Her geçen gün teknolojinin geliştiği bir dönem içerisinde bulunmaktayız. Teknolojik gelişmeler de beraberinde güvenlik açıklarını getiriyor ve bu açıklardan ötürü siber saldırılar giderek artmakta. Crowdstrike’ın hazırladığı küresel tehdit raporunda siber saldırıların dünya çapında çok fazla arttığı söz edilmekte. Özellikle Türkiye ve Kolombiya, siber saldırılarda yeni baş göstermesine rağmen oldukça yükselişte olan iki ülke.
Raporda bilgisayar korsancılığının dört büyük ismi olan İran, Çin, Rusya ve Kuzey Kore’nin bilgisayar korsanları tarafından gerçekleştirilen operasyonların detayları da bulunmakta Ayrıca 2021 yılının en önemli güvenlik açıklarında biri olan Log4Shell’den ve gerçekleşen siber saldırıların ana hatlarını oluşturan bulut tabanlı sistemler üzerinden yapılan saldırılar ve fidye yazılımlardan da bahsediliyor.
Bilgisayar korsanlarından İran merkezli olanlar fidye yazılımları kullanarak, Çin merkezli olanlar ise Mixrosoft Exchange üzerinden saldırılar düzenliyor. Bununla birlikte Rusya merkezli saldırganlar bulut hizmetleri üzerinden veri çalarken, Kuzey Kore merkezli bilgisayar korsanları ise kripto para birimleri üzerinden saldırılar yaparak 2021 yılında birçok siber saldırıda bulundular.
Türk hackerların saldırıları artıyor
Raporda saldırılar ülkelere göre çeşitli adlarla bahsedilmekte. Rusya’lı hack grupları “Ayı”, Çin’li hack grupları “Panda”, Türkiye’li hack grupları “Kurt“, Kolombiya’lı hack grupları ise “Oselo” şeklinde adlandırılmakta. Rapora göre Rusya ve Çin, siber saldırı oranlarının en yüksek olduğu iki ülke olmasına rağmen yeni rakipleri var. Bunlar: Türkiye ve Kolombiya.
Kozmik Kurt olarak adlandırılan Türk bilgisayar korsanlarının Nisan 2021’de gerçekleştirdikleri saldırı, raporda detaylı bir şekilde anlatılmakta. İşe bir kurban seçmekle başlayan korsanlar, kurbanın Amazon Web Servisleri (AWS) bulutunda depolanan kullanıcı adı ve parola bilgilerine erişip sonrasında çalınan bilgilerle Amazon Web Servisi sistemlerine girmeyi başardılar. Saldırganlar bu aşamadan sonra komut satırlarını değiştirerek kendilerine güvenlik açığı oluşturdu. Böylece saldırganlar, verileri çalabilmek için kendilerine açık kapı bıraktı.
Bu örnekte de görüldüğü üzere günümüzde birçok veriler bu şekilde çalınmakta. Bu da bulut sistemlerinin güvenliğini sorgulatıyor. Zira bulut hizmetlerinin kullanılmaya başlanmasından beri siber saldırılar istenmesede daha kolay hale gelmiştir.
Kaynak: Donanimhaber
WhatsApp'tan sesli mesajları metne dönüştürme özelliği ile konuşmalarınızı kolayca yazıya aktarın. Bu pratik yöntem sayesinde…
2024 Yılı Elektrikli Otomobil Satış Raporu, elektrikli araç pazarındaki son gelişmeleri, satış rakamlarını ve trendleri…
Tesla'nın yeni 'Actually Smart Summon' özelliği Türkiye'de kullanıma sunuldu! Bu yenilikçi teknoloji, aracınızı uzaktan çağırmanızı…
WhatsApp'tan sesli mesajları metne dönüştürme özelliği ile mesajlarınızı hızlıca yazıya çevirin. Bu pratik özellik sayesinde…
OPPO Pad 3 Pro, 12.1 inç ekranı ve güçlü Snapdragon 8 Gen 3 işlemcisiyle tanıtıldı.…
Jaguar'ın yeni marka yenileme sürecini keşfedin ve Nothing'in bu değişime verdiği tepkiyi öğrenin. Yenilikler, stratejiler…