7 Ocak 2017

2016: Siber saldırıların yılı

İsmail Gökhan Bayram

bilisim@evrensel.net igbayram

DİĞER YAZILARI

Yapay zekada fiyat savaşları 8 Şubat 2025

Stargate, OpenAI’ı kurtarabilir mi? 25 Ocak 2025

Yapay Zekanın arkasındaki görünmez maliyet 4 Ocak 2025

Geniş dil modellerinde yeni rakip: DeepSeek V3 28 Aralık 2024

Çocukları çevrimiçi tehlikelerden kim koruyacak? 14 Aralık 2024

Sosyal medyaya yaş sınırlaması çocukları koruyabilir mi? 30 Kasım 2024

Medyanın arama tekeli ile imtihanı 23 Kasım 2024

Teknoloji patronları ABD seçiminin galiplerinden 9 Kasım 2024

Platformlar ve yayıncılar çevrim içi radikalleşmenin neresinde? 19 Ekim 2024

Hamam böceği yuvası mutfakta değil 10 Ekim 2024

YAZI ARŞİVİ

2016 yılı DDoS saldırılarından toplu hesap bilgileri çalınmalarına çok sayıda büyük çaplı siber saldırının gerçekleştiği ve eski saldırıların da açığa çıktığı bir yıl oldu. Bu saldırıların en etkilileri arasında Oracle MICROS saldırısı, Dropbox hesap bilgilerinin çalınması, Mirai DDoS’u ve SWIFT sistemine sızılması vardı.

Oracle’ın MICROS POS sistemi pek çok ülkede on binlerce yazar kasada kullanılıyor. Sistemdeki açıklardan yararlanarak MICROS müşteri destek portalına bir zararlı yazılım yerleştirmeyi de başaran saldırganlar kullanıcıların kart bilgilerini ele geçirmeye çalıştı.

Ağustos ayında Dropbox’ı hedef alan saldırılarda 68 milyonun üzerinde Dropbox kullanıcısının kullanıcı adları ve şifreleri çalınmış olabileceğinden Dropbox, kullanıcılardan şifrelerini yenilemelerini istedi.

Mirai, Nesnelerin İnterneti’nde(IoT) yuvalanan bir zararlı yazılım. Bulaştığı “akıllı” tost makinesi, su ısıtıcı, buz dolabı vb. cihazları hem başka Nesnelerin İnterneti cihazlarına bulaşmak için hem de merkezi olarak yönetilerek DDoS saldırısı için kullanabiliyor. 20-21 Ekim tarihlerinde evlerdeki tost makinelerinden buz dolaplarına “akıllı” cihazlar bilinen en büyük DDoS saldırılarından birini gerçekleştirdi. Söz konusu saldırı internetin kayda değer bir kısmını erişilemez hale getirdi.

SWIFT, bankalar arası para transferlerinde kullanılan uluslararası bir sistem. Ve bu sistem 2016 yılında en az 3 kez kırıldı. Şubat ayında Bangladeş Merkez Bankasından 81 milyon doların SWIFT ile transfer edilmesinin ardından 2 farklı sahte SWIFT transferi de ilgili bankaların transferden şüphelenmesi sayesinde son anda engellendi.

2016’nın siber saldırıları gösteriyor ki saldırı hedefleri fazlasıyla farklılık gösterse bile saldırganlar bir yandan IoT gibi yeniliklere hızla ayak uydururken bir yandan da eski ve güvenilir kabul edilen sistemlerle uğraşmayı bırakmıyor. Öte yandan hâlâ bu yeniliklere yeterince ayak uydurabilmiş güvenlik sistemleri ya hazır değil ya da yeterince yaygın değil. Güvenilir kabul edilen sistemler ise “Bana bir şey olmaz” ruh hali ile hareket ediyor. Bu denklemde ciddi bir değişiklik olmazsa 2017 daha büyük siber saldırıların yılı olabilir.