2016'da gerçekleşen en büyük siber saldırılar açıklandı

İnternet güvenliği şirketleri her yıl olduğu gibi 2016 yılında da siber saldırganlar, hackerlar ve bilgisayarlara yapılan siber saldırılara karşı ciddi mücadele verdi. Siber suçlular bu yıl özellikle kimlik bilgileri ve para hedefli yıkıcı saldırılarla özellikle büyük şirketlerin veri merkezlerini ve kullanıcıların bilgisayarlarını hedef aldılar. 2016 yılında yapılan en büyük siber saldırıları dünyanın en büyük siber güvenlik şirketi Trend Micro açıkladı.

İşte 2016’nın en büyük siber saldırıları:

Mirai DDOS saldırıları

Mirai DDOS saldırıları tüm dünyayı felç etti!

İnternet dünyası geçen Ekim ayında Mirai isimli bir zararlı yazılım ile tanıştı. Siber saldırganları bu zararlıyı DDOS saldırılarında kullandı.Başta ABD olmak üzere tüm dünyadaki interneti felç ettiler. Mirai DDOS saldırılarında hackerlar sadece bilgisayarları değil aynı zamanda internete bağlı olan akıllı beyaz eşyaları ve Nesnelerin İnterneti platformlarını da hedef aldılar. Yapay yollarla üretilen yoğun veri trafiği ile binlerce internet sitesi ve web hizmeti veren servislerin sahip oldukları altyapı kilitlendi. Saldırılar nedeniyle Twitter, Netflix, Spotify ve Paypal gibi büyük sitelerin dışında farklı kategorilerden yüzlerce web sitesi de erişilemez kılındı. Yaşanan bu olay DDOS saldırılarını farklı bir boyuta taşıdığı gibi siber saldırıların ne denli büyük boyutlara ulaşabileceğinin de bir göstergesi oldu.

Yahoo! yaklaşık 2 milyar kullanıcısının hesap bilgilerini çaldırdı!

Yahoo kullanıcılarının kimlik bilgileri çalındı

Yahoo!'ya 2014 yılında yapılan bir saldırı sonucu yaklaşık 500 milyon kullanıcının hesap bilgilerinin çalındığı bu yılın Eylül ayında gün yüzüne çıktı. Saldırganların ele geçirdiği hesaplar e-posta adresleri, şifreler, kullanıcı adları, kullanıcıların doğum tarihleri ve telefon numaları gibi bilgilerden oluşuyor. Öte yandan 2013 yılındaki bir güvenlik açığı nedeniyle de bir milyardan fazla kullanıcının hesap bilgilerinin korsanlar tarafından ele geçirildiği haberi bu ay içerisinde ortaya çıkmıştı.

LinkedIn'den çalınan milyonlarca kullanıcının hesap bilgisi sızdırıldı!

LinkedIn kullanıcı hesap bilgileri sızdırıldı

Dünyanın en büyük profesyonel iş ağı olarak nitelenen LinkedIn'da siber korsanların saldırılarından nasibini aldı. Popüler iş ağının 2012 yılında saldırıya uğradığı ve 117 milyon kullanıcısının e-posta ile şifre bilgilerinin çalındığı ancak 2016 Mayıs ayında bu bilgilerin sızdırılmasından sonra ortaya çıktı. LinkedIn bu sızıntı sonrasında saldırının olduğu 2012'den önce açılan tüm kullanıcı hesaplarının şifrelerini yenilemek zorunda kaldı.

SWIFT sistemine yapılan siber saldırı internet tarihine geçti!

Swift sistemi siber saldırı

Dünya çapında uluslararası para transferlerini gerçekleştirmek için kullanılan SWIFT sistemi bu yıl tarihin en büyük saldırılarına maruz kaldı. Şubat 2016'da Bangladeş'deki bir bankanın bilgisayar sistemindeki açıktan faydalanan saldırganlar SWIFT sistemine girerek, tam 81 milyon doları kendi banka hesaplarına kolay bir şekilde transfer etti.

Tumblr'ın 65 milyon kullanıcısı hacklendi!

Tumblr hacklendi

Dünyanın en popüler sosyal blog sitesi Tumblr, bu sene korsanların dikkatini çekmiş olmalı ki Mayıs ayında büyük bir saldırıya uğradı. Saldırganlar, Tumblr'ın sunucu sistemlerini ele geçirdi ve 65 milyondan fazla kullanıcının hesabına ait tüm e-posta, telefon ve kimlik bilgileri gibi verileri ele geçirerek internet ortamına sızdırdı.

Oracle'ın MICROS POS sistemine sızma girişiminde bulunuldu!

Oracle MICROS POS saldırısı

2016'nın Ağustos ayında yazar kasalarda kullanılan MICROS POS sistemine sızma girişimi denendi. 180'den fazla ülkede 330 binden fazla yazar kasada kullanılan bu sisteme yapılan saldırı sonrasında Oracle'da büyük bir güvenlik açığı tespit edildi. Rus hackerlar, MICROS sisteminin müşteri destek platformuna yerleştirdikleri zararlı yazılım ile kullanıcı bilgilerini ele geçirmeye çalıştılar. Ancak durumun fark edilmesi üzerine şirketin güvenlik uzmanları derhal harekete geçti ve büyük bir finansal krizin önüne geçmeyi başardılar.

Siber saldırılardan nasıl korunabilirim?

Siber saldırılardan korunma yolları

Hem bilgisayar kullanıcıları hem de irili ufaklı özel şirketler siber saldırılardan nasıl korunacaklarını tam anlamı ile bilmiyorlar. Bu konuda güvenlik uzmanlarınden hizmet alınabilir. Ancak bireysel kullanıcılar ve küçük işletmelerin bilgisayar veya sistemlerini korumak için bazı güvenlik önlemlerini kendileri alabilirler. Peki siber saldırılardan nasıl korunacaksınız?

- Kaliteli, gelişmiş ve sürekli güncellenen bir veri güvenliği yazılımı tercih etmelisiniz.

- E-posta gelen kutunuzdaki her iletiyi açmayın. Özellikle e-fatura, fotoğraf, metin belgeleri ve video gibi dosyaları içeren e-postaları bilgisayarınıza kayıt etmeden önce antivirüs programı ile taratın. Gönderenini tanımadığınız ya da nereden geldiğinden emin olmadığınız e-postalardaki ekli dosyaları kesinlikle açmayın.

- Gelen kutusuna düşen e-postaların gönderen adreslerini mutlaka kontrol edin. Bazı e-postaların içerisinde internet bağlantıları da bulunmaktadır. Bu adreslere direk tıklama yapmayın. Bunun yerine söz konusu bağlantıyı kopyalayarak internet tarayıcısına yapıştırın ve o şekilde siteye girin.

- Cep telefonu güvenliği açısından cihazınıza indirmeyi düşündüğünüz uygulamaların kaynağına mutlaka dikkat edin. Google Play veya App Store gibi uygulama marketlerinin haricindeki üçüncü parti servislerden kaçının. Android veya iOS cihazınıza indirmek istediğiniz uygulamaların zararlı yazılım içerip içermediğini mobil güvenlik uygulamaları ile tarayarak öğrenebilirsiniz.

- Twitter, Facebook, LinkedIn ve Pinterest gibi sosyal medya sitelerindeki hesaplarınızı herkese açmayın. Tanımadığınız veya şüphe duyduğunuz kişilerin hesabınıza erişimini kısıtlayın ya da tamamı ile engelleyin.

- E-Devlet veya bankaların internet şubelerine giriş yapacağınız zaman ilgili kurumun internet adresinin hemen yanında bulunan güvenlik simgelerine dikkat edin. Siber korsanlar özellikle bu yolla saldırı yapıyor. Yani siz resmi siteye giriş yaptığınızı sanıyorsunuz ancak gerçekte sahte bir siteye yönlendirilebiliyorsunuz. O nedenle doğru siteye giriş yaptığınızı mutlaka kontrol etmeniz gerekiyor.

- Almanız gereken son ve en dikkat etmeniz gereken önlem ise bilgisayarınızda veya mobil cihazlarınızda sizin için kritik öneme sahip olan verilerinizi mutlaka yedekleyin. Yedekleme işlemini harici bir HDD veya internet üzerinden hizmet veren DropBox gibi bulut depolama servislerine yapabilirsiniz. Aynı verileri birden fazla yere yedeklemek herhangi bir olumsuz duruma karşı tam güvenlik sağlayacaktır.

Avatar
Adınız
Yorum Gönder
Kalan Karakter:
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×