2016’nın En Büyük Siber Saldırıları

2016’nın En Büyük Siber Saldırıları
Aralık 28 10:49 2016 Yazıyı Yazdır

2016 yılında gerçekleşen en büyük ve dikkat çekici siber saldırıları özetleyeceğiz. Buna göre siber saldırganların en çok para ve kimlik hırsızlığına yoğunlaştıkları görülüyor.

İşte 2016’nın en büyük siber saldırıları:

Mirai ile yapılan DDOS saldırıları interneti felç etti

Ekim ayında gerçekleşen saldırıda Mirai isimli bir zararlı yazılımı kullanan siber saldırganlar DDOS adı verilen saldırı yöntemini kullanarak Amerika Birleşik Devletleri başta olmak üzere tüm dünyada interneti felç ettiler. Bu saldırıda bilgisayarların yanında internet bağlantılı akıllı beyaz eşyalar gibi Nesnelerin İnterneti platformları da kullanıldı. Bu cihazlar kullanılarak yaratılan aşırı yoğun veri trafiğiyle birçok internet sitesi ve web hizmetinin altyapısı kilitlendi. Bu saldırıyla Twitter, Etsy,Netflix, Spotify, PayPal, Amazon gibi pek çok büyük web sitesi ve internet hizmetinin yanı sıra çok daha küçük web siteleri saatlerce erişilemez hale geldi. Bu olay DDOS saldırılarını farklı bir boyuta taşıyarak siber saldırıların hangi noktalara kadar uzanacağını gösteren önemli bir örnek oldu.

Yahoo! iki kere saldırıya uğradı

Eylül 2016’da Yahoo! tarafından yapılan duyuru sonucunda 2014’ün sonlarında en az 500 milyon Yahoo! kullanıcısının hesap bilgilerinin bir bilgisayar korsanı tarafından çaldığı ortaya çıktı. Ele geçirilen hesaplar e-posta adresi, parola, kullanıcı adı, doğum tarihi ve telefon numaraları gibi bilgiler içeriyor. Buna ek olarak 2016’nın Aralık ayında ortaya çıkan bir başka veri sızıntısında ise 2013 yılındaki bir güvenlik ihlaliyle bir milyar kadar Yahoo! hesap bilgisinin korsanlar tarafından çalındığı belirlendi.

LinkedIn’den 117 milyon hesap bilgisi sızdırıldı

2016’nın Mayıs ayında ise popüler sosyal iş ağı LinkedIn’den 2012 yılında çalınan 117 milyon e-posta ve parola bilgisi internete sızdırıldı. LinkedIn bu sızıntı nedeniyle 2012’den önce açılan tüm kullanıcı hesaplarının parolalarını sıfırladı.

SWIFT sistemini hedef alan saldırıyla 81 milyon dolar çalındı

Finans sektörü tarafından yoğunlukla kullanılan SWIFT sistemine yapılan saldırı da 2016 yılının en önemli siber saldırıları arasında yer alıyor. 2016’nın Şubat ayında Bangladeş’teki bir bankanın zayıf güvenlik sisteminden dolayı SWIFT sistemine sızan siber suçlular, 81 milyon doları kendi hesaplarına transfer ettiler.

Tumblr da hacklendi

Sosyal blog sitesi Tumblr da 2016 yılında siber korsanların hedefindeydi. Mayıs ayında gerçekleşen saldırıda 65 milyona yakın kullanıcı hesabına ait bilgiler siber korsanlar tarafından sızdırıldı.

68 milyonu aşkın Dropbox hesabının bilgisi çalındı

2016’nın Ağustos ayında popüler dosya paylaşım platformu Dropbox’u hedef alan saldırıda 68 milyondan fazla Dropbox kullanıcısının kullanıcı adı ve parolası tehlikeye girdi. Dropbox yaptığı duyuruyla 2012’den beri parolasını yenilemeyen kullanıcıların parola güncellemesi yapmalarını istedi.

AdultFriendFinder.com saldırısı

AdultFriendFinder adındaki yetişkinlere yönelik arkadaşlık sitesi ise son iki yıl içinde iki kez büyük saldırılara maruz kaldı. 2016 yılı Kasım ayında gerçekleşen saldırıda ise hackerların yaklaşık 412 milyon kullanıcın bilgisini çaldığı belirlendi. Fakat bu saldırı AdultFriendFinder tarafından doğrulanmadı.

Oracle MICROS sistemi saldırısı

Ağustos ayında ise 180’i aşkın ülkede 330 binden fazla yazarkasada kullanılan MICROS POS sistemine de sahip olan Oracle’da önemli bir güvenlik açığı ortaya çıktı. Rus siber saldırganlar, MICROS sisteminin müşteri destek portalındaki sistemlere yerleştirdikleri zararlı yazılımla, kullanıcı bilgilerini ele geçirmeye çalıştılar.

270 milyondan fazla e-posta bilgisi siber saldırganların eline geçti

Mayıs ayında ortaya çıkan bulgulara göre 57 milyon Mail.ru, 40 milyon Yahoo!, 33 milyon Hotmail ve 24 milyon Gmail hesabı başta olmak üzere toplamda 270 milyonu aşkın kullanıcının e-posta bilgileri Rus siber suçluların eline geçti. Bu hesapların nasıl çalındığı ise hala ortaya çıkarılamadı.

[box style=”note”]

Kendinizi siber dünyada koruyabilmek için başlıca önlemler

  • Kapsamlı ve sürekli güncellenen bir veri güvenliği yazılımı kullanın.
  • E-postaların ekinde bulunan e-faturalar, fotoğraflar, metin belgeleri, videolar ve diğer dosyaları bilgisayarınıza indirmeden önce güvenlik taramasından geçirin. Kaynağından emin olmadığınız e-postalardaki dosyaları açmayın.
  • Aldığınız e-postaların kim tarafından gönderildiğini her zaman kontrol edin ve e-postalarla gelen bağlantı adreslerine doğrudan tıklamayın. Bunun yerine bu adresi web tarayıcısına yazarak siteye giriş yapın.
  • Mobil uygulamaların güvenli olduğundan ve herhangi bir zararlı yazılım içermediğinden emin olduktan sonra cihazınıza indirip kullanmaya başlayın.
  • Facebook, Twitter, Linked-in gibi sosyal medya hesaplarınızı herkese açık tutmayın. Tanımadığınız kişilerin erişimini kısıtlayın.
  • E-devlet gibi uygulamaları kullanırken bağlantı adreslerinde bulunan güvenlik simgelerini kontrol edin. Doğru siteye bağlandığınızdan emin olun.
  • Önemli verilerinizi her zaman yedekleyin.

[/box]

daha fazla yazı

Yazar Hakkında

İsmail Saygılı
İsmail Saygılı

1998 yılında bilgisayarla tanışan İsmail Saygılı, 2000 yılından bu yana aktif olarak siber dünyada rol almaktadır. 2010 yılına kadar ki süreçte Black Hat tarafında kendisini geliştirmiştir. Üniversite eğitimini uçak teknolojisi üzerine alan Saygılı, 2010 yılından sonra profesyonel olarak siber güvenlik sektöründe çalışmakta ve bu konuda çeşitli eğitimler de vererek sektöre aranılan personeller kazandırmaktadır. Ayrıca kendi blogunda kişisel bilgi ve tecrübelerini makaleler yazarak okuyucularına aktarıyor.

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.