Ağ güvenliğimizi tehlikeye atabilecek birçok bilgisayar saldırısı vardır. Şifreleri çalmak, virüsleri gizlice sokmak, bir sistemin çalışmasını durdurmak için kullanılabilirler… Hem ev kullanıcılarını hem de büyük şirket ve kuruluşları etkileyen bir şey. Bu yazıda, hakkında konuşacağız en önemli siber saldırılar son yıllarda nasıl tekrar yaşanabilecekleri ve güvenliği tekrar riske atabilecekleri.
Büyük siber saldırılar
Bilgisayar saldırılar çok farklı amaçları olabilir, ancak çoğu durumda kullanıcıların kişisel verileri devreye girer. Bazı saldırılar, birden fazla sistemi tehlikeye atmak için kötü amaçlı yazılım türlerini kullanırken, diğerleri bilgi çalmak için mevcut bir güvenlik açığından yararlandı.
WannaCry
Şüphesiz son yılların en önemli saldırılarından biri WannaCry üzerinden oldu. Özellikle bir fidye yazılımı ve bilgisayar korsanları bunu bilgisayarları şifrelemek için kullandı. Bir sisteme bulaştıklarında, saldırganlar dosyaların yeniden şifresini çözmek karşılığında mali fidye talep ettiler.
Bu tehdit 2017'de ortaya çıktı ve şu şekilde bilinen bir istismar kullandı: EternalBlue . Bir güvenlik açığından yararlanır Windows, SMB protokolünde. bu Microsoft sistemin bu ciddi kusuru çözmek için yamaları vardır. Sorun şu ki, birçok ekip bunu zamanında kurmadı ve hatta çok sonraları bile kurmadı.
Mayıs 12, 2017, bir WannaCry saldırı dalgası başladı dünya çapında. 200,000'den fazla ülkeye yayılmış yaklaşık 150 bilgisayarın bu sorundan etkilendiği tahmin edilmektedir. Bu, ekonomik olarak ne anlama geldiğiyle birlikte birçok şirketi ve kuruluşu felç eden bir şeydi.
SolarWinds
Son yıllarda büyük bir küresel etkiye sahip olan bir başka siber saldırı, SolarWinds'i etkileyen saldırıydı. Saldırganların yaptığı şey, kötü amaçlı kod uygulamaktı. Orion aracı , ağları izlemek için kullanılır. Bu, onu kullanan birçok şirket ve kuruluşun ağlarına bulaşmalarını mümkün kıldı. Ayrıca, aslında kötü amaçlı yazılım olan bir güncelleme olarak geldi.
Asıl sorun, hepsinin bir zincir olması ve daha birçok kuruluşu etkilemesidir. ABD hükümetinin kendisi bile. Binlerce şirket ve kuruluş bu SolarWinds yazılımını kullandı. Tahmin ediliyor ki yaklaşık 30,000 şirket bu siber güvenlik tehdidinden etkilenebilir.
Ulusal güvenlik departmanları veya Microsoft değerindeki şirketler, Intel veya Cisco bu sorundan etkilendi. Bu saldırının nedenleri hiçbir zaman netlik kazanmasa da amacın, şirketlerin gelecekteki müşterilerinden ve ürünlerinden veri toplamak ve tüm bunları sızdırmamak için fidye isteyebilmek olduğuna inanılıyor.
Marriott otellerine saldırı
Bilgisayar saldırısının maruz kaldığı Marriott otel zinciri 2020'den de bahsetmek gerekir. Yaklaşık 500 milyon müşterinin verilerinin ifşa edilmesinden bu yana büyük bir etkisi oldu. Saldırganlar, sızdırılan bu devasa veritabanında kullanıcının adı, adresi, e-postası, pasaportu veya kimlik numarası gibi verileri ve bazı durumlarda banka kartı bilgilerini de elde edebildi.
Marriott'tan hızlı bir şekilde tüm müşterilerine şifrelerini değiştirmelerini ve kullandıkları ödeme yöntemlerini gözden geçirmelerini tavsiye ettiler. Bu kadar çok sayıda müşteriyi etkilediği için tarihin en büyük siber saldırılarından biri olarak kabul ediliyor.
Bu tür saldırılar yalnızca etkilenen kullanıcılar üzerinde doğrudan bir etkiye sahip olmakla kalmaz, aynı zamanda bir şirketin itibarını dolaylı olarak etkiler. Marriott örneğinde ise bu sorun tespit edildiğinde borsadaki hisseler hızla düştü. Bu, tahmin edebileceğimiz gibi milyoner kayıpları anlamına geliyordu.
Yahoo hesaplarının toplu olarak çalınması
Ancak etkilenen kullanıcı sayısından bahsedecek olursak, şüphesiz Yahoo da son yılların en tanınmış ve önemli siber saldırılarından birine maruz kaldı. Bu durumda, 2013 yılında gerçekleşti ve veri hırsızlığı bundan daha az etkilenmedi. 3,000 milyon hesap ve şirket için büyük bir darbe oldu.
Pek çok kişi olmasına rağmen kişisel veriler çalındı , daha sonra banka bilgilerinin sızdırılmadığı tespit edildi. Bu, mantıksal olarak Yahoo'nun itibarının etkilenmesine ve yüz milyonlarca kullanıcının gizliliğinin tehlikeye atılmasına rağmen, bu büyük bilgi sızıntısının daha az etkisi olduğu anlamına geliyordu.
Bugün bile, etkilenen hesap sayısı nedeniyle en büyük etkiye sahip bilgisayar saldırılarından biri olmaya devam ediyor. O zamanlar büyük bir küresel etkiye sahipti ve İnternet'teki kişisel verilerin nasıl sızdırılabileceğine bir örnek olarak hizmet etti.
LinkedIn Veri İhlali
Bir başka büyük veri ihlali, LinkedIn . Bu daha yakın zamanda, 2021 yılında gerçekleşti ve 700 milyon kullanıcıdan gelen veriler sızdırıldı. Bu, tüm veritabanının %90'ından fazlasını temsil ediyordu. Saldırının arkasındaki bilgisayar korsanı, tüm bu bilgileri çalmak ve verileri indirmek için kazıma teknikleri kullandı.
Bu bilgi Dark Web'de sona erdi, herkes tarafından erişilebilir. Bu durumda, e-posta, telefon numarası veya sosyal ağların ayrıntıları gibi bilgileri içermesine rağmen hiçbir kişisel ve gizli veri ifşa edilmemiştir. Aynı zamanda bu popüler çevrimiçi platforma büyük bir darbe oldu.
Bu saldırılar tekrar olabilir mi?
Gerçek şu ki, gördüğümüz bilgisayar saldırıları pratikte internetin başlangıcından beri. Her türden şirket ve kuruluşa yönelik birçok veri hırsızlığı, saldırı oldu. Bazıları diğerlerinden daha büyük bir etkiye sahipti, ancak bir markanın imajına veya etkiledikleri kullanıcılara her zaman büyük zarar verdi.
Ve evet diyebiliriz ki bu saldırılar tekrarlanabilir her zaman. Yarın dünya çapında binlerce şirketi kontrol altına alan başka bir WannaCry saldırısı olacağı gerçeğinden bahsetmiyoruz, bunun yerine benzer bir güvenlik açığının ortaya çıkabileceği, istismar edilebileceği ve bir kez daha etkilenen bilgisayarları tehlikeye atabileceği gerçeğinden bahsetmiyoruz.
Aynı şey ile olabilir kişisel veri sızıntıları gördüğümüz gibi sosyal ağlarda ve platformlarda. Herhangi bir zamanda saldırganlar tarafından istismar edilen bir güvenlik açığı olabilir. Kişisel bilgilerimizin yanlış ellere geçme riski her zaman vardır.
Biz kullanıcılar korunmak için bir şeyler yapabilir miyiz? İşletim sistemi veya herhangi bir uygulama olsun, her şeyin her zaman güncellenmesi çok önemlidir. WannaCry gibi tehditlerin yama uygulanmamış bir Windows güvenlik açığından yararlandığını gördük. Bu nedenle, en son sürümleri yüklediyseniz, belirli hataları çözebilecek ve bunların istismar edilmesini önleyebileceksiniz. Ayrıca, sosyal ağlarınızı her zaman yeterince korumalı ve böylece bilgisayar korsanları tarafından istismar edilme ve verilerin çalınması riskini azaltmalısınız.
