2015 Yılının En Çok Konuşulan ve İnsanı Dehşete Düşüren Güvenlik Fiyaskoları

2015 Yılının En Çok Konuşulan ve İnsanı Dehşete Düşüren Güvenlik Fiyaskoları

2015 yılında siber saldırganlar tam mesai çalışmaya devam ettiler. Bazı eylemleri oldukça ses getirici oldu diyebiliriz. Hatta bunlardan bir tanesi internet kullanıcıları intiharın eşiğine getirdi, yuvalar yıkıldı. 2015’in güvenlik açıklarını görmezden gelmeyen siber saldırganlar bakın 2015 mesailerinde hangi kurum ve kuruluşların ocağına incir ağacı diktiler.

Bu saldırılardan bazıları insanların evlerini, arabalarını, işlerini hatta hayatlarını kaybetmeleriyle sonuçlandı. Ancak saldırganların bu konuda hiçbir insaf göstermemiş olmaları da 2015 yılının güvenlik saldırıları açısından en acımasız yıllardan biri olmasına yol açtı.

Ashley Madison Saldırısı

ABD ve Kanada’da yılın en çok konuşulan güvenlik saldırısı Ashley Madison çöpçatan servisine yapılan saldırıydı. 'ashleymadison.com' isimli çöpçatanlık sitesi hacklenmesinden bir ay sonra sitenin 37 milyon üyesinin bilgileri internette yayınlandı. Bu ifşa eyleminin sonunda intiharlar ve boşanmalar yaşandı. Çünkü Ashley Madison bir “evlilik dışı” çöpçatanlık sitesiydi ve milyonlarca evli kullanıcısı buradan eşlerinden başkalarıyla buluşmak için bulunuyorlardı. 9.7 GB büyüklüğündeki dosyayı yayınlayan siber korsanlar, siteyi kullanan bürokratları da açığa çıkardılar. İşten çıkarmalar ve istifalar depremi yaşandı.

LastPass saldırısı

Kendisi bir güvenlik altyapısı oluşturduğunu iddia eden popüler LastPass, 2015 yılının Haziran ayında siber saldırıya uğradı. Öyle ki, parola koruma hizmeti veren bir kuruluşun başına gelecek en korkunç şeydi bu. LastPass’e yapılan hack girişiminden sonra doğal olarak kullanıcıların bilgileri sızdı ve şifreler başkalarının eline geçti. LastPass hemen kullanıcılardan şifrelerini yenilemelerini istedi.

Amerikan Vergi Dairesine saldırı

ABD’nin IRS birim yani Türkçe mealiyle Vergi Dairesi, Şubat ayında hackerların web sitesinde keşfettiği açığını, ancak Mayıs'ta kapatabilmişti. Ancak bu süre içerisinde elbette siber saldırganlar boş durmadı. Saldırılardan 300 bin kişinin etkilendiği ancak Ağustos ayında anlaşıldı. Saldırganlar, kimlik hırsızlığı için ihtiyaç duyacakları her şeyi çalmayı başarmışlardı.

VTech saldırısı

2015 yılının Kasım ayında ise siber saldırı tarihinin en korkunç hacklerinden biri Hong Konglu elektronik oyuncak şirketi VTech’e yapıldı. Bir hacker, Kasım ayı sonlarına doğru Vtech'in çocuk tabletlerini korumak için SSL veya parolaları düzgün biçimde kullanmadığını keşfetti. Bu keşif sayesinde hackerlar için verileri çalmak "çocuk oyuncağı" oldu. Saldırı sonucunda 6,4 milyon çocuğun verileri, isimleri, eposta adresleri, ev adresleri, indirme geçmişleri, parolalar, parola kurtarma bilgileri, IP adresleri, fotoğraflar ve ses kayıtları dahil olmak üzere her şey ele geçirilmişti.

OPM güvenlik açığı ve saldırısı

OPM, US Office of Personnel Management anlamına geliyor. ABD'de federal kurumlarda çalışanların güvenlik araştırmasını ile bilgi taramasını yapan ve performans değerlendirmelerini muhafaza eden OPM’ye yapılan saldırı sonucunda 4 milyon kayıtlı kullanıcının bilgileri çalınmıştı. Aslında OPM saldırısının ne zaman olduğu asla netlik kazanmadı. Kimi kaynaklar 2014 Aralık ayını işaret ederken bazı iddialara göre saldırı 2015 yılında yapılmıştı. Tam tarihi hiçbir zaman netlik kazanmadı. ABD hükümetinin insan kaynakları olarak hizmet veren kurum çok büyük bir darbe aldı.

Türkiye En Çok Siber Saldırıya Uğrayan 15 Ülkeden Biri, Önlemlerinizi Alın

DDoS Nedir, Nasıl Yapılıyor, Korunmanın Bir Yolu Var mı?

YORUMLAR