Dolandırıcılar şimdi de Sosyal Güvenlik Kurumu’nun (SGK) ismini kullanarak vatandaşları hedef alıyor. Sahte mesajlarla prim borcu veya çeşitli ödemeler hakkında yanıltıcı bilgiler sunan dolandırıcılar, kullanıcıları tuzağa çekmek için pek çok yöntem kullanıyor. Dikkat edilmesi gerekenleri Prof. Dr. Ali Murat Kırık, Hurriyet.com.tr'ye anlattı.
#Siber GüvenlikFidye yazılım saldırıları son dönemde hızla yaygınlaşan bir siber suç. Şirketleri, hastaneleri, okulları, devlet kurumlarını hatta boru hatlarını bile felç eden bu saldırılardan kurtulmanın tek yolu fidyeyi ödemek gibi görünüyor ama değil. Ödeyecek gücü olmayan ya da korsanlara para kaptırmak istemeyenlerin yardımına koşan bir tim var. Peki kim bunlar?
#Fidye YazılımıSophos’un State of Ransomware 2022 araştırmasına Türkiye’den katılan şirketlerin %60’ı geçtiğimiz yıl fidye yazılımı saldırılarıyla karşılaştı. Saldırı sonucu verisi şifrelenenlerin %47’si işlerini kesintiye uğratmamak için fidyeyi ödeme yoluna gitti.
#Hackerİnsanlığın virüslerle sınavı bitecek gibi değil! Yarattığımız dijital dünyanın da kendi virüsleri olacaktı elbet. İnsanlık, biyolojik salgının etkilerini yeni yeni atlatırken şimdide ‘Robin Hood maskeli’ korsanların başlattığı pandemiyle karşı karşıya: Fidye yazılımları!
#YazarTrend Micro’nun veri güvenliği olaylarını incelediği güvenlik raporuna göre Türkiye, Hindistan, Çin, ABD ve Brezilya ile tüm dünyada fidye yazılımı saldırılarının en fazla yaşandığı ülkeler arasında yer alıyor. İnternet ve veri güvenliği alanında 32 yıllık tecrübesi ile küresel çözümler sağlayıcısı Trend Micro, fidye yazılımı konusunda da etkili çözümleri ile Türkiye’deki kurumsal şirketlerin güvenlik konusunda en önemli destekçisi olmaya devam ediyor.
#Trend MicroSon zamanlarda dünyada birçok şirket siber saldırıya maruz kalıyor. Geçtiğimiz günlerde MC Donald's'tan EA'ya, JBS'ye kadar birçok dünya devi kullanıcılarını rahatlatan açıklamalarda bulunmasına rağmen tedirginlik büyüyor. Kişilerin ve kurumların siber saldırılardan korunmak ve sonrasında yapması gerekenlerle ilgili uzmanlar önemli uyarılarda bulundu.
#Siber SaldırıDünyanın önde gelen işlemci üreticilerinden Intel, bu kez bir süredir beklenen Tiger Lake-H ile ilgili önemli bilgiler verdi. Tiger Lake-U’nun ardından Tiger Lake-H35 hamlesi ile dikkat çeken şirket, beklenen yüksek çekirdek sayılı mobil işlemcilerini detaylandırdı.
#İntelFidye ataklar yani Cryptolocker ataklar her geçen gün kendinden daha fazla söz ettirir oldu. Son zamanlarda birçok şirketin bu ataklara maruz kaldığını, bundan dolayı da ciddi rakamlar ödemek zorunda kaldığını duymayanımız yoktur sanırım. Fidye yazılımları (Ransomware) sadece şirketleri değil bireysel kullanıcıları da hedef alıyor ve ağına düşürüyor.
#Gürsel TursunGittikçe zenginleşiyor, zenginleştikçe daha tehlikeli bir hale geliyorlar. Uzmanlar, "Bir şekilde her şirketin başına gelecek, bugün değilse yarın" diye konuşuyor. İşte Türkiye ve dünyada son yılların en büyük tehlikesi ve buna karşı yapılması gerekenler...
#Fidye Yazılımı2021’de deepfake, Blockchain, fidye yazılımı, oltalama ve DNS zehirlenmesi ile akıllı oyuncaklar en büyük siber güvenlik konularının başında gelecek. Evden çalışmanın süreceği 2021 yılında da yine kişisel veriler, e-posta güvenliği, online ticaret, oltalama gibi pek çok siber güvenlik tehdidi artarak ve yeni yöntemler kullanılarak devam edecek. Bilgi teknolojileri uzmanı Ozan İnan, 2021 yılında ön plana çıkacak 5 Siber Güvenlik konusunu anlattı.
#HackerKoronavirüs sürecinde pek çok kişi evinden çalışmaya başladı ve işletmelerin bazıları bunu kalıcı hale getirmeye başladı. Ancak işlerin ofisten eve taşınmasıyla siber güvenlik daha önemli bir konu başlığı haline geldi. Peki kullanıcılar evlerinde çalışırken ve alışveriş yaparken siber güvenlik bazında nelere dikkat etmeli?
#GüvenlikPek çok kullanıcı farkında değil, ancak internetin tehlikeli suları olarak da bilinen ve Google'ın uzak durduğu Dark Web, bilgileri hack'lenenlerle dolu. Siber saldırganlar, kişisel bilgileri ele geçirdiklerinde Dark Web üzerinden oldukça düşük fiyatlara satıyor ve mağdur kullanıcıların sayısı gün geçtikçe artıyor.
#GüvenlikSon birkaç yılda, siber suçluların verileri fidye için şifrelemek üzere kötü amaçlı yazılımları kullandığı yaygın fidye yazılımı saldırıları, yerini belirli şirketlere ve sektörlere yönelik daha hedefli saldırılara bıraktı. Bu hedeflenmiş kampanyalarda saldırganlar yalnızca verileri şifrelemekle tehdit etmiyor, aynı zamanda gizli bilgileri çevrimiçi yayınlıyor. Bu eğilim, siber güvenlik uzmanları tarafından iki önemli fidye yazılımı ailesi olan Ragnar Locker ve Egregor’un analizlerinde gözlemlendi.
#KasperskyGeçtiğimiz günlerde Ubisoft’un hacklendiğine dair haberlerin ardında benzer bir haber de Capcom’dan geldi. Söylenenlere göre Capcom’a ait 1TB’lık bilgi internet korsanları tarafından şifrelendi ve tekrar kullanılabilir hale gelmesi için 11 milyon dolar talep ediliyor.
#CapcomSophos’un gerçekleştirdiği araştırma, fidye yazılımlarının kurbanı olan bilgi teknolojileri yöneticilerinin siber güvenlik konusunda kendilerine duydukları güvenin ve siber saldırılara olan yaklaşımlarının, daha önce fidye yazılımlarıyla karşılaşmamış olanlara kıyasla önemli ölçüde farklılık gösterdiğini ortaya koydu.
#Fidye YazılımıSiber güvenlik uzmanları, COVID-19 döneminde özellikle KOBİ ölçeğindeki şirketleri kıskacına alan Dharma adlı fidye yazılımına dair detaylı analizinin sonuçlarını paylaştı. Fast food mantığıyla herkesin ulaşabileceği bir hizmet olarak sunulan Dharma, tuzağa düşürdüğü KOBİ’lerden ortalama 8 bin 620 dolar fidye talep ediyor.
#SophosSophos’un dünya çapında gerçekleştirdiği “The State of Cloud Security 2020” araştırması, geçtiğimiz yıl Türkiye’deki kurumların %79’unun genel bulut üzerindeki varlıklarının saldırıya uğradığını ortaya çıkardı. Araştırmada saldırıların başlangıç noktasının çoğunlukla yapılandırma hatalarından kaynaklanan açıklar olduğuna, Türkiye’deki saldırıların %84’ünün bu yolla gerçekleştirildiğine dikkat çekiliyor.
#HackerKoronavirüs sürecinde pek çok kişi evinden çalışmaya başladı ve işletmelerin bazıları bunu kalıcı hale getirmeye başladı. Ancak işlerin ofisten eve taşınmasıyla siber güvenlik daha önemli bir konu başlığı haline geldi. Peki kullanıcılar evlerinde çalışırken ve alışveriş yaparken siber güvenlik bazında nelere dikkat etmeli?
#Home OfficeBir siber güvenlik şirketinin başdanışmanlığını yapan Adnan Baykal, yeni tip koronavirüs (Kovid-19) salgının dünyadaki siber suçlular için büyük bir fırsat oluşturduğunu söyledi, gelecek yıl Türkiye'de de aktif hale gelmesi beklenen 5G’ye geçişin akıllı şekilde yapılması gerektiğinin altını çizdi.
#HackerSophos, fidye saldırılarının mevcut eğilimini ve şirketlere verdiği zararı ortaya koyan küresel araştırmasının sonuçlarını paylaştı. Türkiye’nin de dahil olduğu araştırmaya göre başarılı bir fidye saldırısının neden olduğu zararı geri döndürmek dünya genelinde ortalama 730 bin dolara mal olurken, Türkiye özelinde saldırı başına maliyet 350 bin doların üzerine çıkıyor. Araştırma ayrıca fidye ödeme yoluna giden şirketlerin iki kat daha fazla zararla yüzleştiğini ve saldırı başına maliyetin 1,4 milyon dolara tırmandığını ortaya koyuyor.
#GüvenlikUzmanlar, siber saldırıların özellikle son yıllarda siyasi olaylara bağlı olarak geliştiğini, Türkiye'ye yönelik artan siber saldırıların ise ülkenin küresel düzeydeki etkinliğinin bir yansıması olduğunu belirtiyor.
#KoronavirüsKaspersky araştırmacıları yeni bir tür fidye yazılımı saldırısının popüler hale geldiğini keşfetti. Ağa bağlı depolama (NAS) cihazlarını hedef alan bu saldırılar, çoğunlukla bu tip cihazlarda saklanan yedek veriler için risk teşkil ediyor. NAS genellikle güvenli bir teknoloji olarak kabul edildiğinden kullanıcılar da saldırılara hazırlıksız yakalanarak verilerini riske atıyor.
#ŞifrelemeSophos, aralarında WannaCry, SamSam, RobbinHood, Ryuk ve MegaCortex gibi dünya genelinde pek çok sisteme diz çöktürmüş örneklerin de yer aldığı 11 ayrı fidye yazılımı ailesinin saldırılarını nasıl gerçekleştirdiklerine ışık tutan bir kılavuz yayınladı.
#SophosSiber güvenlik araştırmacıları kurbanlarının kişi listelerini kullanarak zararlı bağlantılarla SMS üzerinden yayılmaya çalışan, Android/Filecoder.C ailesinden yeni bir fidye yazılımı keşfetti. Yeni fidye yazılımı Reddit üzerindeki porno ile ilgili konular aracılığıyla dağılım sağlıyor.
#Eset