elektrik port üyelik servisleri elektrik port üyelik servisleri

2013 Yılında Gerçekleşen Siber Olaylar

2013 yılında gerçekleşen siber olaylar, ortaya çıkan yeni saldırı yöntemleri ve geliştirilen yeni zararlı yazılımlar; bir çok bilgi güvenliği uzmanı ve profesyoneli tarafından hatırlanacak. Bu yazımızda Kaspersky tarafından yayınlanan yıllık güvenlik bülteni ile birlikte gerçekleşen olaylar hakkında bilgi edinebilirsiniz.



A- A+
30.03.2014 tarihli yazı 6712 kez okunmuştur.
Gerçekleşen çeşitli olaylar ile birlikte, Edward Snowd'in kehanetleri ile gelen akıllı telefonlarda botnetlerin ortaya çıkması ve Cryptolocker ransomware için, kişi ve kuruluşların günlük rutinleri etkilemiştir.  Kaspersky Security lab geleneksel olarak, Secure List (Güvenlik Listesi) bu yıl gerçekleşen ve önümüzdeki yıllarda bizleri etkileyecek siber tehditleri geçtğimiz aylarda yayımlamıştır. 

 


 
► İlginizi Çekebilir: Açık Kaynak Siber İstihbarat Ağları

 
Edward Snowden tarafından sağlanan; gizli belgelere dayalı The New York Times ve The Guardian gazetelerinde açığa çıkan yayınlar İnterneti büyük ölçüde etkilemiştir. Bu tür eylemler küresel bilgi toplama ve ilgili veri toplanması amacıyla yapılmıstır. Belgelerin büyük bir kısmı bilinen nedenlerle Amerikanın faaliyetlerini  açıklarken; ayrıca diğer ülkerin gizli servisleri tarafından da yürütüldüğünü gösterdi. Haberin Dünya çapında yayılması ile birlikte; büyük çaplı bulut servis sağlayıcıları kendi verileride dahil olmak üzere kriptografik koruma başlattı. Kamu kurum ve kuruluşarı sırasıyla ek koruma tedbirleri uyguladı. Yasadışı işlem yapan işletmeler ve kişiler, Tor ve I2P protokollerini kullanmaya başladılar.

 

 
► İlginizi Çekebilir: Zararlı Yazılımların Bulaşma Yolları

 
Hedef odaklı saldırılar geçtiğimiz dönemde büyük bir artış gösterdi. Veri hırsızlığı yoluyla çalınan bilgiler; örneğin bir sanayi şirketinin stratejik planları, iş geliştirme süreçleri ve pazar hedefleri gibi bilgilerin çalınması. Mevcut iş ortamı üzerinde bir etkisi vardır. Son zamanlarda B2B International tarafından yürütülen ve Kaspersky Lab tarafından yaptırılan anket, şirketlerin % 9 hedefli saldırıların kurbanı olduğunu  gösterdi. Bu konu hakkındaki güvenlik bültenine buradan ulaşabilirsiniz.

 


► İlginizi Çekebilir: Çok Katmanlı Yazılım Mimarisi


Mobil tehditler akıllı telefonların ve tabletlerin artması ile giderek evrimleşti. Bir önceki yıl mobil zararlı yazılımlar 44.000 civarında iken 2013 yılının sonlarına doğru  101.421 dolaylarını buldu.  Bu tür tehditlerin çoğu Android cihazlar için tasarlanmıştır. Bıraktıkları zararlı etki %98 dolaylarındadır. Bugün itibariyle, en karmaşık Android Truva arka kapı, botnet ve SMS Truva yeteneklerini kullanarak fast-track silme ve analiz önlenmesi üç güvenlik açığını sömürür. Gelecek yıl, Anroid cihazlar için geliştirilen yeni zararlı yazılımlar; yeni işleyiş modelleri ile karşımıza çıkacak.

 


► İlginizi Çekebilir: Tersine Mühendislik | Reverse Enginnering


Son yıllarda kullanıcıların banka hesabına uygulanan önemli tehditler çoğunlukla SMS teyitleri hedef alındı​​. Diğer bir deyişle, mobil Truva atları ve PC Truva atları birlikte hareket etmektedir. 2013 yılında, 'Big Brother' içeren; bankacılık hizmetlerine saldıran, kötü amaçlı mobil uygulamalar daha yaygın hale geldi. Kredi kartı kimlik bilgileri hırsızlığı, mobil cihazlara bağlı kredi kartlarından izinsiz para transferleri, ve diğerleri. Truva daha yüksek maliyet etkinliğini elde etmek için etkilenen hesabın bakiyesini kontrol kapasitesine sahiptir.

 


Eğer 2013 yılında herhangi bir siber saldırı ile karşılaşmadıysanız bu antivirüs programları sayesindedir. Yıl boyunca 5 milyar siber saldırı faaliyeti gerçekleşmiştir. Günlük olarak ortalama 315.000 zararlı yazılım da Kaspersky tarafından tespit edilmiştir.

 



► İlginizi Çekebilir: Yazılım Projesi Nasıl Hazırlanır?


ABD ve Rusya sırasıyla %25.5  ve %19.4  zararlı sunucuları barındıran ülkeler arasında tartışmasız lider. Almanya  ve Hollanda diğer ülkeler %3.5 ile takip etmektedir.  En yaygın olarak saldırganlar tarafından kullanılan yöntemler Java güvenlik açıkları için sosyal mühendislik tekniklerini ve istismarlarıdır. Java tüm aktif sömürülen güvenlik açıklarının % 90'ından sorumludur.

 


Sürekli değişen ve gelişen daha çok globalleşen Dünyada siber güvenlik yerini koruyacaktır. Genel olarak Bilgi Güvenliği ile uğraşanların sık kullandığ tabir, zincirin en zayıf halkası insandır. Kullanıcılar için tasarlanmış uzun vadeli eğitimsel girişimler ile internet ortamını daha güvenli bir yer yapmak mümkün!

 


Kaynak :

►kaspersky
 
Ahmet Han Ahmet Han Yazar Hakkında Tüm yazıları Mesaj gönder Yazdır



Aktif etkinlik bulunmamaktadır.
ANKET
Endüstri 4.0 için En Hazır Sektör Hangisidir

Sonuçlar