2021 bitiyor ve onunla birlikte birçok şey gördüğümüz bir yıl siber saldırılar her tür kullanıcıyı etkilemiştir. Uyum sağlamayı başaran fidye yazılım çeşitlerini, bilgisayar korsanlarının bir sisteme girmesine izin veren Truva atlarını, şifre çalma hilelerini gördük… Bu yazıda yılın en kötü bilgisayar saldırılarından bir derleme yapmak istedik.
Daha ciddi siber saldırılar
Bu saldırıların hem ev kullanıcılarını hem de şirketleri ve kuruluşları etkilediği unutulmamalıdır. Ne olduğunu bilmek en önemli güvenlik sorunları 2021'de olmamız da yeni yıla hazırlanmamıza ve hata yapmamamıza yardımcı oluyor.
SolarWinds
Şüphesiz, en çok medya siber saldırılarından biri, SolarWinds . Aslında, yılın başında oldu. Tabii ki, 100'in %2021'ü değil, çünkü en ciddisi bu yılın Ocak ayında yaşanmış olsa da, bu yazılıma yönelik saldırıların başladığı birkaç hafta önceydi.
Ama neden bu kadar önemli? bilgileri on binlerce şirket tüm dünya risk altındaydı. Birçok ülkede çok önemli kuruluşlar tarafından dahi yaygın olarak kullanılan bir yazılımdır.
Saldırı, SolarWinds'in bir parçası olan Orion programı aracılığıyla sözde bir yazılım güncellemesi göndermekten ibaretti. Bu şekilde kurbanların sistemlerine bulaşmayı ve tam erişime sahip olabilecekleri bir Truva Atı'na gizlice girmeyi başardılar.
log4j
Yılın başından sonuna kadar, 2021'in son büyük siber saldırısı, Log4j güvenlik açığı . Bu popüler Java kayıt kitaplığı sorununu düzeltmek için art arda güncellemeler başlatmak zorunda kaldıklarından, bunun hakkında birkaç kez konuştuk.
Bu durumda dünya çapında milyonlarca sunucuyu etkiledi. Bunlar çok ciddi olarak sınıflandırılan güvenlik açıklarıydı. Gibi bulut hizmetlerini etkiledi Apple iCloud veya Steam. Ancak her türlü hizmet ve yazılımda yaygın olarak kullanılmaktadır. Saldırgan kötü amaçlı yazılımları gizlice ele geçirebilir ve o bilgisayarın kontrolünü ele geçirebilir.
Twitch
Dünya çapında iyi bilinen bir başka vaka, veri sızıntısıydı. Twitch , popüler akış hizmeti. Spesifik olarak, 128 GB verinin açığa çıktığı tahmin edilmektedir. Bu, bu hizmet için tam kaynak kodunu içeriyordu. Ancak Twitch'ten şifrelerin etkilenmediğini söylediler.
Açıklanan bilgiler, 2019'dan bu yana kullanıcılara yapılan ödemelerin yanı sıra platformun dahili sistemleri hakkındaki bilgileri de içeriyor. Şüphesiz bu hizmeti etkileyen bir sorun.
microsoft Değişim
Çok kötü şöhretli bir başka saldırı da, Microsoft Değişim 2021. Saldırganlar, yazılımdaki bir dizi güvenlik açığından yararlanabildi. Bu şekilde gelen kutularını tehlikeye atmayı başardılar ve on binlerce kuruluşu etkilediler. Yamaları yayınlamalarına rağmen, birçoğu bunları uygulamakta yavaş kaldı.
Bu, birkaç hafta sürdü ve her büyüklükteki şirketi ve kamu kuruluşlarını etkiledi. Ağırlıklı olarak Amerika Birleşik Devletleri'nde gerçekleşmesine rağmen, diğer dış kuruluşlara da ulaştı.
Telefon Evi
İspanya'ya daha fazla odaklanırsak, şüphesiz çok önemli bir saldırı, geçen Nisan ayında Phone House'un uğradığı saldırıydı. bu binlerce müşterinin verileri maruz kaldı. Kimlik gibi bilgiler, E-posta veya posta adresi bir fidye yazılımı saldırısından sonra çevrimiçi olarak sızdırıldı.
Bu çok önemli bir veri ihlaliydi ve bir noktada Phone House'dan bir şey satın alan birçok müşteriyi etkiledi. Örneğin, yıllarca cep telefonu satın almış kullanıcılar bile.
Kısacası, bunlar 2021'deki en önemli veya bilinen bilgisayar saldırılarından bazılarıydı. Elbette çok daha fazlası oldu. Hepsi aşağı yukarı aynı kalıbı takip ediyor: Verileri çalmak veya bir tür kötü amaçlı yazılımı gizlice sokmak için güvenlik açıklarından yararlanıyorlar. Bu, sistemlerin her zaman doğru bir şekilde güncellenmesini gerekli kılar.
