Siber Casusluk haberleri sayfasında Siber Casusluk hakkında son dakika haberler ve güncel bilgiler bulunmaktadır. Toplam 295 Siber Casusluk haberi, videosu, fotoğrafı ve yazar yazısı yer almaktadır. Geçmişte ve bugün yeni yayımlanan son durum gelişmeleri ile pek çok haber sayfamızdan takip edilebilir.
Türkiye’deki bilişim yöneticilerinin katıldığı anketten çıkan sonuçlara göre yöneticilerin en büyük korkusu veri kaybı. ABD’de yapılan başka bir ankette ise bilgi işlem müdürleri kendilerini en çok endişelendiren konunun kişisel cihazların kullanımı olduğunu belirtti.
#ITTürkiye'yi karanlıkta bırakan elektrik kesintisinden sonra Enerij Bakanlığı yetkilileri sorun yaşanan santrallara gittiler. Yetkililer sorunun terör ve siber saldırıdan kaynaklanmadığını ifade etti. Başbakan Davutoğlu kesintiyle ilgili terör saldırısı ihtimali üzerinde de durulduğunu açıklamıştı.
#ElektrikGüvenlik yazılımı şirketi ESET, giderek yaygınlaşan bir sosyal medya aldatmacasını tespit etti. Facebook üzerinden yayılan bu aldatmacada, geçtiğimiz günlerde intihar eden aktör Robin Williams tarafından hazırlanan bir veda videosu olduğu iddia ediliyor. Fakat videoyu izlemek isteyenlerin önce bunu arkadaşlarıyla paylaşması sonra da bir anketi doldurmaları isteniyor. Her tamamlanan anket ise dolandırıcılara küçük miktarlarda para kazandırıyor.
#HackerGüney Kore ve ABD, siber tehditlere karşı ilk ortak siber güvenlik tatbikatını gerçekleştirdi. Tatbikatta her iki ülkeden uzmanların bilgisayar korsanlığı girişimleri ile mücadele ve siber güvenlikte bilgi paylaşımı prosedürlerinin uygulanması konularına odaklandığı belirtildi.
#Güney KoreSiber güvenlik uzmanları, hükümetleri gizlice dinleyen ve e-ticaret işlemlerini hedef alan IIS (Internet Information Services) web sunucusu tehditleri keşfetti. Tehditlerden Güneydoğu Asya’da yer alan hükümetler, Kanada, Vietnam ve Hindistan'daki şirketler etkilendi. ABD, Yeni Zelanda, Güney Kore ve diğer ülkelerdeki şirketlerin de hedeflendiği belirtildi.
#SunucuSiber güvenlik uzmanları ilk olarak Güneydoğu Asya'da tespit edilen nadir ve geniş ölçekli bir gelişmiş kalıcı tehdit (APT) kampanyasını ortaya çıkardı. Kaspersky, bazıları devlet kurumlarından olan yaklaşık 1.500 kurban tespit etti. İlk bulaşma, kötü amaçlı bir Word belgesi içeren hedef odaklı kimlik avı e-postaları yoluyla gerçekleşiyor. Kötü amaçlı yazılım sisteme indirildikten sonra çıkarılabilir USB sürücüler aracılığıyla diğer ana bilgisayarlara yayılabiliyor.
#Kasperskyİngiliz The Guardian gazetesinin dünyaya duyurduğu 'casus yazılım' haberi adeta gündeme bomba gibi düştü. İsrailli bir firmaya ait 'Pegasus' casus yazılımını en az 10 hükümetin kullandığı iddia edildi.
#GuardianABD'den gelen bir son dakika haberi gündeme bomba gibi düştü. ABD'de yaşayan İranlı muhalif gazeteci ve yazar Masih Alinejad'ı kaçırmak için sinsice bir plan hazırlayan istihbarat yetkililerinin planı ifşa olunca ortalık tam anlamıyla karıştı.
#İranAraştırmalara göre, siber suç ekonomisi dünyada organize suç çeteleri ve devlet destekli yapılarla büyüyor. Siber güvenliğin önemi daha da artıyor. Uzmanlar geleneksel siber suçlar ile devlet destekli gruplara atfedilen saldırılar arasındaki çizginin giderek bulanıklaştığına dikkat çekerek gelecek dönemde tehdit ortamının nasıl şekillenebileceğini inceledi.
#EsetUzmanlar, 2014'ten beri aktif olan ve bugüne kadar radara yakalanmamayı başaran siber casusluk grubu Gelsemium’un yeni tehditlerini ortaya çıkardı. Bu hedefli saldırıların kurbanları arasında, Doğu Asya ve Ortadoğu’da yer alan hükümetler, dini kuruluşlar, elektronik üreticileri ve üniversiteler yer alıyor. Hedef alınan ülkeler içerisinde Türkiye’de bulunuyor.
#EsetSiber güvenlik uzmanları, 2020 yılı içerisinde Türk şirketlere yönelik 609 Milyon brute-force (kaba kuvvet) saldırısı tespit etti. Bu saldırılarda 14 bin 500 şirket hedef alındı. Pandemi nedeni ile evden çalışmanın standart haline geldiği 2020 yılında Türk şirketlere yapılan RDP saldırıları da kademeli olarak olağanüstü şekilde arttı. 2020 yılı içerisinde dünya genelindeki RDP saldırılarında yüzde 768 artış olurken, bu oran Türkiye’ye yönelik içeriden veya dışarıdan gerçekleştirilen saldırılar için yüze 571’e ulaştı.
#EsetSiber güvenlik uzmanları, Haziran 2020'de Vietnam'da hükümet ve askeri sektördeki kuruluşları hedefleyen gelişmiş bir siber casusluk kampanyasını ortaya çıkardı. Söz konusu saldırı etkilenen cihaz üzerinde tam kontrol sağlayan bir uzaktan yönetim aracını temel alıyor. Yapılan detaylı analizler, kampanyanın en az 2013'ten beri aktif olan Çince konuşan tehdit grubu Cycldek ile ilişkili bir grup tarafından yürütüldüğünü ve son derece karmaşık bir yapıya sahip olduğunu ortaya koydu.
#KasperskyRus ve Çinli hacker’ların BioNTech’in geliştirdiği koronavirüs aşıyla ilgili bilgi almak için Avrupa İlaç Ajansı’na (EMA) ve BioNTech’e siber casusluk saldırısı gerçekleştirdiği ortaya çıktı. Çinlilerin bir Alman üniversitesi üzerinden EMA’ya ait bazı bilgileri çalmayı başardığı iddia edilirken, saldırıyla ilgili soruşturma açıldığı belirtildi.
#De Volkskrant13 Aralık 2020'de FireEye, Microsoft ve SolarWinds, SolarWinds'in Orion BT müşterilerine karşı kullanılan, önceden bilinmeyen yeni bir kötü amaçlı yazılım olan "Sunburst" adlı büyük ve karmaşık bir tedarik zinciri saldırısını keşfettiğini duyurdu. Siber güvenlik uzmanları, Sunburst ile kurbanın makinesine uzaktan erişim sağlayan kötü amaçlı yazılım türü olan Kazuar arka kapılarının bilinen sürümleri arasında özel kod benzerlikleri buldu. Yeni bulgular, araştırmacıların saldırının kaynağını ortaya çıkarmasına yardımcı olabilecek yeni ipuçları sağlıyor.
#KasperskySiber güvenlik araştırmacıları, bir devlet sertifika kurumunu hedef alan sıradışı bir siber saldırıyı analiz etti. Söz konusu saldırıda, Vietnam Hükümeti Sertifika Kurumu’nun (VGCA) internet sitesi hedef alındı. Kamu işlerine yönelik dijital imza geliştirme yetkisine sahip kurumda, “PhantomNET“ (Hayalet) adıyla tanımlanan zararlı yazılım tespit edildi.
#EsetTürkiye’nin siber güvenliğini sağlamaya yönelik girişimleri 1990’lı yıllarda siber suçlarla mücadele kapsamında yasal düzenlemeler yapmak suretiyle başlamıştı. Bu çalışmalar 2010 sonrası dönemde artarak daha profesyonel kurumsal yapılara evrildi. Bu alandaki girişimler, Türkiye’nin 2020-2023 yılları arasındaki dönemi kapsayacak şekilde, Ulusal Siber Güvenlik Stratejisi ve Eylem Planı’nı 29 Aralık 2020’de ilan etmesiyle yeni bir boyuta taşındı. Aslında bu belge, daha önce yayımlanmış olan Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı ile 2016-2019 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı’nı devamı niteliğinde. Söz konusu üç plan birlikte değerlendirildiğinde, Türkiye’nin 2010 yılı sonrası atılan adımlarla, ulusal siber uzay alanının güvenliğini sağlama konusunda önemli kazanımlar elde ettiği ortada.
#UzaySiber savaşlar ulusal veya küresel güvenliğe tehdit oluşturuyor mu? Siber sektörde istihbaratın özelleştirilmesinin etkisi nedir? Siber savaşlar insanların günlük hayatlarını nasıl mahvedebilir? Siber suçları onların gerçek faillerine atfetmek gerçekten mümkün mü? Enformasyon savaşı kansız olacak mı, yoksa sanal eylemlerin gerçekten kan dökme potansiyeli var mı? Devlet veya devlet dışı aktörlerden siber üstünlüğü ele geçiren var mı? Devletler siber saldırılara ne zaman ve nasıl yanıt vermeli? Aktif veya pasif savunma pozisyonu en iyi seçenek mi? Halihazırda siber saldırılara karşı siber saldırı düzenlemeyi meşru ve hukuki kılan uluslararası bir yasal çerçeve var mı? Son derece karmaşık güvenlik problemleri barındıran ve çoklu bilinmeyenlerle dolu olan gelecekteki siber savaş ortamını tanımlayabilmek için yanıtlanması gereken uzun bir soru listesi var.
#GüvenlikSiber güvenlik uzmanları, merakla beklenen ‘2021 Siber Güvenlik Eğilimleri Raporu’nu duyurdu. Uzmanlarca hazırlanan rapora göre, pandemi ortamının oluşturduğu yeni iş ve ev düzeninde fidye yazılımları yükselişe geçecek. Karmaşık tekniklere sahip ‘dosyasız zararlı yazılımların’ etkinliklerini daha fazla duyacağız. Ancak 2021’de muhtemelen en çok dikkatimizi çeken konulardan biri, yetişkinlere yönelik akıllı oyuncaklardaki açıklar olacak.
#Hacker1980’lerin başlarından itibaren ABD’de ilk kişisel bilgisayarların üretilmesiyle başlayan internet teknolojileri merkezli ticari ivme, Soğuk Savaş sonrası dönemde, internetin sivil kullanıma açılmasıyla birlikte küresel ölçekte büyük bir gelişimin ilk habercisi olmuştu. İnternetin sivilleşmesi ve ticarileşmesinin akabinde, 2000’li yıllarda cep telefonu teknolojisindeki gelişmelerle birlikte giderek yaygınlaşan akıllı telefon kullanımı günümüzde hayatın her alanını etkiliyor. Bu gelişime paralel olarak devletler de “kritik altyapılar” şeklinde tanımlanan kamu hizmetlerini gerçekleştirdikleri sistemleri, ağ teknolojileri temelli yeniliklerle kontrol etmeye başladılar. Bu gelişmenin bir sonucu olarak da kritik altyapıların siber güvenliklerinin sağlanması devletlerin en önemli önceliklerinden biri haline geldi.
#GüvenlikSiber güvenlik araştırmacıları, IP üzerinden Ses İletimi (VoIP) yazılım anahtarlarını hedef alan kötü amaçlı bir yazılım keşfederek analiz etti. ESET tarafından “CDRThief“ adı verilen bu yeni kötü amaçlı yazılım, sesli arama ayrıntılarını sızdırıyor.
#Siber GüvenlikSiber güvenlik araştırmacıları, gelişmiş kalıcı tehdit (APT) aktörleri dünyasında diplomatlara ve diğer yüksek profilli siyasi aktörlere yönelik kampanyalardan çok daha nadir olarak görülen, geçmişi 2018 yılına kadar uzanan endüstriyel holdinglere yönelik bir dizi yüksek hedefli saldırıyı ortaya çıkardı. Yazılımı hazırlayanlar tarafından MT3 olarak isimlendirilen araç seti, Kaspersky tarafından "MontysThree" olarak adlandırıldı. Saldırganlar, tespit edilmemek için kontrol sunucusuyla iletişimini genel bulut hizmetlerinde barındırmak ve ana modülü steganografi yoluyla gizlemek gibi gelişmiş teknikler kullanıyor.
#KasperskySiber güvenlik araştırmacıları, en az 2012’den bu yana finans sektöründeki küçük ve orta boy işletmelere yönelik etkili casusluk saldırıları düzenleyen DeathStalker adlı “kiralık” gelişmiş kalıcı tehdit (APT) grubu hakkında ayrıntılı bir rapor yayınladı. Elde edilen son bulgulara göre Avrupa’dan Latin Amerika’ya kadar tüm dünyada şirketleri hedef alan bu grup, siber güvenliğin küçük ve orta boy işletmeler için neden bir ihtiyaç olduğunu gözler önüne seriyor.
#DeathstalkerSiber güvenlik araştırmacıları, Bisonal adlı bir arka kapının 300’den fazla örneğini, en az 2012’den beri faaliyetlerini sürdüren CactusPete adlı gelişmiş kalıcı tehdit grubunun düzenlediği saldırıyla ilişkilendirdi. Grubun hızlı gelişmesini gözler önüne seren son saldırıda Doğu Avrupa’daki askeri ve finansal kurumlara odaklanıldı.
#HackerSiber güvenlik uzmanlarının 2019’da incelediği siber saldırıların yaklaşık üçte birinde yasal uzaktan yönetim araçlarının kullanıldığı görüldü. Saldırganlar bu sayede uzun süre tespit edilmeden faaliyetlerini sürdürebiliyor. Örneğin, kesintisiz siber casusluk saldırıları ve gizli veri hırsızlıkları ortalama 122 gün sürüyor.
#Hacker