gibi uygulamaları kullanırken bağlantı adreslerinde bulunan güvenlik simgelerini kontrol edin. Doğru siteye bağlandığınızdan emin olun.
  • Önemli verilerinizi her zaman yedekleyin.

‘Siber’ panik: ‘Siber’ güvenlikte doğru bilinen 5 yanlış


Editor
Haber Merkezi ▪ İndigo Dergisi, 19 yıldır yayın hayatında olan bağımsız bir medya kuruluşudur. İlkelerinden ödün vermeden tarafsız yayıncılık anlayışı ile çalışmaktadır. Amacı; gidişatı ve tabuları sorgulayarak, kamuoyu oluşturarak farkındalık yaratmaktır. Vizyonu; okuyucularında sosyal sorumluluk bilinci geliştirerek toplumun olumlu yönde değişimine katkıda bulunmaktır. Temel değerleri; dürüst, sağduyulu, barışçıl ve sosyal sorumluluklarının bilincinde olmaktır. İndigo Dergisi, Türkiye’nin saygın İnternet yayınlarından biri olarak; iletişim özgürlüğünü halkın gerçekleri öğrenme hakkı olarak kabul etmekte; Basın Meslek İlkeleri ve Türkiye Gazetecileri Hak ve Sorumluluk Bildirgesi’ne uymayı taahhüt eder. Ayrıca İnsan Hakları Evrensel Beyannamesi’ni benimsemekte ve yayın içeriğinde de bu bildiriyi göz önünde bulundurmaktadır. Buradan hareketle herkesin ırk, renk, cinsiyet, dil, din, siyasi veya diğer herhangi bir milli veya içtimai menşe, servet, doğuş veya herhangi diğer bir fark gözetilmeksizin eşitliğine ve özgürlüğüne inanmaktadır. İndigo Dergisi, Türkiye Cumhuriyeti çıkarlarına ters düşen; milli haysiyetimizi ve değerlerimizi karalayan, küçümseyen ya da bunlara zarar verebilecek nitelikte hiçbir yazıya yer vermez. İndigo Dergisi herhangi bir çıkar grubu, ideolojik veya politik hiçbir oluşumun parçası değildir.