MEDYA MERKEZİ

Platin Bilişim konvansiyonel Halkla İlişkiler ve Tanıtım stratejisi ile farklı iletişim çalışmaları yürütmektedir. Bu kapsamda medya merkezinde, basın bültenleri, basın yansımaları, etkinlikler - virtüel hikayeler, başarı hikayeleri, ödüller, sponsorluk çalışmaları, duyurular, videolar, kataloglar, sosyal medya kanalları, müşteri ilişkileri bilgisine ulaşabilir ve PR abonelik sistemi ile üye olabilirsiniz.

2017’de Yaşanan 10 Kritik Siber Saldırı ve Zaafiyet

05 Ocak 2018 2017 çok farklı sofistike siber saldırıları yaşadığımız bir yıl oldu. Bu da hem bireysel kullanıcılar hem de kurumlar seviyesinde büyük bir etki yarattı. Aşağıda, 2017 de yaşanan en önemli siber saldırı ve vakaları inceledik, tabii ki siber güvenlik dünyasını 2017’de ransomware türü atakların domine ettiği ortaya çıktı.

 

Wannacry

Wannacry ya da diğer adlarıyla- WannaCrypt,WanaCrypt0r 2.0,Wanna Decryptor- ransomware türü Microsoft Windows işletim sistemini etkileyen bir yazılım. Kripto para birimi olan bitcoin ile ödeme kabul eden bu saldırı 12 Mayıs 2017’de başladı ve 15 ülkede 3,00,0000 den fazla cihazı etkiledi. Bu da Dünya’da bilinen en büyük ransomware saldırılarından biri olarak tarihe geçti.

Petya

Haziran 2017’de, Petya adıyla bilinen bir ransomware, çok sayıda bankayı, enerji firmasını ve Rusya, Ukrayna, İspanya, İngiltere, Hindistan ve Fransa gibi ülkelerde büyük oranda etkili oldu. Petya öncelikle, Ukrayna’da başladı ve Ukrayna hükümeti, bankaların, enerji ünitelerinin, havalimanlarının ve metro sisteminin bu saldırıdan olumsuz etikendiğini kamuoyuna bildirdi. Daha sonra ise Petya tüm Dünya’ya yayıldı.

Locky

Locky, ransomware türü gelişmiş bir kötü yazılım olduğu düşünüldü, ancak diğer tarafta Locky kampanyası esasında devrimsel nitelikte bir saldırıydı. Bir spambot üzerinden 711 milyon adrese ulaşabilen bu yazılım malspam aktivitelerine sebep oldu. Saldırıdan en çok etkilenen ülkeler, Hindistan, Meksika, Endonezya ve Türkiye olarak bildirildi.

Krack Attack

WPA2 olarak bilinen yüksek seviyede güvenlikli, WiFi protokolünü Krack Saldırısı olarak bilinen ve zayıflıklardan faydalanarak ağa sızan bu kötü yazılım hackerlara ağ dahilindeki WiFi modemlerinin şifrelerini kırma yetkisi vermekteydi.

Bu kritik atak türü, hackerın kredi kart numaraları, şifreler, chat mesajları, e postalar, fotolar ve benzer hassas bilgileri çalmasına olanak sağlıyordu. Man-in-the-middle türü ataklar ile tüm WPA2 trafiğine ulaşabilen krack iz bırakan saldırılardan oldu.

Sambacry

Linux cihazlara yönelik SambaCry bilinmeyen zaafiyetleri kullanarak cihazlara sızdı. Yetkisiz yazılımlar ile Linux cihazların ağ sürücülerine girdi. SambaCry, özel erişim izinleri tanımlayarak tüm Linux Sürücülerine girebildi. Samba Dosya Paylaşım serverının eski versiyonlarını kullanan Linux cihazlar aracılığı ile sisteme trojan yükleyen SambaCry çok konuşuldu.

Blueborne

Blueborne saldırısı, saldırganların cihazlar üzerinde tam kontrol kurmasına olanak sağlayan ve bu yolla tüm şirket ağlarına ve en güvenli hava boşluksuz cihazlara bile sızmalarına olanak sağlayan bir saldırı türü olarak gerçekleşti. Blueborne, bluetooth kullanan cihazlar üzerinden saldırdı ve mobil ve masaüstü tüm Bluetooth cihazları, IOT işletim sistemlerini, Android, Windows ve Linuxu kullanan cihazları etkisi altına aldı.

Duhk Attack

Duhk saldırısı, hackerların şifreleri yeniden yapılandırarak web trafiğini enkripte ve dekripte ettikleri bir tür saldırıydı. Duhk saldırısı, ANSI X9.31. adı verilen sanal bir numara üreticinin eski zaafiyetlerini kullanarak, hedeflere erişen bir atak türü idi.  ANSI X9.31. aslında kartografik anahtarlar üreten VPN bağlantılarını ve tarayıcıları güvenli kılan bir algoritma bütünüdür ve Duhk atakları 2017 de çok konuşuldu.  

VLC Player

Medya playerlar ı indiren kullanıcıların zaafiyetlerini kullanarak sistemlere saldıran ve makinaları ele geçiren siber saldırılar gitgide yaygınlaşmaya başladı ve Dünya genelinde 200 milyon gerçek makinayı enfekte etti. VLC Player saldırısı Medya playerlarda altyazı eklerini indiren kullanıcıların makinalarını enfekte etmesi ile tanındı ve kullanıcılara zor anlar yaşattı.

Grabos Malware

Andorid zararlı yazılımı Grabos, 144 adet Google play uygulamasında tespit edildi. Google play storeda bu tür zararlı yazılımlarla karşılaşmak şaşırtıcı değildi tabiiki ve Google güvenlik açıklarını kovalayan hackerlar, büyük rating kazandı. En sık olarak Ağustos ve Ekim aylarında bu tür zararlı yazılımlar enjekte edilen uygulamaya rastlandı. Ortalama 4,4 milyon kişi bu uygulamaları indirdi.

Apache Struts

Apache Struts, Java uygulamaları geliştirmek için kullanılan bir açık kaynak kütüphanesidir. Buradaki bir zaafiyetten faydalanan hackerlar, sunucular üzerinde tam hakimiyete kavuştular. Otomatik kodlar ile tüm kontrol yetkilerini ele geçirip dosyalara eriştiler. 2017 de iz bırakan siber olaylardan biri de Apache Struts oldu.

Detaylı bilgi için: security@platinbilisim.com.tr