2013 Yılında Gerçekleşen Siber Olaylar

2013 yılında gerçekleşen siber olaylar, ortaya çıkan yeni saldırı yöntemleri ve geliştirilen yeni zararlı yazılımlar; bir çok bilgi güvenliği uzmanı ve profesyoneli tarafından hatırlanacak. Bu yazımızda Kaspersky tarafından yayınlanan yıllık güvenlik bülteni ile birlikte gerçekleşen olaylar hakkında bilgi edinebilirsiniz.

A- A+

30.03.2014 tarihli yazı 10083 kez okunmuştur.

Gerçekleşen çeşitli olaylar ile birlikte, Edward Snowd'in kehanetleri ile gelen akıllı telefonlarda botnetlerin ortaya çıkması ve Cryptolocker ransomware için, kişi ve kuruluşların günlük rutinleri etkilemiştir. Kaspersky Security lab geleneksel olarak, Secure List (Güvenlik Listesi) bu yıl gerçekleşen ve önümüzdeki yıllarda bizleri etkileyecek siber tehditleri geçtğimiz aylarda yayımlamıştır.

► İlginizi Çekebilir: Açık Kaynak Siber İstihbarat Ağları

Edward Snowden tarafından sağlanan; gizli belgelere dayalı The New York Times ve The Guardian gazetelerinde açığa çıkan yayınlar İnterneti büyük ölçüde etkilemiştir. Bu tür eylemler küresel bilgi toplama ve ilgili veri toplanması amacıyla yapılmıstır. Belgelerin büyük bir kısmı bilinen nedenlerle Amerikanın faaliyetlerini açıklarken; ayrıca diğer ülkerin gizli servisleri tarafından da yürütüldüğünü gösterdi. Haberin Dünya çapında yayılması ile birlikte; büyük çaplı bulut servis sağlayıcıları kendi verileride dahil olmak üzere kriptografik koruma başlattı. Kamu kurum ve kuruluşarı sırasıyla ek koruma tedbirleri uyguladı. Yasadışı işlem yapan işletmeler ve kişiler, Tor ve I2P protokollerini kullanmaya başladılar.

► İlginizi Çekebilir: Zararlı Yazılımların Bulaşma Yolları

Hedef odaklı saldırılar geçtiğimiz dönemde büyük bir artış gösterdi. Veri hırsızlığı yoluyla çalınan bilgiler; örneğin bir sanayi şirketinin stratejik planları, iş geliştirme süreçleri ve pazar hedefleri gibi bilgilerin çalınması. Mevcut iş ortamı üzerinde bir etkisi vardır. Son zamanlarda B2B International tarafından yürütülen ve Kaspersky Lab tarafından yaptırılan anket, şirketlerin % 9 hedefli saldırıların kurbanı olduğunu gösterdi. Bu konu hakkındaki güvenlik bültenine buradan ulaşabilirsiniz.

► İlginizi Çekebilir: Çok Katmanlı Yazılım Mimarisi

Mobil tehditler akıllı telefonların ve tabletlerin artması ile giderek evrimleşti. Bir önceki yıl mobil zararlı yazılımlar 44.000 civarında iken 2013 yılının sonlarına doğru 101.421 dolaylarını buldu. Bu tür tehditlerin çoğu Android cihazlar için tasarlanmıştır. Bıraktıkları zararlı etki %98 dolaylarındadır. Bugün itibariyle, en karmaşık Android Truva arka kapı, botnet ve SMS Truva yeteneklerini kullanarak fast-track silme ve analiz önlenmesi üç güvenlik açığını sömürür. Gelecek yıl, Anroid cihazlar için geliştirilen yeni zararlı yazılımlar; yeni işleyiş modelleri ile karşımıza çıkacak.

► İlginizi Çekebilir: Tersine Mühendislik | Reverse Enginnering

Son yıllarda kullanıcıların banka hesabına uygulanan önemli tehditler çoğunlukla SMS teyitleri hedef alındı. Diğer bir deyişle, mobil Truva atları ve PC Truva atları birlikte hareket etmektedir. 2013 yılında, 'Big Brother' içeren; bankacılık hizmetlerine saldıran, kötü amaçlı mobil uygulamalar daha yaygın hale geldi. Kredi kartı kimlik bilgileri hırsızlığı, mobil cihazlara bağlı kredi kartlarından izinsiz para transferleri, ve diğerleri. Truva daha yüksek maliyet etkinliğini elde etmek için etkilenen hesabın bakiyesini kontrol kapasitesine sahiptir.

► İlginizi Çekebilir: Statik Zararlı Yazılım Analiz Araçları

Eğer 2013 yılında herhangi bir siber saldırı ile karşılaşmadıysanız bu antivirüs programları sayesindedir. Yıl boyunca 5 milyar siber saldırı faaliyeti gerçekleşmiştir. Günlük olarak ortalama 315.000 zararlı yazılım da Kaspersky tarafından tespit edilmiştir.

► İlginizi Çekebilir: Yazılım Projesi Nasıl Hazırlanır?

ABD ve Rusya sırasıyla %25.5 ve %19.4 zararlı sunucuları barındıran ülkeler arasında tartışmasız lider. Almanya ve Hollanda diğer ülkeler %3.5 ile takip etmektedir. En yaygın olarak saldırganlar tarafından kullanılan yöntemler Java güvenlik açıkları için sosyal mühendislik tekniklerini ve istismarlarıdır. Java tüm aktif sömürülen güvenlik açıklarının % 90'ından sorumludur.

► İlginizi Çekebilir: Linux & GNU İşletim Sistemine Hızlı Bir Giriş

Sürekli değişen ve gelişen daha çok globalleşen Dünyada siber güvenlik yerini koruyacaktır. Genel olarak Bilgi Güvenliği ile uğraşanların sık kullandığ tabir, zincirin en zayıf halkası insandır. Kullanıcılar için tasarlanmış uzun vadeli eğitimsel girişimler ile internet ortamını daha güvenli bir yer yapmak mümkün!