11 Sizi korkutması gereken tehlikeli veri ihlalleri

Siber saldırılara karşı güvende misiniz? Muhtemelen değil. İki faktörlü kimlik doğrulamayı açabilir, bir şifre yöneticisi alabilir ve VPN üzerinden internette gezinebilirsiniz, ancak iş yaptığınız şirketler ihlal edilirse, kişisel bilgileriniz karanlık web'de hızla dolaşabilir.

Geçen yıl, kredi raporlama şirketi Equifax, Mayıs ortasından Temmuz 2017'nin sonuna kadar süren bir ihlalin, potansiyel olarak 143 milyon ABD tüketicisini etkilediğini açıkladı. Mart ayında, 2, 4 milyon insanın etkilenebileceğini belirtti. Bu olayla ilgili korkutucu şey mi? Equifax'ın verilerinizi edinmesini önlemenin bir yolu yoktu.

Daha yakın bir zamanda, Facebook 87 milyon insanı etkileyebilecek bir sızıntının önünü açıyor. Sosyal ağ, verilerin izinsiz olarak Cambridge Analytica'ya satılmasının geleneksel anlamda bir "veri ihlali" olduğu konusunda tartışmaktadır, ancak özel verileriniz gölgeli bir analiz firmasının ellerinde kalmıştır, dolayısıyla siz yargıç olursunuz.

İlk güvenlik kabusu değildi ve sonuncu da olmayacak. Son birkaç on yılda, dünyanın en güvenli sunucularından bazılarının siyah şapkalardan kırıldığını gördük. Aşağıda, finansal veya bilgilendirme olsun, ciddi hasara neden olan izinsiz girişleri ve sızıntıları tespit ediyoruz.

SWIFT Hack

Hala siber savaşın ilk günlerinde birlikteyiz, ordular bu elektronik savaş alanında stratejik avantaj elde etmenin en iyi yolunu bulmaya çalışıyorlar. Çoğu Batı ülkesi Cenevre sözleşmeleri kapsamında diğer ülkelerin altyapı veya materyallerine açık saldırılar yapmamak üzere hemen hemen çalışıyor. Daha sonra, güvenlik uzmanlarının SWIFT para transfer sistemini kullanarak Bangladeş'teki bir bankanın 81 milyon dolarını hizaya sokan bir saldırının arkasında olduğuna inanan Kuzey Kore gibi ülkeler var.

Bu, çoğu hesaba göre doğrudan finansal etkiye sahip olan ilk siber savaş eylemiydi ve Kuzey Kore dünya ekonomisinde güvencesiz bir yer işgal ettiğinde, başka fon sağlama yollarını arayacakları şaşırtıcı değil. Hack, SWIFT mesajlarını taklit etmek ve denetçilerden gizlemek için özel kötü amaçlı yazılım kullandı ve yasadışı işlemleri gizlemek için basılı ve PDF kayıtlarını bile değiştiren son derece iyi bir yapıya sahipti.



Marş

Finansal veri ihlalleri kötü, ancak her zaman yeni bir banka kartı alabilirsiniz. Ancak sağlık bilgileriniz çalındığında, seçeneklerden daha az seçeneğiniz vardır. Bu yüzden 2015 marşı kesmek çok büyük bir şeydi. Sigorta devi, doğum günleri ve karaborsada yayımlanan diğer kişisel bilgilerle birlikte, milyonlarca müşteri hesabını riske attı.

Neyse ki, yasadışı bir şekilde erişilen dosyalar tıbbi vaka bilgisi içermiyor, ancak Anthem'in sistemlerinin zayıflığı sağlık sektöründe ciddi bir paniğe neden oldu. Şirketin veri hırsızlığı olaylarında 100 milyon dolarlık bir sigorta poliçesi vardı ve analistler mağdurları bilgilendirmenin bu paranın önemli bir kısmını yiyeceğini düşünüyor.



Gundremmingen Nükleer Santrali

Gittikçe ağlaşan bir dünyada, bilgisayar korsanlarının veriden daha fazlasını tehlikeye atma tehlikesi tamamen gerçek. Bu, Nisan 2016'da Münih'in kuzeyindeki Gundremmingen nükleer santralindeki BT personelinin, sistemlerine, dış kuvvetlere yüksek radyoaktif nükleer yakıt çubuklarını hareket ettirmek için kullanılan bir sisteme erişim sağlayabilecek kötü amaçlı yazılımlar bulaştığını keşfettiğinde ortaya çıktı.

Neyse ki, Avrupa halkı için, tehlikeye atılan makineler internete bağlı değildi, bu yüzden kötü amaçlı yazılımın yaratıcısından talimat alamadılar. W32.Ramnit ve Conficker programları da tesis genelinde bir dizi Flash sürücüde keşfedildi, bu da muhtemelen fiziksel medyaya ve virüslü sistemlere girdiklerini gösteriyor.

Bir nükleer firma olan Stuxnet'in bir diğer yüksek profilli hack'ünün, ABD ve İsrail hükümetleri tarafından, film muamelesine maruz kalan (ayrıca VR’de) bir olay olduğu bildirildi.



JP Morgan Chase

Bu saldırıların bazıları tehlikelidir, çünkü çok hassas bir güvenlik açığı altında saldırırlar, diğerleri ise kırılmanın ölçeği için bir yer edinir. Bu ikinci kategori, 76 milyon hanehalkının etkileyici bir şekilde görüldüğünü gören 2014 JP Morgan uzlaşmasıyla özetlenmiştir. Finansal kurumların verilerini koruma konusunda uyanık olmalarını bekliyoruz - sonuçta Batı ekonomisi onlarsız durma noktasına geliyordu - bu yüzden Chase, izinsiz girişlerin bir miktar kırmızı bayrak açtığı kadar büyük olduğunu kabul ettiğinde.

Analistler, ihlalin iki faktörlü kimlik doğrulamasına yükseltilmemiş tek bir sunucuda yapıldığını açıkladı. JP Morgan Chase, bilgisayar güvenliği için yılda yaklaşık 250 milyon dolar harcıyor, ancak bu ölçekte bir kuruluş olduğunuzda, çatlaklardan geçen sistemler olduğu garanti ediliyor.



Silah Tasarımları Hack

2013 yılında, siber savaş, Savunma Bakanlığı için fazlasıyla gerçek oldu, Çin'in istihdamında bulunan korsanların bir sunucuyu ihlal edip yüksek teknoloji silah tasarımları ile başa çıkabildikleri iddia edildi. Bir casus filmi dışında bir komplo gibi geliyor, ama gerçekten oldu ve etkileri tüm dünyada hissedildi. Silah tasarımı, Batı'nın diplomasi olan küresel satranç oyununda rekabette öne geçme yollarından biridir ve orada yer kaybetmek ciddi zararlar verebilir.

Kaydırılan tasarımlardan bazıları, uzun süredir savunan silahımızın en son versiyonu olan PAC-3 Patriot füze sistemini ve Donanmanın aynı amaç için kullandığı Aegis sistemini içeriyor. İnşa edilen en pahalı savaş uçağı olan F-35 Müşterek Grev Avcı uçağı da dahil birçok askeri uçak planı da çalındı.



Hacking Takımı

Siber savaşla ilgili korkutucu şey, oyun alanının ne kadar düz olduğudur. İnternet bağlantısı olan yalnız bir terörist, erişimlerini nasıl kaldırabileceklerini bilirlerse, dünyadaki en büyük hükümetlerden bazıları kadar zarar verebilir. Ve hükümetlere bilgi savaşı yapmak için araçlar yapan şirketler kendilerini tehlikeye attığında işler daha da kötüleşiyor.

2015 yılında, Remote Control Systems izleme yazılımının yaratıcısı olan Hacking Team'in sistemlerini ihlal ettiğini ve ürünlerini dünyaya salıverdiğini gördük. Şimdiye kadar yapılmış en güçlü casus yazılımlardan bazıları artık, herhangi bir baskıcı hükümet veya güç tarafından ücretsiz olarak kullanılabiliyordu. Neyse ki, kodun piyasaya sürülmesi, virüsten koruma yazılımını ve diğer güvenlik şirketlerini yeni önlemler almaya yöneltti, ancak bu zarar zaten yapıldı.



Suriye asi telefonu kötü amaçlı yazılım

Yolsuz bir hükümet, karşı güçleri yıkmak istediğinde, bunu yapmanın birçok yolu var. Aşırı güç her zaman bir favoridir, ancak masum sivillerden gerçek isyancıları çıkarmak zor olabilir. Çok sayıda isyancı gruba karşı savaşan Suriye ordusu, kadınlar gibi poz veren korsanların savaşçıları telefonlarına kötü amaçlı yazılım indirmeye ikna ettikleri eski moda bir "bal küpü" aldatmacasının yardımı ile işleri bir sonraki seviyeye taşımaya karar verdi.

Başka bir veri ihlalinden geçen araştırmacılar, hükümet tarafından yakalanan bir dizi Suriyeli isyancının Android telefonlarından alınan Skype sohbetlerini, görüntülerini ve belgelerini içeren 7.7GB'lık bir dosyayı ortaya çıkardı. Bu saldırılardan elde ettikleri veriler arasında savaş planları, birlik listeleri ve isyancıların kurduğu ittifaklar hakkında bilgiler yer aldı. Tüm bu veriler isyancı güçlerin çöküşünde büyük bir fark yarattı.



Personel Yönetimi Ofisi

Federal hükümetten en üst düzeyde bilgi güvenliğine sahip olmasını bekliyoruz - sonuçta, hakkımızda sakladıkları veriler dışarı çıkarsa hayatımızı tamamen mahvetmek için kullanılabilir. Ancak, Personel Yönetimi Ofisi, 2015 yılında Çinli hackerlar tarafından tehlikeye atıldığında, iyileştirme için bile yerlerinin olduğunu kanıtladı. Sızıntı, Sosyal Güvenlik numaraları ve parmak izleri de dahil olmak üzere, geçmiş ve şu andaki şaşırtıcı 21.5 milyon devlet çalışanı ve müteahhitinden kişisel bilgiler yayınladı.

Yeterince kötü olurdu, ama bu verileri şöhret salonuna gerçekten zorlayan şey, bilgisayar korsanlarının psikolojik değerlendirmeler, aile bağlantıları ve şantaj için mükemmel tonlarca daha fazla materyal içeren inanılmaz derecede hassas güvenlik belgelerine sahip olduklarının fark edilmesiydi.



2016 Seçim Hacks

2016 seçimlerinin öncesinde, Demokratik Ulusal Komite'den çalınan e-postalar ve WikiLeaks'te çalışan kampanya personeli. ABD istihbaratı, suçu ABD demokratik sürecini bozmaya niyetli Rus bilgisayar korsanlarına yerleştirdi. Gerekçe veya hedef hakkında ne yapacağınızı söyleyin, ancak bu saldırıların başarısı - ve beraberindeki dezenformasyon kampanyası - demokrasimizi kabul edilmemesi için ürpertici bir hatırlatıcıydı.



Ağlamak istiyor

Kötü amaçlı yazılım hiçbir zaman eğlenceli değildir, özellikle cihazınızı kilitlediğinde ve fidye yazılımına dönüştüğünde. Mayıs 2017'de WannaCry adında ciddi bir fidye yazılımı türü dünya çapında Windows PC'lere çarptığında olan bu oldu. Enfekte olanlar bilgisayarlarını kilitli buldular, bilgisayar korsanları cihazın ve dosyalarının kilidini açmak için 300 dolar fidye talep ettiler. Her şey söylendiğinde ve yapıldığında, dünya çapında en az 300.000 cihaz etkilendi ve hackerlar fidye ödemelerinde yaklaşık 144.000 $ ile para kazandılar.

Profesyonel ipucu: Eğer fidye yazılımı ile isabet ederse, ödeme yapmayın. Bazı fidye yazılımı sadece kılık değiştiren kötü amaçlı yazılımdır ve bilgisayar korsanlarının sisteminizin kilidini açma yeteneğine bile sahip değildir. Eğer isabet aldıysanız, en iyi seçeneğiniz yedekten geri yüklemek; saygın güvenlik firmaları da fidye yazılımı şifre çözme araçlarına sahiptir.



Uber'in Gizli Hack

Uber Ekim 2016'da ihlal edildi ve bir ay sonra kesmeyi keşfetti. Ancak yönetim, şirketin yeni CEO'su Dara Khosrowshahi'nin geçen yıl öğrenmesini sağladı. Hack, Uber sürücülerinin ve 57 milyon kullanıcının verilerini etkileyerek adlarını, e-posta adreslerini ve cep telefonu numaralarını etkiledi. Ve eğer (şimdi kovulan) bazı idarecilerden uzaklaşırlarsa, bundan asla haberiniz olmayabilir.