İnternet Devlerinde Devasa Güvenlik Açığı: 26 Milyar Veri Sızdırıldı

İnternet Devlerinde Devasa Güvenlik Açığı: 26 Milyar Veri Sızdırıldı

2024 yılının ilk çeyreğinde, siber tehditlerin boyutu ve karmaşıklığı giderek artıyor. Sosyal mühendislik saldırılarından fidye yazılımlarına, sanal gerçeklik manipülasyonlarından bellek güvenliği odaklı programlama dillerine geçişe kadar geniş bir yelpazede tehditler gözlemleniyor. Özellikle LockBit fidye yazılımı, yüksek profilli hedeflere yönelik saldırılarıyla dikkat çekiyor. Ukrayna'daki kritik altyapılara yönelik siber saldırılar, bölgedeki güvenlik açıklarını gözler önüne seriyor.

Bu rapor, STM Savunma Teknolojileri Mühendislik ve Ticaret A.Ş. tarafından hazırlanan Ocak-Mart 2024 döneminde öne çıkan siber tehditleri, siber güvenlik stratejilerini ve alınması gereken önlemleri kapsamlı bir şekilde ele almaktadır. Gelişen teknoloji ve yeni tehdit vektörleri karşısında, kurumların ve bireylerin siber güvenlik farkındalığını artırmak hayati önem taşımaktadır.

Hazırlanan raporda öne çıkan başlıklar;

1. Sosyal Mühendislik

Sosyal mühendislik, insan zafiyetlerinden yararlanarak bilgi elde etmeyi amaçlayan saldırı teknikleridir. Bu tür saldırılar teknik becerilere ihtiyaç duymadan yapılır ve çeşitli yöntemlerle gerçekleştirilebilir:

  • Phishing (Oltalama): Sahte e-postalarla kişisel bilgi çalma.
  • Vishing (Telefon Dolandırıcılığı): Telefon görüşmeleri yoluyla bilgi sızdırma.
  • Baiting (Yemleme): USB bellek gibi cihazlarla zararlı yazılım bulaştırma.
  • Smishing (SMS Dolandırıcılığı): Sahte metin mesajları ile bilgi çalma.
  • Whaling: Üst düzey yöneticileri hedef alan oltalama saldırıları.
  • Business Email Compromise (Yönetici Dolandırıcılığı): Organizasyon içinde yönetici gibi davranarak dolandırıcılık yapma.
  • Pretexting (Bahane Uydurma): İnandırıcı senaryolarla bilgi çalma​

2. Inception Saldırıları

Inception saldırıları, sanal gerçeklik (VR) kullanıcılarının deneyimlerini manipüle ederek veri elde etmeyi amaçlar. Saldırganlar, VR sistemlerindeki güvenlik açıklarını kullanarak gerçekçi simülasyonlar oluşturur ve kullanıcıların etkileşimlerini kaydeder. Bu tür saldırılar, VR sistemlerindeki çeşitli güvenlik açıklarından yararlanarak gerçekleştirilir ve kullanıcılar farkına varmadan sanal ortamları kontrol edilir​

3. Bellek Güvenliği Odaklı Programlama Dillerine Geçiş

Bellek güvenliği zafiyetleri, yazılım güvenliğinde önemli bir sorun teşkil eder. C ve C++ gibi dillerde yaygın olan bu zafiyetler, saldırganlara sistemleri kötüye kullanma imkanı sunar. Bellek güvenliği zafiyetlerini minimize etmek amacıyla Rust ve Go gibi bellek güvenliği odaklı programlama dillerine geçiş önem kazanmaktadır​

4. LockBit Fidye Yazılımı

LockBit, fidye yazılımı olarak bilinir ve kurbanların dosyalarını şifreleyerek fidye talep eder. İlk olarak 2019'da ortaya çıkan LockBit, Ransomware as a Service (RaaS) modeli kullanır. Bu modelde yazılım, saldırganlar tarafından kiralanarak kullanılır. LockBit saldırıları, veri kaybı ve iş süreçlerinin kesintiye uğraması gibi yıkıcı etkilere neden olabilir. Son dönemde Honda, Toronto'daki SickKids Hastanesi ve Portekiz limanları gibi yüksek profilli hedeflere saldırılar düzenlenmiştir​

5. Ukrayna Saldırısı Öncesinde Viasat’a Yapılan Siber Saldırı

24 Şubat 2022'de, Rusya'nın Ukrayna'ya saldırısı sırasında Viasat, önemli bir siber saldırıya maruz kaldı. Saldırı, Viasat’ın uydu geniş bant hizmetlerini hedef alarak Ukrayna askeri güçlerinin komuta ve kontrol sistemlerini etkiledi. AcidRain adlı zararlı yazılım kullanılarak Viasat modemleri devre dışı bırakıldı ve bu durum, binlerce terminalin etkisiz hale gelmesine neden oldu​.

Raporun tamamını okumak için tıklayınız