Veri Kurtarma Analiz Hizmetimiz Ücretsizdir.

2017- 2018 yıllarının en büyük siber saldırıları

Hangi siber saldırıların en kötüsü olduğuna karar vermek şu anda dünyamızda tartışılıyor. Listemizi yapanlar bunu yaptıkları için çeşitli nedenlerden ötürü en çok ihtar aldılar – çünkü bunlar belki de yaygındı, ya da daha büyük, korkutucu bir eğilimin sinyalleri oldukları için daha fazla deşifre olmadan, yakın tarihte en büyük siber saldırıları burada yayınladılar.

1. WannaCry

WannaCry , Mayıs 2017’de hızla yayılan bir fidye yazılım saldırısıydı. Tüm fidye yazılımları gibi, virüslü bilgisayarları da devraldı ve sabit disklerinin içeriğini şifreledi, ardından onları şifrelemek için Bitcoin’de bir ödeme talep etti. Kötü amaçlı yazılım, İngiltere’deki NHS tarafından işletilen tesislerde bilgisayarlarda belirli bir köken aldı.

Kötü amaçlı yazılım yeni bir şey değil. Ne önemli ve korkutucu WannaCry yapılan yayılmasının kullanılan araçlar oldu: gizlice ABD Ulusal Güvenlik Ajansı tarafından geliştirilen kod kullanarak Microsoft Windows açığını kullandı. EternalBlue olarak adlandırılan istismar , Shadow Brokers adında bir hack grubu tarafından çalınmış ve sızdırılmıştı . Microsoft, güvenlik açığından önce birkaç hafta önce düzeltme yapmıştı, ancak birçok sistem yeni sürüme geçmemişti. Microsoft, ABD hükümetinin, infosec topluluğundaki delik hakkında bilgi paylaşmaktan ziyade, bu açıktan yararlanmak için bir silah ürettiği konusunda öfkelendi.

2. NotPetya

Petya, 2016’da kimlik avı spam’i ile dolaşmaya başladığında bir başka fidye yazılımıydı; şöhretin ana iddiası, virüs bulaşmış makinelerin ana önyükleme kaydını şifrelemesi ve kullanıcıların dosyalarına erişimini çok zorlaştırmasıydı.

Sonra, Haziran 2017’de aniden , kötü amaçlı yazılımın çok daha tehlikeli bir sürümü yayılmaya başladı . Orijinalden NotPetya olarak adlandırılan farklıydı; Orijinal olarak Ukraynalı muhasebecilik yazılımı aracılığıyla yayıldı ve WannaCry’nin kullandığı aynı EternalBlue exploitiyle yayıldı. NotPetya’nın Rusya’dan Ukrayna’ya karşı bir cyberattack olduğuna inanılırken, Rusya’nın bunu reddettiği, silahlı kötü amaçlı yazılım kullanan devletlerin olası bir dönemini açtığı düşünülüyor.

[ Petya ransomware ve NotPetya malware: Şimdi bilmeniz gerekenler ]

3. Eteryum

Bu listede yer alanlardan bazıları kadar yüksek profilli olmasa da, söz konusu olan paranın miktarı nedeniyle burada bir yer hak ediyor. Eter Bitcoin tarzı bir kripto para birimidir ve Eter’de 7.4 milyon dolar , Temmuz ayında Ethereum uygulama platformundan dakikalar içinde çalındı . Sonra, sadece birkaç hafta sonra 32 milyon dolarlık bir soygun geldi . Olayın tamamı blockchain tabanlı para birimlerinin güvenliği hakkında sorular sordu.

4. Equifax

Büyük kredi derecelendirme kuruluşu Temmuz 2017’de , “suçluların belirli dosyalara erişmek için bir ABD web sitesi uygulaması savunmasızlığını kullandığını” söyleyerek, yaklaşık 150 milyon kişiye kişisel bilgi sağladı. Takip eden serpme insanları daha da ileri götürdü, özellikle de Equifax’ın insanların bilgilerinin ele geçirilmiş olup olmadığını görebildikleri yerde kurdukları yer Equifax hizmetlerini satmak için tasarlandı .

Ed Szofer, CEO SenecaGlobal , zaten düzeltme hakkında söylenmişti çünkü Equifax ihlali” özellikle kötü olduğunu söylüyor – bu onlar kullandıkları Apache Struts adlı araç uygulanacak gerekiyordu -. Ihlali bile oldu çok önce Ve yine onlar bu tür ihlallerin gerçekleşmesini engellemek için kültür ve kaynaklarda bir değişim gerektiriyordu, teknik bir sorun olduğu için bu teknik bir sorun değildi, çünkü Equifax kesinlikle kaynaklara sahipti, ama açıkça yoktu. Doğru süreçlerin yerinde olmasını ve takip edilmesini sağlamak için doğru kültüre sahip olmak. ”

5. Yahoo (gözden geçirilmiş)

Yahoo’nun bu e-posta sisteminin büyük çaplı bir hacki, 2013’te gerçekten geri döndüğü için onurlu bir konuşma yapıyor. Ancak, etkilenen tüm 3 milyar Yahoo e-posta adresine sahip olanların ciddiyeti yalnızca Ekim 2017’de netleşti. Çalınan bilgiler parolalar ve yedek e-posta adreslerini içeriyordu. , güncel olmayan saldırgan teknikleri kullanarak şifrelenmiş, bu da saldırganların diğer hesapları ihlal etmek için kullanabilecekleri bir tür bilgidir. Hesap sahipleri üzerindeki etkinin yanı sıra, bu anlaşma Verizon’un Yahoo’yu satın aldığı anlaşmanın tekrar gözden geçirilmesini sağladı.

Bu ihlalle ilgili gerçekten korkutucu olan şey, onu gizlemenin altında tutan gizlilik kültürünün, orada daha çok olduğu anlamına geliyor. G2 Crowd’daki araştırma direktörü Mitch Lieberman, “Açık bir PR gerekçesiyle, hiç kimse bir ihlali paylaşmaktan heyecan duymuyor” diyor . “Ama gerçek sonunda ortaya çıkıyor. Başka ne bilmiyoruz?”

6. GitHub

28 Şubat 2018’de, sürüm kontrolü barındırma hizmeti olan GitHub, büyük bir hizmet reddi saldırısı ile vuruldu ve saniyede 1,35 TB trafik sıkışıklığı yaşadı. GitHub sadece aralıklı olarak çevrimdışı çaldı ve saldırıyı 20 dakikadan kısa bir süre sonra tamamen geri almayı başarsa da, saldırının büyüklüğü endişe vericiydi; bu geç 2016 Dyn üzerinde büyük bir saldırı çıkmıştır saniyede 1,2 TB zirve.

Daha fazla sorun, saldırıyı hızlandıran altyapıydı. Dyn saldırısı, kötü amaçlı yazılımların binlerce IoT cihazını enfekte etmesi için gerekli olan Mirai botnet’inürünü iken, GitHub saldırısı, basit isteklere yanıt olarak çok büyük veri yığınları döndüren Memcached bellek önbellekleme sistemini çalıştıran sunuculardan yararlandı.

Memcached’in yalnızca dahili ağlarda çalışan korumalı sunucularda kullanılması amaçlanıyor ve kötü niyetli saldırganların IP adreslerini aldatmalarını ve şüpheli olmayan kurbanlara büyük miktarda veri göndermelerini önlemek için genellikle çok az güvenlik var. Ne yazık ki, binlerce Memcached sunucusu açık internette oturuyor ve DDoS saldırılarında kullanımlarında büyük bir artış oldu. Sunucuların “kaçırıldığını” söylemesi neredeyse hiç adil değil, çünkü soruları sormadan söylediklerinin her zaman paketlerini gönderecekler.

GitHub saldırısından sadece birkaç gün sonra, Memecached tabanlı bir DDoS saldırısı, saniyede 1,7 TB değerinde isimsiz bir ABD servis sağlayıcısına çarptı.