WannaCry 70'ten Fazla Ülkeye Yayıldı

Türkiye’nin de aralarında bulunduğu, 70’ten fazla ülkeye yönelik gerçekleştirilen ve 10 saat içinde 50 binden fazla bilgisayara yayılan siber saldırının mağdurları arasında İngiltere Ulusal Sağlık Sistemi veri tabanı ile İspanya’nın en büyük telekomünikasyon şirketi Telefonica'nın yanı sıra bankacılık grubu BBVA, elektrik şirketi Ibedrola ve enerji şirketi Gas Natural da yer aldı.

İngiliz Ulusal Sağlık Sistemi’nden (NHS) yapılan açıklamaya göre; başkent Londra ile birlikte Blackburn, Nottingham, Cumbria ve Hertfordshire gibi bölgelerde, WannaCry virüsü ile gelen siber saldırılardan kaynaklı olarak sağlık sistemi veri tabanlarına erişim sağlanamadı. 

NHS’e bağlı 16 kurumun siber saldırıdan etkilendiği, ameliyatların, rutin randevuların ve ambulans servislerinin iptal edildiği ayrıca acil durumlar dışında hasta kabul edilmediği açıklandı. Siber saldırıyı gerçekleştirenlerin, veri tabanına erişmeleri için 300 dolar karşılığı olan Bitcoin talep ettiği belirtildi.

BTK’dan ilk açıklama

BTK Başkanı Ömer Fatih Sayan resmi twitter adresinden WannaCry virüsü ile alakalı açıklamalarda bulundu.

"Türkiye dahil 74 ülkeye büyük bir siber saldırı düzenleniyor. Ülkemizin Siber Güvenlik Merkezi USOM ön alma operasyonlarına devam etmektedir. Dünyada yayılan Wcry zararlısından korunmak için Windows sistemleri ve antivirüsleri güncelleyin! Sisteminizi taratmayı ihmal etmeyin." ifadelerini kullandı.

Neler yapmalı -Nasıl Korunulmalı?

• Herşeyden önce, Windows makinelerinize ve sunucularınıza MS17-010 yamasının uygulanması gerekiyor. 

• Bu tarz fidye virüslerine karşı koruma sağlamak için, gelen e-posta’larınızda kaynağı belirsiz bağlantılara karşı kesinlikle şüpheci davranmanız ve tıklamamanız gerekmektedir.

• Önemli dosyalarınızı ve belgelerinizi periyodik olarak harici bir aygıt ile yedekleyerek korunmalarını sağlayabilirsiniz.

• Sisteminizde etkin ve kesinlikle lisanslı bir güvenlik paketi çalıştırdığınızdan ayrıca güncellemelerini yaptığınızdan mutlaka emin olun. 

• Eğer lisanssız veya desteklenmeyen bir Windows kullanıcısıysanız, buraya tıklayarak Microsoft tarafından yayınlanan bu değişiklikleri uygulamalısınız. Ancak siz yine de desteklenen bir işletim sistemine geçin, çünkü yapacağınız bu değişiklik sadece günü kurtarmak adına atılacak bir adım olacaktır. 

Siber güvenlik ile alakalı dünya üzerinde gerçekleşen önemli olayları derleyerek sizlerle paylaştığımız haftalık bültenimize aşağıdaki linke tıklayarak üye olabilirsiniz.

https://www.isr.com.tr/bulten/

2016 Yılının En Büyük Siber Saldırıları

Geride bıraktığımız sene içerisinde internet korsanları birçok saldırı gerçekleştirdi. Sanal dünyada yaşanan bu saldırıların büyük çoğunluğu ise para ve kimlik hırsızlığı için yapıldı. 

Siber saldırılar, dijitalleşen dünyamızda kişileri ve kurumları artık daha da derinden etkiliyor. 2016 yılı içindeki en büyük siber saldırıları biraz daha yakından inceleyelim.

Sosyal iş ağı LinkedIn saldırı altında

Siber saldırganlar yalnızca e-posta ve banka hesaplarını tehdit etmiyor. Sosyal medya hesaplarımızdan, popüler iş ağlarımıza kadar dijital dünyadaki her bilgi aslında tehdit altında.

2012 yılında LinkedIn’den çalınan 117 milyon e-posta ve şifre bilgisi geçtiğimiz Mayıs ayında internete sızdırıldı. LinkedIn bu sızıntı nedeniyle 2012’den önce açılan tüm kullanıcı hesaplarının şifrelerini sıfırladı.

Mirai ile yapılan DDOS saldırısı

Ekim ayında Amerika Bİrleşik Devletleri başta olmak üzere, dünya genelinde yaşanan internet probleminin nedeni, Mirai isimli zararlı ile internet sunucularına yapılan DDOS saldırısıdır. 

Bu saldırıda bilgisayarların yanında internet bağlantılı akıllı beyaz eşyalar gibi “nesnelerin interneti” platformları da kullanıldı. Yaratılan yoğun veri trafiğiyle birçok internet sitesi ve web hizmetinin alt yapısı kitlendi. 

Birçok online platformun ulaşılamaz hale gelmesine neden olan saldırıda Twitter, Etsy, Netflix, Spotify, PayPal, Amazon gibi siteler ciddi zarara uğrarken binlerce websitesi saatlerce erişilemez hale geldi. 

Siber banka soygunu

Şubat ayında, Bangladeş’teki bir bankanın güvenlik zaafiyetlerinden yararlanarak SWIFT sistemine sızan saldırganlar, 81 milyon doları kendi hesaplarına transfer ederek 2016 yılının en önemli saldırılarından birine imza attılar.

Yahoo!’daki bitmek bilmeyen hırsızlıklar

Eylül ayında bir duyuru yapan Yahoo!, 2014 yılının sonlarında 500 milyon Yahoo! kullanıcısının hesaplarının çalındığını açıklamıştı. Ele geçirilen hesaplar, e-posta adresi, şifre, kullanıcı adı, doğum tarihi ve telefon numaraları gibi bilgiler içeriyor.

Aralık ayında ikinci saldırısını yaşayan Yahoo!, 2013 yılından beri devam eden bir güvenlik açığı ihlali sebebi ile bir milyar kullanıcısının daha hesap bilgilerinin çalındığını kamuoyu ile paylaştı.

Siber saldırılardan Tumblr da nasibini aldı

Sosyal blog sitesi Tumblr da 2016 yılında siber saldırganların hedefindeydi. Mayıs ayında gerçekleşen saldırıda 65 milyona yakın kullanıcı hesabına ait bilgiler internete sızdırıldı.

Rus saldırganların elindeki 270 milyondan fazla e-posta bilgisi

Mayıs ayında gündeme bomba gibi düşen haberlerden birisi de, Rus saldırganların eline nasıl geçtiği hala bilinmeyen 57 milyon Mail.ru, 40 milyon Yahoo!, 33 milyon Hotmail ve 24 milyon Gmail hesabı başta olmak üzere toplamda 270 milyonu aşkın kullanıcının e-posta bilgilerinin çalındığı haberiydi.

İki yıl içinde iki büyük saldırı

Yetişkinlere yönelik arkadaşlık sitesi AdultFriendFinder, iki yıl içinde iki büyük saldırının hedefi oldu. Saldırganlar, Kasım ayında gerçekleştirdikleri saldırıda 412 milyon kullanıcının bilgilerini ele geçirdiklerini açıkladı ancak bu saldırı AdultFriendFinder tarafından yalanlandı.

Dropbox saldırısı 68 milyon kişiyi etkiledi

Ağustos ayında saldırıya uğrayan popüler dosya paylaşım platformu Dropbox, 68 milyondan fazla kullanıcısının tehlikede olduğunu açıkladı. Yapılan duyuru ile 2012’den beri şifresini yenilemeyen kullanıcılardan şifre güncellemesi yapmalarını istedi.

Oracle MICROS sistemi saldırısı

180’den fazla ülkede 330 binden fazla yazar kasada kullanılan MICROS POS sistemine de sahip olan Oracle’da büyük bir güvenlik açığı ortaya çıktı. Rus saldırganlar, MICROS sisteminin müşteri destek portalındaki sistemlere yerleştirdikleri zararlı yazılımla, kullanıcı bilgilerini ele geçirmeye çalıştılar.