2017’nin En Şok 5 Siber Dolandırıcılığı

en kötü siber dolandırıcılığı 2017

Sonuçlar geldi ve 2017 zaten siber dolandırıcılık açısından en kötü yıl olarak adlandırılıyor. 2016'nın veri ihlallerinin aktığı yerde, 2017 daha önce görülmemiş bir karmaşıklıkla ağları hedefleyebilen daha deneyimli bir hacker türü şekillendi.

Yıkıcı kötü amaçlı yazılım hatalarından Equifax’in sağduyu eksikliğine kadar, 2017'nin en büyük ve en şok edici siber dolandırıcılıklarından beşine bir göz atın.

(* Bu listenin, önceki yıllarda meydana gelmiş ancak 2017'de açıklanan etkinlikleri içerdiğini unutmayın.)

5. Dünya WannaCry hatasını yakalar

Dünyayı fırtınaya uğratan saldırı oldu. Geçen Mayıs ayında, WannaCry fidye yazılımı dünya çapında binlerce yüksek profilli işletmeye sızdı, çeşitli ağlara yayıldı ve binlerce bilgisayarı birkaç saat içinde rehin aldı.

Bu saldırıyı bu kadar tehlikeli yapan şey, hedeflediği ve Windows yazılımında gizli bir kusura maruz kaldı sadece NSA tarafından biliniyordu. İlk önce Britanya'nın Ulusal Sağlık Servisine bulaşıp hızla 98 ülkeye yayılan WannaCry, kurbanın tarayıcısını ele geçirip ücretli bir fidye talep ederek ağları rehin aldı..

NSA’nın kamuya açık bilgisayar korsanlık araçlarını kullanarak, WannaCry böceği işletmeler üzerinde önemli bir sıkıntı yarattı ve İngiltere'deki birden fazla hastanenin geçici olarak kapanmasına zorladı. Ayrıca güvenlik sırlarının insanların düşündüğü kadar güvenli ve gizli olmayabileceğini de gösterdi..

Microsoft hatayı çabucak düzeltti (sadece eski Windows yazılımlarını etkiledi) ve ABD hükümeti Kuzey Kore'yi suçlamak için hızlıydı, ancak kimse dünyanın kamu ağlarının gerçekten ne kadar güvensiz olduğunu düşünmeyi bırakmadı.

4. Yahoo’nun sıkı örtülü kapağı

Tamam, teknik olarak bu saldırı 2013'te gerçekleşti, ancak Yahoo'nun bulguları ile halka açılmasının dört yıl sonrasına kadar değildi. Rapor kötüydü. Ne kadar kötü? Deneyin üç milyar maruz kalan e-posta kötü. Tüm zamanların en büyük veri ihlali haline gelen Yahoo hack, tarihin en kötü siber fiyaskolarından biri olarak biliniyor.

Bu örnek, hasar kontrolü söz konusu olduğunda Yahoo’nun mutlak gaflaması nedeniyle özellikle dikkat çekicidir. Bir zamanlar en popüler e-posta hizmeti hack'i ilk kez öğrendiğinde, başlangıçta kullanıcılarını uyarmak yerine gizli tutmaya karar verdiler. Belki daha da kötüsü, farklı ifadeler yayınladılar - Aralık 2016'da biri milyarlarca tehlikeye atılan hesap açıkladı ve diğeri bir yıldan az bir süre sonra bu sayıyı üç milyar olarak değiştirdi ....

3. Uber, açıkta

2017, Uber için iyi bir yıl değildi ve bunun gibi örnekler şirketin gizlilik uygulamalarının ne kadar gölgeli olduğunu gösteriyor. Görünüşe göre, dünyanın en büyük sürüş paylaşımı hizmeti, bilgisayar korsanlarına bazılarının kişisel bilgilerini ifşa eden zararlı bir siber saldırıyı örtbas etmek için 100.000 dolar ödedi 56 milyon kullanıcı 2016'ya dön.

Yahoo’nun başarısız oyun kitabından bir sayfa çıkaran Uber, hack'i biliyordu ancak neredeyse bir yıl boyunca bir sır olarak sakladı. Dolayısıyla yöneticiler 21 Kasım 2017'de - bir yıl sonra - ayrıntılı bir blog yazısı yayınladığında, şeffaflık eksikliği fark edilmedi.

Mesaj, bilgisayar korsanlarının hem Uber müşterilerinden hem de çalışanlarından isimleri, ehliyet numaralarını, e-postaları ve telefon numaralarını nasıl çalabildiğini belirtiyor. Doğal olarak, gizlilik savunucuları öfkelerini sergilemek için hızlıydı.

Welp. Uber, 57 milyon müşterinin verilerini tehlikeye atan bir bilgisayar korsanlığı yaptı ve bilgisayar korsanlarının sessiz kalmaları için 100 bin dolar ödedi. STK kovuldu. https://t.co/EecE0IC7lc pic.twitter.com/N6Npk4OzEJ

- Eric Geller (@ericgeller) 21 Kasım 2017

Ancak hikaye burada bitmedi. Bilgileri çalan bilgisayar korsanları Uber'e gitti ve 100.000 dolarlık fidye bilgileri gizli tutmak. Uber kabul etti, ancak bir adım daha ileri gitti ve bilgisayar korsanlarını takip etti ve gizlilik anlaşması imzalamalarını istedi. Bu bilgi ancak kurucu Travis Kalanick istifa ettikten ve Uber’in yeni CEO'su Dara Khosrowshahi bulgularla halka açılmaya karar verdikten sonra ortaya çıktı.

2. Google’ın dev Gmail dolandırıcılığı

Mayıs ayında, Google’ın ultra güvenli Gmail hizmeti son derece sofistike bir kimlik avı dolandırıcılığının alıcısıydı. Hedeflenen mağdurlara zararsız görünen bir Google Dokümanı açmalarını isteyen bir e-posta gönderen saldırı, bir milyar bilgisayar ve hem teknoloji meraklısı kullanıcılar hem de yandaşların hack olma korkusu yüzünden çırpınmaları.

Kötü niyetli bağlantı otantik görünüyordu ve hatta Google'ın otantiklik mührü ile geldi. Ne yazık ki, bağlantı tıklanır tıklanmaz bilgisayar korsanları kurbanın tarayıcısının kontrolünü ele geçirirken, virüs kullanıcının kişilerine benzer e-postalar göndererek kendini çoğalttı.

Bu davayı bu kadar korkutucu yapan şey, ne kadar sofistike olmasıdır. Bilgisayar korsanları, kullanıcının sözdizimini ve ses tonunu kopyalamak için bir kullanıcının e-posta adres listesine sızabiliyor ve geçmiş iletileri arasında dolaşabiliyordu. Hatta daha özgün görünmelerini sağlamak için eski konu satırlarını ve mesajları yeniden tasarlayabildiler.

1. Equifax’in yıkıcı veri ihlali

Tehlikeli siber suçlar gittikçe, Equifax ihlali listenin başında yer alıyor. Eylül 2017'de ABD'deki en büyük üç kredi raporlama bürosundan biri olan Equifax, bilgisayar korsanlarının neredeyse kişisel bilgileri başarıyla çaldığını bildirdi. 143 milyon Amerikalı. Bunlar sadece basit e-posta hesapları değildi; bilgisayar korsanları sosyal güvenlik numaralarını, doğum tarihlerini, adresleri ve daha fazlasını kapmayı başardı.

İşlerin özellikle yapışkan hale geldiği yer. Diğer siber saldırılardan farklı olarak, bu iki şekilde tamamen önlenebilirdi: birincisi, bilgisayar korsanları Equifax'ın aylardır farkında olduğu ancak yama yapmaktan rahatsız olmadıkları bilinen bir güvenlik açığıyla Equifax ağına sızabildiler. İkincisi, Equifax’in web portalında bazı ciddi gizlilik ayarları vardı. Yani, paltry, aslında - ve derin bir nefes al bunu okumadan önce - kredi bürosunun web portalının mümkün olan en kötü kullanıcı adı ve şifre kombinasyonu ile güvence altına alındığını: admin / admin.

Doğru. Dünyanın en hassas müşteri bilgilerini işlemek ve depolamakla görevli ajans, varsayılan bir şifre ve kullanıcı adı ile korunuyordu. Şirket şu anda birden fazla soruşturma altında.

Gelecek yıla bakmak

Peki 2018'de neler var? Kimse bilmiyor. Kesin olan bir şey var: Siber suçlular yarının teknolojisini kullanıyorken, özel bilgilerimiz dünün güvenlik protokolleriyle korunmaya devam ediyor.

Bilgilerinizi güvende tutmak için büyük işletmelere güvenmeyin; gizliliğinizi korumak yalnızca omuzlarınıza ve omuzlarınıza bağlıdır. Bu, işletim sisteminizi güncel tutmak, şifrelerinizi sık sık değiştirmek ve VPN'inizi her zaman açık tutmak anlamına gelir.

2017'nin En Şok 5 Siber Dolandırıcılığı
admin Author
Sorry! The Author has not filled his profile.