Siber suçluların gerçekleştirdiği saldırılar, yeni teknolojiler ve cihazlarla giderek dijitalleşen dünyada kişileri ve kurumları çok daha derinden etkilemeye başladı. Üç aylık ve yıllık güvenlik değerlendirmeleriyle tüm dünyadaki siber güvenlik atmosferinin nabzını tutan veri güvenlinin lider markası Trend Micro, 2016’da gerçekleşen en büyük siber saldırıları açıklıyor.
İşte 2016’nın en büyük siber saldırıları:
Mirai ile yapılan DDOS saldırıları interneti felç etti
Ekim ayında gerçekleşen saldırıda Mirai isimli bir zararlı yazılımı kullanan siber saldırganlar DDOS adı verilen saldırı yöntemini kullanarak Amerika Birleşik Devletleri başta olmak üzere tüm dünyada interneti felç ettiler. Bu saldırıda bilgisayarların yanında internet bağlantılı akıllı beyaz eşyalar gibi Nesnelerin İnterneti platformları da kullanıldı. Bu cihazlar kullanılarak yaratılan aşırı yoğun veri trafiğiyle birçok internet sitesi ve web hizmetinin altyapısı kilitlendi. Bu saldırıyla Twitter, Etsy,Netflix, Spotify, PayPal, Amazon gibi pek çok büyük web sitesi ve internet hizmetinin yanı sıra çok daha küçük web siteleri saatlerce erişilemez hale geldi. Bu olay DDOS saldırılarını farklı bir boyuta taşıyarak siber saldırıların hangi noktalara kadar uzanacağını gösteren önemli bir örnek oldu.
Yahoo! iki kere saldırıya uğradı
Eylül 2016’da Yahoo! tarafından yapılan duyuru sonucunda 2014’ün sonlarında en az 500 milyon Yahoo! kullanıcısının hesap bilgilerinin bir bilgisayar korsanı tarafından çaldığı ortaya çıktı. Ele geçirilen hesaplar e-posta adresi, şifre, kullanıcı adı, doğum tarihi ve telefon numaraları gibi bilgiler içeriyor. Buna ek olarak 2016’nın Aralık ayında ortaya çıkan bir başka veri sızıntısında ise 2013 yılındaki bir güvenlik ihlaliyle bir milyar kadar Yahoo! hesap bilgisinin korsanlar tarafından çalındığı belirlendi.
LinkedIn’den 117 milyon hesap bilgisi sızdırıldı
2016’nın Mayıs ayında ise popüler sosyal iş ağı LinkedIn’den 2012 yılında çalınan 117 milyon e-posta ve şifre bilgisi internete sızdırıldı. LinkedIn bu sızıntı nedeniyle 2012’den önce açılan tüm kullanıcı hesaplarının şifrelerini sıfırladı.
SWIFT sistemini hedef alan saldırıyla 81 milyon dolar çalındı
Finans sektörü tarafından yoğunlukla kullanılan SWIFT sistemine yapılan saldırı da 2016 yılının en önemli siber saldırıları arasında yer alıyor. 2016’nın Şubat ayında Bangladeş’teki bir bankanın zayıf güvenlik sisteminden dolayı SWIFT sistemine sızan siber suçlular, 81 milyon doları kendi hesaplarına transfer ettiler.
Tumblr da hacklendi
Sosyal blog sitesi Tumblr da 2016 yılında siber korsanların hedefindeydi. Mayıs ayında gerçekleşen saldırıda 65 milyona yakın kullanıcı hesabına ait bilgiler siber korsanlar tarafından sızdırıldı.
68 milyonu aşkın Dropbox hesabının bilgisi çalındı
2016’nın Ağustos ayında popüler dosya paylaşım platformu Dropbox’u hedef alan saldırıda 68 milyondan fazla Dropbox kullanıcısının kullanıcı adı ve şifresi tehlikeye girdi. Dropbox yaptığı duyuruyla 2012’den beri şifresini yenilemeyen kullanıcıların şifre güncellemesi yapmalarını istedi.
AdultFriendFinder.com saldırısı
AdultFriendFinder adındaki yetişkinlere yönelik arkadaşlık sitesi ise son iki yıl içinde iki kez büyük saldırılara maruz kaldı. 2016 yılı Kasım ayında gerçekleşen saldırıda ise hackerların yaklaşık 412 milyon kullanıcın bilgisini çaldığı belirlendi. Fakat bu saldırı AdultFriendFinder tarafından doğrulanmadı.
Oracle MICROS sistemi saldırısı
Ağustos ayında ise 180’i aşkın ülkede 330 binden fazla yazarkasada kullanılan MICROS POS sistemine de sahip olan Oracle’da önemli bir güvenlik açığı ortaya çıktı. Rus siber saldırganlar, MICROS sisteminin müşteri destek portalındaki sistemlere yerleştirdikleri zararlı yazılımla, kullanıcı bilgilerini ele geçirmeye çalıştılar.
270 milyondan fazla e-posta bilgisi siber saldırganların eline geçti
Mayıs ayında ortaya çıkan bulgulara göre 57 milyon Mail.ru, 40 milyon Yahoo!, 33 milyon Hotmail ve 24 milyon Gmail hesabı başta olmak üzere toplamda 270 milyonu aşkın kullanıcının e-posta bilgileri Rus siber suçluların eline geçti. Bu hesapların nasıl çalındığı ise hala ortaya çıkarılamadı.
Kendinizi nasıl koruyabilirsiniz?
Kapsamlı ve sürekli güncellenen bir veri güvenliği yazılımı kullanın.
E-postaların ekinde bulunan e-faturalar, fotoğraflar, metin belgeleri, videolar ve diğer dosyaları bilgisayarınıza indirmeden önce güvenlik taramasından geçirin. Kaynağından emin olmadığınız e-postalardaki dosyaları açmayın.
Aldığınız e-postaların kim tarafından gönderildiğini her zaman kontrol edin ve e-postalarla gelen bağlantı adreslerine doğrudan tıklamayın. Bunun yerine bu adresi web tarayıcısına yazarak siteye giriş yapın.
Mobil uygulamaların güvenli olduğundan ve herhangi bir zararlı yazılım içermediğinden emin olduktan sonra cihazınıza indirip kullanmaya başlayın.
Facebook, Twitter, Linked-in gibi sosyal medya hesaplarınızı herkese açık tutmayın. Tanımadığınız kişilerin erişimini kısıtlayın.
E-devlet gibi uygulamaları kullanırken bağlantı adreslerinde bulunan güvenlik simgelerini kontrol edin. Doğru siteye bağlandığınızdan emin olun.
Önemli verilerinizi her zaman yedekleyin.