2013 Yılında Gerçekleşen Siber Olaylar
2013 yılında gerçekleşen siber olaylar, ortaya çıkan yeni saldırı yöntemleri ve geliştirilen yeni zararlı yazılımlar; bir çok bilgi güvenliği uzmanı ve profesyoneli tarafından hatırlanacak. Bu yazımızda Kaspersky tarafından yayınlanan yıllık güvenlik bülteni ile birlikte gerçekleşen olaylar hakkında bilgi edinebilirsiniz.
30.03.2014 tarihli yazı 10015 kez okunmuştur.
Gerçekleşen çeşitli olaylar ile birlikte, Edward Snowd'in kehanetleri ile gelen akıllı telefonlarda botnetlerin ortaya çıkması ve Cryptolocker ransomware için, kişi ve kuruluşların günlük rutinleri etkilemiştir. Kaspersky Security lab geleneksel olarak, Secure List (Güvenlik Listesi) bu yıl gerçekleşen ve önümüzdeki yıllarda bizleri etkileyecek siber tehditleri geçtğimiz aylarda yayımlamıştır.
Edward Snowden tarafından sağlanan; gizli belgelere dayalı The New York Times ve The Guardian gazetelerinde açığa çıkan yayınlar İnterneti büyük ölçüde etkilemiştir. Bu tür eylemler küresel bilgi toplama ve ilgili veri toplanması amacıyla yapılmıstır. Belgelerin büyük bir kısmı bilinen nedenlerle Amerikanın faaliyetlerini açıklarken; ayrıca diğer ülkerin gizli servisleri tarafından da yürütüldüğünü gösterdi. Haberin Dünya çapında yayılması ile birlikte; büyük çaplı bulut servis sağlayıcıları kendi verileride dahil olmak üzere kriptografik koruma başlattı. Kamu kurum ve kuruluşarı sırasıyla ek koruma tedbirleri uyguladı. Yasadışı işlem yapan işletmeler ve kişiler, Tor ve I2P protokollerini kullanmaya başladılar.
Hedef odaklı saldırılar geçtiğimiz dönemde büyük bir artış gösterdi. Veri hırsızlığı yoluyla çalınan bilgiler; örneğin bir sanayi şirketinin stratejik planları, iş geliştirme süreçleri ve pazar hedefleri gibi bilgilerin çalınması. Mevcut iş ortamı üzerinde bir etkisi vardır. Son zamanlarda B2B International tarafından yürütülen ve Kaspersky Lab tarafından yaptırılan anket, şirketlerin % 9 hedefli saldırıların kurbanı olduğunu gösterdi. Bu konu hakkındaki güvenlik bültenine buradan ulaşabilirsiniz.
Mobil tehditler akıllı telefonların ve tabletlerin artması ile giderek evrimleşti. Bir önceki yıl mobil zararlı yazılımlar 44.000 civarında iken 2013 yılının sonlarına doğru 101.421 dolaylarını buldu. Bu tür tehditlerin çoğu Android cihazlar için tasarlanmıştır. Bıraktıkları zararlı etki %98 dolaylarındadır. Bugün itibariyle, en karmaşık Android Truva arka kapı, botnet ve SMS Truva yeteneklerini kullanarak fast-track silme ve analiz önlenmesi üç güvenlik açığını sömürür. Gelecek yıl, Anroid cihazlar için geliştirilen yeni zararlı yazılımlar; yeni işleyiş modelleri ile karşımıza çıkacak.
Son yıllarda kullanıcıların banka hesabına uygulanan önemli tehditler çoğunlukla SMS teyitleri hedef alındı. Diğer bir deyişle, mobil Truva atları ve PC Truva atları birlikte hareket etmektedir. 2013 yılında, 'Big Brother' içeren; bankacılık hizmetlerine saldıran, kötü amaçlı mobil uygulamalar daha yaygın hale geldi. Kredi kartı kimlik bilgileri hırsızlığı, mobil cihazlara bağlı kredi kartlarından izinsiz para transferleri, ve diğerleri. Truva daha yüksek maliyet etkinliğini elde etmek için etkilenen hesabın bakiyesini kontrol kapasitesine sahiptir.
Eğer 2013 yılında herhangi bir siber saldırı ile karşılaşmadıysanız bu antivirüs programları sayesindedir. Yıl boyunca 5 milyar siber saldırı faaliyeti gerçekleşmiştir. Günlük olarak ortalama 315.000 zararlı yazılım da Kaspersky tarafından tespit edilmiştir.
ABD ve Rusya sırasıyla %25.5 ve %19.4 zararlı sunucuları barındıran ülkeler arasında tartışmasız lider. Almanya ve Hollanda diğer ülkeler %3.5 ile takip etmektedir. En yaygın olarak saldırganlar tarafından kullanılan yöntemler Java güvenlik açıkları için sosyal mühendislik tekniklerini ve istismarlarıdır. Java tüm aktif sömürülen güvenlik açıklarının % 90'ından sorumludur.
Sürekli değişen ve gelişen daha çok globalleşen Dünyada siber güvenlik yerini koruyacaktır. Genel olarak Bilgi Güvenliği ile uğraşanların sık kullandığ tabir, zincirin en zayıf halkası insandır. Kullanıcılar için tasarlanmış uzun vadeli eğitimsel girişimler ile internet ortamını daha güvenli bir yer yapmak mümkün!
Kaynak :
►kaspersky
YORUMLAR
Aktif etkinlik bulunmamaktadır.
- Dünyanın En Görkemli 10 Güneş Tarlası
- Dünyanın En Büyük 10 Makinesi
- 2020’nin En İyi 10 Kişisel Robotu
- Programlamaya Erken Yaşta Başlayan 7 Ünlü Bilgisayar Programcısı
- Üretimin Geleceğinde Etkili Olacak 10 Beceri
- Olağan Üstü Tasarıma Sahip 5 Köprü
- Dünyanın En İyi Bilim ve Teknoloji Müzeleri
- En İyi 5 Tıbbi Robot
- Dünyanın En Zengin 10 Mühendisi
- Üretim için 6 Fabrikasyon İşlemi
- Enerji Yönetiminde Ölçümün Rolü: Verimliliğe Giden Yol
- HVAC Sistemlerinde Kullanılan EC Fan, Sürücü ve EC+ Fan Teknolojisi
- Su İşleme, Dağıtım ve Atık Su Yönetim Tesislerinde Sürücü Kullanımı
- Röle ve Trafo Merkezi Testlerinin Temelleri | Webinar
- Chint Elektrik Temel DIN Ray Ürünleri Tanıtımı
- Sigma Termik Manyetik Şalterler ile Elektrik Devrelerinde Koruma
- Elektrik Panoları ve Üretim Teknikleri
- Teknik Servis | Megger Türkiye
- Güneş Enerji Santrallerinde Yıldırımdan Korunma ve Topraklama
- Megger Türkiye Ofisi
ANKET