- 13 Mar 2023
- 2,168
- 1,460
Genel Bakış: Siber Güvenliğin Tarihi
Popüler varsayımın aksine siber güvenlik alanı henüz yeni ortaya çıkmış bir buluş değildir. Siber güvenliğin başlangıcının, bilgisayarların internete ilk eriştiği zamana kadar izlenebileceğini düşünüyorsanız yanılıyorsunuz, çünkü herhangi bir ağ üzerinden değil, yalnızca bilgisayarın içinde bulunan verilerin korunması da siber güvenlik kapsamına giriyor.
World wide web'in doğuşuyla birlikte, bilgisayarınızı saldırılardan korumak için virüsten koruma yazılımı yüklemek gerekliydi. O zamanlar yıkıcı saldırılar bugünkü kadar iyi bilinmese de, siber güvenlik tehditlerinin tarihi bilgi teknolojisindeki ilerlemeye ayak uydurdu.
Siber güvenliğin tarihini bilmeden, kişi önemini tam olarak anlayamaz. Bu yazıda siber suç ve siber güvenliğin tarihsel geçmişini inceleyeceğiz. Bunun için siber güvenlik tehditlerinin geçmişine bakacağız.
Siber Güvenliğin Başlangıcı
Bilgisayarlar internete bağlanıp mesaj alışverişine başladığından beri siber suçlar önemli ölçüde değişti. Risk miktarı şimdi o zamandan önemli ölçüde daha yüksek olsa bile, bilgisayar kullanıcıları bu tehditlerden uzun süredir anlaşılır bir şekilde endişe duyuyorlar.
Teknoloji geliştikçe siber riskler değişebilir. Siber suçlular her zaman sistemlere erişmek ve veri çalmak için yeni yollar geliştiriyorlar.
Siber Güvenlik Geçmişi Zaman Çizelgesine Bir Bakış
Birçok insan siber suçun birkaç on yıl önce başladığına inanabilir. Ancak güvenlik kusurları bilgisayar sistemlerinde çok daha uzun süredir var. Böylece siber suçluların varlığı bir süredir var. 1940'lardan itibaren siber suçların tarihini inceleyelim.
1. 1940'lar: Siber Suçtan Önceki Zaman
İlk dijital bilgisayar 1943'te kurulduktan yaklaşık 20 yıl sonra siber saldırıların gerçekleştirilmesi zordu. Küçük insan grupları ağa bağlı olmayan devasa elektronik makinelere erişebiliyordu ve sadece birkaç kişi onları nasıl çalıştıracağını biliyordu, bu da tehdidi esasen varolmayan hale getirdi.
Bilgisayar öncüsü John von Neumann'ın bilgisayar programlarının kendilerini yeniden üretme olasılığını ilk kez 1949'da gündeme getirdiğini, yani bilgisayar virüslerinin temelini oluşturan teorinin ilk kez kamuoyuna açıklandığını belirtmek ilginçtir.
2. 1950'ler: Telefon Hileleri
Bilgisayar korsanlığının asıl amacı bilgisayar bilgisi toplamak değildi. Erken telefon kullanımının bilgisayar korsanlığının ortaya çıktığı yer olduğunu söylemek daha doğru olabilir. Bu, 1950'lerde telefon konuşmasının popüler hale geldiği zaman netleşti.
Telefon sahtekarlığı 1950'lerin sonlarında popüler hale geldi. Bu ifade, telekom uzmanlarının ücretsiz arama yapmak ve uzun mesafe ücretleri ödemekten kaçınmak için ağda uzaktan çalışmasına izin veren protokolleri kurcalamak için "sahtekarlar" veya telefonların nasıl çalıştığına özel ilgi duyanlar tarafından kullanılan çeşitli teknikleri ifade eder. Uygulama 1980'lerde yavaş yavaş ortadan kalkmış olsa da, telefon sağlayıcıları bu hileleri durduracak güçsüzdü.
Apple'ın kurucu ortakları Steve Jobs ve Steve Wozniak'ın mobil cihazlar için hayran topluluğuna yoğun ilgi gösterdiğine dair söylentiler var. Benzer fikirler daha sonra Apple bilgisayarlarını oluşturmak için dijital teknolojide kullanılacaktı.
3. 1960'lar: Batı Cephesinde Her Şey Sessiz
1960'ların ortalarında bile, çoğu bilgisayar, sıcaklık kontrollü, güvenli ortamlarda tutulan devasa ana bilgisayarlardı. Bu hacimli cihazların yüksek masrafı nedeniyle programcılar için bile erişim kısıtlı kaldı.
"Bilgisayar korsanlığı" ifadesinin gelişiminin çoğu bu on yılda gerçekleşti. Bilgisayar kullanmaktan değil, bazı kişilerin MIT Tech Model Railroad Club'a ait yüksek teknolojili tren setlerine girmesinden kaynaklanıyordu. İşlevlerinde değişiklik yapmak istediler. Bu on yılda fikir bilgisayarlara aktarıldı.
Ancak, bu erken sistemlere bilgisayar korsanlığı yoluyla erişmek "büyük bir iş" gibi görünmüyordu." Bu erken hack olaylarının amacı sadece sistemlere erişmekti. Ancak, siyasi veya ekonomik kazanç için hiçbir fırsat yoktu. Erken hackleme, öncelikle mümkün olup olmadığını görmek için bir karmaşa yapmakla ilgiliydi.
Zaman içinde yeni, daha hızlı ve daha etkili hack teknikleri ortaya çıktı. 1967, bilgi güvenliği tarihindeki en önemli olaylardan birini gördü. O sırada IBM, bazı öğrencileri ofislerinde yeni oluşturulmuş bir bilgisayarı kontrol etmeye davet etti. Öğrencilere bu bilgisayar sistemi üzerinde eğitim verildi. Çok sayıda sistem bileşenine girdiler. Sonuç olarak IBM, sistemin zayıf yönleri hakkında bilgi edindi.
Sonuç olarak, bilgisayar korsanlarını caydırmak için bilgisayarlara savunma amaçlı güvenlik önlemleri uygulama fikri devreye girmeye başladı. Bunun endüstrinin ilk etik hackleme örneği olması mümkündür. Günümüzde etik hack, çevrimiçi sertifikalı bir Etik Hacker kursu ve diğer öğrenme seçenekleriyle öğrenilebilecek tanınmış bir alan haline gelmiştir.
Tartışmaya dönersek, siber güvenlik planlarının geliştirilmesi bu konuda büyük bir adım attı. Bu on yılın ikinci yarısında ve sonraki yıllarda önemli ölçüde bilgisayar kullanımı arttı. Ayrıca daha küçük boyutlarda yaratıldılar. Uygun fiyatlarından dolayı işletmeler veri depolamak için bunları satın almaya başladı.
Bilgisayarları bir odaya kilitlemek o zamanlar mümkün ya da arzu edilebilir görünmüyordu. Çalışanlar tarafından çok fazla işçiye ihtiyaç vardı. Şu anda, bilgisayarlara erişmek ve güvenliğini sağlamak için şifreler yaygın olarak kullanılıyordu.
4. 1970'ler: ARPANET ve Sarmaşık
1970'ler siber güvenliğin gerçek başlangıcını (ve ihtiyacını) gördü. Siber güvenliğin evriminde önemli bir on yıldı. Gelişmiş Araştırma Projeleri Ajansı Ağı (ARPANET) bu konudaki ilk çabaydı. İnternet oluşturulmadan önce, bu bağlantı ağı oluşturuldu.
Ben sarmaşığım; yapabilirsen yakala beni! ağa bağlı PC'ler kullanılarak bir ARPANET geliştiricisi olan Bob Thomas tarafından geliştirilen bir program kullanılarak basılmıştır. İlk defa, bu program kendi başına bir makineden diğerine geçti. Deney zararsız olmasına rağmen, bunun siber güvenlik tarihinde kaydedilen ilk bilgisayar solucanı olduğunu varsayabiliriz.
Yasadışı bir programdan kurtulmak, yeni doğan siber güvenliğin sunduğu ilk görevdir. Ağa bağlı ilk posta mesajlaşma sistemini tasarlayan bir ARPANET araştırmacısı olan Ray Tomlinson, Sarmaşık solucanını bulmak ve ortadan kaldırmak için elindeki her aracı kullanan Reaper adlı bir program oluşturdu.
5. 1980'ler: Ticari Antivirüsün Doğuşu
1980'lerde Ulusal CSS, AT & T ve Los Alamos Ulusal Laboratuvarı'ndakiler de dahil olmak üzere yüksek profilli saldırıların sıklığı arttı. 1983 yapımı Savaş Oyunları filminde, kötü amaçlı bir bilgisayar yazılımı, bir oyunmuş gibi davranırken nükleer füze sistemlerine komuta ediyor.
"Truva Atı" ve "bilgisayar virüsü" terimleri aynı yıl ilk kez sahneye çıktı. Soğuk Savaş boyunca siber casusluk tehdidi arttı. Bu on yıl, bilgisayar suçlarının tarihinin uçtuğunu söyleyebileceğiniz zamandır.
Siber güvenlik ilk olarak 1987 yılında ortaya çıktı. Çeşitli kişiler bundan önce ilk virüsten koruma programını oluşturduğunu iddia etse de, 1987, Anti4us ve Flushot Plus'ın piyasaya sürülmesiyle ticari virüsten koruma programlarının başlangıcı oldu.
6. 1990'lar: Dünya Çevrimiçi Oluyor
İnternet, tüm on yıl boyunca mamut oranlarının büyümesini ve gelişmesini gördü. Bununla birlikte siber güvenlik sektörü de genişledi. İşte bu on yılda bilgisayar güvenliği tarihindeki birkaç önemli gelişme:
Polimorfik virüslerle ilgili endişeler başladı. Orijinal algoritmayı aynı anda korurken bilgi işlem sistemlerine yayılırken mutasyona uğrayan ilk kod 1990 yılında oluşturuldu. Polimorfik virüsü tespit etmek zordu.
DiskKiller kötü amaçlı yazılımı, bilgisayar kullanıcıları için bir dergi olan PC Today tarafından tanıtıldı. Çok sayıda bin PC enfekte oldu. DVD dergi abonelerine dağıtıldı. Bir risk olduğunu bilmediklerini söylediler ve bunun bir kaza olduğunu iddia ettiler.
Virüsten koruma programlarının getirdiği güvenlik sınırlamalarını aşmak için siber suçlular yeni yollar icat etti. Siber tehditlerin evriminde değerli bir zamandı. Zamanla, artan sorunlarla başa çıkmak için yeni yöntemler geliştirildi. Bunlar arasında Güvenli Yuva Katmanı veya SSL vardı. İnterneti kullanırken insanları güvende tutmak için bir yöntem olarak geliştirilmiştir. SSL 1995 yılında tanıtıldı. İnternet işlemlerinin, web taramasının ve çevrimiçi verilerin güvenliğini sağlamaya yardımcı olur. Netscape bunun için protokolü geliştirdi. bu. Daha sonra, bugün kullandığımız Köprü Metni Aktarım Protokolü Güvenli (HTTPS) için temel oluşturacaktır.
7. 2000'ler: Tehditler Çeşitleniyor ve Çoğalıyor
İnternetin bu dönemdeki büyümesi şaşırtıcıydı. Evlerin ve işyerlerinin çoğunun artık bilgisayarları vardı. Çok sayıda fayda vardı, ancak ne yazık ki siber suçlular da yeni fırsatlar elde etti. Bilgisayar güvenliği tarihinde bu on yılın başında dosya indirme gerektirmeyen yepyeni bir enfeksiyon türü ortaya çıktı.
Üzerinde virüs olan bir web sitesine gitmek yeterliydi. Bu tür gizli enfeksiyon ciddi bir tehdit oluşturuyordu. Ek olarak, anlık mesajlaşma sistemleri tehlikeye atıldı.
2000'li yıllarda kredi kartı hacklerinin sayısı da arttı. Büyük kredi kartı veri sızıntıları oldu. Bu süre zarfında ek Yahoo saldırıları oldu. 2013 ve 2014'te bunlar bulundu. Bir olayda, bilgisayar korsanları 3 milyardan fazla kullanıcının Yahoo hesaplarına erişim sağladı.
Siber Güvenlik Tarihinin Son 10 Yılın En Büyük Anları
2011: Sony'nin PlayStation Network ve Sony Pictures Birden Fazla Saldırıya Uğradı
Hackerlar 2011 yılında Sony'nin PlayStation network'üne girerek milyonlarca PlayStation kullanıcısının kişisel bilgilerini çaldılar ve ağı birkaç hafta çevrimdışı hale getirdiler. Sony'nin, müşterilerin resmi olmayan üçüncü taraf oyunları oynamasını sağlamak için PlayStation 3'ü tersine mühendislik yapmaya çalışan Amerikalı bir bilgisayar korsanına dava açmasına duyulan öfke, bu saldırının arkasındaki itici güçtü.
2011 PlayStation Network kesintisine (PSN Hack olarak da bilinir), Sony'nin PlayStation Network ve Qriocity hizmetlerine yapılan ve yaklaşık 77 milyon hesabın kişisel bilgilerini tehlikeye atan ve hizmeti PS 3 ve PlayStation Portable konsollarının kullanıcıları tarafından kullanılamaz hale getiren "harici bir saldırı" neden oldu.
Sony, 17-19 Nisan 2011 tarihleri arasında gerçekleşen saldırı nedeniyle 20 Nisan'da PlayStation Network'ü kapatmak zorunda kaldı. Açıkçası, siber suçlar ve sorunlar tarihindeki en büyük olaylardan biriydi.
Kesinti sırasında kayıtlı 77 milyon PSN hesabıyla, bu yalnızca en büyük veri ihlallerinden biri değil, aynı zamanda tarihteki en uzun PS Ağ kesintisiydi. 2007'den itibaren 45 milyon müşteri etkisi olan TJX ihlalinden daha iyi performans gösterdi. Hırsızlık ve Sony'nin kullanıcılarına bir uyarı vermedeki bir haftalık gecikmesi konusunda çok sayıda ülkeden hükümet temsilcileri endişelerini dile getirdi.
2012: Küresel Ödeme Sistemleri Veri İhlali
Connecticut, Danbury'de bulunan Union Tasarruf Bankası, Mart 2012'nin başında çıkardığı yaklaşık bir düzine banka kartında tuhaf bir dolandırıcılık modeli gördü. Kartların çoğunun yakın zamanda komşu bir özel okuldaki bir kafede kullanıldığını da fark etti.
İhlal az sayıda kişiyle sınırlıydı ve kart sahiplerine herhangi bir hileli kart kullanımından sorumlu olmayacakları açıkça belli oldu. Küresel Ödemelere karşı hareket eden ilk şirket Visa idi ve bunu ikincisini yetkili servis sağlayıcılar listesinden çıkararak yaptı.
2013
A) Singapur Hükümetine Siber Saldırılar: Hacktivist grup Anonim, kısmen Singapur'un web sansür yasalarına misilleme olarak bir dizi saldırı olan 2013 Singapur siber saldırılarını başlattı. Çevrimiçi takma adı "Mesih" olan isimsiz bir üye, saldırıların liderliğini iddia etti.
Halkın Eylem Partisi Toplum Vakfı web sitesi, 28 Ekim 2013'te başlatılan siber saldırıların ilk hedefi oldu ve ardından Ang Mo Kio Belediye Meclisi web sitesi hedef alındı. Bundan sonra site yöneticileri siteyi kapattı ve polis raporu verdi.
B) #Opİsrael Yıllık Siber Saldırıyı Koordine Ediyor: Hacktivistler, DDoS saldırıları ve diğer yöntemleri kullanarak yıllık koordineli bir siber saldırı olan Opİsrael (#Opİsrael) sırasında İsrail hükümetini ve hatta özel web sitelerini hedef alıyor. 2013'teki Holokost Anma Günü'nden önceki gece, İsimsiz bilgisayar korsanları ilk kampanyayı başlattı. O zamandan beri kampanya her yıl düzenleniyor.
C) Adobe: 21. yüzyılda 17 büyük veri ihlali yaşandı ve bunlardan biri Amerikan çok uluslu bilgisayar yazılımı şirketi Adobe Inc.'i hedef aldı.
Ekim 2013'te bilgisayar korsanları, oturum açma bilgilerini ve yaklaşık 3 milyon kredi kartı numarası Adobe kullanıcısını alabildi. Etkilenen toplam kullanıcı sayısı 38 milyondu.
D) Edward Snowden Gizli NSA Belgelerini Sızdırıyor: NSA siber saldırılara yabancı değil. 2013 yılında, eski bir bilgisayar istihbarat danışmanı olan Edward Joseph Snowden, Ulusal Güvenlik Ajansı'ndan oldukça gizli bilgiler sızdırdı. O zamanlar NSA'DA çalışan ve taşerondu.
Sızan NSA belgeleri, onları yayınlayan Guardian'a iletildi. Siber güvenlik ve siber suçların zaman çizelgesinde bir başka önemli noktaydı.
2013 ve 2014: Hedef ve Home Depot Kredi Kartı Verileri Çalındı
Home Depot'un 56 milyon müşterisi, özel hazırlanmış kötü amaçlı yazılımlar sayesinde siber güvenliğin başlangıcından bu yana yaşanan en büyük veri ihlallerinden biri olarak Nisan ve Eylül 2014 arasında kredi kartı bilgilerini çaldırdı.
Home Depot'un ABD ve Kanada'daki kendi kendine ödeme makinelerine kötü amaçlı yazılım yüklemek için bilgisayar korsanları, üçüncü taraf bir satıcıdan çalınan kimlik bilgilerini kullanarak perakendecinin ağını ihlal etmek zorunda kaldı. Sonuç olarak, kredi kartı bilgileri açığa çıktı.
Hack, hükümetin ve ticari hedeflerin bilgisayar korsanları tarafından sıklıkla hedef alındığı bir zamanda gerçekleşti. Küresel olarak, 2014 yılında 2013 yılına göre yaklaşık% 50 daha fazla olmak üzere 1.500'den fazla veri ihlali yaşandı.
Home Depot'un hırsızlığı, 2013 yılında rakip perakendeci Hedefindeki bir güvenlik kesintisi ile karşılaştırılabilirdi ve bu da 70 milyon tüketicinin kişisel bilgilerinin ve 40 milyon Hedef müşterinin kredi kartı bilgilerinin açığa çıkmasına neden oldu.
2013 ve 2014: Yahoo! Büyük Bir Veri İhlali Yaşıyor
Yahoo'nun kullanıcı veritabanı, 2014 yılında bilgisayar korsanları tarafından doğrudan saldırıya uğradı ve yaklaşık 500 milyon kişiyi etkiledi. Raporlara göre dolandırıcılar isimler, e-posta adresleri, şifreler, telefon numaraları ve doğum günleri dahil hesap bilgilerini aldılar.
Etkisiz güvenlik prosedürleri, Yahoo veri ihlalinin ciddiyetine katkıda bulundu. Bir kimlik avı yöntemi kullanarak, bilgisayar korsanları Yahoo'nun ağına sızabildiler. Bir bilgisayar korsanı, tehlikeli bir bağlantıya tıklayarak ağa erişimi olan tek bir kişiyle sisteme girmiş olabilir.
2014: Sony, Sony Pictures Entertainment'a Yapılan Saldırıyla Bir Darbe Daha Vurdu
Bir hacker grubu, 24 Kasım 2014'te Sony Pictures Entertainment'tan (SPE) gizli verileri sızdırdı. Hacker grubu kendisini Barışın Koruyucuları olarak tanımladı. Spe'deki yönetici maaşları, çalışan detayları, aralarındaki e-postalar, gelecekteki Sony filmlerinin planları ve belirli filmlerin senaryoları hakkındaki bilgiler veri sızıntısının bir parçasıydı.
Hacker grubu ayrıca Sony'nin bilgisayar altyapısını silmek için bir kötü amaçlı yazılım olan Shamoon wiper'ın bir çeşidini kullandı. Saldırıda kullanılan ağ kaynaklarını, yazılımları ve teknikleri değerlendiren ABD İstihbaratı, saldırının Kuzey Kore hükümeti tarafından desteklendiği sonucuna vardı.
2015
A. Experian Veri İhlali 15 Milyon Kaydı Tehlikeye Atıyor: Bu veri ihlali, müşteri kimliğini doğrulama sürecindeki bir kullanıcı hatasının sonucuydu. Experian verileri, Experian'ın müşterilerinden biri gibi davranan bir siber suçluya teslim edildi.
B. Snapchat Kullanıcılarının Kişisel Bilgileri Sızdırıldı: Tahminen 4,6 milyon Snapchat kullanıcısının kullanıcı adları ve telefon numaralarının, isimsiz bir bilgisayar korsanı veya kuruluş tarafından ücretsiz olarak çevrimiçi olarak yayınlandığı bildirildi.
Wired Dergisinden Kevin Poulsen'e göre, Snapchat veritabanının tamamı bu değil. "Snapchat kullanıcılarının yalnızca küçük bir yüzdesi etkileniyor." Çok büyük bir sayı olmasına rağmen.
Snapchat telefon numaralarının son iki basamağı hariç tümü, bilgisayar korsanları tarafından snapchatDB adlı bir web sitesine gönderildi. Tüm numaraları isteyen kişileri sansürsüz veritabanı için web sitesiyle iletişime geçmeye davet ettiler.
C. Personel Yönetimi Ofisi (OPM) Önemli Veri İhlaline Maruz Kaldı: OPM, Haziran 2015'te personel kayıtlarını hedef alan bir veri ihlalinin hedefi olduğunu duyurdu. Yaklaşık 22 milyon kaydı etkiledi.
D. Ashley Madison Hackerları Kullanıcıların E-posta Adreslerini Yayınlıyor: Dünyayı sarsan en çok kapsanan hacklerden biriydi. Ashley Madison davası, siber suçların tarihini ve bununla ilgili sorunları incelemede en dikkate değer olaylardan biridir.
Temmuz 2015'te, kendisini Etki Ekibi olarak tanımlayan bir bilgisayar korsanı grubunun, kullanıcı ayrıntılarını içeren 60 gigabayttan fazla şirket verisini çaldığı zaman oldu.
E. 2015'ten 2016'ya: WikiLeaks ve Demokratik Ulusal Komite: Rus istihbarat teşkilatları tarafından yürütülen iki grup Rus bilgisayar korsanı - Cozy Bear ve Fancy Bear - veri ihlaline yol açan DNC bilgisayar ağına sızdı.
Dava, Rusya'nın bunu 2016 ABD seçimleri sırasında Donald Trump'ı desteklemek için yaptığı iddia edildiği için medyada geniş yer aldı. Genellikle siyasette siber suçun kısa tarihinde ele alınan bir konudur.
2016: AB tarafından Kabul Edilen Genel Veri Koruma Yönetmeliği (GDPR)
GDPR, Avrupa Birliği (AB) dışında yaşayan kişilerden kişisel verilerin toplanması ve kullanılması için standartlar belirleyen yasal bir çerçevedir. İnsanların kişisel verileri üzerinde daha fazla kontrole sahip olmalarını sağlar. Ek olarak, düzenlemeleri günceller ve uyumlu hale getirerek firmaların bürokrasiyi azaltmalarını ve daha iyi tüketici güveni kazanmalarını sağlar.
AB'nin son yıllardaki en büyük başarılarından biri, 2016 yılında Genel Veri Koruma Yönetmeliği Yasası'nın kabul edilmesiydi. İnternet henüz yeni başlarken kabul edilen 1995 Veri Koruma Direktifinin yerine geçmiştir.
2017
Equifax İhlali, Yaklaşık 150 Milyon Kişinin Verilerinin Ele Geçirilmesine Neden Oluyor: Amerikan kredi raporlama ajansı Equifax, Eylül 2017'de yaklaşık 147 milyon kişinin kişisel bilgilerini ifşa eden bir veri ihlaline maruz kaldı.
Shadow Brokers, NSA Bilgisayar Korsanlığı Araçlarını Sızdırıyor: NSA için bir başka sızıntı, 2017'de TSB takma adını kullanan bir hacker grubunun veya Shadow Brokers'ın Ulusal Güvenlik Ajansı tarafından kullanılan bilgisayar korsanlığı araçlarını sızdırmasıyla gerçekleşti.
Dünyanın ilk Fidye Kurdu: WannaCry: WannaCry muhtemelen en rezil fidye yazılımı saldırısıdır. Mayıs 2017'de oldu ve WannaCry fidye yazılımı cryptoworm'den kaynaklandı. Saldırı, dünya çapında Windows çalıştıran sistemleri hedef aldı.
NotPetya: 2017 Ukrayna fidye yazılımı saldırıları olarak da bilinen Petya ve NotPetya, kötü amaçlı yazılımları şifreleyen bir hattır. NotPetya, Haziran 2017'de başta Ukrayna olmak üzere küresel bir siber saldırı için kullanıldı.
Bad Rabbit, Adobe Flash Güncellemesi Kılığına Giriyor: Bu, bilgisayar güvenliği geçmişiyle ilgilenen öğrenciler için önemli bir vaka çalışması olan bir başka büyük siber saldırıdır. Bad Rabbit, drive-by saldırıları yoluyla yayılan fidye yazılımıdır. 2017'de, kullanıcıları indirmeleri için kandıran Adobe Flash için bir güncelleme olarak göründü. Bitcoin'de 280 dolar istedi ve 40 saatlik bir süre verdi.
Uber, 57 Milyon Müşteri Veri Noktasını Etkileyen İhlallerden Muzdarip: 2016'da bilgisayar korsanları, hem sürücüleri hem de yolcuları içeren 57 milyon Uber hesabından bilgi çaldı. Şirket bunu bir yıldan fazla bir süre sır olarak sakladı. Olay gerçekleştiğinde Uber, birçok gizlilik ihlali iddiasını araştıran Amerikalı düzenleyicilerle görüşüyordu.
Uber şimdi yasal olarak yetkililere saldırıyı ve ehliyet numaraları çalınan sürücüleri bildirmenin gerekli olduğunu iddia ediyor. Bunun yerine, olayı gizlemek ve verileri silmek için şirket bilgisayar korsanlarını işe aldı. Saldırganların kimliğini açıklamayı reddederken Uber, bilgilerin hiç kullanılmadığına inandığını belirtti.
2018
Facebook Gizlilik Endişeleriyle Boğuşuyor: Eylül 2018'de yayınlanan bir "güvenlik güncellemesinde" Facebook, bir uzlaşmanın yaklaşık 50 milyon kullanıcının kişisel verilerinin açığa çıkmasıyla sonuçlandığını iddia etti. Hackerlar tarafından yaklaşık 30 milyon kişinin hesaplarına erişmek için kullanılan "erişim belirteçlerinin" çalınması nihayetinde kamuoyuna açıklandı.
92 milyon MyHeritage Kullanıcısının Hesap Bilgileri Ele Geçirildi: Genetik şecere ve soy ağacı web sitesi Myheritage'ın 92 milyon üyesinin şifreleri karıştırıldı ve e-postaları 2018'de kimliği belirsiz bilgisayar korsanları tarafından çalındı. Hiçbir kredi kartı bilgisi veya (daha rahatsız edici bir şekilde) genetik bilgi toplanmamış gibi görünüyor.
MyHeritage, ihlalin araştırılmasına yardımcı olmak ve gelecekte güvenlik ihmallerine karşı nasıl korunacağına dair önerilerde bulunmak için bağımsız bir siber güvenlik şirketi ile çalışacağını duyurdu. İşletme, kullanıcılara iki faktörlü kimlik doğrulama sağlama çabalarını hızlandırdığını duyurdu. MyHeritage, tüm kullanıcılara bu arada şifrelerini değiştirmelerini tavsiye etti.
Marriott Siber Saldırısı Yıllardır Fark Edilmiyor: Marriott, 2018'in sonlarında rezervasyon sistemlerinden birinin tehlikeye atıldığını duyurdu. Veri ihlali, 2014'ten başlayarak 4 yıl boyunca fark edilmedi ve 500 milyon otel misafirini etkiledi.
British Airways Siber Saldırısında Yüz Binlerce Kayıt İhlal Edildi: Bu durumda saldırganın hem müşterileri hem de çalışanları içeren 429 binden fazla hesabın kişisel verilerine eriştiğine inanılıyor.
Kaliforniya Tüketici Gizliliği Yasası (CCPA) Yasalaştı: Siber tehditlerin evrimi nedeniyle siber saldırılar daha karmaşık ve sofistike hale geldi. Bununla başa çıkmak için Kaliforniya Tüketici Gizliliği Yasası 28 Haziran 2018'de yasalaştı ve 1 Ocak 2020'de yürürlüğe girdi. Kişisel bilgilerin toplanması ve satışı ile ilgili bir dizi tüketici gizliliği hakkı ve ticari yükümlülüğü içerir.
2019: Singapur'un Sağlık Sektörlerinde İhlaller
Singapur, dünyanın en kötü siber saldırıya uğrayan ülkelerinden biridir. Sağlık sektörü özellikle siber suçlulara karşı en savunmasız sektördür. Yalnızca 2019'da 35 üçüncü taraf veri ihlali vakası yaşandı. Bu sayı 2020'de 89'a yükseldi.
2020
Bu yıl, COVID-19'u dünyaya tanıtan yıl olduğu için siber güvenlik uzmanları için zorlu bir yıldı. Kaos içinde bile siber suçlular yasadışı faaliyetlerine devam ettiler. Bunlar 2020'nin en önemli veri ihlallerinden bazılarıydı:
[Ocak] Microsoft'taki dahili bir müşteri destek veritabanı yanlışlıkla çevrimiçi olarak açığa çıkar.
[Şubat] MGM Resorts Hotels'in 10,5 milyondan fazla misafirinin kişisel bilgileri bir hack forumuna sızdırıldı.
[Nisan] Dark web'de 267 milyondan fazla Facebook profili satışa sunuldu.
[Nisan] Dark web'de satış için 500 binden fazla Zoom hesabı yayınlandı.
[Nisan] Labirent grubu, Bilinçli Teknoloji Çözümlerine yönelik bir fidye yazılımı saldırısı başlattı.
[Temmuz] Twitter'da ünlü hesapların hacklenmesi.
2021
2021 birçok siber saldırı görmeye devam etti. En öne çıkanlardan on tanesi şunlardı:
Ocak-Mart arası Microsoft Exchange Saldırısı
Ocak ayında Accellion Tedarik Zinciri Saldırısı
Şubat ayında Florida Su Temini
Avustralya Kanal 9 Haberleri Mart ayında Fidye Yazılımı Saldırısı
Mart ayında CNA Finansal Fidye Yazılımı
Nisan ayında Quanta Fidye Yazılımı Saldırısı
Nisan ayında Brenntag Fidye Yazılımı Saldırısı
Mayıs ayında Sömürge Boru Hattı Fidye Yazılımı Saldırısı
Mayıs ayında JBS Foods Fidye Yazılımı Saldırısı
Temmuz ayında Kaseya VSA Fidye Yazılımı Saldırısı
Gelecekte Siber Güvenlik - 2023'ün Ötesinde
Siber riskler çeşitli biçimlerde gelir. Kimlik avı, çevrimiçi veri kaybı ve fidye yazılımı saldırısı olayları genellikle tüm dünyada meydana gelir. Bununla birlikte, güvenlik ihlallerini azaltmanın bir yolunu bulmak artık her zamankinden daha önemli.
Siber güvenlik pazarları hızla genişliyor. Statista'ya göre, dünya çapındaki siber güvenlik pazarının büyüklüğünün 2026 yılına kadar 345,4 milyar dolara çıkması bekleniyor. Herhangi bir kuruluşun veri güvenliği için en yaygın risklerden biri fidye yazılımıdır ve maalesef kullanımının artması beklenmektedir.
Makine öğrenimi ve yapay zeka, siber güvenlikte kullanımda artış görebilecek iki teknolojidir. Günümüzde birçok işletme için siber saldırıları önleme çabası çok önemlidir. Bu nedenle bunu daha anlamlı ve verimli yollarla yapmak için modern teknolojiye ihtiyaç vardır.
Bunlar seçeneklerden sadece birkaçı. Prosedürü otomatikleştirmek için birkaç yeni yol oluşturmak gerekebilir. Bu nedenle işletme, yeni beceri geliştirmeye bu kadar yüksek bir değer veriyor. Siber güvenlik pazarı hala genişliyor ve gelişiyor. Son teknolojiyi kullanmak tehlikeleri azaltır. Risklerden bir adım önde olmak çok önemlidir. Bunu yapmak için genellikle sektörden yüksek vasıflı uzmanlar gerekir.
Simdilik Bu Kadar Yeter Sayin THT Ailesi
Popüler varsayımın aksine siber güvenlik alanı henüz yeni ortaya çıkmış bir buluş değildir. Siber güvenliğin başlangıcının, bilgisayarların internete ilk eriştiği zamana kadar izlenebileceğini düşünüyorsanız yanılıyorsunuz, çünkü herhangi bir ağ üzerinden değil, yalnızca bilgisayarın içinde bulunan verilerin korunması da siber güvenlik kapsamına giriyor.
World wide web'in doğuşuyla birlikte, bilgisayarınızı saldırılardan korumak için virüsten koruma yazılımı yüklemek gerekliydi. O zamanlar yıkıcı saldırılar bugünkü kadar iyi bilinmese de, siber güvenlik tehditlerinin tarihi bilgi teknolojisindeki ilerlemeye ayak uydurdu.
Siber güvenliğin tarihini bilmeden, kişi önemini tam olarak anlayamaz. Bu yazıda siber suç ve siber güvenliğin tarihsel geçmişini inceleyeceğiz. Bunun için siber güvenlik tehditlerinin geçmişine bakacağız.
Siber Güvenliğin Başlangıcı
Bilgisayarlar internete bağlanıp mesaj alışverişine başladığından beri siber suçlar önemli ölçüde değişti. Risk miktarı şimdi o zamandan önemli ölçüde daha yüksek olsa bile, bilgisayar kullanıcıları bu tehditlerden uzun süredir anlaşılır bir şekilde endişe duyuyorlar.
Teknoloji geliştikçe siber riskler değişebilir. Siber suçlular her zaman sistemlere erişmek ve veri çalmak için yeni yollar geliştiriyorlar.
Siber Güvenlik Geçmişi Zaman Çizelgesine Bir Bakış
Birçok insan siber suçun birkaç on yıl önce başladığına inanabilir. Ancak güvenlik kusurları bilgisayar sistemlerinde çok daha uzun süredir var. Böylece siber suçluların varlığı bir süredir var. 1940'lardan itibaren siber suçların tarihini inceleyelim.
1. 1940'lar: Siber Suçtan Önceki Zaman
İlk dijital bilgisayar 1943'te kurulduktan yaklaşık 20 yıl sonra siber saldırıların gerçekleştirilmesi zordu. Küçük insan grupları ağa bağlı olmayan devasa elektronik makinelere erişebiliyordu ve sadece birkaç kişi onları nasıl çalıştıracağını biliyordu, bu da tehdidi esasen varolmayan hale getirdi.
Bilgisayar öncüsü John von Neumann'ın bilgisayar programlarının kendilerini yeniden üretme olasılığını ilk kez 1949'da gündeme getirdiğini, yani bilgisayar virüslerinin temelini oluşturan teorinin ilk kez kamuoyuna açıklandığını belirtmek ilginçtir.
2. 1950'ler: Telefon Hileleri
Bilgisayar korsanlığının asıl amacı bilgisayar bilgisi toplamak değildi. Erken telefon kullanımının bilgisayar korsanlığının ortaya çıktığı yer olduğunu söylemek daha doğru olabilir. Bu, 1950'lerde telefon konuşmasının popüler hale geldiği zaman netleşti.
Telefon sahtekarlığı 1950'lerin sonlarında popüler hale geldi. Bu ifade, telekom uzmanlarının ücretsiz arama yapmak ve uzun mesafe ücretleri ödemekten kaçınmak için ağda uzaktan çalışmasına izin veren protokolleri kurcalamak için "sahtekarlar" veya telefonların nasıl çalıştığına özel ilgi duyanlar tarafından kullanılan çeşitli teknikleri ifade eder. Uygulama 1980'lerde yavaş yavaş ortadan kalkmış olsa da, telefon sağlayıcıları bu hileleri durduracak güçsüzdü.
Apple'ın kurucu ortakları Steve Jobs ve Steve Wozniak'ın mobil cihazlar için hayran topluluğuna yoğun ilgi gösterdiğine dair söylentiler var. Benzer fikirler daha sonra Apple bilgisayarlarını oluşturmak için dijital teknolojide kullanılacaktı.
3. 1960'lar: Batı Cephesinde Her Şey Sessiz
1960'ların ortalarında bile, çoğu bilgisayar, sıcaklık kontrollü, güvenli ortamlarda tutulan devasa ana bilgisayarlardı. Bu hacimli cihazların yüksek masrafı nedeniyle programcılar için bile erişim kısıtlı kaldı.
"Bilgisayar korsanlığı" ifadesinin gelişiminin çoğu bu on yılda gerçekleşti. Bilgisayar kullanmaktan değil, bazı kişilerin MIT Tech Model Railroad Club'a ait yüksek teknolojili tren setlerine girmesinden kaynaklanıyordu. İşlevlerinde değişiklik yapmak istediler. Bu on yılda fikir bilgisayarlara aktarıldı.
Ancak, bu erken sistemlere bilgisayar korsanlığı yoluyla erişmek "büyük bir iş" gibi görünmüyordu." Bu erken hack olaylarının amacı sadece sistemlere erişmekti. Ancak, siyasi veya ekonomik kazanç için hiçbir fırsat yoktu. Erken hackleme, öncelikle mümkün olup olmadığını görmek için bir karmaşa yapmakla ilgiliydi.
Zaman içinde yeni, daha hızlı ve daha etkili hack teknikleri ortaya çıktı. 1967, bilgi güvenliği tarihindeki en önemli olaylardan birini gördü. O sırada IBM, bazı öğrencileri ofislerinde yeni oluşturulmuş bir bilgisayarı kontrol etmeye davet etti. Öğrencilere bu bilgisayar sistemi üzerinde eğitim verildi. Çok sayıda sistem bileşenine girdiler. Sonuç olarak IBM, sistemin zayıf yönleri hakkında bilgi edindi.
Sonuç olarak, bilgisayar korsanlarını caydırmak için bilgisayarlara savunma amaçlı güvenlik önlemleri uygulama fikri devreye girmeye başladı. Bunun endüstrinin ilk etik hackleme örneği olması mümkündür. Günümüzde etik hack, çevrimiçi sertifikalı bir Etik Hacker kursu ve diğer öğrenme seçenekleriyle öğrenilebilecek tanınmış bir alan haline gelmiştir.
Tartışmaya dönersek, siber güvenlik planlarının geliştirilmesi bu konuda büyük bir adım attı. Bu on yılın ikinci yarısında ve sonraki yıllarda önemli ölçüde bilgisayar kullanımı arttı. Ayrıca daha küçük boyutlarda yaratıldılar. Uygun fiyatlarından dolayı işletmeler veri depolamak için bunları satın almaya başladı.
Bilgisayarları bir odaya kilitlemek o zamanlar mümkün ya da arzu edilebilir görünmüyordu. Çalışanlar tarafından çok fazla işçiye ihtiyaç vardı. Şu anda, bilgisayarlara erişmek ve güvenliğini sağlamak için şifreler yaygın olarak kullanılıyordu.
4. 1970'ler: ARPANET ve Sarmaşık
1970'ler siber güvenliğin gerçek başlangıcını (ve ihtiyacını) gördü. Siber güvenliğin evriminde önemli bir on yıldı. Gelişmiş Araştırma Projeleri Ajansı Ağı (ARPANET) bu konudaki ilk çabaydı. İnternet oluşturulmadan önce, bu bağlantı ağı oluşturuldu.
Ben sarmaşığım; yapabilirsen yakala beni! ağa bağlı PC'ler kullanılarak bir ARPANET geliştiricisi olan Bob Thomas tarafından geliştirilen bir program kullanılarak basılmıştır. İlk defa, bu program kendi başına bir makineden diğerine geçti. Deney zararsız olmasına rağmen, bunun siber güvenlik tarihinde kaydedilen ilk bilgisayar solucanı olduğunu varsayabiliriz.
Yasadışı bir programdan kurtulmak, yeni doğan siber güvenliğin sunduğu ilk görevdir. Ağa bağlı ilk posta mesajlaşma sistemini tasarlayan bir ARPANET araştırmacısı olan Ray Tomlinson, Sarmaşık solucanını bulmak ve ortadan kaldırmak için elindeki her aracı kullanan Reaper adlı bir program oluşturdu.
5. 1980'ler: Ticari Antivirüsün Doğuşu
1980'lerde Ulusal CSS, AT & T ve Los Alamos Ulusal Laboratuvarı'ndakiler de dahil olmak üzere yüksek profilli saldırıların sıklığı arttı. 1983 yapımı Savaş Oyunları filminde, kötü amaçlı bir bilgisayar yazılımı, bir oyunmuş gibi davranırken nükleer füze sistemlerine komuta ediyor.
"Truva Atı" ve "bilgisayar virüsü" terimleri aynı yıl ilk kez sahneye çıktı. Soğuk Savaş boyunca siber casusluk tehdidi arttı. Bu on yıl, bilgisayar suçlarının tarihinin uçtuğunu söyleyebileceğiniz zamandır.
Siber güvenlik ilk olarak 1987 yılında ortaya çıktı. Çeşitli kişiler bundan önce ilk virüsten koruma programını oluşturduğunu iddia etse de, 1987, Anti4us ve Flushot Plus'ın piyasaya sürülmesiyle ticari virüsten koruma programlarının başlangıcı oldu.
6. 1990'lar: Dünya Çevrimiçi Oluyor
İnternet, tüm on yıl boyunca mamut oranlarının büyümesini ve gelişmesini gördü. Bununla birlikte siber güvenlik sektörü de genişledi. İşte bu on yılda bilgisayar güvenliği tarihindeki birkaç önemli gelişme:
Polimorfik virüslerle ilgili endişeler başladı. Orijinal algoritmayı aynı anda korurken bilgi işlem sistemlerine yayılırken mutasyona uğrayan ilk kod 1990 yılında oluşturuldu. Polimorfik virüsü tespit etmek zordu.
DiskKiller kötü amaçlı yazılımı, bilgisayar kullanıcıları için bir dergi olan PC Today tarafından tanıtıldı. Çok sayıda bin PC enfekte oldu. DVD dergi abonelerine dağıtıldı. Bir risk olduğunu bilmediklerini söylediler ve bunun bir kaza olduğunu iddia ettiler.
Virüsten koruma programlarının getirdiği güvenlik sınırlamalarını aşmak için siber suçlular yeni yollar icat etti. Siber tehditlerin evriminde değerli bir zamandı. Zamanla, artan sorunlarla başa çıkmak için yeni yöntemler geliştirildi. Bunlar arasında Güvenli Yuva Katmanı veya SSL vardı. İnterneti kullanırken insanları güvende tutmak için bir yöntem olarak geliştirilmiştir. SSL 1995 yılında tanıtıldı. İnternet işlemlerinin, web taramasının ve çevrimiçi verilerin güvenliğini sağlamaya yardımcı olur. Netscape bunun için protokolü geliştirdi. bu. Daha sonra, bugün kullandığımız Köprü Metni Aktarım Protokolü Güvenli (HTTPS) için temel oluşturacaktır.
7. 2000'ler: Tehditler Çeşitleniyor ve Çoğalıyor
İnternetin bu dönemdeki büyümesi şaşırtıcıydı. Evlerin ve işyerlerinin çoğunun artık bilgisayarları vardı. Çok sayıda fayda vardı, ancak ne yazık ki siber suçlular da yeni fırsatlar elde etti. Bilgisayar güvenliği tarihinde bu on yılın başında dosya indirme gerektirmeyen yepyeni bir enfeksiyon türü ortaya çıktı.
Üzerinde virüs olan bir web sitesine gitmek yeterliydi. Bu tür gizli enfeksiyon ciddi bir tehdit oluşturuyordu. Ek olarak, anlık mesajlaşma sistemleri tehlikeye atıldı.
2000'li yıllarda kredi kartı hacklerinin sayısı da arttı. Büyük kredi kartı veri sızıntıları oldu. Bu süre zarfında ek Yahoo saldırıları oldu. 2013 ve 2014'te bunlar bulundu. Bir olayda, bilgisayar korsanları 3 milyardan fazla kullanıcının Yahoo hesaplarına erişim sağladı.
Siber Güvenlik Tarihinin Son 10 Yılın En Büyük Anları
2011: Sony'nin PlayStation Network ve Sony Pictures Birden Fazla Saldırıya Uğradı
Hackerlar 2011 yılında Sony'nin PlayStation network'üne girerek milyonlarca PlayStation kullanıcısının kişisel bilgilerini çaldılar ve ağı birkaç hafta çevrimdışı hale getirdiler. Sony'nin, müşterilerin resmi olmayan üçüncü taraf oyunları oynamasını sağlamak için PlayStation 3'ü tersine mühendislik yapmaya çalışan Amerikalı bir bilgisayar korsanına dava açmasına duyulan öfke, bu saldırının arkasındaki itici güçtü.
2011 PlayStation Network kesintisine (PSN Hack olarak da bilinir), Sony'nin PlayStation Network ve Qriocity hizmetlerine yapılan ve yaklaşık 77 milyon hesabın kişisel bilgilerini tehlikeye atan ve hizmeti PS 3 ve PlayStation Portable konsollarının kullanıcıları tarafından kullanılamaz hale getiren "harici bir saldırı" neden oldu.
Sony, 17-19 Nisan 2011 tarihleri arasında gerçekleşen saldırı nedeniyle 20 Nisan'da PlayStation Network'ü kapatmak zorunda kaldı. Açıkçası, siber suçlar ve sorunlar tarihindeki en büyük olaylardan biriydi.
Kesinti sırasında kayıtlı 77 milyon PSN hesabıyla, bu yalnızca en büyük veri ihlallerinden biri değil, aynı zamanda tarihteki en uzun PS Ağ kesintisiydi. 2007'den itibaren 45 milyon müşteri etkisi olan TJX ihlalinden daha iyi performans gösterdi. Hırsızlık ve Sony'nin kullanıcılarına bir uyarı vermedeki bir haftalık gecikmesi konusunda çok sayıda ülkeden hükümet temsilcileri endişelerini dile getirdi.
2012: Küresel Ödeme Sistemleri Veri İhlali
Connecticut, Danbury'de bulunan Union Tasarruf Bankası, Mart 2012'nin başında çıkardığı yaklaşık bir düzine banka kartında tuhaf bir dolandırıcılık modeli gördü. Kartların çoğunun yakın zamanda komşu bir özel okuldaki bir kafede kullanıldığını da fark etti.
İhlal az sayıda kişiyle sınırlıydı ve kart sahiplerine herhangi bir hileli kart kullanımından sorumlu olmayacakları açıkça belli oldu. Küresel Ödemelere karşı hareket eden ilk şirket Visa idi ve bunu ikincisini yetkili servis sağlayıcılar listesinden çıkararak yaptı.
2013
A) Singapur Hükümetine Siber Saldırılar: Hacktivist grup Anonim, kısmen Singapur'un web sansür yasalarına misilleme olarak bir dizi saldırı olan 2013 Singapur siber saldırılarını başlattı. Çevrimiçi takma adı "Mesih" olan isimsiz bir üye, saldırıların liderliğini iddia etti.
Halkın Eylem Partisi Toplum Vakfı web sitesi, 28 Ekim 2013'te başlatılan siber saldırıların ilk hedefi oldu ve ardından Ang Mo Kio Belediye Meclisi web sitesi hedef alındı. Bundan sonra site yöneticileri siteyi kapattı ve polis raporu verdi.
B) #Opİsrael Yıllık Siber Saldırıyı Koordine Ediyor: Hacktivistler, DDoS saldırıları ve diğer yöntemleri kullanarak yıllık koordineli bir siber saldırı olan Opİsrael (#Opİsrael) sırasında İsrail hükümetini ve hatta özel web sitelerini hedef alıyor. 2013'teki Holokost Anma Günü'nden önceki gece, İsimsiz bilgisayar korsanları ilk kampanyayı başlattı. O zamandan beri kampanya her yıl düzenleniyor.
C) Adobe: 21. yüzyılda 17 büyük veri ihlali yaşandı ve bunlardan biri Amerikan çok uluslu bilgisayar yazılımı şirketi Adobe Inc.'i hedef aldı.
Ekim 2013'te bilgisayar korsanları, oturum açma bilgilerini ve yaklaşık 3 milyon kredi kartı numarası Adobe kullanıcısını alabildi. Etkilenen toplam kullanıcı sayısı 38 milyondu.
D) Edward Snowden Gizli NSA Belgelerini Sızdırıyor: NSA siber saldırılara yabancı değil. 2013 yılında, eski bir bilgisayar istihbarat danışmanı olan Edward Joseph Snowden, Ulusal Güvenlik Ajansı'ndan oldukça gizli bilgiler sızdırdı. O zamanlar NSA'DA çalışan ve taşerondu.
Sızan NSA belgeleri, onları yayınlayan Guardian'a iletildi. Siber güvenlik ve siber suçların zaman çizelgesinde bir başka önemli noktaydı.
2013 ve 2014: Hedef ve Home Depot Kredi Kartı Verileri Çalındı
Home Depot'un 56 milyon müşterisi, özel hazırlanmış kötü amaçlı yazılımlar sayesinde siber güvenliğin başlangıcından bu yana yaşanan en büyük veri ihlallerinden biri olarak Nisan ve Eylül 2014 arasında kredi kartı bilgilerini çaldırdı.
Home Depot'un ABD ve Kanada'daki kendi kendine ödeme makinelerine kötü amaçlı yazılım yüklemek için bilgisayar korsanları, üçüncü taraf bir satıcıdan çalınan kimlik bilgilerini kullanarak perakendecinin ağını ihlal etmek zorunda kaldı. Sonuç olarak, kredi kartı bilgileri açığa çıktı.
Hack, hükümetin ve ticari hedeflerin bilgisayar korsanları tarafından sıklıkla hedef alındığı bir zamanda gerçekleşti. Küresel olarak, 2014 yılında 2013 yılına göre yaklaşık% 50 daha fazla olmak üzere 1.500'den fazla veri ihlali yaşandı.
Home Depot'un hırsızlığı, 2013 yılında rakip perakendeci Hedefindeki bir güvenlik kesintisi ile karşılaştırılabilirdi ve bu da 70 milyon tüketicinin kişisel bilgilerinin ve 40 milyon Hedef müşterinin kredi kartı bilgilerinin açığa çıkmasına neden oldu.
2013 ve 2014: Yahoo! Büyük Bir Veri İhlali Yaşıyor
Yahoo'nun kullanıcı veritabanı, 2014 yılında bilgisayar korsanları tarafından doğrudan saldırıya uğradı ve yaklaşık 500 milyon kişiyi etkiledi. Raporlara göre dolandırıcılar isimler, e-posta adresleri, şifreler, telefon numaraları ve doğum günleri dahil hesap bilgilerini aldılar.
Etkisiz güvenlik prosedürleri, Yahoo veri ihlalinin ciddiyetine katkıda bulundu. Bir kimlik avı yöntemi kullanarak, bilgisayar korsanları Yahoo'nun ağına sızabildiler. Bir bilgisayar korsanı, tehlikeli bir bağlantıya tıklayarak ağa erişimi olan tek bir kişiyle sisteme girmiş olabilir.
2014: Sony, Sony Pictures Entertainment'a Yapılan Saldırıyla Bir Darbe Daha Vurdu
Bir hacker grubu, 24 Kasım 2014'te Sony Pictures Entertainment'tan (SPE) gizli verileri sızdırdı. Hacker grubu kendisini Barışın Koruyucuları olarak tanımladı. Spe'deki yönetici maaşları, çalışan detayları, aralarındaki e-postalar, gelecekteki Sony filmlerinin planları ve belirli filmlerin senaryoları hakkındaki bilgiler veri sızıntısının bir parçasıydı.
Hacker grubu ayrıca Sony'nin bilgisayar altyapısını silmek için bir kötü amaçlı yazılım olan Shamoon wiper'ın bir çeşidini kullandı. Saldırıda kullanılan ağ kaynaklarını, yazılımları ve teknikleri değerlendiren ABD İstihbaratı, saldırının Kuzey Kore hükümeti tarafından desteklendiği sonucuna vardı.
2015
A. Experian Veri İhlali 15 Milyon Kaydı Tehlikeye Atıyor: Bu veri ihlali, müşteri kimliğini doğrulama sürecindeki bir kullanıcı hatasının sonucuydu. Experian verileri, Experian'ın müşterilerinden biri gibi davranan bir siber suçluya teslim edildi.
B. Snapchat Kullanıcılarının Kişisel Bilgileri Sızdırıldı: Tahminen 4,6 milyon Snapchat kullanıcısının kullanıcı adları ve telefon numaralarının, isimsiz bir bilgisayar korsanı veya kuruluş tarafından ücretsiz olarak çevrimiçi olarak yayınlandığı bildirildi.
Wired Dergisinden Kevin Poulsen'e göre, Snapchat veritabanının tamamı bu değil. "Snapchat kullanıcılarının yalnızca küçük bir yüzdesi etkileniyor." Çok büyük bir sayı olmasına rağmen.
Snapchat telefon numaralarının son iki basamağı hariç tümü, bilgisayar korsanları tarafından snapchatDB adlı bir web sitesine gönderildi. Tüm numaraları isteyen kişileri sansürsüz veritabanı için web sitesiyle iletişime geçmeye davet ettiler.
C. Personel Yönetimi Ofisi (OPM) Önemli Veri İhlaline Maruz Kaldı: OPM, Haziran 2015'te personel kayıtlarını hedef alan bir veri ihlalinin hedefi olduğunu duyurdu. Yaklaşık 22 milyon kaydı etkiledi.
D. Ashley Madison Hackerları Kullanıcıların E-posta Adreslerini Yayınlıyor: Dünyayı sarsan en çok kapsanan hacklerden biriydi. Ashley Madison davası, siber suçların tarihini ve bununla ilgili sorunları incelemede en dikkate değer olaylardan biridir.
Temmuz 2015'te, kendisini Etki Ekibi olarak tanımlayan bir bilgisayar korsanı grubunun, kullanıcı ayrıntılarını içeren 60 gigabayttan fazla şirket verisini çaldığı zaman oldu.
E. 2015'ten 2016'ya: WikiLeaks ve Demokratik Ulusal Komite: Rus istihbarat teşkilatları tarafından yürütülen iki grup Rus bilgisayar korsanı - Cozy Bear ve Fancy Bear - veri ihlaline yol açan DNC bilgisayar ağına sızdı.
Dava, Rusya'nın bunu 2016 ABD seçimleri sırasında Donald Trump'ı desteklemek için yaptığı iddia edildiği için medyada geniş yer aldı. Genellikle siyasette siber suçun kısa tarihinde ele alınan bir konudur.
2016: AB tarafından Kabul Edilen Genel Veri Koruma Yönetmeliği (GDPR)
GDPR, Avrupa Birliği (AB) dışında yaşayan kişilerden kişisel verilerin toplanması ve kullanılması için standartlar belirleyen yasal bir çerçevedir. İnsanların kişisel verileri üzerinde daha fazla kontrole sahip olmalarını sağlar. Ek olarak, düzenlemeleri günceller ve uyumlu hale getirerek firmaların bürokrasiyi azaltmalarını ve daha iyi tüketici güveni kazanmalarını sağlar.
AB'nin son yıllardaki en büyük başarılarından biri, 2016 yılında Genel Veri Koruma Yönetmeliği Yasası'nın kabul edilmesiydi. İnternet henüz yeni başlarken kabul edilen 1995 Veri Koruma Direktifinin yerine geçmiştir.
2017
Equifax İhlali, Yaklaşık 150 Milyon Kişinin Verilerinin Ele Geçirilmesine Neden Oluyor: Amerikan kredi raporlama ajansı Equifax, Eylül 2017'de yaklaşık 147 milyon kişinin kişisel bilgilerini ifşa eden bir veri ihlaline maruz kaldı.
Shadow Brokers, NSA Bilgisayar Korsanlığı Araçlarını Sızdırıyor: NSA için bir başka sızıntı, 2017'de TSB takma adını kullanan bir hacker grubunun veya Shadow Brokers'ın Ulusal Güvenlik Ajansı tarafından kullanılan bilgisayar korsanlığı araçlarını sızdırmasıyla gerçekleşti.
Dünyanın ilk Fidye Kurdu: WannaCry: WannaCry muhtemelen en rezil fidye yazılımı saldırısıdır. Mayıs 2017'de oldu ve WannaCry fidye yazılımı cryptoworm'den kaynaklandı. Saldırı, dünya çapında Windows çalıştıran sistemleri hedef aldı.
NotPetya: 2017 Ukrayna fidye yazılımı saldırıları olarak da bilinen Petya ve NotPetya, kötü amaçlı yazılımları şifreleyen bir hattır. NotPetya, Haziran 2017'de başta Ukrayna olmak üzere küresel bir siber saldırı için kullanıldı.
Bad Rabbit, Adobe Flash Güncellemesi Kılığına Giriyor: Bu, bilgisayar güvenliği geçmişiyle ilgilenen öğrenciler için önemli bir vaka çalışması olan bir başka büyük siber saldırıdır. Bad Rabbit, drive-by saldırıları yoluyla yayılan fidye yazılımıdır. 2017'de, kullanıcıları indirmeleri için kandıran Adobe Flash için bir güncelleme olarak göründü. Bitcoin'de 280 dolar istedi ve 40 saatlik bir süre verdi.
Uber, 57 Milyon Müşteri Veri Noktasını Etkileyen İhlallerden Muzdarip: 2016'da bilgisayar korsanları, hem sürücüleri hem de yolcuları içeren 57 milyon Uber hesabından bilgi çaldı. Şirket bunu bir yıldan fazla bir süre sır olarak sakladı. Olay gerçekleştiğinde Uber, birçok gizlilik ihlali iddiasını araştıran Amerikalı düzenleyicilerle görüşüyordu.
Uber şimdi yasal olarak yetkililere saldırıyı ve ehliyet numaraları çalınan sürücüleri bildirmenin gerekli olduğunu iddia ediyor. Bunun yerine, olayı gizlemek ve verileri silmek için şirket bilgisayar korsanlarını işe aldı. Saldırganların kimliğini açıklamayı reddederken Uber, bilgilerin hiç kullanılmadığına inandığını belirtti.
2018
Facebook Gizlilik Endişeleriyle Boğuşuyor: Eylül 2018'de yayınlanan bir "güvenlik güncellemesinde" Facebook, bir uzlaşmanın yaklaşık 50 milyon kullanıcının kişisel verilerinin açığa çıkmasıyla sonuçlandığını iddia etti. Hackerlar tarafından yaklaşık 30 milyon kişinin hesaplarına erişmek için kullanılan "erişim belirteçlerinin" çalınması nihayetinde kamuoyuna açıklandı.
92 milyon MyHeritage Kullanıcısının Hesap Bilgileri Ele Geçirildi: Genetik şecere ve soy ağacı web sitesi Myheritage'ın 92 milyon üyesinin şifreleri karıştırıldı ve e-postaları 2018'de kimliği belirsiz bilgisayar korsanları tarafından çalındı. Hiçbir kredi kartı bilgisi veya (daha rahatsız edici bir şekilde) genetik bilgi toplanmamış gibi görünüyor.
MyHeritage, ihlalin araştırılmasına yardımcı olmak ve gelecekte güvenlik ihmallerine karşı nasıl korunacağına dair önerilerde bulunmak için bağımsız bir siber güvenlik şirketi ile çalışacağını duyurdu. İşletme, kullanıcılara iki faktörlü kimlik doğrulama sağlama çabalarını hızlandırdığını duyurdu. MyHeritage, tüm kullanıcılara bu arada şifrelerini değiştirmelerini tavsiye etti.
Marriott Siber Saldırısı Yıllardır Fark Edilmiyor: Marriott, 2018'in sonlarında rezervasyon sistemlerinden birinin tehlikeye atıldığını duyurdu. Veri ihlali, 2014'ten başlayarak 4 yıl boyunca fark edilmedi ve 500 milyon otel misafirini etkiledi.
British Airways Siber Saldırısında Yüz Binlerce Kayıt İhlal Edildi: Bu durumda saldırganın hem müşterileri hem de çalışanları içeren 429 binden fazla hesabın kişisel verilerine eriştiğine inanılıyor.
Kaliforniya Tüketici Gizliliği Yasası (CCPA) Yasalaştı: Siber tehditlerin evrimi nedeniyle siber saldırılar daha karmaşık ve sofistike hale geldi. Bununla başa çıkmak için Kaliforniya Tüketici Gizliliği Yasası 28 Haziran 2018'de yasalaştı ve 1 Ocak 2020'de yürürlüğe girdi. Kişisel bilgilerin toplanması ve satışı ile ilgili bir dizi tüketici gizliliği hakkı ve ticari yükümlülüğü içerir.
2019: Singapur'un Sağlık Sektörlerinde İhlaller
Singapur, dünyanın en kötü siber saldırıya uğrayan ülkelerinden biridir. Sağlık sektörü özellikle siber suçlulara karşı en savunmasız sektördür. Yalnızca 2019'da 35 üçüncü taraf veri ihlali vakası yaşandı. Bu sayı 2020'de 89'a yükseldi.
2020
Bu yıl, COVID-19'u dünyaya tanıtan yıl olduğu için siber güvenlik uzmanları için zorlu bir yıldı. Kaos içinde bile siber suçlular yasadışı faaliyetlerine devam ettiler. Bunlar 2020'nin en önemli veri ihlallerinden bazılarıydı:
[Ocak] Microsoft'taki dahili bir müşteri destek veritabanı yanlışlıkla çevrimiçi olarak açığa çıkar.
[Şubat] MGM Resorts Hotels'in 10,5 milyondan fazla misafirinin kişisel bilgileri bir hack forumuna sızdırıldı.
[Nisan] Dark web'de 267 milyondan fazla Facebook profili satışa sunuldu.
[Nisan] Dark web'de satış için 500 binden fazla Zoom hesabı yayınlandı.
[Nisan] Labirent grubu, Bilinçli Teknoloji Çözümlerine yönelik bir fidye yazılımı saldırısı başlattı.
[Temmuz] Twitter'da ünlü hesapların hacklenmesi.
2021
2021 birçok siber saldırı görmeye devam etti. En öne çıkanlardan on tanesi şunlardı:
Ocak-Mart arası Microsoft Exchange Saldırısı
Ocak ayında Accellion Tedarik Zinciri Saldırısı
Şubat ayında Florida Su Temini
Avustralya Kanal 9 Haberleri Mart ayında Fidye Yazılımı Saldırısı
Mart ayında CNA Finansal Fidye Yazılımı
Nisan ayında Quanta Fidye Yazılımı Saldırısı
Nisan ayında Brenntag Fidye Yazılımı Saldırısı
Mayıs ayında Sömürge Boru Hattı Fidye Yazılımı Saldırısı
Mayıs ayında JBS Foods Fidye Yazılımı Saldırısı
Temmuz ayında Kaseya VSA Fidye Yazılımı Saldırısı
Gelecekte Siber Güvenlik - 2023'ün Ötesinde
Siber riskler çeşitli biçimlerde gelir. Kimlik avı, çevrimiçi veri kaybı ve fidye yazılımı saldırısı olayları genellikle tüm dünyada meydana gelir. Bununla birlikte, güvenlik ihlallerini azaltmanın bir yolunu bulmak artık her zamankinden daha önemli.
Siber güvenlik pazarları hızla genişliyor. Statista'ya göre, dünya çapındaki siber güvenlik pazarının büyüklüğünün 2026 yılına kadar 345,4 milyar dolara çıkması bekleniyor. Herhangi bir kuruluşun veri güvenliği için en yaygın risklerden biri fidye yazılımıdır ve maalesef kullanımının artması beklenmektedir.
Makine öğrenimi ve yapay zeka, siber güvenlikte kullanımda artış görebilecek iki teknolojidir. Günümüzde birçok işletme için siber saldırıları önleme çabası çok önemlidir. Bu nedenle bunu daha anlamlı ve verimli yollarla yapmak için modern teknolojiye ihtiyaç vardır.
Bunlar seçeneklerden sadece birkaçı. Prosedürü otomatikleştirmek için birkaç yeni yol oluşturmak gerekebilir. Bu nedenle işletme, yeni beceri geliştirmeye bu kadar yüksek bir değer veriyor. Siber güvenlik pazarı hala genişliyor ve gelişiyor. Son teknolojiyi kullanmak tehlikeleri azaltır. Risklerden bir adım önde olmak çok önemlidir. Bunu yapmak için genellikle sektörden yüksek vasıflı uzmanlar gerekir.
Simdilik Bu Kadar Yeter Sayin THT Ailesi
