Genel

Haftalık Tehdit Raporu (siber güvenlik)

00mcs

Haftalık olarak yayınlamaya çalıştığım Siber Güvenlik Tehdit raporunda bu sefer malesef ülkemizde meydana gelen siber saldırılara yer vermek zorunda olmanın üzüntüsü içerisindeyim. Ulusal Siber Suçlar Merkezi tarafından yayınlanan raporlarda geçen ülkeler arasında yer almak adına  başvurumuzu da hazırladım. Atalarımızın dediği gibi “iğneyi kendine, çuvaldızı başkasına batır”

Dünya çapında iş yapan ünlü markanın sahibi olan iki kız kardeşin uğradığı oltalama saldırısı sonrası instagram hesaplarını kaybeden kardeşlerin, muhasebe departmanına ait mail adresinin uzun süre dinlenerek, yurt dışından gelecek olan ödemelere ait dekontlarda yapılan güncellemeler ile yaklaşık 40.000 $’ın kötü niyetli siber saldırganlara geçtiği tespit edildi. Para transferinin Gaziantep’te bulunan bir şirket hesabına aktarılması ise tam bir kaosa sebep oldu. Bu sırada siber saldırganın artık erişemediği ve muhasebe mailine gelen yeni bir ödeme karışıklığına sebep olan mail, yurt dışından para gönderiminde bulunan bazı müşterilerin anlam verilemeyen mesajları, bu saldırının organize ve uluslararası olduğunu gösterdi. Dijital deliller eşliğinde ortaya çıkan tablo ise pek iç açıcı değil. Siber saldırganların bu olaylar devam ederken yeni ödemelerin peşinde olması ise oldukça ürkütücü bir durumdu. Proxy kullanan saldırganların yeri henüz belirlenememişti ama kendi oltalarına düşecekleri kurguyu hazırlayan iyi niyetli Türk hackerların Interpol ile yaptığı işbirliği sayesinde uluslararası bir suç örgütünün deşifre edilmesi hedeflendi.

Oltalama ve  ortadaki adam saldırısı ile Türkiye’deki firmaların mail sunucuları ile sosyal medya hesaplarını hedef alan siber saldırganların şimdiye kadar tespit edilen yöntemleri arasına Sosyal Mühendislik’de eklendi. Cuma günü yine yerli firmamızın çalıştığı Afrika’da bulunan bir otel çalışanından gelen telefon ise bu siber saldırganların aslında çok amatör ve henüz çocuk yaşta olduklarını gösterdi. Üstelik Gaziantep’de suç ortağı olan firmanın banka hesabı da 2014 yılından beri hiç kullanılmamıştı. İsveç, Finlandiya, İngiltere, Almanya, Afrika ve Türkiye’de iyi organize olan siber saldırganların şu sıralar enselerinde boza pişiriliyor. Yakayı ele veren saldırganların almış olduğu sahte alan adları için kullandıkları e-posta hesapları ile alan adının kayıt edildiği kredi kartı bilgileri de kontrollü bir saldırı yöntemi, yani aldatmacaydı. Interpol’a detaylı rapor hazırlayan Türk uzmanın analizi doğru çıkmış ve oltalama saldırısı devam eden siber saldırganlar kendi oltalarına takılarak hiç umulmayan bir anda yakalandılar.

Çalışılan firmalar içerisinde iş birliği yapanların tek tek tespit edilmesi sonrası firmaların kurum içi siber güvenlik farkındalık eğitimlerine ağırlık vermesi ve siber güvenlik sigortası yaptırmaları tavsiye edildi.

 

Tags : Nisan siber saldırı raporu
Burak Bozkurtlar

The author Burak Bozkurtlar

Siber Güvenilir Türkiye

1 Yorum

  1. Oltalam saldırı sonucu Instagram hesapları ele geçirilen ve 40.000$ kaptıran ünlü marka sahibi iki kız kardeş kim olduğunu merak ediyorum.
    Çok daha merak ettiğim konu ise kimlerin yardımıyla bu siber saldırganlar yakalanmasıdır.
    Siber Güvenlik Farkındalık eğitimler ve Siber Güvenlik Sigortası artık her firmanın uygulaması zorunlu hal aldı. Acaba bu eğitimlere firmalar ne kadar önem veriyor merak ediyorum.

Leave a Response