Etiket arşivi: E-POSTA HIRSIZLIĞI

Dijital Güvenlik

Tarihte görülmemiş e-posta hırsızlığı endişe uyandırdı: 3 milyar kullanıcı adı ve parola sızdırıldı

Yorum yapın

Elektronik posta güvenliğine ilişkin şu ana kadar birçok adım atılmış olsa da siber tehdit unsurları her geçen gün milyarlarca kişisel veriyi sızdırmaktan geri kalmıyor.  

Siber güvenlik analiz şirketi BGR, Gmail, Hotmail, LinkedIn ve Netflix gibi platformlara kayıtlı olan yaklaşık 3,2 milyar e-posta kimliği ve şifresinin bir siber korsan forumunda paylaşıldığını açıkladı. Uzmanlar bunun “çevrimiçi olarak paylaşılan en büyük çalıntı veri listesi” olduğunu vurguladı.

Compilation of Many Breaches (Comb) olarak nitelen bu girişim aslında tek bir saldırı değil, daha çok, önceden internette tespit edilen geçmiş saldırıların derlenmesi. Şu an için bu paylaşımın kaynağı ve konumuna dair herhangi bir bilgi bulunamadı.

Son saldırının, 2017 yılında yine benzer bir şekilde gerçekleştirilen saldırıyla aynı kökene sahip olabileceği düşünülüyor.

Bu güvenlik açığını ortaya çıkaran CyberNews raporlarına göre, bilgisayar korsanları toplamda 15,2 milyar hacklenmiş hesap ve 2,5 milyardan fazla farklı e-posta bilgisi biriktirdi.

Comb saldırılarında, hackerler ele geçirdikleri kişisel verilerle çevrimiçi ortamlarda satın alma işlemleri yapabiliyor.

E-POSTANIZIN ÇALINTI DURUMUNU LİSTEDEN KONTROL EDİN

CyberNews, internet sitesindeki “Personal Data Leak Checker” endeksine söz konusu e-posta adreslerini ekledi.

Bilgileriniz toplanmış ve sızdırılmış ise siber saldırganlar e-posta ve parola kombinasyonlarınıza erişebilir ve bunları diğer hesaplarınızı çalmak için kullanabilir.

Bir veri ihlali durumunda, CyberNews sitesi size “hangi veri ihlalinin sorumlu olduğunu” söyleyecektir.

Güvenliklerini sağlamak için şifrelerinizi hızlı bir şekilde değiştirmeniz ve e-posta hesaplarında iki faktörlü erişimi ayarlamanız öneriliyor.

 

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Siber Güvenlik

Rus hackerlar bu kez Finlandiya’yı mı hedef aldı?: Finlandiyalı siyasetçilerin e-postaları ele geçirildi

Yorum yapın

Siber tehdit unsurları, Finlandiya’da milletvekillerinin e-posta hesaplarını ele geçirdi.

Finlandiya Parlamentosu’ndan yapılan yazılı açıklamada, siber tehdit aktörlerinin milletvekillerine ait e-posta hesaplarına erişim elde ettikleri duyuruldu.

Açıklamada, “Finlandiya Parlamentosu, 2020 sonbaharında bir siber saldırının hedefi olmuştur. Saldırı parlamento teknik takip birimince ortaya çıkarılmıştır. Bazı parlamento e-posta hesaplarının güvenliği  saldırı sonucu ihlal edilmiş olabilir.Bunlar arasında milletvekillerinin ait hesaplar da bulunuyor.” ifadeleri yer aldı.Açıklamaya göre konuya ilişkin resmi soruşturma başlatıldı.

Saldırının, Rusya bağlantılı olduğu öne sürülen hackerların Norveçli Parlamentosuna yönelik saldırının düzenlendiği döneme denk gelmesi dikkati çekti. Söz konusu saldırıda hackerlar milletvekilleri ve çalışanların e-postalarını ele geçirmişti.

ABD, İranlı dezenformasyon sitelerini tespit edip ele geçirdi

 

Finlandiya Parlamento sözcüsü Venviläinen, ülkesine yönelik siber tehditlerin ciddi olduğunu vurguladı

“KENDİ ULUSAL TEDBİRLERİMİZİ ALMALIYIZ”

Parlamento sözcüsü Anu Venviläinen, saldırının ciddi sonuçları olduğunu belirterek, “İster devlet isterse devlet dışı aktörlerce gerçekleştirilsin böyle düşmanca bir siber eylemi kabul edemeyiz. Siber güvenliğimizi güçlendirmek için AB seviyesinde ve diğer uluslararası işbirliklerimizin yanında kendi ulusal tedbirlerimizi de almalıyız.” ifadelerini kullandı.

Finlandiya Ulusal Soruşturma Birimi (NBI) yetkilisi Tero Muurman ise, konuya ilişkin ülke basınına yaptığı açıklamada olayın devlet destekli aktörlerce düzenlenmiş bir saldırıya benzediğini söyledi. Muurman, saldırının parlamentonun alt yapısına zarar vermediğini belirtti.

Muurman ayrıca şu değerlendirmelerde bulundu:

“Veri hırsızlığı birden fazla kişiyi etkiledi ancak ne yazık ki devam eden bir soruşturmaya zarar vermemek adına tam sayıyı paylaşamıyoruz. Bu dosya hedef aldığı kişilerin statüsü açısından Finlandiya için istisnai bir öneme sahip.”

Siber Bülten abone listesine kaydolmak için formu doldurunuz

 

Siber Güvenlik

Avrupa Merkez Bankasndan 20 bin email adresi çalındı!

Yorum yapın

Avrupa Merkez Bankası’na (ECB) siber saldırı düzenlendi. Bankanın veri tabanına ulaşan bilgisayar korsanları, bazı adres ve iletişim bilgilerini çaldı.

ECB’den yapılan açıklamada, korsanların piyasalar için kritik öneme sahip bilgi ve verilere ulaşamadığı belirtildi. Korsanların eriştiği bilgilerin ECB’nin ana veri saklama sunucularından ayrı bir yerde tutulduğu vurgulandı. İnternet sitesindeki güvenlik açığının kayıt işlemlerinin saklandığı veri tabanında ortaya çıktığı kaydedildi. Yapılan açıklamada, “Verilerin büyük kısmı şifrelenmiş olarak saklanıyordu. Ancak konferans kaydı yapan ziyaretçilerin iletişim bilgileri bilgisayar korsanları tarafından ele geçirildi” ifadesi yer aldı.

ECB yetkilileri, 20 bin kişinin e-posta adreslerinin çalınmış olabileceğini belirtirken, internet sitesinin güvenlik duvarının aşıldığını Pazartesi günü aldıkları bir e-postayla öğrendiklerini açıkladı.

Kimliği belirsiz kişilerce gönderilen e-postada bilgisayar korsanlarının çalınan verilerin imhası karşılığında para talep ettiği belirtildi.

Merkezi Frankfurt’ta bulunan Avrupa Merkez Bankası’nın yetkilileri, durumu fark edince Alman polisini bilgilendirdi ve konuyla ilgili soruşturma başlatıldı. Banka yetkilileri bilgilerinin çalındığı tahmin edilen kişilerle irtibata geçip durumdan haberdar ediyor. ECB’nin siber güvenlik birimleri ise tedbir amacıyla tüm sistem giriş şifrelerinin yenilendiğini açıkladı.