Dijital güvenlik
Siber güvenlik alanında olaylarla dolu bir yılın daha perdesini çekerken, 2023'te meydana gelen yüksek profilli siber olaylardan bazılarını gözden geçirelim.
28 Aralık 2023 • , 5 dk. okuman
Siber güvenlik alanında yine anıtsal bir yıl oldu. Tehdit aktörleri, devam eden makroekonomik ve jeopolitik belirsizlik ortamında, kurumsal savunmaları aşmak için ellerindeki tüm araçları ve yaratıcılıkları kullanarak başarılı oldular. Tüketiciler için bu, kişisel bilgilerinin etkilenip etkilenmediğini görmek için endişeyle manşetlere tıklayarak geçirdikleri bir yıl daha oldu.
Verizon'a göre Veri İhlali Araştırmaları Raporu (DBIR), ihlallerin büyük çoğunluğundan (%83) dış aktörlerin sorumlu olduğunu ve ihlallerin neredeyse tamamının (%95) mali kazançtan kaynaklandığını belirtiyor. Bu listede yer alan olayların çoğunun fidye yazılımı veya veri hırsızlığı gaspçılarından kaynaklanmasının nedeni budur. Ancak durum her zaman böyle değildir. Bazen bunun nedeni insan hatası veya bir kötü niyetli içeriden. Ve bazen kurbanların sayısı nispeten az olsa bile saldırılar çok büyük bir etkiye sahip olabiliyor.
Yani belirli bir sıraya göre değil, 10'ün en büyük 2023 saldırısından seçtiklerimizi burada bulabilirsiniz.
1. TAŞIYIN
Lace Tempest (Storm0950) Clop fidye yazılımı bağlı kuruluşuna kadar uzanıyor. bu saldırı Grubun Accellion FTA (2020) ve GoAnywhere MFT'ye (2023) karşı önceki kampanyalarının tüm özelliklerini taşıyordu. MO basittir: Müşteri ortamlarına erişim sağlamak için popüler bir yazılım ürünündeki sıfır gün güvenlik açığını kullanın ve ardından fidye için mümkün olduğu kadar çok veriyi sızdırın. Tam olarak ne kadar verinin alındığı ve kaç kurbanın olduğu hala belli değil. Ama bazıları tahminler göstermektedir 2,600'den fazla kuruluş ve 83 milyondan fazla kişi. Bu kuruluşların çoğunun kendilerinin başkalarının tedarikçisi veya hizmet sağlayıcısı olması, yalnızca alt yöndeki etkiyi artırdı.
2. Birleşik Krallık Seçim Komisyonu
Birleşik Krallık'ın parti ve seçim finansmanı konusunda bağımsız düzenleyicisi Ağustos ayında açıklandı Tehdit aktörlerinin seçmen kütüklerindeki tahmini 40 milyon seçmenin kişisel bilgilerini çaldığı belirtildi. Sorumluluğun "karmaşık" bir siber saldırı olduğunu iddia etti ama raporlar var o zamandan beri güvenlik duruşunun zayıf olduğu öne sürüldü; kuruluş, Cyber Essentials temel güvenlik denetiminde başarısız oldu. Yamasız Microsoft Exchange sunucusu Suçlu olabilir, ancak komisyonun kamuoyunu bilgilendirmesinin neden 10 ay sürdüğü belirsiz. Ayrıca tehdit aktörlerinin Ağustos 2021'den bu yana ağını araştırıyor olabileceğini de iddia etti.
3. Kuzey İrlanda Polis Teşkilatı (PSNI)
Bu, hem içeriden ihlal kategorisine giren hem de nispeten az sayıda mağdurun çok büyük bir etkiye maruz kalabileceği bir olaydır. PSNI açıklandı Ağustos ayında bir çalışanın, Bilgi Edinme Özgürlüğü (FOI) talebine yanıt olarak yanlışlıkla WhatDo TheyKnow web sitesine hassas dahili veriler gönderdiği ortaya çıktı. Bilgiler arasında gözetleme ve istihbaratta çalışanlar da dahil olmak üzere yaklaşık 10,000 subay ve sivil personelin isimleri, rütbeleri ve departmanları yer alıyordu. Her ne kadar kaldırılmadan önce yalnızca iki saat erişime açık olsa da bu, bilginin İrlandalı cumhuriyetçi muhalifler arasında yayılması ve onu daha da yayması için yeterliydi. Terör suçundan tutuklanan iki kişi, daha sonra kefaletle serbest bırakıldı.
4. Karanlık Işın
Yılın en büyük veri ihlali 3.8 milyar kayıt gördüm Dijital risk platformu DarkBeam, Elasticsearch ve Kibana veri görselleştirme arayüzünü yanlış yapılandırdıktan sonra açığa çıktı. Bir güvenlik araştırmacısı gizlilik sorununu fark etti ve firmayı bilgilendirdi; firma da sorunu hızla düzeltti. Ancak verilerin ne kadar süre boyunca açığa çıktığı ya da daha önce kötü niyetle bu verilere erişilip erişilmediği belli değil. İronik bir şekilde, veri taşıma aracı hem daha önce bildirilen hem de bildirilmemiş veri ihlallerine ait e-postaları ve şifreleri içeriyordu. Bu, sistemlerin yanlış konfigürasyona karşı yakından ve sürekli olarak izlenmesi ihtiyacının bir başka örneğidir.
5. Hindistan Tıbbi Araştırma Konseyi (ICMR)
Başka bir mega ihlal, bu sefer Hindistan'ın en büyüklerinden biri, Ekim ayında ortaya çıktıBir tehdit aktörünün 815 milyon sakinin kişisel bilgilerini satışa sunmasının ardından. Verilerin ICMR'nin COVID testi veritabanından sızdırıldığı ve ad, yaş, cinsiyet, adres, pasaport numarası ve Aadhaar'ı (devlet kimlik numarası) içerdiği anlaşılıyor. Bu özellikle zararlıdır çünkü siber suçlulara çeşitli kimlik dolandırıcılığı saldırılarını gerçekleştirmek için ihtiyaç duydukları her şeyi sağlayabilir. Aadhaar, Hindistan'da dijital kimlik olarak, fatura ödemeleri ve Müşterinizi Tanıyın çekleri için kullanılabilir.
6. 23andMe
A tehdit aktörü iddia etti ABD merkezli genetik ve araştırma şirketinden 20 milyon kadar veri çaldığı iddia edildi. Görünüşe göre kullanıcı hesaplarına erişmek için ilk olarak klasik kimlik bilgisi doldurma tekniklerini kullanmışlar; temel olarak bu kullanıcıların 23andMe'de geri dönüştürdüğü daha önce ihlal edilmiş kimlik bilgilerini kullanmışlar. Tehdit aktörü, sitedeki DNA Akrabaları hizmetini seçen kullanıcılar için potansiyel akrabalardan çok daha fazla veri noktasına erişip bunları kazıyabildi. Veri dökümünde listelenen bilgiler arasında profil fotoğrafı, cinsiyet, doğum yılı, konum ve genetik soy sonuçları yer alıyordu.
7. Hızlı Sıfırlama DDoS saldırıları
Bir başka olağandışı durum ise, Ekim ayında açıklanan ve tehdit aktörlerinin şimdiye kadar görülen en büyük DDoS saldırılarından bazılarını başlatmasına olanak tanıyan HTTP/2 protokolündeki sıfır gün güvenlik açığıdır. Google dedi ki bunlar saniyede 398 milyon istek (rps) ile zirveye ulaştı; buna karşılık daha önceki en yüksek oran olan 46 milyon rps'ye ulaştı. İyi haber şu ki, Google ve Cloudflare gibi internet devleri hatayı düzeltti, ancak kendi internet varlıklarını yöneten firmaların da derhal aynı şeyi yapması istendi.
8. T mobil
ABD telekomünikasyon şirketi son yıllarda birçok güvenlik ihlaline maruz kaldı, ancak ortaya çıkardığı biri Ocak ayında bugüne kadarki en büyüklerinden biri. Müşteri adresleri, telefon numaraları ve doğum tarihlerinin bir tehdit aktörü tarafından çalınmasıyla 37 milyon müşteri etkilendi. İkinci bir olay Nisan ayında açıklandı Yalnızca 800 küsur müşteriyi etkiledi ancak T-Mobile hesap PIN'leri, sosyal güvenlik numaraları, resmi kimlik bilgileri, doğum tarihleri ve firmanın müşteri hesaplarına hizmet vermek için kullandığı dahili kodlar dahil olmak üzere çok daha fazla veri noktası içeriyordu.
9. MGM Uluslararası/Cesars
Las Vegas'ın en büyük isimlerinden ikisi, Scattered Spider olarak bilinen aynı ALPHV/BlackCat fidye yazılımı bağlı kuruluşu tarafından birkaç gün arayla vuruldu. MGM örneğinde, sadece bazı LinkedIn araştırmaları ve ardından BT departmanının kimliğine bürünerek kimlik bilgilerini istedikleri kişiye yönelik şiddetli bir saldırı yoluyla ağa erişim sağlamayı başardılar. Ancak bu uzlaşma firmaya büyük bir mali yük getirdi. Slot makinelerini, restoran yönetim sistemlerini ve hatta oda anahtar kartlarını bile günlerce aksatan büyük BT sistemlerini kapatmak zorunda kaldı. Firma 100 milyon dolarlık bir maliyet tahmin etti. Cesars'a maliyeti ise belirsiz firma kabul etti gaspçılarına 15 milyon dolar ödüyor.
10. Pentagon Sızıntıları
Son olay ABD ordusu ve endişe duyan tüm büyük kuruluşlar için uyarıcı bir hikaye. içerideki kötü niyetli kişiler. Massachusetts Hava Ulusal Muhafızları'nın istihbarat kanadının 21 yaşındaki üyesi Jack Teixeira, Discord topluluğuyla övünme hakkı kazanmak için son derece hassas askeri belgeleri sızdırdı. Bunlar daha sonra başka platformlarda da paylaşıldı ve Ukrayna'daki savaşı takip eden Ruslar tarafından yeniden yayınlandı. Rusya'ya Ukrayna'daki savaşı için bir askeri istihbarat hazinesi verdiler ve Amerika'nın müttefikleriyle ilişkisini baltaladılar. İnanılmaz bir şekilde, Teixeira çok gizli belgelerin çıktısını alıp, fotoğrafını çekmek ve ardından yüklemek üzere evine götürebildi.
Umalım ki bu hikayeler öğrenilen bazı yararlı dersler sunsun. Daha güvenli bir 2024'e merhaba.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.welivesecurity.com/en/cybersecurity/year-review-10-biggest-security-incidents-2023/
- :vardır
- :dır-dir
- :olumsuzluk
- $UP
- 000
- 10
- 20
- 2020
- 2021
- 2023
- 2024
- %35
- 40
- 600
- 8
- %95
- a
- Yapabilmek
- Hakkımızda
- erişim
- erişilen
- Hesap
- Hesaplar
- aktörler
- katma
- adres
- adresleri
- bağlı şirket
- Sonra
- karşı
- yaş
- HAVA
- Türkiye
- neredeyse
- Ayrıca
- Rağmen
- her zaman
- arasında
- an
- ve
- Başka
- herhangi
- kimse
- belirir
- ARE
- tutuklandı
- AS
- At
- saldırı
- saldırılar
- girişim
- denetim
- Ağustos
- mevcut
- Arka
- zemin
- kefalet
- Temel
- temel olarak
- bbc
- BE
- olmuştur
- önce
- olmak
- Biggest
- Fatura
- Milyar
- doğum
- her ikisi de
- ihlal
- ihlalleri
- Böcek
- fakat
- by
- Kampanyalar
- CAN
- Kartlar
- dava
- Kategoriler
- Sebeb olmak
- Çekler
- sivil
- iddia
- klasik
- yakından
- CloudFlare
- CNBC
- CO
- kodları
- alın
- topluluk
- şirket
- uzlaşma
- Tüketiciler
- içerdiği
- devam
- devamlı olarak
- Kurumsal
- düzeltilmiş
- Ücret
- olabilir
- Konsey
- KİMLİK
- Tanıtım
- perde
- müşteri
- Müşteriler
- Siber
- Siber saldırı
- siber suçluların
- Siber güvenlik
- zarar verici
- veri
- veri ihlali
- Veri ihlalleri
- Veri noktaları
- veri goruntuleme
- veritabanı
- Tarih
- Tarih
- Günler
- DDoS
- Aralık
- bölüm
- ayrıntılar
- dijital
- Dijital kimlik
- anlaşmazlık
- yok etme
- kesintiye
- bayan
- evraklar
- aşağı
- çekmek
- dökmek
- her
- Seçim
- e-postalar
- Işçi
- Emsisoft
- etkin
- yeterli
- ortamları
- hata
- şartları
- tahmini
- Hatta
- olaylı
- hİÇ
- kesinlikle
- örnek
- fazla
- takas
- maruz
- dış
- gerçek
- başarısız
- Falls
- özellikli
- son
- maliye
- mali
- Firma
- firmalar
- Ad
- takip et
- İçin
- Tüketiciler İçin
- zorunlu
- dolandırıcılık
- Freedom
- itibaren
- daha fazla
- Kazanç
- verdi
- Cinsiyet
- genetik
- Genetik
- jeopolitik
- devleri
- Vermek
- Tercih Etmenizin
- Hükümet
- Grubun
- Bekçi
- vardı
- Var
- sahip olan
- haber başlıkları
- okuyun
- yüksek profilli
- büyük ölçüde
- onu
- onun
- vurmak
- ambar
- Ana Sayfa
- umut
- SAAT
- Ne kadar
- Ancak
- HTML
- HTTPS
- insan
- ID
- Kimlik
- if
- hemen
- darbe
- etkiledi
- in
- olay
- dahil
- Dahil olmak üzere
- inanılmaz
- bağımsız
- Hindistan
- Hintli
- bireysel
- bireyler
- bilgi
- marifet
- içerideki
- İstihbarat
- niyet
- arayüzey
- iç
- Internet
- içine
- Soruşturmalar
- İrlanda
- İrlandalı
- İronik
- konu
- IT
- ONUN
- kriko
- Ocak
- jpg
- sadece
- anahtar
- Bilmek
- Müşterini tanı
- bilinen
- büyük
- büyük
- LAS
- Las Vegas
- başlatmak
- öğrendim
- Dersler
- Öğrenilen Dersler
- sevmek
- Liste
- Listelenmiş
- yer
- Uzun
- Makineler
- Makro-ekonomik
- büyük
- çoğunluk
- yapmak
- yönetmek
- yönetilen
- yönetim
- çok
- massachusetts
- maksimum genişlik
- Mayıs..
- tıbbi
- tıbbi araştırma
- üye
- Erkek
- Askeri
- milyon
- dk
- izlemek
- ay
- anıtsal
- Daha
- çoğu
- çok
- isim
- isimleri
- ulusal
- gerek
- ağ
- haber
- yok hayır
- numara
- sayılar
- oluştu
- Ekim
- of
- subay
- on
- ONE
- bir tek
- or
- sipariş
- kuruluşlar
- organizasyonlar
- Diğer
- Diğer
- bizim
- dışarı
- tekrar
- kendi
- belirli
- özellikle
- Parti
- pasaport
- şifreleri
- geçmiş
- ödeme yapan
- ödemeler
- zirve
- beşgen
- başına
- kişisel
- FEL
- telefon
- Fotoğraf
- seçmek
- parçalar
- pimleri
- platform
- Platformlar
- Platon
- Plato Veri Zekası
- PlatoVeri
- noktaları
- Polis
- yoksul
- Popüler
- mümkün
- posted
- potansiyel
- varlık
- önceki
- Önceden
- gizlilik
- PLATFORM
- Profil
- protokol
- sağlamak
- sağlayıcılar
- halka açık
- koymak
- hızla
- menzil
- rütbe
- Fidye
- fidye
- hızlı
- oran
- ulaştı
- son
- geri dönüşümlü
- kayıt olmak
- regülatör
- ilişki
- Nispeten
- akrabaları
- serbest
- Bildirilen
- Raporlar
- Cumhuriyetçi
- talep
- isteklerinizi
- araştırma
- araştırmacı
- sakinleri
- yanıt
- sorumlu
- restoran
- Sonuçlar
- Açığa
- yorum
- haklar
- Risk
- oda
- rps
- Rusya
- Ruslar
- s
- satış
- aynı
- dağınık
- SEC
- İkinci
- Gizli
- güvenli
- güvenlik
- Güvenlik Denetimi
- güvenlik ihlalleri
- görmek
- görüldü
- hassas
- hizmet
- Servis sağlayıcıları
- Paylaşılan
- kapamak
- kapatmak
- Basit
- sadece
- beri
- yer
- yarık
- küçük
- Sosyal Medya
- Yazılım
- biraz
- bazen
- harcanmış
- Personel
- Yine
- çalıntı
- hikayeler
- dolma
- Daha sonra
- acı
- Takım elbise
- tedarikçileri
- gözetim
- Sistemler
- T-Mobile
- Bizi daha iyi tanımak için
- alınan
- masal
- teknikleri
- Telekomünikasyon
- terörist
- göre
- o
- The
- Bilgi
- UK
- hırsızlık
- ve bazı Asya
- kendilerini
- sonra
- Orada.
- Bunlar
- onlar
- Re-Tweet
- Bu
- tehdit
- tehdit aktörleri
- İçinden
- zaman
- için
- aldı
- araçlar
- üst
- Takip
- iki
- Uk
- Ukrayna
- Belirsizlik
- us
- ABD askeri
- kullanım
- Kullanılmış
- kullanıcı
- kullanıcılar
- kullanım
- kullanma
- Geniş
- VEGAS
- Verizon
- Karşı
- üzerinden
- kurbanlar
- vishing
- görüntüleme
- seçmenler
- güvenlik açığı
- savaş
- Ukrayna'da savaş
- oldu
- Yol..
- we
- Web sitesi
- vardı
- hangi
- DSÖ
- neden
- irade
- kanat
- ile
- içinde
- çalışma
- endişeli
- yıl
- yıl
- henüz
- zefirnet