2016’nın En Büyük Siber Saldırıları

Daha önce son yılların en etkili hackerlarını yazmıştık. Ancak sözü geçen makalemizde son 10 yıllık bir süreç ve geçmişi en az 30 yıllık guruplar göz önüne alınıyordu. Siber suçluların ve kişisel ya da gruplar adına çalışan irili ufaklı korsan birimlerin

2016’nın En Büyük Siber Saldırıları

Daha önce son yılların en etkili hackerlarını yazmıştık. Ancak sözü geçen makalemizde son 10 yıllık bir süreç ve geçmişi en az 30 yıllık guruplar göz önüne alınıyordu. Siber suçluların ve kişisel ya da gruplar adına çalışan irili ufaklı korsan birimlerin gerçekleştirdiği saldırılar, 2016 yılında da etkili olmaya devam ettiler.

Özellikle kimlik bilgileri ve para hedefli saldırılar geride bıraktığımız yıl son derece yıkıcı oldular. 2016’da gerçekleşen en büyük siber saldırılar Trend Micro tarafından açıklandılar. Bazı olayların 2016 yılından önce gerçekleşmiş olmasına rağmen çoğunun 2016 yılında saptanmış olması olayların kronolojik olarak bu sene tarihe geçirilmesine sebep olmuş.

İşte 2016’nın en büyük siber saldırıları:

Mirai - DDOS saldırıları

Ekim ayında gerçekleşen saldırıda Mirai isimli bir zararlı yazılımı kullanan siber saldırganlar DDOS saldırı yöntemini kullanarak Amerika Birleşik Devletleri başta olmak üzere tüm dünyada interneti felç ettiler. Bu saldırıda bilgisayarların yanında internet bağlantılı akıllı beyaz eşyalar gibi Nesnelerin İnterneti platformları da hedef olarak belirlenmişlerdi. Suni olarak yaratılan aşırı yoğun veri trafiğiyle birçok internet sitesi ve web hizmetinin altyapısı kilitlendi. Bu saldırıyla Twitter, Etsy, Netflix, Spotify, PayPal, Amazon gibi  ana akım siteler dışında küçük web siteleri de saatlerce erişilemez hale geldi. Bu olay DDOS saldırılarını farklı bir boyuta taşıyarak siber saldırıların hangi noktalara kadar uzanacağını gösteren önemli bir örnek oldu.

Yahoo! Kullanıcı hesap bilgilerini tam 2 kere çaldırdı

Eylül 2016’da Yahoo! 2014’ün sonlarında en az 500 milyon Yahoo! kullanıcısının hesap bilgilerinin bir bilgisayar korsanı tarafından çalındığı ortaya çıktı. Ele geçirilen hesaplar e-posta adresi, şifre, kullanıcı adı, doğum tarihi ve telefon numaraları gibi bilgiler içeriyordu. Bunun hemen ardından 2016’nın Aralık ayında ortaya çıkan ancak 2013 yılındaki bir güvenlik ihlaline dayandırılan bir saldırıyla bir milyar kadar Yahoo! hesap bilgisinin korsanlar tarafından çalındığı fark edildi.

LinkedIn’den 117 milyon hesap çalındı

2016’nın Mayıs ayında popüler sosyal iş ağı LinkedIn’den 2012 yılında çalınan 117 milyon e-posta ve şifre bilgisi internete sızdırıldı. LinkedIn bu sızıntı nedeniyle 2012’den önce açılan tüm kullanıcı hesaplarının şifrelerini sıfırlamak zorunda kaldı.

SWIFT finans kurumlarına 81 milyon dolara mal oldu

SWIFT (Society for Worldwide Interbank Financial Telecommunication) sistemi dünya çapında uluslararası para transfer işlemleri için geliştirilmiş bir sistem olarak kullanıyor. Özellikle bankalar arasında yoğunlukla kullanılan SWIFT sistemine yapılan saldırı da 2016 yılının en önemli siber saldırılarından biri olarak tarihe geçti. 2016’nın Şubat ayında Bangladeş’teki bir bankanın zayıf güvenlik sisteminden dolayı SWIFT sistemine sızan siber suçlular, 81 milyon doları kendi hesaplarına kolaylıkla transfer ettiler.

Tumblr hacklendi

Sosyal blog sitesi Tumblr 2016 yılında bir şekilde korsanların gözüne battı sanırız. Geçtiğimiz Mayıs ayında gerçekleşen saldırıda 65 milyona yakın kullanıcı hesabına ait tüm bilgiler siber korsanlar tarafından sızdırıldı.

Dropbox ‘da 68 milyon kullanıcı risk yaşadı

2016’nın Ağustos ayında popüler dosya paylaşım platformu Dropbox’u hedef alan saldırı şirkete oldukça zarar verdi. 68 milyondan fazla Dropbox kullanıcısının kullanıcı adı ve şifresi tehlikeye girdi. Dropbox yaptığı duyuruyla 2012'den beri şifresini yenilemeyen kullanıcıların şifre güncellemesi yapmalarını istedi. 

AdultFriendFinder.com şaibeli saldırı

AdultFriendFinder adındaki yetişkinlere yönelik arkadaşlık sitesi, son iki yıl içinde iki kez büyük saldırıya uğradı. 2016 yılı Kasım ayında gerçekleşen saldırıda hackerların yaklaşık 412 milyon kullanıcın bilgisini çaldığı iddia edildi ama bu saldırı AdultFriendFinder tarafından doğrulanmadı. Ancak haberin arkasından intihar edenler bile olmuştu. 

Oracle MICROS sistemi saldırısı

Ağustos ayında ise 180’i aşkın ülkede 330 binden fazla yazar kasada kullanılan MICROS POS sistemine de sahip olan Oracle’da önemli bir güvenlik açığı ortaya çıktı. Rus siber saldırganlar, MICROS sisteminin müşteri destek portalındaki sistemlere yerleştirdikleri zararlı yazılımla, kullanıcı bilgilerini ele geçirmeye çalıştılar.

4 büyük posta servisinden 270 milyon e-posta bilgisi çalındı

Mayıs ayında ortaya çıkan bulgulara göre 57 milyon Mail.ru, 40 milyon Yahoo!, 33 milyon Hotmail ve 24 milyon Gmail hesabı başta olmak üzere toplamda 270 milyonu aşkın kullanıcının e-posta bilgileri Rus siber suçluların eline geçti. Bu hesapların nasıl çalındığı ise hala ortaya çıkarılamadı.

 

Nasıl korunacaksınız?

• Kapsamlı ve sürekli güncellenen bir veri güvenliği yazılımı kullanın.

• E-postaların ekinde bulunan e-faturalar, fotoğraflar, metin belgeleri, videolar ve diğer dosyaları bilgisayarınıza indirmeden önce güvenlik taramasından geçirin. Kaynağından emin olmadığınız e-postalardaki dosyaları açmayın.

• Aldığınız e-postaların kim tarafından gönderildiğini her zaman kontrol edin ve e-postalarla gelen bağlantı adreslerine doğrudan tıklamayın. Bunun yerine bu adresi web tarayıcısına yazarak siteye giriş yapın.

• Mobil uygulamaların güvenli olduğundan ve herhangi bir zararlı yazılım içermediğinden emin olduktan sonra cihazınıza indirip kullanmaya başlayın.

• Facebook, Twitter, Linked-in gibi sosyal medya hesaplarınızı herkese açık tutmayın. Tanımadığınız kişilerin erişimini kısıtlayın.

• E-devlet gibi uygulamaları kullanırken bağlantı adreslerinde bulunan güvenlik simgelerini kontrol edin. Doğru siteye bağlandığınızdan emin olun.

• Önemli verilerinizi her zaman yedekleyin.

Türk Hackerlar Amerikan Polisine Saldırdı

Türk Hackerlar Katar Bankası'nı Hackledi!

Türk Hackerlar Rus Konsolosluğunun Sitesini Hacklediler!