WannaCry

Milyar dolarlık soygunun perde arkası: Bilgisayar korsanları, Bangladeş Merkez Bankası'ndan milyonlarca doları nasıl çaldı?

2016 yılında gizemli bir örgüt, Bangladeş merkez bankasından 951 milyon dolar çaldı. Hollywood filmlerine taş çatlatan bir plan hazırlayan bilgisayar korsanları, küresel finans dünyasının zayıflıklarını nasıl ortaya çıkarttı? Siber saldırıları inceleyen araştırmacılar, hangi ülke ile karşı karşıya geldi? Bundan 7 yıl önce ne oldu? Unutulmaz hırsızlığın perde arkası…

Batı'yı en çok korkutan üç siber saldırı senaryosu

ABD Başkanı Joe Biden, Rusya'nın ülkesine karşı siber saldırı hazırlığı içinde olduğuna dair istihbarat aldıklarını söyledi. Biden, ABD'deki tüm kuruluşlardan önlem almalarını istedi. Uzmanlar, Rusya'nın Ukrayna'yı destekleyen ülkeleri hedef alan bir siber saldırı düzenlemesinden kaygılı.

Rusya'dan Ukrayna'ya bir hamle daha... Dünyaya yayılır mı?

Rusya'nın Ukrayna'ya başlattığı saldırılar bugün de devam ederken, siber saldırılar da gündem oldu. Çarşamba günü erken saatlerde, haftalardır ülkeyi hedef alan yeni bir DDoS saldırısı dalgasında bir dizi Ukraynalı web sitesi çevrimdışı duruma getirilmişti. Rusya'nın siber saldırıları devam eder mi, dünyaya yayılır mı? Detayları derledik...

Kuzey Koreli bilgisayar korsanları '400 milyon dolar değerinde kripto para çaldı'

Blockchain analiz firması Chainalysis, Kuzey Koreli bilgisayar korsanlarının geçen yıl kripto paraların alınıp satıldığı platformlara en az 7 siber saldırı düzenledini iddia etti.

Casus yazılımlara karşı neden savunmasızız?

Casus yazılımlar, son yıllarda büyüyen bir endüstri haline geldi. Pegasus yazılımı, bu endüstri için endişelerin artmasına neden oldu.

Dijital şantaja boyun eğmeli mi?

Siber suçlular yasal olmayan yollardan yüklü miktarda para kazanabilmek için hem kamu hem de özel sektördeki şirketleri köşeye sıkıştırarak fidye ödemeye zorluyor. Giderek artan dijital şantaj ile ilgili olarak yapılması gerekenler, yasal düzenlemeler de dahil olmak üzere, siber güvenlik uzmanları tarafından incelendi.

Lazarus soygunu: Kuzey Koreli bilgisayar korsanları, Bangladeş Merkez Bankası'ndan 1 milyar dolar çalmaya ne kadar yaklaştı?

2016 yılında Kuzey Koreli bilgisayar korsanları az kalsın Bangladeş Merkez Bankası'ndan 1 milyar dolar çalmayı başarıyordu. Tamamen tesadüfi bir aksilik yüzünden son anda parayı çekemediler, yaklaşık 81 milyon dolarla yetindiler. Geoff White ve Jean H Lee (*), bu inanılmaz soygun girişiminin hikayesini anlatıyor ve dünyanın bu en yoksul ve en dışlanmış ülkesinden nasıl bu kadar usta bilgisayar korsanların çıkabildiğini araştırdı.

Hedefli fidye yazılımları çağı

2020 yılında şirketler, devlet kurumları ve belediye kuruluşları gibi yüksek profilli hedeflerden para almak için kullanılan hedefli kötü amaçlı yazılımlarla karşılaşan kullanıcıların sayısı 2019’a kıyasla %767 arttı. Hedefli fidye yazılımındaki bu artış genel fidye yazılımından etkilenen toplam kullanıcı sayısında %29'luk düşüşü beraberinde getirirken, WannaCry bu alanda en sık karşılaşılan tehdit olmaya devam etti.

Bir fidye yazılımı meselesi

Fidye ataklar yani Cryptolocker ataklar her geçen gün kendinden daha fazla söz ettirir oldu. Son zamanlarda birçok şirketin bu ataklara maruz kaldığını, bundan dolayı da ciddi rakamlar ödemek zorunda kaldığını duymayanımız yoktur sanırım. Fidye yazılımları (Ransomware) sadece şirketleri değil bireysel kullanıcıları da hedef alıyor ve ağına düşürüyor.

Kuzey Koreli hacker'lardan 1,3 milyar dolarlık soygun!

Kuzey Koreli hacker'ların 1,3 milyar dolarlık soygunu ABD'yi alarma geçirdi. Adalet Bakanlığı dava açtı, olayın detayları araştırılıyor.

Kuzey Koreli üç bilgisayar korsanından 1.3 milyar dolarlık soygun

ABD'de, 3 Kuzey Kore vatandaşı bilgisayar korsanı hakkında, 1.3 milyar dolar değerinde soygun girişimi suçlamasıyla dava açıldı.

Google'dan şaşkınlık yaratan Kuzey Kore açıklaması

Kuzey Kore yönetimi tarafından desteklendiğinden şüphelenilen bilgisayar korsanlarının, sahte sosyal medya hesapları kullanarak siber güvenlik araştırmacılarından bilgi çalmaya çalıştıkları iddia edildi.

SolarWinds saldırısıyla ilgili sürpriz gelişme

13 Aralık 2020'de FireEye, Microsoft ve SolarWinds, SolarWinds'in Orion BT müşterilerine karşı kullanılan, önceden bilinmeyen yeni bir kötü amaçlı yazılım olan "Sunburst" adlı büyük ve karmaşık bir tedarik zinciri saldırısını keşfettiğini duyurdu. Siber güvenlik uzmanları, Sunburst ile kurbanın makinesine uzaktan erişim sağlayan kötü amaçlı yazılım türü olan Kazuar arka kapılarının bilinen sürümleri arasında özel kod benzerlikleri buldu. Yeni bulgular, araştırmacıların saldırının kaynağını ortaya çıkarmasına yardımcı olabilecek yeni ipuçları sağlıyor.

Siber saldırılar 20 yıl boyunca nasıl gelişti?

Sophos, siber güvenliğe yönelik tehditlerin geçtiğimiz 20 yıl boyunca nasıl geliştiğini adım adım ele alan kapsamlı bir rapor yayınladı. Şirketin Kıdemli Güvenlik Danışmanı John Shier tarafından hazırlanan rapor, siber saldırganların nasıl organize suç örgütlerine dönüştüğünü ve dünya genelinde trilyon dolarla ölçülen zararlara neden olan bir sektör haline geldiğini gözler önüne seriyor.

Hacker'lar şirketlerin gizli bilgilerini çevrimiçi yayınlamaya odaklandı

Son birkaç yılda, siber suçluların verileri fidye için şifrelemek üzere kötü amaçlı yazılımları kullandığı yaygın fidye yazılımı saldırıları, yerini belirli şirketlere ve sektörlere yönelik daha hedefli saldırılara bıraktı. Bu hedeflenmiş kampanyalarda saldırganlar yalnızca verileri şifrelemekle tehdit etmiyor, aynı zamanda gizli bilgileri çevrimiçi yayınlıyor. Bu eğilim, siber güvenlik uzmanları tarafından iki önemli fidye yazılımı ailesi olan Ragnar Locker ve Egregor’un analizlerinde gözlemlendi.

Yetersiz siber güvenliğin faturası çok ağır oluyor

Her gün dünyanın dört bir yanında iki binin üzerinde siber saldırı gerçekleşiyor. Hedef alınan sistemde bir açık bulunması durumunda yıkıcı ve maliyetli sonuçlar da beraberinde geliyor. Uzmanlar, şirketleri siber güvenliklerini daha yaratıcı yollarla test etme konusunda uyarıyor.

Siber suçlulara fidye ödeyen şirketlere ceza

Fidye yazılımı saldırıları, son yıllarda siber suçluların en gözde para kazanma yollarından birine dönüştü. Ancak ABD Hazine Bakanlığı, şaşırtıcı bir duyuru yaparak, verilerini geri alabilmek için siber suçlulara ödeme yapan şirketlerin sert yaptırımlarla karşılaşabileceğini açıkladı. Siber güvenlik uzmanlarının elde ettiği bilgilere göre bakanlık, fidye ödeyerek siber suçluların teşvik edildiğini düşünüyor.

Sağlık hizmetlerini hedefleyen siber suç oranında patlama yaşanıyor

Siber güvenlik uzmanları tarafından hazırlanan çevrimiçi teknoloji kültürü yayını Tomorrow Unlocked, siber suçluların ve devlet destekli bilgisayar korsanlarının sağlık sistemine nasıl saldırdığını gösteren ve iki parçadan "hacker: HUNTER Ha(ck)cine" belgeselini hazırladı. Gerçek olaylara dayalı siber suçları temel alan hacker:HUNTER serisinin üçüncü bölümü olan "hacker: HUNTER Ha(ck)cine" belgeselinin ilk kısmı, 25 Eylül'de YouTube kanalına özel olarak yayınlanacak.

Kripto fidye yazılım GPS teknolojileri şirketi Garmin'i hedef aldı

Siber güvenlik uzmanları, spor ve GPS teknolojileri şirketi Garmin'in 23 Temmuz'da bir kripto fidye yazılımının hedefi olduğunu bildirdi.

Siber saldırı teknikleri çeşitleniyor, tehlike giderek büyüyor

2020, hiçbir şeyin eskisi gibi olmadığı ama hayatın da devam ettiği bir yıl oldu. Aynı şey, siber saldırganlar ve gelişmiş kalıcı tehdit (APT) aktörleri için de geçerli. COVID-19 pandemisi bu tür gruplar ve saldırganlar tarafından ufak veya büyük çaplı pek çok aktivite için tuzak olarak kullanıldı. Kaspersky araştırmacıları yeni platformları hedeflerine almaktan yeni araçlardan yararlanarak savunmasız kurbanları hedef almaya kadar, APT faaliyetlerinin pek çok cephede gelişimini sürdürdüğünü gördü. Bunlar ve dünya genelindeki diğer APT eğilimleri Kaspersky’nin en yeni üç aylık tehdit istihbaratı özetinde ele alındı.

AB ilk kez siber saldırılar nedeniyle yaptırım uygulayacak

Avrupa Birliği (AB), siber saldırılar düzenledikleri gerekçesiyle Rus ve Çinli 6 kişi ile aralarında Rus Askeri İstihbarat Servisinin (GRU) de bulunduğu 3 kuruluşa yaptırım uygulama kararı aldı.

AB'den siber saldırı kararı! 3 kuruluşa yaptırım

Avrupa Birliği (AB), siber saldırılar düzenledikleri gerekçesiyle Rus ve Çinli 6 kişi ile aralarında Rus Askeri İstihbarat Servisinin (GRU) de bulunduğu 3 kuruluşa yaptırım uygulama kararı aldı.

'Verilerinizi yedekleyin, güvenlik önleminizi alın'

12 Mayıs 2017, dünyanın en büyük fidye yazılımı saldırısı WannaCry’ın zirveye ulaştığı gün olmuştu. Bundan üç yıl sonra bu ve buna benzer fidye yazılımlarının tehdidi halen insanların ve şirketlerin üzerinde. Kaspersky’nin yaptığı araştırma, 2019 yılında en etkili fidye yazılımı ailelerinin başında WannaCry’ın yer almaya devam ettiğini gözler önüne serdi. Fidye yazılımlarından etkilenenlerin yaklaşık üçte birini (%30) kurumsal kullanıcılar oluşturuyor. 12 Mayıs 2020 tarihinde Kaspersky ve INTERPOL, kurumları verilerini yedeklemeye ve potansiyel fidye yazılımı saldırılarından koruyacak etkili güvenli önlemler almaya çağardı. Böylece WannaCry gibi felaketlerin bir daha yaşanmaması amaçlanıyor.

Türkiye’de hafta içi zararlı yazılım indirme riski çok daha yüksek

Türkiye’de kullanıcıları hedef alan siber saldırılar üzerinde yapılan son değerlendirmede kötü niyetli faaliyetlerin hafta sonu azaldığı tespit edildi.

Emekli edilen Windows 7’yi kullanmanın hangi riskleri var?

Microsoft, 14 Ocak 2020 tarihi itibarıyla Windows 7 işletim sistemine yönelik desteğine son verdiğini duyurdu. Ancak Windows 7, tüm global Windows pazarında %26‘lık, Türkiye’de ise %36’lık pay ile en çok kullanılan Windows işletim sistemleri içinde ikinci sırada yer alıyor. Peki Windows 7’nin kullanım ömrünün sonuna gelmesi, hâlâ bu işletim sistemini kullananlar için ne anlama geliyor? Siber güvenlik uzmanları, Windows 7'nin kullanımı halinde dijital güvenlik risklerine dikkat çekti.

2020’de kaçınmanız gereken siber güvenlik hataları

İnternet çok kullanışlı bir araç ancak karanlık ve dehşet dolu bir yer haline dönüşme potansiyeline de sahip. Siber güvenlik kuruluşu ESET, yeni yıla girmişken bazı uyarıları gündeme getirdi. Şirketin Satış Müdürü Asım Akbal, 2020’de uzak durmamız gereken siber güvenlik hatalarını sıraladı.

Microsoft 2020’nin siber güvenlik trendlerini açıkladı

Microsoft uzmanları siber saldırı risklerini en aza indirmek için 2020 siber güvenlik trendlerini açıkladı. Öngörüler 2020’de siber saldırılarla savaşırken en çok yapay zekâdan faydalanacağız, bu alanda yeni iş birlikleri göreceğiz, buluttan güç alacağız, Sıfır Güven sistemini belirleyeceğiz ve gruplaşmış saldırılara karşı hazırlıklı olacağız.

"Fidye yazılımları yedeklenen verileri hedef almaya başladı"

Kaspersky araştırmacıları yeni bir tür fidye yazılımı saldırısının popüler hale geldiğini keşfetti. Ağa bağlı depolama (NAS) cihazlarını hedef alan bu saldırılar, çoğunlukla bu tip cihazlarda saklanan yedek veriler için risk teşkil ediyor. NAS genellikle güvenli bir teknoloji olarak kabul edildiğinden kullanıcılar da saldırılara hazırlıksız yakalanarak verilerini riske atıyor.