Hack olayları her zaman haberlere hükmediyor ve haklı olarak da öyle. Özellikle kurban, gelişmiş bir siber güvenlik sistemine sahip büyük bir şirketse, kimsenin güvende olmadığının kanıtıdır. Siber güvenlik ortamı üzerinde önemli bir etkisi olan bir saldırı, SolarWinds saldırısıydı.
Ancak diğer büyük ölçekli hack'lerin aksine, SolarWinds saldırısının zararları şirketin mali durumu ve itibarı ile sınırlı değildi. Etkileri o kadar yaygındı ki, saldırının etkisi ABD hükümeti ve onun ajanslarını içeriyordu.
SolarWinds, işletmeler ve devlet kurumları için yönetim yazılımı geliştirme konusunda uzmanlaşmış ABD merkezli bir BT şirketidir. Bu nedenle, en başından beri, herhangi bir saldırının SolarWinds'in varlıklarının ve itibarının ötesinde felaket etkileri olacağı açıktı.
SolarWinds şirketinin kendisinin saldırının hedefi olmadığını, sadece saldırı yöntemi olduğunu söylemek güvenlidir. SolarWinds, müşterilerinin 18.000'den biraz fazlasının etkilenen bir sürümü indirdiğini, ancak hepsinin aktif olarak saldırıya uğramadığını bildirdi.
Kurbanların yaklaşık yüzde 20'si, diğerleri arasında İç Güvenlik Bakanlığı, Dışişleri Bakanlığı, Ulusal Nükleer Güvenlik İdaresi ve Enerji Bakanlığı gibi ABD devlet kurum ve kuruluşlarıydı.
Kurbanların geri kalan yüzde 80'i özel şirketlerdi, ancak yüksek profilli müşterilerin adil payıyla sektörlerinde büyük oyunculardı. Hack, Cisco, Intel, Deloitte ve Microsoft gibi şirketlerin yanı sıra bazı sağlık kurumlarını, hastaneleri ve üniversiteleri etkiledi.
Olayın ölçeğinin henüz tam olarak bilinmediğini belirtmek önemlidir. Bilgisayar korsanları yaklaşık 20.000 SolarWinds istemcisine erişim sağlamayı başarmış olsa da, bu, onların dahili güvenlik sistemlerini aşabilecekleri ve dosya ve verileri tehlikeye atabilecekleri anlamına gelmiyor. Kesin rakamlar açıklanmadı, ancak 100'den az müşterinin saldırıya uğradığı bildirildi.
Örneğin Microsoft, ortamlarına giren kötü amaçlı yazılımları tespit edip zamanında izole edebildi . Saldırıdan güvenliği ihlal edilmiş veya sızdırılmış müşteri verileri olduğuna dair hiçbir kanıt bildirmediler ve bu da saldırıdan çoğunlukla zarar görmeden kaçmalarını sağladı.
Ama herkes bu kadar şanslı değildi. Bilgisayar korsanları , Amerikan Hazine Departmanındaki üst düzey yetkililere ve muhtemelen departmanın bulut özelliklerine ait düzinelerce e-postaya zorla girmeyi başardılar .
Çoğu zaman, bir bilgisayar korsanlığı olayı, başarısız bir güvenlik sisteminin veya şirket içi işbirliğinin sonucudur. Ancak sözde "Sunburst" saldırısından etkilenen şirketler için durum böyle değildi - virüslü güncellemeyi indirenlerin 100'ünden biraz azı.
Bilgisayar korsanlarının yalnızca SolarWinds'in siber güvenliğini aşması gerekiyordu. Ardından şirketin en çok kullanılan yazılım hizmetlerinden biri olan Orion'a kötü amaçlı kod eklemeye devam ettiler. Bilgisayar korsanlığı olayı, SolarWinds'in radarının altına girip aylarca orada kalmasına izin vererek, gizli ve tahribatsızdı.
Kod, SolarWinds'in müşterilerine gönderdiği düzenli yazılım güncellemelerinden birine binerek diğer istemcilere yayıldı. Orada, kötü niyetli kod , bilgisayar korsanları için bir arka kapı kurarak , daha da istilacı kötü amaçlı yazılımlar yüklemelerine ve hedeflerini gözetlemelerine ve önemli gördükleri bilgileri sızdırmalarına izin verdi.
Sunburst saldırısı, siber güvenlik söz konusu olduğunda şirketlerin kime güvenip güvenemeyeceği konusunda bir emsal oluşturdu. Sonuçta, sistemlerinizi istismar edilen güvenlik açıklarından ve boşluklardan korumak için yazılım güncellemelerinin hata düzeltmeleri ve güvenlik yükseltmeleriyle birlikte gelmesi gerekiyor.
Bu saldırı türü, tedarik zinciri saldırısı olarak bilinir . İçinde bilgisayar korsanları, doğrudan hedeflerini vurmak yerine bir şirketin tedarik zincirinin en savunmasız bölümünü hedefler. Daha sonra kötü amaçlı yazılımlarını güvenilir gemilere paketler ve gerçek hedeflerine gönderirler. Bu olayda, rutin bir yazılım güncellemesi şeklindeydi.
Şimdiye kadar hiçbir hacker grubu olayı üstlenmediği için, hack'in arkasında hangi organizasyon veya grup insanın olduğu hala belli değil. Bununla birlikte, önde gelen siber güvenlik uzmanlarının yanı sıra federal müfettişler, öncelikle Rusya'nın SVR olarak da bilinen Dış İstihbarat Servisi'nden şüpheleniyor.
Bu sonuç, 2014 ve 2015'teki önceki bilgisayar korsanlığı olaylarının bir birikimiydi. O zamanlar, soruşturmalar Beyaz Saray'daki ve Dışişleri Bakanlığı'ndaki SVR'deki e-posta sunucularına izinsiz girişleri de sabitledi. Ancak şimdiye kadar Rusya, SolarWinds'in hack'lenmesiyle herhangi bir ilgisi olduğunu reddediyor ve ortada açık bir suçlu bırakmıyor.
Saldırının doğrudan etkileri açısından, şirketler ve devlet kurumları, saldırganların bırakmış olabileceği herhangi bir ek arka kapı ve ayrıca ortaya çıkarabilecekleri herhangi bir güvenlik açığı için sistemlerini taramaya ve gelecekte bunu kullanmalarını engellemeye devam ediyor. saldırı.
Ancak kurumsal ve hükümet tabanlı siber güvenlik ortamı söz konusu olduğunda, işler sonsuza dek değişiyor. SolarWinds'in Orion'u sistemlerine sızmak için bir Truva Atı olarak kullanıldıktan sonra, arkadaş ve düşman kavramı ve sıfır güvene dayalı siber güvenlik, ayak uydurmak için değişmek zorunda.
İlgili: Sıfır Güven Ağı Nedir ve Verilerinizi Nasıl Korur?
Hükümetler, şirketler ve kullanıcılar, güçlü bir siber güvenlik kalkanı ve daha güvenli bir gelecek karşılığında işbirlikçi ve finansal ilişkilerine bakış açılarını değiştirmek zorunda kalacaklar.
Bilgisayar korsanları nadiren geldiklerini alır ve gerisini olduğu gibi bırakır. Bir şirketin veya hükümetin veri tabanındaki her şey muazzam bir değere sahiptir.
SolarWinds ile iş yapan şirketler ve bu etkilenen şirketlere bağlı şirketler, saldırıdan sonra sistemlerini iki kez kontrol etse de, bireysel bir kullanıcı olarak yapabileceğiniz pek bir şey yok.
Saldırı esas olarak şirketleri ve kurumları hedef aldığından, cihazlarınızdan birinde kötü amaçlı yazılım veya arka kapı olması konusunda endişelenmenize gerek yok. Ancak Intel veya Microsoft gibi teknoloji devlerinin müşterisi olabilirsiniz ve geçmiş satın alımlarınızdan sizinle ilgili kişisel ve finansal kayıtları olabilir.
Satıcılarınızın gönderdiği acil bildirimleri ve güvenlik olaylarıyla ilgili herhangi bir kamu duyurusu yayınlayıp yayınlamadıklarını takip edin. Verilerinizin olası bir ihlalini ne kadar erken anlarsanız, zarar görmeden kurtulma şansınız o kadar artar.
Devlet kurumlarının ve şirketlerin güvenlik sistemlerini başka bir saldırıdan önce zamanında yükseltip yükseltemeyecekleri hala bilinmiyor.
Ancak şirketler ve kurumlar hassas ve değerli veriler taşıdıkları sürece, hem yerel hem de uluslararası hacker grupları için her zaman bir hedef olacaktır.
Shelter, Android cihazınızda bir korumalı alan oluşturmanıza olanak tanıyan kullanışlı bir uygulamadır. Bu, uygulamaların klonlanmış kopyalarını çalıştırabileceğiniz, belgeleri depolayabileceğiniz ve hesapları ana çalışma alanınızdan ayrı tutabileceğiniz anlamına gelir. Cihazınızın içinde fazladan bir telefonun olması gibi!
Bilgi Teknolojisindeki (BT) gelişmeler daha üretken işyerleri yarattı. Ve bulut bilişim gibi özelliklerle dijital çalışma araçlarına erişim hiç bu kadar kolay olmamıştı.
Sanal Özel Ağ (VPN), internette güvenli bir şekilde gezinmek için gerekli bir araçtır. Ancak piyasada bulunan tüm seçeneklerle, karar yorgunluğuna düşmek ve hiçbir VPN olmadan korumasız kalmak çok kolaydır.
Siteler Arası İstek Sahteciliği (CSRF), bir web sitesi güvenlik açıklarından yararlanmanın en eski yollarından biridir. Genellikle oturum açma gibi kimlik doğrulama gerektiren sunucu tarafı web anahtarlarını hedefler. Bir CSRF saldırısı sırasında, bir saldırgan kurbanını kendi adına yetkisiz, kötü niyetli bir web isteği yapmaya zorlamayı amaçlar.
GoFundMe, insanların kendilerine veya sevdiklerine yardım etmeleri için başkalarından bağış istemek için kullandıkları en iyi çevrimiçi platformlardan biridir. Site, toplanan paranın hedeflenen alıcılara gitmesini sağlamak için özel bir ekibe sahiptir. Bu konuda bir şeyler başarısız olursa, GoFundMe ekibi geri ödeme yapar.
Microsoft Authenticator, desteklenen uygulamalarda ve web sitelerinde iki faktörlü kimlik doğrulamayı sağlayan bir uygulamadır. İki faktörlü kimlik doğrulamayı (2FA) yenmek, hesabınıza parola eklemekten çok daha zordur. Bu nedenle, birçok siber güvenlik şirketi, kullandığınız tüm hizmetler için 2FA kurmanızı önerir.
Barkodlar, verileri fiziksel bir yüzeyde paylaşmanın en iyi yollarından biridir. İlgilenen bir kişinin tek yapması gereken, bir web sitesine veya uygulamaya erişmek için kodu doğrudan akıllı telefonlarında taramak.
Çevrimiçi hesaplarımızı güvence altına almamız gerektiğini göz önünde bulundurarak, bir şifre yöneticisi görevi kolaylaştırmaya yardımcı olur. Parola yöneticisi yalnızca kimlik bilgilerini yönetmekle sınırlı değildir, aynı zamanda onunla çok çeşitli özellikler elde edersiniz.
Belirli bir günde kaç web sitesini ziyaret ettiğinizi düşünün. Şimdi tarayıcıya kaç tane URL yazdığınızı düşünün. Büyük olasılıkla, manuel olarak aradığınızdan çok daha fazla web sitesini ziyaret ediyorsunuz. Çoğumuz bunu bağlantılar aracılığıyla yaparız.
Siber güvenlik dünyasına burnunuzu soktuysanız, bilgisayar korsanlarının iyi kurulmuş teknolojilerde sakatlayıcı kusurlar bulma eğiliminde olduğunu ve dünya çapında yüz binlerce cihaz için bir istismara yol açtığını bilirsiniz. Dünya çapında Bluetooth cihazları için sorun yaratmayı amaçlayan BrakTooth istismarının durumu böyledir.
İki ayrı hack grubunun PS5 jailbreak'inin önceden düşünülenden daha erken geldiğini görebilecek büyük keşifler yapmasıyla, PlayStation 5 jailbreak'in gelişmekte olan dünyasında vahşi bir kaç gün oldu.
Güvenli DNS hizmetleriyle çevrimiçi gizliliğinizi kolayca artırabilirsiniz. Ancak, bazı DNS hizmetleri, çevrimiçi deneyiminizi özelleştirmek için kontrollerle birlikte size ekstra işlevler sağlar.
Muhtemelen Google arabasını monte edilmiş bir kamerayla görmüşsünüzdür ve Street View modu için çekimler yapmıştır. Hiç ziyaret etmediğimiz yerleri görmek için bir bilgisayar veya telefon kullanabilmemiz inanılmaz.
Ağustos 2021'de NortonLifeLock ve Avast arasında bir birleşme duyuruldu.
Görünüşe göre herkes kişisel verilerinizi istiyor. Her zaman size bir şeyler satma niyetiyle şirketler, ürünlerini kontrol etmenizi sağlamak için uğraşırlar. Ancak internetin hiç bitmeyen bir seçenek akışıyla dolu olmasıyla, onları ayırmanın tek yolu bire bir müşteri deneyimi sunmaktır.
Apple cihazlarının faydalarından biri, bu tür su geçirmez güvenliğe izin vermeleridir. Ancak bir kurtarma anahtarı ayarlayarak cihazlarınıza ekstra güvenlik ekleyebilirsiniz.
Video paylaşım uygulaması TikTok bir fenomendir. 2017'deki başlangıcından bu yana, sosyal ağın ABD'de yaklaşık 90 milyon aktif kullanıcısı var ve uygulama yaklaşık iki milyar kez indirildi.
Yazarken şişman parmaklamaya eğilimli misiniz? Favori web sitelerinizin adresini yazarken a yerine e yazmak veya kısa çizgiyi unutmak görünüşte zararsız olsa da, sizi yazım hatası olarak bilinen kısır bir uygulamanın kurbanı yapabilir.
Çevrimiçi bilgi depolamak norm haline geldi. Daha fazla kuruluş, bu karşılıklı bağlantı çağında alakalı kalmak için bu kısmı çekiyor.
Bilgi Teknolojisindeki (BT) gelişmeler daha üretken işyerleri yarattı. Ve bulut bilişim gibi özelliklerle dijital çalışma araçlarına erişim hiç bu kadar kolay olmamıştı.
Sanal Özel Ağ (VPN), internette güvenli bir şekilde gezinmek için gerekli bir araçtır. Ancak piyasada bulunan tüm seçeneklerle, karar yorgunluğuna düşmek ve hiçbir VPN olmadan korumasız kalmak çok kolaydır.
Siteler Arası İstek Sahteciliği (CSRF), bir web sitesi güvenlik açıklarından yararlanmanın en eski yollarından biridir. Genellikle oturum açma gibi kimlik doğrulama gerektiren sunucu tarafı web anahtarlarını hedefler. Bir CSRF saldırısı sırasında, bir saldırgan kurbanını kendi adına yetkisiz, kötü niyetli bir web isteği yapmaya zorlamayı amaçlar.
GoFundMe, insanların kendilerine veya sevdiklerine yardım etmeleri için başkalarından bağış istemek için kullandıkları en iyi çevrimiçi platformlardan biridir. Site, toplanan paranın hedeflenen alıcılara gitmesini sağlamak için özel bir ekibe sahiptir. Bu konuda bir şeyler başarısız olursa, GoFundMe ekibi geri ödeme yapar.
Barkodlar, verileri fiziksel bir yüzeyde paylaşmanın en iyi yollarından biridir. İlgilenen bir kişinin tek yapması gereken, bir web sitesine veya uygulamaya erişmek için kodu doğrudan akıllı telefonlarında taramak.
Çevrimiçi hesaplarımızı güvence altına almamız gerektiğini göz önünde bulundurarak, bir şifre yöneticisi görevi kolaylaştırmaya yardımcı olur. Parola yöneticisi yalnızca kimlik bilgilerini yönetmekle sınırlı değildir, aynı zamanda onunla çok çeşitli özellikler elde edersiniz.
Hack olayları her zaman haberlere hükmediyor ve haklı olarak da öyle. Özellikle kurban, gelişmiş bir siber güvenlik sistemine sahip büyük bir şirketse, kimsenin güvende olmadığının kanıtıdır. Siber güvenlik ortamı üzerinde önemli bir etkisi olan bir saldırı, SolarWinds saldırısıydı.
Siber güvenlik dünyasına burnunuzu soktuysanız, bilgisayar korsanlarının iyi kurulmuş teknolojilerde sakatlayıcı kusurlar bulma eğiliminde olduğunu ve dünya çapında yüz binlerce cihaz için bir istismara yol açtığını bilirsiniz. Dünya çapında Bluetooth cihazları için sorun yaratmayı amaçlayan BrakTooth istismarının durumu böyledir.
Güvenli DNS hizmetleriyle çevrimiçi gizliliğinizi kolayca artırabilirsiniz. Ancak, bazı DNS hizmetleri, çevrimiçi deneyiminizi özelleştirmek için kontrollerle birlikte size ekstra işlevler sağlar.
Muhtemelen Google arabasını monte edilmiş bir kamerayla görmüşsünüzdür ve Street View modu için çekimler yapmıştır. Hiç ziyaret etmediğimiz yerleri görmek için bir bilgisayar veya telefon kullanabilmemiz inanılmaz.
