Yemek Sepetine saldırdığını iddia eden bir saldırgan, verileri firma”iyi para verdiği” takdirde başkasına satmayacaklarını söyledi. Yemek Sepeti müşterilerine ait milyonlarca kaydın sızdırıldığına ilişkin iddialar konuşulmaya devam ederken, kullancılar bilgi talep ettiğinde saldırganlardan eksiksiz bilgi alıyor.
Gazeteci İbrahim Haskoloğlu’nun Twitter hesabından paylaştığı mesajlarda siber tehdit unsurlarıyla yazışmalarınıda kendi bilgilerini talep ettiğini ve kendisine gönderilen mesajda hata olmadığını belirtti.
Haskoloğlu mesajında kanıt olarak saldırganlardan kendi adres ve telefon numarasını göndermelerini talep ettiğini ifade etti. Tehdit aktörleri ise bu mesaja cevap olarak açık adresinin tarifini ve telefon bilgisini doğru olarak gönderdi.
Gazeteci Haskoloğlu, saldırganların veriler için ne kadar bedel talep ettiklerini sordu. Tehdit aktörleri ise “Yemek Sepeti iyi bir miktarda para verirse kimseye satmayacağız” açıklamasında bulundu.
Saldırganlar ayrıca ellerindeki verinin geçtiğimiz mart ayında gerçekleşen önceki veriyle ilişkili olmadığını ve Kasım 2021 bilgilerine sahip olduklarını iddia etti. Tehdit aktörleri, kendilerinden rastgele talep edilen bilgileri sağlayarak bunu yaptıklarını kanıtladıklarını savundu.
Geçtiğimiz günlerde Türkiye’de milyonlarca kişinin alışveriş yaptığı yemek siparişi sitesi Yemek Sepeti’ne ait 60 milyon müşterinin verilerinin sızdırıldığı iddia edilmişti.
Yemek Sepeti yetkilileri ise konuya ilişkin açıklamasında, fidye talep eden tehdit aktörlerinin iddiasının doğru olmadığını, fidye ödeme talebinin değerlendirmeye dahi alamadıklarını ve siber güvenlik uzmanlarının herhangi bir veri ihlalini işaret etmediğini bildirmişti.
Geçen nisan ayında da müşteri veri tabanı ele geçirilen Yemek Sepeti, ikinci bir bilgi güvenliği olayıyla karşı karşıya kalmıştı.
Çocukların önemli bir kısmının internetin karanlık yüzü olan zararlı yazılım ve yetişkin içeriğe maruz kaldığı ortaya çıktı.
Siber güvenlik şirketi ESET’in son araştırmasına göre her beş çocuktan biri zararlı yazılım ve yetişkin içerikle karşılaşıyor. Firmanın uzmanları internet ortamındaki siber saldırılar karşısında çocukların güvenliğini araştırdı.
Araştırma,her beş çocuktan birinin en az bir kez zararlı yazılım ve virüslerle karşılaştığını gösterdi.
İncelenen durumların yüzde 19’unda çocuklar için istenmeyen yetişkin içerikle yüz yüze geldiği görüldü.
Vakaların %18’inde ise çocukların sosyal medya hesapları saldırıya uğradığı ortaya çıktı. Söz konusu durumların yüzde 15’inde de ebeveynler şüphelendikleri yabancı kişilerden çocuklarına mesajlar geldiğini aktardı.
Ebeveynler ayrıca, çocukların internette bilinçsiz ve kontrolsüz harcamalarda bulunduğunu belirtti. Bu harcamalar arasında platform ve uygulamalardaki ücretli abonelikler veya online oyunlara ilişkin çeşitli erişim satışları yer alıyor. Araştırma ebeveynlerin yüzde 81’inde harcamaların 14 dolara kadar çıktığını ortaya koydu.
ÇOCUKLARIN GÜVENLİĞİ İÇİN EK KART YA DA SANAL HESAP ÇÖZÜM OLABİLİR
Firma uzmanları ebeveynlerin, aileyi istenmeyen harcamalardan korumak için online cüzdan ve nakit paradan vazgeçerek çocuk için ayrı bir banka kartı oluşturmaları gerektiğini belirtiyor.
İnternet üzerinden oluşturulacak sanal bir hesap ya da mevcut banka hesabına ait ek kartların çözüm olabileceği belirtiliyor. Yetişkinler böylelikle çocuklarının harcamalarını daha güvenli bir şekilde takip edip kısıtlayabiliyor.
ESET Analitik ve Otomasyonu Sorumlusu Alexey Govyadov, çocukların internet ortamında en çok karşılaştığı siber tehditler arasında virüs gibi zararlı yazılımlar, yetişkinlere yönelik içerikler, sosyal medya hesaplarının ele geçirilmesi, süpheli kişilerden gelen mesajlar ve sınırsız harcamalar olduğunu söyledi.
ESET’İn araştırmasında görüş bildiren katılımcıların yarısı, çocuklarının bir siber güvenlik olayı yaşaması durumunda hemen yetişkinlerle iletişime geçmesi gerektiğinin bilincinde olduğunu söyledi.
Ankete katılanların üçte birinden fazlası ise çocuklarının güvenli siteleri ve uygulamaları bildiğini ve ayrıca yalnızca güvenilir kaynaklar üzerinden online ödeme gerçekleştirdiğini ifade etti.
İran’ın Natanz’daki ana uranyum zenginleştirme tesisinde geçtiğimiz pazar günü yaşanan elektrik kesintisinin arkasında siber saldırı olabileceği ihtimali değerlendiriliyor.
Natanz, İsrail ve ABD gizli servislerinin yürüttüğü ve Stuxnet zararlı yazılımının kullanıldığı bir saldırının da hedefi olmuştu. Operasyon 2010 yılında ortaya çıkarken iki ülke de siber saldırıyla ilgili bir açıklama yapmaktan kaçınmıştı.
İran Dışişleri Bakanlığı Sözcüsü Said Hatipzade son saldırının arkasında İsrail olduğunu iddia ederek “Saldırı, şükürler olsun insanlara ya da çevreye zarar vermedi. Ancak bir felaket olabilirdi. Bu insanlık suçudur ve bu tür eylemler yürütmek Siyonist rejimin özüne uygundur” diye konuştu.
İsrail medyasına açıklama yapan batılı kaynaklar, İran’ın ilk başta “kaza” olarak nitelendirdiği saldırıyı Mossad’ın gerçekleştirdiğini iddia etti. İran da geçtiğimiz pazar günü yaptığı açıklamada saldırının “terörist” bir eylemin sonucu olduğunu itiraf etti.
İran Atom Enerjisi Kurumu Başkanı Ali Akbar Salehi, uluslararası toplumun ve Uluslararası Atom Enerjisi Kurumu’nun (IAEA) nükleer terörizm ile mücadele etmesi gerektiğini söyledi. Salehi ayrıca, İran’ın faillere karşı harekete geçme hakkını saklı tuttuğunu ifade etti.
İran Parlamentosu’nun Ulusal Güvenlik ve Dış Politika Komisyonu’nun düzenlediği toplantıda konuşan İran Dışişleri Bakanı Muhammed Cevad Zarif de, Natanz’a yönelik gerçekleştirilen saldırıdan İsrail’in sorumlu olduğunu belirterek, intikam alacaklarını ifade etti. Zarif şu ifadeleri kullandı: “Siyonist rejimin siyasi ve askeri yetkilileri, İran’a yönelik baskıcı yaptırımların kaldırılmasına izin vermeyeceklerini açıkça belirtmişlerdi ve şimdi hedeflerine ulaşacaklarını düşünüyorlar, ancak Siyonistler cevaplarını alacaklar. Natanz, daha gelişmiş cihazlarla her zamankinden daha güçlü olacak ve müzakerede elimizin zayıf olduğunu düşünüyorlarsa bilsinler ki bu eylem müzakerelerdeki konumumuzu güçlendirecektir.”
Zarif ayrıca şunları söyledi: “Baskıcı yaptırımları kaldırma noktasındaki başarılarından dolayı İran halkından intikam almak istiyorlar, ancak buna izin vermeyeceğiz ve bu eylemlerin intikamını Siyonistlerin kendilerinden alacağız” Zarif, siyonist rejimin tasarladığı kurnaz tuzağa düşmemek için tesislerin ve nükleer bilim adamlarının korunmasına ağırlık verilmesi gerektiğini ifade etti.
KAZA DEĞİL SİBER SALDIRI
Adını belirtmek istemeyen bir kaynak da Jerusalem Post’a yaptığı açıklamada Natanz’daki olayın bir “kaza” olmadığını ve ortaya çıkan hasarın, İran’ın başlangıçta halka bildirdiğinden daha kötü olduğunu söyledi. Batılı kaynaklar, tesisin bir siber saldırı tarafından vurulduğunu söyledi.
İsrail Genelkurmay Başkanı Aviv Kohavi de, pazar günü yaptığı açıklamada İsrail’in Natanz saldırısına dahil olduğuna işaret eden güçlü bir ipucu verdi. Kohavi, “İsrail Genelkurmay Başkanlığı’nın akıllı operasyonel faaliyetleri sayesinde, geçen yıl İsrail Devleti vatandaşları için en güvenli yıllardan biri oldu. İsrail devletinin güvenliğini sağlamak için güç ve takdir yetkisini, kararlılığı ve sorumluluğu birleştirerek hareket etmeye devam edeceğiz.” dedi.
Başbakan Benjamin Netanyahu da pazar günü Bağımsızlık Günü etkinliğinde yaptığı konuşmada şunları söyledi: “İran’a, müttefiklerine ve İran’ın silahlanma çabalarına karşı yürüttüğümüz mücadele bizim için büyük bir misyondur”
Uranyum zenginleştirme cihazlarını piyasaya sürüldükten birkaç saat sonra devre dışı bıraktığı bildirilen Mossad operasyonuna atıfta bulunan Netanyahu, “Bugün olan şeyin yarın da olmaya devam edeceğinin garantisini veremem” dedi.
Yabancı kaynaklı haberlere göre, Natanz geçmişte de İsrail siber operasyonların hedefi olmuştu. 2010 yılında, ABD ile ortak düzenlenen bir operasyonda Stuxnet virüsü ile tesise saldırı düzenlenmiş ve binden fazla santrifüj imha edilmişti.
İran pazar günü gerçekleşen saldırıdan dolayı kimsenin yaralanmadığını veya çevre felaketi gibi bir şey yaşanmadığını açıkladı. İran Milletvekili ve Parlamentonun Enerji Komisyonu Sözcüsü Malek Shariati-Niasar, olayın İran’ın Ulusal Nükleer Teknoloji Günü’nde ve İslam Cumhuriyeti ile Batılı ülkeler arasında 2015 yılında imzalanan Kapsamlı Ortak Eylem Planı anlaşmasının yenilendiği bir dönemde meydana geldiği için “sabotaj” ihtimalini göz önünde bulundurduklarını yazdı. Yetkili, İran Parlamentosu’nun olayı araştırdığını ve konuyla ilgili görüşünü araştırmanın ardından bildireceğini söyledi.
Pazar günü erken saatlerde İran, Natanz sahasının Elektrik Dağıtım şebekesiyle ilgili bir sorununun bir kazaya neden olduğunu söyledi.
İRAN GEMİSİNE SALDIRI DA TESADÜF OLMAYABİLİR
Öte yandan İran milletvekili Ali Haddad sorumluluk konusunda İsrail’i işaret eden bir tweet attı: “Dün bir nükleer bilim adamına yönelik gerçekleştirilen suikast, bugün İran gemisi Saviz’e yapılan saldırı ve Natanz nükleer tesisine yönelik sabotaj”
Natanz’a yönelik saldırı, İran’ın Natanz’daki gelişmiş IR-6 ve IR-5 santrifüjlerine uranyum heksaflorür gazı enjekte etmeye başlamasından ve ABD Savunma Bakanı Lloyd Austin’in İsrail’i ziyaret ettiğinin ortaya çıkmasından bir gün sonra gerçekleşti.
Ayrıca son saldırının, IAEA’nın İran’ın Natanz tesisinde uranyum zenginleştirmesini yeniden başlattığını bildirmesinden ve İsrail’in İran’ın nükleer programını önemli ölçüde etkilediği bildirilen tesise yönelik iddia edilen bir saldırı için yabancı kuruluşlar tarafından suçlanmasından sonra gerçekleşmesi dikkat çekti.
TAHRAN YÖNETİMİ SALDIRIYI BAŞTA HAFİFE ALMIŞTI
Jeruselam Post’un haberine göre, İran, yeni gelişmiş santrifüjleri bir araya getirme kapasitesi açısından Temmuz 2020 patlamasından önceki konumuna hala geri dönemedi. Geçen yıl gerçekleştiği iddia edilen saldırıda, İran raporları başlangıçta patlamayı fazla ayrıntıya girmeden “olay” olarak nitelendirmişti.
Sputnik News’ün geçen perşembe günü verdiği habere göre, salı günü İran ordusu sözcüsü İsrail ve ABD ‘yi İslam devrim Muhafızları’nın Kızıldeniz’deki Saviz gemisinde patlamaya neden olmakla suçladı. Gazete, sözcünün Tahran’ın Körfez ülkelerinden hiçbirini olaya karışmakla suçlamadığını da sözlerine ekleyerek, “ABD’nin şüphesiz İran’a zarar verme girişimlerinde bir eli var.” dediğini aktardı.
Netanyahu, geçtiğimiz hafta İsrail’in kendisini İran tehditlerine karşı savunacağı konusunda defalarca uyarmış ve Kudüs’ün Tahran’ın nükleer hırslarıyla mücadele edeceğini vurgulamıştı.
Son dönemde siber güvenlik şirketlerinin değeri 1 milyar doları aşan “unicorn girişimlere” dönüşmesine sıklıkla şahit olunuyor.
Güvenlik sektörü uzmanları, SecurityWeek için siber güvenlik unicorn’larının sayısının artmasının arkasındaki sebepleri masaya yatırdı.
Güvenlik uzmanlarının bir kısmı, Unicorn şirket sayısındaki artış eğiliminin spekülatif stratejilerin bir sonucu olduğuna inanırken, diğerleri siber güvenliğin artan önemine dikkat çekiyor.
Mart 2020’de, Kovid-19’un resmi olarak pandemi ilan edilmesinden kısa bir süre sonra, SecurityWeek, konunun uzmanlarına pandeminin siber güvenlik yatırımları üzerindeki etkileri hakkındaki düşüncelerini sormuştu. Uzmanların çoğu pandeminin birtakım olumsuz etkileri olacağını kabul ederken, yatırımcılar iyimser bir tablo çizmişlerdi.
O zamandan bu yana, onlarca şirket milyonlarca, on milyonlarca hatta yüz milyonlarca dolar gelir elde ettiklerini açıkladı ve birçoğu değerini 1 milyar dolardan fazlaya yükselterek unicorn firma haline geldiler. SecurityWeek, siber güvenlik alanında faaliyet gösteren 30’dan fazla unicorn şirket olduğunu tespit etti. Bunlardan 13’ü son dört ay içinde açıklandı. Aralık 2020’den bu yana milyar dolarlık değer kazanan 13 şirket şu şekilde: Aqua, Axonius, BigİD, Coalition, Feedzai, Forter, ID.me, Dantel, Orca, OwnBackup, Socure, Venafi ve Wiz.
Özel sermaye piyasalarını kapsayan veri sağlama noktasında hizmet veren, PitchBook 2021’in ilk çeyreğinde bir rekor kırıldığını ve siber güvenlik alanında faaliyet gösteren 12 yeni unicorn şirketin ortaya çıktığını bunun da bir önceki yılın ilk çeyreğine kıyasla iki katından fazla bir artış anlamına geldiğini açıkladı.
SecurityWeek’in konuyla ilgili görüşlerini almak için ulaştığı uzmanların görüşleri ise şu şekilde:
SİBER GÜVENLİĞE YATIRIM YAPMANIN GERİ DÖNÜŞÜNÜ GÖREN FİRMALAR GÜVEN BESLİYOR
Will Lin, ForgePoint Capital
“Yazılım şirketlerinin hızla halka açık bir şirkete ve ötesine dönüşme eğiliminde bir artış görüyoruz. Çok aşamalı ve sektörler arası çok sayıda fona bakıldığında, birçok yatırımcının siber güvenliğin geçmiş dönemlerdeki gelirlerine önemli bir katkı sağladığını belirttiklerine şahit oluyoruz. Yatırımcıların bu sonuçlar üzere bir çıkarımda bulunarak bu tür firmalara güven beslemeye başlıyor ve bu olumlu sinyalleri daha önce gösteren şirketlere yatırım yapıyorlar.
BUNLARIN ÇOĞU YAPAY “UNICORNLAR”
Risk Sermayesi Yatırımcısı ve Analisti (anonim):
Yapay Unicorn’larla karşılaştığımızı düşünüyorum. Bunları, unicorn şirket değerlemesinin, Palo Alto Networks gibi mevcut platform liderleriyle rekabet edebilecek yeni bir platform şirketi kurmayı amaçlayan iyimser yatırımcılar tarafından yönlendirildiği “erken aşama şirketleri” olarak tanımlıyorum. Bu strateji biraz inorganik ve spekülatif görünüyor, çünkü değerleme ve unicorn şirket statüsü kazanılması, güçlü bir başlangıç büyümesinden kaynaklanıyor gibi görünüyor, ancak ARR’NİN (ortalama getiri oranı) geleneksel bakış açısıyla bakıldığında mantıklı görünmüyor. Bu stratejinin mantıklı olup olmadığını zaman gösterecek.”
UNİCORN STATÜSÜ KAZANMAK ESKİSİNDEN DAHA KOLAY
Brendan Burke, Sr. Yeni Çıkan Teknoloji Analisti, PitchBook
“2020’de, yüksek büyüme gösteren kamuya ait siber güvenlik şirketlerinin ileriye dönük gelirleri iki kattan fazla arttı ve start-up’ların unicorn statüsü kazanması için ulaşmaları gereken gelir hedefini etkili bir şekilde yarıya indirdi. Büyüme sermayesi yatırımcıları, nispeten erken bir aşamada bile, özel şirketlerin değerini belirleme noktasında kamu piyasası karşılaştırmalarını kullanıyor. Birkaç sene öncesine kadar, bir girişimin unicorn sayılması için yıllık kazanılan sürekli gelirlerinin 100 milyon dolara ulaşması gerekebilirken, şimdi bu miktarın yalnızca bir kısmına ulaşmak yeterli olabiliyor.
UNICORN SİBER GÜVENLİK ŞİRKETLERİ TEKNOLOJİ ŞİRKETLERİNİN HIZLA BÜYÜMESİNİN SONUCU
Hank Thomas, CEO, Strategic Cyber Ventures:
“Geçen yıla dair evrensel düzeyde yaptığım siber güvenlik unicorn şirket taramasının ardından bu konuda güçlü görüşlere sahip olduğumu söyleyebilirim. Bir unicorn şirketin gerçekten unicorn olup olmadığını kontrol Etmek gerekiyor. Gerçek bir siber güvenlik unicornu, teknolojinin türüne bağlı olarak yılda elli milyonun üzerinde gelir elde etmiş olmalıdır. Halihazırda parçalanmış durumda olan güvenlik pazarında, pandemi yüzünden radikal bir şekilde artan bir uçurum bulunmaktaydı. Artık çok daha net bir şekilde zenginler ve yoksullar şeklinde iki sınıf sistemi var ve hepsi aynı güvenlik bütçeleri ile rekabet etmiyor.
Zenginler, geçtiğimiz yıl radikal bir şekilde değişen bir güvenlik ortamında kritik bir konumda olan siber alanın korunmasına yardımcı oluyor. İmkanları kısıtlı olanlar ise, gittikçe kritik hale gelen bu alanı güvence altına almakla çok da fazla ilgilenmiyorlar. Varlık sahibiyseniz ve işinizi unicorn ölçeğine göre doğru bir şekilde yönlendirdiyseniz, büyük pazar zamanlamasından faydalanabilirsiniz. Büyük ölçekli siber güvenlik şirketleri, teknoloji şirketlerinin inanılmaz değer kazanmasının ve dünyanın en karlı hedeflerine ulaşmaya çalışan siber tehdit aktörlerinin sonsuz dalgasının rüzgarına kapılmış durumda”
SİBER GÜVENLİK FİRMALARINDAKİ YÜKSELİŞ VERİ SIZINTISI VE İHLALİ HABERLERİ İLE DOĞRU ORANTILI
Yoav Leitersdorf, Yönetici, YL Ventures
“Değeri 1 milyar doların üzerinde belirlenen şirketlerin sayısı, piyasada siber güvenliğin ne kadar önemli olduğuna dair bir anlayışın zemin kazandığının göstergesi. Siber güvenlik şirketlerinin değerlerindeki artış, manşetlerde gördüğümüz artan veri sızıntısı ve gizlilik ihlali haberlerinin sayısıyla orantılı. Dijital dönüşüm, iş yapmanın sayısız yeni yolunu (bulut gibi) ve yeni saldırı alanı ve pozisyonlarını temsil ediyor. Bu aynı zamanda yeni güvenlik çözümleri için bir talep yaratıyor. KOVİD-19, dijital dönüşüme doğru hızlı bir kaymaya sebep oldu. Dijital dönüşüm arttıkça, güvenlik pazarının onunla birlikte büyüdüğünü görmeliyiz. Müşteri açısından, talep çok büyük. Bulut, veri ve uygulama geliştirme gibi büyük trendlerin rüzgarı güvenliği artırma noktasında büyük fırsatlar yaratıyor. Orca Security ve Axonius’u ele alalım … Şu anda milyar dolarlık değere sahipler. Kamu piyasaları değişken pozisyonda iken özel piyasalar oldukça sıcak görünüyor-ancak net olan bir şey var ki, piyasada siber güvenlik çözümlerine büyük bir talep var.
Ayrıca, kurucuların hedefleri ve istekleri açısından pazarda bir değişim görüyoruz. Bu girişimciler, daha büyük oyuncularla rekabet etmek için büyük platform şirketleri kurmaya çalışıyorlar.
GÜÇLÜ SERMAYE SAHİPLERİ YATIRIM YAPACAK ALAN ARIYOR
John Funge, Genel Müdür, DataTribe:
Son on yılda, tarihin en güçlü piyasalarından birine şahit olduk. 2011’den 2021’e kadar NASDAQ neredeyse 4 kat arttı. Güçlü sermaye varlığının olduğu bir ortamda ve yatırım yapılabilecek olgun, büyüme aşamasında olan şirketlerin sayısının az olduğu düşünüldüğünde siber güvenlik firmaları değer kazanmaya devam edecektir. Daha geniş finansal piyasa eğilimleri bağlamında siber güvenliğin güçlü temellerine bakıldığında, siber unicornların daha az elit hale gelmesi ve gizemlerinin bir kısmını efsanevi decacorn’lara kaptırması şaşırtıcı olmayacaktır”
Geçen yıl özellikle evden çalışanlara ve altyapılara yönelik siber saldırı baskısının arttığı ortaya çıktı.
Siber güvenlik şirketi Trend Micro’nun 2020 yılını değerlendirdiği raporda dikkat çekici birçok bilgi yer aldı. Rapor, kurumsal sistemlere sızmak veya Nesnelerin İnterneti (IoT) cihazlarını ele geçirerek botnetlere dönüştürmek isteyen siber saldırganlar için ev ağlarının büyük bir cazibe merkezi olduğunu gösteriyor.
Söz konusu rapora göre evlere yönelik saldırılar yüzde 210 oranında artarak yaklaşık 2,9 milyara ulaştı. Bu, tüm evlerin yüzde 15,5’ine karşılık geliyor. Ev ağlarına yönelik saldırıların büyük çoğunluğunu (yüzde 73), yönlendiricilerin veya akıllı cihazların kontrolünü ele geçirmek için yapılan deneme yanılma (brute forcing) saldırıları oluşturdu.
Trend Micro tarafından engellenen 62,6 milyar tehdidin yüzde 91’ini e-posta kaynaklı tehditler oluşturuyor. Bu, oltalama saldırılarının oldukça popüler olmaya devam ettiğini gösteriyor. Özellikle dikkati dağılmış evden çalışanları hedefleyen 2020 yılındaki oltalama saldırılarında kullanılan yaklaşık 14 milyon benzersiz web adresi tespit edildi.
Trend Micro Küresel Tehdit İletişimi Direktörü Jon Clay, “2020 yılında işletmeler, ev çalışanlarının dahil oldukları ağlar dahil olmak üzere tüm altyapıyı hedefleyen kapsamlı bir tehdit hacmi ile karşı karşıya kaldılar. Oltalama, deneme yanılma ve güvenlik açığı istismarı gibi bilinen taktikler temel sızma yöntemi olarak kullanılmaya devam etti. Bu, siber saldırılara karşı savunma oluşturulurken dikkat edilmesi gereken noktalar arasında yer alıyor. Küresel kuruluşlar, pandeminin neden olduğu operasyonel ve siber güvenlik risklerini anladılar. 2021 yılında dağıtık çalışanlarını ve sistemlerini korumak için kapsamlı bulut tabanlı güvenlik çözümleriyle uyum sağlama ve güvenliklerini güçlendirme şansına sahipler.” dedi.
Pandeminin de etkisiyle siber saldırıların şiddetinin arttığının altını çizen Trend Micro Türkiye Ülke Müdürü Hasan Gültekin, “Trend Micro’nun hazırladığı bu rapor, güvenlik sistemlerini güçlendirmek isteyen işletmeler için aynı zamanda önemli bir rehber niteliği taşıyor. Uzaktan çalışma modellerine geçilmesi, toplantıların dijital ortama taşınması, uzaktan eğitimin yaygınlaşması, çevrimiçi alışverişin artmasıyla birlikte oltalama, fidye yazılımı, deneme yanılma gibi saldırılarda önemli artışların olduğunu görüyoruz. Bu nedenle 2021 yılında küçükten büyüğe tüm şirketlere güvenlik çözümlerini gözden geçirmelerini ve yeni trendler doğrultusunda çözümlerini güçlendirmelerini öneriyoruz.” dedi.
KAMU, BANKACILIK, ÜRETİM VE SAĞLIK HİZMETLERİ HEDEF ALINDI
Raporda öne çıkan diğer trendler arasında şunlar yer alıyor:
Fidye yazılımı saldırılarında yüzde 35’lik bir artış görüldü. Ayrıca saldırganların şifrelemeden önce verileri kendi sistemlerine kopyaladıkları ve ödeme yapılmazsa bu verileri yayınlamakla tehdit ettikleri “çifte baskı” yöntemi giderek daha popüler hale geldi. Kamu, bankacılık, üretim ve sağlık hizmetleri en çok hedeflenen sektörler arasında yer aldı.
Zero Day Initiative (ZDI) tarafından yayınlanan güvenlik açıklarının sayısı bir önceki yıla göre yüzde 40’lık bir artış gösterdi. Ancak 2005 yılından günümüze kadar uzanan açıklar büyük ölçüde görülmeye devam etti.
Birçok siber saldırı, uzak çalışanlar tarafından kullanılan VPN’lerdeki güvenlik açıklarını hedef aldı. Trend Micro müşteri verilerine göre Pulse Connect Secure’un kurumsal VPN ürünlerini etkileyen kritik bir güvenlik açığı olan CVE-2019-11510 yaklaşık 800 bin kez kullanıldı.
Bulut hizmetlerinde yapılan yanlış yapılandırmaların 2020 yılındaki sonuçları ise oldukça ağır oldu. Trend Micro, çeşitli kripto para madenciliği saldırısında güvenli olmayan API’lerin kullanıldığını gözlemledi.
Zero Day Initiative, yüzde 80’i kritik veya yüksek önem derecesine sahip 1.453 güvenlik açığı tavsiyesi yayınladı.
Olumlu gelişme olarak BEC (Business Email Compromise – Kurumsal E-Posta İhlali) saldırılarında yüzde 17’lik bir düşüş gerçekleşti. Ancak bu saldırıların kaçının başarılı olduğuna dair bir gösterge bulunmuyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
