2016 yılının en büyük 9 siber saldırısı

Geride bırakmaya hazırlandığımız 2016 yılı teknoloji dünyasında pek çok siber saldırının da yaşandığı bir yıl oldu. Yapılan analizlere göre 2016 yılında siber saldırganlar, en çok para ve kimlik hırsızlığına yoğunlaştı. Siber güvenlik çözümleri kuruluşu Trend Micro, 2016 yılında gerçekleşen en büyük siber saldırılar analizini yayınladı.

Trend Micro’ya göre 2016’nın en büyük ve en dikkat çekici siber saldırıları şunlar oldu:

1- Mirai ile yapılan DDOS saldırıları interneti felç etti

Ekim ayında gerçekleşen saldırıda Mirai isimli bir zararlı yazılımı kullanan siber saldırganlar DDOS adı verilen saldırı yöntemini kullanarak ABD başta olmak üzere tüm dünyada interneti felç ettiler. Bu saldırıda bilgisayarların yanında internet bağlantılı akıllı beyaz eşyalar gibi Nesnelerin İnterneti platformları da kullanıldı. Bu cihazlar kullanılarak yaratılan aşırı yoğun veri trafiğiyle birçok internet sitesi ve web hizmetinin altyapısı kilitlendi. Bu saldırıyla Twitter, Etsy, Netflix, Spotify, PayPal, Amazon gibi pek çok büyük web sitesi ve internet hizmetine saatlerce erişilemez hale geldi. 

2- Yahoo iki kere saldırıya uğradı

Eylül 2016’da Yahoo tarafından yapılan duyuru sonucunda 2014’ün sonlarında en az 500 milyon Yahoo kullanıcısının hesap bilgilerinin bir bilgisayar korsanı tarafından çaldığı ortaya çıktı. Ele geçirilen hesaplar e-posta adresi, şifre, kullanıcı adı, doğum tarihi ve telefon numaraları gibi bilgiler içeriyor. Buna ek olarak 2016’nın Aralık ayında ortaya çıkan bir başka veri sızıntısında ise 2013 yılındaki bir güvenlik ihlaliyle bir milyar kadar Yahoo hesap bilgisinin korsanlar tarafından çalındığı belirlendi.

3- Linkedin’den 117 milyon hesap bilgisi sızdırıldı

2016’nın Mayıs ayında ise popüler sosyal iş ağı Linkedin’den 2012 yılında çalınan 117 milyon e-posta ve şifre bilgisi internete sızdırıldı. Linkedin bu sızıntı nedeniyle 2012’den önce açılan tüm kullanıcı hesaplarının şifrelerini sıfırladı.

4- SWIFT saldırısıyla 81 milyon dolar çalındı

Finans sektörü tarafından yoğunlukla kullanılan SWIFT sistemine yapılan saldırı da 2016 yılının en önemli siber saldırıları arasında yer alıyor. 2016’nın Şubat ayında Bangladeş’teki bir bankanın zayıf güvenlik sisteminden dolayı SWIFT sistemine sızan siber suçlular, 81 milyon doları kendi hesaplarına transfer ettiler.  

5- Tumblr da hacklendi

Sosyal blog sitesi Tumblr da 2016 yılında siber korsanların hedefindeydi. Mayıs ayında gerçekleşen saldırıda 65 milyona yakın kullanıcı hesabına ait bilgiler siber korsanlar tarafından sızdırıldı.

6- 68 milyonu aşkın Dropbox hesabının bilgisi çalındı

2016’nın Ağustos ayında popüler dosya paylaşım platformu Dropbox’u hedef alan saldırıda 68 milyondan fazla Dropbox kullanıcısının kullanıcı adı ve şifresi tehlikeye girdi. Dropbox yaptığı duyuruyla 2012’den beri şifresini yenilemeyen kullanıcıların şifre güncellemesi yapmalarını istedi.

7- Oracle MICROS sistemi saldırısı

Ağustos ayında ise 180’i aşkın ülkede 330 binden fazla yazarkasada kullanılan MICROS POS sistemine de sahip olan Oracle’da önemli bir güvenlik açığı ortaya çıktı. Rus siber saldırganlar, MICROS sisteminin müşteri destek portalındaki sistemlere yerleştirdikleri zararlı yazılımla, kullanıcı bilgilerini ele geçirmeye çalıştılar.

8- AdultFriendFinder.com saldırısı

AdultFriendFinder adındaki yetişkinlere yönelik arkadaşlık sitesi ise son iki yıl içinde iki kez büyük saldırılara maruz kaldı. 2016 yılı Kasım ayında gerçekleşen saldırıda ise hackerların yaklaşık 412 milyon kullanıcın bilgisini çaldığı belirlendi. Fakat bu saldırı AdultFriendFinder tarafından doğrulanmadı.

9- 270 milyon e-posta bilgisi ‘hacker’larda

Mayıs ayında ortaya çıkan bulgulara göre 57 milyon Mail.ru, 40 milyon Yahoo, 33 milyon Hotmail ve 24 milyon Gmail hesabı başta olmak üzere toplamda 270 milyonu aşkın kullanıcının e-posta bilgileri Rus siber suçluların eline geçti. Bu hesapların nasıl çalındığı ise hala ortaya çıkarılamadı.

Korunmak için ne yapmalı?

Trend Micro’nun güvende kalmak isteyen kullanıcılara verdiği tavsiyeler ise şöyle:

  • E-postaların ekinde bulunan e-faturalar, fotoğraflar, metin belgeleri, videolar ve diğer dosyaları bilgisayarınıza indirmeden önce güvenlik taramasından geçirin. Kaynağından emin olmadığınız e-postalardaki dosyaları açmayın.
  • Aldığınız e-postaların kim tarafından gönderildiğini her zaman kontrol edin ve e-postalarla gelen bağlantı adreslerine doğrudan tıklamayın. Bunun yerine bu adresi web tarayıcısına yazarak siteye giriş yapın.
  • Mobil uygulamaların güvenli olduğundan ve herhangi bir zararlı yazılım içermediğinden emin olduktan sonra cihazınıza indirip kullanmaya başlayın.
  • Facebook, Twitter, Linkedin gibi sosyal medya hesaplarınızı herkese açık tutmayın. Tanımadığınız kişilerin erişimini kısıtlayın.
  • E-devlet gibi uygulamaları kullanırken bağlantı adreslerinde bulunan güvenlik simgelerini kontrol edin. Doğru siteye bağlandığınızdan emin olun.
  • Önemli verilerinizi her zaman yedekleyin. Kapsamlı ve sürekli güncellenen bir veri güvenliği yazılımı kullanın.

Yorumlar

yorum

Bir Cevap Yazın