Alanında uzmanlaşmış, genellikle hacker olarak adlandırılan kişilerin veya bu kişilerden oluşan grupların; zarar vermek, çıkar sağlamak veya bazı verilere ulaşmak amacıyla sitelere, hesaplara, bilgisayarlara veya sunuculara izinsiz erişim sağlaması olayı siber saldırı olarak adlandırılmaktadır. Siber saldırılar, kişilere ve ülkelere karşı yapılabildiği gibi, devlet kurumlarına ve özel kuruluşlara da yapılabilir. Bunun sonucunda siber saldırıya uğrayan taraf önemli sorunlarla ve ciddi zararlarla karşılaşabilir. Saldırıyı düzenleyen kişi veya kişilerin siber saldırı sonrası fidye adı altında maddi taleplerde bulunduğu, hatta bazı siber saldırı vakalarında maddi taleplerin kripto para birimleriyle karşılanmasının istendiği görülmüştür. İnternet kullanımındaki artış ile birlikte siber saldırıların sayısı da artmıştır. Uzmanlar siber saldırılara karşılık dikkatli olunması konusunda kişi ve kurumları sürekli uyarmaktadır.
Uluslararası Kızılhaç Komitesi (ICRC) geniş çaplı ve sofistike bir siber saldırıya maruz kaldığını, 515 binden fazla kişinin özel verilerinin çalındığını duyurdu. Özel verileri çalınanların çoğu savaş mağduru veya savaşlar sırasında rehin alınan kişiler.
Rusya ile Ukrayna arasındaki gerilim sürerken, bilgisayar korsanları, Ukrayna'da birçok devlet kurumunun internet sitelerine büyük bir siber saldırı düzenledi. Siteleri geçici olarak devre dışı bırakan hacker'lar, ziyaretçilere " en kötüsünü bekleyin ve korkun" mesajı bıraktı. Avrupa Birliği (AB) Dış İlişkiler ve Güvenlik Politikası Yüksek Temsilcisi Josep Borrell, “Bunun arkasında kimin olduğunu tahmin edebiliyoruz” dedi.
Çin'in Facebook ve Twitter verilerini otomatik olarak toplayarak, yerel Çin sunucularında gerçek zamanlı olarak depolayan bir yazılım ürettiği iddia edildi. Çin'in bu sayede Batı dünyasını izlediği belirtildi. Konuyla ilgili açıklama yapan Twitter sözcüsü Katie Rosborough, "Geliştirici politikamız ve koşullarımız uyarınca gözetim amacıyla API'mizin kullanımını yasaklıyoruz" ifadelerini kullandı.
Brezilya’da Sağlık Bakanlığı sistemine düzenlenen siber saldırı nedeniyle Ulusal Bağışıklama Programının bildirim sisteminin yanı sıra Covid-19’a karşı Ulusal Aşı Sertifikası verilmesini sağlayan sistem çöktü. Saldırı sonrası milyonlarca bilgi ele geçirilirken yurt dışından gelen yolcular için uygulanacak olan yeni sağlık önlemleri 1 hafta ertelendi.
Son zamanlarda gelen siber saldırı haberlerine GoDaddy ile birlikte bir yenisi daha eklendi. Söz konusu yetkisiz erişimden 1,2 milyon hesabın etkilendiği aktarıldı.
Blizzard'ın oyun istemcisi DDoS saldırılarının hedefi oldu. Neredeyse bir saat süren saldırı sırasında Overwatch, Call of Duty: Warzone, Hearthstone ve Diablo gibi oyunlarda sorun yaşandı. Oturum açmayı başaranlar ise uzun süreli kuyruklara girdi.
Akıllı telefonlar, en az bilgisayarlar kadar siber saldırganların hedefinde. Mobil cihazlar sahiplerinin ise siber suçluların akıllı telefonlara erişmesini sağlayan 3 yaygın hataya dikkat etmesi gerekiyor.
Türkiye’nin en büyük yemek sipariş platformlarından biri olan Yemeksepeti'nin tekrar hacklendiği iddia edildi. İddialara yönelik Yemeksepeti'nden açıklama yapıldı.
Robinhood, 3 Kasım’da 7 milyon kadar kullanıcının veya kullanıcı tabanının yaklaşık üçte birinin verilerini açığa çıkaran bir güvenlik ihlali olayı yaşadığını açıkladı.
ABD Dışişleri Bakanlığı, mayıs ayında ABD'nin doğu yakasına yakıt tedariki yapan petrol boru hattı şirketi Colonial Pipeline'a siber saldırı düzenleyen korsanların bulunması için 10 milyon dolar ödül koydu.
İngiltere merkezli mücevher mağazası Graff'ın Conti olarak bilinen bir Rus hacker çetesi tarafından siber saldırıya uğradığı açıklandı. Yaklaşık 11 bin müşteriyle ilgili bilgiler içeren 69 bin dosya yayınlayan çetenin büyük bir fidye talep ettiği öne sürülürken; Donald Trump, Oprah Winfrey, David Beckham, Sir Philip Green ve Alec Baldwin gibi pek çok ünlü kişinin kurbanlar arasında yer aldığı bildiriliyor.
İran genelinde benzin dağıtım sistemine yönelik siber saldırı nedeniyle birçok yerde akaryakıt satışı yapılamıyor ve araçlar benzin istasyonlarının önünde uzun kuyruklar oluşturuyor.
Ulaştırma ve Altyapı Bakanı Adil Karaismailoğlu, alınan önlemler ve geliştirilen yerli ve milli uygulamalarla 1 Ekim itibarıyla bu yıl 60 bin 795 siber saldırının engellendiğini belirterek, "2017-1 Ekim 2021 döneminde engellenen siber saldırı ise 502 bin 386'ya ulaştı." ifadesini kullandı.
Yazılım devi Microsoft, Azure sistemine yapılan, şimdiye kadar kaydedilmiş en büyük DDoS saldırısını duyurdu. Şirket, ağustos ayında gerçekleştirilen 2.4 Tbps'lik DDoS saldırısını püskürttüğünü söyledi ve şaşırtan rakamlar paylaştı.
Ulaştırma ve Altyapı Bakanı Adil Karaismailoğlu, Bilgi Teknolojileri ve İletişim Kurumu'nun (BTK) düzenlediği “Uluslararası Siber Kalkan 2021” tatbikatına katıldı. Tatbikatta açılış konuşması yapan Bakan Karaismailoğlu, “Uluslararası araştırmalara göre, siber saldırılardan kaynaklanan kayıpların maliyetinin 2021 yılında dünya genelinde 6 trilyon doları bulacağı öngörülüyor. Ulusal siber güvenliğimizin sağlanması, hepimizin öncelikli gündemidir” dedi.
Anonymous Facebook hakkında sessizliğini bozdu. Neredeyse tüm dünya Facebook platformuna yönelirken bu hacker grubu açıkçası sessiz kalmıştı. Ancak sessizliğini bozan grup önemli açıklamalara yer verdi.
ABD merkezli teknoloji devi Microsoft, son bir yılda devlet destekli olduğu tespit edilen "hackleme vakalarının" yüzde 58'inin ardında Rusya'nın olduğunu ve çoğunlukla ABD'deki hükûmet kurumlarıyla düşünce kuruluşlarının hedef alındığını açıkladı.
Popüler sosyal medya uygulamaları Facebook, Whatsapp ve Instagram'a 4 Ekim 18.30 itibarıyla erişim sağlanamıyor. Sosyal medya kullanıcıları siber saldırının olup olmadığını merak etmeye başladı. Bu sorunun üzerine Whatsapp, Facebook ve Instagram tarafından peş peşe açıklama geldi.
Haksız kazanç elde etmek için her yolu deneyen hacker'ların yeni hedefinde çocukların kişisel verileri bulunuyor. Siber Güvenlik Uzmanı Osman Demircan, “Bilgileri çalınan çocuğun verileri ilerde dolandırıcılıkta kullanılabilir” dedi. Siber saldırganların hedefinde eğitim kurumlarının yer aldığını söyleyen Demircan, veli ve öğrencilerin kişisel verilerinin çalınması konusunda uyarılarda bulundu.
Japonya hükümeti Çin, Rusya ve Kuzey Kore'yi "siber saldırı tehditleri" olarak nitelendiren siber güvenlik strateji taslağını kabul etti.
Bilgisayar korsanları Rusya’da seçimlere hacker saldırısı düzenledi. Böylece internet üzerinden oy kullanma sisteminin güvenilirliği tartışmaya açıldı.
ABD'li rap şarkıcısı Kanye West'in yeni albümünü sadece müzik tutkunları değil, dolandırıcılar da bekliyor. Uzmanlar bu dönemde resmi albümü paylaşma vaadiyle ortaya çıkan tehlikeli program ve sahte bağlantı örnekleri buldu. West, 10. albümünü bu hafta dinleyiciye sunacak.
MNG Kargo, kuruma yönelik siber saldırı sonucunda bazı kargo alıcılarının ad, soyad, adres ve telefon bilgilerinin sızdırıldığını açıkladı.
ABD Dışişleri Bakanlığına siber saldırı düzenlendiği iddia edildi.
Ünlü Japon kripto para borsası Liquid, hacker'ların kurbanı oldu. 100'den fazla ülkede faaliyet gösteren Liquid'ten yaklaşık 100 milyon dolar değerinde kripto paranın çalındığı tahmin ediliyor.
Sandviç devi Subway, siber saldırıya uğradı. Kişisel Verileri Koruma Kurumu'nun (KVKK) kamuoyu duyurusuna göre, “www.subwaysiparis.com” alan adlı uzaktan sipariş sitesinde veri ihlali gerçekleştiği tespit edildi. İhlalden etkilenen kişi sayısının 51.295 olduğu ifade edildi.
Büyük cep telefonu operatörlerinden T-Mobile, siber saldırı sonucu 40 milyondan fazla müşterisinin kişisel verilerinin çalındığını duyurdu.
Japonya'da devlet daireleri ve bağlı firmalardan oluşan 129 kuruluşta kullanılan yazılım ağına yetkisiz giriş saptandı.
Çapraz zincir merkeziyetsiz finans (DeFi) platformu Poly Network, hack'lendi. DeFi tarihinin en büyük siber saldırısı olarak görülen olayda, toplam değeri 610 milyon dolardan fazla olan kripto para çalındı.
Tarım ve Orman Bakanlığı'ndan yapılan açıklamada "Bakanlığın domainlerinden birinde bazı sunucular siber saldırıya uğramış ve kullanılmaması için şifrelenmiştir. Erken saatlerde bu durum fark edilmiş, sistem şifreleme protokolleri devreye girmiş ve gerekli tedbirler alınmıştır" denildi. Konunun adli makamlara iletildiği ve inceleme başlatıldığı belirtildi.
2021'in ikinci çeyreğinde toplam DDoS saldırı sayısı, 2020'nin ikinci çeyreğine göre yüzde 38,8, 2021'de bir önceki çeyreğe göre yüzde 6,5 azaldı.
İtalya'da başkent Roma'nın içinde yer aldığı Lazio bölgesinde Covid aşılarının da yönetildiği sağlık sistemine büyük bir siber saldırı düzenlendi. Sisteme günlerdir erişimi engelleyen siber korsanların Bitcoin'le fidye talep ettiği iddia ediliyor.
Akıllı telefonların güvenliği konusunda her iki firmanın çok büyük sorumlulukları var. Özellikle Google tarafından geliştirilen Android işletim sisteminde çok fazla güvenlik açığı olduğu ifade ediliyor.
ABD geçtiğimiz günlerde Çin ile ilgili bazı tartışma yaratacak sözler söylemişti. Ülkenin üst düzey yöneticileri siber saldırıların giderek yoğunlaştığı ve bunun Çin kaynaklı olduğunu ifade etti. Hatta Çin vatandaşı 4 kişi gözaltına alındı. Bu durum Çin hükümeti tarafından büyük bir tepkiyle karşılandı.
Türkiye’de son zamanlarda artan siber saldırılara karşı vatandaşı bilinçlendirmek amacıyla kurulacak Veri Koruma ve Bilişim Derneği’nin Kurucu Başkanı Avukat Iyaz Çimen, “Hırsızlar tatil yapmaz. Sizler denizde fotoğraf paylaşırken birileri evinizi gözetliyor. Özellikle sosyal medya kullanımının artması ile bireyler her anını sosyal medyada paylaşma ihtiyacı hissediyor. Paylaşmadan önce lütfen düşünün” diye uyardı.
Microsoft şirketinin siber saldırılara uğraması ABD’yi fazlasıyla kızdırdı. İddialara göre, Pekin hükümetinin kontrolünde olan bilgisayarlar kullanılarak bazı ABD şirketlerine ve üniversitelere saldırılar yapıldı.
Ünlü fidye yazılımı çetesi REvil, esrarengiz bir biçimde ortadan kayboldu. Et tedarikçisi JBS Foods'a ve BT yazılım şirketi Kaseya'ya da saldıran REvil'in internet sitesine erişim sağlanamıyor. Bu durum sonrası ABD Başkanı Joe Biden'ın, Rus mevkidaşı Vladimir Putin'e yaptığı uyarı akıllara geldi.
Şirket, nerede ve nasıl savunmasız olduklarını belirlemek için Facebook ve ABD Posta Servisi gibi kuruluşlarla birlikte çalışan bir siber güvenlik firması olan RiskIQ’yu satın alıyor.
ABD Başkanı Joe Biden, Rusya Devlet Başkanı Vladimir Putin ile gerçekleştirdiği telefon görüşmesinde, Rusya’nın ülkede faaliyet gösteren suç örgütlerine karşı harekete geçmesi gerektiğini söyledi.
Akbank'ta yaşanan sistemsel krizin ardından Akbank Genel Müdürü Hakan Binbaşgil'den ilk açıklama geldi. Binbaşgil, yaşanan sorunun ana bankacılık sistemi veri tabanında ve disk yönetim sisteminde yaşanan sıkıntıdan kaynaklandığını belirtti.
Fidye yazılımı saldırılarının son dönemde artarak birçok şirket ve kurumun bilgisayar ağlarını kullanılamaz hale getirmesi; siyasetçi, güvenlik uzmanı ve şirket yöneticileri arasında "Fidye bedelleri ödenmeli mi?" tartışmasını başlattı
Kaspersky, web saldırılarının çevrimiçi oyun oynayan kişilerin sayısı arttıkça oyun alanına yöneldiğine dikkati çekerek nisan ayında bir önceki aya göre yüzde 34 artışla 1,1 milyondan fazla saldırı gerçekleştiğini açıkladı.
ABD’de hafta sonu yüzlerce şirkete yönelik siber saldırı yapan bilgisayar korsanları, 70 milyon dolar fidye istedi. Korsanlar ödemenin kripto para olarak yapılmasını talep etti.
Uzmanlar, siber korsanların, akıllı buzdolabından fırına kadar internete bağlı günlük yaşamda kullandığımız tüm cihazların güvenlik açığından yararlanarak özel bilgilere ulaşabilecekleri uyarısında bulundu. Buna göre cihazlar akıllıca kullanılmazsa hayatımızı kabusa çevirebilir.
Avrupa Birliği (AB), geniş ölçekli siber saldırılarla mücadele amacıyla üye ülkelerle ortak biçimde siber birim kurulmasını teklif etti.
Yayımlanan bir rapor, Türkiye'nin ransomware (fidye yazılımı) alanında en çok hedef alınan ülkelerden biri olduğunu gösterdi. Buna göre Türkiye; Hindistan, Çin, ABD ve Brezilya ile tüm dünyada fidye yazılımı saldırılarının en fazla yaşandığı ülkeler arasında bulunuyor.
Güney Koreli gemi üreticisi, Daewoo Shipbuilding and Marine Engineering Co. şirketinin veri tabanına yönelik kimliği belirsiz kişilerce "hacker" saldırısı yapıldığı belirtildi. Öte yandan, saldırılara karşı soruşturma başlatıldığı da bildirildi.
Rusya ve ABD başkanları bu hafta Cenevre'deki buluşmalarında bir internet güvenliği düzenlemesi yapma konusunda anlaştılar ama uzmanlar bunun siber korsanları pek kaygılandırmayacağını düşünüyor.
Uzmanlar, nisan ayında daha önce keşfedilmemiş Google Chrome ve Microsoft Windows sıfır gün açıklarını kullanarak çok sayıda şirketi hedefleyen bir saldırı dizisi keşfetti.