Her geçen gün teknolojinin geliştiği bir dönem içerisinde bulunmaktayız. Teknolojik gelişmeler de beraberinde güvenlik açıklarını getiriyor ve bu açıklardan ötürü siber saldırılar giderek artmakta. Crowdstrike’ın hazırladığı küresel tehdit raporunda siber saldırıların dünya çapında çok fazla arttığı söz edilmekte. Özellikle Türkiye ve Kolombiya, siber saldırılarda yeni baş göstermesine rağmen oldukça yükselişte olan iki ülke.
Raporda bilgisayar korsancılığının dört büyük ismi olan İran, Çin, Rusya ve Kuzey Kore’nin bilgisayar korsanları tarafından gerçekleştirilen operasyonların detayları da bulunmakta Ayrıca 2021 yılının en önemli güvenlik açıklarında biri olan Log4Shell’den ve gerçekleşen siber saldırıların ana hatlarını oluşturan bulut tabanlı sistemler üzerinden yapılan saldırılar ve fidye yazılımlardan da bahsediliyor.
Bilgisayar korsanlarından İran merkezli olanlar fidye yazılımları kullanarak, Çin merkezli olanlar ise Mixrosoft Exchange üzerinden saldırılar düzenliyor. Bununla birlikte Rusya merkezli saldırganlar bulut hizmetleri üzerinden veri çalarken, Kuzey Kore merkezli bilgisayar korsanları ise kripto para birimleri üzerinden saldırılar yaparak 2021 yılında birçok siber saldırıda bulundular.
Türk hackerların saldırıları artıyor
Raporda saldırılar ülkelere göre çeşitli adlarla bahsedilmekte. Rusya’lı hack grupları “Ayı”, Çin’li hack grupları “Panda”, Türkiye’li hack grupları “Kurt“, Kolombiya’lı hack grupları ise “Oselo” şeklinde adlandırılmakta. Rapora göre Rusya ve Çin, siber saldırı oranlarının en yüksek olduğu iki ülke olmasına rağmen yeni rakipleri var. Bunlar: Türkiye ve Kolombiya.
Kozmik Kurt olarak adlandırılan Türk bilgisayar korsanlarının Nisan 2021’de gerçekleştirdikleri saldırı, raporda detaylı bir şekilde anlatılmakta. İşe bir kurban seçmekle başlayan korsanlar, kurbanın Amazon Web Servisleri (AWS) bulutunda depolanan kullanıcı adı ve parola bilgilerine erişip sonrasında çalınan bilgilerle Amazon Web Servisi sistemlerine girmeyi başardılar. Saldırganlar bu aşamadan sonra komut satırlarını değiştirerek kendilerine güvenlik açığı oluşturdu. Böylece saldırganlar, verileri çalabilmek için kendilerine açık kapı bıraktı.
Bu örnekte de görüldüğü üzere günümüzde birçok veriler bu şekilde çalınmakta. Bu da bulut sistemlerinin güvenliğini sorgulatıyor. Zira bulut hizmetlerinin kullanılmaya başlanmasından beri siber saldırılar istenmesede daha kolay hale gelmiştir.
Kaynak: Donanimhaber
Almanya otobanlarının hız sınırı mitini irdeleyen tarihsel yapı ve gerçekleri hızlı, akıcı bir bakışla keşfedin.
Blue Prince: Mt. Holly Malikānesinin zekâya dayanan gizemiyle merak uyandıran maceraya davet ediyor.
Yapay zeka ile yatırım rehberi: doğru promptlarla etkili stratejiler oluşturun. İpuçları, örnekler ve uygulamalarla kararlarınız…
Meta, Limitless’i satın alarak akıllı giyilebilirlikte yenilikçi bir kategori hedefliyor ve geleceğin teknolojisini keşfe davet…
Geçmişin absürt telefon tasarımlarını keşfedin: dairesel tuşlardan ruj telefonuna uzanan bir yolculukla teknoloji geçmişini eğlenceli…
FC 26 Profesyonel Taktikler: Sahada kontrolü elinde tutmanın inceliklerini keşfedin; pratiğe dönüştürülen strateji ve oyun…